Hallo und herzlich willkommen zur Technik-Technik-Folge, Nummer weiß ich noch nicht, weil das ist eine der Folgen, die zwischen den Jahren erscheinen wird.

Mein Name ist Marius Quabeck und mit dabei ist der Patrick Terlisten.

Hallo.

Hallo Patrick, wer bist du, was machst du, wo kommst du her?

Der eine oder andere dürfte mich aus Formaten wie den Faxinformatikern oder dem eigenen Podcast, dem Wartungsfenster, kennen.

Knapp über 40, ich komme aus der Eifel, gebürtiger Dortmunder und tummle mich ja, ich glaube, wenn ich es auf den Kalender gucke, seit 26 Jahren in der IT.

Mach Infrastruktur, also den ganzen Kram, wo man Zeug noch anfassen muss.

Ich meine, ja gut, Cloud gehört mittlerweile auch dazu, ist ja auch Infrastruktur.

Wie sich das so gehört, hat man natürlich auch genügend Infrastruktur zu Hause im Betrieb.

Da soll es heute auch drum gehen.

Also kurz nochmal der Plug für Faxinformatiker.

Die Langzeitschäden aus 26 Jahren IT besprechen wir häufiger auch da drüben.

Könnt ihr gerne mal reinhören unter faxinformatiker.de Heute geht es aber mehr so um das Thema Self-Hosting und nicht so den langweiligen Kram, den wir tatsächlich seit, keine Ahnung wie vielen Jahren bei uns immer erzählen, sondern das ist mal, was der Patrick so zu Hause macht.

Und wir haben auch noch einen weiteren Themenschwerpunkt.

Dafür gibt es dann auch die Chaptermarks natürlich.

So ein Thema digitaler Nachlass.

Wie übergibt man denn so Logins und solche Sachen?

Da bin ich sehr gespannt.

Da haben wir beide Ansätze zu.

Und die werden wir gleich mal vergleichen.

Vielleicht lernen wir heute noch was.

Aber Patrick, was machst du so oder was hostest du selber?

Machst du da, ist das denn alles in deinem Home-Lab oder so?

Fangen wir an.

Vielleicht beantworten wir die Frage, warum man eigentlich selber was hosten möchte.

Was meinen wir eigentlich mit Hosting?

Ich meine, diese Sachen wie E-Mail und so weiter sind für unsere Generation doch ja doch noch recht wichtig.

Ich sehe das bei meinen Töchtern, die sind neun und elf.

Mein Sohn ist noch zu klein.

Das ist noch nicht das Thema.

Für die hat eine Mail eigentlich gar keine Bedeutung mehr.

Trotzdem brauchen wir alle eine Mail-Adresse, um uns bei was weiß ich für wie vielen Diensten anzumelden.

Und wenn man sich mal überlegt, jeder von uns hat garantiert so ein oder zwei E-Mail-Adressen.

Die sind unglaublich wichtig.

Da hängt dann sowas wie eine Apple-ID dran zum Beispiel oder irgendein Google-Account.

Wir alle kennen diese E-Mail-Adresse, die wir seit 13 Jahren haben, wo quasi alles drüber läuft.

Dann ist immer die Frage, viele gehen natürlich einfach hin und klicken sich bei den GMXen, Web.de, Freenets, früher AOL, was weiß ich, ihre E-Mail-Adresse und behalten die dann ein Leben lang.

So, und was machst du dann eigentlich, wenn diese E-Mail-Anbieter, und das haben wir in der Vergangenheit erlebt, gekauft werden, konsolidieren, fusionieren, machen, tun.

Ja, dann will man ja auch vielleicht, wenn man da so ein bisschen eher in der Technik drin ist, nicht diese Web, diese üblichen Endungen, Web.de, sonst irgendwas, sondern man möchte vielleicht seinen Nachnamen haben oder so.

Und irgendwann kommt man an den Punkt, wo man sagt so, hm, eigentlich würde ich das ja ganz gerne selber hosten.

A, um das vielleicht etwas selber in der Hand zu haben.

Das ist dieses ganze Thema digitale Souveränität, damit wir uns eben nicht von einigen wenigen großen Anbietern abhängig machen, sondern da einfach auch selber die Hand drauf haben.

Und das ist vielleicht der eine Aspekt, ja, digitale Souveränität.

Ich möchte das selber in der Hand haben, ich möchte das selber hosten.

Und dann gibt es so diesen zweiten Aspekt, unter dem leiden Leute wie du, wie ich.

Ja, das ist, man macht es, weil es geht.

Ja.

Und, ja, das ist ganz schlimm.

Da gibt es auch noch den dritten Aspekt, so in Richtung Selbstdarstellung.

Oder wenn man so irgendwas mit Inhalten im Internet macht, dass man da dann gerne seinen eigenen Namen mit drin haben möchte und nicht Freemailer HojiminCityXY Flower Power Gedöns.

Und ganz kurz, wo du das gerade nochmal angesprochen hast, mit dass für uns ja dieses Thema noch wichtig ist.

Meine kleinen Cousins, denen musste ich damals E-Mails erklären.

Das ist dieses Format, mit dem ihr Passwörter zurücksetzt.

Mehr machen die damit auch nicht.

Also, genau.

Aber wir kriegen da ja tatsächlich, ich würde behaupten, heute noch eher wie damals mehr Spam als richtige Nachrichten drauf.

Wir kommen bestimmt auch noch zum Thema Filtern.

Aber kurz, um das bei mir vorwegzunehmen, ich habe mal eine Zeit lang einen eigenen E-Mail-Server gehostet.

Das war dann immer ganz nett.

Da habe ich sehr viel bei gelernt und sehr viel bei geflucht.

Und dann kamen meine E-Mails nirgendwo an.

Mhm.

Weil du gerne mit diesen ganzen VMs bei den üblichen Hostern dann gerne geblacklistet wirst, falls einer die IP schon mal vor dir hatte und so weiter.

Und da bist du eigentlich immer im Hinterherhinken mit, wie kommst du von diesem Blacklist wieder runter.

Auch eine Sache, wenn man das halt mal selber, diese ganze Technik in den Fingern hat, man lernt natürlich auch einiges dabei.

Oh ja.

Wo ich dann in den letzten 10, 15 Jahren irgendwie drauf zurückgegangen bin, ist dann allerdings, ich habe mehrere eigene Domains und die bringen einen eigenen E-Mail-Server mit.

Und die großen Hoster blocken sich nach Möglichkeit nicht gegenseitig.

Das heißt, deren E-Mail-Angebot ist da meistens ganz nutzbar.

Ja.

Denn Spam-Filtering dann nicht, aber die Klammer machen wir nachher auf.

Wie machst du das?

Vielleicht fangen wir mal an, wo das dann angefangen hat.

Also ich habe Mitte 98 war ich mit der Schule fertig und habe dann eine Ausbildung angefangen.

Und Tag zwei dieser Ausbildung habe ich dann mit einem der erfahrenen Kollegen zum Kunden gefahren.

Und da gab es einen lustigen Task, nämlich einen Intel-Print-Server.

Und jetzt könnt ihr mal gucken, wann Intel das letzte Mal Print-Server gebaut hat.

Also ich meine diese Boxen mit so einem, mit so ein, zwei parallelen Ports, einem seriellen Port und einem Netzwerkanschluss.

Ja, um Drucker, die kein Netzwerk haben, ins Netzwerk zu bringen.

Wir hatten so einen Intel-Print-Server und der musste an eine, unter Unix eingerichtet werden.

Der Kunde hatte eine RM400 von Siemens mit Raliant Unix, 5 irgendwas.

Und ich total unbeleckt, Tag zwei der Ausbildung, fand mich dann wieder mit so einem Stapel Manuals und habe dem Kollegen dann dabei über die Schultern geguckt, beziehungsweise ich durfte dann selber auch noch an die Konsole, ich meine, gut, das war ja ein Befehl, einhacken oder so.

Und es war ein Unix.

Und kurze Zeit später habe ich dann mein erstes Set an Debian-CDs bei einer Buchhandlung bestellt.

Das müsste so Debian 2 gewesen sein oder so.

Das war so ein Multi-CD-Schuber.

Ich glaube, sechs oder acht CDs waren das mit Debian drauf.

Uni-Buchhandlung.

Die hatten so einen abgefahrenen Scheiß dann im Programm oder konnten das dann zumindest irgendwie relativ kurzfristig organisieren.

Ich meine, wir reden ja über Zeiten, da hatten wir, ich meine, gut, wir hatten zu Hause ISDN oder so.

Das war so die Zeit, wo auch die ISDN-Flatrates dann so aufkamen.

Das war noch weit vor DSL.

Aber trotzdem, mit ISDN konntest du ja keine ISOs irgendwo runterladen.

Wusste ich ja auch nicht.

Ich brauchte ja immer so, ich kannte ja so Betriebs- und Installation, so NT und Windows und Netware.

Okay, da hattest du dann irgendeine CD in der Hand, also Debian auf CDs und dann auf alte Hardware dann halt mal Debian installiert.

Und dann fing das mit so ganz simplen Dingen an wie Samba.

Ja, du wolltest ein Windows-PC zu Hause, dann hast du da irgendwie ein bisschen TP-Kabel zwischengeschmissen.

Oder auch total hart, damals noch, ich wohnte da mit meinen Eltern in einer Doppelhaushälfte.

Und Jahre vorher, das war so 96, 97, Nachbar hatte auch PC und wir haben übers Dach BNC-Kabel rübergeschmissen.

Ja, werde ich nie vergessen.

Wir hatten so ein 20 Meter BNC-Kabel.

Ich wohnte auf dem ausgebauten Dachboden, Dachfenster auf, so eine Plastiktüte um den Stecker, Golfball rein und dann wie so ein Lasso das Ding rübergeworfen, damit er es reinangeln konnte.

Und dann haben wir halt Duke Nukem und sowas gezockt.

Ach, was nice.

Aber dann so einfache Dinge wie Samba.

Ja, so Dateifreigabe für Windows.

Ja, damit mal ein bisschen rumexperimentiert.

Und ich bin dann so, 2002 bin ich dann meine erste eigene Wohnung gezogen und hab dann auf einem Compact-Desktop tatsächlich so mit SUSE Linux weitergemacht.

Und das wurde dann auch schon ein bisschen, ein bisschen mehr, ne?

Also da, klar, so diese Standard-Windows-Dateifreigabe und so weiter, das war dann schon so einfach.

Und Routing dann auch.

Ich hatte mal so ein bisschen mit Flie4L, sagt dir das noch was?

Ja, so Linux-Router auf Diskette?

Ich hab das mal gelernt, ja.

Ich glaub, noch nie wieder eingesetzt.

Aber ja.

Oh Gott.

Wow.

Es fühlt sich langsam an, wie alter Mann erzählt vom Krieg.

Gut, dann doch wieder mit SUSE Linux auf Platte installiert und IP-Tables dann für Routing.

Squid-Proxy, ja?

Oh, ja.

Warum braucht man bei einem PC ein Proxy?

Ja, weil es geht, ne?

Ähm.

Dann damals noch den PC meiner Freundin mit dran.

Dann hattest du schon mal ein kleines Heimnetzwerk, ne?

So mit Router und so weiter.

Und da gab's dann auch schon DSL.

Und das hat dann sehr skurrile Züge irgendwann angenommen, weil dieser Compact-Desktop, ich mein, der hatte dann schon irgendwie so 256 MB RAM oder so.

Ich hatte damals, zum damaligen Zeitpunkt, auch Linux auf dem Desktop.

Ich hatte damals Abit BP6, werden wir alle kennen, ne?

Dual Socket S370 Mainboard, konnte man Celerons draufstecken.

Die waren SMP-fähig.

Ja?

Ähm.

Und wenn man natürlich Dual-Prozessor hat, dann brauchst du auch das passende Betriebsfilm.

Damals so, ne?

Windows 2000.

Oder halt Linux.

Ich hatte dann auch Linux auf dem Desktop, so Home-Deer per NFS da eingebunden.

Ähm.

In dem Ding war ein Scuzzy-Controller drin.

Ich hatte ein DAT-Laufwerk beim Kunden abgestaubt.

Ja?

Ich konnte dann also Backups mit, äh, auf DAT machen, vier Millimeter, ja?

Ähm.

Ähm.

Hühler-Fax, ISDN-Karte war drin.

Ja?

Schön Fax-Versand, Fax-Empfang per Mail, PDF und so weiter.

Ähm.

Ich hab damals noch im Usenet rumgeorgelt.

Ja, wir kennen das ja alle.

Also, oder Usenet, ne?

News-Gruppen und so weiter.

Ah, das ist ja dann Usenet-Server lokal laufen, äh, der dann quasi tagsüber die ganzen Sachen runtergesammelt hat.

Dann konntest du die abends schön lesen, posten.

Er hat die dann wieder hochgeladen und so weiter.

Also, ihr findet, ich weiß nicht, Google Groups, ob es das noch gibt oder ob sie es mittlerweile eingestampft haben.

Ich weiß nicht, ob das mittlerweile auf dem Google Graveyard gelandet ist.

Nee, das ist tatsächlich, also ja, das Produkt an sich ist eingestellt, aber da haben sie zum Glück nicht den Stecker gezogen.

Das haben sie archiviert.

Und da sind heute auch noch Sachen aus den, aus den späten 90ern immer noch erreichbar.

Das, das gibt's noch, aber nicht mehr als benutzbares Produkt.

Wer meinen vollen Namen kennt, der wird mich dort finden.

Also, ihr könnt euch jetzt noch alte Usenet-Postings angucken.

Ähm.

Und ich meine, das war ja, das war ja alles noch harmlos.

Das war ja alles so lokales Netzwerk.

Und das war natürlich auch ganz viel einfach nur, weil es geht.

Und ich habe so verdammt viel dabei gelernt.

Und das ist halt der Punkt, der mich auch immer wieder dazu angetrieben hat, selber Zeug zu hosten.

Du lernst unglaublich viel.

Ja.

Gerade diese Konstellation, ähm, wenn du dann selber, also SMB mit Dateifreigabe, lernst du ganz viel mit IP und ganz viel mit, wie arbeitet Windows im Netzwerk und was ist mit NetBIOS und hin und her.

Das brauchen wir natürlich heute so nicht mehr.

Oder auch NFS, ne.

Also, Home dir per NFS einbinden ist so lange geil, bis dir mal das Netzwerk fliegen geht.

Ähm.

Oder auch dann so mit, mit, ähm, Hüllerfax und dann Faxe und per Mail weiterleiten.

Du brauchst ein MTA.

Ja.

Dann so mit die ersten G-Versuche mit Postfix.

Ähm.

Und dann ging das halt weiter.

Ähm, ich hatte zum damaligen Zeitpunkt noch, ähm, noch Gmx-Adressen.

Ich hatte noch keine eigenen, ähm, ähm, Domains, beziehungsweise wenn war dann halt ein, äh, Mail-Server vom, vom, vom Provider dahinter.

Und dann fing das an so mit Fetch-Mail, Pop-Konten abrufen.

Ja.

Lokal dann mit einem Cyrus-i-Map, i-Map bereitstellen.

Äh, dann, äh, kann er den Account von der Freundin auch noch mit da drauf gepackt.

Dann konnte die auch ihre E-Mails da lesen.

Und, äh, versandt dann wieder, ne.

Also, quasi im, äh, Mail-Programm dann nur den lokalen Mail-Server eingetragen, im eigenen Netzwerk.

Und, äh, der schickt das Ganze mit Postfix raus.

Und, äh, diese ganzen Späße dann bei Gmx, dass du dann halt auch dann gucken musstest, dass du dann halt je nach E-Mail-Adresse dich passend authentifizierst und so weiter, ne.

Ähm, unglaublich viel gelernt in der Zeit.

Aber halt alles noch lokal, äh, im, im eigenen Netzwerk, ne.

Auch so mit Backups und Restore.

Und, ne, so mit, wie mach ich denn mit Tar-Backups auf dem Tape?

Wie hol ich die Sachen zurück?

Und das ist aber lahm.

Wie krieg ich das denn schneller?

Und so weiter.

Ähm.

Wahnsinnig coole Zeit, ne.

Das ist dann auch so die Zeit, wo ich dann halt auch im, im, im Job dann irgendwie so auch viel mehr mit Linux gemacht habe.

Weil ich dann halt einer von denen war, die sich damit auskannten oder einigermaßen auskannten.

Ähm, ich hab halt damals beruflich noch relativ viel mit HPOX gemacht.

Und, ähm, ne, LVM.

Natürlich, du hast bei den Kunden einen Unix-Hobel gehabt, der LVM genutzt hat.

Ja, also Logical Volume Manager.

Ähm.

Natürlich hast du das dann auch zu Hause gemacht, ne.

Linux kannte auch LVM.

Und dann fängst du an, der lokal mit, mit, mit, mit.

Volume Groups rumzukaspern mit zwei Platten oder so.

Also eigentlich total witzlos.

Aber du hast gemacht, weil es geht.

Und du hattest halt da ein Setup.

Da konntest du es mal ausprobieren.

Da war es aber nicht ganz so tragisch, wenn das Ding mal auf die Nase gefallen ist oder du dir selber ins Knie geschossen hast.

Ähm.

Beim Kunden war das natürlich schlimmer.

Ähm.

Und, ähm, das war alles noch, ähm, mit Linux.

Und, äh, irgendwann, ähm, habe ich einen durchaus formidablen, ähm, Fetisch für Sun entwickelt.

Ja.

Und, ähm, habe ich einen, ähm, mit Solaris.

Und habe mir dann auch selber mal, äh, irgendwie bei Ebay dann so eine, so eine Spark Station 20 oder so geschossen.

Ähm.

Und das war so 2002, 2003.

Also damals war das schon echt, echt antikes Zeug.

Ähm, und das war auch lahmarschig wie Sau.

Aber du hattest eine Sun zu Hause stehen.

Ja.

Ja.

Und, äh, mit NetBSD da zum ersten Mal.

Also da bin ich dann das erste Mal mit BSD in, äh, Berührung gekommen.

Und, ähm, auch dann da halt quasi das Linux-Setup, so mit, äh, Fetchmail, Cyrusimap, Squirrelmail als Webinterface, äh, Postfix, dann halt auf die Sun portiert mit NetBSD.

Ähm, so gut das ging.

Ähm, das Ding war natürlich arschlarm und unfassbar laut, ja.

Ähm, so lange ist die so nicht gelaufen.

Mhm.

Ähm, aber ich hatte halt eine Sun zu Hause stehen, ja.

Und an diesem Sun-Fetisch, ähm, die Anekdote muss ich tatsächlich erzählen, war, ähm, äh, der Vater meiner damaligen Freundin schuld.

Ähm, Entwickler gewesen, hat so Logistiksoftware gemacht.

Und wir haben hier in, in der Nähe von, also, äh, in der Nähe von Köln ist so ein Provinzflughafen.

Ähm, die haben damals mal ein Terminal neu gebaut.

Und der hat die Software für diese Gepäckförderanlage entwickelt.

Der hatte im Office eine Ultra 5 stehen für die Entwicklung.

Und ein Cluster aus zwei Sun Enterprise 450 Quad-Socket-Maschinen als Cluster Oracle für die Software, also für die, ähm, eigentliche Anwendung.

Der stand dann im Büro rum.

Und zum damaligen Zeitpunkt war das halt total angesagt, das war so 2001, 2002 oder so.

Seti at home.

Ah.

Ja, wir natürlich die ganzen Pappnasen, ja, also dann da auf die Heimrechner.

Als es schon noch kein Geld gekostet hat.

Ja, ja, genau.

Zu Hause dann, äh, quasi auf dem Heim-PC dann irgendwie da, äh, mit Seti rumhantiert.

Ja, und der Kollege hat dann einfach mal auf diesem, auf diesen acht Ultra-Sparks, äh, ne?

War ja zwei Maschinen mit vier Sockets auf diesen acht Ultra-Sparks einfach mal Seti laufen lassen, weil das Ding stand halt bei ihm im Büro, war noch nicht produktiv.

Und, ja, musste ja was tun, ne?

Ähm, hat natürlich dann in unserer Seti-Gruppe da alles abgeräumt, was ging.

Äh, gut, irgendwann ging dieses Cluster dann da, äh, in diesem Provinz-Flughafen und lief dann da.

Und, ähm, letztes Jahr habe ich bei einem Kunden einen Mitarbeiter kennengelernt, äh, der ist da neu eingestiegen und, äh, im Smalltalk erwähnte er so, dass er von diesem Provinz-Flughafen kam.

Da meinte ich so, sag mal, äh, hast du da, hast du, steht da noch so ein Sun-Cluster rum?

Er so, ja, als ich angefangen habe, so letzten Züge von diesem Sun-Cluster, ich so, ach, cool.

Ja, ich kenne den Typen, der das Ding da hingestellt hat, ne?

Ja, weil Gelächter und, äh, Anekdote hin und her.

Äh, ne, Sebastian, wenn du das hörst, grüße.

Und, ähm, als ich mich dann auf LinkedIn mit dem vernetzt habe, fiel mir auf, dass der, ähm, mal in der gleichen Bude gearbeitet hat wie ich.

Da war ich dann schon jahrelang nicht mehr da, aber wir hatten mal zumindest den gleichen Arbeitgeber, wenn auch mit ein paar Jahren Unterschied und, äh, sehr lustig, wie sich da so Wege kreuzen.

Ähm, dieser Compact-Desktop war dann auch irgendwann ausgelutscht.

Dann bin ich auf einen, äh, kleinen, äh, HP ProLiant ML110, ne, quasi so einen Tower-Server umgestiegen.

Ähm, und, äh, dann, äh, bin ich damals von Dortmund nach Leverkusen gezogen.

Das war so 2005.

Ähm, und dieser Server stand dann auch bei mir im, äh, im Flur und lief dann da und hatte dieses ganze Setup.

Und ich hatte damals, äh, DSL von der NetCologne.

Und von denen habe ich mir eine statische IP, äh, geben lassen.

So, mit einer statischen IP gehen natürlich auch auf einmal ganz andere Sachen.

Einwurf, war das damals schon teuer?

Er kostete mich irgendwie ein Fünfer extra.

Na gut, das zahle ich heute auch wieder, okay.

Ne, also das war eigentlich okay, ne, also die hatten damals noch keinen V6, sondern nur V4, aber ich hatte V4 eine statische IP.

Plötzlich öffnete sich der Rest des Internets auch von zu Hause aus und umgekehrt, ja.

Korrekt, korrekt.

Und auf einmal gehen geile Sachen.

Das erste war, okay, Moment, was brauchst du eigentlich, wenn du einen DNS-Server betreiben willst?

Ja, ich hatte ja dann zu dem, ich hatte immer so ein paar DE-Domains und eine, die ich heute immer noch benutze, ist blazilla.de.

Einige kennen vielleicht noch mein altes Blog blazilla.de.

Und dann, auch da wieder, dieser Lerneffekt, ne, du willst DNS betreiben für eine DE-Domain.

Und dann sagt dir die Däniken, ja, Moment, hold on, du brauchst aber zwei DNS-Server, ja, und die müssen in unterschiedlichen Netzen stehen.

Ich so, scheiße, du hast aber nur eine feste IP.

Na ja, gut, dann hast du einen Bekannten, der hat einen Datacenter, der gibt dir so einen kleinen DNS da noch hin.

Und dann hatte ich schon mal zwei.

Und auf einmal lernt man dann auch unglaublich viel, so über Glue-Records, ja, was musst du eigentlich machen, damit du selber deinen eigenen autoritiven DNS betreiben kannst für deine Domain.

Ja, und dann habe ich meine eigenen, meine eigenen zwei DNS-Server betrieben und habe dort dann auch meine ganzen DE-Domains konnektiert.

Ja, ich konnte also selber dann im Bind, im Zone-File meine DNS-Einträge reinhacken und machen und tun.

Und wenn du dann DNS hast und du hast dann deine Domains da laufen oder deine Domains da konnektiert, du hast einen Server mit einer statischen IP, Was ist der nächste logische Gedanke?

Du hostest deine Webseiten selber.

Ja, Dienste nach außen, genau.

Richtig.

Wir sollten an der Stelle vielleicht kurz einwerfen, liebe Kinder, zu Hause nicht nachmachen, außer ihr seid an einer längeren Brieffreundschaft mit dem BSI interessiert.

Die interessieren sich für freizugängliche DNS-Server in Deutschland.

Ja.

Das sollte man dann nur wissen, nur machen, wenn man weiß, was man tut tatsächlich.

Korrekt, so rekursive DNS-Server und so weiter.

Also die sollten dann nur Fragen beantworten für Zonen, für die sie auch autoritiv sind und so weiter.

Oh ja.

Klar.

Ich meine, das war 2005, da hat das BSI jetzt vielleicht das Internet noch nicht nur auf einen DNS-Server abgegrast.

Aber eine Net-Kolone hätte dir schon auf den Sack gehauen, wenn du jetzt angefangen hättest, dann Open Relay mit SMTP zu betreiben.

Das fanden die gar nicht so gut damals.

Nee.

Ach, damals schon nicht.

Damals schon nicht.

Ja, dann geht das weiter.

MX Records.

Okay, und was musst du eigentlich machen, wenn du deinen eigenen Mail-Server betreiben willst?

Du hast ja dann quasi zu Hause deinen Server stehen.

Du brauchst natürlich zwei MX Records.

Du brauchst ja Redundanz, ne?

Also gehst du natürlich hin und hast ja schon irgendwo im Rechenzentrum so einen kleinen VPS-Laufen, so einen virtuellen Server, ja?

Dann lässt du den einfach so Store-and-Forward-Mail-Relay spielen.

Ja, und dann mit MX Records rumgespielt, rumgebastelt, mit Postfix und dann mit TLS.

Du willst ja dann auch gucken, dass du dann das Mail-Zeug sicher kriegst.

Und dann kam er nämlich auch zu dem Thema Spam.

Und warum werden eigentlich meine Mails überall abgelehnt?

Ah, okay, dir fehlt ein Reverse-Lookup.

Okay, was musst du denn dafür tun, dass du dann bei der NetCologne irgendwie ein Reverse-Lookup auf deine DNS-Server oder auf deine Mail-Server bekommst?

ADSL damals noch, also das war damals noch ADSL, ja?

Also nasser Schnürsenkel.

Und je mehr Leute da auf diesen Verteiler kamen, desto schlechter wurde meine Leitung.

Und irgendwann war das dann leider keine Option mehr, meine Seiten bei mir im Flur zu hosten, sondern ich bin dann aufgestiegen, hab mir bei NetCup zwei VPS-e geklickt.

Und dann hast du dieses Thema Migration.

Du musst ja dann diese ganzen Dienste umziehen.

Und dann ist natürlich auch so, das Blog, was irgendwie fünf Leute am Tag lesen, wie kriegst du das denn möglichst ohne große Unterbrechung, ja, migriert?

Oder wie kriegst du DNS migriert?

Ja, was musst du alles tun, damit das irgendwie einigermaßen weiterläuft?

Ich meine, Blog und DNS mag ja noch gehen, aber Mail war schon mal scheiße, ne?

Weil wenn du selber dann deine eigenen Domains hast und deine eigenen Domains für Mail verwendest, dann willst du jetzt auch nicht irgendwie das Mails hops gehen, das Mails bouncen oder sonst irgendwas.

Und auch da wieder eine unglaublich steile Lernkurve und vieles von dem natürlich nur, weil es geht.

Ich meine, damals hätte man ja schon sagen können, ja gut, du musst ja jetzt nicht selber deine wichtigen Mailadressen selber hosten.

Ja doch, klar, weil es geht, ne?

Dadurch werden die ja auch gerade eigentlich dann erst wichtig, weil dann benutzt man die und dann kommen dann noch so viele schöne Automatisierungen dran.

Korrekt.

Kurzer Einwurf, ich habe jetzt irgendwie ein paar hunderttausend E-Mails vor ein paar Wochen migriert und du wärst überrascht, wie viele Anbieter im Internet auch immer noch im Jahr 2024 den MX-Record cachen.

Ich musste LinkedIn-Supporten-E-Mails schreiben, dass die doch bitte für meinen Account mal einen Refresh machen, weil der E-Mail-Server schon lange wieder da und ich würde dann gerne den alten abschalten.

Wäre schön, wenn die E-Mails auf dem neuen ankommen würden, der MX-Record wäre da.

Und das hatte ich halt wirklich haufenweise.

Unfassbar.

Dann machst du da schon richtig ein DNS und auch mit D-Mark und so und scharf und allem und dann trotzdem hängst du da noch hinterher.

Also E-Mails umziehen ist nicht schön.

Das Thema D-Mark gab es damals jetzt noch nicht in der Form, aber später dann auch gemacht.

Aber klar, dieser Gedanke so vorher hinzugehen und zu sagen, okay, ich gehe mal hin und reduziere die TTL für den A-Record, den ich im MXer verwende, mal eben von 86.400 Sekunden auf 300 Sekunden, einfach damit das schnell durchrotiert ist.

Das sind Dinge, die habe ich damals gelernt.

Ja.

Wo ich natürlich dann heute mit eben brünstiger Überzeugung beim Kunden sagen kann, na komm, hier MX-Records umziehen, ist überhaupt kein Thema.

Wir ändern vorher die TTL.

Ja klar, weiß ich das, was ich da halt Jahre vorher mal schmerzhaft gelernt habe.

Gut, und dann mit den beiden VPSern bei der NetCup.

Übrigens bin ich über die Jahre Debian da sehr treu geblieben.

Also auch diese beiden NetCup-Kisten liefen dann mit Debian weiter.

Sprich, auch dann hatte ich ja dann auch wieder zwei Server, die standen in unterschiedlichen Netzen.

DNS selber betrieben, wieder Mail und alles und Blog mit WordPress.

Meine alten Blogs, Placilla.de, das lief noch mit Serendipity.

Bin dann auch mal mit WCloud9 endlich mal auf WordPress umgestiegen.

Und da kam dann noch was Geiles dazu.

Das war so 2007.

V6.

IPv6, ne.

Das heißt, du hast dann angefangen, dieses ganze Setup, weil, ne, auch parallel mit V6 hochzuziehen.

Sprich, dass deine Mail-Server eben nicht nur mit IPv4 erreichbar waren, sondern eben auch mit V6.

Und das galt für DNS, das galt für Mail und das galt auch für meine Website.

Die waren immer IPv4 und IPv6.

fähig.

Das war dann so, boah, bei 13, 2014, da hatte sich das Thema Linux so ein bisschen totgerannt bei mir.

Und dann habe ich das ganze Zeug auf BSD gewechselt.

Da bin ich nämlich, ne, neue Server bei NetCup bestellt, FreeBSD drauf.

Und den ganzen Stack dann nach FreeBSD migriert.

Warum BSD?

Das fühlte sich irgendwie schlanker an.

Ja, also das kam halt diesem alten Unix-Gedanken irgendwie näher.

Und ich mochte auch, dass alles, was so an Packages installiert wurde, dann landete typischerweise unter User Local.

Und es gab kein System-D.

Ja, also ich will jetzt hier keine System-D-Diskussion aufmachen.

Aber BSD hat einfach eine RC-Conf.

Ja.

Da trägst du was ein und dann läuft das.

Das fühlte sich halt irgendwie sehr viel schlanker an.

Und es war natürlich auch nochmal einfach was Neues.

Obwohl der Tech-Stack, also diesem Tech-Stack so mit Nginx.

Also ich habe früher viel mit Apache gemacht.

Im Wechsel von Linux auf BSD bin ich auf Nginx gewechselt.

Postfix mache ich auch heute noch unglaublich gerne.

Auch wenn da viele sagen, machst du mal Mail-Cow oder Exim oder sonst irgendwas.

Ich bin da irgendwie, gerade was Mail angeht, bin ich dem sehr treu geblieben.

Und da habe ich dann auch angefangen, mir dieses ganze Thema D-Kim, D-Mark, SPF mal anzugucken und damit zu machen.

Das habe ich dann über R-Spam-D gelöst.

Und das war eine geile Zeit.

Weil da, ganz ehrlich, da habe ich wirklich so gut wie gar kein Spam mehr bekommen.

Also R-Spam-D hat einen extrem guten Job gemacht.

Ich habe auch über viele Jahre überhaupt kein Problem gehabt, dass meine Mails nicht ankamen.

Es gibt zwei, eigentlich nur einen Laden, der regelmäßig Mails abgelehnt hat.

Und das war Microsoft.

Und zwar Live und Hotmail.

Also wenn du irgendwie Hotmail, also lustigerweise.

Stimmt, Hotmail war echt schlimm eine Zeit lang.

Wenn du Hotmail-Adressen und dann hast du immer zurückbekommen.

Und das lag einfach daran, nicht weil an meinen Mail-Servern irgendwas falsch war, sondern weil Hotmail haufenweise autonome Systeme, unter anderem auch diverse Subnetze von Netcap einfach mal geblacklistet hat.

Und da ließen die sich auch nicht so erweichen, das irgendwie zu ändern.

Also die haben auch immer dann gesagt, wenn ihr dann mal mit denen irgendwie mal Mail hin und her, mit dem Support immer so, nee, wir schalten keine Subnetze, oder keine einzelnen Hosts frei, nur Subnetze.

Und solange aus den Subnetzen ein Murks kommt, machen wir da gar nichts.

Das war ein bisschen blöd.

Aber mit SPMD bin ich sehr zufrieden gewesen.

Und da hat dann auch damals unglaublich viel gelernt, was DKIM angeht, DMARC, SPF, wie das alles zusammenhängt, wie das alles läuft.

Und unglaublich, unglaublich cool gewesen.

Und bin auch sehr, sehr lange sehr glücklich mitgefahren.

Und auch jahrelang hier die Familie damit befeuert, meine Frau und so weiter.

Ich hatte dann ja meine typischen Domains, so blazilla.de, tellisten.de und so weiter.

Die Kinder hatten ihre E-Mail-Adressen.

Ich hab's tatsächlich genau andersrum gemacht.

Ich hab irgendwie vor 15 Jahren dann angefangen, bei meinen eigenen Domains, damals noch für meine ganzen Musik- und YouTube-Geschichten, mir dann eben eine Domain zu klicken und dahinter halt E-Mails zu machen.

Und dieser Hoster, ich weiß gar nicht mehr, bei wem das angefangen hat, aber der konnte auf keinen, der hatte keinen Spam-Filter oder sowas in der Art.

Das hab ich mir dann selber damals hingefregelt im Thunderbird und hatte dann irgendwann so eine Liste an 200 Filtern oder sowas, die dann damals dann im Single-Process-Style dann abgeklappert wurde.

jedes Mal, wenn eine E-Mail reinkam und dann landete die halt in einem Ordner oder nicht.

Und das hab ich im Prinzip über 10 Jahre bis jetzt so weiter beibehalten.

Ich hab mittlerweile ein eigenes Raspberry Pi, was hinter mir steht im Regal, mittlerweile auch extern angebunden ist, was eben diese Filter einmal dann auf dem Server durchlaufen lässt.

Und meine Clients kriegen dann direkt die E-Mails mit der Zuordnung und machen das nicht nochmal auf dem Client.

Das ist zu einem bestimmten Grad für Normalnutzer natürlich sehr ineffizient, weil du das Ding halt so alle paar Monate musst du mal kurz diese Liste aktualisieren, gucken, was ist in der Inbox an Spam noch liegen geblieben, dass man das mal einpflegt.

Aber da ich schon seit dieser Zeit damals, also vor 15 Jahren, mit Catch-all-E-Mail-Adressen gearbeitet habe und für jeden Dienst was Eigenes, konnte ich ja immer genau sehen, wer verliert meine Daten, wer gibt meine weiter, wen kann ich da irgendwann komplett mal blacklisten, welchen Service brauche ich gar nicht mehr, wen muss ich gar nicht mehr sehen.

Und das hält sich noch so die Waage, das behalte ich noch bei.

Ich weiß, bei diesem ganzen E-Mail-Spam-Filter-System hat sich eine Menge, Menge getan.

Aber jetzt dann halt so diese ganzen Funktionsadressen nochmal anzufassen, beziehungsweise auf dem Catch-all-Account, da sträube ich mich noch so ein bisschen gegen.

Ich gucke mal, wie lange ich das noch beibehalten kann.

Also ich habe auch, speziell für meine Blazilla.de, habe ich eine Catch-all.

Und ich mache das auch so, und liebe Kinder, macht das auch.

Wenn ihr so eine, macht eine Catch-all und dann macht ihr für jeden Dienst schöne eigene, keine Ahnung, Dienstname, Ad, Domain, super.

Ihr könnt sofort sehen, wer scheiße baut, wer eure Adressen weitergibt.

Genau.

Das andere Gegenstück, und da würde mich mal deine Meinung interessieren, ist ja so diese Plus-Adressierung.

Das hat damals Gmail-salonfähig gemacht.

Oder wahrscheinlich haben das auch schon welche vorher gemacht, aber da kam das so an die Mainstream-Benutzer ran.

Das macht ja im Prinzip nichts anderes als diese, oder es ist technisch was anderes als Catch-all, aber es macht eben auch diesen Zusatz, du kannst wieder eingehen oder bei der Empfängeradresse anfangen zu filtern, weil die auf jeden Fall unique ist, weil du die so angibst und die kommt halt der Zuordnung nach schon auf deinem gleichen Account an.

Ich weiß gar nicht, ob es da einen funktionalen großen Unterschied oder einen performanten Unterschied tatsächlich gibt.

Also ich finde das nur mega nervig, wenn ich irgendwo dann Adressen aufschlüsseln muss und dann so gucke, okay, so dieses UTM-Gedöns, was du in URLst, das muss ich mittlerweile in E-Mail-Adressen wegkürzen, wenn ich nicht möchte, dass mein Gegenüber das Ding gleich im Spam abfiltert oder ablegt.

Aber ja, ich weiß gar nicht, ob ich da wirklich eine Meinung zu habe.

Also Catch-all sagen halt viele, oh Gott, wenn du Catch-all machst, dann kriegst du ja nur noch Spam.

Und erstaunlicherweise krieg ich auf meine Catch-all eigentlich keinen Spam.

Also da kommt jetzt keine Moby Dick-Ad, irgendwas an.

Sondern Spam, den ich bekomme, der ist schon immer sehr targetet, was die Adresse angeht.

Ich habe zweimal im Jahr genau das Gegenbeispiel.

Da ist irgendwo ein Bot in Thailand, der wieder hochfährt oder eine VM und der mir wirklich alphanumerische Sachen einfach durchrasselt und dann ist mein Respirator-Tage mit 20.000 E-Mails beschäftigt, die das Ding dann wegschmeißt.

Da schalte ich dann tatsächlich kurz auch mal E-Mail-Zugang ab und so weiter, damit dieses Ding out-timed und sortiere das dann weg.

Aber das habe ich wirklich auch sehr, sehr, sehr selten.

Also Catch-all Spam, da kommen sie ja gar nicht auf die Ideen.

Weil an TLDs beziehungsweise an Domain und .tld dann wirklich Spam hinzusenden, das machen die ja gar nicht, sondern sie orientieren sich daran, was sie mal in irgendeinem Datensatz gefunden haben.

Genau, richtig.

Das passiert mir kaum.

Ja.

Also Spam, zumindest beim selber hosten, gerade am Ende hätte ich jetzt gesagt, das war nahezu perfekt.

Also wirklich kein eingehenden Spam gehabt.

Also kein Vergleich zu dem, was bei Gmx oder so landet.

Ich habe immer noch zwei Gmx-Adressen, historisch bedingt.

Und wenn ich da mal gucke, was da im Spam-Ordner wirklich landet, immer noch, also wo man wirklich sehen kann, Alter, das ist Spam, warum nehmt ihr das überhaupt an?

Ja.

Da ist das natürlich mit selber Hosting schon sehr viel einfacher.

Aber, und das muss man wirklich immer dazu sagen, auf dem Niveau, auf dem ich das auch gemacht habe, das konnte ich auch machen, weil das Daily Business war.

Also ich wusste ja, was ich da tue.

Natürlich habe ich da auch mal Beulen gesammelt.

Aber das war dann immer im privaten Umfeld.

Das heißt, wenn da mal eine Mail nicht ankam, war das nicht schlimm.

Aber irgendwann, und diese Zeit gibt es ja, und da gab es ja auch, wo E-Mail-Adressen dann auch wirklich wichtig waren.

Also wenn ich überlege, was da alles bei uns per E-Mail dann lief, oder auch die E-Mail-Adresse meiner Frau, Kommunikation mit Banken, Krankenkassen, Schule, Kindergarten, ich weiß nicht was.

Wenn da irgendwie Zeug abhanden gekommen wäre, da hätte ich aber einen Jäcker am Hals gehabt.

Und wie gesagt, das war dann auch so 2022, wo meine Frau sagte, was machen wir eigentlich, wenn du mal vor den Baum fährst?

Wer betreibt das ganze Zeug denn eigentlich weiter?

Was läuft denn überhaupt irgendwo?

Also dazu, meine Frau hat keinen IT-Background.

Und ich meine, klar, natürlich gehört das dann auch dazu, wenn du solche Sachen betreibst.

Und das war, ist das heute sicherlich noch viel wichtiger als früher, dass du das Zeug regelmäßig aktualisierst.

Also schön regelmäßig Patches machst, immer mal wieder in die Logs reinguckst.

Das war ja dann auch dieses Thema so mit WordPress-Blocks und Fail-to-Ban und so weiter.

Und dann hast du ja Kisten, die draußen laufen und mit SSH und Pub-Key-Authentifizierung nur noch und kein Passwort, damit dir da keiner irgendwie versucht, das Ding aufzumachen.

Und dann hast du hier eine Lücke, da eine Lücke.

Und dann musst du das Ding patchen und machen und tun.

Und Backups.

Du musst ja Backups von dem ganzen Scheiß machen.

Also sowohl dann diese ganzen Mails ja irgendwie sichern und dann die ganzen Blocks irgendwie sichern und Datenbanken und hin und her.

Und du schiebst du das Zeug hin.

Und das war dann auch am Ende des Tages relativ sophisticated.

Also mit am Anfang noch so lustig Dienste runterfahren, so Bash-Skripte, Dienste runterfahren, Tarballs bauen, Datenbanken dumpen.

Das Ganze dann hier bei mir zu Hause auf Nass runterladen.

später dann das Ganze in den Azure Storage Account schieben.

Aber das falls mal mit diesen VPSern was passiert, und ich klopfe mal schnell auf Holz, da muss man auch den Kollegen von NetCup ein großes Lob.

Ich habe noch nie irgendwie Driss bei denen gehabt mit den Kisten.

Also die sind vielleicht mal nachts mal auf die Nase gefallen oder so, weil sie dann sagten, ups, der Host hatte irgendein Hardware-Problem.

Aber Datenverluste, dass die Kisten auch eine längere Zeit nicht erreichbar waren, nie, nie.

Also wenn du einen vernünftigen Hoster suchst, NetCup, das ist ganz vernünftig.

So, aber was machst du denn dann jetzt?

Also du kannst ja jetzt schlecht sagen, Schatz, mach dir keine Sorgen, hier ist der Kofler, den liest du dir durch, und dann machst du das selber.

Das ist ja keine Lösung.

Und das war dann der Punkt, wo ich dann gesagt habe, okay, vielleicht müssen wir dann doch hingehen und so kritisches Zeug wie E-Mail, wie Webseiten, dann doch mal wieder irgendwo in Hosting geben.

So, dann fängst du an zu suchen.

Und dann bin ich über, ich habe tatsächlich nicht lange gesucht.

Relativ schnell war klar, das ganze Mailzeug muss zu Mailbox.org, per Heinlein, schöne Grüße.

Das ist der einzige, dem ich zutraue, das Zeug vernünftig zu betreiben.

Gut, und das ist dann auch easy gewesen.

MXA ändern, der hat direkt den ganzen Spürkurs, also Mailbox.org kann ich nur empfehlen.

Überhaupt kein Driss mit D-Mark, D-Kim, SPF, läuft quasi on the fly.

MXA da hingedreht, paar DNS-Einträge angepasst, die ganzen DNS-Sachen habe ich zu United Domains gezogen.

Mittlerweile bereue ich es fast.

Also wenn einer von euch einen guten DNS-Provider, reinen DNS-Provider kennt, der auch eine vernünftige API hat, wo ich dann halt vielleicht mit ein bisschen Curl oder sowas Einträge ändern kann, dann wäre ich da für Hinweise sehr dankbar.

Und, ja gut, das ganze Mailbox.org zeugt, die ganze Migration, am Ende des Tages IMAP-Sync.

Ja, also ich habe jahrelang, habe ich meinem IMAP-Server per IMAP-Sync migriert.

Und das hat immer hervorragend funktioniert.

Und Blogs habe ich zwei behalten.

Einmal mein eigenes Tech-Blog wie Cloud9 und dann gibt es noch so einen Familien-Blog zur Brotkiste.

Da bin ich dann von WordPress auf Hugo umgestiegen und lasse das Ganze jetzt dann via Netlify hosten.

Sprich, die Daten liegen bei GitHub und dann über Netlify wird dann einfach ausgeliefert.

Und, ja, dann habe ich, ich glaube, letztes Jahr, Anfang letzten Jahres, habe ich dann meine beiden VPSer abgeschaltet.

Und dann gab es eine Zeit, wo hier zu Hause ein Nass lief und ansonsten nichts mehr.

Konnte ja so nicht bleiben, ne?

Also das Thema Homelab ist ja nochmal was anderes.

Also in meinem Job habe ich natürlich auch ein Homelab gehabt, eine ganze Zeit lang mal.

Relativ lange lief bei mir, was heißt bei mir im Office, bei meinem Arbeitgeber im Office, tatsächlich vier ProLiance, wenn auch ausrangierte Hardware, einfach als V-Sphere Lab, ja, um mit V-Sphere rumzuexperimentieren und zu machen und zu tun.

das ist heute eher tot.

Also dafür sind wir auch zu klein, dafür ist unser Geschäft auch anders geworden.

Gut, ein Synology Nass lief zu Hause immer als Dateiablage.

Ja, das war immer Gang und Gäbe.

Und Anfang 2020 hatten wir angefangen, meine Frau und ich, unsere ganze Ablage zu digitalisieren.

Ja, sprich, alles, sprich, alles, was wir in Ordnern haben, zu nehmen, auszusortieren.

Ja, müssen wir das aufheben oder brauchen wir das nur in digitaler Form?

Alles zu scannen, also PDF-A, also indizierte, oder indizierbare PDFs und das dann auf dem NAS abzulegen.

Das war dann aber irgendwann zu fummelig.

Ja, das war dann irgendwie zu lästig.

So, und dann, dann fängt das wieder an.

Dann hast du auf einmal wieder ein Use Case, wo du denkst, kannst du das jetzt schön lösen?

Naja, ging dann los, dass ich dann mir so ein China-Barebone besorgt habe, mit so einer Intel N100 Quad-Socket CPU, irgendwie vier Netzwerk-Interfaces, 2,5G, da stecken zwei NVMe's drin, irgendwie 32 Gramm, und dann kam da erstmal Proxmox drauf, und dann kam da erstmal wieder eine Ubuntu-WM drauf für Paperless NGX.

So, und dann haben wir quasi die ganzen PDFs genommen, die auf dem NAS lagen, haben die dann einmal Paperless, zum Fraß vorgeworfen, da hat sich das Zeug schön reingeschlabbert, und dann haben wir hier noch so ein Epson WF5890C stehen, schön Scan to SMB, Dokument einlegen, Knopf drücken, landet auf einem SMB-Share, wird direkt vom Paperless aufgenommen, wegindiziert.

Und dann dachte ich mir, okay, so ein ganzer Proxmox-Hobel, ich meine, das ist so eine kleine Kiste, Link schmeißen wir mal in die Shownotes, ich habe da so eine kleine GitHub-Seite, wo das Ganze mal drauf verlinkt ist.

Ist ja schon ein bisschen, also eigentlich ist das ja pernvoll die Säue, ne?

So, und dann landet da auf einmal noch so ein anderer Linux-Hobel, ja, mit einem Checkmk, und einem Post fix in einem Docker-Container, damit der auch E-Mails versenden kann, was machen wir mit dem Checkmk?

Naja, diese ganzen Geräte, die wir hier im Heimnetz haben, und Fritzbox, und hin und her, muss ja alles mal gemonitort werden.

Also hast du zwar so, aber immer wieder Monitoring laufen.

Gut, dann habe ich auch noch so ein, monatlich so ein paar Azure-Credits, und ich habe vor einiger Zeit, habe ich dann OneNote so als Notiz-Tool mal den Rücken gekehrt, bin zu Joplin, und dann ist so, ja, okay, wie kannst du denn Joplin synken, so zwischen Desktop und Smartphone?

Ah, okay, mit One, kannst du mit OneDrive machen, oder so, das ist aber auch alles kacke.

Ah, du brauchst einen Joplin-Server.

Oh, super.

Ja, ploppt auf einmal ein Azure-Vision, die nächste Ubuntu-VM raus, wo dann so ein Joplin-Server läuft, dann fällt dir irgendwann auf, so, boah, eigentlich bräuchte ich ja noch so ein, so ein, so ein, so ein, so ein One-Time-Pad, wo du mal eben so, so Sachen einfach mal auf der Webseite reinschmeißen kannst.

Okay, bub, ne, Docker, Private Bin angeworfen.

Ähm, dann denkst du dir irgendwann so, ah, so File-Share, hast du zum Beispiel beim Kunden, hast du zwar Internet, aber keine File-Ablage hin und her, okay, Chibi-Safe noch angeworfen, zack, ne, zweite VM, eine On-Prem, zweite bei Azure.

So.

Und, ähm, oder, es sind ja schon drei VMs, eine für Paperless, eine dann für den ganzen anderen Kram, den ich hier so habe, mit Check-MK und hin und her, und dann noch eine bei Azure, sind schon mal drei VMs, ja, und dann fängt das schon wieder an, dann fängst du an, mit Enzible rumzuhantieren, willst dein Zeug ja relativ schnell gepatcht haben, und, ja, so haben wir es dann, vielleicht war vielleicht dann ein Jahr, wo ich mal kein Zeug selber betrieben habe, und jetzt wieder Zeug selber betreibe, und gestern Abend dachte ich mir, so ein Fogero wäre ja schon irgendwie ganz geil, ähm, äh, könntest du auch nochmal gebrauchen, ja, ähm, für Zeug, was du jetzt nicht unbedingt bei GitHub liegen haben willst, und, äh, und, äh, äh, ja, jetzt fängt das wieder, jetzt fängt das wieder an.

Das hat nicht lange gehalten.

Nee, tatsächlich nicht, aber, muss man dazu sagen, was ist dann der Langzeitplan, willst du das dann auch wieder auslagern, oder ist das sowas, nee, das ist jetzt alles kein, wenn die Daten wechseln ist, auch doof, aber es ist jetzt auch keine unkritische Infrastruktur.

Genau, das ist jetzt nichts, was jetzt megakritisch ist, ne, also, wenn die Kisten sterben, äh, dann ist das halt so, ja, da stirbt jetzt keiner dran, ähm, tatsächlich ist es auch so, dass das Paperless schmeißt einmal in der Woche mittlerweile so ein 4 GB großes, äh, Zip-File raus, äh, wenn du das aufmachst, sind da einfach alle PDFs drin.

Ich wollte gerade sagen, du hast ja jetzt auch gerade gesagt, du hast ein Playbook für das Ding und dann in den Datastore kommst du im Zip-File noch ran, also, weg ist es nicht.

Genau, also selbst, selbst, also, und da kommen wir dann gleich mal zu diesem, zu diesem Teil so, ähm, äh, ja, digitaler Nachlass, also, das ist so gestrickt, dass ich meiner Frau, äh, aufgeschrieben habe, ne, wenn ich mal nicht mehr bin, dann findest du auf dem NAS in diesem Ordner, äh, findest du ein PDF, oder findest du ein Zip-File, da sind alle PDFs drin, das nimmst du dir, und dann machst du da diesen Server da oben im Schrank, drückst du den Knopf, dann machst du den aus, und dann ist das, ne, und die Azure VMs, um die brauchst du dich nicht kümmern, wenn die irgendwann, wenn da kein Geld mehr eingeworfen wird, dann sind die eh weg.

Ähm, und, äh, ja, tatsächlich, ähm, hat mich diese Frage meiner Frau, was machen wir eigentlich, wenn du mal vor den Baum fährst, mal dazu, ähm, äh, veranlasst mal, ähm, sehr detailliert mal aufzuschreiben, ähm, was es denn alles gibt, wo sie im Zweifelsfall, äh, ran muss.

Das sind ja heute, so ganz triviale Sachen, wie hier, äh, Passcode vom, vom Handy, weil, ne, da ist dann halt irgendwie, äh, äh, MFA-App, äh, noch drauf, ähm, und, äh, ich hab das total simpel gelöst, ich hab nämlich eine Todesfall-TXT, das ist nichts anderes als ein Markdown-File, ähm, wenn sich irgendwas ändert, dann passe ich diese Datei an, ja, spuck die dann einmal wieder als PDF aus, dann kommt die wieder in einen neuen, versiegelten Umschlag, und der liegt dann halt hier, ähm, an einem sicheren Ort, äh, wo meine Frau dann halt auch weitergeht, weiß, wenn irgendwas passiert, kann sie da dran, und, äh, was steht denn da drin, da steht zum Beispiel drin, wo gibt es, ähm, Konten zum Beispiel, bei welchen Banken, ja, ähm, ich mein, gut, das ist, das ist bei uns in der Familie Common Sense, also, ne, wir haben Gemeinschaftskonten und so weiter, ähm, aber da steht zum Beispiel auch drin, ähm, ich hab zum Beispiel eine betriebliche Altersvorsorge, ja, bei welchen Versicherungen sind die, mit welcher Vertragsnummer sind die da angegeben, wen kann die ansprechen, um da irgendwie dran zu kommen, ja, ähm, und was ist mit Zugängen, also, ähm, den Passcode von meinem Handy, den kennt meine Frau, aber, äh, zum Beispiel, äh, ne, PIN, Passwort für Notebook, mein Kennwort für den KeyPass, wo alle anderen Zugänge drin sind, ja, ähm, die stehen dann da zum Beispiel, ähm, stehen dann zum Beispiel auch drin, oder eben auch, eher technische Sachen, was ist mit den ganzen Geräten, die hier im Netzwerk sind, ja, also, das, was ich gerade sagte, ne, wenn irgendwas ist, guck bitte auf dem NAS, hinter diesem Ordner nach, da liegt ein großes Zipfile, da sind alle PDFs aus dem Paperless drin, ähm, so dass du die auch wieder im Zugriff hast, weil ich kann jetzt von meiner Frau nicht erwarten, dass sie ein Paperless weiter betreibt.

ich meine, Paperless betreiben ist ja nicht das Problem, aber die darunter liegende Infrastruktur, ne, die will ja dann auch mal, mal aktualisiert werden, und, ähm, da stehen dann auch so Sachen drin, das sind Dinge, um die du dich bitte regelmäßig kümmerst, ja, ähm, steck bitte diese Festplatte regelmäßig an dein Notebook dran, weil wenn die dran gesteckt wird, dann macht das Veeam Endpoint auf deinem Notebook regelmäßig ein Backup, ja, ähm, hier sind, ich meine, wenn sie Zugriff auf mein Handy hat, dann kommt sie auch an den, an meinen, äh, via Apple ID, an meine iCloud dran, und, ähm, an den, äh, Familienaccount dran, und kann dann auch im Zweifelsfall da Sachen wieder herstellen, und, ähm, äh, ja Gott, was ist da noch, jetzt müsste ich da mal selber in das Pfeil reingucken, aber, ähm, da ist halt drin geregelt, was mit anderen, auch mit anderen technischen Sachen einfach ist, ne, wir haben hier Videokameras hängen, äh, zum Beispiel, wie kommt sie da ran, oder, ähm, in welchen Apps ist was zu finden, ne, also Microsoft Authenticator für irgendwelche Microsoft Zugänge, oder halt OT, da sind dann halt die ganzen anderen, ähm, MFAs drin, und, ähm, wenn sie Zugang zum KeyPass hat, dann hat sie quasi eh, auf alles Zugriff, was, was, was ich so im Zugriff habe, weil, ähm, im Zweifelsfall sind das ja so ganz, ähm, triviale Dinge, um die man sich kümmern muss, wenn, wenn der, der Ehemann, der Ehefrau, der Partner, die Partnerin, äh, halt, ähm, verstirbt, mit LinkedIn zum Beispiel, ja, oder Mailbooks.org, weil das ist halt prepaid, ne, da steht dann halt drin, bitte sieh zu, dass du da, keine Ahnung, alle 18 Monate, da einmal dahin klickst, sagst, hier bitte, sagst, äh, äh, hier abbuchen, und damit dieser, ähm, damit das einfach weiterläuft.

Soll ich mal von meiner Taktik erzählen, die ich dazu fahre?

Bitte.

Da gibt es sehr viel Überschneidung von dem, was du jetzt schon gemacht hast, also das eine ist, die Infrastruktur, die ich mir jetzt hier lokal zu Hause betreibe, ähm, die teilweise mit meinen Eltern geschert ist, die ja im Erdgeschoss in der Partei wohnen, ähm, ähm, da wird jetzt nicht viel von übergeben, ich glaube, das höchste der Gefühle ist ein geteilter Nextort-Kalender, und, ähm, das haben wir das Netzwerk da, ähm, abgeschottet voneinander, ähm, da, da ist jetzt nicht viel, was da plötzlich nicht mehr erreichbar ist, wenn ich da nicht mehr Tasten drücke, aber, dieses ganze Thema Accounts, und, ähm, also, ich muss kurz überlegen, äh, wie hab ich, ich hab das damals so gemacht, ähm, da, da war es noch relativ einfach in Deutschland, Bankschließfächer zu bekommen, da musst du heute mal eine Bank finden, die dir das noch anmietet.

ähm, oh ja, schwierig, schwierig, ist so.

Wirklich, ähm, und da hatte ich, äh, über eine Art Todmannschalterprinzip, das ich jetzt aus Obstärkgründen nicht erkläre, ähm, ging dann eben, äh, würde dann eben in einer bestimmten Zeitraum, wenn ich da nicht reagiere, Meldungen an bestimmte Leute rausgehen, mit Inhalten, aus denen die sich dann mit Teilen Sachen, die sie schon kennen, eine Passphrase zusammenbauen können, und so weiter, um dann an bestimmte Sachen anzukommen, und da habe ich, das, äh, das, das war damals noch ein Kingston Data Traveler 2000, das war so ein USB-Stick mit, mit Number Keypad und einer brauchbaren Verschlüsselung, ähm, den haben sie irgendwo mal aktualisiert, das heißt mittlerweile Iron Key, ähm, habe ich bei verschiedensten Leuten verteilt, ähm, da ist ein kompletter Export von meinem Password Manager drauf im Klartext, ähm, so unschön es ist, und so viel man da an verschiedenen Stellen anders machen könnte, ähm, gerade das ganze Passkey-Gedöns, es ist nicht wirklich weitergebbar, und deswegen halte ich, lasse ich da auch die Finger von, und, ähm, da ist dann auch alles drauf von der Bank vollmacht und so weiter, und wo habe ich alles Accounts, und das aktualisiere ich eben regelmäßig, ähm, aber nicht so regelmäßig, wie ich das tun sollte, ich habe dann auch noch eine lokale Kopie, und, ähm, immer wenn ich die Leute mal sehe, sage ich, hey, gib mal die Sticks, ja, ich aktualisiere, ähm, und da liegt das dann drauf, und da ist dann auch, sind dann auch Anweisungen mit dabei, was mit bestimmten Accounts zu tun ist, oder wie auch immer, die damit weiterverfahren wollen, also ich meine, wenn ich weg bin, interessiert mich das ja nicht mehr, aber die können sich dann angucken, was sie damit tun wollen, ähm, und, was ganz wichtig ist, äh, gerade auch in diesem Thema Zugangsdaten, es gibt bei ganz vielen Accounts, beziehungsweise, ähm, ja, Social Media, bis LinkedIn und so, weiter, die Möglichkeit, dass man das so in so einen, äh, Gedenkstatus ändern kann, oder, dass man da irgendwie Partner oder wen auch immer noch drauf anmelden kann, damit die im Zweifelsfall den Account übernehmen können, mach das nicht, gib denen Klartext Zugangsdaten, weil, ja, da ändern sie regelmäßig ihre AGB, ähm, du kannst, du musst im Zweifelsfall, musst du das beweisen, oder kommst da dann nicht sofort dran, bis du dich mal den, mit denen irgendwie ein halbes Jahr über Tickets hinterhalten hast, das macht dann auch keinen Spaß, gib denen das einfach.

War das nicht, war da, war da Facebook nicht, äh, vor Jahren mal schwer in der Kritik, weil, ich glaub, ein junges Mädchen war es, äh, Selbstmord begangen, und die Eltern wollten Zugriff auf diesen Account haben, um zu gucken, was da eigentlich los war, und Facebook hat gesagt, nö, machen wir nicht.

Ganz genau.

Ja, also aus dem Grund teilt ihr die richtigen Zugangsdaten, macht ihr so viele Sperren und Möglichkeiten davor, wie ihr wollt, also ich meine, da hängen jetzt auch noch ein paar Schritte dazwischen, bis bei mir dann dieses Klartext TXT rausfällt, aber, ähm, guckt, dass das eben so weit erreichbar ist, schaut, dass da eine Bankvollermacht mit dabei ist, guckt, dass ihr mal runterschreibt, wo irgendwo was mit Daueraufträgen, oder wo da regelmäßig Sachen bezahlt werden müssten, für den Fall, dass da was weiterlaufen soll, oder nicht.

Ähm, das ist dann auch gleichzeitig natürlich mit der lieben Bitte verbunden, äh, wenn, wenn da noch Accounts bestehen, und wir die offensichtlich nicht mehr brauchen, dann macht ihr die bitte zu, sonst gibt das über Jahre Post, das macht keinen Spaß.

Solche Dinge, das ist dann alles mit drin, und, äh, ja, das habe ich halt früher über Notar- und Bankschließfächer geregelt, ähm, das ist auf Dauer auch ziemlich teuer, das sollte man nicht mehr so tun, und das habe ich mittlerweile, ähm, über ein paar verschiedene Instanzen angefangen, über E-Mail, bis über andere Systeme, wenn ich da mal nach ein paar Wochen keinen Knopf drücke, dann laufen da Dinge an und so, dann darüber gelöst, aber da muss man selber schon eine Taktik entwickeln.

Es gab in den USA mal ein paar Startups, die sich auf diese Spezialität digitaler Nachlass, ähm, eben fokussiert hatten, ähm, die sind alle, soweit ich weiß, nicht mehr im Business, und es ist auch ein bisschen schwer, das mit Abo-Gebühr dann bei irgendeinem Ami einzukippen, würde ich, würde ich eigentlich nicht zu empfehlen.

Ich hätte da jetzt auch echt irgendwie, also, ähm, du legst da dein Leben ab, musst du, damit funktioniert.

Richtig, genau, und was machst du, also, da sind wir, da sind wir ja, das ist eigentlich ein schöner Schluss, da sind wir jetzt ja genau wieder an dem Punkt, möchtest du dich von einem Anbieter abhängig machen?

Wenn du das selber in der Hand haben kannst, möchtest du das bei einem Anbieter abgeben und sagen, okay, die kümmern sich hoffentlich darum, weil, ich meine, wir reden hier über Zeiträume, wir reden ja jetzt hier nicht über zwei, drei, vier, fünf Jahre, sondern wir reden hier über, ne, zehn, zwanzig, dreißig, vielleicht 40 Jahre.

Ja.

Ja.

Ich glaube, das ist auch ein wichtiger Grund, warum man diese Strategien halt immer wieder neu überdenken, überdenken muss, zumindest alle paar Jahre auf jeden Fall, einfach weil wir da über unglaublich lange Zeiträume einfach reden.

Wie gesagt, für uns ist Mail halt noch unglaublich wichtig.

Ja, ich sehe das bei meinen Töchtern, das ist eigentlich nicht mehr so.

Ich meine, klar, die brauchen das immer noch, aber, ähm, ich, wer weiß, wohin da die Reise geht, ne, wenn wir jetzt mal zehn, 15 Jahre weiterdenken, vor 15 Jahren hätten wir gedacht, okay, E-Mail ist das Wichtigste, was geht.

Ja, das ist jetzt heute eigentlich nicht mehr so.

Ähm, und ja, mal gucken, wo da, wo da die Reise hingeht, ne, also, ähm, natürlich, klar, ähm, spiele ich auch immer noch selber ein bisschen rum, aber, ähm, dieses ganze Thema Mail oder so, das ist halt auch schon so wichtig geworden, zu sagen, hm, das musst du dann doch mal in andere Hände geben, die ja dann im Zweifelsfall auch weiterlaufen, wenn man, wenn man selber, ähm, wenn man selber nicht mehr ist.

Ansonsten ist es natürlich ein, ein, äh, total schönes Gefühl, ähm, Dinge selber zu betreiben, selber in der Hand zu haben, ähm, ähm, zum Beispiel sowas wie jetzt unser, ähm, Dokumentenarchiv in Paperless, das würde ich uns verrecken nirgendwo hingeben.

Ich würde jetzt auf gar keinen Fall hingehen und zum Beispiel irgendwelche Notarverträge oder sonst irgendwas oder Gehaltsabrechnungen, äh, als PDF bei irgendeinem Anbieter, äh, äh, einen einkippen wollen, ja, weil wir alle kennen das, ne, wenn dieser Datentruck erstmal da ist, irgendeinen geben, der dann sagt, ach, lass mal reingucken, oder die werden hops genommen, muss man heute auch mal von ausgehen, ähm, also gerade bei solchen Sachen macht das schon Sinn, ähm, da dieses Thema digitale Souveränität hochzuhalten und, äh, zu gucken, dass man das in einem gesunden Maße, äh, selber betreibt.

Da, äh, also erstmal vorangestellt, ich stimme absolut zu, kurz Davis Advocate, ähm, ist so ein bisschen immer die Frage, ob du jetzt eine bessere Opsack fährst, als Google Drive, die das mit Millionen Kunden machen.

Korrekt, toll nicht richtig, dass man dagegen anstellen muss, ist, dass du ein besseres Gefühl haben kannst, weil du weißt, wie du es aufgebaut hast und im Zweifelsfall kannst du genau diese Daten nehmen und damit was anderes machen und musst dich nicht darauf verlassen, dass der Dienst, bei dem du das vorher eingekippt hast, noch da ist.

So, muss man, muss man gegeneinander stellen, ähm, was ich übrigens auch noch gerade bei den Zugangsdaten vergessen hatte, ähm, ihr sichert auch eure Zwei-Faktor-Code-Zweck.

Und da habe ich, da bin ich, äh, seit Jahren, ähm, äh, bei Google Authenticator, damals noch, bevor die das mit Cloudsync eingebaut haben, den kann man übrigens wieder abschalten, weil da kannst du sehr schön dir so 6, 7 QR-Codes rausgenerieren lassen, um das Ganze zu exportieren.

Und das aktualisiere ich regelmäßig auf den besagten USB-Sticks und so weiter und dann kommen die da auch in die Zwei-Faktor-Sachen mit rein.

Eine weitere Nummer, weswegen das mit den Passkeys leider nicht so gut ist, so portable ist, das ist super für dich als Nutzer, bis halt in dem Moment, wo das dann andere haben müssen.

Dann ist das mit, kannst du das über Familienfreigabe irgendwie teilen oder sowas, aber es ist in dem Moment nicht praktikabel oder automatisierbar.

Genau, also wenn man irgendwo, also denk da an diese Sachen, die da noch drunter liegen.

Eine Multi-Faktor-Authentizierung einrichtet, kriegt man in der Regel dann diesen Hinweis hier, bitte sichern dir diese Codes irgendwo weg, immer machen, ja.

Genau, einmal Codes auch, genau.

ne, äh, diese One-Time-Keys dann einfach, ähm, ansonsten, ja, Passcode, bah, ich bin da auch, ich weiß nicht, ob das eine geile Lösung ist, ne, also, ähm, was ich häufig mache, wenn, äh, Dienste erlauben, mehrere Multi-Faktor-Sachen zu hinterlegen, dann neige ich dazu, neben MFA immer noch so ein Yubi-Key zu hinterlegen, von dem ich übrigens auch mehrere habe.

Natürlich.

weil, ne, ne, ne, ne, dann hast du da immer noch das Backup, weil, äh, Auti hat halt, deswegen nutze ich es eigentlich gerne halt echt den schönen Vorteil, das ist halt auch vernünftig im, im, im, im verschlüsseltem iCloud-Backup drin, du stellst es wieder her, sie sind wieder da.

Der Microsoft Authenticator ist da schon wieder ein bisschen bockig, ja, ich hab halt für viele O365-Dienste, die ich auch im beruflichen Kontext nutze, hab ich halt dann den Microsoft Authenticator, äh, und obwohl ein Live-Account hinterlegt ist, möchten, äh, die allermeisten dieser Dienste dann, äh, wenn man ein neues iPhone dann hat, äh, bei der Wiederherstellung dann, äh, dass man das dann einmal neu einrichtet, was bei der Menge an O365-Accounts, die, ähm, habe, ne, nicht nur eigene bei uns aus dem Office, sondern auch, äh, von Kunden, das ist dann schon lästig, ne, äh, und, äh, da ist dann halt der Vorteil mit so Yubi-Keys, das halt dann doch ein bisschen, ein bisschen einfacher, aber Passcode bin ich bei dir, das hat mich noch nicht abge, also das hat mich noch nicht abge, Passkeys, Passkeys, genau, Passkeys, das habe ich noch nicht, das ist für einen Single-Nutzer ist das super, die haben sich da auch echt eine ganze Menge Gedanken um Sicherheit gemacht, ähm, nur nicht in dem Spektrum, in dem wir jetzt denken, da ist es schon wieder unpraktisch, das ist leider so, tatsächlich, ja, hast du noch Ergänzungen?

Ad hoc fällt mir jetzt, äh, fällt mir jetzt nichts ein.

dann würde ich das Thema aufmachen, ähm, schickt uns bitte auch mal eure Ansätze, habt ihr überhaupt Ansätze, wie ihr im Zweifelsfalle, ähm, Hinterbliebenen oder wem auch immer eure Daten weitergeben könnt, wenn ihr das eben nicht mehr tun könnt, und, ähm, ja, welche Strategien fahrt ihr da, ähm, weil da gibt's ja, es gibt ja für alles irgendwelche Vor- und Nachteile, da bin ich sehr gespannt, ob wir da noch weitere Ansätze erfahren, ähm, und, ja, ansonsten, Patrick, vielen, vielen Dank, dass du dabei warst, hört ein paar Wartungsfenster rein.

Ich danke für die Einladung, vielen Dank.

Sehr gerne, und dann, äh, ich glaube, die Folge kommt jetzt noch vor Silvester raus, in diesem Sinne wünschen wir einen guten Rutsch, und, äh, wir hören uns in ein paar Wochen mit einer regulären Folge bei Technik, Technik wieder.

Kommt gut ins neue Jahr, gute Zeit, bis dann, tschüss.

Tschüss.

Tschüss.

Tschüss.

Tschüss.

Tschüss.

Tschüss.

Tschüss.

Tschüss.

Tschüss.

Tschüss.

Tschüss.

Tschüss.

Tschüss.

Tschüss.

Tschüss.

Tschüss.