Naja für das Maximum was mein Server schafft. Also sagen wir für 400 SuS
Darf unsere Schule da denn Mitglied werden? Wir sind ja aus Hessen. Dann ist das natürlich nicht uninteressant. Muss ich nur wieder mit dem Schulleiter klären dann.
Aber einen Turnserver, wenn der mal steht muss ich da doch sicherlich nichts mehr Administrieren, oder? Und dann läuft ja alles über den verein mein gesamter Traffic, oder? Dann müsste ich da auch die Datenschutzerklärung anpassen?
Hallo Thomas,
laut Aufnahme-Antrag sehe ich keine Restriktion bzgl. Bundesland.
Entweder als „ordentliches Mitglied“ für 24€/Jahr, als Einzel-Förder-Mitglied >36€/Jahr oder als (schulische) Einrichtung.
Da wende Dich doch bitte an ? von linuxmuster, das weiss ich nicht genau.
Die 24€ als Einzelmitglied kannst Du doch steuerlich absetzen und hast den ganzen Blabla mit deinem Schulleiter nicht 
So weit ich das weiss, würde nur die für den Turn-Server nötigen Daten dann über den „Vereins-Turn-Server“ laufen.
Kann jemand aus der Liste sich zu diesem Punkt einmal äussern (Holger?)? Interessiert mich auch sehr.
Regelmässiger Admin-Aufwand für einen Turn-Server ist minimal.
VG Andre
Hallo,
Vereinsmitglieder:
wir haben Mitglieder in ganz Deutschland und auch im Ausland.
Das ist wurscht wo man wohnt 
TURN/STUN Server
der ist (meines Erachtens) nicht Datenschutzrechtlich relevant, denn er
„vermittelt“ nur die Verbindung zum BBB Server.
Ich kenne mich da nicht so aus, aber ich meine, er ermöglicht das
Verbinden, auch wenn nur Port 443 aus einem Netz heraus offen ist.
LG
Holger
Hallo,
zu Punkt 1: Antrag auf Vereinsmitgliedschaft ist raus, trotz eigenem Turn-Server
zu Punkt 2: So hatte ich es auch in Erinnerung, gibt es jemanden der mehr/genaueres weiss?
VG Andre
Auf so einem Turnserver kann je nach Userzahl, die diesen nutzen muessen, ordentlich Traffic entstehen, wir haben das Thema hier mehrfach durchgesprochen und wenn ich ganz ehrlich bin, hab ich es immer noch nicht vollstaendig erfasst - bin da aber vermutlich nicht der Einzige.
Eben mal einen aufsetzen ist auch kein Raketenbau und jetzt kommt das „aber“, aber er muss auf den Ports laufen, die eine „normale“ Firewall nach draussen zulassen, sonst kommt der Kunde da ja nicht dran und das verhindert halt mal, dass man diesen eben mal zusaetzlich zum Apache installieren kann, denn Port 80 und 443 werden von diesem schon genutzt. Ob man da was mit mod_proxy-Magie zaubern kann, weiss ich nicht.
Deshalb ist es ja schick, wenn man einen fremden Turnserver nutzen kann und jetzt kommt das zweite „aber“, keiner hier will glaube ich wirklich das Fass „Datenschutz“ aufmachen - so ganz klar (s.o.) welche Daten/Audio/Videostroeme da verschluesselt/unverschluesselt drueber laufen ist mir das naemlich nicht, habe mir aus mehreren Gruenden da auch keinen Kopf drueber gemacht. Denke wir bewegen uns da in einer recht grauen Zone, wenn aber jemand Entwarnung geben kann, dann her damit.
Im Idealfall nutzt ja ueberhaupt niemand diesen, aber ich habe eine Kollegin an einem T-Online-Anschluss, die kann ohne nicht an BBB-Sitzungen teilnehmen und die war froh, als ich diesen konfiguriert hatte.
Gruss Harry
Wie @irrlicht schon angemerkt hat, benötigt der Turnserver die Ports 80 und 443, die normalerweise von den Webservern / Reverse Proxies benutzt werden. Da der Turnserver ein anderes Protokoll (eben kein HTTP) verwendet, kann dies nicht durch einen Proxy (mod_proxy, nginx) laufen, bei dem auch das HTTP-Protokoll auf den gleichen Ports verwendet werden soll.
Dennoch kann man den Turnserver auf der gleichen Maschine wie BBB (z.B. dem Server bei Hetzner) betreiben, denn besonders viele Ressourcen benötigt der Turnserver nicht. Dafür benötigt man dann aber eine zweite, zusätzliche IP-Adresse (kann man z.B. bei Hetzner einfach dazu bestellen). Danach konfiguriert man BBB und vor allem den Webserver so, dass er auf nur auf einer IP-Adresse lauscht (im Standard werden alle verfügbaren verwendet) und den Turnserver auf der anderen IP-Adresse. Das geht auch mit IPv6, allerdings wird (momentan) nur eine IPv6-Adresse noch nicht reichen, da viele Clients leider immer noch kein IPv6 können/eingerichtet haben…
TURN/STUN-Server und Datenschutz:
TURN/STUN Server
der ist (meines Erachtens) nicht Datenschutzrechtlich relevant, denn er
„vermittelt“ nur die Verbindung zum BBB Server.
Bzgl. STUN-Server: korrekt, hier werden keine eigentlichen Daten ausgetauscht, daher kann hier quasi jeder verwendet werden, und es gibt auch viele öffentliche STUN-Server.
Siehe Was ist ein STUN-Server
Bzgl. TURN-Server: falsch, hier werden tatsächlich SIP-Session (auch die Audio-Daten) übertragen und in den falschen Händen könnte damit Schindluder getrieben werden. Also so ganz unproblematisch ist das hier nicht…
Siehe z.B. Microsoft.
Aber schlafende Datenschutzhunde wollte ich jetzt eigentlich nicht wecken 
Man könnte die DSGVO hier mit einer entsprechenden Auftragsdatenvereinbarung, bzw. einem Hinweis zufriedenstellen.
Was aber immer ein Thema bei externen Ressourcen ist: es wird eine Abhängigkeit geschaffen, die dafür sorgen kann, dass eine (mehr oder minder unbekannte) Menge von Clients sich bei einem Ausfall der externen Ressource auf einmal nicht nicht mehr mit BBB verbinden kann…
Ich frage jetzt mal hier, obwohl die eigentliche Frage ja bereits beantwortet wurde.
Ich habe mir jetzt den Hetzner-Server besorgt und wollte nun den Reverse DNS von meiner subdomain bbb2.meine-seite.de auf die IP von Hetzner setzen lassen, da schreibt mir nun 1&1 folgendes:
Die von Ihnen genannte IP-Adresse gehört nicht zum Verwaltungsbereich der 1blu AG. Die Änderung des Reverse-Eintrags ist daher unsererseits nicht möglich.
Da ich mich nicht so gut auskenne, weiß ich gar nicht, was ich jetzt für Möglichkeiten habe. Brauche ich auf dem Hetzner nun eine eigene Domain?
Ich habe zwar DNS A Record setzen können für „bbb2“ und „www.bbb2“ aber hier scheine ich auf dem Holzweg zu sein. Aber mein Setup ist auch mittlerweile sehr verwurschtelt 
Hier mein Setup:
bei Server 1) habe ich diverse DNS-Einträge, siehe Bild
(Ich habe das mal etwas anonymisiert. Keine Ahnung ob das nötig war)
Ich glaube ich befinde mich auf dem Holzweg und habe einen gewaltigen Denkfehler. Aber ich kenne mich mit DNS, RNS, MX etc. auch NULL aus. Evtl könnt ihr mir einen Denkanstoß geben?
Was habe ich für Möglichkeiten?
Oder habe ich reversed DNS einfach völlig falsch verstanden, weil ich damit nicht auf einen anderen Server zeigen kann?
Ich habe jetzt zwar BBB mit bbb2.meine-seite.de installiert, aber das bringt ja nichts, da es mit der Domain nicht funktioniert. nehme ich zu mindestens an, da ich hier gerade an meiner Grenze bin.
Vielen Dank
Hallo Thomas,
Da ich mich nicht so gut auskenne, weiß ich gar nicht, was ich jetzt für
Möglichkeiten habe. Brauche ich auf dem Hetzner nun eine eigene Domain?
ja, die brauchst du, weil der ein ordentliches https Cert braucht und
das gibt es nur mit Domain und nicht für eine IP.
Aber wie die Domain heißt ist schlicht wurscht.
Ich mach das mit meinen hetzner Servern so, dass ich die in mein dyndns
eintrage.
Sie heißen (Singemäß) so: schule-dorf.dyndns.org
Wen interessiert schon, wie das Ding heißt … merkt sich j aeh keiner.
Wann habt ihr zuletzt jemand gesehen, der eine URL eintippt und nicht
nur Bruchstücke der URL in google ?
Ich sag euch: viele kennen garnicht den Unterschied.
Wenn mal google offline ist, dann wären die raus aus dem Netz, weil sie
ja nicht wissen, dass man
ecosia.org
oder
startpage.com
eintippen könnte und gewohnt weiter suchen kann …
LG
Holger
ok danke. Da habe ich wohl einfach falsch und zu einfach gedacht.
Also habe ich die Möglichkeit es per Dyndns zu machen ($55/year) oder ich kaufe eine de domain für den hetzner-Server (3€ oder so)?
Da lohnt sich für mich DynDNS nicht, oder? Oder gehen da auch kostenlose Dyn-DNS Anbieter?
Ich habe mich jetzt mal hier registriert: ddnss.de Ist das in Ordnung und zielführend?
Hallo Thomas,
Also habe ich die Möglichkeit es per Dyndns zu machen ($55/year) oder
gibt es bei dyn nicht mehr 5 kostenfreie Domains?
ich kaufe eine de domain für den hetzner-Server (3€ oder so)?
geht auch.
Da lohnt sich für mich DynDNS nicht, oder? Oder gehen da auch kostenlose
Dyn-DNS Anbieter?
geht auch.
LG
Holger
@Thomas2
Du brauchst keinen RRDNS (Reverse DNS) Eintrag, sondern einfach einen „A“-Record (bei einer IPv4-Adresse).
Das reicht völlig für BBB.
Dynamische DNS-Dienste benötigst Du nur für dynamische IP-Adressen. Die IP-Adresse von Hetzner ist statisch und ändert sich nicht.
@baumhof
Das reicht auch für die Validierung von Letsencrypt-Zertifikaten völlig aus.
Für den Betrieb von BBB bei dem Hetzner-Server reicht der Eintrag „bbb2“ vom Typ „A“ und der entsprechenden IP-Adresse.
Den zweiten Eintrag für „www.bbb2“ kannst Du getrost weglassen und wenn Du ihn doch unbedingt haben möchtest, dann nicht als Typ „A“ sondern als CNAME, welcher auf bbb zeigt.
Je nach „TTL“-Einstellung (sieht man auf dem Screenshot nicht, kenne aber auch das Tool von 1blu auch nicht) dauert es bis zu 24h, bis der Eintrag im DNS-System erreichbar ist.
Ansonsten müsste der Eintrag (sofern die IP-Adresse stimmt) funktionieren.
Du kannst die korrekte DNS-Auflösung z.B. mit dem Tool „nslookup“ auf der Kommandozeile testen…
Hallo Holger, hallo Thomas,
habe bei Hetzner keine Domain und es geht drotzdem.
In meinem DNS-Server (anderer Anbieter) im DNS einen Verweis auf Sub-Domain + IP, Im Hetzner-Robot die Sub-Domain als Reverse-DNS-Eintrag eingetragen und es klappt. Dazu noch:
+A-Eintrag
+MX-Eintrag
+SPF-Eintrag
Aus meiner Sicht sind die A-Records in Ordnung für bbb,bbb2 und www.bbb …
Es kann natürlich etwas dauern bis die neue DNS-Konfiguration weltweit bekannt/aktualisiert ist. In der Regel < 24Std.
VG Andre
Genau, aber MX- und SPF-Einträge sind für einen Mailserver. Das wird für BBB nicht benötigt, sondern ist ggf. sogar störend
Das wird dann der Fehler gewesen sein. Ich habe den gesetzt und direkt danach bbb versucht zu installieren. Danke. Jetzt habe ich es aber mit DynDns gemacht. Da funktioniert das dann auch mit der IPV6, oder? Die konnte ich auch eingeben. Aber keine Ahnung ob das Vorteile birgt. Beid er Installation habe ich mehrfach gelesen, dass man das einstellen kann (ipv6).
Mittels DynDNS läuft der Server jetzt aber erst mal. Das würde mir glaube ich reichen, wenn DynDns keinen Nachteil mitbringt?! Bin super glücklich, dass es dann doch so einfach war!
Vielen vielen Dank für eure Unterstützung.
Einen TURN-Server, werde ich jetzt wohl erst mal weg lassen, weil bisher hatten wir keine Probleme, die auf einen fehlenden TURN-Server zurückzuführen gewesen wäre. Und auf meinen Servern, kann ich ja scheinbar jetzt nicht ohne irgendwelche Probleme, einen TURN-Server installieren, oder? Die Config von mir kennt ihr ja
Hallo Thomas,
Einen TURN-Server, werde ich jetzt wohl erst mal weg lassen, weil bisher
hatten wir keine Probleme, die auf einen fehlenden TURN-Server
zurückzuführen gewesen wäre. Und auf meinen Servern, kann ich ja
scheinbar jetzt nicht ohne irgendwelche Probleme, einen TURN-Server
installieren, oder? Die Config von mir kennt ihr ja
ich denke, das geht nicht auf dem selben server.
LG
Holger
Hallo Holger, Hallo Thomas,
doch das geht (wie oben beschrieben), wenn man eine zweite IP-Adresse dazu bucht. Bei Hetzner z.B. geht das im Robot.
LG
Moritz
Abend,
hahaha…das Schreiben heute vom KM hat schon auch Unterhaltungswert.
Über den Einsatz möglichst datenschutzfreundlicher Dienste oder Lernplattformen können die Schulen weiterhin selbst entscheiden.
Und das hier ist on topic:
Setzen Sie Videokonferenzen nur für bestimmte Unterrichtsphasen und zeitlich
begrenzt ein.
Gruss Harry
Hallo Harry,
ist doch immer amüsant
Außerdem ist doch gut, dass immerhin von datenschutzfreundlichen Systemen die Rede ist.
Was mit dem begrenzen Einsatz von Videokonferenz ausgesagt werden soll … 
Viele Grüße
Steffen
