--- title: Geplante Dienste description: published: true date: 2021-04-09T07:45:15.459Z tags: editor: markdown dateCreated: 2021-03-24T20:05:01.857Z --- # Geplante Dienste und Ideen Hier findest du eine Übersicht über geplante Dienste und/oder Ideen. Die Dienste/Ideen sind mit folgenden Symbolen markiert um den aktuellen Status wiederzugeben: * ✅ fertig, benötigt Umsetzung / Finanzierung * ❔ noch nicht fertig * ⚠️ noch nicht konkret/technische Hürden # Dienste ## Wireguard ⚠️ Ein VPN Server bietet zum einen den Vorteil, dass deine echte IP-Adresse verschleiert wird, zum anderen würde ein VPN uns ein paar technische Möglichkeiten bieten, da du dich als User dann in einem internen Netzwerk befindest, worüber wir weitere Dienste oder Zugriffe auf bestimmte Dienste ermöglichen können. Da natürlich sehr viel Traffic über den Server läuft wenn viele User im VPN sind, wird aktuell ein Hybrid-Betrieb bevorzugt. Dies bedeutet dass du zwar weiterhin mit deiner eigenen IP direkt auf das Internet zugreifst, wir aber eben durch das interne Netzwerk weitere Services zur Verfügung stellen können. > ⚠️ In der Theorie ist das Aufsetzen des Servers kein Problem. Da die Authentifizierung über ein Public-Private-Key Verfahren läuft, bräuchte es eigentlich nur ein kleines Script um den Public-Key eines Users zur Konfiguration hinzuzufügen (oder zu entfernen). Das Szenario muss allerdings noch verifiziert und getestet werden. {.is-warning} ## Pi-Hole ❔ Werbeblocking über DNS bietet einige Vorteile gegenüber klassischem Ad-Blocking über Browser-Plugins. Da das Request als solches blockiert wird, bekommt der Werbeserver nicht einmal mit, dass er gerade blockiert wird. Außerdem funktioniert so ein Blocking dann für alle Geräte, Applikation usw. die auf das Internet zugreifen. So wird auch Werbung und Tracking in mobilen Anwendungen blockiert. > ❔ Pi-Hole selber einzurichten ist kein Problem. ⚠️ Allerdings würde eine offene Konfiguration für jeden zugänglich sein, so dass Serverlasten nicht kontrollierbar wären. Deshalb ist die Idee , den Service über ein VPN ([Wireguard ⚠️](#wireguard)) zur Verfügung zu stellen. So ist Pi-Hole immer aktiv, sobald du eine gültige VPN Verbindung zu unserem Server hast. {.is-info} ## Bitwarden ⚠️ Ein Passwort Manager verwaltet sicher all deine Passwörter. Außerdem kannst du dir komplizierte Passwörter generieren lassen, so dass du für all deine Konten ein anderes, schwer zu erratendes Passwort hast und die Sicherheit deiner Konten erhöhst. Bitwarden empfiehlt sich vor allem durch seine regelmäßigen unabhängigen Audits mit positiven Ergebnissen. Es gibt kaum vergleichbare Alternativen in selbst betriebenen Open-Source Password Managern. > ⚠️ Aktuell bietet Bitwarden leider OIDC Unterstützung nur für eine bezahlte Premium Lizenz. Es gibt einen offenen [Rust-Klon](https://github.com/dani-garcia/bitwarden_rs) der Server Komponente, diese legt aber aktuell wenig Wert auf die Unterstützung des Organisationen-Feature und damit auf das damit verbundene OIDC. Somit bleibt abzuwarten, ob sich hier in nächster Zeit etwas entwickelt oder ob etwas für den Einsatz einer Alternative spricht. {.is-warning} ## BigBlueButton ⚠️ BigBlueButton ist ein mächtiges Konferenz-Tool, dass für den Einsatz an Schulen konzipiert wurde. Dadurch bietet es einen großen Umfang an Funktionen um viele denkbare Konferenz-Situationen abzubilden. Gerade aus Sicht der Bastelei und des Vereins bietet ein solches Tool Vorteile um größere Online-Konferenzen zu organisieren oder z.B. eine Mitgliederversammlung abzuhalten. > ⚠️ Größerer Umfang an Funktionen bringt große Komplexität mit sich. Aktuell wird für BBB empfohlen einen eigenständigen Server zu verwenden. Hinzu kommen einige Sicherheitsbedenken, da die empfohlenen Systemvoraussetzungen veraltet sind. Außerdem bietet BBB derzeit auch keine OIDC-Unterstützung, was zusätzlich das Thema der Authentifizierung mit sich bringt. {.is-warning} ## DynDNS ❔ Im Zusammenspiel mit einem [Mini-Server](#miniserver) bietet sich ein [DynDNS](https://de.wikipedia.org/wiki/Dynamisches_DNS) Dienst an. Damit wäre dein *Mini-Server* z.B. unter *\.d.bstly.de* erreichbar. > ❔ Da *DNS* für Subdomains mit einem einzigen *DNS*-Server zu realisieren ist, muss das ganze nur entwickelt werden. Eine generelle Anleitung zur Einrichtung von *DynDNS* für Subdomains ist auf [champonthis.de](https://www.champonthis.de/dev/rand/dyndns) \[englisch\] zu finden. Diese müsste auf einen dynamischeren Prozess adaptiert werden. {.is-info} ## Weitere Nextcloud Apps [Nextcloud](/de/services/nextcloud) bietet eine große Auswahl an weiteren Apps an. Du findest alle Apps auf [apps.nextcloud.com/](https://apps.nextcloud.com/). Wenn du einen Wunsch hast, melde dich beim [Support](/de/help#support) und wir schauen, ob sich eine Integration lohnt. # Ideen ## Neue oder erweiterte Funktionen ❔ Eine Übersicht über neue Funktionen oder Verbesserungen in *we.bstly* findet ihr im [Git-Repository](https://git.bstly.de/_Bastler/we_bstly-api/issues?q=&type=all&state=open&labels=10). ## Mini-Server für Mitglieder ❔ Auf Basis eines [Raspberry Pi](https://www.raspberrypi.org/) kann jeder auch Dienste im Kleineren selber hosten. Der Betrieb von [Nextcloud](/de/services#nextcloud) und [Pi-Hole](#pihole) Zuhause ist bereits erprobt. Die Idee wäre hier vorkonfigurierte Hardware mit Festplatte anzubieten, die entweder für Interessierte in Eigenregie oder von uns via Fernzugriff verwaltet werden kann. Die Vorteile Nextcloud und Pi-Hole selber zu betreiben liegen vor allem darin, dass der Speicherplatz weniger limitiert ist, zum anderen das man noch mehr Kontrolle über seine eigenen Daten hat. Außerdem kann der Zugriff lokal viel schneller erfolgen, was Backups von größeren Dateien beschleunigt. Durch Föderation von Nextcloud und einer VPN Anbindung kann der Zusammenschluss von mehreren Mini-Servern auch für andere Nutzer von Vorteil sein. So kann man sich z.B. gegenseitig Speicher für Backups anbieten um Redundanz zu erzeugen. > ❔ Das generelle Setup mit einem Raspberry Pi ist bereits erprobt. Fehlende Schritte sind zum einen konkrete Auswahl von Hardware um ein fertiges Paket anzubieten, sowie die automatisierte Konfiguration des Systems. ⚠️ Nicht getestet sind bisher die Aspekte der Föderation und die VPN ([Wireguard ⚠️](#wireguard)) Anbindung. Außerdem sind genaue Fragen über Anforderungen wie Fernwartung oder die verschiedenen Expertisen, die zur Selbstverwaltung nötig sind, ungeklärt. {.is-info}