CalDAV Server Zugriff Internet/WLAN

Status
Für weitere Antworten geschlossen.

senderversteller

Benutzer
Mitglied seit
10. Dez 2015
Beiträge
248
Punkte für Reaktionen
44
Punkte
34
Hallo,

Ich möchte auf CalDAV meiner DS214 mit DSM6 aus dem Internet zugreifen können um meine Termine zu sychronisieren. Das Ganze soll natürlich auch zu Hause im WLAN funktionieren.

Der WebDAV Port meiner DS lauscht wie üblich auf Port 5006. Da ich von meinem Arbeitsplatz nicht über Port 5006 raus komme um auf Dateien via WebDAV zuzugreifen, habe ich einen Umweg über eine Portregel der Fritz!Box über Port 53 -> 5006 der DS eingerichtet. Port 53 geht durch die Firmenfirewall, das funzt und muss so bleiben.

Mein Problem:
Wenn ich an meinem iPhone 6 von unterwegs (z.B. LTE, fremdes WLAN) den CalDAV Account über die https://dyndns.inter.net:53/home/Kalender einrichte geht es, kein Problem. Der Ärger fängt im eigenen WLAN an, leider bekomme ich da keinen Kontakt zum CalDAV Server aus vorbeschriebener öffentlicher Adresse. Wenn ich den Account im WLAN über https://192.168.xx.xx:5006/home/Kalender einrichte, geht es aber - das funzt aber logischerweise unterwegs ohne VPN zur Fritte nicht.

D.h. ich komme intern im WLAN nicht über die öffentliche DynDNS Adresse und Port 53 an meinem CalDAV. Firewall ist für alle LAN IP und alle Ports offen. Firewall ist für externe IP Adresse auf Port 5006 offen.

Eine zusätzliche Forward Regel in der Fritte 5006 -> 5006 DS führt auch zu keinem Ergebnis. Irgendwie krieg ich da nichtmal von extern über https://dyndns.inter.net:5006/home/Kalender eine Verbindung zusammen - und ich weiß nicht warum.

Wo liegt der Fehler? Bitte um Hilfe wie ihr das eingerichtet habt.

PS: Mit CardDAV funktioniert das ganze hingegen im Internet und im Intranet über die öffentliche Adresse einwandfrei :confused:

Viele Grüße,
Christian
 

senderversteller

Benutzer
Mitglied seit
10. Dez 2015
Beiträge
248
Punkte für Reaktionen
44
Punkte
34
Nachtrag: Mir ist gerade aufgefallen, dass wenn ich im WLAN einen normalen https Aufruf mit dem Webbrowser auf die öffentliche Adresse (ohne Port) mache erreiche ich die Anmeldeseite meiner Fritz!Box - das geht aber nur im WLAN. Das Problem scheint der Router zu sein, der sich verschluckt und den Aufruf seiner eigenen Adresse nicht so richtig verarbeiten kann

Zur Info ich arbeite mit MyFritz als DynDNS... die tatsächliche Adresse ist also nicht mein Beispiel, sondern xyz.myfritz.net - ob es damit zusammen hängt?

AAABER: warum funktioniert es dann mit dem CardDAV Server? Der Aufruf im Webbrowser der myfritz Adresse am Port 8443 im WLAN ruft das Webinterface des CardDAV Server auf. Alles wird innerhalb und außerhalb des WLAN perfekt gesynct. Bin ratlos.
 
Zuletzt bearbeitet:

rednag

Benutzer
Mitglied seit
08. Nov 2013
Beiträge
3.955
Punkte für Reaktionen
12
Punkte
104
Wenn Du den DynDNS ohne Ports aufrufst, wirst Du immer am Router rauskommen sofern der Fernzugriff aktiviert ist. Warum willst Du überhaupt 2 Profile für den Kalender konfigurieren. Nimm den DynDNS (wenn der Router Loopback beherscht) dann hast Du keine Probleme. Fall der Router kein Loopback kann, wirst Du die offentliche DynDNS nicht so ohne weiteres von intern ansprechen können.
 

senderversteller

Benutzer
Mitglied seit
10. Dez 2015
Beiträge
248
Punkte für Reaktionen
44
Punkte
34
Danke für die Antwort rednag,

mittlerweile habe ich die Lösung gefunden. Zunächst ist festzuhalten, dass die Fritte es nicht beherrscht zwei unterschiedliche Ports auf einen internen Port mittels zwei Regeln umlzueiten. Es geht nur jeweils ein Port - was ich für einen Bug halte - weil ich ja auch Portranges (von bis) mit einer Regel auf einen Port leiten kann.

Dann habe ich probiert das Loch "gerade" durch die Firewall zu bohren, d.h. WebDAV am NAS auf Port 53 legen und mit einer Regel in der Fritz auszukommen (53 extern -> 53 intern). Das geht aber auch nicht, da die Fritzbox nach intern 53 ja für ihren DNS verwendet. Ein interner Aufruf der DynDNS auf Port 53 landet also beim DNS der Fritte.

Schließlich habe ich mich für eine anderen freien Port für beides entschieden, den ich auch durch die Firewall an meinem Arbeitsplatz erreichen kann. Nun erreiche ich WebDAV Vom NAS über die DynDNS aus meinem WLAN.

Viele Grüße
Christian

Edit: PS - dass die Fritte kein Loopback "berherrscht" ist wohl laut AVM ein Sicherheitsaspekt. Danke für das Stichwort "Loopback", das hat mir vorher gefehlt sonst wäre ich schon früher auf die Lösung gekommen.
 
Zuletzt bearbeitet:

senderversteller

Benutzer
Mitglied seit
10. Dez 2015
Beiträge
248
Punkte für Reaktionen
44
Punkte
34
Scheint keinen weiter zu interessieren, aber ich habe trotzdem mit dem AVM Support noch folgendes abschließende Problem lösen können:
Es ist technisch nicht möglich zwei oder mehr Portforward Regel auf einen und den gleichen Zielport zeigen zu lassen.
Normalerweise sollte die FRITZ!Box hier einen Fehler melden, was im aktuellen OS nicht passiert. Das wird aber in einer der künftigen Firmwares korrigiert.
 

rednag

Benutzer
Mitglied seit
08. Nov 2013
Beiträge
3.955
Punkte für Reaktionen
12
Punkte
104
Danke für die Rückmeldung.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat