Kalendersync ist nicht möglich mi Iphone

wolfsheim

Benutzer
Mitglied seit
21. Aug 2012
Beiträge
66
Punkte für Reaktionen
0
Punkte
6
Hallo.
Folgendes Problem mit dem Caldav Kalender Sync Unter iOS
gleich vorweg, das Problem liegt sicherlich beim iPhone, ich finde nur keinen Weg, es zu umgehen…
Ich nutze den Kalender Sync nur lokal im eigenen Wlan, nicht von extern.
ich habe für Calendar die Ports 20001 / 20003 eingestellt.
ich habe ein IPad und ein iPhone mit aktuellem iOS. Der Sync funktioniert via https mit Port 20003.
Der verwendete Link:

https://192.xxx.xxx.2:20003/caldav.php/CTK-Kalender/

Ein weiteres IPhone (Firmen Gerät mit MDM) scheint beim SSL Probleme zu haben.
Es erscheint die Meldung: Serveridentität kann nicht überprüft werden. Die Identität von 192.xxx.xxx.2 kann nicht überprüft werden.

Mit diesem Gerät ist eine Kalenderanzeige nicht möglich.
Aber auch wenn ich in iOS im Kalenderaccount SSL ausschalte und im obigen Link die Portnummer auf 20001 ändere, funktioniert es nicht….

Ich habe auch versucht das Synology Zertifikat zu exportieren und ins IPhone importiert.
Das scheitert aber daran, dass ich im IPhone dieses Zertifikat nicht als vertrauenswürdig einstellen kann, da diese Funktion nicht freigegeben ist


Wie kann ich das Problem lösen?

Grüsse
Wolf
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Das Problem ist bekannt. Mac / Iphone will ein gültiges SSL-Cert haben
 
  • Like
Reaktionen: *kw*

*kw*

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
10. Aug 2013
Beiträge
2.842
Punkte für Reaktionen
1.383
Punkte
174
@wolfsheim: im iPhone musst du gar nichts ändern, der Zugriff in der DS muss, wie @plang.pl schon schrieb, mit einem Zertifikat und über reverse proxy erfolgen (seinerzeit Info von Synology für die DS Apps).

Hier mal beispielhaft ein Eintrag (in anderer Sache).
 

famjak

Benutzer
Mitglied seit
10. Jan 2009
Beiträge
213
Punkte für Reaktionen
31
Punkte
28
Hallo Wolf,
ich bin da folgenderweise vorgegangen:
Zuerst habe ich mir ein Zertifikat von Lets Encrypt als Standardzertifikat installiert.
Dann habe ich den Account auf dem IPhone gelöscht.
Bei der Neueinrichtung von Cal Dav in IOS konnte ich nach der ersten Fehlermeldung dem Zertifikat vertrauen und so das ganze auch als SSL einrichten.
Gruß famjak
 

wolfsheim

Benutzer
Mitglied seit
21. Aug 2012
Beiträge
66
Punkte für Reaktionen
0
Punkte
6
Hallo!
Danke für Eure Hilfen und Lösungsansätze.
Ich werde es dann einmal versuchen - obwohl ich es eigentlich nicht verstehe:
Ich ahbe ein Iphone 13 mit gleichem IOS, da funktioniert es, auf den Ipads und dem IPhone meiner Frau auch...

Aber ok.
Folgende Fragen bleiben noch:
  • Funktioniert dieser Weg auch mit der IP Adresse der DS - ich bin ja nur lokal unterwegs.
  • Muss ich das Zertifikat auf der DS installieren, oder auf dem Iphone?
  • Wird / kann das Zertifikat automatisch von der DS verlängert werden?
  • Oder kurz gefragt: Gibt es irgendwo eine komplette Anleitung, welche Schritte nich erledigen muss - vom Cert erstellen bis Account auf dem Iphone?

Grüße
Wolf.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Funktioniert dieser Weg auch mit der IP Adresse der DS - ich bin ja nur lokal unterwegs.
Ja, aber nicht mit gültigem Zertifikat für SSL-Verschlüsselung.
Oder kurz gefragt: Gibt es irgendwo eine komplette Anleitung
Zumindest für das Thema der DS schon:
Einfache Version: DDNS erstellen und auf interne IP laufen lassen: https://www.synology-forum.de/threads/ddns-intern-nutzen.127599/
->hierzu erhälst du ein Cert und kannst fortan via DDNS Name auf die DS zugreifen ohne Zertifikatsfehler
"Profi-Version": AdGuard Home nutzen und gleich einen Werbeblocker fürs ganze Netzwerk aufbauen. Anleitung siehe Signatur
 

*kw*

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
10. Aug 2013
Beiträge
2.842
Punkte für Reaktionen
1.383
Punkte
174
Wie gesagt, auf dem iPhone musst du als solches gar nichts installieren. Wichtig ist nur korrekte Eingabe der Nutzerdaten (s.o.) beim Anlegen eines Calendar-Accounts

Das Zertifikat kannst du dir über deinen Synology-Account anlegen und das kommt auf die DS. Das verlängert sich auch automatisch.
 

barrrrt2002

Benutzer
Mitglied seit
14. Jun 2018
Beiträge
16
Punkte für Reaktionen
0
Punkte
1
Ich habs so gemacht, dass ich für meine URL für meine synology ein Zeritfikat bei lets encrypt erstellen lasse.. wird von der synology ja auch regelmäßig aktualisiert...
(z.B. synology.meine-domaene.de).

Im DNS in der synology habe ich beim DNS dann direkt für die interne DNS Abfrage synology.meine-domaene.de hinterlegt. Dann greift man nicht "von extern" auf die synology und den mailserver zu, sondern von intern.... und habe keine SSL Probleme..

Ich würde nie eine IP Adresse für den Zugriff nutzen. Immer einen FQDN.
 

wolfsheim

Benutzer
Mitglied seit
21. Aug 2012
Beiträge
66
Punkte für Reaktionen
0
Punkte
6
Danke an Euch.
Ich werde es so einmal versuchen.
Wie kann ich denn dann einstellen, dass die DS von außerhalb NICHt erreichbar ist und der Kalender-Sync nur im Heimnetz erfolgt?
(..und warum funktioniert es bei EINEM Iphone und beim anderen nicht? - beides Iphone15pro mit aktuellem IOS)...

Viele Grüße
Wolf.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Einfach keine Ports im Router aufmachen. Dann geht es nur lokal
 

*kw*

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
10. Aug 2013
Beiträge
2.842
Punkte für Reaktionen
1.383
Punkte
174
@wolfsheim: falls du eine docker-fähige DS haben solltest, du die Apps eh nur LAN-intern nutzt und die dunklen Wintertage zur „Horizonterweiterung“ nutzen möchtest, empfehle ich dir mal bei Baikal vorbeizuschauen (selfhosting Kalender und Kontakt).
 

wolfsheim

Benutzer
Mitglied seit
21. Aug 2012
Beiträge
66
Punkte für Reaktionen
0
Punkte
6
Ich danke allen Tippgebern… ich versuche mich mal da durch zu arbeiten, incl. docker (wollte ich eh schonmal ausprobieren…)
 

Horst22

Benutzer
Mitglied seit
07. Jun 2022
Beiträge
29
Punkte für Reaktionen
7
Punkte
53
Ich habe bei mir das Problem mal näher untersucht. Mein Ergebnis: Wenn in der DSM-Systemsteuerung unter "Sicherheit" -> "Erweitert" -> "Benutzerdefinierte Einstellungen" bei "Systemstandard" die "Moderne Kompatibilität" wirksam ist, dann nutzt geg. auch ein anderer https-Port via "Anmeldeportal" für den Synology Calendar mit der Einstellung "Zwischenkompatibilität" nichts mehr: Immer wenn in der Abfrage-URL gemäß der beim Setup zurückgemeldeten Resorcen-URL das .../caldav.php/... verwendet wird, geht es nicht.
Workarounds:
  • (soweit die Clientanwendung dies zulässt): .../caldav/... verwenden, d.h. .php rauslöschen. Z.B. bei der Anroid-App DAVx5 ist dies aber nicht möglich!
  • Die Sicherheit für den DSM-"Systemstandard" auf "Zwischenkompatibilität" zurücksetzen.
Das SSL-Zertifikat muss natürlich für https akzeptiert werden. Es muss entweder für die Server-URL gültig sein oder als Ausnahme eingetragen sein. Dazu siehe https://www.synology-forum.de/threa...ogy-calendar-leider-nicht.122242/post-1148459
 

Anhänge

  • Synology Calendar and calDAV.pdf
    125,7 KB · Aufrufe: 8


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat