Hallo Andreas,
sicher nicht die Moodle-Datenbank o.ä. einer ganzen Schule.
Allerdings von meinem privaten Joomla und NC habe ich schon öfters Datenbank-Dumps zurück gespielt. Das geht schon.
Wie du sagst, für den privaten Gebrauch ist das gut genug und günstig. Der Support ist auch super.
Ich denke, es gibt schon einen Grund, warum dieses Angebot nicht direkt bei den Angeboten auf der Webseite erscheint, sondern man danach suchen muss 
Viele Grüße
Steffen
Vielleicht hole ich mir doch dort das Angebot 
Was ist eigentlich mit mailcow?
Hat das mal jemand gut zum laufen gekriegt dass man da nen eigenen mailserver betreibt?
Hier! Läuft bei uns … war aber nicht mal eben so nebenbei eingerichtet…
Hallo,
ist denn jemand schon mit den Mails von Belwü weg und hat die alten Konten „absaugen“ lassen?
Ich stelle mir nämlich gerade vor, ein KuK ist seit 20 Jahren an der Schule und hat nie irgendwelche Mails gelöscht (bei Belwü ist der Speicher ja unlimitiert).
Nun werden die Mails übertragen und die neuen Postfächer sind quotiert. Entweder das Übertragen bricht ab, oder zumindest werden sofort danach keine Mails mehr entgegengenommen, weil das Postfach (über)voll ist.
Apropos Mails entgegennehmen:
Mit dem Umzug der Mailkonten ist es ja sicher sehr sinnvoll, auch die Domain umzuziehen.
Dann muss aber im neuen DNS für moodle.unseredomain.de ein Eintrag gemacht werden, mit dem man beim Belwü-Moodle landet.
Ein Ping auf unsere Moodle-Subdomain liefert eine IPv6-Adresse. Wenn man diese im Browser eingibt, wird der Server nicht gefunden. So kann das also nicht funktionieren.
Was muss man in den DNS denn nach dem Umzug der Domain eintragen, damit das korrekt aufgelöst wird?
Viele Grüße
Steffen
Hallo Steffen,
Frage 8, Schritt 4, Falls 2 unten nach dem Achtung:
Die CNAME Einträge für Moodle muss man extra erfragen.
https://support.belwue.de/FAQ/schulenEOS/
Viele Grüße
Manuel
Wenn man bisher dns bei belwue hat, kann man da anfragen welche dns Einträge den fuer die kundennummer (schule) schule vorhanden sind.
Dann bekommt man ne excel liste mit allen dns records.
Und dem entsprechend müssen die dns eintraege wieder gesetzt oder geaendert werden beim neuen hoster.
Fuer ip4 muss ein A record fuer moodle da sein und fuer ip6 ein AAAA record. Haengt auch von deinem endgeraet ab, was das gerade fuer eine ipadresse hat, ip4 oder ip6.
Ich hab seit 2J. eine laufen und hatte nach einem IP-Wechsel jetzt Ärger, weil t-online keine mails mehr akzeptieren wollte und auch nicht eingesehen hat, dass ich nicht als Privatmensch handle sondern quasiprofessionell bin.
Nachdem ich eine Homepage gebastelt habe, haben sie aber eingelenkt. Ansonsten (ausser Einrichtung) stressfrei zu betreiben.
Hallo Rainer,
Ich wollte mal nachfragen, ob die schon was über den DAP berichten kannst / magst.
Für mich spannend ist vor allem, ob alles nur im Browser läuft oder ob man Mail-Clients (IMAP und EAS) und den Nextcloud-Client verbinden kann und ob man immer eine zwei-Faktor-Authentifzierung benötigt (also bei jedem Login oder ob ma Clients auch „Vertrauen“ kann.
Viele Grüße
Manuel
Hallo zusammen
inwieweit der DAP nach „außen geöffnet“ wird ist noch in der Diskussion.
Dieses Thema ist aber nicht Teil des aktuell laufenden Tests. Hierbei geht es im Augenblick um die grundsätzliche Funktionalität der eingesetzten Softwareprodukte und deren Zusammenspiel.
Die Zwickmühle ist m.E.: Will man ein Angebot machen, bei dem kein Nutzer sich über den Datenschutz Gedanken machen muss, muss man den DAP nach außen abschließen. Öffnet man ihn muss man lokal für Verschlüsselung sorgen.
Wohin die Reise da geht ist noch offen und wird wohl erst nach dem aktuellen Test entschieden …
Grüße Rainer
Die Diskussion im Twitterlehrerzimmer ging wohl dahin, dass IMAP keine Zwei-Faktor-Authentifizierung erlaubt. (Und nach der Logik: dort liegen personenbezogene Daten sollte man von einem Gerät nur mit zwei faktoren daraufkommen)
Meinen Recherchen zufolge stimmt das wohl. Ich glaube nicht, dass thunderbird (mein Maßstab) irgendeine IMAP-Erweiterung kann, die das erlaubt.
Dass das m.E. hinten und vorne verlogen ist, wenn man Untis mobil mit 2FA betreibt und der zweite Faktor dann in der App auf dem selben Gerät liegt oder eben nur so ein App-Passwort was nicht wirklich 2FA ist… braucht man mir nicht sagen.
Aber wie Rainer anspricht: danach landen die Mails auf deinem Gerät und das Kopfzerbrechen für die Firmenleitung beginnt dann: stelle ich ein echtes Dienstgerät zur Verfügung um sicher (hust, hust) zu sein, dass die Daten entsprechend verschlüsselt gespeichert sind oder zwinge ich per Verwaltungsakt die Beamten zur Sorgfalt auf ihren privaten (oder schulischen Leih-) Geräten?
In dem Zug könnten sie eigentlich (wie in jeder anständigen Firma dieser Größe auch) über die Austeilung von VPN-Geräten / und Zugängen entscheiden.
Bisher ist die Diskussion noch nie wie bei einer anständigen (also liquiden) Firma ausgegangen. Daher: Webbrowser + Lock-in vorhersehbar.
VG, Tobias
Hallo Tobias,
Ich glaube nicht, dass thunderbird (mein Maßstab) irgendeine IMAP-Erweiterung kann, die das erlaubt.
Ohne mich wirklich auszukennen:
IMAP geht mit OAuth 2, und das wiederum geht auch mit 2-Faktor. Thunderbird unterstützt OAuth2, ob auch mit zweitem Faktor - keine Ahnung.
Dann kann man noch Client-Zertifikate verwenden, die wiederum mit einem Passwort geschützt sein können - den Admins viel Spaß.
Ich sehe es aber wie Du: Das wird nix.
Beste Grüße
Jörg
Hallo Tobias,
viel schlimmer:
Ist man in der Webuntis-App erst einmal angemeldet (unter Abfrage des 2FA) und meldet sich nicht mehr selbst aktiv in der App ab, ist diese ohne jeden Zugriffsschutz nutzbar. Da gibt’s noch nicht mal ein App-Passwort, das man setzen könnte.
Wenn das Mobilgerät selbst nicht oder sehr schlecht (Wischgeste) abgesichert ist, ist der Zugriffschutz = Null.
Befürchte ich auch. Und damit wird die „Dienstmail“ ein Rohrkrepierer - wird nämlich keiner regelmäßig nutzen, zumindest, so lange die Schule noch eigene Mailadressen mit der eigenen Domain bereitstellt. Und das dürfte in so ziemlich allen Fällen so sein und auch so bleiben.
Viele Grüße
Steffen
Hallo,
zum DAP gab es in der HPR-BS-Info vom 14.12. folgende Information:
Das Kultusministerium arbeitet weiter an der Digitalen Bildungsplattform. Zurzeit wird mit der
dPhoenixSuite des Anbieters Dataport eine Open-Source-Lösung für die Lehrkräfte im Land
getestet.
So soll unter anderem eine dienstliche E-Mail-Adresse über dPhoenix Mail webbasiert mit den
üblichen Bestandteilen eines E-Mail-Programms bereitgestellt werden. Ein Datenspeicher (Nextcloud) für das Speichern, Teilen und den Zugriff auf Dateien wird ebenso wie Office-
Programme für Textverarbeitung, Tabellenkalkulation und Präsentation zum gemeinsamen oder
einzelnen Arbeiten (Collabora Online) zur Verfügung gestellt. Microsoft- und OpenDocument-
Formate werden von dPhoenix Office unterstützt.
Das Pilotprojekt ist in zwei Phasen gegliedert und aufwachsend: Zuerst testen Lehrkräfte an bis
zu zehn Schulen, darunter auch eine Berufliche Schule, die Inbetriebnahme der dPhoenixSuite,
dann wird der Pilot mit Lehrkräften aus weiteren 20 bis 30 Schulen aller Schularten erweitert.
Ende Januar soll die Evaluation beginnen. Das KM wird die Ergebnisse dann sorgfältig auswer-
ten und eine Entscheidung zum weiteren Vorgehen treffen.
Dataport ist ein IT-Dienstleister der öffentlichen Verwaltung und eine Anstalt des öffentlichen
Rechts, die von verschiedenen Bundesländern getragen wird. Der Landesbeauftragte für den
Datenschutz und die Informationssicherheit (LfDI) ist in den Einführungsprozess mit eingebun-
den.
Der Hauptpersonalrat Berufliche Schulen begleitet die Arbeit an der Einführung der Digitalen
Bildungsplattform am Kultusministerium gemeinsam mit den anderen Hauptpersonalräten unter
anderem in einer Arbeitsgruppe und ist am Test der dPhoenixSuite beteiligt.
Leider wird auch die dPhoenix-Homepage nicht viel konkreter in Bezug auf die genaue Funktionsweise.
Viele Grüße,
Stefan
Hallo Stefan,
danke für’s Teilen der Infos.
Ist halt wie schon bei Ella 1.0 und 2.0 sowie allen anderen „Projekten“ reines bla bla blub und schöngeredetes Marketingsprech.
Ich bin da aber inzwischen recht entspannt:
Entweder es wird und kann was, oder halt nicht - und dann wird’s ein Rohrkrepierer.
Status Quo mit Mail nur für Kuk und eigener NC ist auch weiterhin kein Thema. Das kann man - ungeachtet der Sinnhaftigkeit, dass das jede Schule irgendwo irgendwie selbst in die Hand nehmen muss - auch selbst mit einem Provider stemmen.
Einzig ein performantes Moodle a la Belwü ist ein must have, bei dem ich noch Bedenken habe.
Viele Grüße
Steffen
Hallo Steffen,
Marketingsprech ja, aber kein Microsoft, das ist doch schonmal was und ist zu unterstützen!
Mail webbasiert: Viele KuK verwenden keine Mailprogramme, haben mit einem reinen Webmailer also kein Problem. Der zweite Faktor ist lästig, vielleicht wird’s ja irgendwann was mit Passkeys.
Nextcloud: Nur wenige Schulen wollen eine eigene Instanz mit allen möglichen Erweiterungen, für viele Schulen wäre es doch schon toll, wenn die KuK statt auf Onedrive oder Dropbox ihre Dateien in Deutschland lagern. Die o.g. KuK installieren auch keinen Sync-Client…
Collabora Online: Wenn sich das durchsetzt, werden wir vielleicht endlich die mit LibreOffice inkompatiblen MSOffice-Formate in den Dateien vom RP (Abikorrektur Deutsch) los…
Wenn sie das also stabil zum Laufen kriegen, ist das aus meiner Sicht durchaus ein Schritt in die richtige Richtung. Und dann ein Argument gegen die MS-Cloud.
Viele Grüße,
Stefan
Hallo Stefan,
ich gebe dir im Prinzip in allen Punkten Recht, inbesondere
Vielleicht kann das auch eine eigene NC ersetzen, falls man den Sync-Client nutzen kann und alle sinnvollen Apps dabei sind.
Auch mit Webmail hast du Recht. Nutzen tatsächlich viele. Aber eben gerade nicht die Verwaltung. Da läuft an den meisten Schulen Exchange und Outlook - autsch 
Und ich will mich nicht erst irgendwo per 2FA einloggen müssen um zu sehen, ob und welche neuen Mails ich habe.
Die Richtung mit Open Source stimmt (wieder), ob’s am Ende wirklich funktioniert und in der Breite genutzt werden wird, wird sich zeigen.
Viele Grüße
Steffen
Tag auch,
fuer alle, die eine neue(n) Mailserver/Groupware suchen, waere Group Office vielleicht was, ich hab das mal zum Testen auf unserem zweiten/verwaisten BBB-Server installiert und ein paar User reingeworfen. Soweit ich das auf die Schnelle ueberblicken kann, ist das besser zu Verwalten als unser Kopano-Auslaufmodell (Communityversion ist mittlerweile abgekuendigt) und die kostenlosen/freien Features reichen wohl auch, 2FA hat ebenso auf Anhieb getan.
Wenn man sich sklavisch an die Installationsanleitung Installation on Debian or Ubuntu — Group-Office documentation haelt, dann laeuft das in einer Stunde mit https/tls/ssl/imap/smtps usw. usf.
Komplett durchgehen, nicht in der Mitte aufhoeren.
Zu Beachten bei meinem Debian Bullseye von Hetzner war, dass die Abhaengigkeiten nicht richtig aufgeloest werden, also erstmal mariadb und apache installieren, bei einer VM zuhause tat’s ohne:
apt install default-mysql-server apache2 libapache2-mod-php7.4
Dann noch let’s encrypt per certbot fertigmachen.
Ich teste das jetzt mal eine Woche mit ein paar Usern.
Guten Rutsch
Gruss Harry
Hallo Dominik,
wenn ich dich richtig verstehe, bietet Hetzner das kostenlos an?
Ich habe mal bei Webgo angefragt und die Antwort erhalten: 9,95 je Postfach.
Das macht bei uns schätzungsweise 700 + x Euro und damit ist das keine wirkliche Option - höchstens für einige ausgewählte Postfächer.
Viele Grüße
Steffen
Hallo zusammen!
Ich habe vorhin die Rahmendienstvereinbarung zum Einsatz einer landeseinheitlichen digitalen Bildungsplattform vom 06.0.2.2018 gelesen (https://www.lehrerfortbildung-bw.de/st_recht/grund/plattform/rahmendienstvereinbarung_bildungsplattform_feb_8-2.pdf oder von HPR BS - HPR.KULTUS-BW).
Dort steht unter anderen:
§ 10 Nutzung der dienstlichen E-Mail-Adresse
(3)
Nach Einführung und Zuteilung einer dienstlichen E-Mail-Adresse sind die Beschäftigten verpflichtet, dienstliche elektronische Kommunikation ausschließlich über diese abzuwickeln.
Unter dieser Voraussetzung stellt sich mir die Frage, ob man sich zum Umzug des E-Mail-Servers weg von BelWue noch Gedanken machen soll?
Inwiefern das im täglichen Gebrauch ohne IMAP und SMTP nutzbar ist, steht auf einem anderen Blatt.
Damit scheint mir die Information in der FAQ von BelWue irreführend (Frage 9: Wie geht es mit E-Mail-Konten bei BelWü weiter? - Migration und Einstellungen von Diensten für Schulen durch BelWü - BelWü Hilfe )
Die künftigen dienstlichen E-Mail-Konten werden voraussichtlich nicht unter der bisherigen schulischen Domain bereitgestellt werden (z. B. wie Max.Mustermann@gym-stadt.de). Wenn die Schule ihre alten E-Mail-Adressen beibehalten will, müssen diese zu einem kommerziellen Dienstleister umgezogen werden. In diesem Fall hätten die betreffenden Lehrer zwei E-Mail-Konten: eine dienstliche über den Anbieter der Kultusministeriums sowie die bisherige über einen künftigen kommerziellen Anbieter.
Das ist nach der Dienstvereinbarung gar nicht erlaubt.
Zum Umzugstermin von E-Mail steht in den FAQ von BelWue noch ( https://support.belwue.de/FAQ/schulenEOS/ ):
Voraussichtlich ab 2023: Umstellung E-Mail-Konten bei BelWü innerhalb von 12 Monaten (je nach Schule in einem noch mitzuteilenden Monat innerhalb obiger 12 Monate). Startpunkt wird die Bereitstellung von dienstlichen E-Mail-Konten für die Lehrkräfte an öffentlichen Schulen im Geschäftsbereich des KM sein.
snap>
So lange also keine dienstlichen E-Mail-Adressen bereitstehen, wird nichts passieren. Danach geht es aber los.
Am Ende benötigt man nur noch eine E-Mail-Lösung für alle Nicht-Lehrkräfte ohne dienstliche E-Mail-Adresse (Haustechnik, …) oder man … vergisst seinen Eid als Beamter, macht etwas Verbotenes und trägt die Verantwortung.
Why???
Gruß - Rainer