<div>With BOSH you can do the same things as with direct c2s XMPP (and even more, because guessing an RID is enough). So what should be the security concerns of using 5222 directly instead of 5280?<br/>
<br/>
<font color="#4c33e5"><a href="https://me.uni.kn/marcel.waldvogel"><font color="#4c33e5"><a href="https://me.uni.kn/marcel.waldvogel">-Marcel Waldvogel</a></font></a></font><br/><br/>-----Original Message-----<br/>From: Vaibhav Ranglani <ranglani.vaibhav@gmail.com><br/>To: Jabber/XMPP software development list <jdev@jabber.org><br/>Sent: Sa., 02 Juli 2016 11:57<br/>Subject: Re: [jdev] Message sending performance XEP-0124<br/><br/></div><div dir="ltr"><div><div><div>Thanks for the inputs Florian.<br><br></div>This question is then related to the deployment side. Should I proxy the nginx server to ejabberd port 5222? If yes, then can somebody point to a post where this has been explained?<br><br></div><div>Also wouldn't directly exposing port 5222 to the internet cause security concerns?<br></div><div><br></div>Thanks<br></div>Vaibhav<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Sat, Jul 2, 2016 at 3:18 PM, Florian Schmaus <span dir="ltr"><<a href="mailto:flo@geekplace.eu" target="_blank">flo@geekplace.eu</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On 01.07.2016 16:22, Marcel Waldvogel wrote:<br>
> For reliability requirements over wireless connections: don't use BOSH;<br>
> do use Stream Management (XEP-0198)<br>
<br>
</span>Exactly. And if you want the BOSH advantage over XMPP's TCP binding,<br>
i.e., using standard HTTP(S) ports, then use XMPP's WebSocket binding<br>
(RFC 7395) + Stream Management.<br>
<br>
Some background to this thread:<br>
<a href="https://community.igniterealtime.org/message/258562#comment-258562" rel="noreferrer" target="_blank">https://community.igniterealtime.org/message/258562#comment-258562</a><br>
<br>
I have not much experience with BOSH as I don't/seldom use it. I've<br>
merged Smack's BOSH branch when I took over Smack and fixed a few<br>
things, but the code should be considered unmaintained.<br>
<br>
I wonder if BOSH is suitable for mobile environments. In my experience<br>
those environments require being able to check the underlying TCP<br>
connection for liveness, which is not trivial when using BOSH I imagine.<br>
Using the BOSH Technique in mobile environments could cause serious UX<br>
issues if the first connection hangs in the long-polling state because<br>
the TCP connection broke down silently.<br>
<br>
WebSocket doesn't have this issues, and provides the same feature set as<br>
BOSH when used with Stream Management. I think it is the future and that<br>
there is no real reason, besides implementation availability, to use<br>
BOSH any more. Sadly there is no support for XMPP over WebSocket in<br>
Smack (yet).<br>
<span class="HOEnZb"><font color="#888888"><br>
- Florian<br>
<br>
</font></span><br>_______________________________________________<br>
JDev mailing list<br>
Info: <a href="http://mail.jabber.org/mailman/listinfo/jdev" rel="noreferrer" target="_blank">http://mail.jabber.org/mailman/listinfo/jdev</a><br>
Unsubscribe: <a href="mailto:JDev-unsubscribe@jabber.org">JDev-unsubscribe@jabber.org</a><br>
_______________________________________________<br>
<br></blockquote></div><br></div>