JitsiCloud

DSGVO-konforme Videokonferenz- und Speicherlösung

Ich biete für Schulen, Gemeinden, Vereine, Unternehmen und Organisationen JitsiCloud zu einem attraktiven monatlichen Pauschalpreis an.

Was ist JitsiCloud?

Die JitsiCloud setzt sich aus Jitsi Meet und Nextcloud zusammen und besteht ausschließlich aus freier Open-Source Software sowie überprüfbaren trackingfreien Diensten.

JitsiCloud wird DSGVO-konform in einem ISO 27001-zertifizierten Rechenzentrum in Deutschland mit Auftragsdatenverarbeitungsvertrag betrieben.

  • Cloud-Speicher-Lösung mit Nextcloud
  • Videokonferenz mit Jitsi Meet
  • Benutzerverwaltung in Nextcloud auf Basis des LDAP-Benutzerverzeichnis
  • Visualisierung der Auslastung mit Grafana
  • Eigener Messenger Dienst auf XMPP Basis neu

Demo anschauen

Was können Sie erwarten?

Ich erstelle Ihnen ein Gesamtpaket für bspw. Fernunterricht an Schulen bestehend aus:

  • der freien JitsiCloud Lösung
  • dem Betrieb und der Verwaltung der Server
  • einem Backup und Monitoring Konzept
  • einem schnellen Support
  • Schulungen zur Bedienung der Plattform
  • und einer Kapazitätenplanung

Interesse?

Kontakt aufnehmen

Nextcloud

Nextcloud ist eine freie Software die das sichere Speichern Ihrer vertraulichen Daten auf einem eigenen Server gewährleistet. Dieses Tool bietet viele Erweiterungsmöglichkeiten (Apps), so dass das gemeinsame Arbeiten in der digitalen Welt möglich wird.

Nextcloud Dashboard
Dashboard mit Überblick auf die Cloud

Funktionsübersicht

Dashboard zur Übersicht aller wichtigen Aufgaben und Neuerungen in der Nextcloud
Dateien synchronisieren und teilen in Gruppenordnern oder in Kreisen
Aktivitäten verfolgen und Benachrichtigungen erhalten
Talk Messenger und Anrufe
Kreise zum Bilden von Gruppen oder Klassen
Kalender um Termine zu teilen und Aufgaben zu datieren
Deck um Aufgaben und ToDo’s besser zu organisieren
Umfragen anlegen um Termine zu finden oder allgemeine Stimmungen zu erfassen
Meeting integriert Jitsi Meet direkt in der Nextcloud
Aufgaben werden automatisch über das Deck angelegt

Durch zahlreiche nützliche Apps kann im Handumdrehen unter anderem ein Adress- und Notizbuch, ein Office Paket oder das Abrufen von E-Mails hinzugefügt werden.

Integriertes Benutzermanagement

Nextcloud bietet eine integrierte Accountverwaltung die das Erstellen und Ändern von Accounts im gemeinsamen Benutzerverzeichnis (LDAP) vereinfacht.

Um die Sicherheit zu erhöhen, kann optional eine Zwei-Faktor-Authentifizierung (Benutzername, Passwort sowie 6-stelliger Code aus einer Smartphone App) aktiviert werden.

Nextcloud Benutzerverwaltung
Benutzerverwaltung mit LDAP-Backend

Dateien synchronisieren und teilen

Ob Sie die Daten vom Desktop, Smartphone oder im Web abrufen, Nextcloud ermöglicht universellen Ende-zu-Ende-verschlüsselten Dateizugriff von jedem Medium.

  • Hochladen von Dateien im Webbrowser und über die Nextcloud App
  • Teilen von Dateien mit Benutzern, Kreisen und Gruppenordnern
  • Dateien werden schnell mit der leistungsstarken Suche gefunden
  • Benutzer können in Gruppen und Kreise eingeteilt werden
  • Aufgaben können mit Anhängen und Fälligkeitsdatum versehen werden
  • Hochladen über einen HTTP-Link ohne Benutzerkonto möglich (Briefkasten oder Dropbox Prinzip)
Nextcloud Dateien
Dateien teilen in Gruppenordnern oder in Kreisen

Chat und Telefonie

Nextcloud Talk bietet auf dem eigenen Server private Audio- und Videoanrufe an. Die App erlaubt Anrufe von bis zu 4 gleichzeitigen Teilnehmer/innen inkl. integrierter Bildschirmfreigabe. Der Messenger wird wie üblich in Google Play oder App Store heruntergeladen und ist kompatibel mit gängigen Android und iOS Geräten.

Nextcloud Talk
Chat und Telefonie

Office-Dokumente gemeinsam bearbeiten

Durch die Online-Integration von ONLYOFFICE in Nextcloud können Benutzer in Echtzeit zusammen an Office-Dokumenten arbeiten. Höchste Kompatibilität der Textdokumente, Tabellenkalkulationen und Präsentationen mit MS Office-Formaten ist dabei gegeben.

Nextcloud Office
Office-Dokumente gemeinsam bearbeiten

Jitsi Meet

Jitsi Meet ist eine freie Software für Videoanrufe. Benutzer in Gruppen mit Organisator Rechten dürfen Videokonferenzräume starten und weitere Teilnehmer einladen.
Die Einladung erfolgt über einen Link, der in den Kalender des jeweiligen Benutzers gestellt wird. Dieser kann im Nextcloud-Kalender oder im Talk Messenger mit der ganzen Gruppen oder einzelnen Personen geteilt werden. Die Teilnehmer können ohne Registrierung und Software auf Ihrem Computer an der Videokonferenz über Ihren Internetbrowser teilnehmen.

Jitsi Meet Startseite
Neues Meeting starten, Konferenznamen wählen

Jitsi Meet Organistor Login
Loginmaske für den Organisator

Jitsi Meet Gäste Ansicht
Teilnehmer warten auf den Organistator

Jitsi Meet Laufendes Meeting
Laufendes Meeting mit Bedienelementen

Funktionsübersicht

  • Nutzer aus vorab autorisierten Gruppen sind automatisch Organisatoren
  • Nur Organisatoren können Meetings starten
  • Der Organisator ist berechtigt, die Konferenz als Moderator zu leiten
  • Ein Organisator kann Breakout Räume erstellen und Teilnehmer verschieben neu
  • Meetings laufen ohne zeitliche Beschränkung
  • Teilnehmer müssen warten, bis ein Organisator das Meeting eröffnet – auch Externe können dazu geschaltet werden
  • Der Lobbymodus schützt Ihre Konferenz, nur von einem Moderator angenommene Teilnehmer dürfen beitreten
  • Ihre Konferenz kann mit einem Passwort gesichert werden, Teilnehmer müssen dieses vor Beitritt eingeben
  • Durch Aktivieren des Hand-Symbols kann man sich virtuell melden
  • Der Bildschirm kann freigeben werden
  • Gemeinsames Arbeiten an Dokumenten inkl. Whiteboard neu
  • Die Leertaste kann als Push-to-Talk (Sprechtaste) verwendet werden
  • An Meetings kann ohne zusätzliche Software über den Internetbrowser teilgenommen werden
  • Die Smartphone App bringt auch das Handy in die Konferenz

Jitsi Meet Android App Jitsi Meet Android App Jitsi Meet iOS App

Optimierungen

  • Ein eigener STUN Server für die IP-Auflösung wird verwendet, die Standard Jitsi oder Google Server werden NICHT verwendet
  • Videoauflösung von 180p bis 720p möglich (resolution, constraints)
  • Anzahl an gleichzeitigen Videos effektiv auf 20 Video-Streams reduziert (channelLastN)
  • Ab dem 20. Teilnehmer startet jeder weitere mit Video- und Audio stumm geschaltet (startVideoMuted, startAudioMuted)
  • Es werden nur Videos übertragen, die auch bei einem anderen Nutzer dargestellt werden (enableLayerSuspension)
  • Anfragen an Gravatar abgeschaltet (disableThirdPartyRequests)
  • Automatische Einstellung der Lautstärke deaktiviert, spart CPU Ressourcen beim Nutzer (disableAudioLevels)

Jabber/XMPP Messenger

XMPP ist das Extensible Messaging and Presence Protocol. XMPP ist ein Protokoll, über das im Internet Nachrichten ausgetauscht werden können (Instant Messenger). Aber nicht nur Nachrichten, sondern auch Bilder, Sprachnachrichten und andere Dateiformate können geteilt werden. Ihre Kontakte können Sie auch über Audio- & Videoanrufe erreichen.

