Hallo Thomas,
ich kann SOGo[1] (Scalable Opengroupware) empfehlen. Unterstützt
Integration von Mobilgeräten nativ über ActiveSync, womit allerdings
Deine erste Anforderung (keine Daten auf dem Handy) nicht erfüllt wäre -
es gibt für den Offline-Betrieb natürlich Kopien davon auf Deinem Handy.
Das Risiko lässt sich verkleinern wenn Du auf dem Gerät eine
Vollverschlüsselung einrichtest. Ansonsten gibt es die Möglichkeit, über
eine Web-UI auf SOGo zuzugreifen - hierbei wäre nur die aktuelle Session
im Browser-Cache persistent, alle Nutzdaten flüchtig. Nachteil dieser
Lösung wäre, dass im Offline-Betrieb die Kalender und Kontakte nicht zur
Verfügung stehen.
Was noch für SOGo spricht:
* echte Groupware mit Unternehmensfunktionen (unterstützt z.B.
Delegation von Kalendern / Postfächern)
* moderne Web-UI
* eingebautes Management für servergestützes E-Mail Filtern (Sieve)
* eingebautes Passwortmanagement (unterstützt auch LDAP)
* Kalender und Kontakte auch per CalDAV/CardDAV nutzbar
(Thunderbird+Lightning Kalender / SOGo Plugin für Kontakte)
* verwendet vorhandene Infrastrukturkomponenten mit (Mailserver,
LDAP-Server) - das ist ein wesentlicher Unterschied zu Zarafa / Zimbra
* native Outlook-Integration (über Openchange) vorhanden
* Stabilität (kontinuierliche Weiterentwicklung der Software, in den
letzten 5 Jahren keine nennenswerten Aufwände für Migration)
* resourcenschonend (in Objective C geschrieben) und daher
möglicherweise auch für Raspberry Pi geeignet
* Portabel - läuft nicht nur auf Linux sondern auch FreeBSD / OpenBSD
Nachteile:
* keine eingebaute Lösung für Filesharing - dazu könnte man auf dem
ohnehin benötigten Webserver noch ein Nextcloud dazu konfigurieren,
beides über LDAP anbinden und man hat eine schöne Single Sign On Lösung.
* native Outlook-Integration nur für Linux verfügbar
Bzgl. VPN - da sämtlicher Verkehr vom Mobilgerät zu SOGo über HTTPs
(TLS) abgesichert sein sollte, steht die zusätzliche Komplexität eines
Setups mit VPN in keinem guten Verhältnis zur zusätzlich erreichten
Sicherheit. Hier würde mich aber auch mal die Meinungen der anderen
Interessieren. Ich gehe davon aus, solange die Firewall nur Port 443
erlaubt (reicht für ActiveSync und WebUI aus), kann hier ein IDS / IPS
auf Serverseite verdächtige Zugriffe erkennen und unterbinden, während
für den Client das Setup überschaubar und sicher bleibt.
Viele Grüße,
Matthias
[1] https://sogo.nu/
On 05.08.2016 13:55, Thomas-gmx wrote:
>
> Hallo liebe Leute,
>
> ich mache mir Gedanken, wie ich meine Kommunikation etwas mehr gegen
> Mitlesen schütze.
> Anlass ist, das ich vom Apple-Handy auf Samsung wechsle, weil dort die
> SAR-Werte 70% geringer sind.
> Dafür müßte ich aber alle meine Daten per Android mit Google teilen.
> Das würde ich etwas einschränken wollen.
>
> Meine Idee ist folgende.
> 1. keine Daten auf dem Handy, sondern auf eigener Hardware
> 2. Verbindungen verschlüsselt
> 3. Zugriff auf die Daten nur mit RDP-Lösung via VPN
>
> Beispiellösung:
>
> Hardware1
> Email-Account und Owncloud (Daten, Adressen und Termine) bei All-Inkl
> Server, Zugriff nur per SSL
> (das die Mails nicht bis zum anderen Ende verschlüsselt sind, ist mir
> klar, aber meine Adressen, Termine etc. wären etwas privater.)
>
> Hardware2
> Mini-PC Raspberry Pi mit Linux-Programmen für EMail, Termine,
> Adressen, die diese von der Owncloud beziehen
> Da ich mich mit Linux nicht auskenne bräuchte ich Tipps, welche
> Programme gut sind, die auf einem Linux laufen, das zum Raspberry PI
> passt und wie ich es einrichte, mit mehreren Endgeräten per RDP auf
> die Daten zugreifen zu können und wie ich für meine Frau einen eigene
> Anmeldung einrichte.
> Der Raspberry Pi, ist zu Hause und immer am Internet.
>
> Hardware3
> Mit Hilfe meiner Fritzbox würde ich eine VPN einrichten ( habe ich
> noch nicht gemacht), die den Kanal zur Verfügung stellt, den ich dann
> vom Handy 1, 2, 3 über openVPN aus nutzen würde.
> Dazu bräuchte ich dann eine Android-App, die als RDP über openVPN auf
> den Raspberry Pi zu Hause zugreift.
>
> Nachteil: Termine, Emails etc. werden wohl am Handy nicht aufpoppen
>
> Vielleicht hat jemand auch eine andere Idee oder Lösung schon im Einsatz.
> Ich würde auch gern mal nach Dresden kommen, um Ideen, Lösungen und
> Programme zu diskutieren.
>
> Herzliche Grüße aus der Oberlausitz!
>
> Thomas
>
>
>
> Von meinem mobilen Account gesendet.
>
--
Matthias Petermann | www.petermann-it.de
Innovative IT-Lösungen, Systemintegration, FreeBSD/Unix-Suppport
Wildparkring 13, 01458 Ottendorf-Okrilla | Mobil: (0178) 523 42 22
GnuPG: 0x5C3E6D75 | 5930 86EF 7965 2BBA 6572 C3D7 7B1D A3C3 5C3E 6D75
