Auf einem Server mit und ohne SSL- möglich ?

Wer Hilfe zur Installation oder Konfiguration eines IRC-Servers braucht, könnte hier fündig werden. UnrealIRCd, bahamut, ircd, etc..
Antworten
apollo
Newbie
Beiträge:20
Registriert:3. Nov 2006, 20:00
Auf einem Server mit und ohne SSL- möglich ?

Beitrag von apollo » 10. Nov 2006, 15:39

Hi

Habe mir folgedes überlegt:

Bei Unrealircs kann man ja die IPs mit dem entsprechenden Port angewerden .

Wenn ich jetzt die Server Ip mit 2 verschiedenen Ports angebe, bei dem einen ist dann SSL für clients aktiviert- bei dem anderen Port deaktiviert.

Jetzt muss ich denen aber noch bestimmte channel zuweisen.
ISt sowas überhaupt möglich? oder kann ich nur sagen entweder alle channel mit ssl oder garkeinen ?
listen x.x.x.x:6697 // Horche auf ALLEN IPs dieses Servers, Port 6697
{
options
{
ssl; //Benutze HIER SSL...
clientsonly; // ... und erlaube nur CLIENTS das Verbinden
};
};



listen x.x.x.x:6677
{
options
{

clientsonly;
};
};


mfg
apollo

Hendrik
Chef
Beiträge:2076
Registriert:2. Sep 2003, 16:43
Wohnort:Berlin
Kontaktdaten:

Beitrag von Hendrik » 10. Nov 2006, 15:46

Hi,

ich versteh nicht genau was du willst. Willst du, dass alle leute die über SSL zu deinem Netz connecten in einen bestimmten Channel geleitet werden..? Wenn ja - warum?

-Hendrik-
Einmal lesen, für immer glücklich: Hinweise zum Forum
--
Programming is similar to sex. If you make a mistake, you have to support it for the rest of your life.

apollo
Newbie
Beiträge:20
Registriert:3. Nov 2006, 20:00

Beitrag von apollo » 10. Nov 2006, 16:14

Ich möchte bei einen bestimmten channel nur SSL Connects zulassen.

und ein weiterer Channel soll offen sein, also ohne ssl

Hendrik
Chef
Beiträge:2076
Registriert:2. Sep 2003, 16:43
Wohnort:Berlin
Kontaktdaten:

Beitrag von Hendrik » 10. Nov 2006, 19:12

Hallo,

mach alle änderungen diesbezüglich in deiner unrealircd.conf rückgängig, dieses "Feature" wird nicht in der Konfiguration eingeschaltet, sondern direkt "on the fly" im jeweiligen Channel. Tipp im gewünschten Channel folgendes ein:

/mode #channelname +z
z = Only Clients on a Secure Connection (SSL) can join [o]
-Hendrik-
Einmal lesen, für immer glücklich: Hinweise zum Forum
--
Programming is similar to sex. If you make a mistake, you have to support it for the rest of your life.

apollo
Newbie
Beiträge:20
Registriert:3. Nov 2006, 20:00

Beitrag von apollo » 10. Nov 2006, 22:15

Das ja cool.

Vielen Dank!


Edit;

Nach der eingabe des Befehls kommt :
-
z all members must be connected via SSL
-
Der Loggin ohne SSL ist aber weiterhin möglich
:?:

In Unreal steht nur folgendes drin

listen IP-ADRESSE:6697
{
options
{

clientsonly;
};
};

apollo
Newbie
Beiträge:20
Registriert:3. Nov 2006, 20:00

Beitrag von apollo » 12. Nov 2006, 17:32

keine Idee worans liegen könnte ?

Ich finde auch keine Infos über diesen Befehl.

Hendrik
Chef
Beiträge:2076
Registriert:2. Sep 2003, 16:43
Wohnort:Berlin
Kontaktdaten:

Beitrag von Hendrik » 12. Nov 2006, 18:08

hi,

natürlich kann man deswegen noch ohne SSL auf deinen Server connecten. Nur weil du einen Channel hast, der das joinen von Members ohne SSL untersagt bedeutet dass ja noch lange nicht, dass die Leute auch ohne SSL deinen Server nichtmehr betreten dürfen. Was willst du genau erreichen? a) Es soll einen Channel geben, in den nur SSL-Clients reinkommen dürfen, oder b) dein Server soll generell nur mit Verschlüsselung betreten werden dürfen? (Also müssen alle Chatter SSL haben)

-Hendrik-
Einmal lesen, für immer glücklich: Hinweise zum Forum
--
Programming is similar to sex. If you make a mistake, you have to support it for the rest of your life.

apollo
Newbie
Beiträge:20
Registriert:3. Nov 2006, 20:00

Beitrag von apollo » 13. Nov 2006, 19:58

Erstmal soll ein Channel ohne SSL Verschlüsselung betreten werden können.

