Kalender über caldav synchronisieren

[Syni16]

Ich fühle nicht so gut, diese Frage noch einmal zu stellen. Ich habe viele Beiträge und Anweisungen von Synology gelesen, aber es will einfach nicht funktionieren! Ich wage es, hier noch einmal diese Frage zu stellen und hoffe auf eine auch für mich verständliche Antwort. Vielen Dank zum Voraus.

Ich habe eine feste externe IP-Adresse 178.1.2.3.4
Mit dem Aufruf https://178.1.2.3.4:11111 (Port) komme ich, allerdings mit einer Fehlermeldung "nicht zuverlässig", auf die Fritzbox.

Das NAS mit der Calendar-App kann ich mit der internen IP-Adresse 192.1.2.3.4:5000/caldav/Benutzer/abcd intern vom PC die Termine via Caldav synchronisieren
Vom iPhone über Wifi, also auch intern, geht es weder mit dem Zusatz "abcd" noch ohne Zusatz "abcd" nicht!

Mein Ziel wäre es nun, dass ich den Kalender von Extern und Intern synchronisieren könnte, aber ohne Portweiterleitung, jedoch mit der festen externe IP-Adresse 178.1.2.3.4 .

Kann mir da nicht jemand sagen, wie ich da vorzugehen habe?
Wie zuvor erwähnt, ich habe mich schon rauf und runter durchgelesen, aber keine funktionierende Lösung gefunden ...

Danke!

 

[EDvonSchleck]

Was soll das für eine IP sein, bestehend aus 5 Blöcken? IPv5 ?
Wenn du eine IP verwendest, kannst du dafür kein Zertifikat nutzen. Meinst du, das ist eine gute Idee, um einen Dienst im Internet zu hosten?
Wenn es Netzintern funktioniert, ist VPN keine Option? Mit der Fritz!Box ist das sehr einfach umzusetzen.

Auch ein anderer Kalender könnte hilfreich sein > Baikal Webstation oder Docker

Unverschlüsselt solltest du es nicht betreiben. Überdenke dein vorhaben noch einmal!

 

[Syni16]

Was soll das für eine IP sein, bestehend aus 5 Blöcken? IPv5 ?

Entschuldige, das ist ein Schreibfehler.

Wenn du eine IP verwendest, kannst du dafür kein Zertifikat nutzen. Meinst du, das ist eine gute Idee, um einen Dienst im Internet zu hosten?

Im Grunde möchte ich nur auf meinem iPhone, iPad und PC die Kalender synchron halten. Damit würde mir eine einfach «Caldav»-Synchronisation genügen. Da ich mit Homematic und einer Wetterstation arbeite, habe ich eine feste IP. Aber für den Kalender bräuchte ich sie wohl nicht.

Wenn es Netzintern funktioniert, ist VPN keine Option? Mit der Fritz!Box ist das sehr einfach umzusetzen.

Mit VPN müsste ich, wenn ich mit iOS-Geräten synchronisieren will, immer zuerst händisch den VPN starten, um dann den Kalender zu synchronisieren. Ob das wohl auf Zeit praktisch ist, weiss ich nicht recht. Einen VPN habe ich bereits für die Homematicsteuerung.

Netzintern funktioniert es leider nur mit Windows, bis jetzt nicht mit iPhone.

Auch ein anderer Kalender könnte hilfreich sein > Baikal Webstation oder Docker

Ich muss mir das mal anschauen, verstehe aber im Moment natürlich noch nicht, warum das hilfreich sein soll. Ich muss doch auch damit eine Verbindung aufbauen könne.

Unverschlüsselt solltest du es nicht betreiben. Überdenke dein vorhaben noch einmal!

Das muss ein Missverständnis sein, unverschlüsselt ist für mich absolut keine Option.

 

[EDvonSchleck]

Im Grunde möchte ich nur auf meinem iPhone, iPad und PC die Kalender synchron halten. Damit würde mir eine einfach «Caldav»-Synchronisation genügen. Da ich mit Homematic und einer Wetterstation arbeite, habe ich eine feste IP. Aber für den Kalender bräuchte ich sie wohl nicht.

Das muss ein Missverständnis sein, unverschlüsselt ist für mich absolut keine Option.

Erkläre einmal wie du die Verschlüsselung ohne Domain oder DynDNS+ gültigen Zertifikat hinbekommen willst? Die Aussagen widersprechen sich ein bisschen.

Mit VPN müsste ich, wenn ich mit iOS-Geräten synchronisieren will, immer zuerst händisch den VPN starten, um dann den Kalender zu synchronisieren. Ob das wohl auf Zeit praktisch ist, weiss ich nicht recht. Einen VPN habe ich bereits für die Homematicsteuerung.

Netzintern funktioniert es leider nur mit Windows, bis jetzt nicht mit iPhone.

Was netzintern funktioniert, funktioniert auch im VPN. Mit WireGuard wird das ganze noch einmal bisschen einfacher. Es gibt Apps wo man VPN ausschalten kann, wenn das WLAN erkannt wird und umgekehrt.

Ich muss mir das mal anschauen, verstehe aber im Moment natürlich noch nicht, warum das hilfreich sein soll. Ich muss doch auch damit eine Verbindung aufbauen könne.

Weil du eventuell unabhängiger von den Ports und Kalenderadresse bist? Außerdem muss nicht jeder Benutzer auch ein Synology Konto haben. Für mich seit Jahren die bessere Wahl.

 

[Syni16]

Das mit baikal tönt gut. So habe ich versucht, Docker zu installieren.

Leider sind die Fenster, welche sich öffnen nicht gleich. So stehe ich wieder an.

Das Fenster «Erweiterte Einstellungen» aus deinem Beitrag:


und dasselbe in meiner Installation:

 

[EDvonSchleck]

Um zu testen, musst du erst einmal kein Volume mounten. Es reicht aus, wenn du alles auf Standard lässt, ggf. den Port einstellen oder beim gestarteten Container abliest unter Details. Wenn Baikal etwas für dich ist, kannst du immer noch die Volume für das dauerhafte Speichern mounten.

Als Aufgabe zu installieren, sieht es so aus: Oderner "baikal" in /doccker erstellen und darin die Ordner "config" und "Specific"

docker run -d --name baikal \
-v /volume1/docker/baikal/config:/var/www/baikal/config \
-v /volume1/docker/baikal/Specific:/var/www/baikal/Specific \
-p 49179:80 \
--restart always \
ckulka/baikal:nginx

Als Datenbank wählst du Sqlite aus.

 

[sky63]

Um zu testen, musst du erst einmal kein Volume mounten. Es reicht aus, wenn du alles auf Standard lässt.

Halte ich für einen gefährlichen Ratschlag. Wie oft wird ein Testsystem wenn es funktioniert einfach so belassen? Zumal zum testen auch das testen von Backup und Restore gehört

 

[EDvonSchleck]

@sky63, kennst du nur die eine Schallplatte? Langsam nervt es. Beitrage lieber etwas zum Problem dazu. Ich mounte auch nicht jeden Container nur um ihn einmal anzusehen. Ob die Anwendung überhaupt den Geschmack trifft, wird man den sehen. Als nächstes kommt, die Frage wie die Kontakte importiert werden können.

 

[sky63]

@EDvonSchleck Ich kenne eine Menge Schallplatten. Vor allem weiß ich wie man ein strukturiertes Netzwerk aufbaut, möglichst sicher betreibt und pflegt. Ich weiß auch wie man Zertifikate so verwendet das man sehr wohl IP-Adressen verwenden kann.
Was MICH nervt sind Antworten auf nicht gestellte Fragen. Es fragt jemand danach wie er seinen vorhandenen CalDAV-Server ansprechen muss und du empfiehlst einen anderen CalDAV-Server. Es fragt jemand nach einer bestimmtem Konfiguration für seine Passwort-Management-Lösung und du empfiehlst eine neue Passwort-Management-Lösung. In beiden Fällen übrigens ohne zu Erklären wie damit das jeweils ursprüngliche Problem einer Lösung zugeführt werden kann und in beiden Fällen ohne auch nur Ansatzweise darauf hinzuweisen was sich dadurch für die Hilfesuchenden ändert durch den dadurch eingeführten Virtualisierungs-Stack.

gruss,
sky

 

[EDvonSchleck]

Was mich nervt, sind Typen, die nichts zum Thema dazu geben, andere kritisieren wollen. Wenn du also so schlau bist, wo bleibt denn deine Antwort zu den beiden Threads? Erklär euch bitte dann bitte auch wie du ein Zertifikat auf eine IP ausstellst, welches gültig ist und selbst signiertes ist? Das ist doch Quark, dort kommt als Nächstes die Frage das es nicht geht. Gerade Apple nimmt das sehr genau. Das heißt nicht, dass es keine Wege gibt. Aber einfacher ist es gleich richtigzumachen.

