CardDAV-Server: HTTP auf HTTPS Weiterleitung verwendet IP-Adresse anstatt Hostnamen

[SynMan]

Hallo,

ich habe gerade festgestellt, dass die HTTP auf HTTPS Weiterleitung des CardDAV-Servers bei mir eine Weiterleitung auf die IP-Adresse des Synology anstatt auf den Namen den zuvor für den Zugriff genutzten Domain-Namen vornimmt. In der Folge wird ein Client der das SSL-Zertifikat prüft auf einen Fehler laufen. Ich vermute, dass dieser Umstand dazu führt, dass die iPhone 4s meiner Kinder keine Adressbuch-Sychronisation aufnehmen.

Hat jemand eine Idee, wie ich die Weiterleitung von HTTP auf HTTPS mit dem korrekten DNS-Namen der Synology konfigurieren kann?

SynMan

P.S. hier noch einmal meine Synology-Konfiguration des CardDAV-Servers:

• - Meine Synology spreche ich über einen DNS-Namen "Beispiel-Domainname: synology.domain.de" an.
• - Auf diesen DNS-Namen habe ich ein offizielles SSL-Zerifikat ausstellen lassen und auf der Synology hinterlegt.
• - In der CardDAV Server Konfiguration habe ich die Parameter "HTTPS aktivieren" und "HTTP zu HTTPS umleiten" aktiviert und verwende die Standard-Ports "HTTP-Port = 8008" und "HTTPS-Port = 8443"

Beim Aufruf des CardDAV-Server über "http://synology.domain.de:8008" erhält der Browser eine Weiterleitung auf "http://192.168.1.2:8443/ und meldet im Anschluss eine Warnung wegen inkorrektem SSL-Zertifikates, welches ja auf "synology.domain.de" ausgestellt wurde.

 

[Frogman]

Frage: wieso rufst du nicht gleich den CardDAV-Server per https mit https://synology.domain.de:8443 auf?

 

[SynMan]

Das ist etwas, was ich definitiv versuchen wenn ich die iPhones meiner Kinder wieder greifen kann. Jedoch wäre es für Anwender (insbesondere bezugnehmend auf die doch recht umfangreiche Synchronisations-URL eines Adressbuches) angenehmer, wenn die automatische Konfiguration der CardDAV-Parametrisierung stabil funktionieren würde. Interessanterweise habe ich verschiedene andere Clients (Macs, aktuelleres iPhone) die selbstständig die Parametrisierung vornehmen auch wenn ich aktuell nicht verstehe wie dieses funktioniert und ob dies hinterher tatsächlich auch HTTPS verwenden.

 

[Frogman]

Sinnvoll ist es, Card- oder CalDAV überhaupt nicht unverschlüsselt zu verwenden.

 

[SynMan]

Dem stimme ich absolut zu, unverschlüsselte Kommunikation sollte eigentlich nicht mehr genutzt werden.
Gibt ich denn eine Möglichkeit die unverschlüsselte Kommunikationsvariante im Synology CardDAV-Server vollständig zu deaktivieren? Ich habe hier nichts gefunden.

P.S. In der Zwischenzeit habe ich ein iPhone 4s sauber mit dem CardDAV-Server verbinden können. Mein Problem lag wohl in der Kombination, dass das iPhone den Internet-Zugriff über den Proxy-Server der Synology geführt hat und damit der Zugriff auf den CardDAV-Server desselben Synology-Systems nicht mehr funktionierte. Verstanden habe ich es zwar noch nicht, aber so funktionierte interessanterweise die automatische Konfiguration.

 

[Frogman]

Zumindest unter DSM5.x kann man den http-Zugang für WebDAV deaktivieren. DSM6 nutze ich nicht.

 

[SynMan]

Unter DSM6 läuft der CardDAV Dienst nicht über den WebDAV Dienst sondern über ein expliziten Python-Prozess mit den Ports 8008 (HTTP) und 8443 (HTTPS). Konfigurationsseitig kann man leider den Zugriff mit HTTP zumindest auf der Oberfläche nicht deaktivieren sondern nur eine automatische Weiterleitung auf HTTPS einrichten.

DSM5.x habe ich nicht gesehen, da ich als Synology-Neuling direkt mit DSM6 eingestiegen bin.

Aber Danke für Deine Ideen zu meinem Thema.