13 KiB
title | description | published | date | tags | editor | dateCreated |
---|---|---|---|---|---|---|
we.bstly | true | 2023-12-17T09:02:37.881Z | markdown | 2021-03-24T20:05:06.427Z |
Nutzung von we.bstly
Voraussetzung zur Nutzung ist eine aktive Vereinsmitgliedschaft. Falls du noch keine Mitgliedschaft beantragt hast, schaue doch erst unter Mitgliedschaft rein.
Registrierung
Nach erfolgreichem Abschluss deiner Mitgliedschaft erhältst du eine E-Mail mit einem Link zum Einlösen deines Token.
Fallst du die E-Mail mit dem Link verloren hast, kannst du unter membership.bstly.de/resend/ eine E-Mail mit dem Link zu deiner Bestellung zusenden lassen. Über den Knopf Download Token kannst du dann eine Textdatei mit Link und Token herunterladen. {.is-warning}
Auf der Token-Seite wird dir aufgelistet welches Token du eingelöst hast und welche Dienste und Quotas damit verbunden sind. Klicke nun auf den Registrieren Button um deinen Account anzulegen.
Falls du schon einen (Gast-)Account hast, klicke einfach auf Login und löse das Token dann entsprechend für deinen Account ein. Anschließend solltest du ein neues Profilfeld für deinen Privaten Schlüssel anlegen, siehe dazu System Profilfelder.
Auf der Registrierungsseite musst du lediglich deinen Usernamen und dein Passwort festlegen. Optional kannst du noch eine andere primäre E-Mail Adresse anlegen. So bekommst du z.B. Systembenachrichtigungen an die angebende E-Mail Adresse und nicht an deine @we.bstly.de Adresse.
Aktuell hat die Angabe einer primären E-Mail Adresse keine weitere Funktion. Später wird es auch die Möglichkeit geben über deine externe E-Mail Adresse dein Passwort zurückzusetzen. Du kannst auch im Nachhinein eine primäre Adresse über dein Profil hinzufügen. {.is-info}
Nach erfolgreicher Registrierung öffnet sich noch ein Dialog mit einer Übersicht über deine Daten und mit deinem Privaten Schlüssel.
Privater Schlüssel
Für jeden Benutzer wird bei der Registrierung (clientseitig) ein Öffentlicher und ein Privater PGP Schlüssel generiert. Der Öffentliche Schlüssel wird mit deinem Benutzer gespeichert. Dein Privater Schlüssel wird dir nur einmalig nach deiner Registrierung angezeigt. Deshalb ist es wichtig, dass du diesen Schlüssel sicher speicherst. Zum einen kannst du den Schlüssel als QR-Code scannen, z.B. mit einer Password-Manager App. Du kannst den Schlüssel in die Zwischenablage kopieren und sicher abspeichern oder direkt als Datei herunterladen.
Aktuell wird der Private Schlüssel nur verwendet, um deinen Account wiederherzustellen, wenn du dein Passwort vergessen hast. Verwenden andere Benutzer deinen Öffentlichen Schlüssel, um dir verschlüsselte Daten zu senden, brauchst du natürlich deinen Privaten Schlüssel zur Entschlüsselung.
Solange du Zugang zu deinem Account hast, kannst du deinen Öffentlichen Schlüssel austauschen, indem du einfach das entsprechende Profilfeld bearbeitest. Dort gibt es auch direkt die Möglichkeit, ein neues Schlüsselpaar im Browser zu erstellen.
Nach erfolgreicher Registrierung kannst du auch den Passwortmanager Vaultwarden einrichten und anschließend über Vaultwarden ein neues sicheres Passwort unter Account/Sicherheit festlegen. {.is-info}
Token einlösen
Hast du weitere Token für zusätzliche Dienste oder Erweiterungen, kannst du diese ähnlich zur Registrierung einlösen. Nach Klick auf den Link aus der Bestätigungsmail oder der manuellen Eingabe des Token landest du in der gleichen Übersicht über verknüpfte Dienste und Quotas. Wenn du bereits eingeloggt bist, brauchst du nur noch auf den Token einlösen Button klicken. Bist du noch nicht eingeloggt, kannst du einfach den Login Button klicken und dich einloggen. Du wirst dann wieder zur Übersicht weitergeleitet.
Zweifaktor-Authentifizierung
Du kannst deinen Login zusätzlich zu deinem Passwort auch mit einem zweiten Faktor absichern. Aktuell wird nur TOTP unterstützt. Eventuell kommen in Zukunft weitere Optionen hinzu.
TOTP
TOTP ist ein standardisiertes Verfahren, um offline einmalige Codes zu generieren. Um Zweifaktor-Authentifizierung mit TOTP zu aktivieren, gehe auf Account/Sicherheit. Mit Klick auf den Button 2FA (TOTP) einrichten öffnet sich ein Dialog, auf dem dir ein QR-Code angezeigt wird. Scanne den QR-Code mit einer TOTP-App und gebe den aktuellen TOTP-Code ein, um die Aktivierung abzuschließen.
Auswahl an TOTP Apps
Name | Android | iOS |
---|---|---|
Aegis | ✔️ | |
FreeOTP | ✔️ | ✔️ |
Authy | ✔️ | ✔️ |
Google Authenticator | ✔️ | ✔️ |
Profil
Zusätzlich zu deinem Usernamen gibt es auch die Möglichkeit Profilfelder zu speichern. Deine Profilfelder kannst du unter Account/Profil erstellen, bearbeiten und löschen. Profilfelder können mehrere Zwecke erfüllen:
- Systemeinstellungen speichern z.B. die Verwendung einer anderen primären E-Mail Adresse, siehe System Profilfelder
- Informationen für dich selbst, andere Benutzer oder Dritte z.B. über deine private Homepage oder ein Infotext
- Einstellungen oder Parameter für andere Dienste z.B. ein Repository-Link zu deiner persönlichen Partey-Karte, siehe Profilfelder anderer Dienste
Profilfeld Datentypen
Es stehen verschiedene Datentypen für Profilfelder zur Verfügung:
- Textfeld Freitextfeld auf 255 Zeichen beschränkt
- Numerisch Numerische Werte inkl. negative Fließkommazahlen
- Datum festes Datumsfeld
- URL gültiger Link
- E-Mail gültige E-Mail Adresse
- Boolean True/False oder An/Aus
- BLOB Freitextfeld ohne Beschränkung, auch für Binärdaten
Profilfeld Sichtbarkeit
Es können drei verschiedene Sichtbarkeiten für Profilfelder eingestellt werden:
- Privat Private Profilfelder sind nur für dich und das System sichtbar
- Geschützt Geschützte Profilfelder sind auch für andere Benutzer sichtbar
- Öffentlich Öffentliche Profilfelder können zusätzlich auch von Dritten eingesehen werden
Index
Du kannst den Profilfeldern eine Indexnummer zuweisen. In der Profilansicht werden die Felder nach diesem Index sortiert.
Profile anschauen
Du kannst dir Profile anderer Benutzer anschauen. Voraussetzung dafür ist, dass du den Usernamen des Benutzers kennst und der Benutzer geschützte oder öffentliche Profilfelder eingestellt hat. Folgende URL ruft das Profil für einen Benutzer auf: we.bstly.de/p/{username}. Ersetzte {username} einfach durch einen dir bekannten Usernamen.
Es ist absichtlich keine Benutzer-Auflistung implementiert. Hat ein Benutzer keine öffentlichen oder geschützten Profilfelder, wird der Zugriff ebenso verweigert wie wenn ein Benutzer gar nicht existiert. Dies verhindert eine Auflistung durch Ausprobieren. {.is-info}
Alternative Namen / Aliases
Zusätzlich zu deinem Usernamen hast du die Möglichkeit dir noch alternative Namen, sogenannte Aliase, anzulegen. Die Anzahl ist über eine Quota begrenzt. Deine alternativen Namen kannst du in der erweiterten Ansicht unter Account/Alternative Namen anlegen und ändern.
Durch einen alternativen Namen bekommst du eine weitere E-Mail Adresse {alias}@we.bstly.de ebenfalls mit @Catch-All an @{alias}.we.bstly.de. Außerdem ist dein Profil neben deinem Usernamen auch über deinen Alias aufrufbar. Wer deine alternativen Namen einsehen und darüber dein Profil aufrufen kann, bestimmst du mit der Sichtbarkeit des Alias. Es können wie bei Profilfeldern drei verschiedene Sichtbarkeiten eingestellt werden:
- Privat der alternative Name ist nur für dich sichtbar
- Geschützt der alternative Name ist auch für andere Benutzer sichtbar
- Öffentlich der alternative Name kann zusätzlich auch von Dritten eingesehen werden
Du kannst deinen alternativen Namen auch löschen. Bedenke, dass dieser dann anderen Benutzern wieder zur Verfügung steht! {.is-warning}
Status
Unter Account/Sicherheit kannst du deinen Status ändern. Dein Status dient dazu festzulegen wie mit deinen Account Daten umgegangen wird, wenn deine Berechtigungen ausgelaufen sind. Als Standard ist der Status Normal gesetzt. Folgende Status können ausgewählt werden:
- Normal Dein Account sowie alle gespeicherten Daten werden vier Wochen nach Ablauf gelöscht. Du hast also vier Wochen Zeit deinen Account wieder zu reaktivieren.
