Baikal die 2. - Docker Edition

[Benares]

Bei ReverseProxy brauche ich doch eine individuelle subdomain

Es muss ja nicht gleich eine ganze Subdomain sein, es reicht auch ein einfacher Alias (CNAME).
Ich hab beispielsweise eine Domain bei Strato, nennen wie sie mal beispielsweise example.com. Per DDNS-Update aktualisiert wird nur example.com, aber ich kann beliebig viele CNAMEs einrichten, z.B. dsm.example.com, www.example.com, photo.example.com, baikal.example.com, nextcloud.example.com usw., die ich dann in der Reverse-Proxy-Konfiguration verwenden kann.

Nur bei https muss das Zertifikat auch für alle Namen passen, daher besser eins für *.example.com.

 

[MJTH]

Hallo zusammen,
habe mir jetzt auch den Baikal Server nach der tollen Anleitung von @EDvonSchleck installiert. Da nochmal ein Danke dafür.
Hat selbst für mich als Laie hervorragend geklappt.
Mein Szenario:
Baikal im Docker mit eigener IP im McVlan, 4 Kalender und 2 Adressbücher.
Einbindung im Thunderbird auf dem Laptop klappte einwandfrei, auch die Anbindung auf dem Smartphone mittels Davx5.
Um mir nun das https, ddns, Zertifikate und Weiteres zu sparen dachte ich mir beim Handy und Laptop (natürlich nur wenn ausserhalb des eigenen Netzwerks) via VPN (Wireguard) zu verbinden.
Hab irgendwo von einer App für Android gelesen womit Wireguard automatisch aktiviert wird wenn man das heimische WLAN verlässt bzw. umgekehrt. Da muss ich nochmal gucken.

Wäre diese Vorgehensweise soweit ok oder gibt`s da bessere Szenarien bzgl. Sicherheit?

VIele Grüße

Mikey

 

[EDvonSchleck]

Eine Absicherung mit SSL ist natürlich immer besser. Es funktioniert auch ohne problemlos. Ein Vürteil ist das du einen Namen aufrufen kannst. Damit bist du unabhängig von der IP. Natürlich kannst du auch dein Diskstation-Name als IP Ersatz eingeben. Eine unverschlüsselte Verbindung ist im internen Netz ohne Freigabe unproblematisch. Aber immer mehr Browser setzen auf eine standardmäßige Verschlüsselung, deshalb nutze ich es auch intern.

Für die Automatisierung sollte die App Tastker oder Automate das richtige sein. diese gibt es seit vielen Jahren. Eventuell könnte man die Entwickler von DavX5 auch anschreiben bzw. einen Thread/Issues erstellen. In DavX5 ist die WlLAN Erkennung bereits vorhanden. Das heißt sofern du außerhalb eines eingestellten WLAN bist, findet keine Synchronisierung statt. Es wäre ein leichtest dieses zum Start der Wire-Guard-App zu nutzen.

Alternative Apps in fdroid dazu wären: Easer oder Libretask.

Ansonsten ist eine Synchronisierung nicht notwendig - sobald DavX5 den Server wieder findet werden die Daten abgeglichen. Der einzige Vorteil bei der Freigabe oder VPN ist nur das die Daten gleich auf den Server landen.

Ich nutze Baikal schon sehr viele Jahre und bin immer noch zufrieden.

 

[MattCB]

Ich habe es auch mal wieder mit Baikal versucht. Die Einrichtung funktioniert, ich kann Nutzer, Adressbücher und Kalender anlegen. Aber wie bekomme ich die exportierten Daten (.ics, .vcf) jetzt hochgeladen? Versuche ich es im Useraccount unter addressbooks -> Actions -> Upload, bekomme ich eine Fehlermeldung:

This XML file does not appear to have any style information associated with it. The document tree is shown below.
<d:error xmlns:d="DAV:" xmlns:s="http://sabredav.org/ns">
<s:sabredav-version>4.3.1</s:sabredav-version>
<s:exception>Sabre\DAV\Exception\Forbidden</s:exception>
<s:message>Permission denied to create file (filename contacts-2022-11-02.vcf)</s:message>
</d:error>

Auch wenn ich ein neues Adressbuch als Nutzer anlegen möchte, bekomme ich so eine Fehlermeldung.

EDIT: Hat sich erledigt. Ich hatte den Docker-Ordner von Baikal nicht auf der NVME (wo docker installiert ist), sondern aus "Sicherheitsgründen" in einem Ordner auf der HDD gespeichert. Darauf konnte Baikal wohl nicht so zugreifen. Ich habe den Container neu angelegt und den Ordner in den "normalen" Docker-Ordner gepackt. Jetzt kann man auch Adressbücher und Kontakte hochladen.

EDIT: Hmm, jetzt bekomme ich den Fehler, wenn ich einen Kalender hochladen möchte.

Und wie bindet Ihr das ganze dann über einen Reverse Proxy ein? Bei mir findet Davx5 keine Adressbücher oder Kalender. Ich habe per Reverse Proxy die URL dav.meine.synology.tld (Beispiel!) auf die IP des NAS und den Port, den ich dem Container gegeben habe, weitergeleitet.

 

[EDvonSchleck]

In den User-Einstellungen bist du schon nicht, also nicht im Admin-Webif.
Eine gute Anleitung in deutsch zu Baikal findet man hier.

Telefonbücher/Kalender über den Admin-Account anlegen funktioniert?

 

[MattCB]

Ja, ich war im User-Account, den ich angelegt habe. Aber wie gerade ergänzt, konnte ich zwar meine Kontakte hochladen, aber beim Kalender kommt jetzt auch die Fehlermeldung, ich darf auch keinen Kalender anlegen:

This XML file does not appear to have any style information associated with it. The document tree is shown below.
<d:error xmlns:d="DAV:" xmlns:s="http://sabredav.org/ns">
<s:sabredav-version>4.3.1</s:sabredav-version>
<s:exception>Sabre\DAV\Exception\Forbidden</s:exception>
<s:message>Permission denied to create directory</s:message>
</d:error>

Ich werde den Container nochmal neu anlegen. Denn vorhin konnte ich ein Adressbuch hochladen. Jetzt geht das wieder nicht.

 

[EDvonSchleck]

Warum lesgt du die Kalender und Telefonbücher nicht über den Admin an?
Ich fülle meinen Server über die Clients. Das ist bei mir Outlook oder Android (LineageOS & Davx5).

 

[MattCB]

Und wie bekomme ich die vorhandenen Daten in die vom Admin angelegten Adressbücher und Kalender? Leere Adressbücher und Kalender nutzen mir nix. Ich würde hat gerne die vorhanden Dateien weiternutzen, da ich keine Lust habe, alles neu einzutragen, wenn ich leere Adressbücher anlegen muss.

Und wenn dann sollten die User ja auch selber ihre vorhandenen Daten in Baikal hochladen können und nicht jedesmal den Admin damit belästigen.

Ich probiere es in einer ruhigen Minute nochmal, vielleicht habe ich irgend eine Kleinigkeit übersehen.

 

[EDvonSchleck]

Ganz einfach du richtest Baikal als Server ein. Dann sind die Telefonbücher und Kalender leer. Letzt verschiebst du einfach die Einträge im Client von einen in den anderen Account.. Du kannst auch die Einträge einfach im Client exportieren und wieder importieren. Dann bekommst je nach verwendeten Gerät eine Auswahl in welches Konto diese Einträge hinzu gefügt werden sollen.

Also altes Konto belassen und neues leeres Konto einrichten > Daten verschieben,kopieren, exportieren oder importieren. Bei Outlook oder Thunderbird geht das mit Drag and Drop. Nur nicht zu kompliziert denken

 

[EDvonSchleck]

@MikeyFFB eine Anleitung bezogen auf die App Automate (siehe #63) findest du hier. Darin wird das automatische verbinden über Wire Guard zum NAS beschrieben.

 

[MJTH]

eine Anleitung bezogen auf die App Automate (siehe #63) findest du hier.

Prima, danke. Werd ich mir gleich anschauen.

 

[MattCB]

Okay, die Kontakte konnte ich am Smartphone vom (ehemaligen) Nextcloud-Konto* auf das Baikal-Konto verschieben. Nur mit den Kalendereinträgen geht das leider irgendwie nicht.

*wollte eigentlich Nextcloud nutzen, aber die bekommt man auf der DS nicht wirklich richtig zum laufen. Und nur für Kontakte und Kalender eine Nextcloud einzurichten ist ziemlicher Overkill, denke ich. Die Dateien synchronisiere ich mittels Synology Drive, da brauche ich die Dateifunktion der Nextcloud nicht wirklich.

 

[EDvonSchleck]

Das sehe ich auch so -ich wollte damals auch nur einen Bruchteil und sah es nicht ein mehr zu installieren. Damals nutzte ich noch die 0.2.7 für die Webstation. Als Baikal weiter entwickelt und gepflegt wurde freute mich das umso mehr - erst recht als es für Docker angeboten wurde. Ich kann dir noch nicht einmal sagen wie ich dazu gekommen bin. jedenfalls ist Baikal, klein, schnell und läuft immer! Letzteres seit vielen, vielen Jahren.

Aber zurück zu Thema, was für einen Client/OS nutzt du/ihr? Ich kann dir aber nur Hilfe für Android, Windows & Thunderbird anbieten. Da ich bekanntlich mit Apple auf Kriegsfuß stehe hält sich meine Unterstützung dafür in Grenzen - einfach weil ich es nicht besser weis.

 

[MattCB]

Ich nutze auf dem Smartphone Davx5 und den integrierten Kalender. Wie gesagt: die Kontakte hab ich verschieben können. Aber ich habe 5 Kalender angelegt, die würde ich irgendwie gerne direkt in Baikal importieren. Aber die Import-Funktion scheint da nicht zu funktionieren.

Wenn die Kontakte-Funktion der Synology nicht so grottig wäre (z.B. Kennzeichnungen werden in anderen Clienten nicht angezeigt) und im Synology-Kalender das Einladen an externe Mailadressen funktionieren würde, bräuchte ich auch nicht wechseln. Und das funktioniert halt mit der Nextcloud sehr gut. Momentan teste ich Nextcloud gerade als Storage Share bei Hetzner, da man dort monatlich kündigen kann und die Nextcloud auf der Synology einfach nur Krampf ist. Aber ich würde das ganze halt auch lokal vorhalten. Man müsste halt nur die schon angelegten Kalender im ICS-Format importieren können. Und das bekomme ich leider nicht hin.

 

[EDvonSchleck]

Nutzt du auch Rechner? Bei meiner Anfangszeit stand ich vor einen ähnlichen Problem. Kalender. Damals hatte ich mir diese App gekauft. Damit kann man exportieren, importieren kopieren usw. alles machen wie man will.

Heute würde ich das nicht mehr machen - ein einfacher Thunderbird portable reicht dafür aus um Kontakte und Termine von einen in den anderen Kalender zu schieben. DavX5 bietet nur die Synchronisation zum Server an, mehr macht das Programm nicht. Alle weiteren Sachen muss die Kalender App oder ein externes Programm machen.

Du kannst gerne einmal von Calendar Import-Export von fdroid testen. Beachte aber bei Davx5 das man dortden zeitraum zurücklgeneder termin anpassen kann. Um alle Termine zu übertragen bzw. synchronisieren sollte die Funktion deaktiviert sein!

 

[MattCB]

Ich habe das ganze jetzt erstmal als Testinstallation in einem LXC-Container, in dem Docker läuft,auf einem kleinen Proxmox-Server installiert. Dort läuft es bisher ganz gut (inklusive Zugriff über Internet per Reverse Proxy). Auch wenn das importieren der Kalendereinträge über Thunderbird recht lange gedauert hat. Die Kontakte habe ich auf dem Smartphone (Samsung) von einem Konto in das andere verschoben. Kopieren wird leider nicht angeboten, aber ich habe die Kontakte und Kalender vor dem Experimentieren natürlich alle lokal gesichert.

Als nächstes teste ich das ganze auf dem NAS nochmal.

 

[EDvonSchleck]

Warum das Importieren in Thunderbird so lange gedauert hat kann ich dir nicht sagen. Normal dauert es nicht lange.
Wenn du deine Telefonbücher und Kalender bereits in der Datenbank hast kannst du diese ganz einfach auf den NAS kopieren. Bei Mariadb/MySQL sind die Daten ja eh ausgelagert.

 

[MJTH]

Auch noch ne Frage. Hab jetzt den Container via Reverse und einer myfritz Adresse und mit eigenen Ports aus dem Internet erreichbar gemacht. Klappt einwandfrei, allerdings nur wenn der Container im Bridge Netzwerk läuft.

Hätte den aber gern im mcvlan, aber ich fürchte dann klappt das mit den vorhandenen Gegebenheiten nicht.
Beim Erstellen des Reverse hab ich dabei im "Ziel" die IP des Containers im mcvlan angegeben. Beim Aufrufen im Browser kommt aber "Ihre Synology kann die Seite nicht finden"
Hab ich da einen Fehler gemacht oder klappt das mit mcvlan nicht?

Es gibt eine spezielle Konfiguration für die Synology, damit mcvlan mit dem Host (also der Synology) kommunizieren kann, gut erklärt hier: https://www.youtube.com/watch?v=21CTUWn4JSI
Würde das das Problem lösen? Sorry für vielleicht dumme Fragen. Aber ich bin nicht so bewandert in IT Fragen, möchte das aber so sicher wie möglich machen.
Alternative wäre wie schon in #62 erwähnt , mit mcvlan, einfach via vpn (handy). im internen Netzwerk brauch ich das ja nicht.

Was würdet ihr raten?

Danke im Voraus

Mikey

 

[EDvonSchleck]

Auf Youtube gibt es einen Workaround für MacVlan und Internetzugriff. Für mich macht MacVlan mehr ärger als es nutzt. Das ist Geschmackssache. Ich nutze Unterschiedliche Bridge-Netzwerke für unterschiedliche Dienste. Somit können die Container nicht untereinander kommunizieren, wenn sie es nicht dürfen.

Das ist also kein Problem von Baikal oder Synology.

 

[plang.pl]

Das ist richtig. Es ist ein "Feature" von Docker und dem MacVLAN Prinzip.
Wenn du aber den MacVLAN nutzen willst, klappt der Workaround und sollte deine Fehlermeldung verschwinden lassen. Habe ich auch so im Einsatz.