Zuletzt hier: https://www.cphub.net/?id=40&pid=636
Da ist sie jetzt aber auch nicht mehr. Dafür wird wieder die 0.5.5 angezeigt, aber als neu. Kapier ich auch nciht.
Wie geht's mit dem Zarafa Package weiter?
- Ersteller hilton_syn
- Erstellt am
- Status
Zuletzt hier: https://www.cphub.net/?id=40&pid=636
Da ist sie jetzt aber auch nicht mehr. Dafür wird wieder die 0.5.5 angezeigt, aber als neu. Kapier ich auch nciht.
Hallo hilton_syn,
Bücher und Hardware zum Thema gibt es bei Amazon: Wie geht's mit dem Zarafa Package weiter?
Bücher und Hardware zum Thema gibt es bei Amazon: Wie geht's mit dem Zarafa Package weiter?
Tosoboso
Benutzer
- Mitglied seit
- 27. Aug 2012
- Beiträge
- 1.256
- Punkte für Reaktionen
- 52
- Punkte
- 74
Nochmal wie heute morgen gepostet: ich habe die z4h 0.5.6 wegen Problemen vom cphub Paketzentrum entfernt und die v.0.5.5 nochmals eingestellt.
Ich werde die z4h 0.5.6 nochmals als Beta einstellen (es gibt immer nur eine Stable und eine Beta bei cphub). Fehler mit Install TimeOut und GUI Icons traten auf meiner Test-Box nicht auf; ich kann sie aber auf einer Anderen nachstellen.
Hinzu kommt dass die Paketsourcen von Zarafa geändert wurden; es gibt noch die Community und nicht mehr die for home Edition. Das bedeutet Umbau des Pakets and da Zarafa EOL ist steht irgendwann Kopano an.Irgendwann = 1/2 Jahr plus.
-TosoBoso
Ich werde die z4h 0.5.6 nochmals als Beta einstellen (es gibt immer nur eine Stable und eine Beta bei cphub). Fehler mit Install TimeOut und GUI Icons traten auf meiner Test-Box nicht auf; ich kann sie aber auf einer Anderen nachstellen.
Hinzu kommt dass die Paketsourcen von Zarafa geändert wurden; es gibt noch die Community und nicht mehr die for home Edition. Das bedeutet Umbau des Pakets and da Zarafa EOL ist steht irgendwann Kopano an.Irgendwann = 1/2 Jahr plus.
-TosoBoso
Ok das mit dem Zertifikat war vorher nicht so wie jetzt. Jetzt fragt mich Outlook jedes mal beim Start ob ich das will. Nervig.
Daher die Frage, wie kann ich das Zertifikat austauschen???
Daher die Frage, wie kann ich das Zertifikat austauschen???
Matis
Benutzer
- Mitglied seit
- 28. Mai 2015
- Beiträge
- 735
- Punkte für Reaktionen
- 9
- Punkte
- 44
Ich hab nun mein Produktiv-System auf DSM 6.1.1-15101 Update 1 gebracht, dabei auch MariaDB und Docker aktualisiert.
Z4h 0.5.5 vom 7.1. läuft einwandfrei weiter! Damit ist produktiv alles bestens und ich bin sehr zufrieden!
Auf meinem Test-System ging seither 0.5.5 auch, leider ohne sichtbarem zarafa-Verzeichnis.
Mit 0.5.6 ist das Verzeichnis weiterhin nicht sichtbar und die Icons sind weg, sonst läuft es dort auch.
Z4h 0.5.5 vom 7.1. läuft einwandfrei weiter! Damit ist produktiv alles bestens und ich bin sehr zufrieden!
Auf meinem Test-System ging seither 0.5.5 auch, leider ohne sichtbarem zarafa-Verzeichnis.
Mit 0.5.6 ist das Verzeichnis weiterhin nicht sichtbar und die Icons sind weg, sonst läuft es dort auch.
Komm aktuell nicht weiter. Die Fehlermeldung mit dem Zertifikat ist definitiv neu. Da ich jedesmal beim Start von Outlook diese Abfrage eingeblendet bekomme, würde ich mich daran erinnern ;-)
Die iOS Geräte gehen aktuell gar nicht.
Jetzt habe ich genau eine Sache geändert. Ich musste eine Festplatte austauschen. In meiner 415+ laufen 3 HD im Raid 5 und eine HD läuft einfach solo. Diese letzte musste ausgetauscht werden. Dazu habe ich alle Shares und alle Apps auf das Raidf gezogen und dann die Platte einfach ausgebaut und durch dsie neue ersetzt. Ggf. war das nicht ganz so toll, aber das DSM war logischer weise auf dem Raid installiert.
Jedenfalls bleibt mein Problem mit dem Zertifikat. Da Zarafa4h ja bei mir in der Installation den Wert "Default" hat (hab ich also so stehen lassen wie vorgeschlagen), müsste er ja das im DSM installierte und als Default gekennzeichnete Zertifikat nehmen.
Aber aktuell komme ich einfach nicht weiter.
Die iOS Geräte gehen aktuell gar nicht.
Jetzt habe ich genau eine Sache geändert. Ich musste eine Festplatte austauschen. In meiner 415+ laufen 3 HD im Raid 5 und eine HD läuft einfach solo. Diese letzte musste ausgetauscht werden. Dazu habe ich alle Shares und alle Apps auf das Raidf gezogen und dann die Platte einfach ausgebaut und durch dsie neue ersetzt. Ggf. war das nicht ganz so toll, aber das DSM war logischer weise auf dem Raid installiert.
Jedenfalls bleibt mein Problem mit dem Zertifikat. Da Zarafa4h ja bei mir in der Installation den Wert "Default" hat (hab ich also so stehen lassen wie vorgeschlagen), müsste er ja das im DSM installierte und als Default gekennzeichnete Zertifikat nehmen.
Aber aktuell komme ich einfach nicht weiter.
Also es scheint irgendwie an Port 9443 zu liegen, da ich nur bei der Outlook Anbindung (über 192.168.178.100:9443) und beim AUfruf der WebApp die Probleme mit dem Zertifikat habe. Alles andere (Webseiten, DSM etc) läuft einwandfrei.
Fürs Detail, das Zertifikat sieht weie folgt aus
Dieses finde ich nirgendwo auf der Synology. Habe alle mir bekannten und per Google recherchierten Pfade in der Shell, und auch in der Zarafa cmd-line abgesucht. Ich weiß überhaupt nicht, woher das kommt.
Total seltsam ist halt, dass dies erst seit gestern so ist. Hatte nach dem HD-Tausch z4h noch mal komplett neu installiert. Und seit dem geht nix mehr (also mit dem Zertifikat). Das gibt's doch nicht. z4h hat sonst immer das Default Zert akzeptiert. Und auf der Konsole ist das auch überall vorhanden.
@Matis: Die Rev. Proxy Konfig hatte ich vorher nciht und auch nicht gebraucht.
Bitte bitte helft mir ....
Fürs Detail, das Zertifikat sieht weie folgt aus
Dieses finde ich nirgendwo auf der Synology. Habe alle mir bekannten und per Google recherchierten Pfade in der Shell, und auch in der Zarafa cmd-line abgesucht. Ich weiß überhaupt nicht, woher das kommt.
Total seltsam ist halt, dass dies erst seit gestern so ist. Hatte nach dem HD-Tausch z4h noch mal komplett neu installiert. Und seit dem geht nix mehr (also mit dem Zertifikat). Das gibt's doch nicht. z4h hat sonst immer das Default Zert akzeptiert. Und auf der Konsole ist das auch überall vorhanden.
@Matis: Die Rev. Proxy Konfig hatte ich vorher nciht und auch nicht gebraucht.
Bitte bitte helft mir ....
Tosoboso
Benutzer
- Mitglied seit
- 27. Aug 2012
- Beiträge
- 1.256
- Punkte für Reaktionen
- 52
- Punkte
- 74
Hi,
ein Zertifikat gegen eine IP Adresse kann und soll nicht gehen. Da muss ein Name in IP aufgelöst werden. Du solltest einen DNS auf der Syno haben, der Namen in IP auflöst; z.b. zarafa4h.meinedom.com => 192.168.178.100. Und natürlich in der Syno ein Zertifikat dafür. Dann legst du aud der Syno einen Reverse Proxy an (Systemsteuerung-Anwendungsportal) wie im Screenshot angepasst auf deine Domaine mit Zertifikat (man muss die Unterdomaine explizit im Zertifikat haben, oder *.meinedom.com)
Das Austauschen von Zertifikaten im Container wird derzeit nur beim z4h Install unterstützt; braucht du aber nicht, da das Zertifikat der Syno greift und dann auf der selben Box auf http geproxied wird.
Wenn alles nix hilft, dann binde Outlook im lokalen Netz via http an; der Port ist auf 9080, was man auch am Reverse-Proxy sieht.
EIn Warnung vorab: bei Neuinstalation NUR Docker verwenden und bestehendes Image laden, denn Zarafa hat die z4h package binaries off-line gestellt (siehe Post gstern). Will heissen ich habe ungeplanten Aufwand z4h am Leben zu halten.
-TosoBoso
ein Zertifikat gegen eine IP Adresse kann und soll nicht gehen. Da muss ein Name in IP aufgelöst werden. Du solltest einen DNS auf der Syno haben, der Namen in IP auflöst; z.b. zarafa4h.meinedom.com => 192.168.178.100. Und natürlich in der Syno ein Zertifikat dafür. Dann legst du aud der Syno einen Reverse Proxy an (Systemsteuerung-Anwendungsportal) wie im Screenshot angepasst auf deine Domaine mit Zertifikat (man muss die Unterdomaine explizit im Zertifikat haben, oder *.meinedom.com)
Das Austauschen von Zertifikaten im Container wird derzeit nur beim z4h Install unterstützt; braucht du aber nicht, da das Zertifikat der Syno greift und dann auf der selben Box auf http geproxied wird.
Wenn alles nix hilft, dann binde Outlook im lokalen Netz via http an; der Port ist auf 9080, was man auch am Reverse-Proxy sieht.
EIn Warnung vorab: bei Neuinstalation NUR Docker verwenden und bestehendes Image laden, denn Zarafa hat die z4h package binaries off-line gestellt (siehe Post gstern). Will heissen ich habe ungeplanten Aufwand z4h am Leben zu halten.
-TosoBoso
- Mitglied seit
- 25. Jan 2016
- Beiträge
- 5.357
- Punkte für Reaktionen
- 481
- Punkte
- 189
Das würde doch bedeuten, das man sich das letzte Rocker Image irgendwo hinlegt und bei einer Neuinstallation dann nur das genommen werden kann, weil die Downloadlinks nicht mehr gehen. Oder?
So ganz verstehe ich es nicht. Vorher lief alles mit meiner Konfig, an der ich nichts geändert habe. ich habe ein eigenes Zertifikat als Default installiert, inkl. Kette, also kein Self-Signed. Das root Zert. ist vertrauenswürdig. Alles andere funktioniert damit. Das SSL Zertifkat hat die IP Adresse im Alternative Name.
Outlook habe ich immer schon per Exchange Server mit <local IP>:9443 angebunden. Lief auch. Bei der WebApp genauso.
Die WebApp mit Port 9080 geht jetzt. Outlook will mit diesem Port keinen Exchange Server finden.
Wenn ich bei Neuinstallation das 0.5.5 Paket vom 07.01.2017 benutze, dann muss das doch gehen, oder?
Outlook habe ich immer schon per Exchange Server mit <local IP>:9443 angebunden. Lief auch. Bei der WebApp genauso.
Die WebApp mit Port 9080 geht jetzt. Outlook will mit diesem Port keinen Exchange Server finden.
Wenn ich bei Neuinstallation das 0.5.5 Paket vom 07.01.2017 benutze, dann muss das doch gehen, oder?
Wenn ich von lokal was Lokales aufrufe (also Outlook oder WebApp), dann nehme ich die IP. Aufruf der WebApp lokal z.b. 192.168.178.100:9443. Die gleiche Adresse war immer in Outlook für die Adresse des Exchange Servers eingetragen und lief wie gesagt auch.
Meine Synology ist kein DNS Server. Paket ist gar nicht installiert.
Von außen, also z.b. meine iOS Geräte, greifen immer über meinen DynDNS Namen zu. Auch dort ist ein Exchange Konto eingerichtet mit <myDomain>:9443. Lief auch.
Outlook bekommt den Connect ja nauch hin, greift aber auf ein Zertifikat zu, dass ich nicht kenne und auch nirgends finden konnte (siehe oben). Überall ist mein eigenes Zertifikat drin und als Default gekennzeichnet. Aber bei allen Zugriffen über Port 9443 wird dieses nicht angezogen.
Ich kapier es nicht ...
UPDATE: Mir fällt noch was ein. Testweise habe ich mal den Reverse Proxy konfiguriert, so wie Tosoboso beschrieben hat. Dann funktioniert der Zugriff von außen (Internet) auf die WebApp ohne Fehlermeldung, d.h. mein Zertifikat wird akzeptiert, wenn ich mit Port 443 ankomme. Das der RevProxy das dann umleitet, scheint ihn nicht zu interessieren. Rufe ich in der alten Konfig (ohne RevProxy) die gleiche Adresse mit Port 9443 auf, geht es nicht.
Meine Synology ist kein DNS Server. Paket ist gar nicht installiert.
Von außen, also z.b. meine iOS Geräte, greifen immer über meinen DynDNS Namen zu. Auch dort ist ein Exchange Konto eingerichtet mit <myDomain>:9443. Lief auch.
Outlook bekommt den Connect ja nauch hin, greift aber auf ein Zertifikat zu, dass ich nicht kenne und auch nirgends finden konnte (siehe oben). Überall ist mein eigenes Zertifikat drin und als Default gekennzeichnet. Aber bei allen Zugriffen über Port 9443 wird dieses nicht angezogen.
Ich kapier es nicht ...
UPDATE: Mir fällt noch was ein. Testweise habe ich mal den Reverse Proxy konfiguriert, so wie Tosoboso beschrieben hat. Dann funktioniert der Zugriff von außen (Internet) auf die WebApp ohne Fehlermeldung, d.h. mein Zertifikat wird akzeptiert, wenn ich mit Port 443 ankomme. Das der RevProxy das dann umleitet, scheint ihn nicht zu interessieren. Rufe ich in der alten Konfig (ohne RevProxy) die gleiche Adresse mit Port 9443 auf, geht es nicht.
Zuletzt bearbeitet:
Welchen Pfad meinst Du? Den vom Zertifikat???
DSM ist nicht neu aufgesetzt. Ich habe nur das aktuellste DSM Update aufgespielt. Und danach dann z4h komplett de- und wieder neuinstalliert
DSM ist nicht neu aufgesetzt. Ich habe nur das aktuellste DSM Update aufgespielt. Und danach dann z4h komplett de- und wieder neuinstalliert
- Mitglied seit
- 25. Jan 2016
- Beiträge
- 5.357
- Punkte für Reaktionen
- 481
- Punkte
- 189
Es ist nicht auszuschliessen, dass mit dem Update individuelle Settings verloren sind oder sich Settings verändert haben. So wie bei mir zB. mit Debian Chroot, für mich die stabilere Basis gegenüber Docker. Vor DSM 6.1.1 ging das noch, jetzt nicht mehr.
Hat denn keiner einen Rat???
Warum nimmt z4h auf Port 9443 immer dieses seltsame nicht existierende Zertifikat?
Warum nimmt z4h auf Port 9443 immer dieses seltsame nicht existierende Zertifikat?
Was steht denn bei dem Zertifikat unter Details? Outlook wird mit ip angesprochen?
Zum testen kannst du den CN oder ASN aus dem Zertifikat zu deiner 192.168.178.100 in der %WINDIR%\system32\drivers\etc\hosts eintragen.
Zum testen kannst du den CN oder ASN aus dem Zertifikat zu deiner 192.168.178.100 in der %WINDIR%\system32\drivers\etc\hosts eintragen.
Hi Andy+,
das ist eigentlich ne gute Idee. Leider konnte ich zumindest unter certmgr.msc nix finden. Suchen ist leider nicht möglich.
@pheargood: Outlook wird mit IP angesprochen, bzw. Outlook verwendet eine IP, um mit dem zarafa als Exchange Server Verbindung aufzunehmen.
Das Zertifikat ist fast leer. Es steht überall nur diese kryptische Nummer drin (7e9ec6cde4d1). Ist ein self-signed. Sonst nix besonderes.
Bin aber ein kleines bisschen weiter. Melde mcih gleich noch mal ...
Das Zertifikat ist vom 23.4.2017, unter Details sollte auch ein Zeitstempel sein. die "Nummer" wird der CN sein. Hast du vielleicht am 23.4. ein DSM Update installiert?
- Status
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