- Schlafen Dein Account sowie alle gespeicherten Daten werden nicht gelöscht. Du kannst deinen Account also jederzeit wieder reaktivieren. Dies kann nützlich sein, wenn du deine Mitgliedschaft etwas länger ruhen lassen möchtest oder einen Gast-Account hast, der später in eine Mitgliedschaft überführt werden soll.
- Löschen Dein Account sowie alle gespeicherten Daten werden umgehend nach Ablauf gelöscht. Du kannst deinen Account nicht mehr reaktivieren. Wähle diesen Status. wenn du dir sicher bist, dass du deine Mitgliedschaft in jedem Fall nicht verlängern möchtest.
Die automatische Löschung der Daten ist noch nicht ausreichend getestet und dementsprechend aktuell nicht aktiv. {.is-warning}
Gutscheine
Unter Account/Gutscheincodes hast du die Möglichkeit Gutscheine für das Pretix-System anzufordern. Aktuell ist die Möglichkeit Gutscheine zur Registrierung anzufordern deaktiviert. Du kannst allerdings Gutscheine für Add-Ons, sprich Erweiterungen generieren.
Damit der Gutscheincode nicht deinem Account zugewiesen werden kann, wird dieser dir nur einmalig im Browser angezeigt. Nachdem du den Gutscheincode kopierst hast, kannst du ihn auf membership.bstly.de einlösen und das gewünschte Item auswählen. Nach erfolgreichem Vorgang bekommst du wieder eine entsprechende E-Mail mit einem Token zum einlösen.
Domains
Dieses Feature sollte nur von technisch erfahrenen Nutzern genutzt werden. Du musst über eine Domain verfügen und die DNS Einstellungen der Domain bearbeiten können. {.is-warning}
Unter der erweiterten Account Ansicht kannst du unter Account/Domains Domains zu deinem Account hinzufügen. Aktuell ist die einzige verknüpfte Funktion mit einer zusätzlichen Domain, dass E-Mails an diese Domain in deinem we.bstly-Posftfach empfangen werden können. Dazu muss zunächst validiert werden, dass du die DNS Einstellungen der Domain ändern kannst. Hierzu wird dir für jede Domain ein Secret angezeigt. Dieses muss unter _bstly.<deine domain>
in ein TXT
-Record eingetragen werden. In regelmäßigen Abständen werden die DNS Einträge deiner Domain geprüft. Wird das Secret gefunden, wird die Domain als validiert markiert.
Um nun E-Mails zu empfangen, musst du für deine Domain mindestends folgenden Eintrag hinzufügen:
TXT
-Record unter_bstly
mit deinem SecretMX
-Record unter@
mitmail.bstly.de.
Für den ordentlichen Versand solltest du noch folgende Einträge hinzufügen:
TXT
-Record unter@
mitv=spf1 include:bstly.de -all
TXT
-Record unter_dmarc
mitv=DMARC1; p=none;
TXT
-Record untermail._domainkey
mitv=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA1S20Gra0sYn8ZSTqIB/Isw3AcLJSx/XgbU/6+0xXxfLtEYwe/qmR3ASGHcNF0/AsKra8aX8mUfI7XWbHAu2hvH8fwABrN3j3OjzKRDqcADgbsv7L91gB0fgrXyMNK1lvsyUo7f9EPe4GnGNa4ZlLN+AFQHuBr0rA0JdM8T4fJUVbUajHPnTck/iFl+2t6TA5z65oOReOSJMpwfbfAZlJUjgNXIsHxRO8rEJ0oPCUUzSMyv1LyHxdOdVKp9U8/d+CeE3dmLyFDg6hlSJfrxp3/DSlStcO5EI1cKu+gSV6Aa5Te0mu6a4cIa67399YHseRIxffLwu+NXqC3mKxsRLrlwIDAQAB
DynDNS
Mit dem DynDNS Service kannst du dir deinen privaten Internetanschluss unter <dein username>.ddns.bstly.de
erreichbar machen.
Normalerweise unterstützen die meisten Router diese Funktion. Benötigt werden meistens folgende Daten (Beispielhaft für eine FritzBox):
- Update URL:
https://api.bstly.de/dyndns?username=<username>&token=<passwd>&ip=<ipadr>&ipv6=<ip6adr>
- Username dein Username oder Alias
- Password Hier wird ein Token benötigt, dieses kannst du einfach unter Account/DynDNS generieren.