Baikal die 2. - Docker Edition

[EDvonSchleck]

Es wird schon seit einiger Zeit nicht mehr gefixt. Ich selbst habe ein Issue aufgemacht in Verbindung mit Zertifikat, was auch gleich bestätigt wurde von anderen Usern. Außerdem habe ich geschrieben:

Das wird aber aktuell scheinbar nicht mehr weiterentwickelt, was natürlich schade ist, da ich es viele Jahre und gerne genutzt habe.

Ich nutze es natürlich noch, solange es geht.

Tickets und deren Antworten kannst du hier sehen.

 

[update-freak]

kam ja jetzt diese Woche ein Update (4.4.0) raus (https://sourceforge.net/projects/outlookcaldavsynchronizer/files/).
Vielleicht (und hoffentlich) geht es ja doch weiter

 

[theexciter]

Servus,

habe hier aktuell das Phänomen, dass der Baikalserver temporär nicht erreichbar ist - also ich bekomme einen Timeout beim Zugriff auf die Übersichtsseite via Webinterface...

Im Container-Log finde ich nichts auffälliges und am Reverse-Proxy wurde auch nichts geändert - nach mehrmaligen Refreshen der Seite ist der Server auch wieder verfügbar/erreichbar.

Hat jemand schonmal ähnliches beobachtet?

 

[EDvonSchleck]

Extern nicht erreichbar?
Intern über IP funktioniert die Verbindun?
nslookup und/oder ping sagt was dazu?

Auch nutzt du Pi-Hole, dort bitte anfangen!

Ich gehe von keinem Fehler bei Baikal aus, dieser läuft seit vielen Jahren stabil.

 

[theexciter]

Genau, ich nutze für mich die relevante externe URL
Momentan ist Baikal auch extern und intern erreichbar, sobald extern wieder streikt prüfe ich es via interner IP...

Edit:

Jetzt war der Baikalserver via externe URL wieder nicht erreichbar - via interner IP schon...
Dauerping auf externer URL brachte aber kein Timeout zustande...
Dauerping auf interne IP ebenso ohne Timeouts..

Als ob beim DDNS-Provider was "hängt" - aber zumindest kann ich das NAS/Container ausschließen...

Edit2: ich habe noch eine andere Idee..

 

[theexciter]

Es gab wohl einen Hänger in Netzwerk #1 bzw. mit dem externen Zugriff auf den Service - intern war er ohne Abbrüche verfügbar und jetzt auch extern wieder

Frohe Ostern

 

[EDvonSchleck]

Aktuell gibt es scheinbar Probleme bei Dynv6. Du kommst auch nicht mehr auf die Rekords, ohne eine Fehlermeldung zu bekommen.
Ich denke, da muss ein Admin bei:



Gut wer eine eigene Domain hat oder bei der Osteraktion zuschlägt. 1,60 € im Jahr für eine dauerhafte ds-Domain ist ja nicht wirklich viel.

 

[zombie03]

Moin,
Ich habe baikal 0.93 im docker laufen . alles funzt super ausser IOS. auf dem I-Phone Account erstellt als server meine.baikal.de/cal.php eingegeben 4 blaue haken bekommen alles super. wenn ich dann auf Kalender gehe bekomme ich die meldung Aktualisieren der Kalender fehlgeschlagen. kann mir eventuell jemand sagen wo der fehler liegen könnte oder wie ich festelle was der Fehler ist??

 

[*kw*]

(Kurzversion, vorausgesetzt die übrigen Einstellungen sind korrekt). Die Account URL muss (sinngemäß) lauten:

https://meine.baikal.de/dav.php/principals/dein-baikal-benutzername/

[edit]: noch ein paar Infos zum Thema „selfhosting & iOS/macOS“:

 

[zombie03]

Vielen Dank für die schnelle Antwort.
auf Windoof Thundeerbird sowie Android läut alles wunderbar. also gehe ich davon aus das die Einstellungen richtig sind. auch mit einer anderern Kalender APP auf dem Iphone bekomme ich es zum laufen. nur die hauseigene App will nicht. principals gegen calendars ersetz dan erhalte ich wieder die Haken das alles geht. nur in der Kalender App wieder aktualisieren der Kalender fehlgeschlagen.
irgentwo habe ich gelesen das Apple unter Html/dav.php sucht muss ich eventuell Ordner im Dockerer verschieben?

 

[*kw*]

Apple verlangt einen SSL-Zugriff (https, internes Zertifikat, Port 443). Hast du dein Zertifikat auch für Baikal freigegeben?

Du musst auch nichts verschieben. Die wesentlichen Infos stehen im oben verlinkten Thread.

Greifst du extern oder intern auf Baikal zu? Nutzt du reverse proxy?

 

[zombie03]

Meine ds und docker laufen ausschließlich über https. das lets encrypt zertifikat für baikal läuft wie der zugriff über *****.******.synology.me.
ich greifen wegen der zertifikatsprobleme nur extern auf die DS bzw docker zu. docker über revers proxy.
wie gesagt nur apple selbst macht zicken andere app auch auf Iphone klappt.

 

[plang.pl]

ich greifen wegen der zertifikatsprobleme nur extern auf die DS bzw docker zu

Das ist nicht vonnöten. Ich würde deshalb meine DS nicht exposen.
Zwei Workarounds:
-DDNS auf die interne IP zeigen lassen
-eigenen DNS-Server betreiben

 

[zombie03]

@plang.pl
ich greife meistens von aussen auf die ds zu nur hin und wieder intern dafür ist das ganze doch ein wenig aufwändig die ganze ds umzustricken. oder welche vorteile habe ich von der methode?

 

[plang.pl]

Der Vorteil ist klar. Die DS hängt nicht im Internet. Wenn nur du extern zugreifst, dürfte VPN die bessere Wahl sein. Wenn du dazu mehr wissen willst, wäre das wohl in einem eigenen Thread besser aufgehoben.

 

[zombie03]

es greift die ganze Familie extern auf die DS zu . vaultwarden, photos, cloud für die ganze Familie. jeder mit rechner und Handy.
und nun soll halt auch kalender und telephonbuch dazu.

 

[plang.pl]

Wenn man das entsprechend absichert, kann man das schon machen. Da sind aber starke Passwörter, 2FA, Geoblocking und eine Block-Liste (Fail2Ban, CrowdSec oder/und ein Blockscript) Pflicht. Ich hatte deine Aussage oben nur so gedeutet, dass du nur wegen des Zertifikats deine DS ins Netz hängst.
Nun aber zurück zum Thema.
Im Protokoll-Center auf der DS steht nix dazu?
Ansonsten kann ich da leider wenig behilflich sein, da ich nichts von Apple besitze.

 

[zombie03]

Leider steht weder in der Log der DS noch in der Log von Docker irgendetwas was auf fehler hinweist.
vielen dank für deine Anregungen ich werde es mal im hinterstübchen behalten. bei der nächsten großen umbauaktion berücksichtigen.

 

[*kw*]

Wie gesagt, Apple verlangt an der Stelle den https-Zugriff und Login-Daten müssen so eingefügt werden, sonst zickt's. Ich hab das seinerzeit mit allen Varianten durchgespielt und quergelesen, aber das war das entscheidende "Ergebnis".




Wenn es mit Thunderbird grundsätzlich funktioniert, ist schon mal ein gutes Zeichen, wobei es (auch unter macOS) technisch anders umgesetzt wird, als mit iOS/macOS und den "Apple Bordmitteln".

Mach doch mal bitte einen Screenshot von deinen iOS-Baikal-Einstellungen

PS: aus (aktuellen) Sicherheitsgründen greife ich auf meine DS auch nur intern zu, extern ("Notfall") nur per WirdeGuard VPN@FritzBox.

 

[zombie03]

ja ich sehe in letzter zeit auch vermehrt zugriffsversuche aus dem netz auf die DS. dank langem passwort und anderen ports kommt aber bisher nieman rein. VPN wird mein nächstes Projekt sein.
also unter ios 16.7 sieht das ganze etwas anders aus