Kalendersync ist nicht möglich mi Iphone

[wolfsheim]

Hallo.
Folgendes Problem mit dem Caldav Kalender Sync Unter iOS
gleich vorweg, das Problem liegt sicherlich beim iPhone, ich finde nur keinen Weg, es zu umgehen…
Ich nutze den Kalender Sync nur lokal im eigenen Wlan, nicht von extern.
ich habe für Calendar die Ports 20001 / 20003 eingestellt.
ich habe ein IPad und ein iPhone mit aktuellem iOS. Der Sync funktioniert via https mit Port 20003.
Der verwendete Link:

https://192.xxx.xxx.2:20003/caldav.php/CTK-Kalender/

Ein weiteres IPhone (Firmen Gerät mit MDM) scheint beim SSL Probleme zu haben.
Es erscheint die Meldung: Serveridentität kann nicht überprüft werden. Die Identität von 192.xxx.xxx.2 kann nicht überprüft werden.

Mit diesem Gerät ist eine Kalenderanzeige nicht möglich.
Aber auch wenn ich in iOS im Kalenderaccount SSL ausschalte und im obigen Link die Portnummer auf 20001 ändere, funktioniert es nicht….

Ich habe auch versucht das Synology Zertifikat zu exportieren und ins IPhone importiert.
Das scheitert aber daran, dass ich im IPhone dieses Zertifikat nicht als vertrauenswürdig einstellen kann, da diese Funktion nicht freigegeben ist


Wie kann ich das Problem lösen?

Grüsse
Wolf

 

[plang.pl]

Das Problem ist bekannt. Mac / Iphone will ein gültiges SSL-Cert haben

 

[*kw*]

@wolfsheim: im iPhone musst du gar nichts ändern, der Zugriff in der DS muss, wie @plang.pl schon schrieb, mit einem Zertifikat und über reverse proxy erfolgen (seinerzeit Info von Synology für die DS Apps).

Hier mal beispielhaft ein Eintrag (in anderer Sache).

 

[famjak]

Hallo Wolf,
ich bin da folgenderweise vorgegangen:
Zuerst habe ich mir ein Zertifikat von Lets Encrypt als Standardzertifikat installiert.
Dann habe ich den Account auf dem IPhone gelöscht.
Bei der Neueinrichtung von Cal Dav in IOS konnte ich nach der ersten Fehlermeldung dem Zertifikat vertrauen und so das ganze auch als SSL einrichten.
Gruß famjak

 

[wolfsheim]

Hallo!
Danke für Eure Hilfen und Lösungsansätze.
Ich werde es dann einmal versuchen - obwohl ich es eigentlich nicht verstehe:
Ich ahbe ein Iphone 13 mit gleichem IOS, da funktioniert es, auf den Ipads und dem IPhone meiner Frau auch...

Aber ok.
Folgende Fragen bleiben noch:

• Funktioniert dieser Weg auch mit der IP Adresse der DS - ich bin ja nur lokal unterwegs.
• Muss ich das Zertifikat auf der DS installieren, oder auf dem Iphone?
• Wird / kann das Zertifikat automatisch von der DS verlängert werden?
• Oder kurz gefragt: Gibt es irgendwo eine komplette Anleitung, welche Schritte nich erledigen muss - vom Cert erstellen bis Account auf dem Iphone?

Grüße
Wolf.

 

[plang.pl]

Funktioniert dieser Weg auch mit der IP Adresse der DS - ich bin ja nur lokal unterwegs.

Ja, aber nicht mit gültigem Zertifikat für SSL-Verschlüsselung.

Oder kurz gefragt: Gibt es irgendwo eine komplette Anleitung

Zumindest für das Thema der DS schon:
Einfache Version: DDNS erstellen und auf interne IP laufen lassen: https://www.synology-forum.de/threads/ddns-intern-nutzen.127599/
->hierzu erhälst du ein Cert und kannst fortan via DDNS Name auf die DS zugreifen ohne Zertifikatsfehler
"Profi-Version": AdGuard Home nutzen und gleich einen Werbeblocker fürs ganze Netzwerk aufbauen. Anleitung siehe Signatur

 

[*kw*]

Wie gesagt, auf dem iPhone musst du als solches gar nichts installieren. Wichtig ist nur korrekte Eingabe der Nutzerdaten (s.o.) beim Anlegen eines Calendar-Accounts

Das Zertifikat kannst du dir über deinen Synology-Account anlegen und das kommt auf die DS. Das verlängert sich auch automatisch.

 

[barrrrt2002]

Ich habs so gemacht, dass ich für meine URL für meine synology ein Zeritfikat bei lets encrypt erstellen lasse.. wird von der synology ja auch regelmäßig aktualisiert...
(z.B. synology.meine-domaene.de).

Im DNS in der synology habe ich beim DNS dann direkt für die interne DNS Abfrage synology.meine-domaene.de hinterlegt. Dann greift man nicht "von extern" auf die synology und den mailserver zu, sondern von intern.... und habe keine SSL Probleme..

Ich würde nie eine IP Adresse für den Zugriff nutzen. Immer einen FQDN.

 

[wolfsheim]

Danke an Euch.
Ich werde es so einmal versuchen.
Wie kann ich denn dann einstellen, dass die DS von außerhalb NICHt erreichbar ist und der Kalender-Sync nur im Heimnetz erfolgt?
(..und warum funktioniert es bei EINEM Iphone und beim anderen nicht? - beides Iphone15pro mit aktuellem IOS)...

Viele Grüße
Wolf.

 

[plang.pl]

Einfach keine Ports im Router aufmachen. Dann geht es nur lokal

 

[*kw*]

@wolfsheim: falls du eine docker-fähige DS haben solltest, du die Apps eh nur LAN-intern nutzt und die dunklen Wintertage zur „Horizonterweiterung“ nutzen möchtest, empfehle ich dir mal bei Baikal vorbeizuschauen (selfhosting Kalender und Kontakt).

 

[wolfsheim]

Ich danke allen Tippgebern… ich versuche mich mal da durch zu arbeiten, incl. docker (wollte ich eh schonmal ausprobieren…)

 

[Horst22]

Ich habe bei mir das Problem mal näher untersucht. Mein Ergebnis: Wenn in der DSM-Systemsteuerung unter "Sicherheit" -> "Erweitert" -> "Benutzerdefinierte Einstellungen" bei "Systemstandard" die "Moderne Kompatibilität" wirksam ist, dann nutzt geg. auch ein anderer https-Port via "Anmeldeportal" für den Synology Calendar mit der Einstellung "Zwischenkompatibilität" nichts mehr: Immer wenn in der Abfrage-URL gemäß der beim Setup zurückgemeldeten Resorcen-URL das .../caldav.php/... verwendet wird, geht es nicht.
Workarounds:

• (soweit die Clientanwendung dies zulässt): .../caldav/... verwenden, d.h. .php rauslöschen. Z.B. bei der Anroid-App DAVx5 ist dies aber nicht möglich!
• Die Sicherheit für den DSM-"Systemstandard" auf "Zwischenkompatibilität" zurücksetzen.

Das SSL-Zertifikat muss natürlich für https akzeptiert werden. Es muss entweder für die Server-URL gültig sein oder als Ausnahme eingetragen sein. Dazu siehe https://www.synology-forum.de/threa...ogy-calendar-leider-nicht.122242/post-1148459