Anders als bei so manchen großen Messengern ist ihr Dienst offen für die Kommunikation mit anderen Servern, die ebenfalls Teil des föderierten Netzwerk sind.

Kontakte können Sie wie E-Mail-Adressen in Ihrer Kontaktliste hinzufügen. Eine Adresse wie beispielsweise benutzername@<IHRE DOMAIN> nennt man XMPP-ID.

Verschlüsselte Nachrichten schreiben

Bilder, Videos und Dateien senden

Vorschau von Bildern und Videos

Kontaktlisten Ansicht

Funktionsübersicht

  • Nachrichten in Einzel -und Gruppenchats senden
  • Bilder und Video Dateien teilen
  • Sprachnachrichten verschicken
  • Auch andere Dateiformate können geteilt werden
  • Audio- & Videoanrufe in Einzelchats
  • Keine personenbezogenen Daten bei der Anmeldung wie Handynummer oder E-Mail Adresse notwendig
  • Echte Multi-Client-Ende-zu-Ende-Verschlüsselung für Nachrichten und Gruppenchats

Vorteile

  • XMPP ist ein freier, quelloffener Standard
  • Dezentrale föderierte Serverplattformen
  • Keine Kontrolle durch eine wirtschaftlich getriebene Organisation
  • Keine Werbung in Nachrichten
  • Multi-Account-Fähigkeit, im Client können mehrere Accounts gleichzeitig genutzt werden
  • Multi-Device-Fähigkeit, von beliebig vielen Endgeräten Nachrichten synchron lesen und schreiben

Wie verbindet man sich?

Für jedes Gerät gibt es die passende App, eine Übersicht bietet diese Liste. Die Anmeldung in der App geschieht über Ihren benutzername@<IHRE DOMAIN> – im Stil einer E-Mail-Adresse.

Folgende Apps sind empfehlenswert:

Android: blabber.im (XMPP / Jabber Client)
iOS: Monal – XMPP chat
Windows: Gajim
Mac OS: Beagle IM
Linux Desktop: Dino
Linux Konsole: Profanity

Warum selbst hosten?

Volle Kontrolle über Daten, Zugriff und Rechenzentrum

Die meisten bekannten E-Mail und Public-Cloud Lösungen bieten wenig Sicherheit für sensible Daten. Die Verschlüsselung ist kompliziert und für den Laien nicht transparent und nachvollziehbar umgesetzt.

Nun liegt der „Schlüssel“ bei Ihnen auf dem eigenen Server. Das Arbeiten in der JitsiCloud, auf der eigenen Infrastruktur, erhöht die Kontrolle und die Sicherheit Ihrer Dokumente, Bilder, Kontakte sowie Videotelefonie. Mit der eigenen JitsiCloud Lösung können Sie genau sagen, wo sich Ihre Daten befinden.

JitsiCloud ist eine DSGVO-konforme und qualitativ hochwertige On-Premises Alternative zu den gängigen Mainstream Tools wie Microsoft Teams, Zoom, Webex, Skype, Slack, Google Drive, Dropbox und Office 365.

IT-Infrastruktur im Griff

Software bei externen IT-Dienstleistern wird oft nicht unter Berücksichtigung von Datenschutzbestimmungen und Sicherheitsbedenken entwickelt. Ihre Daten sind in Rechenzentren auf der ganzen Welt verstreut. Bei Störungen erhalten Sie meist keinen Support und Ihre Arbeit ist stillgelegt. Die Cloud-Anbieter verarbeiten die Daten zudem meist in den USA und unterliegen somit dem US CLOUD Act. Dies bedeutet, dass die Daten auf Anordnung der US-Justiz herausgegeben werden müssen.

Mit JitsiCloud sind Sie nicht von Störungen oder Ausfällen der Cloud-Anbieter betroffen. Sie erhalten eine unabhängige Plattform auf Ihren eigenen Servern um kontinuierlich arbeiten zu können.

Interesse?

Kontakt aufnehmen

JitsiCloud Demo

Eine JitsiCloud Demo Installation stelle ich Ihnen kostenlos für einen Zeitraum von einer Woche unter cloud.demo.giebel.it zur Verfügung.

Bei Interesse kontaktieren Sie mich bitte unverbindlich unter:

Kontakt aufnehmen

Technische Details

Die JitsiCloud ist modular aufgebaut (Docker Container) und lässt sich leicht erweitern und anpassen.

Traefik Proxy

  • ist optional erreichbar unter https://traefik.<IHRE DOMAIN>/
  • für die Let’s Encrypt SSL Zertifikatverwaltung
  • für das Trafficrouting auf Port 80 (HTTP) und 443 (HTTPS)

SMTP

  • für den Mailversand der Plattform

OpenLDAP

  • ist optional erreichbar unter https://ldap.<IHRE DOMAIN>/
  • ist das Backend der zentralen Benutzerverwaltung
  • als separate Benutzerverwaltung für Fortgeschrittene über phpLDAPadmin

coTURN

  • ist der STUN Server für die IP-Auflösung bei Videoanrufen und Meetings

Nextcloud

  • ist erreichbar unter https://cloud.<IHRE DOMAIN>/
  • ist für die Benutzer- / Gruppenverwaltung zuständig
    • die Benutzer und Gruppen werden im LDAP-Benutzerverzeichnis abgelegt
  • Nextcloud Security Scan Rating: A+ garantiert
    • https://scan.nextcloud.com
  • ONLYOFFICE Integration für zusammenarbeiten an Office-Dokumenten mit gemeinsamer Dokumenterstellung in Echtzeit
  • Apps für gemeinsames Arbeiten bereits vorinstalliert:
    • Dashboard zur Übersicht aller wichtigen Aufgaben und Neuerungen in der Nextcloud
    • Dateien synchronisieren und teilen in Gruppenordnern oder in Kreisen
    • Aktivitäten verfolgen und Benachrichtigungen erhalten
    • Talk Messenger und Anrufe
    • Kreise zum Bilden von Gruppen oder Klassen
    • Kalender um Termine zu teilen und Aufgaben zu datieren
    • Deck um Aufgaben und ToDo’s besser zu organisieren
    • Umfragen anlegen um Termine zu finden oder allgemeine Stimmungen zu erfassen
    • Meeting integriert Jitsi Meet direkt in der Nextcloud
    • Aufgaben werden automatisch über das Deck angelegt

Jitsi Meet

  • ist erreichbar unter https://meet.<IHRE DOMAIN>/
  • ist das Videokonferenzsystem für hunderte Teilnehmer
  • Benutzer in berechtigten Gruppen sind automatisch Organisatoren
  • Organisatoren können Meetings eröffnen
  • Teilnehmer können erst nach einem Organisator beitreten

Grafana

  • ist optional erreichbar unter https://stats.<IHRE DOMAIN>/
  • ist eine optisch ansprechende Oberfläche zur grafischen Darstellung der Plattformauslastung

Grafana Dashboard für Jitsi Meet
Jitsi Meet Auslastung

Grafana Dashboard für Docker Container
Systemauslastung aller Docker Container
Grafana Dashboard für Traefik
Traefik Reverse Proxy Auslastung

ejabberd XMPP

  • ist erreichbar unter benutzername@<IHRE DOMAIN>
  • ist ein freier Messenger Dienst mit offener Schnittstelle (s2s) zu anderen Servern im XMPP Netzwerk
  • Benutzer melden sich mit ihren Logindaten (LDAP) an
  • ermöglicht es Bilder, Audios, Videos, Dateien und Nachrichten mit Ihren Kontakten austauschen
  • stellt die Möglichkeit Kontakte über Audio- & Videoanrufe zu erreichen
  • bietet eine Plattform für private und öffentliche Gruppenchats
  • ist unter allen bekannten Betriebssystemen und Geräten nutzbar (eine Liste aller Programme finden Sie hier)

Backups

  • werden täglich in den Nachtstunden auf die lokale Festplatte durchgeführt
  • können optional verschlüsselt nach extern kopiert werden
  • werden nach Ihren Vorgaben aufbewahrt und gelöscht

Monitoring

  • sämtliche notwendigen Dienste werden überwacht und proaktiv entstört
  • das Monitoring enthält:
    • CPU und Memory Auslastung
    • Festplattenkapazität
    • Docker Container Prozesse
    • Webchecks zu den oben aufgeführten HTTP-Links

Interesse?

Kontakt aufnehmen