Toggle sidebar

Kontakte per cardDAV auf den NAS. ich dachte das wäre einfach.

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
R

Riven

Benutzer
Registriert
26. Dez. 2013
Beiträge
105
Reaktionspunkte
1
Punkte
0
Hallo Leute,

ich bekommen es nicht hin, mein Android-Smartphone (Galaxy S6) per cardDAV mit der Synology zu verbinden, um die Kontakte zu backupen.
Ich habe auf der DS den cardDAV-Server aktiviert und Card-DAV-Sync von Marten Gadja gekauft und auf dem Handy installiert. Ich habe versucht, die richtige Adresse bei CardDAV-Sync einzugeben (192.168.2.2:8443/addressbooks/users/admin/addressbook)
und dann bekomme die Meldung dass ein Netzwerkfehler aufgetreten sei. Auch habe ich bei Thunderbird die Adresse des cardDAV-Servers eingeben in den SoGo-Connector, bekomme aber keine Meldung und habe das Gefühl, dass der Sync nicht läuft.
Ich habe keine Ahnung ob es mit Zertifikaten zu tun haben kann, bei Card-DAV-Sync kann man ein Zertifikat einfügen, aber ich habe da nichts eingefügt.
Wie bekomme ich eine simple Verbindung von meinem Handy zum cardDAV-Server im NAS, gleiches für Thunderbird, alles im lokalen LAN hin?

Danke und viele Grüße
Riven
 
Hallo,
Du mußt erst https für CardDAV aktivieren.
Hauptmenü - CardDAV-Server - Haken bei HTTPS aktivieren setzen.

Gruß Götz
 
Der Pfad zum Verzeichnis des Benutzers auf dem Server ist "https://192.168.2.2:8443/addressbooks/users/admin/addressbook/"
 
danke für die Hinweise. HTTPS ist schon aktiviert und diesen Link habe ich als Variante auch erfolglos verwendet. Also daran liegts leider nicht.
 
Hallo,
in der App (benutze ich auch Galaxy S2) hast Du aber den Haken bei SSL gesetzt.

Gruß Götz
 
Ich nutzte die App auch auf mehreren Android Geräten.
Das "https" muss hier nicht mit angegeben werden, darunter aber den Haken SSL setzen.
In Thunderbird mit "https" und abschließendem "/". Bei einer Verbindung muss dann das Abfragefenster für Benutzer und Passwort kommen. Das dauert aber einen Moment.
Bei der Synology Seite steht das zwar nicht drin. Von daher weiß ich nicht ob das nötig ist, aber da ich auch CalDAV nutze habe ich WebDAV aktiviert und der Benutzer (bei admin sollte das gegeben sein) hat dann auch eine Berechtigung für WebDAV.
(Ich würde ja auch einen anderen user dafür einrichten und nicht den admin nehmen.)
Um die Verbindung zu testen kannst du die Adresse auch einfach im Browser eingeben
https://192.168.2.2:8443/addressbooks/users/admin/addressbook/
wenn die DS antwortet sollte hier die Zertifikatsmeldung kommen. (Ist die DS ist auch wirklich unter 192.168.2.2(:5000) zu erreichen?
 
Andy14 schrieb:
Ich nutzte die App auch auf mehreren Android Geräten.
Das "https" muss hier nicht mit angegeben werden, darunter aber den Haken SSL setzen.
In Thunderbird mit "https" und abschließendem "/". Bei einer Verbindung muss dann das Abfragefenster für Benutzer und Passwort kommen. Das dauert aber einen Moment.
Zum Vergrößern anklicken....
Hab ich gemacht, bei mir kommt leider keine Abfrage.

Andy14 schrieb:
Um die Verbindung zu testen kannst du die Adresse auch einfach im Browser eingeben
https://192.168.2.2:8443/addressbooks/users/admin/addressbook/
wenn die DS antwortet sollte hier die Zertifikatsmeldung kommen.
Zum Vergrößern anklicken....
Dann werde ich zum normalen DS Hauptmenu bzw. zum Loginscreen redirecded.
Andy14 schrieb:
(Ist die DS ist auch wirklich unter 192.168.2.2(:5000) zu erreichen?
Zum Vergrößern anklicken....
Ja ist sie.

Sorry ich habe leider eine Weile gebraucht, mich damit wieder zu befassen. Ja und leider tut sich nichts :-(
 
Dann schreib doch bitte nochmal zusammen, welche Hardware, welche DSM-Version, welche anderen Software-Komponenten du benutzt ... und die exakten URLs.
Oder mache ein paar screenshots deiner Konfiguration und vom Smartphone. Ich denke aktuell noch, dass hier einfach irgendwo ein Buchstabe oder Zeichen einfach falsch eingegeben ist.

Eventuell hilft es auch mal einen Schritt zurück zu gehen und erstmal zu sehen, dass der carddav-server läuft und im lokalen Netz auf eine Browser-Anfrage reagiert. Den Rest dann danach.
Nicht dass am Ende fehlende Benutzerberechtigungen oder Firewall oder ähnliches in die Suppe spuckt.
 
Riven schrieb:
...
Dann werde ich zum normalen DS Hauptmenu bzw. zum Loginscreen redirecded.
Zum Vergrößern anklicken....
Dann ist der CardDAV Server nicht unter Port 8443 erreichbar.
Wie Fusion schrieb schauen ob der Dienst läuft und der SSL gesicherte wirklich Port 8443 hat.
Berechtigungen von admin kontrollieren. Firewall?
Eventuell CardDAV noch mal stoppen/starten oder auf einen anderen Port setzen?
 
Hallo,

Jetzt geht es :-) Was habe ich getan? Folgendes:

Ich hatte mal in der DS Firewall eingetragen, dass nur bestimmte IPs das Recht haben, mit der DS zu kommunizieren. Das hatte ich vergessen. Aber als ich nachgesehen habe, war diese Einstellung nicht mehr gesetzt. Muss ich also mal geändert haben, da es immer wieder Probleme mit der festen IP-Vergabe auf dem Handy im WLAN gab. Daran lag es also nicht. Trotzdem immer ratsam, den Fehler bei der Firewall (auf DS oder PC) zu suchen, ich hatte schon so viele Probleme die sich letztlich als simple Fehlkonfiguration der PW herausgestellt haben.

Ich habe wie ihr geraten habt das Paket cardDAV-Server einfach gestoppt und wieder gestartet. Daraufhin kam die Firewallabfrage der DS ob ich das Paket mit den dazugehörigen Ports freigeben möchte, was ich bestätigt habe.
Und nun ging es auf einmal sowohl mit Thunderbird als auch mit dem Smartphone. Möglicherweise war das Paket also durch die Firewall der DS nicht zugelassen, was mich allerdings wundern würde, da diese ja automatisch fragt, wenn ein neues Paket nach außen "telefonieren" möchte.

Eine weitere Frage hat sich aber noch aufgetan zum Stichwort Zertifikate:
Ich habe mir auf der DS in geistiger Umnachtung ein selbstunterzeichnetes Zertifikat mit Buchstabensalat erstellt, was ich nun nicht mehr los werde. Da gab es ja schonmal eine Thread zu, das man die nicht wegbekommt. Also ignorierte ich das bisher einfach.
Nun wurde ich aber sowohl bei Thunderbird als auch auf dem Smartphone nach der Ausnahembestätigung des Quatschzertifikats gefragt. Diese habe ich natürlich erteilt, ohne zu verstehen, was da vor sich geht. Vielleicht könnt ihr mir erklären, was da im Hintergrund genau abläuft.
Ich dachte für HTTPS braucht es ohnehin Zertifikate. Allerdings hat man ja als Ottonormalverbraucher keine offiziell unterzeichneten Zertifikate. Was wäre denn zB wenn ich das Quatschzertifikat nicht hätte?
Nach meinem Verständnis bestätigen Zertifikate die Echtheit einer Website durch die Zuhilfenahme eines Verschlüsselungssystems bestehend aus private- und public-key. Mit Hilfe dessen und einer dritten Instanz (der Zertifikatausgabestelle) lässt sich die Echtheit einer Website/Server bestätigen und eine verschlüsselte Verbindung aufbauen. ABER Ich habe ja kein offizielles Zertifikat, wie kann ich also zwischen NAS und Client eine HTTPS-Verbindung aufbauen? Vermutlich in dem ich dem selbstunterzeichneten Zertifikat das Vertrauen ausspreche was ich ja getan habe. Aber was wäre, wenn ich garkeins selbst erstellt hätte? Fragen über Fragen die zeigen das Zertifikate mir ähnliche Kopfschmerzen bereiten wie Zeitreisen Captain Janeway ;-) Vielleicht könnt ihr ja ein bisschen erklären, dafür wäre ich sehr dankbar.

Viele Grüße
Riven

PS: Ich werde noch versuchen, das ganze mit einem Benutzer der nicht admin ist hinzubekommen. Aber irgendwie hat man ja im Browsermenü der DS nur Zugriff auf das cardDAV-Paket wenn man als Admin angemeldet ist. Wo kann man denn steuern, auf welche Adressbücher die einzelnen Benutzer zugreifen dürfen? Wenn ich mich als solcher anmelde kann ich ja so gut wie nichts machen.
 
Das mit den Zertifikaten hast du soweit richtig verstanden.
Im Auslieferungszustand liefert die DS ebenfalls ein selbst unterzeichnetes Zertifkat aus, eben von Synology.
Es ist also immer ein Zertifikat vorhanden, wenn du eine ssl geschützte http Verbindung (https) aufbauen kannst.
In wie weit diesem vertraut wird, der Name von URL und Zertifikat übereinstimmt, etc. steht auf einem zweiten/anderen Blatt.
Man kann sich Class-1 Zertifikate kostenlos holen, z.B. bei StartCom oder anderen. Man muß dafür allerdings in Besitz und Kontrolle einer eigenen Domain sein.
Ebenfalls möglich z.B. via LetsEncrypt (das ist aber erst in DSM 6 sauber/einfach eingebunden). Hier wird dann auch der Zwang zur eigenen Domain nicht mehr so wichtig. Man kann also auch für eine dynDNS Domain ein Zertifikat erstellen, weil man nur noch nachweisen muß, dass man den Webserver der unter dieser Adresse läuft kontrolliert.

Hinsichtlich anderer Nutzer sollte es denke ich reichen, wenn der Benutzer Home Dienst aktiv ist und die Benutzer webDAV Berechtigung haben.
Weiß aber vielleicht die Online Hilfe oder andere besser (ich verwende den Synology carddav server gerade nicht, und keine Zeit zum Testen)
 
Zuersteinmal vielen Dank für die hilfreichen Antworten! :D

Fusion schrieb:
Das mit den Zertifikaten hast du soweit richtig verstanden.
Im Auslieferungszustand liefert die DS ebenfalls ein selbst unterzeichnetes Zertifkat aus, eben von Synology.
Es ist also immer ein Zertifikat vorhanden, wenn du eine ssl geschützte http Verbindung (https) aufbauen kannst.
Zum Vergrößern anklicken....
Ersetze ich mit meinem selbst erstellten Zertifikat das Synology-Standardzertifikat? Und kann ich das Synology-Standardzertifikat wieder herstellen?

Eine HTTPS-Verbindung ohne Zertifikat ist nicht möglich richtig?

Fusion schrieb:
Man kann sich Class-1 Zertifikate kostenlos holen, z.B. bei StartCom oder anderen. Man muß dafür allerdings in Besitz und Kontrolle einer eigenen Domain sein.
Zum Vergrößern anklicken....
Danke für die Tipps. Das habe ich nicht, lässt sich aber machen. Die Frage ist allerdings inwieweit es für einen Privatmann sinnvoll ist, ein Zertifikat zu haben. Wo genau besteht denn der Nutzen? Ich meine ich kann ja selbst beurteilen, ob ich den von mir selbst erstellten Zertifikaten vertrauen will.

Fusion schrieb:
Hinsichtlich anderer Nutzer sollte es denke ich reichen, wenn der Benutzer Home Dienst aktiv ist und die Benutzer webDAV Berechtigung haben.
Weiß aber vielleicht die Online Hilfe oder andere besser (ich verwende den Synology carddav server gerade nicht, und keine Zeit zum Testen)
Zum Vergrößern anklicken....
Das werde ich probieren und geben hier Rückmeldung.

Viele Grüße
Riven
 
gerne, ich kann aber nur aussagen für win7 treffen. dies ist mein OS.
Wie kommst du auf Win 10? Unterstützt Win 10 cardDAV?
 
Ups, da habe ich im falschen thread geschrieben. Sorry. Mein Fehler.

Habe in eienm anderen thread gelesen, dass in der neuen c´t stehen soll, dass Win 10 carddav unterstützen soll.
 
solls aber wohl wenn ich das richtig sehe. hab grad mal gegoogelt.
 
@Riven

Ersetze ich mit meinem selbst erstellten Zertifikat das Synology-Standardzertifikat? Und kann ich das Synology-Standardzertifikat wieder herstellen?
-> Ja. Wiederherstellung eventuell mit einfachem oder zweifachem Reset, aber da bin ich aus dem Stand raus überfragt. Ansonsten bleibt halt nur das Zertifikat mit einem neuen zu ersetzen.

Eine HTTPS-Verbindung ohne Zertifikat ist nicht möglich richtig?
-> Ja.

...allerdings inwieweit es für einen Privatmann sinnvoll ist, ein Zertifikat zu haben.
-> Wenn man im Browser schöne grüne Schlösser haben will z.B. Oder wenn man anderen ebenfalls Zugriff auf Dienste auf seiner DS gewährt und dumme/irritierende Nachfragen vom Browser vermeiden will.
So lange es nur einen persönlich betrifft ist es zugegeben reine Kosmetik.
 
Okay ich habe es jetzt ausgiebig mit einen normales Benutzer getestet. Erfolglos. Der Benutzer hatte wie hier beschrieben WebDAV Berechtigung.
Ich habe zwar Kontakt zwischen Handy cardDAV-App (Marten Gadja) und dem NAS herstellen können und er hat auch minutenlang gesynt aber ich kann wenn ich mit Thunderbird (SoGo Connector) auf den NAS zugreife nicht einen Kontakt sehen. Jetzt weiß ich nicht, ob der Sync zwischen NAS u Thunderbird nicht funktioniert oder ob auf dem NAS (cardDAV Server) wirklich nichts drauf ist. Ich bekomme bei Sync in TB nur die Meldung Sogo Connector: no changes. Heißt für mich habe Kontakt zu NAS, aber da is nix zu holen.
Gleiches Spiel mit Admin-Account damit funktioniert der Sync von Handy zum NAS von dort zu TB.
Woran kann das liegen?

Es wäre natürlich schon auch direkt in die Datenbank des cardDAV-Servers sehen zu können, das ist ja von Synology leider nicht vorgesehen. Hat jemand einen Tipp in der Richtung? Owncloud oder was es da so gibt ist mir eigentlich eine Nummer zu groß. Wenns funktioniert ist ja auch egal, dann reichen mir Handy und TB als Clienten. Ohne Zugriff auf die DB im NAS kann man auch dort nix kaputt machen ;-)

Viele Grüße
Riven
 
Du kannst mal schauen in einem Browser. Wenn der carddav server läuft und du einen Port definiert hast. Port und Benutzername deinen Gegebenheiten anpassen (ohne <>).
http(s)://ddns-url:<port>/addressbooks/users/<username>/addressbook/
Dann solltest du bei der URL nach dem Benutzername und Passwort gefragt werden und dann eine xml Ausgabe erhalten

https://www.synology.com/de-de/knowledgebase/DSM/help/CardDAVServer/carddav_server_desc
 
Riven schrieb:
...
Gleiches Spiel mit Admin-Account damit funktioniert der Sync von Handy zum NAS von dort zu TB.
Woran kann das liegen?
Zum Vergrößern anklicken....
Was heißt hier gleiches Spiel? Geht nicht? Der Text liest sich eher das es mit admin geht?
Wenn der admin schon unter
https://ddns-url:<port>/addressbooks/users/<username>/addressbook/
mit <username> admin synct, dann geht mit dem SOGO Connector kein 2. Account unter
https://ddns-url:<port>
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten