Synology Contacts und Telefonbuch der Fritz!Box

[rednag]

Ich will mein Telefonbuch von Google weg zu Synology Contacts migrieren, das Telefonbuch aber auch am Mobilteil (Fritz!Fon c5) zugänglich machen.
Zum testen dient ein vDSM. Kurzerhand Contacts samt Anhängigkeiten installiert, in der Fritz!Box neues Telefonbuch mit dem CardDAV-Link angelegt. Das hat auch funktioniert. Testweise einen Kontakt angelegt und die Synchronisierung angestoßen. Da bekomme ich die aussagekräftige Fehlermeldung "Die Aktualisierung ist gescheitert. Fehlercode 25.".

Hat dies schon wer so am laufen und kann sachdienliche Hinweise geben?

 

[Barungar]

Also ich habe bisher (im Internet) folgendes gefunden...

• AVM FritzBox macht CardDAV nur per https -- und mag keine selbst-signierten Zertifikate (außer sie kennt auch das Stammzertifikat)
• Synology weicht wohl ein klein wenig vom CardDAV-Standard (nach AVM lesart) ab

Die URL muss noch um ein Hash erweitert werden...
Wie lautet denn Deine CardDAV-URL zum Syno?

Beispiel:
Normal für CardDAV wäre laut AVM: https://example.host.local/carddav/<Name Telefonbuch>
Bei Syno mit CardDAV soll es wohl so sein: https://example.host.local:<port>/carddav/<Name Telefonbuch>/<Client Hash>

 

[blurrrr]

https://github.com/andig/carddav2fb könnte ggf. helfen 🙃

 

[rednag]

Der Link welchen Contacts mir unter CardDAV-Klient ausspuckt lautet "https://10.1.1.15:5001/carddav/user/9c272c62-b8ae-464c-a481-22fd94db630f".
Damit habe ich das Telefonbuch in der Fritz!Box angelegt. Wahlweise mit einem / als auch ohne am Ende probiert.

 

[Barungar]

Gut, das sieht okay aus... leider kann ich nicht genau sagen, was für ein Hash erwartet wird. Das war in allen Hinweisen unkenntlich gemacht.

Bleibt noch die eventuell erwähnte Allergie der FB gegen nicht verfizierbare Zertifikate (aka self signed). Liefert Deine Syno ein Zertifikat das die FB verifizieren kann?

 

[rednag]

Als Zertifikat kommt nur das Selbsgnierte zum Einsatz welches Syno mitliefert. Hab eben ein neues Telefonbuch in Contacts angelegt. Damit sagt mir die Fritz!Box bei einem manuellen Sync "Alles in Ordnung". Testweise einen Kontakt in Contacts angelegt und einen Kontakt in der Fritz!Box. Die Kontakte sehe ich aber auch nach einem Sync nicht. Weder den von Contacts in der Fritz!Box, noch den von der Fritz!Box in Contacts. Obwohl die Synchronisierung angeblich erfolgreich war.

 

[blurrrr]

Public kannste doch flott über den Reverse-Proxy der Sophos machen (mit LE-Zertifikat) 😇

 

[Barungar]

Da bin ich raus. Puh, ich habe vier CardDAVs in m einer FB eingebunden, keines von Syno und alle haben sofort funktioniert. Allerdins alle mit "vertrauensvollen Zertifikaten".

 

[rednag]

Mit einem öffentlichen Zertifikat (ausgestellt über LE) funktioniert der Abgleich des Adressbuches.
Hier fehlt das Häkchen für "Zertifikatsfehler ignorieren". Speziell wenn es nur rein intern und lokal sein soll.

 

[Barungar]

@rednag Also war es doch... die Allergie gegen selbstsignierte Zertifikate?!

 

[blurrrr]

Scheint so... ☺️ Allerdings muss man schon sagen, dass für interne Zwecke (ohne die Möglichkeit selfsigned Zertifikaten zu vertrauen) schon eine entsprechende Option sinnvoll wäre, aber naja... "isso" 😊

 

[Fusion]

Wieso läuft da kein lokaler DNS @rednag ?
Auch LE Zertifikate kann man sich besorgen, auch ohne öffentliche Erreichbarkeit (dann aber nur via dns-alias oder alias-challenge und passendem Domain Verwalter). Dann ist auch intern dank DNS alles schön grün.
Könnte dir sogar von mir auf deine DS ein Zertifikat ausrollen, brauche nur die Zugangsdaten (reicht ein admin, dem man aber alle Zugriffsrechte inklusive DSM UI entziehen kann. Geht sogar mit 2FA) für das acme.sh deploy Script. ☺️

So wie alle geht AVM halt davon aus, dass man nur externe Cloud Dienste einbindet. Deshalb braucht man auch nicht viel Upload, sind ja nur Konsum-Vieh. 😂

 

[blurrrr]

Ja genau @rednag, warum läuft bei Dir noch kein lokaler DNS?! 🤪😁 (Was hab ich den armen Jungen damit schon belästigt... hab es aber irgendwann aufgegeben... 😂)

 

[rednag]

Für einen lokalen DNS sehe ich den Anwendungszweck nicht so richtig. Es wurmt mich, daß ich für einen internen Ablgeich der Kontakte das Ding per benutzerdefinierter URL/Subdomain zugänglich machen muß. Und über das WebIF wird man in den heutigen Zeiten nur selten einen Kontakt anlegen. Genauso wenig wie direkt in der Fritz!Box.

 

[alexamend]

Auf dem Syno lässt sich doch das ganze auch rein für http konfigurieren, dann bist du lokal unabhängig von jeglichen Zertifikaten.
In meinem Fall ist es deaktiviert...

 

[Barungar]

Das bringt ihm in seinem Fall kein Stück weiter. Eine AVM FritzBox ist da sturr, die erwatet für CardDAV eine mit offiziell verifizierbaren Zertifikaten bestückte https-Verbindung. http lässt die erst gar nicht zu und bei https ohne "richtigem" Zertifikat wirft sie - so habe ich es hier verstanden - Fehler 25.

 

[alexamend]

Stimmt so nicht, hatte ich bis vor kurzem genau so genutzt, da der Abgleich mit extern eingebunden Telefonbuch mit zu lange dauert, habe ich mir ein Script erstellt das den Abgleich mit dem internen macht... Ist viel schneller.

 

[Barungar]

Interessant, wenn es per http-Verbindung ginge. Das würde nämlich den Informationen von AVM widersprechen.

Tragen Sie die Adresse des CardDAV-Servers ein. Da ausschließlich https-gesicherte Serveranbindungen unterstützt werden, muss die Adresse mit https:// beginnen. Falls sich der CardDAV-Server im Heimnetz befindet, muss die IP-Adresse des CardDAV-Servers eingetragen werden, z.B. https://192.168.178.25/carddav/user.

https://avm.de/service/wissensdaten...48_Telefonbuch-eines-Online-Anbieters-nutzen/

 

[rednag]

Ohne SSL ging es bei mir nicht. Und mit dem selbstsignierten Zertifikat von Synology ging es auch nicht. Erst als ich für die Subdomain ein Zertifikat von LE angelegt habe hat es funktioniert.

 

[alexamend]

Interessant, wenn es per http-Verbindung ginge. Das würde nämlich den Informationen von AVM widersprechen.

https://avm.de/service/wissensdaten...48_Telefonbuch-eines-Online-Anbieters-nutzen/

Gebe ich dir recht, habe es gerade nochmals getestet, (entweder hat sich das geändert oder ich hatte früher auch schon https verwendet 😊)

Die url muss vom Syno übrigens so aussehen

https://192.168.178.200:5001/carddav/<Benutzer>/<salt>

Dann auch mit dem Benutzer und PW in der Fritzbox Authentifizieren