mounten von webdav-freigaben mittels davfs

[benibunny]

Guten Tag erstmal.

Um meine bei safesync.com (vormals humyo) offsite zu spiegeln habe ich ausgiebig mit sitecopy probiert. Die funktionalitäten von sitecopy sind allerdings sehr beschränkt und ich habe schlussendlich meinen safesync-account mittels folgender anleitung auf /mnt/safesync gemountet

http://wiki.mahiso.de/diverses/qnap_nas/davfs_compilieren

ich verwende ein DS-209+ und konnte die anleitung bis auf folgende ausnahmen durchspielen:
- die erwähnten fehlermeldungen bei make-install blieben aus
- davfs erwartet die libssl der version 0.9.7, sie liegen aber in der version 0.9.8 vor. da waren einige links nötig.

nachdem ich den account erfolgreich gemountet habe, kann ich nun die volle funktionalität von rsync nutzen. ein grosser vorteil gegenüber safesync.

ich kann den account aber bisher bloss als http://dav.trendmicro.safesync.com (d.h. ohne SSL) mounten. versuche ich https://dav.trendmicro.safesync.com zu mounten endet dies mit folgender fehlermeldung:

mount.davfs: Mounting failed.
SSL handshake failed: SSL alert received: Error in protocol version

 

[Axyl007]

Hallo benibunny,

ich habe mir auch gerade eine Diskstation bestellt. Ich möchte auch regelmäßig Backups auf Safesync machen.
Hast du das schon hinbekommen die Übertragung über https laufen zu lassen ?

 

[benibunny]

hallo axyl,

ich habe gestern abend mein synology wegen eines shutdown-problems auf die neuste firmware geupdatet. dabei ist die ganze davfs-geschichte hopsgegangen. ich werde es nochmals von vorne versuchen, habe aber das gefühl, dass es sich bei der https geschichte um ein Problem beim Server handelt (ungültiges Zertifikat, o.ä.) . Jedenfalls klappt das einhängen des GMX-Mediacenters ohne probleme.

In der aktuellen c't ( http://www.heise.de/ct/inhalt/2011/02/170/ ) wird ziemlich detailliert erklärt, wie man die Verschlüsselung vor der Übertragung machen kann. Damit sollte auch das Übertragen über einen unsicheren Kanal keine Gefahr darstellen. Ich werde sobald ich Zeit finde weiter daran herumbasteln und meine Erfahrungen hier zum besten geben.

 

[benibunny]

Seltsam: mit davfs2 unter ubuntu auf der kommandozeile lässt sich der fehler reproduzieren. verbinde ich aber unter Ubuntu mit Orte > "Verbindung zu Server..." klappt's problemlos...

 

[benibunny]

ich hab mich beim entwickler von davfs2 gemeldet und folgende antwort bekommen:

Testing the TLS-capabilities ot the server shows this:

$ gnutls-cli-debug dav.trendmicro.safesync.com
Resolving 'dav.trendmicro.safesync.com'...
Connecting to '150.70.178.112:443'...
Checking for TLS 1.1 support... no
Checking fallback from TLS 1.1 to... failed
Checking for TLS 1.0 support... yes
Checking for SSL 3.0 support... yes
...

Your version of davfs2 is probably linked against a version of the Neon
library that uses Gnutls. It tries to use the more secure version 1.1 of TLS
which is not supported by the server. This would not be a problem because the
TLS-protocol allows to negotiate an older version of the protocol. But the
server fails to support this part of the protocol.

For more information about this bug please see
https://savannah.gnu.org/support/?107372
http://lists.manyfish.co.uk/pipermail/neon/2010-May/001233.html

The Gnome GUI pobably uses OpenSSL instead of Gnutls which by default does
not try to use TLS 1.1.

There are different ways to work around this server bug by either
- using Openssl instead of Gnutls, or
- using the latest version of the Neon library which includes a workaround
for this.

To give more specific advise it would be useful to know
- your operating system including version
- your version of davfs2 and the source where you got it from
- the versions of libneon and (if present) libneon-gnutls
- are there newer versions of libneon-gnutls available for your system.

In case you are using Debian Lenny or some version of Ubuntu that is derived
from Lenny you may try to purge the davfs2 package and install the binary
package davfs2-1.4.6-bin-i686-neon-0.27-r1.tar.gz from
http://download.savannah.gnu.org/releases/davfs2/. This package is linked
against libneon using Openssl. Please note that this package will install into
the /usr/local tree with the system configuration files in
/usr/local/etc/davfs2.

und ausserdem diese antwort:

While talking about server bugs. There is a problem with the server
certficate too. To identify the server it gives

Subject Alternative Name (not critical):
DNSname: *.safesync.com
DNSname: safesync.com

This would match trendmicro.safesync.com but not dav.trendmicro.safesync.com
because of the additional subdomain. You may have to accept this certificate
manually each time you connect because davfs2 only accepts certificates when
the identity given in the cert matches the server you want to connect to.

auf dem pc klappt es wunderbar, dieses file runterzuladen:
http://download.savannah.gnu.org/releases/davfs2/davfs2-1.4.6-bin-i686-neon-0.27-r1.tar.gz
dann mittels

tar xfvz davfs2-1.4.6-bin-i686-neon-0.27-r1.tar.gz

zu entpacken, und mittels installskript zu installieren.

anschliessend kann https://dav.trendmicro.safesync.com problemlos gemountet werden.

auf der synology habe ich zuerst die bestehende neon library mittels

ipkg purge neon

entfernt, dann
http://www.webdav.org/neon/neon-0.27.1.tar.gz
heruntergeladen und mittels

./configure --with-ssl
make
make install

installiert.

dann habe ich
http://download.savannah.gnu.org/releases/davfs2/davfs2-1.4.6.tar.gz
heruntergeladen und wieder mit dieser anleitung
http://wiki.mahiso.de/diverses/qnap_nas/davfs_compilieren
kompiliert. es waren wieder diverse links notwendig. das dateisystem der synology mit dem /opt verzeichnis habe ich noch nicht ganz begriffen.

mounten geht dann so:

/sbin/mount.davfs https://dav.trendmicro.safesync.com /mnt/safesync

wegen dem erwähnten zertifikatfehler erscheint beim mounten diese warnung:

/sbin/mount.davfs: das Server-Zertifikat passt nicht zum Namen des Servers
  Aussteller:    GlobalSign nv-sa, Domain Validation CA, BE
  Inhaber:       *.safesync.com, Domain Control Validated, US
  Name:          *.safesync.com
  Fingerabdruck: 63:bc:70:08:b8:25:64:94:49:b6:5f:93:04:1d:29:68:ef:88:8f:68
Du solltest das Zertifikat nur akzeptieren, wenn du überprüft hast,
dass der Fingerabdruck stimmt. Der Server könnte gefälscht sein oder
ein Angreifer könnte sich in die Verbindung zum Server eingeschaltet haben.
Ich akzeptiere das Zertifikat für diese Sitzung [j,N]: j

 

[itari]

Sehr schön Das wäre wohl auch etwas für unser Wiki. Kannst da mal eine Anleitung hineinstellen?

Itari

 

[benibunny]

Sehr schön Das wäre wohl auch etwas für unser Wiki. Kannst da mal eine Anleitung hineinstellen?

Itari

noch besser wäre ein paket, welches man mit

ipkg install

installieren könnte. das würde dann den wiki-eintrag ziemlich überflüssig machen. und zudem viel arbeit ersparen.

 

[Axyl007]

Hallo benibunny,

wäre es dir möglich so ein Installationspaket zu erstellen ?

Da ich blutiger Anfänger bin und keinerlei Linux Kenntnisse besitze weiß ich natürlich nicht welcher Aufwand damit verbunden ist, also bitte nicht falsch verstehen.

 

[Azibi]

kompiliert. es waren wieder diverse links notwendig. das dateisystem der synology mit dem /opt verzeichnis habe ich noch nicht ganz begriffen.

Diesen Satz hab ich noch nicht ganz verstanden. Könntest du nochmal genau erklären was du gemacht hast? Was meinst du mit Links?

Danke

 

[Azibi]

Hallo,
ich bin ja eigentlich ein Linux-Noob, trotzdem hab mich jetzt mal an der Installation probiert... und bin gescheitert
an folgenden Punkten bin ich hängengeblieben:

NAS> addgroup davfs2
-ash: addgroup: not found
NAS> adduser -D -H -G davfs2 davfs2
-ash: adduser: not found

Ich habe die Gruppe und den User dann über das webinterface erstellt. Kann man das machen?

Und beim mounten ist auch etwas schief gegangen...

NAS> mount -t davfs  http://dav.trendmicro.safesync.com /volume1/safesync/
mount: mounting http://dav.trendmicro.safesync.com on /volume1/safesync/ failed: No such device

Kann jemand weiterhelfen?

 

[KlausKaa]

Hallo..

Ich habe die Gruppe und den User dann über das webinterface erstellt. Kann man das machen?

ich habe es auch übers Webinterface gemacht - es gab keine "Klagen" deswegen....

Und beim mounten ist auch etwas schief gegangen...

NAS> mount -t davfs  http://dav.trendmicro.safesync.com /volume1/safesync/
mount: mounting http://dav.trendmicro.safesync.com on /volume1/safesync/ failed: No such device

bei mir geht es nur über https://.... und mit mount.dafs (statt mount -t davfs...).

mount.davfs https://sd2dav.1und1.de /volume1/1und1/

lass evtl. mal den letzten slash beim http://... weg.
Bei mir gibt es nur noch ein kleines Problem mit dem Zertifikat, welches leider (noch) manuell bestätigt werden muss:

mount.davfs: the server certificate is not trusted
  issuer:      Certification Services Division, Thawte Consulting cc, Cape Town, Western Cape, ZA
  subject:     1 und 1 Internet AG, Montabaur, Rheinland-Pfalz, DE
  identity:    sd2dav.1und1.de
  fingerprint: 7a:b8:b0:31:97:f8:d3:b5:b0:50:d9:3e:86:2b:ca:fb:75:9c:46:a2
You only should accept this certificate, if you can
verify the fingerprint! The server might be faked
or there might be a man-in-the-middle-attack.
Accept certificate for this session? [y,N]

Grüße, Klaus

 

[Azibi]

Hallo Klaus,
danke für den hilfreichen tipp! Es funktioniert jetzt. Das Zertifikatsproblem habe ich natürlich auch.

Weißt du zu fällig was diese Fehlermeldung zu bedeuten hat?

mount.davfs: warning: the server does not support locks

Gruß Maik

 

[KlausKaa]

Hallo Maik,
laut diesem Beitrag kann evtl. ein mount.davfs -o nolock .... oder ein Eintrag in der davfs2.conf helfen:

[no]locks
    (Do not) lock files on the WebDAV server.
    Default: locks.
    Deprecated: This option may be removed in future versions. Use option use_locks in the /etc/davfs2/davfs2.conf or ~/.davfs2/davfs2.conf instead.

Grüße, Klaus

 

[Azibi]

und schon das nächste Problem...

Wenn ich den kompletten Ordner hochlade /volume1/photo/321/

cp /volume1/photo/321/* -R /volume1/safesync/321/

wird auch gleichzeitig das @eadir mit hochgeladen in diesem liegen dann die ganzen thumbs von der Photostation anscheinend.

Das Ergebnis sieht dann so aus:

/volume1/safesync/321/Foto1.jpg
/volume1/safesync/321/@eadir/Foto1.jpg/SYNOPHOTO:THUMB_B.jpg
/volume1/safesync/321/@eadir/Foto1.jpg/SYNOPHOTO:THUMB_L.jpg
/volume1/safesync/321/@eadir/Foto1.jpg/SYNOPHOTO:THUMB_M.jpg
/volume1/safesync/321/@eadir/Foto1.jpg/SYNOPHOTO:THUMB_S.jpg

/volume1/safesync/321/Foto2.jpg
/volume1/safesync/321/@eadir/Foto2.jpg/SYNOPHOTO:THUMB_B.jpg
/volume1/safesync/321/@eadir/Foto2.jpg/SYNOPHOTO:THUMB_L.jpg
/volume1/safesync/321/@eadir/Foto2.jpg/SYNOPHOTO:THUMB_M.jpg
/volume1/safesync/321/@eadir/Foto2.jpg/SYNOPHOTO:THUMB_S.jpg

Kann ich das irgendwie unterbinden?

 

[KlausKaa]

Kann ich das irgendwie unterbinden?

keine Ahnung, ob man bei cp Dateien/Ordner ausschließen kann. Ich nutze zum kopieren rsync - dort gibt es (unter anderem) diese Option

--exclude=ordner1/

 

[Azibi]

Dann werd ich mich jetzt wohl auch noch ein bischen mit rsync auseinandersetzen...

Danke, für deine Hilfe

 

[zentis666]

Mount nur möglich wenn per Webinterface eingeloggt

Hallo!
Ich habe den 1und1 online Speicher nach Anleitung im Wiki (http://www.synology-wiki.de/index.php/WebDAV-Speicher_mithilfe_von_davfs2_direkt_in_die_DS_einbinden)
in meine DS408 (DSM 3.1) eingebunden.
Das hat beim ersten Mal auch prima funktioniert, super Anleitung, vielen Dank!

Ich wollte dann den Mount als Ziel in der lokalen Datensicherung (Webinterface) eingeben, dort tauchte er aber nicht auf.
Nach reboot war der Mount "1und1" dann da, die Datensicherung brach aber mit Fehlermeldung (local backup failed) ab.
Komischerweise war nach dem Neustart /volume1/1und1 schreibgeschützt.
Händisches Unmounten und Mounten per
mount.davfs https://sd2dav.1und1.de/ /volume1/1und1/
gibt die Fehlermeldung:

"mount.davfs: Mounting failed.
401 Authorization Required"

Wenn ich mich aber nun auf meinem PC übers Webinterface unter https://www.1und1.de/sd2 einlogge,
läuft der gleiche Mount-Befehl ohne Fehler durch, der Mount ist beschreibbar und alles ist gut.

Frage: wie kann ich auch ohne paralleles Einloggen den 1und1-webdav mounten?

Gruß
Zentis

 

[coolhot]

Ich habe heute davfs2 auf meiner DS109 installiert um das Telekom Mediencenter mit 25 GB freiem Onlinespeicher einzubinden. Ich bin nach der Anleitung im Wiki vorgegangen. Die Befehle addgroup und adduser wurden nicht gefunden. Daher habe ich Gruppe und User über den DSM angelegt. Hat funktioniert. Nicht funktioniert hat der Befehl mount -t davfs aber mit mount.davfs war ich erfolgreich. Einbinden des SSL-Zertifikats nach Download im FF hat auch geklappt. So sieht das jetzt aus:

root@DS</:>mount
https://webdav.mediencenter.t-online.de/ on /volume1/WEBDAV type davfs (rw,nosuid,nodev,_netdev)

Einbindung ins Startskript ist auch erledigt. Mount/Umount startet/beendet sauber.

Jetzt müsste ich doch eigentlich die IPKG-Pakete die ich für das kompilieren von davfs installiert habe wieder deinstallieren können. Also

ipkg remove neon
ipkg remove gcc
ipkg remove optware-devel

Ich hoffe damit werden dann auch die ganzen abhängigen Pakete mit beseitigt. Oder spricht da was dagegen?

Außerdem frage ich mich was man noch mit den auskommentierten Parametern in der /opt/etc/davfs2/davfs2.conf anfangen kann. Ich werde mit den Puffergrößen experimentieren. Anleitung hier.

 

[coolhot]

@Zentis: Prüfe mal deine Angaben in der Datei /opt/etc/davfs2/secrets mit den dortigen Angaben solltest du auch über den Browser zugreifen können. Ich habe zwischen den Angaben einmal TAB gedrückt.

https://sd2dav.1und1.de            Login_Name              Passwort

 

[k-man]

Hallo,

habe alles nach dem wiki eingerichtet.

Allerdings kommt wenn ich das script /opt/etc/init.d/S99Davfs2Mount.sh starte eine Username und Passwortabfrage.

Bei einem reboot z.b. bekomme ich die Abfrage ja nicht zu sehen, und somit keine Verbindung. Sollten die Daten nicht aus der Datei /opt/etc/davfs2/secrets kommen?