OpenFire auf einer Synology Diskstation / DynDNS

[Wolfseye]

Hallo zusammen,

ich habe ein blödes Problem mit der Erreichbarkeit eines OpenFire Servers auf meiner Synology DS414. Also ich habs installiert, alles prima. Webinterface, klappt auch gut. Settings (soweit ich kenne) auch kein Problem. Wenn ich intern connecte mit einem JABBER Clienten (mit der internen LAN Ip des Synology) dann kann ich connecten. Mit meiner DyDNS (No-IP) geht es nicht. Allerdings gehen andere Dinge ohne Probleme mit dem DyDNS, nur halt mit dem OpenFire Server nicht.

Ich habe die Ports geöffnet in meiner Fritz-Box, sollte alles stimmen.

• 5222
• 5223
• 5269
• 5275

Alle TCP wenn das korrekt war. Habe auch bei meinem DynDNS Anbieter extra noch sogenannte SRV Einträge angelegt, sollte also funktionieren. Trotzdem, über die DynDNS geht es nicht. Nur intern. Was habe ich denn falsch gemacht ? Ich habe jetzt die letzten 2 Stunden viele Posts von Leuten gelesen die grundsätzlich, bis vielleicht auf die Tatsache das OpenFire bei denen nicht auf einer Synology laufen), es mit den von mir gemachten Schritten hinbekommen haben. Ich weiß ehrlich nicht was ich falsch gemacht habe....

Wenn ich mit einem Jabber Clienten connecte, dann kommt immer "VERBINDUNG VERWEIGERT". In den Log Dateien auf dem Jabber Server kann ich nichts in der Hinsicht finden. Aber außer mit der regelrechten LAN ip komme ich nicht auf den Server.

Jegliche Hilfe ist mehr als willkommen !

Danke im Vorraus

Gruß

Wolfseye

 

[Frogman]

.... Wenn ich intern connecte mit einem VPN Clienten (mit der internen LAN Ip des Synology) dann kann ich connecten. Mit meiner DyDNS (No-IP) geht es nicht.

Versteh ich nicht - wozu bitte verbindest Du intern mit einem VPN-Client? Connectest Du denn von extern auch mit VPN?

 

[Wolfseye]

Versteh ich nicht - wozu bitte verbindest Du intern mit einem VPN-Client? Connectest Du denn von extern auch mit VPN?

Sorry, das war ein blöder Tippfehler. Ich meinte natürlich Jabber Client.

^^

Wolfseye

 

[Frogman]

Hast Du Verschlüsselung im Server zwingend vorgegeben und in Jabber aktiviert? Habe bei mir keine Probleme damit...

 

[Wolfseye]

Hast Du Verschlüsselung im Server zwingend vorgegeben und in Jabber aktiviert? Habe bei mir keine Probleme damit...

Nein, habe ich nicht. Hab auch schon eigentlich alle Kombinationen ausprobiert die ich noch finden kann. Verzweifele bald... Weiß nicht mehr was ich sonst noch machen soll. Irgendwo liegt doch der Haken, weiß bloß nicht wo.
Hab ich alle Sachen die ich oben genannt habe (Ports) richtig gemacht oder sind da auch z.b. UDP Ports bei die ich noch forwarden muss ?

Muss ich auf der Synology noch irgendwas ändern da, zusätzlich. Außer halt das der OpenFire Server läuft und die Ports im Router frei sind ???

Waren die SRV Einträge bei meinem DynDNS Hoster nötig oder gehts auch ohne ? Weil beim FTP Server gehts ja auch ohne. Wie gesagt, bin viele Posts in Google durchgegangen, und hab eigentlich versucht alle dort befindlichen Anleitungen zu folgen. Nur damit ich auch sicher alles probiert habe. Aber ich weiß jetzt nicht mehr weiter.

Sollte jemand von euch auf DynDNS und OpenFire auf ner Synology benutzen, könntet ihr mir vielleicht Screenshots der wichtigsten Settings hier posten. Damit ich vergleichen könnte.
Wäre mehr als dankbar.

Gruß

Wolfseye

P.S: Als Clienten hab ich zum connecten bisher VACUUM und PIDGIN probiert.

 

[Frogman]

P.S: Als Clienten hab ich zum connecten bisher VACUUM und PIDGIN probiert.

Ich nutze selbst nur Xabber. Eingerichtet ist bei mir allerdings eine eigene Subdomain (mit einer DDNS als CNAME) als Serveradresse, verschlüsselt über Port 5222.

 

[Wolfseye]

Hier nochmal ein Screenshot aus dem Control Panel bei den Services.

http://i.imgur.com/0oPrXGS.png

Ganz unten ist ja der OpenFire. Der steht da markiert als "ENABLED" aber die anderen Sachen, wie oben bei vielen möglich ist, mit dem Port durch die Firewall etc. ist da nicht zu verändern. Ist das normal bzw richtig so ?

Mfg

Wolfseye

 

[Wolfseye]

Ich nutze selbst nur Xabber.

Xabber, also auf Android. Würde ich auch gerne benutzen, aber meine früheren Erfahrungen mit dem Tool waren das da einfach ein zu großer Batterieverbrauch zustande kommt. Wenn die App endlich Google Pushnachrichten könnte dann würde das auch helfen. So finde ich Xabber den besten Android XMPP clienten, aber was hilfts wenn die Batterie damit so schnell leer wird. Es sei denn die haben kürzlich da was ausschlaggebendes dran getan.

Gruß

Wolfseye

P.S: Mein Problem hat aber nix mit dem Clienten zu tun. Hab gerade von meinem Handy aus mit TRILLIAN auch probiert, klappt einfach nicht.

 

[Frogman]

Batterieverbrauch auf meinem Note3 ca. 2% am Tag.

 

[Wolfseye]

Batterieverbrauch auf meinem Note3 ca. 2% am Tag.

Hab auch das Note 3. Muss ich dann mal schauen. Die letzten Erfahrungen mit Xabber, und ich geb zu das ist schon ne Weile her, waren von der Batterie nicht so toll. Aber ich probiers nochmal.
Wenn ich das eigentliche Problem mit dem Jabber Server jetzt noch hinkriegen würde...

Gruß

Wolfseye

 

[lopo_ch]

Hi Wolfseye,

ich hab selbst für die Familie Openfire auf der Syno schon seit Jahren am laufen, als DynDNS freedns.afraid.org.
An der Firewall hab ich ausschliesslich Port 5222 freigeschaltet, mehr braucht es nicht. Port 5223 wäre eventuell noch für SSL freizuschalten.
Als Clients habe ich jeweils Pidgin installiert und das funktioniert ohne Probleme.
Was etwas harzig ist: wenn im Pidgin etwas geändert wird, muss man den beenden und neustarten.
Bei den Konten im Pidgin muss ich auf der ersten Seite den Namen des User eintragen und die Domain (steht in der Adminkonsole von Openfire).
Erst unter erweitert (Pidgin) muss ich den DynDNS bei Verbindungsserver eintragen.
Ich würde Dir auch dringend empfehlen, in der Adminkonsole die Selbstregistrierung und Anonymous abzuschalten.
Bei mir hatte recht schnell ungebetene Gäste.

Gruss lopo

 

[Frogman]

Damit keine Missverständnisse aufkommen - Verschlüsselung läuft auch über Port 5222, der Port 5223 ist nur derjenige, der aus Kompatibilitätsgründen für das alte Protokoll mitgeschleppt wird.

 

[Wolfseye]

Hi Wolfseye,

ich hab selbst für die Familie Openfire auf der Syno schon seit Jahren am laufen, als DynDNS freedns.afraid.org.
An der Firewall hab ich ausschliesslich Port 5222 freigeschaltet, mehr braucht es nicht. Port 5223 wäre eventuell noch für SSL freizuschalten.
Als Clients habe ich jeweils Pidgin installiert und das funktioniert ohne Probleme.
Was etwas harzig ist: wenn im Pidgin etwas geändert wird, muss man den beenden und neustarten.
Bei den Konten im Pidgin muss ich auf der ersten Seite den Namen des User eintragen und die Domain (steht in der Adminkonsole von Openfire).
Erst unter erweitert (Pidgin) muss ich den DynDNS bei Verbindungsserver eintragen.
Ich würde Dir auch dringend empfehlen, in der Adminkonsole die Selbstregistrierung und Anonymous abzuschalten.
Bei mir hatte recht schnell ungebetene Gäste.

Gruss lopo

Danke, lopo. Das habe ich alles schon probiert mit dem Pidgin, und halt auch anderen Clienten. Sowohl Windows Clienten als auch bei Android. Komme einfach nicht mit dem DynDNS Namen auf meinen Server, nur mit der internen IP. Hier mal meine Einstellungen grob.

http://i.imgur.com/M2zYPRJ.png
http://i.imgur.com/7NkUeL7.png
http://i.imgur.com/Nm08zBj.png
http://i.imgur.com/EFe8yqz.png
http://i.imgur.com/BNIA7l1.png
http://i.imgur.com/FbXdWBB.png
http://i.imgur.com/bk89Ggg.png
http://i.imgur.com/xyquacU.png
http://i.imgur.com/VxZco18.png

Und dann halt noch die Einstellungen mit den selbsterstellen Zertifikaten.

Gruß

Wolfseye

 

[lopo_ch]

Hi Wolfseye,

warum aktivierst Du Server zu Server? Willst Du mit zwei verschiedenen Servern arbeiten?

Im Normalfall brauchst Du das nicht.
Meine Erfahrung mit Openfire ist: die Default Einstellung lassen (bis auf Anonymous und Selbstregiestrierung), Konten eröffnen, Passworte vergeben und es funktioniert, sofern die Firewall richtig eingerichtet ist. Das Zertifikat muss beim ersten Login bestätigt werden.
Was eventuell ein Problem sein könnte: stell mal Pidgin bei Verbindungssicherheit auf Verschlüsselung benutzen, wenn verfügbar.

 

[Frogman]

warum aktivierst Du Server zu Server? Willst Du mit zwei verschiedenen Servern arbeiten?
Im Normalfall brauchst Du das nicht.
Meine Erfahrung mit Openfire ist: die Default Einstellung lassen (bis auf Anonymous und Selbstregiestrierung), ...

Wieso denn das? Im Normalfall möchte man ja vielleicht auch für Accounts auf anderen Servern erreichbar sei...
Außerdem sind die Standardeinstellungen nicht in allen Punkten optimal - bspw. sollte man für seinen eigenen Server doch schon einstellen, dass Verschlüsselung vom Client und auch anderen Servern zwingend verlangt wird, was eben nicht default ist.

 

[lopo_ch]

Hi Frogman,

den Feinschliff kann man ganz sicher machen, wenn der Server von Wolfseye funktioniert.
Mir persönlich und meiner Familie reicht der eine Openfireserver, den ich selbst betreibe. Aber je nach Anspruch ist das sicher verschieden.

 

[Wolfseye]

Wollte mich nochmal herzlich bedanken für eure Hilfe, besonders beim Lopo für die Hilfe. Auch wenn man garnicht sagen darf was es wahrscheinlich im Endeffekt war *peinlich* ... man sollte sich halt im Router nicht vertippen, sagen wir es mal so.
Trotzdem vielen vielen Dank an euch alle.

Hab bestimmt noch die eine oder andere Frage in Zukunft, und hoffe das ich euch damit auch auf den Wecker fallen darf ^^
Klasse Community hier.

Gruß

Wolfseye

 

[Frogman]

man sollte sich halt im Router nicht vertippen, sagen wir es mal so.

Tja ja... immer wieder gerne gemacht, Tippfehler in der Domain oder falscher Port

 

[Wolfseye]

Teils den Routerport mit einer Ziffer verhauen ^^

Andere Frage, weiß jemand wie das mit dem Transport von Facebook geht ? ICQ hab ich als Transport. Würde gerne noch Facebook. Weiß aber nicht wie das mit der API da geht, bzw wo ich die genau herkriege etc.
Weiß jemand was dazu ?

Gruß

Wolfseye

 

[Frogman]

Nö - das Fratzenbuch kommt mir auf kein Gerät... hier müssen andere etwas sagen