CardDAV Server... wie funktioniert der?

[mister43]

Wir sind nicht enttäuscht, schön für Dich. Bei mir funzt es mit dem 31.3. nicht, mit dem Thunderbird 31.1.0 einwandfrei. Kann also nicht am DS liegen, sondern nur an Thunderbird unter Windows. Du benutzt ja Suse-Linux.
MfG Mister43

 

[SoniX]

Ja es liegt am Thunderbird. SoGoConnector und CardDAV erhielten in Zwischenzeit kein Update; Thunderbird schon und seit dem gehts nichtmehr. DS ist auch nicht Schuld; es wird ja nichtmal mehr nach nem Passwort gefragt; also keine Verbindung aufgebaut.

Entweder repariert es eine neue Version von Thunderbird oder SoGoConnector wird an Thunderbird angepasst oder Synology patcht CardDAV.

Kann aber kaum glauben dass wir beide die einzigen sein sollen die dieses Problem haben.

EmClient ist keine Alternative für mich. Benutze Thunderbird seit vielen Jahren für etliche Konten und zig tausenden mails sowohl privat als auch in der Firma. Da kann ich nicht mal eben umsteigen. EmClient müsste auch erstmal beweisen wirklich langlebig zu sein. Opensource ists auch nicht; kosten tuts auch. Naja...

Wenn man nur wüsste wo der Fehler liegt und wer ihn beheben soll.....

 

[Tommes]

Man muss nicht alles verstehen ... .
Und bitte immer daran denken, meine ownCloud 7.0.3 läuft auf dem RasPi und nicht auf der DS. Auch da kann es Unterschiede geben.

Meine ownCloud 7.0.3 läuft auch auf einem RasPi jedoch synchronisiere ich mit dem emClient. Seit dem ownCloud Update werden jedoch all meine Kontakt-Namen mit einem / oder zwei // Schrägern ergänzt, warum weiß der Geier. Da das vorher nicht so war, schieb ich das jetzt mal ownCloud in die Schuhe. Von den Problemen unter 7.0.1 und 7.0.2 will ich jetzt garnicht erst anfangen. Daher versuche ich jetzt auf den Synology CardDAV Server umzusteigen. Erste Tests verliefen bis jetzt ganz gut.

Mein Vertrauen in ownCloud hab ich schon länger verloren, ganz zu schweigen von der Thunderbird/Sogo Lösung. Das hat mich alles schon ziemlich viel Nerven und vor allem Zeit gekostet. Das ist irgendwie alles nur gefrickel und mit jedem ownCloud / Thunderbird / Sogo Update tauchen neue Probleme auf oder bleiben die alten bestehen. Auch em Client und ownCloud laufen in meinen Augen auch nicht wirklich zusammen.

Ja es liegt am Thunderbird. SoGoConnector und CardDAV erhielten in Zwischenzeit kein Update; Thunderbird schon und seit dem gehts nichtmehr.

Genau das meine ich!

Und das einzige, was bei ownCloud ziemlich gut zu laufen scheind ist die WebDAV-Anbindung. Allein deshalb nutze ich ownCloud noch, sonst hätt ich das schön längst von meinem Pi geschmissen.

Tommes

 

[mister43]

Für Deinen Pi kann ich Dir nur den Baikalserver empfehlen. Läuft stabil und ressourcenschonend.

Den emClient (profi) gibt es mit 3 Lizensen im Softmaker Office 2012 Paket als Upgrade für 30 €.
Ich benutze ihn seit ca. 2 Jahren, noch nie ein Problem gehabt. Hat aber keinerlei Möglichkeit der PGP Anbindung.

MfG mister43

 

[Andy14]

Ja es liegt am Thunderbird. SoGoConnector und CardDAV erhielten in Zwischenzeit kein Update; Thunderbird schon und seit dem gehts nichtmehr. DS ist auch nicht Schuld; es wird ja nichtmal mehr nach nem Passwort gefragt; also keine Verbindung aufgebaut.

Entweder repariert es eine neue Version von Thunderbird oder SoGoConnector wird an Thunderbird angepasst oder Synology patcht CardDAV.

Kann aber kaum glauben dass wir beide die einzigen sein sollen die dieses Problem haben..

Nein, habe auch Probleme ;-)
Musste mich aber erst mal mit der "Überforderung" meine DS110j befassen
Also Thunderbird 31.3.0 mit SOGo 31.0.0 scheint auf meinem Owncloud (ohne SSL) weiterhin zu funktionieren (also nur update und nichts neu angelegt)
Auf meiner DS "Pakete CardDav / CalDav" (mit SSL) geht nur Caldav. Bei Carddav kommt erst gar keine Benutzerabfrage (und auch nicht der Hinweis das mein eigenes SSL Zertifikat nicht vertrauenswürdig ist)
Also habe ich den Test mit der Carddavadresse
https://meineDS.zuhause.de:xyz/addressbooks/users/USER/addressbook
im Browser gemacht.
Im Explorer und Opera kommt der übliche Hinweis auf ein nicht vertrauenswürdiges Zertifikat.
Im Firefox kommt

Fehler: Gesicherte Verbindung fehlgeschlagen

Ein Fehler ist während einer Verbindung mit/meineDS.zuhause.de:xyz aufgetreten. Sichere Kommunikation mit der Gegenstelle ist nicht möglich: Keine gemeinsamen Verschlüsselungsalgorithmen. (Fehlercode: ssl_error_no_cypher_overlap)

Die Website kann nicht angezeigt werden, da die Authentizität der erhaltenen Daten nicht verifiziert werden konnte.
Kontaktieren Sie bitte den Inhaber der Website, um ihn über dieses Problem zu informieren.

!?

Werde zum testen wohl mal den unverschlüsselten Port öffnen.
Carddav (Android) auf dem Handy und Evolution (Linux) funktioniert.
Mit "Akonadi" Kontact unter KDE gehen weder Cal noch Carddav, werde hier auch mal unverschlüsselt testen da es auf dem unverschlüsseltem Owncloud geht!

 

[SoniX]

Nein, habe auch Probleme ;-)
Musste mich aber erst mal mit der "Überforderung" meine DS110j befassen
Also Thunderbird 31.3.0 mit SOGo 31.0.0 scheint auf meinem Owncloud (ohne SSL) weiterhin zu funktionieren (also nur update und nichts neu angelegt)
Auf meiner DS "Pakete CardDav / CalDav" (mit SSL) geht nur Caldav. Bei Carddav kommt erst gar keine Benutzerabfrage (und auch nicht der Hinweis das mein eigenes SSL Zertifikat nicht vertrauenswürdig ist)
Also habe ich den Test mit der Carddavadresse
https://meineDS.zuhause.de:xyz/addressbooks/users/USER/addressbook
im Browser gemacht.
Im Explorer und Opera kommt der übliche Hinweis auf ein nicht vertrauenswürdiges Zertifikat.
Im Firefox kommt

!?

Werde zum testen wohl mal den unverschlüsselten Port öffnen.
Carddav (Android) auf dem Handy und Evolution (Linux) funktioniert.
Mit "Akonadi" Kontact unter KDE gehen weder Cal noch Carddav, werde hier auch mal unverschlüsselt testen da es auf dem unverschlüsseltem Owncloud geht!

Hach mein Held

Danke für diese Infos!

Unverschlüsselt klappt es nun wieder mit dem synchronisieren!

Ich habe noch ein altes "verwundbares" Zertifikat. Vielleicht wurde das mit der neuen Version von Thunderbird (und Firefox) deaktiviert. Konnte zwar auf die Schnelle nichts dementsprechendes im Changelog finden, aber Nahe liegen würde es.

 

[Peter_Lehmann]

Ich kann jetzt nur vermuten ...
Wie schon geschrieben, greife ich auf mein Homenetz von außen nur über mein IPsec-VPN zu. Deshalb arbeitet meine ownCloud natürlich auch ohne SSL/TLS. Wozu auch ...
Mozilla hat nach der Veröffentlichung der Poodle-Problematik schnell reagiert, und SSLv3 sowohl im Thunderbird als auch im Firefox deaktiviert. Wenn nun der Server noch immer mit SSLv3 arbeitet, haben wir (habt ihr) ein Problem!
Hier was zum nachlesen: Neue SSL-Lücke POODLE - Schutzmaßnahme für Firefox (auch wenn der Thread dann abdrifted)

Meine Vermutung deckt sich auch mit der Feststellung von Andy 14:

Also Thunderbird 31.3.0 mit SOGo 31.0.0 scheint auf meinem Owncloud (ohne SSL) weiterhin zu funktionieren...

MfG Peter

 

[SoniX]

Ich kann jetzt nur vermuten ...
Wie schon geschrieben, greife ich auf mein Homenetz von außen nur über mein IPsec-VPN zu. Deshalb arbeitet meine ownCloud natürlich auch ohne SSL/TLS. Wozu auch ...
Mozilla hat nach der Veröffentlichung der Poodle-Problematik schnell reagiert, und SSLv3 sowohl im Thunderbird als auch im Firefox deaktiviert. Wenn nun der Server noch immer mit SSLv3 arbeitet, haben wir (habt ihr) ein Problem!
Hier was zum nachlesen: Neue SSL-Lücke POODLE - Schutzmaßnahme für Firefox (auch wenn der Thread dann abdrifted)

Meine Vermutung deckt sich auch mit der Feststellung von Andy 14:


MfG Peter

Wenn dieser ganze Zertifikatsmist nicht bloß so kompliziert wäre... Es hat schon einige Zeit gebraucht bis ich dieses Zertifikat zusammengestellt hatte. Ein Austausch wäre soweit ich gesehen habe noch komplizierter als das ursprüngliche Erstellen -.-

 

[Peter_Lehmann]

Es geht nicht um das Zertifikat.
Bei dem "Poodle" genannten Angriff ist es möglich, dass ein Angreifer Schwachstellen in Kryptoalgorithmen ausnutzen kann, welche beim alten SSL in der Version 3 genutzt werden. Es ist einem Angreifer möglich, mit etwas Geschick die Verbindung mitzulesen.
Eigentlich benötigt niemand mehr SSLv3, denn es gibt ja schon recht lange den Nachfolger TLS, nur war SSLv3 eben immer noch als Option möglich, wenn mal ein Server noch keine moderneren Verfahren kannte. Dann konnten der Fx und der TB eben auch einen "Fallback" durchführen => und damit wieder die Schwachstelle ausnutzbar machen.
Und genau das scheint jetzt wohl wirklich nicht mehr möglich zu sein. Das alte SSL scheint nicht mehr zu funktionieren. Und das ist auch gut so!

Ab jetzt wird es allerdings [OT]. Ich versuche mich kurz zu fassen.
Wenn du dich tiefer mit X.509-Zertifikaten befassen willst, dann empfehle ich dir eine eigene kleine CA aufzusetzen. Das musst du keinesfalls mit openSSL auf der Konsole machen, du kannst auch das nette kleine Programm "XCA" (gibt es für Linux und auch für die WinDOSe) installieren und schon mit den eingetragenen Standardwerten kommst du schon sehr weit. In wenigen Minuten hast du die CA am Laufen und auch das erste Zertifikat erzeugt. Key und Zertifikat im PEM-Format exportiert und dorthin kopiert, wo du es benötigst. Ist wirklich einfach!
Und der Vorteil ist noch, du kannst allen, die evtl. deine Dienste nutzen, dein eigenes Herausgeberzertifiat übergeben. Zusammen mt einer kleinen Anleitung, wie sie dieses in ihrem Browser/MUA oder Betriebssystem importieren können. Wenn sie dieses (bewusst) tun, ist die Verbindung zu deinem Server automatisch vertrauenswürdig.
Wenn du dazu Fragen hast, kann ich dir diese garantiert beantworten.
BTW: "Zertifikatsmist" ist der Stoff, aus dem meine Brötchen gebacken sind ... .

MfG Peter

 

[mister43]

Danke an Alle,
das war die Lösung.

 

[Andy14]

Es geht nicht um das Zertifikat.
Bei dem "Poodle" genannten Angriff ist es möglich, dass ein Angreifer Schwachstellen in Kryptoalgorithmen ausnutzen kann, welche beim alten SSL in der Version 3 genutzt werden. Es ist einem Angreifer möglich, mit etwas Geschick die Verbindung mitzulesen.
Eigentlich benötigt niemand mehr SSLv3, denn es gibt ja schon recht lange den Nachfolger TLS, nur war SSLv3 eben immer noch als Option möglich, wenn mal ein Server noch keine moderneren Verfahren kannte. Dann konnten der Fx und der TB eben auch einen "Fallback" durchführen => und damit wieder die Schwachstelle ausnutzbar machen.
Und genau das scheint jetzt wohl wirklich nicht mehr möglich zu sein. Das alte SSL scheint nicht mehr zu funktionieren. Und das ist auch gut so!
...
MfG Peter

Ich habe mir das Certifikat (neu) auf der Synology erstellen lassen, ist das denn noch ein altes?

Unter Details steht
Version 3
PKCS #1 SHA-256 mit RSA-Verschlüsselung

und es geht doch bei allen anderen Diensten/Server WebDav/Photostation/Surveillance station ... nur bei Carddav nicht?
Wenn ich zusätzlich mein generiertes Serverzertifikat im FF installiere dann bekomme ich noch nicht einmal mehr das es nicht vertrauenswürdig ist!

 

[Andy14]

So, nachdem ich das Zertifikat für "*.zuhause.de" ausgestellt habe funktioniert es!

"meineDS.zuhause.de" ist eine CN "Weiterleitung" auf einen Dyndns Dienst
Das Zertifikat hat sowohl mit "meineDS.zuhause.de" als auch "zuhause.de" nicht funktioniert.
Zweiter Effekt, jetzt klappt auch WebDAV unter Win8

Unter KDE-Akonadi geht es immer noch nicht, die scheinen aber Probleme mit Kerio und Synology zu haben
https://bugs.kde.org/show_bug.cgi?id=325224

 

[SoniX]

Nach dem CardDAV Update gestern Abend geht trotz unverschlüsselter Übertragung heute nichtsmehr -.-

Und wieder ein paar Stunden investieren.... ich habe ja Zeit im Überfluss (Scherz..).

 

[Andy14]

Was mir da noch einfällt, der SOGo Connector funktioniert glaube ich nur mit einem Konto, auch wenn er mehrmals nach User/Passwort fragt!
Also Cal- und CardDav muss mit dem gleichem Benutzer erfolgen.

 

[SoniX]

Hmm..

Ich hatte zu beginn nur Lightning installiert. Funktionierte und funktioniert bis heute durchgehend problemlos.

SoGoConnector habe ich dann erst für CardDAV installiert.

Aber wie dem auch sei, ich habe bei beiden den gleichen User.

Es ist doch schon seltsam; zuerst funktionierts, dann bekommt Thunderbird n Update und es klappt nichtmehr wg der Verschlüsselung. Nachdem ich dank des Forums endlich wusste worans lag, habe ich sie deaktiviert und es klappte wieder. Dann bekam CardDAV ein Update und nun gehts wieder nicht. An der Verschlüsselung kanns ja nicht liegen, die ist deaktiviert. Oder muss man nun verpflichtend verschlüsseln? Im Changelog steht nur was von verbesserter Sicherheit.

Aber trotzdem danke für den Tip. Merke ich mir.

 

[SoniX]

Ist wohl ein anderes Problem...

Meine DS vergisst immerwieder die Freigabe für den CardDAV Server.

Ich hatte alles richtig eingestellt, vorhin nachgesehen und weg war der Eintrag (ist mir die letzten Tage schonmal passiert).
Habe ihn wieder hinzugefügt, es klappte.

Dann DSM Update eingespielt und schon war der CardDAV Eintrag wieder verschwunden.

Liegt also an der Firewall... irgendwie vergisst sie Einstellungen. Ist ein Thema für einen neuen Thread oder ein Supportticket.