Beiträge von UpSpin

    In beiden Fällen musst du dich manuell um das Backup kümmern, somit ist es, meiner Erfahrung nach, unbrauchbar, da du einfach nicht täglich dazu kommst, bzw. es mit der Zeit immer unregelmäßiger wird.

    In beiden Fällen hast du keine Versionierung.

    In beiden Fällen kannst du versehentlich gelöschte Dateien ggf. nicht wiederherstellen.

    nicht mit FreeFileSync, da dies ein Sync ist und weniger ein Backup. Ebenso musst du es manuell anstoßen, vom Server.


    Auf der NAS gibt es viele Möglichkeiten (HybridBackupStation, rsnap, Duplicati, Dupliciti,...) , mir wäre eine Versionierung wichtig, sodass bei einem versehentlichen Löschen du es immer noch wiederherstellen kannst.



    Wichtig wäre auch noch, dass du auf das Backup nicht ohne weiteres von der nas zugreifen kannst (Ransomware)

    natürlich laufen diese Tools auch auf weniger, für deine kleine Projekte bestimmt ausreichend.


    Aber eben dennoch nicht auf der NAS, da es ja eine NAS ist und kein Server und die 512MB RAM schon gut von QTS selbst gebraucht werden.


    QTS selbst ist dafür optimiert und somit kein vollwertiges Linux. D.h. diese Systeme laufen auf der NAS am besten virtualisiert oder in Dicker Containern. Das bedeutet aber wieder overhead, denn du bei deiner nas nicht hast.


    Selbst ein Raspberry Pi 3 hat 1GB RAM und 4x64 bit A53@1.4 GHz. Du hast 2x32 bit A9 @ 1.2 GHz


    D.h. behalte deine NAS und nutze sie als nas, Kauf einen RPi und Spiel da drauf das Projektmanagement. Nutze die NAS als Backupziel des RPi.

    CongoFX


    Auf einer TS-131 mit einem sau langsamen Dual Core ARM A9 und 512MB RAM? Unmöglich!


    Jira:

    • For a small number of projects (less or equal to 100) with 1,000 to 5,000 issues in total and about 100-200 users, a recent server (multicore CPU) with 2GB of available RAM and a reasonably fast hard drive (7200 rpm or faster) should cater for your needs.
    • For more than 100 projects you should monitor Jira memory usage and allocate more memory if required.
    • If your system will experience a large number of concurrent requests, running Jira applications on a multicore CPU machine will increase the concurrency of processing the requests, and therefore, speed up the response time for your users.
    • For reference, we have a server that has a 2 Intel(R) Xeon(R) CPU E5520 @ 2.27GHz (16 logical cores) with 32GB of RAM. This server runs Apache, various monitoring systems, and two Jira application instances:
      • Our public site has approximately: 145,000 issues, 255,000 comments, 120 custom fields, and 115 projects.
      • Our support site has approximately: 285,000 issues, 2,500,000 comments, 75 custom fields, and 22 projects.


    Open Project

    Hardware

    • Memory: 4096 MB
    • Free disc space: 2 GB


    OrangeScrum

    Hardware:
    • RAM: minimum 2 GB
    • Processor: Core2duo or Higher
    • OS: Debian 9
    • Disk Space: 10 GB or Higher

    Bei unserem Provider müssten wir zudem jedem Mitarbeiter die Zugangsdaten in Reinschrift aushändigen, also Adresse inkl. Kennwort womit sie theoretisch Vollzugriff auf das Konto hätten.

    D.h. es geht hier um ein einziges Mailkonto, welches von vielen genutzt werden soll?


    D.h. alles was du bräuchtest wäre ein lokaler IMAP Client. Aber da gibt es doch genug. Ich verstehe vermutlich es wieder nicht ganz.

    Ich verstehe deinen Post nicht ganz:

    Du schreibst:

    plane ich/wir aktuell das TS-473 als Mail-Server einzusetzen. [...] Ein externer Zugriff auf Mails ist nicht gewünscht bzw. wird nicht benötigt, somit eine reine Bürolösung.

    und weiter unten dann:

    Unsere E-Mails sind aktuell bei unserem Provider gespeichert und wir rufen diese via Imap oder Pop ab. Einen eigenen Mailserver wollen wir nicht betreiben, vielmehr hätten wir gerne eine Art webbasierte Gui mit der wir die Mails abrufen können.

    Das passt irgendwie nicht zusammen.


    Willst du jetzt einen Mailserver betreiben, oder einen Client? Die Mails sollen also schon auch extern verschickt werden können.


    Unabhängig davon, warum nehmt ihr nicht die den Webmail Clienten eures Providers?

    Oder einen Webmail Clienten auf euren Clients?



    QMail Agent ist nur ein Client, d.h. du kannst damit keine Konten, die bei dem Provider gehostet sind, modifzieren

    Soweit ich das gesehen habe ist das alles für Schulen so gut wie kostenlos.

    Nein, die Schulen müssen dafür jährlich zahlen und haben dafür meist einen sogenannten FWU Vertrag abgeschlossen, damit es für die Schüler und Lehrer "kostenlos" wird.

    Interessant, aber das hattest du ursprünglich kaum meinen können, denn der Threadersteller will nun eine Lösung und nicht erst im ersten Quartal 2020 und das ist dann auch nicht mehr Office 365 sondern Office 365 Deutschland für das evtl. gesonderte Lizenzen nötig sind, da es ein unabhängiges Produkt darstellen soll, so wie ich es verstanden habe.


    So ist es. In meiner Schulzeit hatte ich auch immer einen Stick in der Tasche auf dem sämtliche Schuldaten und manchmal auch der ein oder andere Schwachsinn gespeichert waren. Damit lag es in meiner Verantwortung, dass ich das Gerät vor Diebstahl schütze, bzw. dabei habe wenn ein Referat gehalten wird.

    Es geht aber nicht darum, was ein Schüler macht, sondern darum, was die Lehrkraft macht und vom Schüler erwartet. Und die Lehrkraft darf da drauf keine personenbezogene Daten verarbeiten. Sie darf sie auch nicht auf einem unverschlüsseltem USB Stick herumtragen. Oder auf einem unverschlüsseltem Laptop.


    Ihr habt keine Ahnung was in eurem System gespeichert ist. Trojaner, Pornos, ... Das ist kein privater Speicher eines Schülers der damit, wie es bei euch momentan ist, tun und machen kann was er will. Das ist der Speicher eurer Schule und ihr seid dafür verantwortlich. Wenn von eurer Schule aus ein Waffenhandel gemacht wird, dann müsst ihr die Kette zum Schüler zurückverfolgen können, was ihr hoffenltich mit einer inhaltsbasierten Firewall auch könnt. (hier kommt dann der Affenzirkus von dem zuvor mal die Rede war und das darfst du natürlich nicht machen dürfen/können). Und wenn dann auf eurem Server die dazu nötigen Daten lagern, dann wird man euch fragen, wie so etwas möglich ist.


    Ich verstehe nur eine Sache nicht: Auf der einen Seite wird an alles mögliche gedacht um ja alles Gesetzeskonform zu machen, auf der anderen Seite werden Dinge (verloren gegangen unverschlüsselte USB Sticks, keine Kontrolle über den Schuleigenen Speicher) gut geredet, die einfach zehn mal schlimmer sind.

    Das kann man so pauschal nicht sagen. Denn

    Doch kann ich, denn zumindest in BW ist das recht klar, in anderen Bundesländern sicherlich ähnlich:

    https://it.kultus-bw.de/site/p…Architektur%20Schulen.pdf

    Dort wird zwischen drei Netzen im Idealfall unterschieden, auf jeden Fall jedoch zwischen zwei Netzen, dem Netz auf das Schüler von ihren Station zugreifen können und dem Netz in dem personenbezogene Daten verarbeitet werden. Im Netz der Schüler wird es nicht! Daher braucht man dort auch keine 2FA, d.h. bei ihm werden keine personenbezogene Daten verarbeitet. Wenn nun eine Lehrkraft dennoch Noten dort abspeichert, dann ist das ein Verstoß. Wenn Schüler dort ihre Hausaufgaben ablegen, so sind dies keine personenbezogene Daten. Wenn die Lehrkraft dort hinein aber deren Noten speichert, so sind es wieder personenbezogene Daten.


    Wenn ein Mitarbeiter zum Beispiel die Firma verlässt und ein Zugriff auf die Daten erforderlich ist, geht meistens ein langer Fackelzug

    Kommt ganz darauf an, auf welche Daten. Natürlich darft man keinen Bowserverlauf, ... einsehen. Sind es aber Teamporjekte, was bei den Schülern es immer der Fall ist, im kleinsten Fall ein zwei-Mann Team bestehende aus Schüler und Lehrer, sollten die anderen Teammitglieder wohl darauf zugreifen dürfen!


    Ich denke, dass es notwendig sein wird, die Eltern darüber zu informieren, dass der nutzbare Datenspeicher lediglich für die zu erledigenden Aufgaben genutzt werden darf und die Lehrer jederzeit auf die Daten Zugriff haben.

    Wie schon gesagt, da es bei ihm keine 2FA gibt, sollte es in seinem Schulnetz schon jetzt so der Fall sein.


    Natürlich enthalten auch Hausaufgaben/Fachaufgaben persönliche Daten der Schüler. Zum Teil sogar sehr detailliert. Nehmen wir ein Beispiel aus dem Biologie-Unterricht: Familienstammbaum erstellen.

    Da gebe ich dir recht. Und irgendwann kommt man an einen Punkt an, da sagt man dann: Dann lass ich es eben, weil es nicht umsetzbar ist. Hier ist so ein Punkt. Das ist nicht umsetzbar, ohne einen Aufwand zu betreiben, der keine Schule, kein Schüler und kein Lehrer mehr leisten kann. Und wenn man dann sieht, dass das Dokument vom Schüler mit Office 365 auf US Servern erstellt wurde, wie PuraVida auch noch als Vorschlag bringt, sagt man sich ihr spinnt ja.


    Bei meinen Kids findet der Datenaustauch zwischen Zuhause und Schule noch "oldschool" mit USB-Sticks statt.

    Was wohl der unsicherste Weg überhaupt ist. Es sei denn, der USB Stick ist verschlüsselt, was kaum der Fall ist, da die wenigsten eine Ahnung davon haben und es die Nutzung des Sticks ungemein erschwert. Oder wie ist der Stick gegen Diebstahl, vergessen lassen, verloren gehen geschützt? Oder ist der Stammbaum darauf einzeln verschlüsselt?

    Also man sollte mal die Kirche im Dorf lassen. In jeder Firma hat der Admin Zugriff auf die Nutzerdaten. Das sind auch keine persönliche Daten, sondern das sind Firmendaten, die der Firma gehören und nicht dem Angestellten.

    Genauso in der Schule. Jede Lehrkraft sollte auf die Schülerverzeichnisse seiner Schüler Zugriff haben. Das sind keine privaten Ordner die nur den Schüler etwas angehen. Das sind Schuldaten und keine personenbezogene Daten. Die Schule haftet für die dort gespeicherte Daten, somit muss die Schule Zugriff darauf haben. Wenn ein Schüler im Schulnetz illegale Dateien hostet, ist die Schule dran!

    Im Analogen, die Lehrkräfte dürfen in die Hefte der Schüler schauen, sie müssen es, sonst kann man das unterrichten auch einfach ganz sein lassen. Die Lehrkraft darf natürlich nicht in das Smartphone des Schülers schauen, da da drauf persönliche Daten liegen. Wenn ein Schüler meint, er müsste Nacktbilder in sein Matheheft kleben, dann ist das das Problem des Schülers und ein Fall für die Schulleitung.


    Eine VPN Verbindung erfüllt nicht das, was Cloud77 will, nämlich, dass die Schüler von zu Hause darauf zugreifen können.


    Nocheinmal: Ihr habt einen Server, der laut Beschreibung genau das machen soll, was du willst. Dann tret denen mal oderntlich in den Hintern, dass sie dir eine Lösung erarbeiten sollen.


    Falls du natürlich deren Arbeit machen willst, unbezahlt, und alle Verantwortung und Arbeit auf dich umladen willst, kannst du natürlich eine NAS bei dir rein stellen. Auf der NAS sind wieder keine personenbezogene Daten, daher macht es wenig Sinn diese NAS hinter iServ zu stellen. Sie sollte direkt in der Firewall in einer DMZ laufen. Wenn die NAS gehackt wird, kann es einem vollkommen egal sein. Dann wird sie platt gemacht und neu aufgesetzt, fertig. Von den OneNote Notebooks hast du tägliche Backups, die der iServ Server abholt (wie auch immer, ist wieder das Problem eures Dienstleisters dies zu implementieren, wenn du als Admin Null Zugriff darauf hast).


    Und dann kannst du doch einfach auf der NAS jedem Schüler ein Benutzerkonto anlegen, denen das Passwort mitteilen und die müssen sich dann eben einloggen, ist ja nicht zu viel von den Schülern verlangt ein Passwort einzugeben. Dann können sie von der Schule über das Internet auf die NAS zugreifen, und von zu Hause über das Internet ebenso.

    Du musst dazu ja auch keinen Zugriff auf die Backups haben.


    Das heißt, ihr als Lehrer habt keinen Zugriff auf die Home Verzeichnisse eurer Schüler. Nicht mal du als Admin. D.h. ihr habt keinerlei Ahnung was eure Schüler auf eurem lokalen Server treiben.


    Da kann ich die so nicht glauben, bzw. glaube ich nicht, dass dir eure betreuende Firma keine r/w Rechte auf die Schüler Verzeichnisse einräumen kann.

    2FA: Braucht man nicht, so lange da drauf keine Personenbezogenen Daten gesichert werden. Ist bei euch vermutlich auch so der Fall. Falls ihr aber von Bereichen, in denen auch Schüler unterwegs sind, auf Noten zugreifen wollt, dann ist das nur per 2FA erlaubt.


    Ich verstehe deinen Beitrag nicht. Du willst jedem Schüler ein Verzeichnis auf der NAS geben, damit die Schüler dort ihre Daten darauf ablegen können, per WebDAV, was iServ laut deiner Aussage schon kann:

    Es zur Zeit z.B. möglich jedem Schüler einen eigenen Dateibereich zu geben, der auch über den Browser und mehrere Protokolle (etwa FTP, Webdav) erreichbar sind.

    Auf diese Verzeichnisse wirst du als Lehrer sicherlich auch Zugriff erhalten können.

    D.h. die Schüler loggen sich mit ihren bisherigen Daten ein, du musst nicht irgendwelche PCs fest zuweisen, keine neue Nutzerdaten erstellen, Backups werden sicherlich auch schon erstellt, ....


    Also ich verstehe nicht, warum nun eine NAS benötigt wird.

    Ich stimme phoneo zu, das was du willst, sollte iServ laut Beschreibung können. Somit gibt es keinen Grund eine NAS zu verwenden, der Schulserver kann das alles schon, und damit hast du auch das Rechteproblem/Benutzerproblem gelöst, das macht der Schulserver! Alles andere ist eine Frickellösung die komplett von dir abhängt.

    Kann es sein, dass sich manche hier zu viel von einer Firewall versprechen?


    Ich bin auch kein Firewall-Experte, aber dennoch:


    Betreibe ich einen Webserver, ist die darauf laufende Firewall (iptables) recht einfach konfiguriert. Block all, und https wird weitergeleitet. Fertig sind alle nötigen Regeln. Also genau das, was jeder Heimnutzer bei seiner QNAP und seinem Router auch macht. Der Unterschied liegt aber nun darin, dass auf dem Webserver idealerweise nur der Webserver läuft, in der aktuellsten Version, auf der QNAP NAS aber noch ganz viele andere Dienste laufen, veraltete, Dienste über die ich nicht bescheid weiß, Dienste die nichts im Internet verloren haben.


    Arbeite ich in einer Firma, wie Mavalok2 , dann sind die Regeln natürlich deutlich komplexer, aber nur, weil dort sehr viele Netze vorhanden sind, die miteinander unter sehr bestimmten Auflagen kommunizieren können müssen, aber das ist bei einem Heimnetz nicht der Fall. Daher erübrigt sich doch die Diskussion um "wie konfiguriere ich eine Firewall richtig". Dort wird das WLAN nicht in Teilnetze aufgebröselt, da sind nicht verschiedene Computer in verschiedenen Netzen, dort gibt es nicht Abteilungen, die nur auf A zugriff haben sollen, aber nicht auf B. Und wenn ich ein vernetztes Smart Home aufbauen will und günstig dies vom LAN trennen will, dann kann ich immer noch den einfachen Weg über das Gästenetz oder einen zweiten Router gehen:

    https://www.heise.de/ct/artike…selbst-gebaut-221656.html

    Office365 macht nichts anderes.Service im Web, kleinere Firmen nutzen auch nur User/Password und das wars.

    In Ergänzung zu Crazyhorse

    Man kann es vielleicht in zwei Teile aufteilen.


