Kalender Synchronisation mit Outlook und CalDav:. Zertifikats Problem

Status
Für weitere Antworten geschlossen.

singel

Benutzer
Mitglied seit
10. Nov 2017
Beiträge
9
Punkte für Reaktionen
0
Punkte
1
Guten Tag

Habe mit Kalender Synchronisation CalDav für Outlook und dem Zertifikat ein Problem.

Habe eine eigene registrierte DNS-Adresse "xxxx.ch". Für diese Adresse ist ein Let's Encrypt-Zertifikat installiert, http: wird umgeleitet auf https:. Die Zugriffe über "xxxx.ch" auf den Server, Cloud, Kalender Synchronisation usw. ist kein Problem.

Da ich es widersinnig finde mit meiner DSM über das Internet zuzugreifen und nicht über das lokale Netzwerk, will ich intern alles umstellen auf IP bzw. "meinserver.local" und nur von extern über "xxxx.ch". Habe für mein "meinserver.local" ein eigenes synologie.com Zertifikat erstellt.

Im Outlook -> CalDav habe ich nun https://meinserver.local/caldav/Name/yyyy/ eingetragen. Schon der Test schlägt fehl, wegen fehlender SSL Verbindung.

Gibt es einen Weg um "xxxx.ch" und "meinserver.local" parallel laufen zu lassen? Beide mit Zertifikat?
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.105
Punkte
248
Das mit dem Sinn ist so eine Sache, sicherlich, auf der anderen Seite steht der Aufwand. Split-DNS wäre eine Möglichkeit (bedingt einen lokalen DNS-Server). Eine andere Möglichkeit wäre auf LE zu verzichten und sich selbst mit einer eigenen CA (Zertifizierungsstelle) entsprechende Zertifikate zu bauen (die allerdings extern nicht allgemeingültig sind), so dass man das CA-Zertifikat erstmal auf den externen Geräten importieren müsste, damit dem selbst ausgestellten Zertifikat auch vertraut wird. Für das eigentlich zu "nutzende" Zertfikat (was dann entsprechend bei der Syno hinterlegt wird) könnte man dann hingehen und xxxx.ch und als Alternate-Eintrag noch xxxx.local hinzufügen. Letzteres (.local) wirst Du normalerweise nie von einer öffentlichen CA bekommen. Bleiben also nicht allzuviele Möglichkeiten... bevor Du Dich groß mit dem Thema der CA/Zertifikate rumschlägst, wäre es ggf. einfacher, auf der Syno den DNS-Server zu installieren und die entsprechenden externen Einträge der Syno (cal.xxxx.ch, nas.xxxx.ch, wie auch immer) auf Deine interne IP zeigen zu lassen. ""xxxx.ch" und "meinserver.local"" wird nur mit einem selbstsignierten Zertifikat funktionieren. Falls es ein "lokaler" Rechner ist (und kein mobiles Gerät), könntest Du auch hingehen und für die gewünschten Dinge einen festen Eintrag in der hosts-Datei anlegen (glaube der Pfad war etwas in Richtung C:\Windows\System32\drivers\etc\hosts).

Schlussendlich wäre es die einfachste Lösung, dass von "intern" einfach auf die "interne" IP des NAS gezeigt wird (von extern eben auf die externe), dabei bleibt der Name eben gleich und niemand hat Grund irgendwas anzumeckern :)
 

singel

Benutzer
Mitglied seit
10. Nov 2017
Beiträge
9
Punkte für Reaktionen
0
Punkte
1
Danke für deine ausführliche Antwort.
Ich muss das zuerst mal verdauen. Verstehe fast nur "Bahnhof" :) Hoffe nach mehrmaligem Lesen werde ich es verstehen.
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.105
Punkte
248
In diesem Fall: nimm einfach die Internetadresse und gut :)
 

singel

Benutzer
Mitglied seit
10. Nov 2017
Beiträge
9
Punkte für Reaktionen
0
Punkte
1
Hallo blurrrr, darf ich dich nochmal bemühen?

Schlussendlich wäre es die einfachste Lösung, dass von "intern" einfach auf die "interne" IP des NAS gezeigt wird (von extern eben auf die externe), dabei bleibt der Name eben gleich und niemand hat Grund irgendwas anzumeckern :)

Ich bin immer für einfache Lösungen. Wie muss ich jedoch diese Lösung einrichten?
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.105
Punkte
248
Du könntest z.B. den DNS-Server der Syno dafür nutzen (die Syno müsste dann aber im besten Fall vom Router via DHCP als DNS für die LAN-Clients angegeben werden). Hier noch weiterführende Infos zum Thema DNS (allgemein) und Dein Problem betreffend Split-DNS. Wenn Dir das alles zuviel ist, bleib bei der "Internetadresse". :)

EDIT: Zusatzlektüre Anleitung Synology-DNS-Server
 

singel

Benutzer
Mitglied seit
10. Nov 2017
Beiträge
9
Punkte für Reaktionen
0
Punkte
1
Danke dir. Das Thema interessiert mich und will auch was lernen.

In einem ersten Schritt habe ich mal die Version mit der HOST-Datei eingerichtet. Funktioniert. Habe jedoch das Gefühl der Zugriff ist etwas langsamer.

Werde nun das mit DNS-Server von Syno ausprobieren.
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.105
Punkte
248
Wenn Du dann der Meinung bist, dass alles soweit fertig zum testen ist, entferne vorher wieder den hosts-Eintrag, denn dort wird i.r.R. zuerst nachgeschaut, viel Erfolg! :)
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat