OSX Carddav

kuk920 · 09. Nov 2023

Ich versuche verzweifelt auf meinem MAC die Kontaktdaten aus Synology Contacts zu synchronisieren.

Die Synchronisation läuft mit dem iPhone/ IPAD problemlos. Ich habe alle Beiträge im Form gelesen.
Ich habe auch nur ein Adressbuch.

Die IP-Adresse, Login-Daten und das Passwort stimmen.

Für Ideen bin ich dankbar.

Viele Grüße

Kai

Anzeige · 09. Nov 2023

Hallo kuk920,

Bücher und Hardware zum Thema gibt es bei Amazon: OSX Carddav

plang.pl · 09. Nov 2023

Willkommen hier im Forum!
Da wären schon ein paar mehr Infos hilfreich, denn hellsehen können wir (leider) nicht.
DSM-Version?
Contacts-Version?
Welche DS?
Welche MacOS Version?
Wie greifst du zu (IP / Hostname / DDNS)? -> Gültiges Zertifikat vorhanden?
Hast du eine Fehlermeldung?

Nur so als Anreiz. Da ich kein Apple-Jüngling bin, bin ich ansonsten leider raus. Ich möchte nur den "nach-mir-Helfenden" ein paar mehr Infos servieren...

kuk920 · 09. Nov 2023

Ich verwende:

DSM: DSM 7.1.1-42962 Update 6
Synology : DS920+
Contacts: 1.0.5-10492

OSX: 14.1 (23B74) - Sonoma

Zugriff über die Lokale IP auf Port 5001 funktioniert nicht
Zugriff über DDNS auf Port 5001 funktioniert nicht

Zertifikat ist vorhanden und gültig (LetsEncypt).

Fehlermeldung: Accountname/Passwort konnte nicht überprüft werden. Passwort und Account wurden mehrfach überprüft.
Siehe Anhang

Synchronisierung des Adressbuches mit Thunderbird auf dem Mac funktioniert.

plang.pl · 10. Nov 2023

Muss mich entschuldigen. Da bin ich doch (noch) nicht raus

Hab noch ein, zwei Dinge für dich zum Testen / Beantworten

Die neueste Contacts wäre die 1.0.6 (https://archive.synology.com/download/Package/Contacts/1.0.6-20501)
Hast du einen Grund, warum du ebenfalls nicht die neueste DSM-Version nutzt (wäre die 7.2.1)?

kuk920 schrieb:
Zertifikat ist vorhanden und gültig (LetsEncypt).

Beachte aber, dass das Zertifikat nur dann gilt, wenn du via DDNS zugreifst. Ich habe schon öfter hier gelesen, dass Apple Geräte ein gültiges Cert wollen.

Hast du Meldungen über die fehlerhafte Anmeldung im Protokoll-Center der DS? Eventuell wurde das Gerät geblockt wegen zu vielen falschen Anmeldeversuchen -> Kontoschutz DSM?

Hast du es mal mit Port 5000 ohne SSL versucht?

ComputerNope · 10. Nov 2023

Das Thema hatten wir in der Tat schon einmal.
MacOS ist penibel, wenn es um Zertifikate geht. Das Zertifikat ist ja nicht für den Zugriff per LAN gültig, nur für extern.
Ist die Adresse richtig? Wenn ich das immer einrichte, lautet die Adresse: https://ip-adresse:5001/carddav/Benuter, ohne diesen ganzen Buschstabensalat. Das ist eher der Link für andere Programme.
Und versuche bei der Einrichtung nicht den Modus Erweitert, sondern manuell zu nehmen, und dann in der Form, wie ich oben geschrieben habe

kuk920 · 10. Nov 2023

DNS funktioniert
Portweiterleitung funktioniert

Wenn ich die https:// ...... in den Browser eingebe funktioniert es.

Bei Kalender bekomme ich die Fehlermeldung:

plang.pl · 10. Nov 2023

Mal ganz nebenbei: Den Port 5000/5001 sollte man tunlichst nicht ins Internet hängen!

ComputerNope · 10. Nov 2023

Eventuell liegt es an dem neuen MacOS. Mit einer vorherigen Version habe ich es hier laufen.

kuk920 · 10. Nov 2023

Nutze 5000/5001 nur intern. Meine FRITZ!Box hat nach außen andere Ports.

Monacum · 11. Nov 2023

Und wer „übersetzt“ dir die Ports in deinem Netzwerk?

kuk920 · 11. Nov 2023

Macht die FRITZ!Box. Kann man bei der Portfreigabe konfigurieren!

barrrrt2002 · 07. Jan 2024

Funktioniert intern die Synchronisierung ohne SSL? Wenn du ein Zertifikat nutzt, dann sollte es doch am besten keine IP sein?

*kw* · 07. Jan 2024

macOS funktioniert auch intern nicht ohne Zertifikat (Info Synology Support). Das ist technisch anders "gestrickt" als iOS/iPadOS.

Synchrotron · 07. Jan 2024

Monacum schrieb:
Und wer „übersetzt“ dir die Ports in deinem Netzwerk?

Du trägst in der FB in der Netzwerkfreigabe den externen Port ein, auf den sie lauschen soll, und den internen, an den du weiter leitest.

Dann in der Anwendung für extern die DDNS Adresse und nach einem : den externen Port eintragen. Die FB leitet den Datenverkehr auf den internen Port um.

Swp2000 · 01. Feb 2024

Ab macOS 10.15 funktioniert die Synchronisation laut Synology nicht mehr.
Synology CalDav

*kw* · 01. Feb 2024

Wenn mein internes Zertifikat nicht gerade auf Eis liegen würde, würde ich es dennoch mal testen. So bald es wieder geht, hole ich das mal nach.

PS: es wäre nicht das erste Mal, dass Synology bei Apple und den eigenen Produkten "knapp daneben" liegt.

thomasd.codes · 09. Apr 2024

Moin!
Gibt es hier schon eine Lösung @kuk920?
Und warum sollte man den Port 5001 nicht nach außen geben @plang.pl ?

Kachelkaiser · 10. Apr 2024

thomasd.codes schrieb:
Und warum sollte man den Port 5001 nicht nach außen geben

Bin zwar nicht @plang.pl , erlaube mir aber trotzdem zu antworten

5001 ist ein Standardport von Synology. Böse Buben wissen sofort, dass sich hinter der Adresse eine DS befindet, nachdem dieser per Portscan gefunden wurde und wissen damit auch genau, wie sie das Gerät angreifen können. Deshalb entweder auf einen höheren fünfstelligen, unverfänglichen Port ändern oder gleich per Reverse Proxy ansprechen.

plang.pl · 10. Apr 2024

So ist es. Den Port 5001 kann man durchaus ins Netz hängen. Aber ich drehe die Frage mal um: Warum sollte man das tun?

thomasd.codes · 11. Apr 2024

Ich habe es nicht vor, es zu tun. Meine Frage zielt nur darauf ab, dass man mit dem Portscanner eh alle offenen Ports herausfindet. Von daher ist es doch egal. Ein Hacker, der sich davon aufhalten lässt, dass kein Standardport genutzt wird, ist kein Hacker. Daher hat mich das nur interessiert.