Was den Passwortmanager angeht, ist KeePass schon längst überfällig. Wenn ich an das Kopieren via Webdav etc. denke, ist das alles Spielkram. Das mag dir nicht passen, damit wirst du aber leben müssen. Von mir aus kannst du KeePass gerne weiter nutzen. Aber ein bisschen Komfort kann es schon sein. Auch ist es nicht mein Problem, wenn Synology die App so schlecht programmiert. Ich nutze nicht noch einmal einen App (Synology) auf meinen Geräten. Man muss ja nicht für jeden Scheiß eine App haben. Und dann beim Öffnen durch 3 Seiten Apps scrollen....

Was sich ändert, habe ich geschrieben. Soviel zu lesen ist es ja nicht!

 

[sky63]

Mein Beitrag dazu ist in beiden Fällen der, den jeweiligen TEs zu erklären das es nur mit der Inbetriebnahme eines Docker-Containers eben nicht getan ist.
Bezüglich der IP in einem Zertifikat empfehle ich mal nach Subject Alternative Name zu suchen und ja, ich weiß das die GUI der Syno keine Möglichkeit dazu bietet den SAN im CSR anzugeben. Bedeutet aber nicht das man keine IP(zusätzlich) zum FQDN verwenden kann.
Welches Passwort-Management-System ich verwende weisst du garnicht. Und es geht auch nicht um Keepass, Bitwarden oder Passwordsafe sondern um einen ganz bestimmten UseCase. Aber das weisst du ja.

Gruss,
Sky

 

[EDvonSchleck]

Viel geschrieben, aber nichts zum Thema beigetragen. Wie hilft deine Antwort jetzt den TE direkt?

 

[sky63]

Ganz dünnes Eis. Ich habe, im Gegensatz zu anderen, auch nie den Eindruck erweckt das ich zum originären Problem etwas beisteuern könnte. Ich habe lediglich reagiert als den TEs Lösungsansätze(gelöst sind die Probleme ja weiterhin nicht) in Form von, für sie, neuer Software genannt wurden, die zunächst erst einmal zwei zusätzliche Probleme bedeuten von denen ICH nicht weiß ob die TEs diese erkennen und beseitigen können.

gruss,
sky

 

[EDvonSchleck]

Lächerlich. Erst auf dicke Hose machen, dass es für sich alles kein Problem ist, aber keine Lösung bieten wollen.

Denn erzähl doch einmal:

1. wie du ein gültiges Zertifikat auf eine IP ausstellst, ohne dass es zu einer Fehlermeldung kommt oder man das Zertifikat auf allen Geräten manuell installieren muss
2. wie du eine externe Verbindung aufbauen willst, ohne Ports zu öffnen
3. Wieso die URL von IOS nicht angenommen wird
4. Warum überhaupt ein Zertifikat notwendig ist
5. warum die Fritz!Box die Freigabe verweigert
6. Warum ich ein VPN vorgeschlagen habe
7. Warum bei der Synology Kalender Freigabe der DSM Port freigegeben muss und man automatisch beides freigegeben hat

Auch kannst du den TE Ersteller erklären, warum, normalerweise kein Zertifikat auf eine IP ausgestellt wird. Es ist quasi für einen Endanwender/Hobbyuser fast nicht möglich. Damit meine ich kein selbst signiertes Zertifikat, nur dass eine Verschlüsselung gibt. Ich meine ein Zertifikat, was von einer Ausgabestelle kommt und den Zugang über eine IP gewährleistet, ohne etwas zu bestätigen oder zu importieren.

Erst jammer, dann passen die Antworten nicht, aber selbst keine besseren Vorschläge einbringen. Dazu noch behaupten, dass es keinen Mehrwert gibt bzw. die Änderungen nicht sichtbar sind. Wie wäre es mit ein bisschen Eigeninitiative? Der TE hat einen Tip bekommen und auch Links, dort wurden die Probleme mit IOS schon diskutiert. Auch ist es nicht schwer beide Thread zu überfliegen, so groß sind sie nicht. Danach sollten eigentlich kein Fragen mehr offen sein. Das alles hast du aber schon gemacht.

Es ist einfach falsch, hier ein All-inclusive Hilfe zu bekommen. Man meldet ein Fehler und ein andere wird es schon machen. Deswegen wird auf vielen Thread gar nicht eingegangen. Und dann gibt es solche Typen wie du, die nichts beitragen, aber alles besser wissen. Das sind, auch Gründe, warum anderen irgendwann nicht mehr geholfen wird.

MIr soll es doch egal sein, denn bei mir läuft es. Denn wäre ich der gleiche Typ wie du.

 

[sky63]

Damit meine ich kein selbst signiertes Zertifikat, nur dass eine Verschlüsselung gibt. Ich meine ein Zertifikat, was von einer Ausgabestelle kommt und den Zugang über eine IP gewährleistet, ohne etwas zu bestätigen oder zu importieren.

Ich habe hier 250+ Server (Win und *xe) die ALLE sowohl einen Shortname als auch einen Alias als auch eine IPv4-Adresse im SAN ihrer Zertifikate haben und man kann zu JEDEM davon eine Verbindung sowohl mit dem FQDN als auch mit einem beliebigen Namen der in den SAN steht ohne das es zu Fehlermeldungen kommt. Erkläre mir also nicht was geht und was nicht in punkto Zertifikaten, CAs und Sub-CAs

 

[EDvonSchleck]

Dann richte das doch bitte beim TE ein. Wieder ein unnötiger Kommentar von dir, der nicht weiter hilft. Kannst den TE ja auch noch einen Server hinstellen, denn hast du 251+. Da kann man doch echt nur den Kopf schütteln. Auch reden wir hier von einer Ds und nicht von einem Win-Server.

Ich erwarte jetzt das du eine Schritt-für-Schritt-Anleitung machst, die Zielführend ist und ohne das sich ein User damit beschäftigen muss. Dann fang einmal an.

 

[Syni16]

Ich habe nun das ganze Thema Kalender aus meinem NAS ausgeräumt. Ich werde wohl zu einem Dienstleister gehen (protonomail.com) der mir den gewünschten Datenschutz gegenüber Dritten auch gewähren kann. Damit ist für mich das Thema vom Tisch, weil es mir viel zu kompliziert ist, um einen gesicherten Zugang zu erstellen.

Ganz herzlichen Dank für alle Hilfestellungen.

 

[EDvonSchleck]

Wie du magst. Ist aber wirklich nicht schwer. Nur ist die Synology App nicht wirklich gut. Das halb der Tip zu Baikal.
Wenn das installiert ist, kannst du damit auch gleich lös legen im Netzwerk. Wenn du es von außen erreichbar machen willst, würde ich mir ein DynDNS kostenlos holen oder notfalls den Synology Account dort ist ein Zertifikat incl. Andernfalls erstellst du dir einfach eins über die Ds > Systemsteuerung> Sicherheit > Zertifikat. Anschließend nutzt du den Reverse Proxy, um das Zertifikat auf Baikal zu leiten. Den Port kannst du frei wählen. Diesen musst du natürlich im Router vergeben. Alternativ kannst du einfach VPN nutzen.

Warum dein IOS nicht richtig funktioniert wird wohl wie bereits erwähnt am Zertifikat liegen. Da ist Apple sehr eigen.

 

[EDvonSchleck]

Probiere es einfach aus und selbst Zertifikate kann man einfach und ohne offene Ports mit acme.sh beantragen und im Hintergrund automatisch alle 60 Tage aktualisieren. Da muss man nichts mehr machen und es läuft alles automatisch ab. Das ist alles kein Hexenwerk und funktioniert zuverlässig.
Das hört sich erst viel schlimmer an als es ist. Im Nachhinein ist das alles logisch und einfach zu verstehen.

 

[sky63]

Ich erwarte jetzt das du eine Schritt-für-Schritt-Anleitung machst, die Zielführend ist und ohne das sich ein User damit beschäftigen muss. Dann fang einmal an.

Du erwartest etwas von mir? Hast du mal gelesen wie lächerlich sich das anhört? ICH bin nicht derjenige der sich hier aus dem Fenster gelehnt hat und dem TE eine Pseudolösung genannt hat. Ich habe lediglich auf falsches(Zertifikate und IP) und unterlassenes(wie wird deine Pseudolösung betriebssicher gemacht) hingewiesen um den unweigerlichen Schaden in Form von Datenverlusten zu verhindern. Das und nichts anderes war meine Intention.