M365 oder Self Hosted

  • M365 oder Self Hosted

    Veröffentlicht von T3CHNIKFR3AK auf 16. Juni 2024 um 22:09

    Guten Abend Zusammen

    Wir haben über techsoup / stifter-helfen das M365 Paket Gratis. Leider haben wir in letzter Zeit immer mehr Probleme mit der Authentifizierung, Zuverlässigkeit und Speicher einschränkungen. Da wir auch unser ganzes Archiv und Vertrauliche Daten auf der M365 Cloud haben und damit immer wieder Probleme in Sachen Geschwindigkeit haben, stellt sich mir nun die Frage ob wir nicht doch wieder davon weggehen sollten.

    Unsere Ausgangslage

    • Internet Anbindung mit 10/10 Gbit über FTTH
    • Bestehende Server Infrastruktur für die ganze Technik und Gebäudeautomation, Backups etc.
    • NAS für Backups und Technik
    • Das ganze Netzwerk mit mindestens 20 Gbit an den Core angebunden
    • ca. 250 User im Azure Tenant
    • Church Tools als Verwaltungssoftware

    Unsere Anforderungen

    • Einfacher Zugriff auf Daten mit Sync auf die Clients
    • Möglichkeit der Zentralen User Administration
    • Wo möglich verzicht auf Produkte mit Lizenzen
    • SAML Integration
    • Antiviren Scanner
    • Chat und Videokonferenz möglichkeit
    • Mail Server

    Meine bisherigen Gedanken dazu

    • Mailserver über Mailcow -> Self Hosted
    • Datenhaltung via Synology oder Nextcloud
    • Chat via Synology, Nextcloud, Rocketchat
    • Videokonferenz via Nextcloud, oder Jitsi

    Das ganze im Hintergrund via Authentik und ein Directory Service wie LDAP. Alternativ könnte ich mir auch die Integration via Church Tools und LDAP vorstellen um dies dann an die Nextcloud anzubinden.

    Welche Tools setzt Ihr bei euch ein und warum? Wie würdet Ihr weitergehen? Datenschutz ist für mich ebenfalls ein hohes Thema.

    ich freue mich auf eure Gedanken dazu

    MiMei beantwortet vor 3 Wochen, 3 Tage 3 Mitglieder · 6 Antworten
  • 6 Antworten
  • MiMei

    Mitglied
    16. Juni 2024 um 22:41
    1990

    Hey,

    Sehr Interessant. Bei uns gibt es gerade immer wieder Diskussionen, den umgekehrten Weg zu gehen. Aktuell haben wir aber fast alles in der eigenen Hand.

    Selfhosted bei uns im Gebäude steht eine Nextcloud mit viel Platz, Backup auf eine Synology und Georedundant noch einmal. Die Nextcloud ist über LDAP an Churchtools dran, so dass wir Zugriffsverwaltung im großen und ganzen aus Churchtools übernehmen können für Gruppenordner. Die Daten sind bei uns komplett in der Hand und nicht an irgendeinen Dienst outgesourced, wo wir beim Thema Datenschutz sind.

    Als Chat Dienst hatten wir mal Rocket Chat im Einsatz, das hat sich aber nicht durchgesetzt weil sich viele Gruppen schon selber organisiert hatten und dementsprechend fast niemand dort drinnen war. Inzwischen nutzen wir den Churchtools Chat alternativ, der leider (das trifft aber auch Rocket Chat) nicht Ende zu Ende verschlüsselt ist.

    Videokonferenzen gibt sich ein geteiltes Bild, je nachdem wird Zoom oder Jitsi verwendet. Jitsi allerdings nicht selfhosted sondern die ganz normale Öffentliche Version. Wir haben keine symmetrische Leitung ins Gebäude, da müssten wir extern hosten. Jitsi läuft bei uns aber gut, zu Zoom kann ich nicht ganz so viel sagen. Die Nextcloud-Alternative hatte ich an anderer Stelle mal gesehen, die war etwas hakelig.

    Mails laufen bei uns extern bei einem deutschen Hoster, da ist aber durchaus etwas Schmerz mit verbunden und die Überlegung was damit längerfristig passieren soll. Selber setzte ich dafür seit ein paar Monaten Mailcow und ein Proxmox Mail Gateway ein. Spielt ganz zuverlässig, wobei da noch nicht viele Mails durchgegangen sind, wie wenn ich es für die Gemeinde einsetzen würde.

    Du schreibst, ihr habt Probleme mit Zuverlässigkeit und Authentifizierung: wie äußert sich das? Kommt ihr da dann zeitweise nicht an eure Daten ran?

  • T3CHNIKFR3AK

    Mitglied
    17. Juni 2024 um 7:04
    6040

    Hey

    An die Nextcloud Geschichte mit dem CT LDAP habe ich eben auch schon gedacht. Das würde die Verwaltung deutlich vereinfachen.

    Bei M365 häufen sich in letzter Zeit Probleme mit “Falschen” Passwörtern, sprich User können sich trotz richtigem Passwort immer mal wieder nicht anmelden. 2FA Funktioniert auch sporadisch mal nicht, zudem ist es für die ältere Generation von unseren Mitgliedern auch nicht einfach den Überblick zu behalten wo nun welche Credentials zu nutzen sind, am einen Ort wird 2FA über eine App abgewickelt und anderem via SMS. Es macht die Verwaltung für uns nur kompliziert, Fehleranfällig und die Datenhaltung unübersichtlich.

    LDAP Anbindung an unsere On-Prem Systeme (Salto, Debian Büchsen, etc.) ist nur via zusätzlichen VPN und Gateway in der Azure Cloud möglich, was zusätzlich kostet. Mails können nicht mehr ohne weiteres via SMTP versendet werden, was für uns mit Kontaktformularen auf den Homepages mühsam ist.

    Ergibt das ich als IT Verantwortlicher zwar die Integrität (über Backups) der Daten, aber weder die Verfügbarkeit noch die Vertraulichkeit sicherstellen kann.

    Bedenklich finde ich die Entwicklung von Microsoft über die letzten Jahre. Preiserhöhungen von Teilweise 75% und mehr hier in der Schweiz. Früher hatte ein User 5 TB Persönlichen One Drive Speicher, wurde ohne grosse Vorankündigung auf 1 TB Reduziert was mich persönlich unter anderem hart getroffen hat. Die Abhängigkeit eines grossen Tech Unternehmens gefällt mir zudem auch nicht gerade.

    Privat setze ich auf die Kombination Synology und Mailcow. Mit der Mail Kuuh habe ich und meine Family bereits mehrere Hundert Mails in ca. 2 Jahren abgewickelt. Soweit ohne Nennenswerte Probleme. Daher kam auch mein Gedanke mit der Mailcow.

    Falls jemand Interesse daran hat, Ressourcen gemeinsam zu nutzen, stehe ich dafür natürlich gerne offen.

    • MiMei

      Mitglied
      27. Juni 2024 um 5:31
      1990

      Vielen Dank dir für die Antwort. Auf jeden Fall Interessant auch die Erfahrungen.

      Von der allgemeinen Preispolitik bei Microsoft bin ich auch nicht wirklich begeistert und man hat doch ein großes Lock-In sollte Microsoft doch irgendwann die kostenlosen Lizenzen nicht mehr hergeben dass dann eine große Migration ansteht oder es sehr teuer wird.

      Was als Self Hosted Tool noch Interessant sein könnte als Teams Alternative ist Mattermost. Ich habe die letzten drei Jahre kein Teams mehr wirklich unter den Fingern gehabt (also als Daily Use) und würde zumindest zum Stand von damals sagen dass es Mattermost, wenn man nur die Kommunikation betrachtet, es sehr gut mit Teams aufnehmen kann. Es gibt halt keine weitergehenden Integrationen mit Apps wie bei Teams. Das Konzept fand ich aber sowieso schon immer etwas merkwürdig.

  • lgerman

    Mitglied
    21. Juni 2024 um 20:48
    1150

    Ich bin auch großer Fan von Selfhosting-Lösungen. Ich persönlich fühle mich damit “sicherer” bzw. habe das Gefühl mehr Kontrolle zu haben, als wenn die Daten der Gemeinde bei MS oder anderen großen Dienstleistern liegen.

    Auf der anderen Seite sehe ich auch Herausforderungen im Bereich Wartungsaufwand, Verlässlichkeit/Integrität und Nachhaltigkeit, wenn die Daten selbst in der Gemeinde z.B. auf einem NAS oder einem anderen Server gehostet werden.
    Ich denke da beispielsweise an regelmäßige Updates und Fixes wenn mal was nicht läuft, (geo)redundante Backups und natürlich die Frage: Was passiert, wenn mein IT-Team und/oder ich selbst nicht mehr in der Gemeinde sind – aus welchen Gründen auch immer das mal eintreten mag.
    Ich habe mich daher für eine Lösung irgendwo dazwischen entschieden. 😉
    Unsere Services laufen alle auf verschiedenen Servern bei Hetzner:

    • StorageShare (gemanagte Nextcloud von Hetzner) mit 1TB für 5,11€/mntl. => keine Kopfschmerzen
    • Zwei Websites im Webspace konsoleH => keine Kopfschmerzen
    • Ein skalierbarer Cloud-Server mit täglichen automatischen Backups für knapp 10€ (inkl. Backups) für alle anderen Applikationen: LDAP-Server, OnlyOffice, OpenProject und ein paar weitere Sachen

    Aktuell bin ich sehr happy mit dem Setup.

    • T3CHNIKFR3AK

      Mitglied
      21. Juni 2024 um 21:36
      6040

      Die Services Lokal hosten wäre mir am liebsten. Ob ich nun die Dienste in die Public Cloud gebe, oder selbst betreibe, bei beiden Fällen brauchst du Personen vom Fach. Ein Entra zu verwalten ist in etwa gleich Komplex wie eine Nextcloud mit einem Debian darunter.

      Was mir immer wieder zum Verhängnis wird sind die Vorgaben von Microsoft welche einfach umgesetzt werden.

      Das ganze Patchmanagement habe ich noch nicht bedacht. Denke aber das dies bei entsprechendem Setup relativ gut zu Verwalten ist.

      • lgerman

        Mitglied
        21. Juni 2024 um 21:41
        1150

        Zu deinem ersten Punkt: Da stimme ich dir teilweise zu. Der Wartungsaufwand ist in jedem Fall so oder so da!

        Aber ich bin froh, wenn ich auf Hardware-Überwachung verzichten und die Komplexität insgesamt so gering wie möglich halten kann.

        Gerade bei der Nextcloud bin ich froh, dass ich mich da nicht um den Betrieb und Backups kümmern muss und ohne viel Geld in die Hand zu nehmen ein verlässliches System habe.

        Am Ende des Tages ist das aber immer eine Philosophie-Entscheidung. 😉

        Privat hoste ich meine Applikationen auch zuhause.

Zum Antworten anmelden.