datamate Blog

datamate Blog

Vom Netzwerkspeicher zur private Cloud – ortsunabhängiger Zugriff auf Homie und Fellow

Vom Netzwerkspeicher zur private Cloud – ortsunabhängiger Zugriff auf Homie und Fellow

Cloud-Komfort ohne Verlust der eigenen Privatsphäre - das bieten die private Cloud-Lösungen Homie und Fellow. Unabhängig von Ort und Gerät sind die Daten über Handy und Tablet, Laptop und Desktop abrufbar - ein Gerät mit Internetzugang, mehr ist nicht nötig. Die notwendige Anmeldung an der privaten Cloud lässt sich entweder für alle im Internet freigeben oder hinter einer Firewall verbergen. Diese beiden Zugriffsoptionen und deren Vor- und Nachteile stellen wir in diesem Artikel vor.

Lese den ganzen Artikel

Teil 4: Synchronisation mit sabre/dav

Teil 4: Synchronisation mit sabre/dav

Nachdem in den vorherigen Artikeln dieser Serie der eigene sabre/dav-Server erklärt und dann installiert wurde, geht es in diesem Teil nun um die Synchronisation mit verschiedenen Desktop- und mobilen Clients. Die Synchronisation soll beispielhaft mit eM-Client , den iPhone Standardapps sowie mit Thunderbird gezeigt werden.

Sie werden dabei feststellen, dass die Clients unterschiedlich konfiguriert werden müssen, da die verschiedenen Programme auf unterschiedliche Art die Informationen vom CalDAV / CardDAV Server abfragen. Nach dem Lesen dieses Artikels werden Sie wissen, wie die verschiedenen Programme konfiguriert werden müssen und worauf man achten muss.

Lese den ganzen Artikel

NAT-Loopback oder “wie DynDNS fürs interne Netzwerk fit gemacht werden kann”

NAT-Loopback oder “wie DynDNS fürs interne Netzwerk fit gemacht werden kann”

Dynamic DNS oder kurz DynDNS ist die Technik, die es ermöglicht, über eine sich nicht ändernde Internetadresse auf einen Server zuzugreifen, der sich an einem Internetanschluss mit wechselnder IP-Adresse befindet. Auch Homie und Fellow machen von dieser Technik Gebrauch. Für eine komfortable Nutzung von DynDNS auf den beiden Servern ist jedoch eine zweite technische Voraussetzung notwendig: Das Internet-Gateway aka Router muss NAT-Loopback unterstützen. Glücklicherweise unterstützen die meisten Router in Deutschland, Österreich und der Schweiz diese Technik. Leider jedoch nicht alle. Dieser Artikel erklärt die Idee von NAT-Loopback und zeigt auf, welche Router NAT-Loopback Unterstützung mitbringen und welche nicht.

Lese den ganzen Artikel

Wie die Tischlerei Rohr Ihre IT mit Hilfe von Fellow neu aufstellte

Wie die Tischlerei Rohr Ihre IT mit Hilfe von Fellow neu aufstellte

Erfahre in diesem Artikel, wie die Tischlerei Rohr ihre alte IT hinter sich ließ und mit Hilfe von Fellow eine eigene private Cloud, VoIP-Telefonie und automatisierte Backups erhielt und seine Branchensoftware von einem alten Server migrierte.

Lese den ganzen Artikel

IP-Telefone mit einer externen SIP-Telefonanlage per OpenVPN verbinden

IP-Telefone mit einer externen SIP-Telefonanlage per OpenVPN verbinden

Im Büroeinsatz oder im Home Office will man manchmal auf ein gutes altes Tischtelefon einfach nicht verzichten. Solange sich die Telefonanlage im gleichen Netzwerk befindet oder direkt über das Internet erreichbar ist, kann die Einrichtung des Telefons nach Schema F erfolgen. Wenn aber die Telefonanlage aus Sicherheitsgründen nur über eine VPN-Verbindung erreichbar ist - was wir sehr empfehlen - dann ist die Einrichtung komplizierter - insbesondere bei einer Zweifaktorauthentifizierung. Mit diesem Beitrag wollen wir dabei Hilfestellung geben. Am Beispiel eines Yealink IP-Telefons der T4-Serie zeigen wir, wie man ein IP-Telefon über eine VPN-Verbindung mit der Askozia-Telefonanlage unseres Small Business Servers Fellow verbindet und so z.B. auch von zu Hause aus die Firmen-Telefonananlage nutzen kann.

Lese den ganzen Artikel

Teil 3: Benutzerverwaltung und -autentifizierung mit sabre/dav

Teil 3: Benutzerverwaltung und -autentifizierung mit sabre/dav

In Teil 1 - Was ist sabre/dav? wurde die Synchronisationslösung für Termine, Kontakte und Aufgaben bereits vorgestellt. In Teil 2 - Installation von sabre/dav unter Ubuntu 16.04 wurden die notwendigen Befehle vorgestellt, um den eigenen sabre/dav-Server zu installieren. In diesem dritten Teil geht es nun darum den Dienst das erste Mal zu benutzen und die dafür benötigen User mit den entsprechenden Berechtigungen anzulegen. Gleichzeitig werden Sie beginnen die modulare Bauweise und die MySQL-Datenbank von sabre/dav kennen zu lernen.

Nach diesem Kapitels werden sie einen voll einsatzfähigen Synchronisationsserver haben. Ausserdem werden Sie wissen, wie Sie weitere Benutzer anlegen und verwalten können. Sie werden erste Schritte mit der MySQL-Datenbank machen, bevor es dann im vierten Teil um die Konfiguration der verschiedenen Clients gehen wird. Schon bald können Sie Ihre privaten Daten über alle Ihre Geräte und Betriebssysteme hinweg synchronisieren.

Lese den ganzen Artikel

Einzigartige Design-Mods von Homie und Buddy

Einzigartige Design-Mods von Homie und Buddy

Jeder Homie und jeder Buddy ist ein Unikat. Dank der natürlichen Holzmaserung und -struktur gleicht kein Gehäuse dem anderen und so wird jedes der Geräte zu einem einzigartigen und edlen Hingucker. Doch das war uns nicht genug: für die ursprünglich geplante Crowdfunding-Kampagne (mehr Infos siehe unten) wollten wir zwei besondere Perks anbieten und fragten in der deutschen Case-Modding Community an, ob jemand Interesse hätte, unser Gehäuse von Homie, der All-In-One Lösung auf Private Cloud-Basis, und Buddy, dem Micro-PC mit den neuesten Technologien, zu pimpen. Denn genau das beinhaltet Case Modding: Die einzigartige Veränderung der äußeren Erscheinungsform eines PCs oder Servers. Was dann geschah, erfahrt ihr in diesem Artikel.

Lese den ganzen Artikel

VDSL-Zugang mit ZyXEL VMG1312-B30A Modem und OpnSense Firewall

VDSL-Zugang mit ZyXEL VMG1312-B30A Modem und OpnSense Firewall

datamate bietet neben seinen Produkten Homie, Buddy, Fellow und Hero auch individuellen IT-Support für Privat- und Gewerbekunden. Dazu gehört auch der Aufbau einer professionellen Firewall und die entsprechende Konfiguration der Internetleitung. Bei solche einer Anfrage empfehlen wir unseren Kunden typischerweise eine Kombination aus einer OpnSense Firewall und einem ZyXEL VMG1312-B30A Modem. Durch diese Kombination holen wir das Maximum aus der Internetleitung heraus, können sämtliche Funktionen der Busines-Firewall nutzen und der Kunde hat keine laufenden Lizenz- oder Wartungskosten.

Im folgenden Artikel finden Sie eine Schritt für Schritt Anleitung, wie diese beiden Geräte zusammen eingerichtet werden können.

Lese den ganzen Artikel

Teil 2: Installation eines CalDAV-Servers unter Ubuntu

Teil 2: Installation eines CalDAV-Servers unter Ubuntu

Nach der Einführung zu sabre/dav im ersten Teil dieser Artikelserie, soll in diesem zweiten Teil die Installation eines eigenen sabre/dav-Server unter Ubuntu Server 16.04 beschrieben werden. Neben sabre/dav selbst benötigt man dafür zusätzlich einen Webserver mit PHP-Support sowie eine MySQL-Datenbank.

Am Ende des Artikels werden alle Bestandteile installiert sein und Sie mit einem eigenen Server zur Synchronisation von Terminen, Kontakten und Aufgaben zwischen Ihren Geräten belohnt.

Lese den ganzen Artikel

Teil 1: Der eigene CalDAV-Server mit sabre/dav

Teil 1: Der eigene CalDAV-Server mit sabre/dav

Die meisten Menschen sind es heute gewohnt, Ihre Kontakte, Termine und Aufgaben mit verschiedenen Geräten zu synchronisieren. Im Hintergrund wird dies von cleveren Serverdiensten ermöglicht, die die Daten verarbeiten, speichern und auf Anfrage an andere Geräte übermitteln. Dabei nutzen sie die weit verbreitete Standards wie WebDAV, CalDAV und CardDAV.

sabre/dav ist ein solcher Serverdienst. Der große Unterschied ist jedoch, dass die eigenen Daten nicht auf Servern von Google und co. gespeichert werden, sondern auf dem eigenen Server, den man sich mit etwas Know-how und Geduld selbst aufbauen kann, da das Framework unter einer OpenSource Lizenz von Github heruntergeladen weden kann.

Die folgende Artikelserie soll dabei helfen einen schnellen und einfacheren Einstieg in sabre/dav zu ermöglichen. Jeder der Grundkenntnisse in PHP mitbringt, sollte nach der Lektüre der folgenden Artikel seinen eigenen CalDAV-/CardDAV-Server aufbauen können, der die gleichen Funktionen bietet, wie man Sie von iCloud oder Google Calendar gewohnt ist.

Lese den ganzen Artikel

Seafile à la carte: Farbgebung von Seahub individualisieren

All diejenigen, die regelmäßig mit Seafile Daten austauschen, haben schnell den Wunsch, das Seafile Webinterface zu individualisieren. Für Unternehmen und Firmen ist es attraktiv, die Weboberfläche dem Corporate Design oder zumindest den Corporate Colors anzupassen. In unserem Artikel Seafile individuell: Default Logo durch das Eigene ersetzen haben wir gezeigt, wie man das Seafile-Logo in der Weboberfläche von Seafile durch ein anderes ersetzt. In diesem Artikel gehen wir einen Schritt weiter und erklären, wie sich die Farbgebung von Seahub durch eine Seafile Custom-CSS ändern läßt.

Lese den ganzen Artikel

Homie und Fellow – Unterschiede und Gemeinsamkeiten unserer Serverlösungen

Homie und Fellow – Unterschiede und Gemeinsamkeiten unserer Serverlösungen

Homie und Fellow haben viel gemeinsam. Beide sind leistungsfähige Serverlösungen, die vom datamate-Team nach Ihren Wünschen in Deinem Heimnetzwerk bzw. im Netzwerk Deines Unternehmens eingerichtet werden. Deine neue IT funktioniert von Tag 1 so, wie sie soll.

Trotz ihrer Gemeinsamkeiten sollten die beiden aber nicht als kleiner und großer Bruder gesehen werden. Zwischen den beiden verhält es sich eher wie zwischen Sohn und Vater: Homie weiß, was es heißt, ernsthaft zu sein und Leistung zu bringen, aber er tut immer noch das, was Jugendliche gerne tun: Er tauscht sich mit seinen Freunden aus, schaut Videos, hört Musik und spielt auch gerne Computerspiele. Fellow steht mitten im Leben und nimmt seine Verantwortung sehr ernst: Er ist „in charge“ und muss sich um viele Dinge gleichzeitig kümmern. Unabhängigkeit und Zuverlässigkeit sind seine Maximen. Was das im Detail genau bedeutet erfährst Du in diesem Artikel.

Lese den ganzen Artikel

Duplicity Backup auf externer Festplatte an der Fritzbox einrichten

Backups sind total unsexy. Trotzdem möchte man auf Sie nicht verzichten, wenn man Sie wirklich benötigt. Grundsätzlich empfehlen wir allen unseren Kunden zwei Backups von Ihren Produktivdaten auf dem ionas-Server zu machen. Das eine Backup sollte auf ein Speichermedium im gleichen Netzwerk geschrieben werden und das zweite Backup sollte an einen entfernten Ort geschrieben werden. So kombiniert man schnelle Zugriffe und räumliche Trennung um gegen kleine und große Katastrophen geschützt zu sein.

Typischerweise setzen unsere Kunden diese Kombination mit einem Backup per FTP auf ein lokales NAS und ein Glacier-Backup in ein Amazon-Rechenzentrum. Doch gerade kleine Kunden haben oder benötigen keinen eigenständigen Netzwerkspeicher, wenn Sie doch Ihre Fritzbox mit einer externen Festplatte zu einem adequaten Backupziel verwandeln können.

Der folgende Artikel erklärt die nötigen Schritte um mit Hilfe von einer externen Festplatte und einer Fritzbox einen FTP-Speicher für das Duplicity Backup im Netzwerk anzubieten. Getestet wurde das Vorgehen mit einer Fritzbox 3490 und FritzOS 6.80. Bei anderen Fritzbox oder FritzOS Versionen mag das Vorgehen minimal abweichen, jedoch sollte das Grundprinzip immer gleich sein.

Lese den ganzen Artikel

Fail2Ban: automatisches System zur Erkennung und Verhinderung von Systemeinbrüchen

Fail2Ban: automatisches System zur Erkennung und Verhinderung von Systemeinbrüchen

Fail2Ban ist eine verbreitete Linux-Sicherheitssoftware, die durch die Überwachung und Analyse von Log-Dateien des Betriebssystems und von Anwendungen unerlaubte Zugriffe verhindert. Mit Fail2Ban können Angriffe von Hackern und insbesondere Brute-Force-Angriffe mit wenig Aufwand und effektiv unterbunden werden.

Lese den ganzen Artikel

Plattformunabhängige ionas-Server

Die IT-Welt ist vielfältig. Jeder von uns steht vor der Wahl welches Betriebssystem er einsetzen möchte. Auf Desktop-Geräten und Notebooks kennt man Windows, Mac OS und Linux, wobei sich jedes dieser Betriebssystem ein unterschiedlichste Versionen unterteilt. So sind momentan Windows 7 und Windows 8 weit verbreitet, wobei Windows 10 schon in den Startlöchern steht.

Bei den Handys und Tablets hat man die Qual der Wahl zwischen den Geräten von Apple, einer riesigen Anzahl von Android Geräten und den relativ neuen Smartphones mit Windows Phone.

Kommunikation zwischen verschiedenen Betriebssystemen

Die Kommunikation zwischen den verschiedenen Betriebssystemwelten erfolgt über Protokolle. Leider gibt es nicht das eine Standardprotokoll sondern häufig eine ganze Menge an verschiedenen Protokollen, die unterschiedlich gut unterstützt werden. Das IMAP-Protokoll, welches beim Abrufen und Versenden von E-Mails eingesetzt wird, ist beispielsweise in jedem Betriebssystem zuverlässig implementiert. Anders sieht es hingegen bei der Synchronisation von Terminen und Kontakten aus. Hier gibt es beispielsweise das Exchange Protokoll von Microsoft und diverse andere Protokolle wie CardDav, CalDav, LDAP oder noch einigen anderen.

Offene Standards aus der OpenSource Welt

Auf dem ionas-Server haben wir OpenSource Dienste ausgewählt, die die wichtigsten Protokolle unterstützen. Trotzdem ist nicht ausgeschlossen, dass Sie aktuell eine Software nutzen, die nicht mit dem ionas-Server kompatibel ist. Gleichzeitig gibt es an einigen Stellen, wie z.B. der Synchronisation mit Microsoft Outlook keine vollwertige OpenSource Lösung. An manchen Stellen kann man auf kostenpflichtige Drittanbieter zurückgreifen um die Brücke zu schlagen, an anderer Stelle wird man vergeblich nach einer Lösung suchen.

Unsere Kompatibilitätsliste

In der folgenden Liste haben wir für die Kompatibilität der wichtigsten Dienste des ionas-Servers aufgeführt. Sollten Sie Ihr genutztes Programme nicht in dieser Liste finden, muss dies nicht zwangsläufig heißen, dass diese nicht kompatibel ist. Bitte rufen Sie uns an. Gerne besprechen wir am Telefon, wie wir Ihnen helfen können. Wir sind 7 Tage die Woche für Sie erreichbar: +49 (0)6131-3270777

Lese den ganzen Artikel

ionas-Server als Protonet Alternative?

Das Hamburger Startup Protonet, bekannt durch seine markanten, orange-farbenen private Cloud Server, musste Anfang Februar Insolvenz anmelden. Privatpersonen und Unternehmen, denen das Thema Datenhoheit aus freien Stücken oder gesetztlichen Gründen wichtig ist, haben nun eine attraktive Lösung weniger, unabhängig von den großen Cloud-Anbietern Ihre eigene Cloud zu betreiben. Eine weiterhin verfügbare private Cloud Lösung sind die ionas-Server. Funktional weisen die ionas-Server und die Protonet Geräte einige Parallelen auf, aufgrund ihrer unterschiedlichen Entwicklungsansätze gibt es aber auch einige Unterschiede. Dieser Beitrag vergleicht die Funktionen der Protonet Server mit dem ionas-Server Small Business und zeigt auf, in welchen Situationen die ionas-Geräte eine Protonet Alternative sein können.

Lese den ganzen Artikel

Erklärungsversuche für die Protonet-Insolvenz

[caption id="attachment_1759" align="alignleft" width="520"]Wenn der Traum vom Startup zerplatzt. Protonet meldet Insolvenz an. Wenn der Traum vom Startup zerplatzt. Protonet meldet Insolvenz an.[/caption]

Die Nachricht traf die Startup Szene wie ein Hammerschlag: Protonet, das Startup des Jahres 2013 und der zweifache Weltrekordhalter im Crowdfunding, hat am Dienstag beim Amtsgericht Hamburg Insolvenz angemeldet. Die knall-orangefarbenen Boxen aus der Hansestadt Hamburg sind - es sei denn, es findet sich ein Investor - ein Ding der Vergangenheit.

Es ist traurig zu lesen, dass Protonet es nicht geschafft hat, ein finanziell nachhaltiges Geschäft aufzubauen. Nicht nur die Hansestadt Hamburg wird seinen Shootingstar vermissen, sondern die gesamte deutsche Startup Szene. Mit Protonet verliert Deutschland eines seiner visionäresten Startups. In Zukunft werden die Berliner Fließbandstartups aus dem Hause Rocket Internet die deutsche Gründerszene noch ein bisschen mehr dominieren als sie es sowieso schon taten.

Man muss Protonet und seinem Geschäftsführer Ali Jelveh dafür dankbar sein, die Themen "private Cloud" und "Datenhoheit" nicht nur thematisiert, sondern auch eine Lösung für den wenig versierten Nutzer entwickelt zu haben. Der "einfachste Server der Welt" - obwohl nicht ohne Fehler - zeigte auf, dass eine Abkehr von Google, Dropbox und Co. nicht gleichbedeutend ist mit dem Abknöpfen des Internets.

Auch wenn bereits in vielen Medien über die Insolvenz von Protonet geschrieben wurde, so wurde bisher wenig über die Ursachen des Misserfolgs bekannt. Man spricht vom Absprung eines wichtigsten Investors und dass man es nicht geschafft hat, dauerhaft schwarze Zahlen zu schreiben. Das Protonet in finanzielle Schieflage geraten ist, ist bei einer Insolvenz selbstverständlich, warum dieser Schritt aber gerade jetzt erfolgt, wird nicht klar.

In diesem Artikel möchten mir versuchen das Geschäftsmodell von Protonet mit seinen Stärken und Schwächen etwas näher zu beschreiben, um für den interessierten Leser ein paar Hintergründe zu liefern. Auch für andere Startups und Unternehmen ist Protonet interessant, da Protonet auch viele Dinge sehr gut gemacht hat und in vielerlei Hinsicht als Vorbild zu betrachten ist.

Lese den ganzen Artikel

Sicherheitsrisiken aufgrund von VoIP-Telefonie

VoIP drängt ins lokale Netzwerk. Die Sicherheitsrisiken müssen professionell abgesichert werden.

Viele unserer Kunden haben Bedenken in Bezug auf die Sicherheit von VoIP und betrauern Ihre zuverlässige ISDN-Telefonanlage, die jahrelang zuverlässig Ihren Dienst im Unternehmen getan hat. Hartnäckig hält sich das Vorurteil, dass ISDN der neuen Technik deutlich überlegen ist.

Obwohl VoIP-Telefonie durchaus viele Vorteile gegenüber ISDN bietet, soll sich dieser Artikel mit den Sicherheitsrisiken von VoIP-Telefonie gegenüber ISDN-Telefonie beschäftigen. Sie werden lesen, welche Risiken durch die neue Technik entstehen und wie Sie diesen begegnen können.

Lese den ganzen Artikel

VoIP – IP-Telefone: Firmware, Handbücher und Standard Passwörter

Als Askozia-Partner richten wir regelmäßig VoIP-Telefonanlagen ein. Diese Arbeit ist eine reine Freude, wenn man selbst die dazugehörigen Telefone auswählen kann. Ein einheitlicher Telefontyp bedeutet einheitliche Einrichtung, einheitliche Bedienung und einheitliches Troubleshooting. Häufger kommt es aber vor, dass wir bestehende Telefone mit der neuen Telefonanlage verbinden müssen. Dann müssen nicht selten Handbücher gewälzt werden. Überraschen tut es wohl niemand, dass dies nicht die gleiche Freude bringt wie das neuste Werk von Ken Follet.

Um uns diese Arbeit zukünftig zu erleichtern, haben wir in diesem Artikel ein Nachschlagewerk für die Telefone der vier wichtigsten und von Askozia empfohlenen VoIP-Telefonhersteller erstellt: Gigaset, Grandstream, Snom und Yealink. Für mehr als 50 Geräte haben wir in diesem Artikel Standardnutzer und dazugehöriges Passwort, Direktdownloads für die Handbücher und für die Askozia empfohlene Firmware in diesem Artikel zusammengetragen. (In einem separaten Artikel werden wir auch Factory Reset Möglichkeiten zusammentragen. Factory Reset ist für das Thema Auto-Provisionierung von entscheidender Bedeutung.)

Lese den ganzen Artikel

Autoprovisionierung von IP-Telefonen mit Factory Reset

Wenn wir eine der von uns sehr geschätzten Askozia VoIP-Telefonanlagen einrichten, dann versuchen wir uns mittels Autoprovisionierung das Leben so einfach wie möglich zu machen. Dank Autoprovisionierung entfällt die mühsame manuelle Konfiguration der Telefone. Die IP-Phone beziehen ihre Konfigurationsdaten automatisch über das lokale Netzwerk von der Telefonanlage. Wie man den dafür bei den meisten Geräten notwendigen Factory Reset durchführt, beschreiben wir in diesem Blogbeitrag. (Ausführliche Informationen zum Thema Autoprovisionierung selbst gibts auf der Webseite von Askozia.)

Lese den ganzen Artikel