DavX5 mit anderem Android Handy will nicht mehr

[Gulliver]

Addressbuch benötigt ein CardDav-Konto.

Kalender:
https://deine.ip.addr: port/caldav/synouser


Contacts:
https://deine.ip.addr: port/carddav/synouser

 

[Kachelkaiser]

genau wie @Gulliver sagt. du musst zwei verschiedene Konten einrichten. Ich habe für CalDAv den Synology Kalende rund Contacts für CardDAV

in DAVx5 werdem immer alle Bereiche angezeigt auch wennz.B. kein CardDAV auf dem Server vorhanden ist.

https://www.davx5.com/tested-with/synology

 

[kshb]

Danke Euch. Das hatte ich so auch versucht - erfolglos. Ich habe nun nochmal die Ports geändert. Mit individuellen Ports hat es nicht funktioniert. Nun habe ich alles wieder auf die Standard-Ports (5001) geändert und - siehe da - es geht. Warum auch immer. Obwohl ich lieber meine eigenen Ports genutzte hätte...

 

[plang.pl]

Bei mir geht es auch mit abweichenden Ports. Auch über einen Reverse Proxy ist es kein Problem. Solange es intern ist, ok. Nach extern würde ich 5001 aber keinesfalls freigeben. Notfalls nach extern einen anderen Port nutzen. Wenn du das überhaupt freigegeben hast

 

[Gulliver]

[off topic]
Es ist recht einfach, einen Raspi 4 mit pivpn.io als wireguard-Anlaufpunkt in's eigene Netz zu stellen. Die Preise sind auch wieder moderat (und sinken vielleicht noch, wenn demnächst der RPi 5 rauskommt).
Dann ist das Portfreigabegedöns kein Thema mehr.

 

[plang.pl]

Je nach DS, kann man einen VPN-Zugang auch einfach in eine schlanke VM mit Ubuntu-Server packen. Auf die DS selbst würde ich keinen VPN-Zugang legen.
Im Idealfall kann das aber der Router der übernehmen. Viele FritzBoxen unterstützten mittlerweile eine WireGuard-Einwahl

 

[sky63]

Grundsätzlich muss man sich ja die Frage stellen ob man denn eine Synchronisation von Kontakten und Kalenderdaten außerhalb des eigenen Netztes wirklich braucht. Wenn mein Handy sich im heimischen Netz synchronisiert hat habe ich ja alle Kontakte und Kalenderdaten bei wenn ich aus dem Haus gehe. Wenn ich unterwegs dann einen Kalendereintrag mache wird der synchronisiert wenn ich wieder im heimischen Netz bin. Wozu braucht man dann die synchronisation von Unterwegs?

gruss,
sky

 

[plang.pl]

Ich brauche das nicht und empfehle es auch nicht. Wenn ich per VPN verbunden bin, funktioniert es von extern aber nicht via Portfreigaben. Wenn ich mehrere Wochen nicht daheim bin, brauche ich manchmal schon den Sync, weil ich mit meinem Tablet z.B. neue Termine erstellt habe

 

[alexhell]

Ich habe es bei mir per Reverse Proxy freigegeben. Wenn man paar Tage unterwegs ist, dann ist es praktisch wenn man die zusammen genutzten Kalender auch aktuell hat.

 

[Gulliver]

Edit: 4.3.8 ist im Play Store jetzt verfügbar

Jetzt auch in f-droid.

 

[watendaten]

in f-droid sehe ich als aktuelle Version 4.3.7-ose vom 30.9.23

 

[watendaten]

jetzt ist auch bei mir in f-droid die 4.3.8 vom 12.10.23 als aktuellste Version sichtbar

 

[Mironimus]

Hallo liebe Synology Community,
hat jemand bereits Erfolg mit der neuen DAVx5 Version (4.3.8) aus dem F-Droid Store gemacht?
Ich versuche seit Stunden ein CalDav Konto in einem Xiaomi POCO X5 Pro anzulegen, bisher erfolglos.
Auf meinem Huawei P40 Pro habe ich noch die 4.3.7 Version, dort läuft sie ohne Probleme Kalender werden synchronisiert.
Auf dem Xiaomi habe ich die 4.3.8 Version beide Versionen sind aus dem F-Droid Store.
Auf dem Xiaomi funktioniert einfach nix, habe auch einen Anderen Synology Account und auch CardDAV versucht, selbes Ergebnis.
Hab abweichend von dem DAVX und Synology Anleitungen neben der angegebenen Basis URL für iOS, weitere verschiedene Basis URL Varianten und verschiedene Ports ausprobiert ohne Erfolg.
Auf meinem Huawei hingegen funktioniert die alte Installation weiter Problemlos.
Beim Xiaomi kommt hingegen die selbe Fehlermeldung wie beim Thread Ersteller.

"Ressourcen-Erkennung
Es konnte weder ein CalDAV-noch ein CardDAV-Dienst gefunden werden."

Ich nutze auf einer DS218+ mit DSM 6.2.4-25556 Update 7, https Verschlüsselung , gültiges Lets Encrypt Zertifikat, mit dem DynDNS von Synology, Portfreigabe 5001 in der Fritz Box vorhanden.

Liebe Grüße Mironimus

 

[plang.pl]

Synology Portfreigabe 5001 in der Fritz Box vorhanden

OT: Was sicherheitstechnisch eine Katastrophe ist /OT OFF

 

[Kachelkaiser]

Hast du den Kalender mit einer eigenen subdomain eingerichtet? Zugriff über Reverse Proxy z.B. im Anwendungsportal? Dann brauchst du den Port 443

 

[Gulliver]

Ich kann zumindest rückmelden, dass bei mir die 4.3.8 auf Volla Phone und Volla Phone 22 funktioniert (~Gigaset GS290 und GX4 mit googlefreiem Android 12). D.h. bei Einrichtung und nach serverseitigem Zertifikatwechsel gibt's eine Nachfrage, ob dieses akzeptiert werden soll. (Diese fehlte in 4.3.7)

 

[Mironimus]

Hast du den Kalender mit einer eigenen subdomain eingerichtet? Zugriff über Reverse Proxy z.B. im Anwendungsportal? Dann brauchst du den Port 443

Nein ich nutze Synology Calendar ohne Reverse Proxy, die Calendar APP von Synology spukt entgegen Contacts bei der CalDAV Adresse bei mir eine Basis URL https://meinedyndns/CalDAV/dsm-user aus, hab es aber auch mit Port 5001 und 443 probiert ohne Erfolg.
Hatte beim Mac OS Kalender tatsächlich mal das Problem das die Basis URL nicht funktioniert hat, hier half tatsächlich der Port 443.

@plant.pl Mag sein, damals standen mir keine anderen Anleitungen zur Verfügung und ich habe auch nur die für meine Zwecke notwendigen Ports weitergeleitet, mag sein das ich dies nun anders machen würde, immerhin läuft bei mir alles über https, über VPN finde ich die Calender Anbindung unpraktisch, zumal sie auch nicht über jedes Gerät funktioniert und mit dem ReverseProxy habe ich mich erst vor kurzem beschäftigt, da finde ich dann aber z.B. für die Nutzung von docker problematischer, das diese dann über das Internet über den Reversproxy über subdomains der dyndns erreichbar sind, aber das ist ein anderes Thema.

 

[Mironimus]

Sorry Leute,
und vielen Dank für die Antworten.
Habe den Fehler gefunden.
Ich habe scheinbar mehrmals falsch eingaben gemacht und das Konto wurde vom DSM gesperrt, da es sich um ein neues noch nicht vertrauenswürdiges Gerät handelt und ich es aus Sicherheitsvorkehrungen so eingestellt habe.
Habe leider zunächst keine Nachricht vom DSM bekommen, erst als ich eine der DS Apps ausprobiert habe kam die Meldung im DSM.

....
Ereignisdetail

Kategorie: System
Ereignis: Ihr Konto [xyz] auf DS218Plus ist derzeit geschützt
Uhrzeit: 17.10.23 17:56Uhr

Beschreibung: die Anzahl fehlgeschlagener Anmeldeversuche von nicht
vertrauenswürdigen Geräten bei Ihrem Konto [xyz] auf
DS218Plus hat das Limit von 5 Versuchen innerhalb von 1 Minuten
überschritten. Sie können sich nur von vertrauenswürdigen Geräten, die
sich bereits erfolgreich angemeldet haben, bei diesem Konto anmelden.
Dieser Schutz wird um Tue Oct 17 18:2601 2023
automatisch aufgehoben. Um den Kontoschutz manuell aufzuheben, klicken
Sie auf das Symbol einer Person rechts oben auf dem DSM-Desktop und
gehen Sie zu Persönlich > Kontoschutz.

Nach dem Ausführen der Anweisung (den Kontoschutz aufheben) hat es dann funktioniert.

Liebe Grüße Mironimus

@plant.pl
Ich bin offen meine Sicherheit in meiner NAS Umgebung zu erhöhen, wie hältst du eine Kalender Kontakte ausserhalb deines Intranets synchron und wie nutzt die DS App Station Apps (Video, Audio, Note, Drive )ohne den Port 5001 weiterzuleiten?

Ich habe weitere Ports geöffnet um die für mich benötigten Dienste zu nutzen die ich brauche.
TCP  9  WOL
TCP  80 nginx Web Station
TCP 443  https für DS Photo Station, Mailstation, Drive Freigaben, Zugang zu den Audio, Video, Photo Stations über den Webbrowser
TCP 6690  Cloud Station/Synology Drive Server -> Für Synchronisation und Backup von Smartphone und PC
TCP 5001  DSM, DS Note Station, DS Video Station, DS file, Calendar, Synology Drive, Contacts, DS Audio Station
TCP 5006  webDAV
TCP 993  mailServer IMAP über SSL -> Hauptsächlich fürs E-Mail Archiv.

 

[plang.pl]

Ich bin offen meine Sicherheit in meiner NAS Umgebung zu erhöhen, wie hältst du eine Kalender Kontakte ausserhalb deines Intranets synchron und wie nutzt die DS App Station Apps (Video, Audio, Note, Drive )ohne den Port 5001 weiterzuleiten?

Ganz einfach: Ich habe gar nix weitergeleitet und mein NAS hängt nicht im Internet. Von extern verbinde ich mich ausschlißeßlich via VPN und das stellt der Router bereit (FritzBox). Wenn der VPN-Tunnel steht, kann ich die Geräte im Heimnetz (also auch die DS) ganz normal mit interner IP ansprechen, als wenn ich daheim wäre.
Wenn du etwas nach extern freigeben willst, kann ich dir folgende Tipps geben:
-nicht den Standard-DSM-Port freigeben (Schlagwort Portscanner / Hacker)
->wähle einen Port im hohen fünfstelligen Bereich nach extern, dort scannt kein Portscanner mehr und selbst wenn, weiß er nicht, dass da eine DS dahinter hängt
->wenn nur ein, zwei Dienste benötigt werden, gib diesen einen separaten Port im Anmeldeportal und gib nur diesen nach extern frei, dann ist dein DSM nur von innen zu erreichen
->beste Option: Schalte einen Reverse Proxy auf der DS, der leitet je nach Domainname alles an die entsprechende App weiter. Vorteil: Du gibst nur Port 443 frei, sonst nix

Da das hier aber OT wird, bitte ich dich für weitere Fragen diesbezüglich einen eigenen Thread aufzumachen.

 

[Kachelkaiser]

ich habe derzeit nur den Port 443 offen. Alles läuft über den Reverse Proxy oder das Anwendungsportal, welches auch nur Reverse Proxy Enträge anlegt. DSM habe ich nach extern gar nicht freigegeben. Da komme ich über eine Wireguard Verbindung meiner Fritte drauf.