Public Information

Secure Smartphones

Secure Smartphones

Secure Smartphones

Secure Smartphones

Mikro-Einführung, Lamberto Grippi

LineageOS

Ist ein ent-Googletes Android. Soweit wie möglich wurden die Verbindungen zu Google entfernt. Ohne Google-Layer gibt es keine Push-Notifications. Einige Apps sind jedoch von Google abhängig und funktionieren schlecht oder starten gar nicht. Deshalb empfiehlt es sich LineageOS mit MicroG zu installieren. MicroG simuliert quasi Goolge, damit Apps, die darauf angewiesen sind, funktionieren. In MicroG kann man sich beim Google-Store anmelden und das Smartphone registrieren (Device Registrierung) um die Push-Funktion zurückzubekommen. Es können granulare Einstellungen vorgenommen werden und somit nur einzelne Apps für die Registrierung auswählen. Viele Apps (z.B. Telegram, Fairemail) arbeiten auch ohne Device-Registrierung, weil sie im Hintergrund die Verbindung zum Provider offen halten und notifizieren sobald eine Nachricht eintrifft. Andere Apps (z.B. Threema) kann man so konfigurieren, dass sie regelmässig nach neuen Nachrichten pollen.

LineageOS gibt es für sehr viele Smartphones als Image-Datei mit entsprechender Installationsanleitung:

/e/OS

Basiert auf LineageOS und kommt mit bereits vorinstalliertem MicroG daher. Die Entwickler haben sich auf die Fahne geschrieben ein ent-googletes Android bereitzustellen. Sie bieten ähnliche Cloud-Dienste wie Goolge an, sind aber für den einwandfreien Betrieb nicht notwendig.

/e/OS gibt es für sehr viele Smartphones als Image-Datei mit entsprechender Installationsanleitung. Ausserdem kann man Smartphones mit vorinstalliertem /e/OS kaufen:

Weitere Infos

Viele Apps findet man im alternativen App-Store F-Droid. Es ist auch möglich Apps aus dem offiziellen Google-Store (z.B. Aurora) zu installieren. Selbst kostenpflichtige Apps (z.B. Fairemail, NetGuard, Threema) können bezogen werden. Dafür muss man sich mit dem jeweiligen Entwickler direkt in Verbindungen setzen.

Es existieren noch weitere Android-Alternativen:
Open Source Alternativen

AFWall+

Einige Apps bauen trotz Allem weiterhin unerwünschte Verbindungen auf. Dies kann mit einer lokalen Firewall überwacht und unterbunden werden. AFWall+ basiert auf IPtables und benötigt Root-Rechte.

NetGuard

Falls keine Root-Rechte vorhanden sind, empfiehlt sich NetGuard zu installieren. Diese App richtet ein lokales VPN ein und leitet sämtlichen Traffic durch den Tunnel. Somit können z.B. Tracker ausfindig gemacht und blockiert werden. Will man mit dem Smartphone einen weiteren VPN aufbauen, wird der bestehende NetGuard-Tunnel unterbrochen, weil i.d.R. nur ein einziger Tunnel aktiv sein kann.

Mike Kuketz beschäftigt sich seit Jahren mit IT-Sicherheit und Datenschutz. Er veröffentlicht regelmässig interessante und kritische Blogs/How-Tos zu Android und vielen weiten Themen.
Kuketz Blog

Mobilsicher beschäftigt sich ebenfalls mit dem Schützen des Mobiltelefons und führt eine Datenbank in welchen ca. 30000 Apps nach Privacy-Grad kategorisiert sind.
Mobilsicher

Fazit

Wenn man bereit ist Zeit in die Installation zu investieren, ist LineageOS sicher die richtige Wahl. /e/OS basiert zwar auf LineageOS, man macht sicher aber von einem Hersteller abhängig. Ausserdem erscheinen Updates verzögert.

Wenn man auf die Google-Dienste angewiesen ist und nirgends Abstriche machen möchte, ist es besser bei Android zu bleiben.

Secure Smartphones

Free Smartphone

Freiheitshandy - Warum ?

Smartphones sind mit Trackern und Software ausgestattet, die den Benutzer überwachen und unnötig viele Informationen an die Hersteller senden. Eine Grafik veranschaulicht das:

freehandy.jpg

Das Problem liegt nicht am Smartphone selbst, sondern an dem mitgelieferten Betriebssystem – Android oder iOS. Um die Überwachung zu beenden benötigt es ein Betriebssystem, das keine Daten aussendet. Bei einer Recherche stößt man tatsächlich auf eine Reihe von sog. OpenSource und de-googelten Alternativen. Bei tieferen Recherchen und eigenen Test stellt man schnell fest, dass die meisten Alternativen für Enthusiasten und Entwickler geeignet sind, aber völlig ungeeignet für normale Benutzer. Tatsächlich gibt es nur zwei bzw. drei Alternativen:

Versucht man ein Smartphone mit einem dieser drei Betriebssysteme bei einem Händler zu kaufen, stellt man fest, dass keine Smartphones mit Lineage verkauft werden. Man benötigt ein kompatibles Smartphone und danach muss man selber das Betriebssystem installieren. Das erfordert vergleichsweise tiefe technische Kenntnisse.

eFoundation

Die eFoundation bietet jedoch /e/OS vorinstalliert auf einem Smartphone an. Die Liste der kompatiblen Typen ist lang – mehr als 100 Geräte https://doc.e.foundation/devices. Allerdings bietet die eFoundation nur 5 Geräte out of the Box – also mit dem Betriebssystem zusammen – an:

https://esolutions.shop/

eFoundation bietet ein rundum Paket an:

Die Benutzung der eCloud ist optional. /e/OS basiert zu 100% auf Lineage. Es gibt zwei Unterschiede:

Nitrokey

Die deutsche Firma Nitrokey bietet zwei Smartphones mit vorinstalliertem GrapheneOS an:

https://shop.nitrokey.com/de_DE/shop

Die Benutzerobefläche ist nahezu identisch zu dem bekannten Android OS von Google. Neben den Smartphone bietet Nitrokey andere, sehr interessante Produkte aus dem Bereich Security an.

Nachteile:

Der Zugriffsschutz (als bei dem iPhone FaceID) ist deutlich unsicherer. Es wird Passwort und Fingerabdruck angeboten.

Einige Komfortfunktionen fehlen, z.B. Diebstahlschutz. Dies muss mit Hilfe von Apps manuell nachgerüstet werden.

Ich habe das Fairphone 4 mit /e/OS getestet. Der Fingerabdruckscanner ist per se nicht sicher und er ist an einer Stelle am Smartphone eingebaut, die eine sinnvolle Benutzung für mich nicht möglich machten. Daher habe ich fast immer mein Passwort verwendet, um mich anzumelden.

Migrationspfad

Android Smartphone → Nitrokey GrapheneOS (2 Modelle zur Auswahl) iPhone → eFoundation Smartphone mit /e/OS (5 Modelle zur Auswahl)

Erste Schritte

Nach dem Auspacken und Einschalten des Gerätes läuft eine Initialisierungsroutine ähnlich dem iPhone ab. Man muss Name, eMail Adresse und ein paar andere Eingaben tätigen. Optional kann man hierbei die eCloud konfigurieren (wenn man ein /e/OS Handy hat). Oder später eine andere Lösung konfigurieren.

Nach Beendigung der Initialisierung sollte man sofort den Appstore aufsuchen. Der heißt schlicht „Apps“ (wenn man ein /e/OS Handy hat). Die Bedienung ist sehr ähnlich zum Playstore oder dem AppleStore. Dort installiert man zwei Applikationen: F-Droid und Aurora. Alle weiteren Applikationen sollten aus diesen beiden zusätzlichen Appstores installiert werden. Primär aus F-Droid. Dort befinden nur geprüft de-googelte Applikationen. Wird man dort nicht fündig, kann man mit Aurora auf den kompletten Playstore von Google zugreifen. Aurora bietet einen anonymen Zugriff auf den Playstore, d.h. es müssen keine Benutzerinformationen bei Google hinterlegt werden.

Secure Smartphones

Addtional links

https://itsfoss.com/linux-phones/

https://itsfoss.com/android-distributions-roms/

https://www.heise.de/ratgeber/Wie-Sie-Android-und-Apps-datensparsam-nutzen-6619662.html

https://www.heise.de/ratgeber/Security-Android-Smartphone-vor-unkontrollierten-Datenabfluessen-absichern-6613079.html

https://copperhead.co/android/

https://www.heise.de/select/ct/2023/2/2231213554550974365

Shops

Nitrokey Shop

https://liberateyourtech.com/

https://privatephoneshop.com/

Secure Smartphones

Huawei

Der Huawei-Bann von 2019: Auswirkungen und Hintergründe

Im Mai 2019 setzte die US-Regierung Huawei auf die „Entity List“, was amerikanischen Unternehmen den Handel mit Huawei ohne Genehmigung untersagte. Die Begründung lag in nationalen Sicherheitsbedenken, insbesondere der Möglichkeit, dass Huawei-Technologie für chinesische Spionage genutzt werden könnte. Konkrete Beweise dafür wurden jedoch nie öffentlich vorgelegt. Während der Bann Huawei Milliarden kostete und die Entwicklung verlangsamte, profitierten US-Technologiefirmen erheblich.

Ein Vergleich

Der Fall Cisco in den 2000er Jahren zeigt einen klar bewiesenen Sicherheitsverstoß: Manipulierte Hardware wurde in Netzwerken der US-Regierung entdeckt, die absichtlich verändert wurde, um Zugang zu sensiblen Daten zu ermöglichen. Im Gegensatz dazu basiert der Vorwurf gegen Huawei weitgehend auf Vermutungen. Im Fall der Afrikanischen Union (2018) gab es Berichte über angebliche Datenübertragungen nach China, doch es wurden keine manipulativen Hardwareeingriffe nachgewiesen. Dieser Vergleich zeigt, dass die Huawei-Bedenken zwar ernst genommen werden, jedoch weitgehend auf hypothetischen Risiken und geopolitischen Spannungen basieren, anstatt auf klar belegten Vorfällen.

Dieser Vergleich verdeutlicht, wie unterschiedlich die Gewichtung von belegten Sicherheitsrisiken und unbelegten Befürchtungen sein kann, und unterstreicht den erheblichen Einfluss von wirtschaftlichen und geopolitischen Interessen auf solche Entscheidungen.

Vergleich von Datentransfers: Huawei P70, Android und iPhone

In einer Studie von Prof. Douglas C. Schmidt (Vanderbilt University, August 2018) wurde der Datenverkehr von Android-Smartphones und iPhones verglichen. Android-Geräte senden durchschnittlich 40 Mal pro Stunde Telemetriedaten, während iPhones dies nur 0,7 Mal pro Stunde tun. Ein Test mit dem Huawei P70, betrieben mit HarmonyOS, zeigte ähnlich niedrige Übertragungsraten wie beim iPhone. Bemerkenswert ist, dass alle vom Huawei initiierten Verbindungen verschlüsselt waren und keine Daten nach China flossen; stattdessen wurden alle Verbindungen zu deutschen Telekom-Servern aufgebaut.

Technische Schlussfolgerung zur Privatsphäre

Die Testergebnisse legen nahe, dass HarmonyOS nicht nur datenschutzfreundlich agiert, sondern auch durchgängig verschlüsselte Datenübertragungen verwendet, was den Schutz vor unbefugtem Zugriff erheblich erhöht. Im Gegensatz zu vielen Android-Geräten, die häufig Telemetriedaten an Server weltweit senden, beschränkt sich HarmonyOS auf wenige, gut kontrollierte Datenübertragungen, die zudem ausschließlich an Server in Deutschland gesendet werden. Dies deutet darauf hin, dass Huawei mit HarmonyOS einen hohen Standard in Bezug auf Datenschutz und Datensicherheit setzt, was insbesondere für Nutzer, die ihre Privatsphäre schützen möchten, von Vorteil ist.

Security Tips für das Smartphone

Security Tips für das Smartphone

Security Tips für das Smartphone

Einleitung

Es ist nicht möglich, eine abschliessende Liste zu erstellen, die alle möglichen Szenarien abdeckt und den Umgang mit dem Mobiltelefon sicher macht. Daher ist der wichtigste Tip, seinen eigenen gesunden Menschenverstand zu benutzen und nicht blind irgendwelche sinnfreien Massnahmen durchzuführen.

Es gibt zwei potentielle Angreifer, gegen die man Schutzmaßnahmen ergreifen kann:

Schutz vor Wirtschaftsunternehmen

Wirtschaftunternehmen verwenden die unterschiedlichsten Technologien, um Daten abzugreifen:

Es gibt einige Methoden, sich dagegen zu wehren. Das Ziel dieser Massnahmen ist, möglichst wenig Informationen preis zu geben. Die Liste ist auch hinsichtlich der Effektivität der Massnahmen geort, d.h. die erste MAssnahme ist wirkungsvollste:

  1. Entgoogeltes Mobiltelefon verwenden
  2. Software installieren, die Tracker abfangen
  3. Telemetrieberichte abschalten (Nutzungsanalyse)
  4. Keine Software verwenden, die auf Cloud Dienste zugreift (OneDrive, Google Produkte, Alexa, Siri)
  5. iPhone gegenüber Android vorziehen
  6. Ende-zu-Ende Verschlüsselung aktivieren (nur im Apple Ökosystem möglich)

Für besondere Ereignisse (intime Gespräche) empfiehlt es sich, das Gerät auszuschalten oder zumindest in den Flugmodus zu schalten. Das gleiche empfehle ich bei Grenzübertritten.

Schutz vor dem Staat

Sich vor den Zugriffsmechanismen des Staats zu schützen, ist schwer, wenn nicht sogar unmöglich. Es gibt ein paar Ansätze, wie man es diesem Angreifer schwer macht, aber man kann den Zugriff nicht vollständig verhindern.

Polizei

Die Polizei ist hauptsächlich am Aufenthaltsort interessiert. Die Methode, um den Aufenthaltsort zu ermitteln, ist eine SMS Kreuzpeilung. Um sich temporär dagegen zu schützen, gibt es diese zwei Massnahmen:

Sonstige Dienste

Diese Dienste wenden jedes Mittel an. Sowohl auf technischer Ebene, als auch auf legalem oder illegalem Weg. Daher ist auch faktisch unmöglich, sich gegen diesen Zugriff effzient zu wehren. Dienste greifen oft auf die Informationen zurück, die von grossen Wirtschaftsunternehmen gesammelt werden. Dadurch ist das Mittel der Wahl, das Sammeln der Informationen durch diese Unternehmen zu verhindern. Um den direkten Angriff zu erschweren, schlage ich folgende Massnahme vor:

Blackout - Was nun?

Blackout - was ist das?

Ein Blackout ist der Ausfall der Stromversorgung durch den staatlichen Versorger. Man kann sich durch eine Notstromversorgung dagegen absichern.

Die Nachfolgenden Zeichnungen und Bilder dienen rein zur Illustration. Konkrete Beispiele (auch zur Leistungsfähigkeit/Laufzeiten) finden sich in den verlinkten Seiten

Wechseltrennschalter oder Wechselrichter

BackupComponents.jpg

Warum ist der Wechseltrennschalter so wichtig? Im Falle eines Stromausfalls müssen zwei Dinge passieren:

  1. Galvanische Trennung vom öffentlichen Stromnetz (sonst versorgt die Notstromversorgung den Nachbarn und die Siedlung!)
  2. Umschaltung auf die Notstromversorgung

Der Wechseltrennschalter wird mit unterschiedlichen Namen beworben:

Die Kosten fangen bei ca. 50€ an und enden -je nach Gerät- bei einigen hundert €.

Notstromversorgung

Notstromversorgung.jpeg

Notstromversorgung.jpg

Das Bild zeigt einen schematischen Aufbau und dient zu weiteren Illustration der Zeichnung.

Der prinzipielle Aufbau ist immer gleich, egal, woher die Stromquelle stammt. Es sind diese drei Komponenten:

Die Stromqulle können eine (oder eine Kombination) aus folgenden Quellen sein:

Mittlerweile bietet der Markt fertige Kombinationen für diese drei Varianten an. Entscheidet man sich für eine solche Komination, dann kann man als Faustwert für die Ladezeit des Akkus zwei Stunden angeben. Dies kann -je nach Stärke der Stromquelle- auch bis zu 14 Stunden variieren-.  Ein weiterer Faustwert ist dann noch die Zeit, die ein Akku den Stromausfall überbrücken kann. Es gibt 500W Anlagen, die bis zu bis zu 14 Stunden Stromausfall überbrücken, falls eben diese 500 Watt an Leistung gezogen werden und entsprechende Akkukapazität vorhanden ist.

Solargenerator

Der Solargenerator zeichnet sich aus durch:

z.B. Ecoflow River: ca. € 400.-, 600W

https://www.techstage.de/test/powerstation-ecoflow-river-im-test-mini-solarkraftzwerg-liefert-bis-1800-w/ck1xh6v

Oder EcoFlow Delta, mit USV Funktion:

https://www.techstage.de/test/ecoflow-delta-im-test-usv-solargenerator-powerstation-und-photovoltaik/ywqtnqd

Bei obigen Beispielen muss man noch das eigentliche Solarpanel hiinzurechnen. Im Handel werden auch Komplettsets unter dem Namen "Balkonkraftwerk" angeboten.

Dieselgenerator

Die typischen Eigenschaften sind:

Güde Diesel GSE 5501 DSG: ca. € 2300, 5500W

Amazon Angebot

Benzingenerator

Die typischen Eigenschaften sind:

Güde GSE 950: ca. € 250.-, 650W

https://preisvergleich.techstage.de/guede-gse-950-40626-a357938.html

https://www.techstage.de/test/jackery-explorer-im-test-solargenerator-powerstation-und-photovoltaik/fg51p9g

https://www.heise.de/select/mac-and-i/2022/6/2226511171931234543

https://www.techstage.de/ratgeber/stromgeneratoren-mit-benzin-oder-photovoltaik-autark-ab-180-euro/ev5jy4g

Public Services

Aktuell

Derzeit werden diese Services über das Internet angeboten. 

Services die eine Registrierung über das Self Service Portal benötigen

Service
 Beschreibung
 Info Link
 Direktzugriff
Self Services 
 Passwort Reset   Portal
hCloud (File Service, CalDAV, CardDAV)
 NextCloud Kollaborationsplattform hCloud - Nextcloud hCloud
OnlyOffice
 OnlyOffice Kollaborationsplattform
OnlyOffice
hWiki
 BookStack Wiki
hWiki
WebMail Roundcube
Offizielle Website hMail Roundcube
WebMail SOGo
Offizielle Website hMail SOGo

Services die KEINE Registrierung über das Self Service Portal benötigen

Service
 Beschreibung
 Info Link
 Direktzugriff
BitWarden (Ende-zu-Ende Verschlüsselung)
 Passwortmanager
 Offizielle Website Vault
Jitsi
 Video Konferenz System
 Offizielle Website Meet

Matrix Chat Server (dezentral)

 Sicherer Chat
 Info Artikel matrix.simmy.org

Roadmap

hCloud - Nextcloud

hCloud - Nextcloud

Einführung

Definition

Nextcloud ist eine freie Software für das Speichern von Daten (z. B. Dateien, Kalendern, Kontakten etc.) auf einem privaten Server. Auf die Daten kann der Anwender sowohl über eine Weboberfläche als auch mit Client-Applikationen (Smartphone und Desktop) zugreifen. Server und Clients können sich dabei synchronisieren. Nextcloud ermöglicht dem Anwender dadurch, auf einen zentralen und konsistenten Datenbestand von vielen Endgeräten aus zuzugreifen und diesen mit anderen Anwendern optional zu teilen. Neben der Datenhaltung bietet Nextcloud Funktionalitäten für Videokonferenzen und verschiedene Office-Applikationen über die Weboberfläche. 

Funktionen

Basisfunktionen

Plugins

Da die Software modular aufgebaut ist, lässt sie sich durch ein Plugin-System um beliebige Funktionalitäten erweitern. 

Grundsätzlich gibt es verschiedene Apps in verschiedenen Kategorien, z. B. Dateien, Spiele, Überwachung, Multimedia, Organisation, Sicherheit und Kommunikation.

hCloud - Nextcloud

File Access

Introduction

There are basically three different ways to get access to files stored on the Nextcloud:

WebDAV will only work if an appropriate client is already installed.

hCloud - Nextcloud

Sync Client

Introduction

A very useful and highly recommended feature is the file sync client of Nextcloud. This client offers a seamless integration of your Nextcloud files in your local favorite file manager. You can work with these files as if they were stored on your local machine.

Download the installation file

If you logon to the Nextcloud, go to your Profile and then click on Mobile & Desktop.

Bildschirmfoto 2024-02-17 um 18.15.11.png

Click on "Desktop app".

Bildschirmfoto 2024-02-17 um 18.16.24.png

Select your installation file by clicking on it. It will download automatically to your machine. After that you have to click on it to execute.

Follow the easy and simple setup.

Configuration of sync

After a successful installation you can configure the sync.

Establish access to the Nextcloud server

Bildschirmfoto 2024-02-17 um 18.22.19.png

Bildschirmfoto 2024-02-17 um 18.23.24.png

Bildschirmfoto 2024-02-17 um 18.23.54.png

Bildschirmfoto 2024-02-17 um 18.24.11.png

Click on "Grant access".

Configuration of the files to sync

Bildschirmfoto 2024-02-17 um 18.26.57.png

I strongly recommend to click on "select synchronization elements" and NOT using the default configuration.

Bildschirmfoto 2024-02-17 um 18.29.05.png

This view can look much different depending ont he kind of data you have access to.

This screen shows you exactly how much data is there to be synced to your machine. You can select very granular each sub-directory you need on your local machine. It's a matter of seconds to decide this. Look at the size of the directories. And decide. I recommend that you don't start a synchronization on directories with many Gigabytes. This will take to long.

Don't select nas03... or nas04... This will immediately fill all your local disk-space up and might render your machine unusable.

The next screen let's you decide to which folder the data will be synced. I recommend leaving this at the default settings. You can access your data within a couple minutes inside the folder Nextcloud. Normally the sync client will auto-start when you turn on your computer. There will be a very small icon either in the right upper or lower corner, where you can always go back and change the settings of the synchronization.

hCloud - Nextcloud

Office integration

Introduction

It is possible to integrate two different edit suites into Nextcloud:

Collabora Office is the recommended solution of Nextcloud. OnlyOffice looks much more like MS Office. So I prefer and recommend OnlyOffice.

Collabora office will create all documents in a specific format: .odg. odp and .odt.

OnlyOffice will create all documents in the MS Office format: .xls, .ppt, .docx.

At the moment OnlyOffice is integrated, Collabora not.

Check if OnlyOffice integration is working

Goto Files, click on "+New".

You should see something like:

grafik.png

New form template, New presentation, New spreadsheet indicates that the integration is working.

Workarounds

If none of the office integrations is working, then there are a couple of workarounds.

Edit locally with Nextcloud sync client

Install the Nextcloud sync client on your computer and sync all the necessary directories/files to your computer and edit with local software. This is not only meant as workaround, but it is also a recommended way to work.

Edit locally

grafik.png

If you right click the file, then you will see a menu, that allows you to download the file.

You can "Download as", which allows you change the file format and saves the file on your local machine. Don't forget to upload the file after you finished your work.

You can "Edit locally", which should automatically open the appropriate software on your local machine. After clicking "save", the file should be uploaded to NextCloud automatically. Setback: this will only work if your client is correctly configured.

You can "Download". This will save the file on your local machine. Don't forget to upload the file after you finished your work.

Edit with OnlyOffice

grafik.png

If you originally created a file with Collabora and you make a right click on the file, you will see the above menu. It allows you to open the file in OnlyOffice or to convert the file to a format, that can be edited with OpenOffice.

hCloud - Nextcloud

Calendar CalDAV and adresses CardDAV

Introduction

Two very useful feature of the Nextcloud are CalDAV and CardDAV.

CalDAV is a calendar. This calendar can be used with almost any calendar software on the market (like Outlook or Calendar on macOS).

CardDAV is a very useful address book. It can be used together with outlook or with many other address book applications.

Have one calendar, address book on your mobile device (iPhone, Android Handy) on your Desktop (Windows or Apple) and in the Nextcloud. Addresses and dates will be automatically synced between all your devices and will be available on all devices.

Setup calendar and address book

Synchronizing with macOS

Synchronizing with Windows 10

Synchronizing with Android

Synchronizing with iOS

Easy usage

If you logon to the Nextcloud, go to your Profile and then click on Mobile & Desktop.

Bildschirmfoto 2024-02-17 um 17.59.29.png

You will find lots of examples with pictures if you click on "Connect your calendar" and "Connect your contacts". 

There is no need to download a configuration profile.

hCloud - Nextcloud

Installation Sync Client unter Linux

Vorwort

Die meisten Linux Distros bringen den nextcloud sync client native mit. Ich empfehle die Installation dieses Clients über den Linux Software Manager.

Darüber hinaus gibt es noch eine Fülle von weiteren Tools für die einzelnen Module der NextCloud:

Installation

Öffne den Paketmanager von deinem Linux. Gehe auf "Suchern" (Lupensymbol) und suche nach nextcloud. Das Ergebnis sollte in etwa so aussehen:

grafik.png

Hier kann man den NextCloud Desktop-Synchronisationsclient (hier: Version 2.13.12.0-1) anwählen.

Konfiguration

grafik.png

Registrierung

Step-by-step

Die Registrierung für neue Benutzer befindet sich hier:

https://portal.simmy.org

Das ist auch gleichzeitig die Adresse des Self Service Portals um sein Passwort zurück zu setzen, sollte man es vergessen haben.

grafik.png

Möchte man sich registrieren, klickt man auf den Menüeintrag rechts: "Registrierung eines neuen Benutzers".

So sollte die nächste Seite aussehen:

grafik.png

So sieht die nächste Maske aus:

grafik.png

Anschliessend erhält man eine Email mit einem Link und einem Code. Klickt man auf dem Link, erscheint nach kurzer Zeit folgende Maske:

grafik.png

Umleitungsfehler

grafik.png

Es kann jedoch Probleme bei Browsern oder E-Mail Programmen geben. In diesem Falle kann man einfach den Code aus der E-Mail markieren und kopiren. Die Überprüfungsmaske kann man mit 

https://portal.simmy.org/pwm/public/newuser

nochmals aufrufen. Dann kann man den Code in das Feld einfügen. Manchmal reicht es auch, auf die Adresszeile des Browsers zu klicken und Enter zu drücken.

Mail Service hMail

Mail Service hMail

E-Mail Client für die Benutzung mit hMail einrichten

Einleitung

Fast alle modernen E-Mail Clients sind kompatibel mit hMail. Hier eine kleine Auswahl an gängigen Clients:

Als Beispiel verwende ich hier Thunderbird. Andere Clients sind analoog zum Zugriff auf hMail zu konfigurieren. Daneben werden noch zwei WebClients zur freien Benutzung angeboten:

Konfiguration Thunderbird

  1. Nach dem Start von Thunderbird links unten auf das Einrichtungs-Icon klicken:
    image.png
  2. Dann auf Account Settings:
    image.png
  3. Dann auf Account Actions:
    image.png
  4. Add Mail Accountimage.png
  5. Configure Manually
    image.png
  6. Confirm Security Exception
    image.png
  7. Alles ok:image.png