_Bastler/wikijs
1
0
Fork 0
Code Releases Activity
23f513f17a
wikijs/services/planned.md
_Bastler c5e6f74f37 docs: update services/planned
2021-03-24 21:22:35 +01:00

5.5 KiB
Raw Blame History

title description published date tags editor dateCreated
Geplante Dienste true 2021-03-24T20:22:33.929Z markdown 2021-03-24T20:05:01.857Z

Geplante Dienste und Ideen

Hier findest du eine Übersicht über geplante Dienste und/oder Ideen. Die Dienste/Ideen sind mit folgenden Symbolen markiert um den aktuellen Status wiederzugeben:

  • fertig, benötigt nur Finanzierung
  • noch nicht fertig
  • ⚠️ noch nicht konkret/technische Hürden

Dienste

Wireguard ⚠️

Ein VPN Server bietet zum einen den Vorteil, dass deine echte IP-Adresse verschleiert wird, zum anderen würde ein VPN uns ein paar technische Möglichkeiten bieten, da du dich als User dann in einem internen Netzwerk befindest, worüber wir weitere Dienste oder Zugriffe auf bestimmte Dienste ermöglichen können.

Da natürlich sehr viel Traffic über den Server läuft wenn viele User im VPN sind, wird aktuell ein Hybrid-Betrieb bevorzugt. Dies bedeutet dass du zwar weiterhin mit deiner eigenen IP direkt auf das Internet zugreifst, wir aber eben durch das interne Netzwerk weitere Services zur Verfügung stellen können.

⚠️ In der Theorie ist das Aufsetzen des Servers kein Problem. Da die Authentifizierung über ein Public-Private-Key Verfahren läuft, bräuchte es eigentlich nur ein kleines Script um den Public-Key eines Users zur Konfiguration hinzuzufügen (oder zu entfernen). Das Szenario muss allerdings noch von _Bastler verifiziert und getestet werden. {.is-warning}

Pi-Hole

Werbeblocking über DNS bietet einige Vorteile gegenüber klassischem Ad-Blocking über Browser-Plugins. Da das Request als solches blockiert wird, bekommt der Werbeserver nicht einmal mit, dass er gerade blockiert wird. Außerdem funktioniert so ein Blocking dann für alle Geräte, Applikation usw. die auf das Internet zugreifen. So wird auch Werbung und Tracking in mobilen Anwendungen blockiert.

Pi-Hole selber einzurichten ist kein Problem. ⚠️ Allerdings würde eine offene Konfiguration für jeden zugänglich sein, so dass Serverlasten nicht kontrollierbar wären. Deshalb ist die Idee von _Bastler, den Service über ein VPN (Wireguard ⚠️) zur Verfügung zu stellen. So ist Pi-Hole immer aktiv, sobald du eine gültige VPN Verbindung zu unserem Server hast. {.is-info}

Bitwarden ⚠️

Ein Passwort Manager verwaltet sicher all deine Passwörter. Außerdem kannst du dir komplizierte Passwörter generieren lassen, so dass du für all deine Konten ein anderes, schwer zu erratendes Passwort hast und die Sicherheit deiner Konten erhöhst.

Bitwarden empfiehlt sich vor allem durch seine regelmäßigen unabhängigen Audits mit positiven Ergebnissen. Es gibt kaum vergleichbare Alternativen in selbst betriebenen Open-Source Password Managern.

⚠️ Aktuell bietet Bitwarden leider OIDC Unterstützung nur für eine bezahlte Premium Lizenz. Es gibt einen offenen Rust-Klon der Server Komponente, diese legt aber aktuell wenig Wert auf die Unterstützung des Organisationen-Feature und damit auf das damit verbundene OIDC. Somit bleibt abzuwarten, ob sich hier in nächster Zeit etwas entwickelt oder ob etwas für den Einsatz einer Alternative spricht. {.is-warning}

BigBlueButton ⚠️

BigBlueButton ist ein mächtiges Konferenz-Tool, dass für den Einsatz an Schulen konzipiert wurde. Dadurch bietet es einen großen Umfang an Funktionen um viele denkbare Konferenz-Situationen abzubilden. Gerade aus Sicht der Bastelei und des Vereins bietet ein solches Tool Vorteile um größere Online-Konferenzen zu organisieren oder z.B. eine Mitgliederversammlung abzuhalten.

⚠️ Größerer Umfang an Funktionen bringt große Komplexität mit sich. Aktuell wird für BBB empfohlen einen eigenständigen Server zu verwenden. Hinzu kommen einige Sicherheitsbedenken, da die empfohlenen Systemvoraussetzungen veraltet sind. Außerdem bietet BBB derzeit auch keine OIDC-Unterstützung, was zusätzlich das Thema der Authentifizierung mit sich bringt. {.is-warning}

Ideen

Mini-Server für Mitglieder

Auf Basis eines Raspberry Pi kann jeder auch Dienste im Kleineren selber hosten. LouisFabu betreibt so zum Beispiel mit Hilfe von _Bastler Nextcloud und Pi-Hole Zuhause. Die Idee wäre hier vorkonfigurierte Hardware mit Festplatte anzubieten, die entweder für Interessierte in Eigenregie oder von _Bastler via Fernzugriff verwaltet werden kann.

Die Vorteile Nextcloud und Pi-Hole selber zu betreiben liegen vor allem darin, dass der Speicherplatz weniger limitiert ist, zum anderen das man noch mehr Kontrolle über seine eigenen Daten hat. Außerdem kann der Zugriff lokal viel schneller erfolgen, was Backups von größeren Dateien beschleunigt.

Durch Föderation von Nextcloud und einer VPN Anbindung kann der Zusammenschluss von mehreren Mini-Servern auch für andere Nutzer von Vorteil sein. So kann man sich z.B. gegenseitig Speicher für Backups anbieten um Redundanz zu erzeugen.

Das generelle Setup mit einem Raspberry Pi ist bereits erprobt. Fehlende Schritte sind zum einen konkrete Auswahl von Hardware um ein fertiges Paket anzubieten, sowie die automatisierte Konfiguration des Systems. ⚠️ Nicht getestet sind bisher die Aspekte der Förderation und die VPN (Wireguard ⚠️) Anbindung. Außerdem sind genaue Fragen über Anforderungen wie Fernwartung oder die verschiedenen Expertisen, die zur Selbstverwaltung nötig sind, ungeklärt. {.is-info}