    Einmal das Frontend, auf dem sich der User einloggt. Und da hast du recht, da nutzen die meisten nur Benutzername und Passwort, auch große Webdienste. Warum? Natürlich weil es einfach ist und alles andere die Nutzung des Diensts verkomplizieren würde. So ein Login, gepaart mit einem sicheren Passwort und der Sperrung nach zu vielen Falscheingaben reicht auch meist aus. Vor allem für so langweillige Office Dokumente. Das gleiche bietet auch QNAP. QNAP bietet sogar noch 2FA an, was bei kritischen Bereichen bei großen Firmen, MS bspw. bei Volumenlizenverwaltung, ebenso standardmäßig eingesetzt wird. Aber es ist eben umständlicher. Ist in Ordnung, da will man sich ja auch nicht täglich einloggen. In meinem Beitrag wollte ich diesen Bereich bestmöglich abdecken, damit man sich nur um den zweiten Teil gedanken machen muss.


    Und dann gibt es eben noch das Backend, um das es sich, meiner Meinung nach, in diesem Thread eigentlich dreht. Und hier unterscheiden sich nun die Geister.

    Im privaten Bereich, als naiver Nutzer, installiere auf meiner QNAP/Synology/NAS deren Software und setz sie ins Internet, samt aller anderer Dienste.

    Als technik affiner Nutzer, installiere ich auf meinem privaten Server daheim oder auf einem vServer in einer Serverfarm, in einem vom normalen LAN per Firewall getrennten Netz, bspw. Debian und installiere nur die Dienste die ich auch im Internet benötige. Ich richte eine Firewall ein, ich richte eine Monitoring Service ein, ich deaktiviere den root user, ich deaktiviere nach außen hin alles bis auf https und VPN. Die Nutzer haben alle ganz spezielle eingeschränkte Rechte, sind auf ihre speziellen Verzeichnisse eingesperrt. Ich lade nur die Daten da drauf, die ich auch von außen erreichen will. Falls der Server gekapert wird, passiert somit nichts. Er ist losgelöst von meinem Netzwerk, ...


    Ich wollte eigentlich nur darauf hinweisen, dass es schon einen Unterschied macht, ob ich nur einen VPN Server nach außen lasse, der nichts anderes macht, als auf einen Login Befehl zu warten. Oder ob ich einen hochkomplexen undurchsichtigen Webserver nach außen lasse, der eine Vielzahl von Angriffsflächen bietet. Oder ob ich sogar eine komplette NAS mit zahlreichen anderen Diensten mit ins Internet stelle.

    Ließ doch zumindest den BSI Artikel, da wird erklärt warum Schadsoftware Ports öffnet.


    Und dann bastel ich dir einen Webserver, den du bei dir laufen lässt, ist ja kein Problem für dich. Hat vielleicht Sicherheitslücken, who cares, alles hat Sicherheitslücken also ist alles gleichermaßen angreifbar. Oh, und der webserver nutzt natürlich 2 Faktor Authentifizierung mit einem zusätzlichen Zertifikat, also ultra sicher. Nicht? Warum nicht?

    Also laut Qnap ist das die "sicherste Methode zur Herstellung einer Fernverbindung". MyQnapCloud. Und das verwendet UPNP.

    Das stimmt nicht. QNAP sagt das nicht. Ich lese auch nirgends etwas von UPNP als Voraussetzung, es wird nicht einmal erwähnt.

    Dann zitierst du auch noch CloudLink, das mit Ports und UPNP aber auch rein gar nichts zu tun hat. Ganz im Gegenteil, dies ist ein Dienst von QNAP, der ganz ohne Portöffnung, also auch ohne das optionale UPNP, eine Fernverbindung aufbauen kann. Sozusagen VPN auf Sparflamme über QNAP Server.


    Willst du CloudLink nicht nutzen, musst du eben die Ports freischalten. QNAP sagt nicht wie, sie bieten nur an die Ports automatisch per UPNP zu öffnen, sofern der Router das aktiv hat. Ansonsten heißt es eben, manuell öffnen. Am Ende ist es aber die Sache des Routers, ob UPNP erlaubt wird oder nicht. Und dort ist es Sache des Nutzers, ob er es aktiviert oder nicht.

    @RedDiablo:

    Gut begründeter Beitrag.

    Ich will nur eine Anmerkung mache zur Lebensdauer: Das problematischste sind die Elektrolytkondensatoren. Deren Lebensdauer sinkt mit steigender Temperatur. Daher leben sie bei dir zwangsläufig länger. Andererseits altern sie auch unabhängig davon, ob sie genutzt werden oder nicht. Daher altern deine genauso schnell wie die einer NAS die bei selber niedriger Temperatur betrieben wird.


    Unabhängig davon, durch das Ausschalten der Geräte sparst du sicherlich über hundert Euro pro Jahr an Stromkosten, d.h. allein deswegen lohnt es sich, wenn man es machen kann/will.