Wir nutzen Kopano und den Vorgaenger Zarafa seit bestimmt 15 Jahren als nightly builds auf eigenem Server, die immer kostenlos und Open Source waren, die Version mit Support kostet richtig Geld. Die Community hat im Forum immer schoen Fehler gemeldet und so zur Weiterentwicklung beigetragen und genau diese Community wird gerade aufgeloest, das Forum wurde vor knapp einem Monat abgewickelt und die Entwickler haben es mit Haengen und Wuergen gerade mal geschafft die Customerversion auf Debian Bullseye anzupassen.
Mich wuerde arg wundern, wenn das noch lange weiterginge, mag da aber falsch liegen.
wollte euch nur informieren, wie ich die Sache demnächst durchziehen werde. Ich ziehe die Mails von Belwue zu Hetzner um (ca. 120 Accounts). Dort haben wir eh ein Level 19 Webhosting Paket mit unbegrenzt vielen Mailaccounts und 300GB Speicherplatz.
Die bieten folgenden (sensationellen) Service, den wir nach Rücksprache mit ÖPR, den KuK und sonstigen Mailadresseninhabern nutzen werden. Man schickt denen eine csv mit den anzulegenden Accounts/Aliases und mit den Zugangsdaten zu den Belwuekonten. Die legen dann alle Postfächer an und transferieren alle Mails mit Imapsync. KuK die das nicht möchten, müssen sich selber um den Umzug kümmern und bekommen nur die neuen Zugangsdaten. Das ganze erfordert natürlich einiges an Vorplanung, damit alle Informiert sind und wissen, dass es da an ein zwei Tagen holperig wird. Nach dem Sync werden die MX auf Hetzner geändert, die Nutzer müssen dann noch ihre Emailclients umstellen.
Für einige von euch, die in der Verwaltung einen Vodafone Router stehen haben ist noch wichtig zu wissen, dass Hetzner auch ActiveSync (EAS) anbietet, so das die Mails über Outlook abgeholt werden können.
VG
Dominik
das ist ideal wenn man mit den LuL umzieht. Die Handarbeit für die typische Fluktuation im Kollegium hält sich in Grenzen.
Ob Hetzer auch eine Lösung für die SuS sein könnte? Die wollen aber bestimmt nicht jährlich eine csv einlesen …
doch, das machen die auch, es kann aber sein, dass man das dann bezahlen muss…die Aussage in der Infomail war, dass bei umfangreichen Aufgaben eine Servicegebühr erhoben werden kann. Was jetzt umfangreich ist und wie teuer das ist müsstest du mal fragen.
Hat sich jemand schon intensiver bei Alternativen wie z.B. all-inkl.com oder webgo.de umgeschaut?
Privat habe ich ein Webhosting bei webgo mit 200 GB (gibt’s oder gab’s so nur „versteckt“), unbegrenzten Mailpostfächern, 11 de-Domains und ungegrenzten Subdomains sowie Let’s Encrypt für 83,40 Euro/Jahr.
Edit: Hab die Seite wiedergefunden:
Sind jetzt sogar 222 GB.
Aber wie leistungsfähig das im Vergeich zu Hetzner Level19 bei vielen Usern ist (sind halt 16 Kunden pro CPU-Kern) und ob die die Konten auch absaugen würden… weiß ich aktuell noch nicht.
Ich habe jetzt erst mal die SL informiert, dass wir das Thema dringend angehen müssen.
zu all-inkl.com kann ich nur gutes berichtet als privater Nutzer. Mir wurden Let’s-Encrypt-Zertifikate für meine Domains bereitgestellt, da war das Feature noch nicht für alle Kunden und in der Managementoberfläche veröffentlicht. Meine Einschätzung ist, dass deren Support sehr kompetent und hilfsbereit ist. Eine Anpassung/Abweichung von angebotenen Paketen ist möglich. Es können Mailinglisten (Majordomo) angelegt werden. Die eigene Webmail-Oberfläche bietet den Import fremder IMAP-Postfächer an. Je nach Paket können DNS-Einträge gepflegt werden. Ich denke hier lohnt es sich mal mit dem Anbieter über die eigenen Wünsche zu reden, da sie ja auch direkt für Systemlösungen und Servercluster für individuelle Businesslösungen von ALL-INKL.COM werben.
Hallo Steffen,
das ist echt ein Angebot - aber wie Du schon geschrieben hast:
Da möchte man kein Moodle oder Plugin-Update einspielen, denke ich mal. Geschweige ein SQL-Dump etc.
Ansonsten, für den privaten Bereich, bestimmt zu überlegen.
Spontan dachte ich:
Den hole ich mir, auch wenn ich niemals 11 Domainen brauche
11 Domains kosten ja normalerweise schon jährlich gut 90€+.
Womit/wie wollen die Geld verdienen?!
sicher nicht die Moodle-Datenbank o.ä. einer ganzen Schule.
Allerdings von meinem privaten Joomla und NC habe ich schon öfters Datenbank-Dumps zurück gespielt. Das geht schon.
Wie du sagst, für den privaten Gebrauch ist das gut genug und günstig. Der Support ist auch super.
Ich denke, es gibt schon einen Grund, warum dieses Angebot nicht direkt bei den Angeboten auf der Webseite erscheint, sondern man danach suchen muss
ist denn jemand schon mit den Mails von Belwü weg und hat die alten Konten „absaugen“ lassen?
Ich stelle mir nämlich gerade vor, ein KuK ist seit 20 Jahren an der Schule und hat nie irgendwelche Mails gelöscht (bei Belwü ist der Speicher ja unlimitiert).
Nun werden die Mails übertragen und die neuen Postfächer sind quotiert. Entweder das Übertragen bricht ab, oder zumindest werden sofort danach keine Mails mehr entgegengenommen, weil das Postfach (über)voll ist.
Apropos Mails entgegennehmen:
Mit dem Umzug der Mailkonten ist es ja sicher sehr sinnvoll, auch die Domain umzuziehen.
Dann muss aber im neuen DNS für moodle.unseredomain.de ein Eintrag gemacht werden, mit dem man beim Belwü-Moodle landet.
Ein Ping auf unsere Moodle-Subdomain liefert eine IPv6-Adresse. Wenn man diese im Browser eingibt, wird der Server nicht gefunden. So kann das also nicht funktionieren.
Was muss man in den DNS denn nach dem Umzug der Domain eintragen, damit das korrekt aufgelöst wird?
Wenn man bisher dns bei belwue hat, kann man da anfragen welche dns Einträge den fuer die kundennummer (schule) schule vorhanden sind.
Dann bekommt man ne excel liste mit allen dns records.
Und dem entsprechend müssen die dns eintraege wieder gesetzt oder geaendert werden beim neuen hoster.
Fuer ip4 muss ein A record fuer moodle da sein und fuer ip6 ein AAAA record. Haengt auch von deinem endgeraet ab, was das gerade fuer eine ipadresse hat, ip4 oder ip6.
Ich hab seit 2J. eine laufen und hatte nach einem IP-Wechsel jetzt Ärger, weil t-online keine mails mehr akzeptieren wollte und auch nicht eingesehen hat, dass ich nicht als Privatmensch handle sondern quasiprofessionell bin.
Nachdem ich eine Homepage gebastelt habe, haben sie aber eingelenkt. Ansonsten (ausser Einrichtung) stressfrei zu betreiben.
Hallo Rainer,
Ich wollte mal nachfragen, ob die schon was über den DAP berichten kannst / magst.
Für mich spannend ist vor allem, ob alles nur im Browser läuft oder ob man Mail-Clients (IMAP und EAS) und den Nextcloud-Client verbinden kann und ob man immer eine zwei-Faktor-Authentifzierung benötigt (also bei jedem Login oder ob ma Clients auch „Vertrauen“ kann.
inwieweit der DAP nach „außen geöffnet“ wird ist noch in der Diskussion.
Dieses Thema ist aber nicht Teil des aktuell laufenden Tests. Hierbei geht es im Augenblick um die grundsätzliche Funktionalität der eingesetzten Softwareprodukte und deren Zusammenspiel.
Die Zwickmühle ist m.E.: Will man ein Angebot machen, bei dem kein Nutzer sich über den Datenschutz Gedanken machen muss, muss man den DAP nach außen abschließen. Öffnet man ihn muss man lokal für Verschlüsselung sorgen.
Wohin die Reise da geht ist noch offen und wird wohl erst nach dem aktuellen Test entschieden …
Die Diskussion im Twitterlehrerzimmer ging wohl dahin, dass IMAP keine Zwei-Faktor-Authentifizierung erlaubt. (Und nach der Logik: dort liegen personenbezogene Daten sollte man von einem Gerät nur mit zwei faktoren daraufkommen)
Meinen Recherchen zufolge stimmt das wohl. Ich glaube nicht, dass thunderbird (mein Maßstab) irgendeine IMAP-Erweiterung kann, die das erlaubt.
Dass das m.E. hinten und vorne verlogen ist, wenn man Untis mobil mit 2FA betreibt und der zweite Faktor dann in der App auf dem selben Gerät liegt oder eben nur so ein App-Passwort was nicht wirklich 2FA ist… braucht man mir nicht sagen.
Aber wie Rainer anspricht: danach landen die Mails auf deinem Gerät und das Kopfzerbrechen für die Firmenleitung beginnt dann: stelle ich ein echtes Dienstgerät zur Verfügung um sicher (hust, hust) zu sein, dass die Daten entsprechend verschlüsselt gespeichert sind oder zwinge ich per Verwaltungsakt die Beamten zur Sorgfalt auf ihren privaten (oder schulischen Leih-) Geräten?
In dem Zug könnten sie eigentlich (wie in jeder anständigen Firma dieser Größe auch) über die Austeilung von VPN-Geräten / und Zugängen entscheiden.
Bisher ist die Diskussion noch nie wie bei einer anständigen (also liquiden) Firma ausgegangen. Daher: Webbrowser + Lock-in vorhersehbar.
viel schlimmer:
Ist man in der Webuntis-App erst einmal angemeldet (unter Abfrage des 2FA) und meldet sich nicht mehr selbst aktiv in der App ab, ist diese ohne jeden Zugriffsschutz nutzbar. Da gibt’s noch nicht mal ein App-Passwort, das man setzen könnte.
Wenn das Mobilgerät selbst nicht oder sehr schlecht (Wischgeste) abgesichert ist, ist der Zugriffschutz = Null.
Befürchte ich auch. Und damit wird die „Dienstmail“ ein Rohrkrepierer - wird nämlich keiner regelmäßig nutzen, zumindest, so lange die Schule noch eigene Mailadressen mit der eigenen Domain bereitstellt. Und das dürfte in so ziemlich allen Fällen so sein und auch so bleiben.
