[gelöst] Matrix element Web Verbindung zum Integrationsmanager fehlgeschlagen

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
Benutzeravatar
Stefan
Beiträge: 1403
Registriert: 08.09.2002 14:31:59
Lizenz eigener Beiträge: GNU General Public License

[gelöst] Matrix element Web Verbindung zum Integrationsmanager fehlgeschlagen

Beitrag von Stefan » 08.03.2021 17:28:11

Hallo zusammen,

ich habe als VM ein Debian mit einem Matrix Server laufen.
Der Server liegt hinter einem Nginx Proxy Manager Reverse-Proxy.
Die Seite kann ich ohne Probleme erreichen, über elemet läuft alles soweit.

Probleme habe ich mit den Widgets, Bridges & Bots hinzufügen oder unter der App heist es, Matrix-APP.
Hier bekomme ich diese Meldung:

Code: Alles auswählen

Verbindung zum Integrationsmanager fehlgeschlagen
Der Integrationsmanager ist offline oder er kann den Heimserver nicht erreichen.
Bei der App wird mir das angezeigt:

Konnte Widget nicht laden.

Code: Alles auswählen

java.lang.runtime Execetion:HTTP 500 message Failed to authenticate user
Im Web habe ich das gefunden:

Code: Alles auswählen

Befindet sich Ihr Heimserver hinter einem Reverse-Proxy? In diesem Fall müssen Sie auch überprüfen, ob Ihr Proxy selbst HTTPS (Port 8448) mit dem Heimserver verwendet. Mit anderen Worten, wenn Ihre Firewall / Ihr Proxy HTTPS in Ihrem WAN bereitstellt, HTTP jedoch intern für lokale / Netzwerkdienste verwendet, versuchen Sie, dies für die Synapse in HTTPS zu ändern. Meine Integrationen funktionierten erst, als ich dies tat, obwohl der Server anders funktionierte
.

Habe den Port 8448 als UDP und auch als TCP mal freigegeben, leider ohne Erfolg.

Auf der Testseite
https://federationtester.matrix.org/
Zeigt mein Server einen Error bei MatchingServerName

Kann mir einer weiterhelfen?

Danke schonmal
Zuletzt geändert von Stefan am 25.03.2021 17:59:40, insgesamt 1-mal geändert.
Ein Betriebssystem sie zu knechten, sie alle zu finden, Ins Dunkle zu treiben und ewig zu binden, Im Lande Microsoft wo die Schatten drohen.

Debian 7 3.2.0-4 64 - MSI nVidia GeForce 7600 GS - 8 DDR2 SDRAM 800 MHz Quad-CoreIntel Xeon : 2,67 GHz - Gigabyte GA-EP45-DS3 - 256GB SSD 840 Pro Gnome 3

Benutzeravatar
jph
Beiträge: 914
Registriert: 06.12.2015 15:06:07
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Greven/Westf.

Re: Matrix element Web Verbindung zum Integrationsmanager fehlgeschlagen

Beitrag von jph » 08.03.2021 18:50:07

Zum Webserver/Reverse Proxy:
Stefan hat geschrieben: ↑ zum Beitrag ↑
08.03.2021 17:28:11
Habe den Port 8448 als UDP und auch als TCP mal freigegeben, leider ohne Erfolg.
Ich kenne mich mit Nginx nicht aus, aber beim Apache reichte es nicht aus, die Portweiterleitungen am Router einzurichten und den Apache gem. https://github.com/matrix-org/synapse/b ... e_proxy.md als Reverse Proxy zu konfigurieren. Ich musste ihn zusätzlich anweisen, auf Port 8448 zu lauschen. Das macht er nämlich sonst nicht. Über Delegation kann man allerdings auch S2S auf Port 443 umleiten und auf Port 8448 verzichten.

TCP ist ausreichend, du brauchst kein UDP.

Das gravierende Problem ist das hier:
Stefan hat geschrieben: ↑ zum Beitrag ↑
08.03.2021 17:28:11
Auf der Testseite
https://federationtester.matrix.org/
Zeigt mein Server einen Error bei MatchingServerName
Dann passt der Hostname des Zertifikats nicht zum tatsächlich aufgerufenen Hostname. Dann klappt Föderation nicht. Das würde ich als allererstes korrigieren.

Das mit den Server-/Hostnamen ist bei Matrix ja etwas komplizierter:
  • Der lokale Teil deiner MXID ist der Server_Name, der in der /etc/matrix-synapse/conf.d/server_name.yaml angegeben wird. Bei @stefan:foobar.de wäre das also foobar.de.
  • Per Delegation kannst du den Homeserver hinter einem anderen Hostname platzieren, bspw. matrix.foobar.de. (Analog zur Mail: deine Mailadresse heißt ja auch stefan@foobar.de und nicht stefan@mailserver.foobar.de, wenngleich mailserver.foobar.de dank MX-Record zuständig ist für Mails.)
  • Dieser Hostname matrix.foobar.de muss derjenige sein, für den das Zertifikat gilt. Wenn du bpsw. Certbot verwendest, musst du sicherstellen, dass dieser Hostname auf deinen Host zeigt/Certbot darüber erreichbar ist, denn ansonsten kann sich Certbot kein Zertifikat holen.
Der Federation Tester ist sehr gut, mit dem kannst du dich schrittweise durchfummeln. Unten auf der Seite ist ein Link auf das Testergebnis als JSON, da stecken mehr Details drin.

Benutzeravatar
Stefan
Beiträge: 1403
Registriert: 08.09.2002 14:31:59
Lizenz eigener Beiträge: GNU General Public License

Re: Matrix element Web Verbindung zum Integrationsmanager fehlgeschlagen

Beitrag von Stefan » 14.03.2021 20:06:42

Hallo,

Sorry das ich mich erst jetzt Melden kann.
Ich hatte aktuell Probleme mit meinem Provider gehabt.
Es freut mich, dass du hier geantwortet hast, nicht viele nehmen sich dieses Thema an.

Ich habe jetzt einiges im Netz gefunden, bin aber noch nicht weiter gekommen.

Ich habe einen Nginy Proxy Manager installiert.
https://github.com/jc21/nginx-proxy-man ... xy-manager
Darüber laufen die ssl Zertifikate und hier kann schon das eigentliche Problem liegen.
Ich habe den Matrixserver mit einer eigenen ssl Zertifikat erstellt.
Auf dem Nginy Proxy Manager wurde dann ebenfalls ein ssl Zertifikat erstellt.
Es sind also zwei unterschiedliche Zertifikate im Netz, also das vom Server und das vom Proxy.

Reicht es bzw. geht das, dass ich die Zertifikate vom Matrix Server auf den Nginy Proxy Manager kopiere oder umgekehrt?

Hier wurde viel über das Thema geschrieben.
https://bleepcoder.com/de/element-web/2 ... rver-error
sudo ufw allow 8448
Habe ich gemacht und den Port auf den Matrixserver freigegeben.

Ich habe in der
nano ~/synapse/homeserver.yaml

- port: 8008

tls: false

bind_addresses: ['127.0.0.1']

type: http

x_forwarded: true
Kann das zu Problemen führen, ich habe meiner Server über dyndns am Laufen.

Hier habe ich in den Kommentaren das gefunden:
https://www.youtube.com/watch?v=6Tz5-uu ... Kqal27fPQz
Tolles Video und super Thema, ich habe mir das in meinem ProxMox installiert. Ich bekomme nur hier Probleme Verbindung zum Integrationsmanager fehlgeschlagen
Der Integrationsmanager ist offline oder er kann den Heimserver nicht erreichen. Kennt das einer ?

die haben die fremdserver abgeschalten. schau mam nach nem matrix server docker! dann nutzt den eigenen :)
Das macht mich jetzt ganz stutzig?

Hier steht viel über falsche Ports, Server die eingerichtet werden sollen usw.

Kann das ganze nicht ein Problem bei eigenen Server sein?

https://github.com/vector-im/element-web/issues/3329

https://github.com/matrix-org/synapse/b ... delegation
https://github.com/turt2live/matrix-dimension

Für Tipp, Hilfestellung usw. bin ich sehr dankbar!

Gruß Stefan
https://dimension.t2bot.io/
Ein Betriebssystem sie zu knechten, sie alle zu finden, Ins Dunkle zu treiben und ewig zu binden, Im Lande Microsoft wo die Schatten drohen.

Debian 7 3.2.0-4 64 - MSI nVidia GeForce 7600 GS - 8 DDR2 SDRAM 800 MHz Quad-CoreIntel Xeon : 2,67 GHz - Gigabyte GA-EP45-DS3 - 256GB SSD 840 Pro Gnome 3

Benutzeravatar
jph
Beiträge: 914
Registriert: 06.12.2015 15:06:07
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Greven/Westf.

Re: Matrix element Web Verbindung zum Integrationsmanager fehlgeschlagen

Beitrag von jph » 16.03.2021 17:30:24

Stefan hat geschrieben: ↑ zum Beitrag ↑
14.03.2021 20:06:42
Ich habe einen Nginy Proxy Manager installiert.
https://github.com/jc21/nginx-proxy-man ... xy-manager
Darüber laufen die ssl Zertifikate und hier kann schon das eigentliche Problem liegen.
Ich habe den Matrixserver mit einer eigenen ssl Zertifikat erstellt.
Auf dem Nginy Proxy Manager wurde dann ebenfalls ein ssl Zertifikat erstellt.
Es sind also zwei unterschiedliche Zertifikate im Netz, also das vom Server und das vom Proxy.
Ich kenne mich mit Nginx nicht wirklich aus... ich halte fest, was ich von deiner Konfiguration verstanden habe.
1) Du setzt Nginx als Reverse Proxy ein.
2) Nginx soll SSL/TLS terminieren. (Das hat zur Folge, dass der Matrix-Synapse gar nichts mit dem Zertifikat zu tun hat.)
3) Annahme: das Zertifikat stammt von Let’s Encrypt. Du schriebst von DynDNS. Funktioniert bei mir genau so.
4) Annahme: Matrix Server_Name ist ungleich dem Hostname, unter dem dein Homeserver erreichbar sein soll. Kein Problem, ist genau so gedacht, dafür gibt es Delegation.

Ich würde es mit Schema F versuchen.
1) Den für deinen Matrix-Synapse vorgesehenen Hostname in Nginx mit einer statischen Testseite einrichten.
2) Let’s Encrypt einrichten, Zertifikat für den Hostname besorgen.
3) Test der statischen Testseite mit https://deine-url.invalid im Browser.
4) Wenn der Test erfolgreich war: Nginx gemäß https://github.com/matrix-org/synapse/b ... e_proxy.md als Reverse Proxy vor deinen Matrix-Synapse stellen.
4) Sicherstellen, dass Matrix-Synapse läuft ($ systemctl status matrix-synapse).
5) Test C2S: https://deine-url.invalid/_matrix/static/ im Browser aufrufen. Du solltest „Synapse is running“ sehen und keinen Zertifikatsfilter erhalten.
6) Test S2S: https://deine-url.invalid:8448/_matrix/static/ aufrufen. Du solltest „Synapse is running“ sehen und keinen Zertifikatsfilter erhalten. Falls S2S auf Port 443 delegiert hast, kannst du dir diesen Schritt sparen.

Benutzeravatar
Stefan
Beiträge: 1403
Registriert: 08.09.2002 14:31:59
Lizenz eigener Beiträge: GNU General Public License

Re: Matrix element Web Verbindung zum Integrationsmanager fehlgeschlagen

Beitrag von Stefan » 23.03.2021 17:57:49

Hallo,

ich finde Matrix wirklich interessant und zukunftsweisend. Im Grunde komme ich mit dem Server und meiner kleinen Gemeinde recht gut klar.
Manche Sachen sind für mich noch nicht ganz nachvollziehbar.
Wie z.b. das Einbinden von Widgets usw.

Ich habe einmal deine 6 Punkte beachtet und ich bekomme am Ende bei Punkt 5 nd 6
ein:

It works! Synapse is running
Das Zertifikat ist auch in Ordnung.
Leider bleibt es bei der Meldung: Verbindung zum Integrationsmanager fehlgeschlagen

Kann es an der homeserver.yaml liegen? und müssen dafür Räume öffentlich sein um die Widges zu empfangen?

Danke und beste Grüße.
Stefan
Ein Betriebssystem sie zu knechten, sie alle zu finden, Ins Dunkle zu treiben und ewig zu binden, Im Lande Microsoft wo die Schatten drohen.

Debian 7 3.2.0-4 64 - MSI nVidia GeForce 7600 GS - 8 DDR2 SDRAM 800 MHz Quad-CoreIntel Xeon : 2,67 GHz - Gigabyte GA-EP45-DS3 - 256GB SSD 840 Pro Gnome 3

Benutzeravatar
jph
Beiträge: 914
Registriert: 06.12.2015 15:06:07
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Greven/Westf.

Re: Matrix element Web Verbindung zum Integrationsmanager fehlgeschlagen

Beitrag von jph » 23.03.2021 20:16:45

Stefan hat geschrieben: ↑ zum Beitrag ↑
23.03.2021 17:57:49
It works! Synapse is running
Das Zertifikat ist auch in Ordnung.
Glückwunsch! Was sagt der Federation Tester?

Benutzeravatar
Stefan
Beiträge: 1403
Registriert: 08.09.2002 14:31:59
Lizenz eigener Beiträge: GNU General Public License

Re: Matrix element Web Verbindung zum Integrationsmanager fehlgeschlagen

Beitrag von Stefan » 24.03.2021 07:58:37

Hallo,

leider habe ich immer noch diese Error Meldung:
MatchingServerName false
Gruß Stefan
Ein Betriebssystem sie zu knechten, sie alle zu finden, Ins Dunkle zu treiben und ewig zu binden, Im Lande Microsoft wo die Schatten drohen.

Debian 7 3.2.0-4 64 - MSI nVidia GeForce 7600 GS - 8 DDR2 SDRAM 800 MHz Quad-CoreIntel Xeon : 2,67 GHz - Gigabyte GA-EP45-DS3 - 256GB SSD 840 Pro Gnome 3

Benutzeravatar
Stefan
Beiträge: 1403
Registriert: 08.09.2002 14:31:59
Lizenz eigener Beiträge: GNU General Public License

Re: [gelöst] Matrix element Web Verbindung zum Integrationsmanager fehlgeschlagen

Beitrag von Stefan » 25.03.2021 18:00:33

Hallo zusammen,

danke an Jan und die Matrix Gruppe "Matrix-Admins (de)"
Ein Betriebssystem sie zu knechten, sie alle zu finden, Ins Dunkle zu treiben und ewig zu binden, Im Lande Microsoft wo die Schatten drohen.

Debian 7 3.2.0-4 64 - MSI nVidia GeForce 7600 GS - 8 DDR2 SDRAM 800 MHz Quad-CoreIntel Xeon : 2,67 GHz - Gigabyte GA-EP45-DS3 - 256GB SSD 840 Pro Gnome 3

Antworten