Und in einen anderen Channel soll man nur MIT SSL betreten können, wenn das möglich ist.

Hendrik
Chef
Beiträge:2076
Registriert:2. Sep 2003, 16:43
Wohnort:Berlin
Kontaktdaten:

Beitrag von Hendrik » 14. Nov 2006, 20:13

Hallo,

hast du's denn inzwischen geschafft, dass man mit SSL-Verschlüsselung auf deinen Server kommen kann? (Tutorial!) Nun haben die Chatter in deinem Netzwerk dann ja die Wahl, ob sie Verschlüsselung wollen, oder liebe ohne drauf connecten.

Prinzipiell kann jeder - ob mit oder ohne Verschlüsselung - jeden Channel joinen. Wenn du explizit willst, dass ein Channel nur dann betretbar sein soll, wenn derjenige, der joinen will eine gesicherte Verbindung nutzt, dann musst du in diesem Channel explizit den Modus "z" mit /mode #channelname +z anschalten...

Wo ist denn da jetzt noch dein Problem?

-Hendrik-
Einmal lesen, für immer glücklich: Hinweise zum Forum
--
Programming is similar to sex. If you make a mistake, you have to support it for the rest of your life.

apollo
Newbie
Beiträge:20
Registriert:3. Nov 2006, 20:00

Beitrag von apollo » 14. Nov 2006, 20:22

SSL Login ist möglich. (habe ich getestet in dem ich SSL für JEDEN Connect aktiviert habe[also für alle Channel])
Wenn du explizit willst, dass ein Channel nur dann betretbar sein soll, wenn derjenige, der joinen will eine gesicherte Verbindung nutzt, dann musst du in diesem Channel explizit den Modus "z" mit /mode #channelname +z anschalten...
Ja das will ich.
Den Befehl hast du ja auch schon gepostet. Aber wie schon oben gesagt. Er zeigt keien Funktion.
Ein Login ohne SSL in den speziellen Channel ist immer möglich.

Hendrik
Chef
Beiträge:2076
Registriert:2. Sep 2003, 16:43
Wohnort:Berlin
Kontaktdaten:

Beitrag von Hendrik » 14. Nov 2006, 20:29

Hi,
z all members must be connected via SSL
Wenn ich mir diese Fehlermeldung so angucke, dann interpretiere ich sie so, dass zwar versucht wurde dieser Modus zu setzen, es aber in diesem Moment nicht geklappt hat, weil in jenem Channel einige Leute anwesend waren, die diesem Kriterium (mit SSL verbunden zu sein) entsprechen. Deshalb konnte der z-Mode nicht gesetzt werden.

Mögliche Lösung: Mach den Channel leer (Leute kicken? bitten rauszugehen? Anderen Channel wählen? Und dann bei leerem Channel +z setzen.

-Hendrik-
Einmal lesen, für immer glücklich: Hinweise zum Forum
--
Programming is similar to sex. If you make a mistake, you have to support it for the rest of your life.

apollo
Newbie
Beiträge:20
Registriert:3. Nov 2006, 20:00

Beitrag von apollo » 14. Nov 2006, 20:34

Könntest Recht haben,

Werds mal versuchen....


edit:

Mirc bekommt keine Aufforderung eine SSL Verbindung aufzubauen.
Deshalbt connectet man zuerst ohne SSL in den Channel und kann den Befehl nicht ausführen...

Gibts da noch weiterer einstellungen für Mirc ?

Benutzeravatar
codeblack
IRC-Gott
Beiträge:277
Registriert:2. Jan 2004, 14:01
Wohnort:Bei Nürnberg
Kontaktdaten:

Beitrag von codeblack » 15. Nov 2006, 01:46

wenn du meinst, wie man mirc dazu bringt ssl zuverwenden ist das ganz einfach. Mach dein mirc ssl klar gibts ja ein tut dazu, dann machst du diesen befehl:

/server dein.server. +port

wenn dein port für ssl 6665 ist und dein server irc.irc-guide.de WÄHRE sähe es so aus:

/server irc.irc-guide.de +6665

steht alles in der hilfe oder im tut.

gruss marc
Das Leben ist ein .deb packet, nur wo ist dpkg ;-)

apollo
Newbie
Beiträge:20
Registriert:3. Nov 2006, 20:00

Beitrag von apollo » 15. Nov 2006, 20:19

das bringt nur leider nichts , so kommt man nur auf den server ruaf wenn man bei unrealirc ssl für ALLE channel aktiviert hat.(zweites beispiel)
Wenn ich es entferne (erstes beispiel) kann ich KEINE SSL Verbindung aufbauen.
Habe dann versucht es erstmal zu aktivieren und dann den Befehl auszuführen. Leider passierte da überhaupt nichts.
ICh glaube das ist garnicht möglich was ich möchte...
listen ip:6697
{
options
{

clientsonly;
};
};

listen ip:6697
{
options
{
ssl;
clientsonly;
};
};

Antworten