Toggle sidebar

Kalender Synchronisation mit Outlook und CalDav:. Zertifikats Problem

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
S

singel

Benutzer
Registriert
10. Nov. 2017
Beiträge
9
Reaktionspunkte
0
Punkte
1
Guten Tag

Habe mit Kalender Synchronisation CalDav für Outlook und dem Zertifikat ein Problem.

Habe eine eigene registrierte DNS-Adresse "xxxx.ch". Für diese Adresse ist ein Let's Encrypt-Zertifikat installiert, http: wird umgeleitet auf https:. Die Zugriffe über "xxxx.ch" auf den Server, Cloud, Kalender Synchronisation usw. ist kein Problem.

Da ich es widersinnig finde mit meiner DSM über das Internet zuzugreifen und nicht über das lokale Netzwerk, will ich intern alles umstellen auf IP bzw. "meinserver.local" und nur von extern über "xxxx.ch". Habe für mein "meinserver.local" ein eigenes synologie.com Zertifikat erstellt.

Im Outlook -> CalDav habe ich nun https://meinserver.local/caldav/Name/yyyy/ eingetragen. Schon der Test schlägt fehl, wegen fehlender SSL Verbindung.

Gibt es einen Weg um "xxxx.ch" und "meinserver.local" parallel laufen zu lassen? Beide mit Zertifikat?
 
Das mit dem Sinn ist so eine Sache, sicherlich, auf der anderen Seite steht der Aufwand. Split-DNS wäre eine Möglichkeit (bedingt einen lokalen DNS-Server). Eine andere Möglichkeit wäre auf LE zu verzichten und sich selbst mit einer eigenen CA (Zertifizierungsstelle) entsprechende Zertifikate zu bauen (die allerdings extern nicht allgemeingültig sind), so dass man das CA-Zertifikat erstmal auf den externen Geräten importieren müsste, damit dem selbst ausgestellten Zertifikat auch vertraut wird. Für das eigentlich zu "nutzende" Zertfikat (was dann entsprechend bei der Syno hinterlegt wird) könnte man dann hingehen und xxxx.ch und als Alternate-Eintrag noch xxxx.local hinzufügen. Letzteres (.local) wirst Du normalerweise nie von einer öffentlichen CA bekommen. Bleiben also nicht allzuviele Möglichkeiten... bevor Du Dich groß mit dem Thema der CA/Zertifikate rumschlägst, wäre es ggf. einfacher, auf der Syno den DNS-Server zu installieren und die entsprechenden externen Einträge der Syno (cal.xxxx.ch, nas.xxxx.ch, wie auch immer) auf Deine interne IP zeigen zu lassen. ""xxxx.ch" und "meinserver.local"" wird nur mit einem selbstsignierten Zertifikat funktionieren. Falls es ein "lokaler" Rechner ist (und kein mobiles Gerät), könntest Du auch hingehen und für die gewünschten Dinge einen festen Eintrag in der hosts-Datei anlegen (glaube der Pfad war etwas in Richtung C:\Windows\System32\drivers\etc\hosts).

Schlussendlich wäre es die einfachste Lösung, dass von "intern" einfach auf die "interne" IP des NAS gezeigt wird (von extern eben auf die externe), dabei bleibt der Name eben gleich und niemand hat Grund irgendwas anzumeckern :)
 
Danke für deine ausführliche Antwort.
Ich muss das zuerst mal verdauen. Verstehe fast nur "Bahnhof" :) Hoffe nach mehrmaligem Lesen werde ich es verstehen.
 
In diesem Fall: nimm einfach die Internetadresse und gut :)
 
Hallo blurrrr, darf ich dich nochmal bemühen?

blurrrr schrieb:
Schlussendlich wäre es die einfachste Lösung, dass von "intern" einfach auf die "interne" IP des NAS gezeigt wird (von extern eben auf die externe), dabei bleibt der Name eben gleich und niemand hat Grund irgendwas anzumeckern :)
Zum Vergrößern anklicken....

Ich bin immer für einfache Lösungen. Wie muss ich jedoch diese Lösung einrichten?
 
Du könntest z.B. den DNS-Server der Syno dafür nutzen (die Syno müsste dann aber im besten Fall vom Router via DHCP als DNS für die LAN-Clients angegeben werden). Hier noch weiterführende Infos zum Thema DNS (allgemein) und Dein Problem betreffend Split-DNS. Wenn Dir das alles zuviel ist, bleib bei der "Internetadresse". :)

EDIT: Zusatzlektüre Anleitung Synology-DNS-Server
 
Danke dir. Das Thema interessiert mich und will auch was lernen.

In einem ersten Schritt habe ich mal die Version mit der HOST-Datei eingerichtet. Funktioniert. Habe jedoch das Gefühl der Zugriff ist etwas langsamer.

Werde nun das mit DNS-Server von Syno ausprobieren.
 
Wenn Du dann der Meinung bist, dass alles soweit fertig zum testen ist, entferne vorher wieder den hosts-Eintrag, denn dort wird i.r.R. zuerst nachgeschaut, viel Erfolg! :)
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten