Warum bei uns gerade manchmal nichts geht

Allgemein

Der große Netzwerkumbau im TCG Ohof: Ein ehrlicher Bericht

Ein Beitrag für alle, die sich manchmal fragen: Warum funktioniert das schon wieder nicht?

Es gibt Momente, in denen ein Mitarbeitender morgens seinen Rechner hochfährt,Ab c f a a f a f – TCG-Ohof auf die Unterlagen zugreifen will – und gar nichts geht. Die Dateiablage ist nicht erreichbar. Der Drucker schweigt. Das Anmelden funktioniert nicht. Im Hintergrund läuft seit Monaten eine der größten technischen Veränderungen, die das TCG Ohof und der Ohofer Gemeinschaftsverband (OGV) je vorgenommen haben: ein vollständiger Umbau der digitalen Infrastruktur. Dieser Text erklärt, was da eigentlich passiert – und warum es manchmal wehtut.

Was ist eigentlich gebaut worden?

Stellen Sie sich vor, ein Haus wird komplett neu verkabelt – während die Bewohner noch darin wohnen. Strom, Wasser, Heizung, alles gleichzeitig. So ungefähr ist die Lage.

Konkret: Der OGV betreibt seit einiger Zeit eine eigene digitale Cloud-Infrastruktur. Keine Microsoft-365-Lizenz, kein Google Drive, kein Dropbox. Stattdessen eigene Server im Haus, eigene Dateiablage, eigene Nutzerverwaltung – datenschutzkonform, unabhängig von amerikanischen Großkonzernen, kontrollierbar.

Das klingt gut. Es ist auch gut. Aber es bedeutet: Jemand muss das bauen. Jemand muss es am Laufen halten. Und während es gebaut wird, kann es passieren, dass einzelne Teile kurzzeitig nicht funktionieren.

In den vergangenen Monaten sind folgende Systeme aufgebaut, migriert oder neu konfiguriert worden:

  • Nextcloud (die interne Dateiablage und Zusammenarbeit, erreichbar unter cloud.ogv-cloud.de)
  • Authentik (das zentrale Login-System – ein Passwort für alle Dienste)
  • Ein Windows-Terminalserver (für die Buchhaltungssoftware Optigem, erreichbar über Guacamole)
  • OPNsense (die Firewall und das Netzwerkmanagement)
  • CrowdSec (ein Sicherheitssystem, das Angriffe von außen erkennt und blockiert)
  • Matrix/Element (ein internes Kommunikationssystem)
  • Proxmox (die Basis-Virtualisierungsplattform, auf der alles andere läuft)

Das sind keine kleinen Werkzeuge. Das ist das komplette Fundament der digitalen Arbeit des OGV.

Die drei großen Quellen von Behinderungen

1. Altes und Neues müssen gleichzeitig laufen

Der klassischste Baustelleneffekt: Das Neue ist noch nicht fertig, aber das Alte ist schon teilweise abgeschaltet. Im Fall des OGV bedeutete das konkret: Während das neue Login-System (Authentik) aufgebaut wurde, mussten alle bestehenden Dienste weiter funktionieren. Jeder neue Schritt konnte unerwartete Nebenwirkungen haben.

Ein konkretes Beispiel: Als die Benutzerverwaltung von einer einfachen lokalen Liste auf das neue zentrale LDAP-System umgestellt wurde, hatten einige Nutzerkonten plötzlich doppelte Einträge – einmal in der alten Datenbank, einmal im neuen System. Nextcloud wusste nicht mehr, wer wer ist. Berechtigungen stimmten nicht. Freigegebene Ordner waren plötzlich leer. Das wurde behoben – aber es kostete Zeit, und in dieser Zeit war Arbeiten eingeschränkt.

2. Sicherheitssysteme schützen – und blockieren manchmal zu viel

CrowdSec, das Sicherheitssystem, das täglich Zehntausende von bekannten Angreifer-IP-Adressen vom Netzwerk fernhält, hat eine Eigenheit: Es ist sehr konsequent. Als ein interner PC nach einer Zoom-Konferenz plötzlich die DNS-Einstellungen zurücksetzte und damit aus Sicht des Systems verdächtiges Verhalten zeigte, wurde er kurzerhand gesperrt – obwohl er ein ganz normaler Arbeitsrechner im Haus war.

Das ist kein Fehler des Systems. Das ist ein gut arbeitendes Sicherheitssystem. Aber es erklärt, warum manchmal plötzlich gar nichts mehr geht, obwohl man nichts Falsches getan hat. Die Lösung: Die IP-Adressen des internen Netzwerks wurden dauerhaft auf eine Ausnahmeliste gesetzt. Passiert so seitdem nicht mehr.

3. Dienste hängen voneinander ab – und kennen das Neue noch nicht

Moderne IT-Systeme sind keine Inseln. Sie reden miteinander. Das neue Login-System (Authentik) muss mit Nextcloud sprechen. Nextcloud muss mit dem Dateiserver sprechen. Der Dateiserver muss mit dem Windows-Terminalserver sprechen. Und alle miteinander müssen wissen, wer welche Rechte hat.

Jedes Mal, wenn an einem dieser Verbindungspunkte etwas neu konfiguriert wird, besteht das Risiko, dass eine andere Verbindung vorübergehend nicht mehr funktioniert. Als zum Beispiel die Gruppenordner in Nextcloud neu strukturiert wurden – damit künftig alle 16 OGV-Standorte vernünftig auf ihre jeweiligen Dokumente zugreifen können –, waren vorübergehend manche freigegebenen Links ungültig. 21 sogenannte „Waisenlinks“ (Verweise auf nicht mehr existierende Dateien) mussten bereinigt werden, bevor das System wieder sauber lief.

Was das alles für den Arbeitsalltag bedeutet

Es gibt eine ehrliche Botschaft: Die Behinderungen während des Umbaus sind kein Zeichen, dass irgendetwas falsch gemacht wurde. Sie sind ein unvermeidliches Merkmal jedes ernsthaften IT-Umbaus – besonders dann, wenn er ohne Betriebsunterbrechung durchgeführt wird.

Zum Vergleich: Ein Krankenhaus, das seine Stromversorgung modernisiert, kann nicht einfach für drei Wochen schließen. Es muss umbauen, während der Betrieb läuft. Dabei wird es Momente geben, wo einzelne Stationen kurz auf Notbetrieb umschalten müssen. Das ist unangenehm. Aber es ist weit besser als das Krankenhaus zu schließen oder die veraltete Elektrik zu behalten.

Genau so ist die Lage beim OGV.

Was bereits steht – und was noch kommt

Abgeschlossen:

  • Zentrales Login über Authentik (ein Konto für alle Dienste) – www.tcg-ohof.de/tcg-cloud 
  • Nextcloud mit strukturierten Gruppenordnern pro Standort und Aufgabenbereich
  • Guacamole-Fernzugriff auf den Windows-Terminalserver (Optigem)
  • Firewall und Sicherheitsinfrastruktur
  • Automatisiertes Monitoring mit E-Mail-Alarm bei Ausfällen

Noch in Arbeit:

  • E-Mail-Server (Mailcow) – eigene E-Mail-Infrastruktur statt Abhängigkeit von externen Anbietern
  • VLAN-Segmentierung – Trennung von Gäste-WLAN, Büronetz und Technikgeräten
  • Optigem-Migration auf das neue Serversystem
  • Collabora Office (direkte Dokumentenbearbeitung im Browser ohne installiertes Office)
  • VoIP-Telefonie (3CX)

Ein Wort zum Verständnis

Wer sich fragt: „Warum macht man das alles selbst, anstatt einfach Microsoft 365 zu kaufen?“ – das ist eine legitime Frage.

Die Antwort hat mehrere Ebenen. Erstens: Datenschutz. Organisationen, die mit persönlichen Daten von Menschen arbeiten – Mitgliedsdaten, Buchhaltung, Personalakten – haben eine Verantwortung, diese Daten nicht auf Servern zu speichern, über die sie keine Kontrolle haben. Zweitens: Unabhängigkeit. Ein selbst betriebenes System kann nicht einfach abgeschaltet, verteuert oder in den Bedingungen geändert werden. Drittens: Kosten. Auf Dauer ist eine selbst betriebene Infrastruktur für einen Verband mit 16 Standorten erheblich günstiger als kommerzielle Cloud-Abonnements.

Das hat seinen Preis: Es braucht Expertise, Zeit und die Bereitschaft, Übergangsphasen zu ertragen. Dieser Preis wird gerade bezahlt.

Fazit

Der Netzwerkumbau im TCG Ohof ist kein Projekt, das irgendwann spontan begann und sich zufällig ausgeweitet hat. Es ist eine planvolle, schrittweise Transformation hin zu einer datenschutzkonformen, stabilen und langfristig tragfähigen digitalen Infrastruktur – gebaut für alle Standorte und Mitarbeitenden des OGV.

Wenn das System manchmal kurz streikt, wenn der Login nicht klappt oder ein Ordner nicht erreichbar ist: Es wird daran gearbeitet. Und jede behobene Störung macht das Fundament ein Stück stabiler als das, was vorher da war.

Ohofer Gemeinschaftsverband e.V. · TCG-Ohof · IT-Administration · Stand: Juni 2026

Nach oben scrollen
×