DavX5 mit anderem Android Handy will nicht mehr

Gulliver

Benutzer
Contributor
Mitglied seit
04. Jul 2020
Beiträge
262
Punkte für Reaktionen
117
Punkte
49

Kachelkaiser

Benutzer
Sehr erfahren
Mitglied seit
22. Feb 2018
Beiträge
1.976
Punkte für Reaktionen
791
Punkte
134
genau wie @Gulliver sagt. du musst zwei verschiedene Konten einrichten. Ich habe für CalDAv den Synology Kalende rund Contacts für CardDAV

in DAVx5 werdem immer alle Bereiche angezeigt auch wennz.B. kein CardDAV auf dem Server vorhanden ist.

https://www.davx5.com/tested-with/synology
 

kshb

Benutzer
Mitglied seit
11. Okt 2023
Beiträge
7
Punkte für Reaktionen
0
Punkte
1
Danke Euch. Das hatte ich so auch versucht - erfolglos. Ich habe nun nochmal die Ports geändert. Mit individuellen Ports hat es nicht funktioniert. Nun habe ich alles wieder auf die Standard-Ports (5001) geändert und - siehe da - es geht. Warum auch immer. Obwohl ich lieber meine eigenen Ports genutzte hätte...
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Bei mir geht es auch mit abweichenden Ports. Auch über einen Reverse Proxy ist es kein Problem. Solange es intern ist, ok. Nach extern würde ich 5001 aber keinesfalls freigeben. Notfalls nach extern einen anderen Port nutzen. Wenn du das überhaupt freigegeben hast
 

Gulliver

Benutzer
Contributor
Mitglied seit
04. Jul 2020
Beiträge
262
Punkte für Reaktionen
117
Punkte
49
[off topic]
Es ist recht einfach, einen Raspi 4 mit pivpn.io als wireguard-Anlaufpunkt in's eigene Netz zu stellen. Die Preise sind auch wieder moderat (und sinken vielleicht noch, wenn demnächst der RPi 5 rauskommt).
Dann ist das Portfreigabegedöns kein Thema mehr.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Je nach DS, kann man einen VPN-Zugang auch einfach in eine schlanke VM mit Ubuntu-Server packen. Auf die DS selbst würde ich keinen VPN-Zugang legen.
Im Idealfall kann das aber der Router der übernehmen. Viele FritzBoxen unterstützten mittlerweile eine WireGuard-Einwahl
 

sky63

Benutzer
Mitglied seit
19. Okt 2017
Beiträge
467
Punkte für Reaktionen
73
Punkte
28
Grundsätzlich muss man sich ja die Frage stellen ob man denn eine Synchronisation von Kontakten und Kalenderdaten außerhalb des eigenen Netztes wirklich braucht. Wenn mein Handy sich im heimischen Netz synchronisiert hat habe ich ja alle Kontakte und Kalenderdaten bei wenn ich aus dem Haus gehe. Wenn ich unterwegs dann einen Kalendereintrag mache wird der synchronisiert wenn ich wieder im heimischen Netz bin. Wozu braucht man dann die synchronisation von Unterwegs?

gruss,
sky
 
  • Like
Reaktionen: Gulliver und plang.pl

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Ich brauche das nicht und empfehle es auch nicht. Wenn ich per VPN verbunden bin, funktioniert es von extern aber nicht via Portfreigaben. Wenn ich mehrere Wochen nicht daheim bin, brauche ich manchmal schon den Sync, weil ich mit meinem Tablet z.B. neue Termine erstellt habe
 

alexhell

Benutzer
Sehr erfahren
Mitglied seit
13. Mai 2021
Beiträge
2.831
Punkte für Reaktionen
854
Punkte
154
Ich habe es bei mir per Reverse Proxy freigegeben. Wenn man paar Tage unterwegs ist, dann ist es praktisch wenn man die zusammen genutzten Kalender auch aktuell hat.
 

Gulliver

Benutzer
Contributor
Mitglied seit
04. Jul 2020
Beiträge
262
Punkte für Reaktionen
117
Punkte
49

watendaten

Benutzer
Mitglied seit
22. Apr 2016
Beiträge
386
Punkte für Reaktionen
43
Punkte
34
in f-droid sehe ich als aktuelle Version 4.3.7-ose vom 30.9.23:unsure:
 

watendaten

Benutzer
Mitglied seit
22. Apr 2016
Beiträge
386
Punkte für Reaktionen
43
Punkte
34
jetzt ist auch bei mir in f-droid die 4.3.8 vom 12.10.23 als aktuellste Version sichtbar
 

Mironimus

Benutzer
Mitglied seit
13. Apr 2020
Beiträge
8
Punkte für Reaktionen
1
Punkte
3
Hallo liebe Synology Community,
hat jemand bereits Erfolg mit der neuen DAVx5 Version (4.3.8) aus dem F-Droid Store gemacht?
Ich versuche seit Stunden ein CalDav Konto in einem Xiaomi POCO X5 Pro anzulegen, bisher erfolglos.
Auf meinem Huawei P40 Pro habe ich noch die 4.3.7 Version, dort läuft sie ohne Probleme Kalender werden synchronisiert.
Auf dem Xiaomi habe ich die 4.3.8 Version beide Versionen sind aus dem F-Droid Store.
Auf dem Xiaomi funktioniert einfach nix, habe auch einen Anderen Synology Account und auch CardDAV versucht, selbes Ergebnis.
Hab abweichend von dem DAVX und Synology Anleitungen neben der angegebenen Basis URL für iOS, weitere verschiedene Basis URL Varianten und verschiedene Ports ausprobiert ohne Erfolg.
Auf meinem Huawei hingegen funktioniert die alte Installation weiter Problemlos.
Beim Xiaomi kommt hingegen die selbe Fehlermeldung wie beim Thread Ersteller.

"Ressourcen-Erkennung
Es konnte weder ein CalDAV-noch ein CardDAV-Dienst gefunden werden."

Ich nutze auf einer DS218+ mit DSM 6.2.4-25556 Update 7, https Verschlüsselung , gültiges Lets Encrypt Zertifikat, mit dem DynDNS von Synology, Portfreigabe 5001 in der Fritz Box vorhanden.

Liebe Grüße Mironimus
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
  • Like
Reaktionen: Kachelkaiser

Kachelkaiser

Benutzer
Sehr erfahren
Mitglied seit
22. Feb 2018
Beiträge
1.976
Punkte für Reaktionen
791
Punkte
134
Hast du den Kalender mit einer eigenen subdomain eingerichtet? Zugriff über Reverse Proxy z.B. im Anwendungsportal? Dann brauchst du den Port 443
 

Gulliver

Benutzer
Contributor
Mitglied seit
04. Jul 2020
Beiträge
262
Punkte für Reaktionen
117
Punkte
49
Ich kann zumindest rückmelden, dass bei mir die 4.3.8 auf Volla Phone und Volla Phone 22 funktioniert (~Gigaset GS290 und GX4 mit googlefreiem Android 12). D.h. bei Einrichtung und nach serverseitigem Zertifikatwechsel gibt's eine Nachfrage, ob dieses akzeptiert werden soll. (Diese fehlte in 4.3.7)
 

Mironimus

Benutzer
Mitglied seit
13. Apr 2020
Beiträge
8
Punkte für Reaktionen
1
Punkte
3
Hast du den Kalender mit einer eigenen subdomain eingerichtet? Zugriff über Reverse Proxy z.B. im Anwendungsportal? Dann brauchst du den Port 443
Nein ich nutze Synology Calendar ohne Reverse Proxy, die Calendar APP von Synology spukt entgegen Contacts bei der CalDAV Adresse bei mir eine Basis URL https://meinedyndns/CalDAV/dsm-user aus, hab es aber auch mit Port 5001 und 443 probiert ohne Erfolg.
Hatte beim Mac OS Kalender tatsächlich mal das Problem das die Basis URL nicht funktioniert hat, hier half tatsächlich der Port 443.

@plant.pl Mag sein, damals standen mir keine anderen Anleitungen zur Verfügung und ich habe auch nur die für meine Zwecke notwendigen Ports weitergeleitet, mag sein das ich dies nun anders machen würde, immerhin läuft bei mir alles über https, über VPN finde ich die Calender Anbindung unpraktisch, zumal sie auch nicht über jedes Gerät funktioniert und mit dem ReverseProxy habe ich mich erst vor kurzem beschäftigt, da finde ich dann aber z.B. für die Nutzung von docker problematischer, das diese dann über das Internet über den Reversproxy über subdomains der dyndns erreichbar sind, aber das ist ein anderes Thema.
 

Mironimus

Benutzer
Mitglied seit
13. Apr 2020
Beiträge
8
Punkte für Reaktionen
1
Punkte
3
Sorry Leute,
und vielen Dank für die Antworten.
Habe den Fehler gefunden.
Ich habe scheinbar mehrmals falsch eingaben gemacht und das Konto wurde vom DSM gesperrt, da es sich um ein neues noch nicht vertrauenswürdiges Gerät handelt und ich es aus Sicherheitsvorkehrungen so eingestellt habe.
Habe leider zunächst keine Nachricht vom DSM bekommen, erst als ich eine der DS Apps ausprobiert habe kam die Meldung im DSM.

....
Ereignisdetail

Kategorie: System
Ereignis: Ihr Konto [xyz] auf DS218Plus ist derzeit geschützt
Uhrzeit: 17.10.23 17:56Uhr

Beschreibung: die Anzahl fehlgeschlagener Anmeldeversuche von nicht
vertrauenswürdigen Geräten bei Ihrem Konto [xyz] auf
DS218Plus hat das Limit von 5 Versuchen innerhalb von 1 Minuten
überschritten. Sie können sich nur von vertrauenswürdigen Geräten, die
sich bereits erfolgreich angemeldet haben, bei diesem Konto anmelden.
Dieser Schutz wird um Tue Oct 17 18:2601 2023
automatisch aufgehoben. Um den Kontoschutz manuell aufzuheben, klicken
Sie auf das Symbol einer Person rechts oben auf dem DSM-Desktop und
gehen Sie zu Persönlich > Kontoschutz.

Nach dem Ausführen der Anweisung (den Kontoschutz aufheben) hat es dann funktioniert.

Liebe Grüße Mironimus

@plant.pl
Ich bin offen meine Sicherheit in meiner NAS Umgebung zu erhöhen, wie hältst du eine Kalender Kontakte ausserhalb deines Intranets synchron und wie nutzt die DS App Station Apps (Video, Audio, Note, Drive )ohne den Port 5001 weiterzuleiten?

Ich habe weitere Ports geöffnet um die für mich benötigten Dienste zu nutzen die ich brauche.
TCP  9  WOL
TCP  80 nginx Web Station
TCP 443  https für DS Photo Station, Mailstation, Drive Freigaben, Zugang zu den Audio, Video, Photo Stations über den Webbrowser
TCP 6690  Cloud Station/Synology Drive Server -> Für Synchronisation und Backup von Smartphone und PC
TCP 5001  DSM, DS Note Station, DS Video Station, DS file, Calendar, Synology Drive, Contacts, DS Audio Station
TCP 5006  webDAV
TCP 993  mailServer IMAP über SSL -> Hauptsächlich fürs E-Mail Archiv.
 
  • Like
Reaktionen: plang.pl

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Ich bin offen meine Sicherheit in meiner NAS Umgebung zu erhöhen, wie hältst du eine Kalender Kontakte ausserhalb deines Intranets synchron und wie nutzt die DS App Station Apps (Video, Audio, Note, Drive )ohne den Port 5001 weiterzuleiten?
Ganz einfach: Ich habe gar nix weitergeleitet und mein NAS hängt nicht im Internet. Von extern verbinde ich mich ausschlißeßlich via VPN und das stellt der Router bereit (FritzBox). Wenn der VPN-Tunnel steht, kann ich die Geräte im Heimnetz (also auch die DS) ganz normal mit interner IP ansprechen, als wenn ich daheim wäre.
Wenn du etwas nach extern freigeben willst, kann ich dir folgende Tipps geben:
-nicht den Standard-DSM-Port freigeben (Schlagwort Portscanner / Hacker)
->wähle einen Port im hohen fünfstelligen Bereich nach extern, dort scannt kein Portscanner mehr und selbst wenn, weiß er nicht, dass da eine DS dahinter hängt
->wenn nur ein, zwei Dienste benötigt werden, gib diesen einen separaten Port im Anmeldeportal und gib nur diesen nach extern frei, dann ist dein DSM nur von innen zu erreichen
->beste Option: Schalte einen Reverse Proxy auf der DS, der leitet je nach Domainname alles an die entsprechende App weiter. Vorteil: Du gibst nur Port 443 frei, sonst nix

Da das hier aber OT wird, bitte ich dich für weitere Fragen diesbezüglich einen eigenen Thread aufzumachen.
 
  • Like
Reaktionen: Mironimus

Kachelkaiser

Benutzer
Sehr erfahren
Mitglied seit
22. Feb 2018
Beiträge
1.976
Punkte für Reaktionen
791
Punkte
134
ich habe derzeit nur den Port 443 offen. Alles läuft über den Reverse Proxy oder das Anwendungsportal, welches auch nur Reverse Proxy Enträge anlegt. DSM habe ich nach extern gar nicht freigegeben. Da komme ich über eine Wireguard Verbindung meiner Fritte drauf.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat