Re: Privatere mobile Daten
Hallo Thomas, ich kann SOGo[1] (Scalable Opengroupware) empfehlen. Unterstützt Integration von Mobilgeräten nativ über ActiveSync, womit allerdings Deine erste Anforderung (keine Daten auf dem Handy) nicht erfüllt wäre - es gibt für den Offline-Betrieb natürlich Kopien davon auf Deinem Handy. Das Risiko lässt sich verkleinern wenn Du auf dem Gerät eine Vollverschlüsselung einrichtest. Ansonsten gibt es die Möglichkeit, über eine Web-UI auf SOGo zuzugreifen - hierbei wäre nur die aktuelle Session im Browser-Cache persistent, alle Nutzdaten flüchtig. Nachteil dieser Lösung wäre, dass im Offline-Betrieb die Kalender und Kontakte nicht zur Verfügung stehen. Was noch für SOGo spricht: * echte Groupware mit Unternehmensfunktionen (unterstützt z.B. Delegation von Kalendern / Postfächern) * moderne Web-UI * eingebautes Management für servergestützes E-Mail Filtern (Sieve) * eingebautes Passwortmanagement (unterstützt auch LDAP) * Kalender und Kontakte auch per CalDAV/CardDAV nutzbar (Thunderbird+Lightning Kalender / SOGo Plugin für Kontakte) * verwendet vorhandene Infrastrukturkomponenten mit (Mailserver, LDAP-Server) - das ist ein wesentlicher Unterschied zu Zarafa / Zimbra * native Outlook-Integration (über Openchange) vorhanden * Stabilität (kontinuierliche Weiterentwicklung der Software, in den letzten 5 Jahren keine nennenswerten Aufwände für Migration) * resourcenschonend (in Objective C geschrieben) und daher möglicherweise auch für Raspberry Pi geeignet * Portabel - läuft nicht nur auf Linux sondern auch FreeBSD / OpenBSD Nachteile: * keine eingebaute Lösung für Filesharing - dazu könnte man auf dem ohnehin benötigten Webserver noch ein Nextcloud dazu konfigurieren, beides über LDAP anbinden und man hat eine schöne Single Sign On Lösung. * native Outlook-Integration nur für Linux verfügbar Bzgl. VPN - da sämtlicher Verkehr vom Mobilgerät zu SOGo über HTTPs (TLS) abgesichert sein sollte, steht die zusätzliche Komplexität eines Setups mit VPN in keinem guten Verhältnis zur zusätzlich erreichten Sicherheit. Hier würde mich aber auch mal die Meinungen der anderen Interessieren. Ich gehe davon aus, solange die Firewall nur Port 443 erlaubt (reicht für ActiveSync und WebUI aus), kann hier ein IDS / IPS auf Serverseite verdächtige Zugriffe erkennen und unterbinden, während für den Client das Setup überschaubar und sicher bleibt. Viele Grüße, Matthias [1] https://sogo.nu/ On 05.08.2016 13:55, Thomas-gmx wrote: > > Hallo liebe Leute, > > ich mache mir Gedanken, wie ich meine Kommunikation etwas mehr gegen > Mitlesen schütze. > Anlass ist, das ich vom Apple-Handy auf Samsung wechsle, weil dort die > SAR-Werte 70% geringer sind. > Dafür müßte ich aber alle meine Daten per Android mit Google teilen. > Das würde ich etwas einschränken wollen. > > Meine Idee ist folgende. > 1. keine Daten auf dem Handy, sondern auf eigener Hardware > 2. Verbindungen verschlüsselt > 3. Zugriff auf die Daten nur mit RDP-Lösung via VPN > > Beispiellösung: > > Hardware1 > Email-Account und Owncloud (Daten, Adressen und Termine) bei All-Inkl > Server, Zugriff nur per SSL > (das die Mails nicht bis zum anderen Ende verschlüsselt sind, ist mir > klar, aber meine Adressen, Termine etc. wären etwas privater.) > > Hardware2 > Mini-PC Raspberry Pi mit Linux-Programmen für EMail, Termine, > Adressen, die diese von der Owncloud beziehen > Da ich mich mit Linux nicht auskenne bräuchte ich Tipps, welche > Programme gut sind, die auf einem Linux laufen, das zum Raspberry PI > passt und wie ich es einrichte, mit mehreren Endgeräten per RDP auf > die Daten zugreifen zu können und wie ich für meine Frau einen eigene > Anmeldung einrichte. > Der Raspberry Pi, ist zu Hause und immer am Internet. > > Hardware3 > Mit Hilfe meiner Fritzbox würde ich eine VPN einrichten ( habe ich > noch nicht gemacht), die den Kanal zur Verfügung stellt, den ich dann > vom Handy 1, 2, 3 über openVPN aus nutzen würde. > Dazu bräuchte ich dann eine Android-App, die als RDP über openVPN auf > den Raspberry Pi zu Hause zugreift. > > Nachteil: Termine, Emails etc. werden wohl am Handy nicht aufpoppen > > Vielleicht hat jemand auch eine andere Idee oder Lösung schon im Einsatz. > Ich würde auch gern mal nach Dresden kommen, um Ideen, Lösungen und > Programme zu diskutieren. > > Herzliche Grüße aus der Oberlausitz! > > Thomas > > > > Von meinem mobilen Account gesendet. > -- Matthias Petermann | www.petermann-it.de Innovative IT-Lösungen, Systemintegration, FreeBSD/Unix-Suppport Wildparkring 13, 01458 Ottendorf-Okrilla | Mobil: (0178) 523 42 22 GnuPG: 0x5C3E6D75 | 5930 86EF 7965 2BBA 6572 C3D7 7B1D A3C3 5C3E 6D75
Re: Privatere mobile Daten
Sorry, hab mich von dem gmx in der Mailadresse fehlleiten lassen - vergiss das also mit Mailanbieter wechseln. /Karsten On 7 August 2016 19:41:08 CEST, Karsten wrote: >Du könntest auch den wesentlich einfacheren Weg einschlagen und eine >customROM ohne gapps zu installieren. > >Et voilà, Android ohne Google. > >PS: den Mailanbieter zwecks security zu wechseln schadet auch nicht. ;) > >Grüße, >Karsten >/Karsten > >On 5 August 2016 13:55:12 CEST, Thomas-gmx wrote: >> >>Hallo liebe Leute, >>ich mache mir Gedanken, wie ich meine Kommunikation etwas mehr gegen >>Mitlesen schütze.Anlass ist, das ich vom Apple-Handy auf Samsung >>wechsle, weil dort die SAR-Werte 70% geringer sind.Dafür müßte ich >aber >>alle meine Daten per Android mit Google teilen. Das würde ich etwas >>einschränken wollen. >>Meine Idee ist folgende.1. keine Daten auf dem Handy, sondern auf >>eigener Hardware2. Verbindungen verschlüsselt3. Zugriff auf die Daten >>nur mit RDP-Lösung via VPN >>Beispiellösung: >>Hardware1Email-Account und Owncloud (Daten, Adressen und Termine) bei >>All-Inkl Server, Zugriff nur per SSL(das die Mails nicht bis zum >>anderen Ende verschlüsselt sind, ist mir klar, aber meine Adressen, >>Termine etc. wären etwas privater.) >>Hardware2Mini-PC Raspberry Pi mit Linux-Programmen für EMail, Termine, >>Adressen, die diese von der Owncloud beziehenDa ich mich mit Linux >>nicht auskenne bräuchte ich Tipps, welche Programme gut sind, die auf >>einem Linux laufen, das zum Raspberry PI passt und wie ich es >>einrichte, mit mehreren Endgeräten per RDP auf die Daten zugreifen zu >>können und wie ich für meine Frau einen eigene Anmeldung einrichte.Der >>Raspberry Pi, ist zu Hause und immer am Internet. >>Hardware3Mit Hilfe meiner Fritzbox würde ich eine VPN einrichten ( >habe >>ich noch nicht gemacht), die den Kanal zur Verfügung stellt, den ich >>dann vom Handy 1, 2, 3 über openVPN aus nutzen würde.Dazu bräuchte ich >>dann eine Android-App, die als RDP über openVPN auf den Raspberry Pi >zu >>Hause zugreift. >>Nachteil: Termine, Emails etc. werden wohl am Handy nicht aufpoppen >>Vielleicht hat jemand auch eine andere Idee oder Lösung schon im >>Einsatz.Ich würde auch gern mal nach Dresden kommen, um Ideen, >Lösungen >>und Programme zu diskutieren. >>Herzliche Grüße aus der Oberlausitz! >>Thomas >> >> >>Von meinem mobilen Account gesendet.
Re: Privatere mobile Daten
Du könntest auch den wesentlich einfacheren Weg einschlagen und eine customROM ohne gapps zu installieren. Et voilà, Android ohne Google. PS: den Mailanbieter zwecks security zu wechseln schadet auch nicht. ;) Grüße, Karsten /Karsten On 5 August 2016 13:55:12 CEST, Thomas-gmx wrote: > >Hallo liebe Leute, >ich mache mir Gedanken, wie ich meine Kommunikation etwas mehr gegen >Mitlesen schütze.Anlass ist, das ich vom Apple-Handy auf Samsung >wechsle, weil dort die SAR-Werte 70% geringer sind.Dafür müßte ich aber >alle meine Daten per Android mit Google teilen. Das würde ich etwas >einschränken wollen. >Meine Idee ist folgende.1. keine Daten auf dem Handy, sondern auf >eigener Hardware2. Verbindungen verschlüsselt3. Zugriff auf die Daten >nur mit RDP-Lösung via VPN >Beispiellösung: >Hardware1Email-Account und Owncloud (Daten, Adressen und Termine) bei >All-Inkl Server, Zugriff nur per SSL(das die Mails nicht bis zum >anderen Ende verschlüsselt sind, ist mir klar, aber meine Adressen, >Termine etc. wären etwas privater.) >Hardware2Mini-PC Raspberry Pi mit Linux-Programmen für EMail, Termine, >Adressen, die diese von der Owncloud beziehenDa ich mich mit Linux >nicht auskenne bräuchte ich Tipps, welche Programme gut sind, die auf >einem Linux laufen, das zum Raspberry PI passt und wie ich es >einrichte, mit mehreren Endgeräten per RDP auf die Daten zugreifen zu >können und wie ich für meine Frau einen eigene Anmeldung einrichte.Der >Raspberry Pi, ist zu Hause und immer am Internet. >Hardware3Mit Hilfe meiner Fritzbox würde ich eine VPN einrichten ( habe >ich noch nicht gemacht), die den Kanal zur Verfügung stellt, den ich >dann vom Handy 1, 2, 3 über openVPN aus nutzen würde.Dazu bräuchte ich >dann eine Android-App, die als RDP über openVPN auf den Raspberry Pi zu >Hause zugreift. >Nachteil: Termine, Emails etc. werden wohl am Handy nicht aufpoppen >Vielleicht hat jemand auch eine andere Idee oder Lösung schon im >Einsatz.Ich würde auch gern mal nach Dresden kommen, um Ideen, Lösungen >und Programme zu diskutieren. >Herzliche Grüße aus der Oberlausitz! >Thomas > > >Von meinem mobilen Account gesendet.
Privatere mobile Daten
Hallo liebe Leute, ich mache mir Gedanken, wie ich meine Kommunikation etwas mehr gegen Mitlesen schütze.Anlass ist, das ich vom Apple-Handy auf Samsung wechsle, weil dort die SAR-Werte 70% geringer sind.Dafür müßte ich aber alle meine Daten per Android mit Google teilen. Das würde ich etwas einschränken wollen. Meine Idee ist folgende.1. keine Daten auf dem Handy, sondern auf eigener Hardware2. Verbindungen verschlüsselt3. Zugriff auf die Daten nur mit RDP-Lösung via VPN Beispiellösung: Hardware1Email-Account und Owncloud (Daten, Adressen und Termine) bei All-Inkl Server, Zugriff nur per SSL(das die Mails nicht bis zum anderen Ende verschlüsselt sind, ist mir klar, aber meine Adressen, Termine etc. wären etwas privater.) Hardware2Mini-PC Raspberry Pi mit Linux-Programmen für EMail, Termine, Adressen, die diese von der Owncloud beziehenDa ich mich mit Linux nicht auskenne bräuchte ich Tipps, welche Programme gut sind, die auf einem Linux laufen, das zum Raspberry PI passt und wie ich es einrichte, mit mehreren Endgeräten per RDP auf die Daten zugreifen zu können und wie ich für meine Frau einen eigene Anmeldung einrichte.Der Raspberry Pi, ist zu Hause und immer am Internet. Hardware3Mit Hilfe meiner Fritzbox würde ich eine VPN einrichten ( habe ich noch nicht gemacht), die den Kanal zur Verfügung stellt, den ich dann vom Handy 1, 2, 3 über openVPN aus nutzen würde.Dazu bräuchte ich dann eine Android-App, die als RDP über openVPN auf den Raspberry Pi zu Hause zugreift. Nachteil: Termine, Emails etc. werden wohl am Handy nicht aufpoppen Vielleicht hat jemand auch eine andere Idee oder Lösung schon im Einsatz.Ich würde auch gern mal nach Dresden kommen, um Ideen, Lösungen und Programme zu diskutieren. Herzliche Grüße aus der Oberlausitz! Thomas Von meinem mobilen Account gesendet.