OSX Carddav

[kuk920]

Ich versuche verzweifelt auf meinem MAC die Kontaktdaten aus Synology Contacts zu synchronisieren.

Die Synchronisation läuft mit dem iPhone/ IPAD problemlos. Ich habe alle Beiträge im Form gelesen.
Ich habe auch nur ein Adressbuch.

Die IP-Adresse, Login-Daten und das Passwort stimmen.

Für Ideen bin ich dankbar.

Viele Grüße

Kai

 

[plang.pl]

Willkommen hier im Forum!
Da wären schon ein paar mehr Infos hilfreich, denn hellsehen können wir (leider) nicht.
DSM-Version?
Contacts-Version?
Welche DS?
Welche MacOS Version?
Wie greifst du zu (IP / Hostname / DDNS)? -> Gültiges Zertifikat vorhanden?
Hast du eine Fehlermeldung?

Nur so als Anreiz. Da ich kein Apple-Jüngling bin, bin ich ansonsten leider raus. Ich möchte nur den "nach-mir-Helfenden" ein paar mehr Infos servieren...

 

[kuk920]

Ich verwende:

DSM: DSM 7.1.1-42962 Update 6
Synology : DS920+
Contacts: 1.0.5-10492

OSX: 14.1 (23B74) - Sonoma

Zugriff über die Lokale IP auf Port 5001 funktioniert nicht
Zugriff über DDNS auf Port 5001 funktioniert nicht

Zertifikat ist vorhanden und gültig (LetsEncypt).

Fehlermeldung: Accountname/Passwort konnte nicht überprüft werden. Passwort und Account wurden mehrfach überprüft.
Siehe Anhang

Synchronisierung des Adressbuches mit Thunderbird auf dem Mac funktioniert.

 

[plang.pl]

Muss mich entschuldigen. Da bin ich doch (noch) nicht raus
Hab noch ein, zwei Dinge für dich zum Testen / Beantworten
Die neueste Contacts wäre die 1.0.6 (https://archive.synology.com/download/Package/Contacts/1.0.6-20501)
Hast du einen Grund, warum du ebenfalls nicht die neueste DSM-Version nutzt (wäre die 7.2.1)?

Zertifikat ist vorhanden und gültig (LetsEncypt).

Beachte aber, dass das Zertifikat nur dann gilt, wenn du via DDNS zugreifst. Ich habe schon öfter hier gelesen, dass Apple Geräte ein gültiges Cert wollen.

Hast du Meldungen über die fehlerhafte Anmeldung im Protokoll-Center der DS? Eventuell wurde das Gerät geblockt wegen zu vielen falschen Anmeldeversuchen -> Kontoschutz DSM?

Hast du es mal mit Port 5000 ohne SSL versucht?

 

[ComputerNope]

Das Thema hatten wir in der Tat schon einmal.
MacOS ist penibel, wenn es um Zertifikate geht. Das Zertifikat ist ja nicht für den Zugriff per LAN gültig, nur für extern.
Ist die Adresse richtig? Wenn ich das immer einrichte, lautet die Adresse: https://ip-adresse:5001/carddav/Benuter, ohne diesen ganzen Buschstabensalat. Das ist eher der Link für andere Programme.
Und versuche bei der Einrichtung nicht den Modus Erweitert, sondern manuell zu nehmen, und dann in der Form, wie ich oben geschrieben habe

 

[kuk920]

DNS funktioniert
Portweiterleitung funktioniert

Wenn ich die https:// ...... in den Browser eingebe funktioniert es.

Bei Kalender bekomme ich die Fehlermeldung:

 

[plang.pl]

Mal ganz nebenbei: Den Port 5000/5001 sollte man tunlichst nicht ins Internet hängen!

 

[ComputerNope]

Eventuell liegt es an dem neuen MacOS. Mit einer vorherigen Version habe ich es hier laufen.

 

[kuk920]

Nutze 5000/5001 nur intern. Meine FRITZ!Box hat nach außen andere Ports.

 

[Monacum]

Und wer „übersetzt“ dir die Ports in deinem Netzwerk?

 

[kuk920]

Macht die FRITZ!Box. Kann man bei der Portfreigabe konfigurieren!

 

[barrrrt2002]

Funktioniert intern die Synchronisierung ohne SSL? Wenn du ein Zertifikat nutzt, dann sollte es doch am besten keine IP sein?

 

[*kw*]

macOS funktioniert auch intern nicht ohne Zertifikat (Info Synology Support). Das ist technisch anders "gestrickt" als iOS/iPadOS.

 

[Synchrotron]

Und wer „übersetzt“ dir die Ports in deinem Netzwerk?

Du trägst in der FB in der Netzwerkfreigabe den externen Port ein, auf den sie lauschen soll, und den internen, an den du weiter leitest.

Dann in der Anwendung für extern die DDNS Adresse und nach einem : den externen Port eintragen. Die FB leitet den Datenverkehr auf den internen Port um.

 

[Swp2000]

Ab macOS 10.15 funktioniert die Synchronisation laut Synology nicht mehr.
Synology CalDav

 

[*kw*]

Wenn mein internes Zertifikat nicht gerade auf Eis liegen würde, würde ich es dennoch mal testen. So bald es wieder geht, hole ich das mal nach.

PS: es wäre nicht das erste Mal, dass Synology bei Apple und den eigenen Produkten "knapp daneben" liegt.

 

[thomasd.codes]

Moin!
Gibt es hier schon eine Lösung @kuk920?
Und warum sollte man den Port 5001 nicht nach außen geben @plang.pl ?

 

[Kachelkaiser]

Und warum sollte man den Port 5001 nicht nach außen geben

Bin zwar nicht @plang.pl , erlaube mir aber trotzdem zu antworten

5001 ist ein Standardport von Synology. Böse Buben wissen sofort, dass sich hinter der Adresse eine DS befindet, nachdem dieser per Portscan gefunden wurde und wissen damit auch genau, wie sie das Gerät angreifen können. Deshalb entweder auf einen höheren fünfstelligen, unverfänglichen Port ändern oder gleich per Reverse Proxy ansprechen.

 

[plang.pl]

So ist es. Den Port 5001 kann man durchaus ins Netz hängen. Aber ich drehe die Frage mal um: Warum sollte man das tun?

 

[thomasd.codes]

Ich habe es nicht vor, es zu tun. Meine Frage zielt nur darauf ab, dass man mit dem Portscanner eh alle offenen Ports herausfindet. Von daher ist es doch egal. Ein Hacker, der sich davon aufhalten lässt, dass kein Standardport genutzt wird, ist kein Hacker. Daher hat mich das nur interessiert.