Komm.ONE Angebot für KVN

Hallo alle zusammen,

mir wurde das pdf zugespielt, in dem komm.ONE beschreibt, wie sie die Anbindung von BelWü für die Direktion an das KVN (Kultusverwaltungsnetz KISS) ersetzen wollen.
Da klappt einem schon mal die Kinnlade runter und man hofft sehr darauf, dass es eine Alternative geben wird.

Bisher:
Man kauft von BelWü einen Cisco Router, der vorkonfiguriert an einen beliebigen Anschluss angeschlossen wird (Glasfaser/DSL/Kabel). Der Kostet einmalig 600 EUR (Verwaltung) bzw. 900 EUR (paedNetz) Gerechnet für ein Gymnasium und (derzeit noch) ohne MwSt.
Danach hat man laufende Kosten von 180 EUR + 120 EUR = 400 EUR pro Jahr, also 25 EUR / Monat
Mit inbegriffen sind: moodleauftritte (nicht mehr lange) Webdienste (nicht mehr lange) und x öffentliche IP Adressen, unabhängig von der Internetanbindung der Einrichtung.

komm.ONE (mit Groß- und Kleinschreibung haben sie es nicht … so wie ich ).
Einmalige Kosten: 600 EUR für 200MBit/s symmetrisch
laufende Kosten für 200MBit/s symmetrisch (ich hab 1000Mbit/s download und 50 MBit/s upload: ich denke in die Zukunft, also nehme ich 200MBit/s sym).
Sie wollen bei 200MBit/s sym für die Bereitstellung des VPN Dienstes 365 EUR/Monat und für den zusätzlich nötigen INternetzugang aus dem KVN heraus (sonst ist die Direktion an das KVN, aber nicht an das Internet angeschlossen) weitere 55 EUR/Monat.
Das macht 419 EUR/Monat.
Verglichen mit BelWü ist das eine Steigerung um den Faktor 16,76 … bei deutlich geringeren Leistungen und sehr viel unflexiblerer Technik, denn: komm.ONE fordert für den Direktionsanschluss an das KVN zwei Dinge:

1. eine feste externe IP Adresse
2. eine eigene Leitung ins Internet
   Also nicht mehr: Cisco Router kaskadieren und eine einzige Leitung für Direktion und paedNetz nutzen (wurden ja per GRE Tunnel getrennt gehalten).
   Also: bestellt schon mal einen zweiten Internetanschluss für die Direktion.
   … den kann man allerdings auch bei komm.ONE bestellen … nur bezahlen kann man ihn nciht (ist ja wahrschenilich eh nicht realisierbar an eurer Schule: die legen euch nämlich kein Glasfaser hin, die verwenden, was vor Ort angeboten wird).
   Kleiner Auszug zu den Kosten (das ist die „Transportschicht“):
   einmalig: 90Mbit/s sym: → 2142 EUR
   oder
   einmalig: 200Mbit/s sym: → 3570 EUR
   Laufende Kosten:
   90Mbit/s sym: → 1051 EUR/Monat
   oder
   200Mbit/s sym: → 1400 EUR/Monat

Ja: die wollen 1400 EUR im Monat … aber keine Angst: das ist bestimmt für Glasfaser, das es bei euch (in 90% der Fälle) sowiso nicht gibt…

Gut nehmen wir DSL: 100/20 Mbit/s → 145 EUR/Monat.
Einmalige Kosten: 70 EUR
Da wird sich meine Direktion total freuen, wenn wir von 1000/50 Mbit/s auf 100/20 Mbit/s zurück fallen … endlich digital mal 10 Jahre zurückversetzt: damals hatten wir 100/20 Mbit/s …

Wenn es nicht anders geht, dann wird meine Direktion wohl einen T@School Anschluss bekommen: von dem wir vor ca. 15 Jahren weggegangen sind, weil die Verlässlichkeit so grauslich war (monatelang mindestens einen Ausfall pro Woche über mehrere Stunden … ich freu mich schon drauf …).
Dann wird das erschwinglicher.
Dann brauchen wir keine 200MBit/s sym sondern nur 50 Mbit/s sym (die haben für VPN keine asynchronen Tarife).
Dann sind das nur: 300 EUR einmalig und
138 EUR (VPN) + 20 EUR (Internet) = 158 EUR /monat
Das ist ja dann nur rund 6 mal so teuer wie BelWü …
noch nicht mitgedacht, wo den die feste IP beim T@School Anschluss her kommt …

… das wird alles so super Lustig nächstes Jahr im Juli, wenn wir umgezogen sein müssen.
Schade, dass der Termin IM Schuljahr liegt und nciht in den Ferien.
Aber gut: Ende vom Schuljahr ist ja eh immer ruhig: und da braucht die Direktion auch kein KVN: Noten müssen da ja nciht abgegeben werden (NEO) oder Mitarbeiterlisten gepflegt. Da werden auch keine neuen Schüler ins ASV eingetragen.
Das wirkt alles sehr durchdacht…

Kennt jemand einen alternativen Weg wie man seine Schule ins KVN bringt? Irgendwie sieht mir das so aus, als würde das nicht anders gehen…
Kann jemand dem Städtetag mal bescheid geben, was die Entscheidung BelWü von den Schulen ab zu ziehen für Folgen hat für die Schulen und vor allem welche Kosten da auf die Gemeinden zukommen?

LG

Holger

Hallo Holger,

Kennt jemand einen alternativen Weg wie man seine Schule ins KVN bringt?

Manche Kommunen machen das. Die hängen oft sowieso schon am KVN, da muss
also nur noch die Schule ans kommunale Netz angebunden werden.

Wir haben Glück: Wir sind per Glasfaser ans Stadtnetz angebunden, haben
1 GB symmetrisch und die Stadt routet das Verwaltungsnetz ins KVN.

Ich habe aber auch schon von einer Lösung gehört, wo das Verwaltungsnetz
über einen ganz normalen DSL-Anschluss per VPN ans Netz der Gemeinde
angebunden ist.

Viele Gemeinden wollen das sowieso, weil Sekretärinnen und Hausmeister
ja Angestellte des Schulträgers sind und so an die IT-Infrastruktur der
Gemeinde angebunden sind - E-Mail, Buchhaltung, …

Das ist überhaupt aus meiner Sicht langfristig eine gute Lösung, weil
der Schulträger so parallele Strukturen vermeidet und eine einheitliche
IT-Infrastruktur für die gesamte Gemeinde schaffen kann. Heidelberg
realisiert so z. B. eine zentrale Administration - ein Unifi-Controller
für alle Schulen (mit getrennten Bereichen für die Schulen, wir haben
für unsere Schule einen administrativen Zugang) läuft schon.

Vielleicht sind ja die Preise von Komm.one ein Anreiz für die Gemeinden,
eine sinnvolle Lösung zu entwickeln.

Beste Grüße

Jörg

Tach,

Unsere KISS-Rechner haengen glaub ich ueber irgendeine lausige 6MBit/s-Vodafoneleitung im KISS-Netz, da steht so’n Ciscoplasterouter rum der das abwickelt. Kostet glaub ich 50€/Monat - muss mal genauer schauen.
Gruss Harry

Hallo Holger,

für die Schulen und deren Verwaltung sind m.W. die Kreise zuständig.Oder ist das in BaWü anders?

Gruß

Alois

Hallo Alois,
ja, auch so in BW.
Aber in großen Städten sind eben die Städte dort die Schulträger.

und
http://www.landkreistag-bw.de
scheinen mir die Zusammenschlüsse der jeweiligen Institutionen zu sein.

erstere Webseite lässt einem auch die Nägel hochrollen… v.a. wenn man die digitalen wundertüten dort anklickt.

Bei uns: Stadt Karlsruhe wurde ein Glasfasernetz wie es Jörg anspricht „hochgezogen“. Sind nicht alle Schulen dran und trotz des Glasfasernetzes sind wir auch noch über Belwue zugange (IP-Adressen, Tunneln etc.) Mein letzter Stand war bisher, dass Belwue noch aushandelt, wie diese Art des Anschlusses (nicht über „privat“, sondern über Kommune) abgewickelt wird.

VG, Tobias

Hallo Holger,

auf dieser Seite kann man Hinweise geben.

https://www.staedtetag-bw.de/Kurzmenü/Hinweisformular/

Und hier das Kontaktformular des Kreistages:

Vielleicht bringt es ja etwas denen ein Tip zu geben.

Gruß

Alois

Lieber Holger,
irgendjemand muss doch die ganzen Leute bei komm.ONE bezahen, die jede Nacht alle Server rebooten, weils dann stabiler läuft (Aussage eines damals noch KIVBF (dann Iteos, jetzt komm.ONE, morgen gehmirfort.TWO) Mitarbeiters bei der Erstschulung).
Bei Belwü waren das ja nur wenige, noch dazu kompetente, die man bezahlen musste. Heutzutage geht sowas nicht mehr…
Da muss es schon die große Serverlösung sein, „das geht nicht so wie bei ihnen daheim“ (Aussage eines Iteos-Mitarbeiters bei der Bitte, ein Laufwerk in unsere Nextcloud zu synchronisieren). Achtung: Sie haben dann (es hat mehr als 4 Wochen gedauert) winSCP genommen… Tatsächlich, nicht wie bei mir daheim, ich hab die ersten 3 Buchstaben nicht…

Immerhin ist unser Verwaltungsnetz eine Terminallösung die wo läuft?.. Genau, erraten …
Meine Chefin kann so schnell tippen, dass sie locker 6-8 Buchstaben Vorsprung vor dem Cursor hat. Wie früher halt…
Wenn dort alle Moodle laufen, dann ist die Moodlekarte dauerrot oder alle gehen zu ITS-Learning (ist das vielleicht der Grund )
Oh je…
Max

https://iserv.de/verwaltungsnetz

Kam heute bei uns als Werbung rein.

LG Manuel

Hallo,

kam bei uns Heute auch an.
Die machen auf unseriöse Art und Weise Angst: ichhab das sofort entsorgt: wer so Werbung macht, hat keinen Blick verdient.

Da steht z.B.:
" Diese Leistungen sind im BelWü bald nicht mehr verfügbar:
Die direkte Verbindung zum Landesverwaltungsnetz des Kultusministeriums Baden-Württemberg (BelWü) (ab 01.11.2021)"

Das ist falsch.
Bis zum 1.11.2021 muss dem Schulträger gesagt worden sein, wie es weitergeht, wenn am 31.12.2022 BelWü die Verbindung zum KVN nicht mehr her stellt.

Sowas kann ich garnicht Leiden: mit der Angst der Leute spielen … nee Danke …

LG

Holger

Hallo Holger,

sehe ich auch so. Interessant ist die Webseite aber trotzdem: In dem
hier verlinkten PDF:

findet man, dass Vodafone nach wie vor über beliebige bestehende
Internetanbindung in das KVN-Netz routet, also ganz wie bislang Belwü.
Die IServ-Leute würden das wohl nur weitervermitteln.

Da ist dann auch gleich Dein DSL-Business-Paket mit mehreren IP-Adressen
aufgeführt.

Beste Grüße

Jörg

Hallo,

wie plant ihr das in Zukunft mit dem Jugendschutzfilter?
Bisher habe ich nur Komm.One als Anbieter dafür gesehen…

Viele Grüße
Jürgen

Hallo zusammen,

meine Firma entwickelt seit mehreren Monaten einen Service, den man buchen kann. Hier sind verschiedene öffentliche Filterlisten vereinigt (ca. 750000 URLs) die in verschiedenen Kategorien eingeordnet sind (so wie früher einmal der Squid-Filter). Alles kann und wird über eine Weboberfläche gesteuert und in regelmäßigen Zyklen an unsere DNS-Server-Farm gepusht.
Diesen DNS-Filter kann man bei Besitz einer statischen IP recht schnell einrichten, da die anfragende IP direkt bei uns hinterlegt werden kann zur Freischaltung des DNS Query. Bei dynamischen IPs wird es einen kleinen Mini-PC (Raspberry Pi o.ä.) geben, der einen Tunnel zu uns ins RZ aufbaut und dann wird die IP dieses Mini-PCs von uns fest eingetragen für die jeweilige Schule. Somit ist auch hier eine Abfrage jederzeit möglich.

Wir starten jetzt aber zu den Herbstferien den Betatest mit einigen ausgewählten Schulen.

Das Ganze wird in den kommenden 6-8 Wochen auch mit eigenem Webauftritt dann vermarktet und kann gebucht werden.

Viele Grüße
Hendrik

PS: unsere Firma heisst regiotec education GmbH (https://edu.regiotec.it) - wir sind ein reines IT-Systemhaus für Schulen mit Fokus auf Linuxmuster-Netzwerke und sind auch zertifizierte Linuxmuster v7 Spezialisten.

Hallo,

zum Filter: ich hab das Angebot von komm.ONE angeschaut: wichtig ist mir, dass per DNS gefiltert wird: alles andere wäre Sinnlos (oder illegal, weil man https Verbindungen aufbrechen muss).
Von wem ich das dann nehme ist mir wurscht: es muss halt stabil laufen.
Einen großen DNS laufen lassen ist nicht trivial. komm.ONE traue ich das eigentlich nicht zu.
Ist mir aber relativ wurscht: wenns nicht tut oder stottert, dann nehm ich den DNS halt raus: wird dan halt erstmal nicht gefiltert: ist sowiso nur Augenwischerei, weil es viel Filtert, aber niemals alles. Wer sucht, der findet …

Das Angebot von Hendrik werde ich mir ansehen.

LG

Holger

Hallo Holger,

bei den Endgeräten listet Komm.One nicht explizit Linuxclients auf; aber ich nehme mal an, dass es egal ist, wo Chrome und Firefox laufen …

Viele Grüße

Wilfried

Hallo Wilfried,

die Filterung erfolgt per DNS: da ist es wurscht was am Ende auf den Geräten läuft.
Was die mit den installierbaren Clients meinen, verstehe ich nicht ganz: damit man Geräte auch filtern kann, wenn sie nicht im Schulnetz sind?
Keine Ahnung …

LG

Holger

Abend,
wir haben weitgehend erwachsene Schueler, brauchen also keinen Filter, aber reicht denn nicht eine der Standardlisten aus, die halt geblacklistet werden bzw. im Squid in den ACLs verwurstet? Wozu bucht man da ein Angebot mit monatlichen Kosten? Wuerde ich niemals machen, vorher wuerde ich selbst irgendwas zusammenbasteln, gibt ja genuegend oeffentliche Listen.

Gruss Harry

Hallo Harry,

… warum kaufen die Leute Virenprüfer, obwohl der MS Defender zu den besten gehört die es derzeit gibt? Und der kostet nix und alles in allem sind die sowiso, wenns drauf an kommt, im Hintertreffen: Schlangenöl halt …
Weil man, wenn was passiert, die Verantwortung abgeben kann: ich hab was bezahlt und dann ist doch was passiert…

LG

Holger

Der Defender ist genauso scheisse wie alle anderen Virenscanner, das haben wir an Locky gesehen und an vielen Nachfolgern, das liegt aber am Betriebssystem, das taugt halt nicht bzw. laesst irre Dinge zu, wie z.B. dass ein Mailanhang ausgefuehrt die Festplatte parst und anfaengt wichtige Dateien zu verschluesseln…ohne Nachfrage ob man denn jetzt wirlich 100000 Dateien verschluesseln und die Originale danach schreddern will.

Ich glaube dennoch, dass man das Geld sparen kann und der Aufwand da per VPN gefilterten DNS-Traffic zu transportieren…naja, ich weiss nicht so recht, seh den Mehrwert zu den Standardlisten nicht, ausser dass halt jemand Geld daran verdient.

Gruss Harry

Edith: Geht das nicht auch kostenlos mit FamilyShield? Hat das jemand im Einsatz?

wir nun auch. Ihr wisst ja, in welcher Stadt ich wohne:

Heute ergab das Abstimmungsgespräch zwischen dem Schul- und Sportamt und dem IT-Amt, dass das Angebot von Komm.One wirtschaftlicher ist, als die Realisierung bei der Stadt.

Ich bin echt auf euch angewiesen, denn:

Bei Komm.One handelt es sich außerdem um einen Dienstleister, der ohnehin bereits andere Dienste und Dienstleistungen für Kommunen in Baden-Württemberg bereitstellt.
https://mitgliederportal.komm-one.net/produkte/produktgruppe+bildung+_+soziales/belwue

2021-10-27_10-12758×116 10.5 KB

Werde mich damit auseinandersetzen müssen, obwohl ich mich immer aus dem Verwaltungsnetz raushalten wollte…aber da hängt ja unser I-Net-Anschluss wohl mit dran…
Ich melde mich, wenn die ihren Server wieder am Laufen haben.
VG, Tobias

Hallo Tobias,

Der Link ist meinem Informationen nach nur aus dem KommunalenVerwaltungsNetz aufrufbar.

Viele Grüße
Sven