Das muss jeder für sich entscheiden
Er muss auf jedem Fall alle Tools anbieten um die DNS richtig zu steuern ( mit API usw … ). Mit der API ist es für mich sehf einfach die Domäne aufzulisten, zu modifizieren, oder hooks für LE zu programmieren.
Wichtig für mich war auch, dass DNS und Hosting getrennt sind, falls es Probleme gäbe.
Hallo Holger,
ein „Shit“-storm war auch nicht in meinem Sinne,
aber ihnen die Reichweite ihrer Entscheidungen
mit einer entsprechenden Mailflut veranschaulichen,
liegt schon in meinem Interesse.
Ich denke, das ist manchen Entscheidungsträgern nämlich nicht bewusst.
lg, ernst
Mittlerweile kam auch schon eine Rückantwort vom KM:
Von: Schaub, Hans-Christoph (KM)
An: schreier@…
Cc: Koller, Thomas (KM)
Ihre E-Mail
10:23
Sehr geehrter Herr Dr. Schreier,
wie Sie sicherlich wissen, ist BelWü ein Hochschulrechenzentrum und gehört damit in den Verantwortungsbereich des MWK. Das KM ist - wie die Schulen auch – Kunde des BelWü und ebenso betroffen von der Entscheidung des MWK, die Dienste des BelWü auf die Hochschulen zu refokussieren.
In Ihrer Wahrnehmung, dass es sich bei BelWü um einen sehr verlässlichen, innovativen und serviceorientierten Partner handelt, können wir Ihnen nur beipflichten.
Unabhängig davon oder von konkreten Fragen nach Personal- und Ressourcenausstattung hat das MWK bereits 2019 die Entscheidung getroffen, dass BelWü marktübliche Dienstleistungen nicht mehr anbieten wird. Die ist nachvollziehbar vor dem Hintergrund der einzuführenden Prozesse hinsichtlich z. B. Umsatzsteuerpflicht aber auch der mögliche klagen, dass vergaberechtlich das BelWü durch das Kultusministerium nicht ausschreibungsfrei beauftragt werden könne.
Hinzu kommt noch, dass ungeklärte Zuständigkeiten mit anderen zuständigen Einrichtungen wie der BITBW oder kommunalen Rechendienstleistern zu erwarten wären.
Das Kultusministerium hat mit dem BelWü bereits 2019 über Pfade der Migration, Zeitläufe und Zielszenarien gesprochen. Dabei wurde auch ein gemeinsames Projekt etabliert, welches BelWü zusätzliche Personalressourcen gegeben hat, mit denen die Migration vorbereitet und begleitet werden wird. Ebenso wurden seit 2020 im Umfang von acht Mio. Euro Hardware bei BelWü für die schulischen Dienste direkt vom KM finanziert.
Für den Landesdienst Moodle und auch für schulische E-Mailadressen konnte gesichert werden, dass eine Ablösung bei BelWü erst erfolgt, wenn es eine durch das Land verlässlich bereitgestellte Zielstruktur gibt (z. B. Bildungsplattform). Bei den Überlegungen zu dieser Zielstruktur spielt auch die Frage nach dem Betriebsmodell und damit nach einen „schulischen Rechenzentrum“ eine Rolle. Es ist auch unser Bestreben, dass das beim BelWü verortete Personal mit seinen Kompetenzen weiterhin eingesetzt wird.
Für Rückfragen stehe ich Ihnen gerne persönlich zur Verfügung.
Mit freundlichen Grüßen
Christoph Schaub
Ich muss mich korrigieren: der Vodafone-Anschluss schlägt ohne zusätzlichen Router wohl direkt auf einem Vodafone-Router bei der BITBW auf, alternativ wären auch Zugänge über kommunale Verwaltungsnetze möglich.
Aber da warte ich mal ab, was da noch offiziell an Info kommt.
das klingt ja fast wie bei Belwü: „Vorschläge können wir keine machen“
Sicher bin ich privat eher Low Budget unterwegs, aber da kann ich wohl eher keinen MX Record setzen glaube ich (habe es natürlich auch noch nicht gebraucht).
Wobei das Problem der Mail-Absenderadressen ja bleibt, wenn Domain und Mailserver getrennt sind und man bei einer zentralen Mailserverlösung keine Maildomain konfigurieren kann.
zu DNS und speziell Mail:
Eigentlich sollte man bei allen Domain-Anbietern auch die Kontrolle über A Records, CNAME und MX Records haben (Ionos und Hetzner haben das in der billigsten Ausführung). Wenn man eine API dazu braucht (wie Arnaud geschrieben hat ist das für die DNS-Challenge bei LE-Zertifikaten interessant), wird’s schwieriger.
Wir versenden unsere Mails seit Jahren über das Mail Relay von 1und1 bzw. jetzt Ionos. Damit war die Anbindung von LMN 6.2 sehr einfach. Mit dem docker Image Issues · linuxmuster/linuxmuster-mail · GitHub funktioniert das gleich, wenn ich es richtig verstanden haben (Mail Relay = SMTP Relay?).
Mit den entsprechenden DNS Einstellungen kann man ja jede Subdomain woanders hinleiten, ich glaube das war weiter oben nicht ganz klar. Die Subdomain bbb geht an die feste IP bei Hetzner, nextcloud an die feste IP des Nextcloud-Server, server per CNAME an den dyndns Namen unseres LDAP-Verzeichnisses, usw.
zum Anschluss des schulischen Verwaltungsnetzes:
Über das kommunale Verwaltungsnetz braucht man eine Art Aufnahmeformular. Ich kann es nur leider nicht mehr finden. Aber eine E-Mail an das Service Center Schulverwaltung (kontakt-sc@schule.bwl.de) dürfte reichen, damit man da ran kommt. Das ist für Schulen interessant, die per Glasfaser mit dem Rathaus verbunden sind, so wie wir.
die meisten hab ich aber bei dyndns.org
Da sind die meisten „Wegwerfdomains“ wie die der BBB Server und des Docker Hosts und der Nextcloud.
Die heißen alle
bz-X.dynalias.org
Wobei ort unser Ort ist und X eine Zahl (bin bei 9 ).
Die 9 ist der Scalite
Die 7 und die 8 sind die beiden BBB
Die 4 ist nie NC
und die 2 ist das „alte“ moodle in der Schule.
Die 3 ist der Dockerhost mit MRBS und solchem Geraffel.
Die 1 ist der Hauptserver (lmn).
Sorry, aber im Jahr 2021 kann die Frage ob, und wenn ja in welchem Umfang und in welcher Qualität an einer Schule eine Bildungsplattform eingesetzt wird, nicht von der Kompetenz und dem Engagement der lokalen Netzwerkverantwortlichen abhängig gemacht werde, zumal viele Administratoren eher aus der Multischiene kommen oder nicht rechtzeitig „nein“ gesagt haben, als die Schulleitung einen „Dummen“ fürs Netz gesucht hat und somit oft keine tiefgreifenden IT - Kenntnisse vorhanden sind.
Insofern war der Ansatz des KM, eine landesweite einheitliche Bildungsplattform vorzusehen, richtig. Leider ist das mit Ella 1.0 technisch gescheitert.
Da zu erwarten ist, dass das KM grün wird, werden - wie man in den letzten Tagen unhörbar vernehmen musste - die M$ - Bedenkenträger die Überhand gewinnen und M$ 365 (Ella 2.0) wird auch zu Grabe getragen, bevor es richtig starten konnte (damit ist auch ITS Learning vom Tisch, denn dies hat ohne M$ 365 nur einen sehr eingeschränkten Funktionsumfang). Übrigens eine absurde Diskussion, der Firmen wie SAP, die M$ 365 einsetzen und bei denen es sicherlich sensiblere Daten gibt, nur ein Kopfschütteln abgewinnen können.
Aber in der Wirtschaft sind die Diskussionen auch nicht so sehr ideologisch gefärbt wie im Bildungssektor.
Nachdem Rückzug von Belwue sind die Schulen damit also auf vor Frühjahr 2020 zurückgeworfen in Sachen Digitalisierung.
Schulen die keine Möglichkeit der Anbindung an das KVN über ihre Gemeinde haben, sind dann wohl jetzt auf Vodafone angewiesen um ins Verwaltungsnetz (LVN) zu kommen. Infos hier: IBBW - Detailinformationen zu den Anschlussmöglichkeiten - soweit ich weiß lässt sich dieser Anschluss aber nicht gleichzeitig als offener Internet-Anschluss nutzen.
die haben aber nur ihre eigenen Daten zu schützen.
Wir müssen nicht nur unsere, sondern auch die anderer und vor allem dann noch Minderjähriger schützen.
Wenn da jemand keinen Unterschied sieht, dann gewinnt mir das nur ein Kopfschütteln ab.
ich finde es richtig und wichtig, dass die Diskussion geführt wirde.
Sie mit hinkenden Vergleichen mit der Wirtschaft oder mit „Ideologisch“ abzukanzeln halte ich für unlauter.
na ja. Ich bin sicher, dass eine große IT-Firma a la SAP mit viel Fach- und Sachwissen und Manpower ihre Firmemgeheimnisse auch in M$ 365 und Co zu schützen weiß.
Aber bei Schule geht es ja nicht um die geheimen Inhalte in der Präsentation von Fritz.
Es geht um die personenbezogenen Daten der uns von den Erziehungsberechtigten anvertrauten SuS und die der Lehrkräfte sowie die „Produktschulung“, Produktbindung und, sich von einem Konzern abhängig zu machen, der auch noch im Ausland sitzt und ganz anderen Interessen und Gesetzen unterliegt.
Wenn SAP und Co in einer firmenstrategischen Abwägung das für sich für ok oder in der globalen Marktstrategie für nötig halten, ist das deren Sache. Auch mögliche Konsequenzen, wenn dann doch Firmengeheinmnisse publik werden.
Das ist im Falle von Schule halt nicht so und daher nur gut, wenn die Datenschützer intervenieren.
Dann haben Firmen also keine Mitarbeiter, deren Daten sie schützen müssen. Dann bin ich da wohl einem Irrtum aufgesessen. Ebenso irre ich mich wohl in meiner bisherigen Denkweise, dass es für einen bösen US Konzern wie M$, Amazon oder google usw. wohl viel interessanter sein müsste, Industriegeheimnisse auszuspionieren, als ob Fritz Müller aus der 6b von der schwäbischen Alb eine Matheaufgabe richtig gelöst hat oder nicht.
… na dann hat mein Schulzentrum eben Pech: wir sind nciht ans Rathaus angebunden und haben zwar einen Vodafon INternetanschluss, aber halt Kabel und kein DSL.
Wir brechen also die ASV Verbindungen zum KM ab … auch nicht schlecht.
Dann kommt nicht immer eine Woche vor dem zwangsupdate auf die neue ASV Version eine hektische Mail: nächste Woche, sonst seid ihr raus …
personenbezogene Daten der Schüler und der Lehrkräfte sind im Verwaltungsnetz also andere Baustelle - ansonsten sprechen wir in der Regel von Notenlisten. Dass die nicht irgendwo außerhalb des Verwaltungsnetzes unverschlüsselt gespeichert werden (egal ob im pädagogischen Netz oder auf einer Cloud) sollte selbstverständlich sein. Und dann fällt mir ehrlich gesagt nichts mehr ein, wo unverschlüsselt personenbezogene Daten liegen, die irgendjemand abgreifen könnte. Nicht böse nehmen, aber wird diskutieren um Kaisers Bart.
Wo ich mir aber recht sicher bin: Das gibts auch für Kabel und fällt unter „DSL“^^. Jedenfalls konnte man früher als Unitymedia noch nicht Vodafone war auch KISS Anschlüsse über Unitymedia bekommen