Toggle sidebar

Synology Calendar mit iPhone und iPad synchronisieren - Wie den DDNS-Hostnamen auf CalDAV beschränken?

Status
Für weitere Antworten geschlossen.
Krabtus

Krabtus

Benutzer
Mitglied seit
05. Dez 2022
Beiträge
120
Punkte für Reaktionen
17
Punkte
24
Hallo,

um die Kalenderdaten eines Synology Calendar mit einem iPhone oder iPad zu synchronisieren, ist ein Synology DDNS -Hostname mit ein Zertifikat von Let's Encrypt einzurichten.

In der Anleitung von Synology steht, das man sicherstellen soll, das der Port 5000 und 5001 geöffnet ist. Hier habe ich aber Sicherheitsbedenken, da man so ja auch von außen auf das DSM bzw. den Loginbereich vom Synology NAS gelangt.

Lässt sich der mögliche Zugriff verhindern aber dennoch mit dem DDNS die Möglichkeit haben CalDAV zu nutzen? Wie kann ich die Sicherheit erhöhen?
 
Die Frage ist, wann soll sich der Kalender synchronisieren.
Meine Geräte synchronisieren sich, wenn sie im heimischen WLAN sind.
Der Zugriff auf Calender und Contact sind auf iPhone und iPad über die IP der Synology eingetragen.

1687673545015.jpeg
1687673567316.jpeg
 
@eMBae
Das würde mir ansich auch ausreichen, doch in der Anleitung von Synology steht folgendes.
Ab macOS 10.13 und iOS 12 können nur Serveradressen mit einem vertrauenswürdigen Zertifikat mit dem Mac Calendar synchronisiert werden. Wir empfehlen, einen Synology DDNS -Hostnamen einzurichten und ein Zertifikat von Let's Encrypt zu verwenden.
Zum Vergrößern anklicken....
Genau diese Erfahrung habe ich auch gemacht, direkt mit der IP der Synology lies sich der Kalender nicht synchronisieren.

Jetzt wundere ich mich aber gerade über deinen Screenshot das Du dort unter Account-URL eine Adresse mit https://adresse/caldav.php.. verwendest. Eigentlich ist diese doch wie folgt aufgebaut https://adresse: port/caldav/benutzer

Geht das vielleicht doch ohne DDNS mit der aktuellen IOS Version von Apple ?
 
Zuletzt bearbeitet:
Das geht, unter Systemsteuerung,Anmeldemanager eine Subdomain und ein extra Port für den Kalender einrichten.Wenn du mehrere Dienste freigeben willst kannst du auch unter erweitert den Reverse-Proxy nutzen dann reicht ein offener Port nach aussen.
 
Rotbart schrieb:
Das geht, unter Systemsteuerung,Anmeldemanager eine Subdomain und ein extra Port für den Kalender einrichten.Wenn du mehrere Dienste freigeben willst kannst du auch unter erweitert den Reverse-Proxy nutzen dann reicht ein offener Port nach aussen.
Zum Vergrößern anklicken....
Danke für deine Antwort! Was hälst Du davon den Standard Port vom DSM-Login zu ändern? Standardmäßig verwendet DSM ja den Port 5000 (HTTP) und 5001 (HTTPS) wie der Synology Calendar. Wenn man jetzt den Port ändert und dieser nicht nach aussen offen ist, erhöht dies dann auch die Sicherheit "ausreichend" ?
 
Auf jeden Fall, ausreichend ist nicht, dazu gehört auch Firewall,ordentliche Passwörter, 2FA ... .Ich würde DSM nach aussen nur freigeben wenn es wirklich sein muss, da würde ich lieber mit VPN arbeiten, Fritzbox und Wireguard z.b. ist in wenigen Minuten eingerichtet.
 
Ich würde das DSM von aussen auch lieber nicht freigeben und eine Lösung per VPN bevorzugen. Doch in der Anleitung von Synology steht folgendes.

Ab macOS 10.13 und iOS 12 können nur Serveradressen mit einem vertrauenswürdigen Zertifikat mit dem Mac Calendar synchronisiert werden. Wir empfehlen, einen Synology DDNS -Hostnamen einzurichten und ein Zertifikat von Let's Encrypt zu verwenden.
Zum Vergrößern anklicken....

Gibt es vielleicht trotzdem eine Möglichkeit ?
 
Zuletzt bearbeitet von einem Moderator:
Das hatten wir hier im Forum in letzter Zeit schon öfter. Apple möchte einfach eine https Verbindung mit gültigem Cert haben und das geht nicht mit einer IP-Adresse (zumindest nicht ohne große Umwege). Deshalb braucht man einen DDNS. Ich mache das auch so. Damit ich aber keine Portfreigaben brauche, habe ich einen eigenen DNS-Server, der den DDNS auf die interne IPv4 auflöst.
 
DSM 7.1.1 - iOS 15.6.1
Alles läuft, ohne irgendwelche Sonderlocken.
Wie oben beschrieben und mit VPN über die FritzBox
 
Aber wie lautet der CalDAV Pfad? https://adresse/caldav.php..

Ich kenne das nicht mit der .php Datei.
 
Zuletzt bearbeitet von einem Moderator:
Du gehst in die Kalenderapp auf DSM, rechts siehst du deine Kalender und da steht auch der Pfad für die jeweiligen Kalender (rechte Maustaste)
 
Wenn man den Standard DSM Port ändert, so scheint dieser auch direkt für den Synology Calendar gültig zu sein.

Weiß hier vielleicht jemand woran das liegt? Ich dachte der Synology Calendar benutzt nach der Änderung einfach weiterhin den Port 5000.
 
Nein, der ist immer gleich dem DSM Port. Zusätzlich kannst du dem Calendar aber im Anmeldeportal der Systemsteuerung einen eigenen Port verpassen
 
Tatsächlich? Dann muss ich das übersehen haben. Magst Du mir vielleicht verraten, wo ich die Möglichkeit dies einzustellen genau finde?
 
Zuletzt bearbeitet von einem Moderator:
  • Like
Reaktionen: Krabtus
@Krabtus hast du es nun gefunden? Wenn nicht, hier noch mal 2 Screenshots dazu (sorry bin nicht so der Screenshot Künstler und mein DSM ist auf Englisch, aber für Demo-Zwecke denke ich taugt es):
t.png

t2.png
 
  • Like
Reaktionen: Krabtus
@plang.pl
Vielen Dank für den tollen Screenshot!(y) Ja ich habe es gefunden, es funktioniert wie gewünscht.
 
Zuletzt bearbeitet von einem Moderator:
  • Like
Reaktionen: plang.pl
  • Like
Reaktionen: Krabtus
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten