Kalenderzugriff von Windows + Linux

  • Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:
    * Thunderbird-Version: 31.6
    * Betriebssystem + Version: Windows 7 Pro. 64bit und OpenSuse 13.2 (64bit)
    * Kontenart (POP / IMAP): beide, je nach Provider
    * Postfachanbieter (z.B. GMX): vr-web (POP) und t-online (IMAP)
    * Eingesetzte Antivirensoftware: Windows: AVG2015
    * Firewall (Betriebssystem-intern/Externe Software): intern


    Hallo Forum,


    wie oben angegeben, greife ich sowohl über Windows, als auch über OpenSuse auf mein Thunderbird-Profil zu, das auf einer NTFS-Partition liegt. Sowohl für E-Mails, Newsgroups und Adressbuch klappt das hervorragend. Nur auf meine im gleichen Profil (Datenverzeichnis) liegenden Kalenderdaten kann ich von Linux aus nicht zugreifen. Die Kalenderdatei ist nur hellgrau dargestellt und auch die Funktionen wie "neuer Termin" etc. sind nicht aktiv (wäre ja auch nicht sinnvoll, solange kein Kalender aktiv ist).
    Wie kann ich den Kalender, der beim Windows-Zugriff einwandfrei funktioniert auch beim Linux-Zugriff nutzen?


    Vielen Dank für alle Tips.
    Jürgen

    Einmal editiert, zuletzt von edvoldi ()

  • greife ich sowohl über Windows, als auch über OpenSuse auf mein Thunderbird-Profil zu


    Hallo Jürgen,
    das dürfte das Problem sein.
    Denn für Opensuse brauchst du ein anderes Lightning als für Windows.
    Ich würde für jedes Programm ein eigenes Profil benutzen und die Kalender als ics Datei auf einem Server speichern, dann kannst Du von allen Programmen auf die Kalender zugreifen.
    Für Deine E-Mails empfiehlt sich dann ein Imap Zugang, dann kannst Du auch von jedem Profil Deine E-Mails lesen.
     
    Gruß
     EDV-Oldi

  • Hallo Jürgen,


    ergänzend zu dem, was edvoli schrieb:


    falls Du die Möglichkeit hast, Dein Konto bei vr-web auf IMAP umzustellen, dann könntest je ein getrenntes Profil für Windows und Linux anlegen und die Lokalen Ordner auf ein gemeinsames Share legen. Du hättest dann alle E-Mails von beiden OS aus im Zugriff.


    Wir raten hier in der Regel davon ab, das Profil auf diese Weise zu zerteilen, u.a. weil manche Anwender sich nicht über die Konsequenzen für das Backup und Restore im Klaren sind.
    Außerdem greift der TB-eigene Schutz vor gleichzeitigem Zugriff auf ein Profil nicht mehr, weil Du dann ja zwei Profile hast. Das heißt, Du musst selbst sicherstellen, dass nicht gleichzeitig von zwei Rechnern aus auf die gemeinsamen Lokalen Ordner zugegriffen wird.


    In der Tat ist aber gerade Lightning ein Grund, es doch so zu machen.


    Gruß


    Susanne

  • Hallo Susanne und EDV-Oldi,


    vr-web kann ich nicht auf IMAP umstellen.
    Zum Speichern als ics-Datei: soweit ich das verstehe, wäre das eine statische Angelegenheit, die vor jedem Verlassen aktualisiert werden muß. Momentan befinden sich die Termine ja in der Datei "local.sqlite", die ich aus meiner Linux-Umgebung betrachten kann. M.W. wird diese Datei permanent aktualisiert...
    Da ich über die E-Mail-Accounts hinaus meine Mails thematisch sortiere, fürchte ich, daß bei getrennten Profilen dann ganz schnell eine "Verhau" entsteht.
    Und eigentlich hatte ich mir vorgestellt, alle Daten (E-Mails, Adressen, Kalender) vom jeweiligen Zugang aus synchron verfügbar zu haben. Daß dies (besonders in der 2-Betriebssystemumgebung) nicht von 2 Zugängen gleichzeitig passiert, erhält den Schutz vor gleichzeitigem Zugriff auf ein Profil.
    Dienstlich kannte ich bislang die problemlose Möglichkeit, auch aus verschiedenen Windowsversionen auf mein Thunderbird-Profil auf dem Server zuzugreifen, wobei mir natürlich eine Fehlermeldung ausgegeben wird, wenn ich versehentlich an 2 Rechnern eingeloggt und in Thunderbird bin.



    In der Tat ist aber gerade Lightning ein Grund, es doch so zu machen.

    Bedeutet das, daß gerade der Zugriff auf Lightning besser über ein gemeinsames Profil laufen sollte?


    Gruß
    Jürgen

  • Hallo Jürgen,


    Bedeutet das, daß gerade der Zugriff auf Lightning besser über ein gemeinsames Profil laufen sollte?

    Nein, ganz im Gegenteil. Lightning gehört meines Wissens zu den wenigen Erweiterungen, die sich je nach Betriebssystem unterscheiden. Ich weiß allerdings nicht, worin genau diese Unterschiede bestehen. Erweiterungen werden im Profil installiert. Daher kommt der Konflikt.
    Ich habe gelesen, dass Lightning demnächst in den TB integriert wird. Damit sollte sich diese Problematik erledigt haben.


    Es gibt auch die Möglichkeit, Erweiterungen global zu installieren. Ob das im Falle von Lightning möglich ist und wie man das anstellt, weiß ich nicht. Dazu kann Dir vielleicht jemand anderes mehr sagen.

    Da ich über die E-Mail-Accounts hinaus meine Mails thematisch sortiere, fürchte ich, daß bei getrennten Profilen dann ganz schnell eine "Verhau" entsteht.Und eigentlich hatte ich mir vorgestellt, alle Daten (E-Mails, Adressen, Kalender) vom jeweiligen Zugang aus synchron verfügbar zu haben.

    Mit der Lösung IMAP + CalDav (Lightning) + CardDav (Lightning + SoGO-Connector) ist das ohne Probleme möglich und funktioniert dann sogar per Smartphone und, wenn man will, auch ohne einen externen Datenkraken.
    Ich habe das gerade erst vor einigen Tagen bei uns daheim eingerichtet. Es funktioniert einwandfrei. Ich bin aber immer noch gespannt, ob die Familie das nutzen wird. (Mir selbst erscheint der Kalender an der Wand neben dem Telefon nach wie vor praktischer.)


    Anstatt per CalDav kann man auch über das Filesystem auf die *.ics-Dateien zugreifen. Dazu kann Dir edvoldi mehr sagen. Er kennt sich mit dem Kalender wesentlich besser aus als ich.


    Das eigentliche Problem ist daher aus meiner Sicht der POP-Account. Falls Du Dich von dem nicht lösen kannst, fällt mir als workaround dazu spontan lediglich ein, einen Sammeldienst einzurichten und die E-Mails dieses Accounts von einem IMAP-Account aus abholen zu lassen.


    Gruß


    Susanne

  • Zum Speichern als ics-Datei: soweit ich das verstehe, wäre das eine statische Angelegenheit, die vor jedem Verlassen aktualisiert werden muß.


    Hallo juergenz,
    das stimmt nicht.
    Wenn du einen Termin speicherst, ist es egal ob der Kalender in der Datenbank liegt oder als ics Datei gespeichert ist, er wird sofort gespeichert.
    Der Vorteil einer ics Datei ist, man kann diese Datei speichern wo man will.
    Wenn Du mehrere Computer oder Smartphones hast ist es günstig diese Datei auf einen Server abzulegen. (z.B. auf einen Raspberry Pi mit owenCloud).
    So kannst Du von jeder Hardware oder Betriebssystem darauf zugreifen.


    Ich habe gelesen, dass Lightning demnächst in den TB integriert wird. Damit sollte sich diese Problematik erledigt haben.


    Ja ab Version 38, das heißt aber bestimmt nicht das im Thunderbird für Windows auch eine Lightning für Linux mit geliefert wird.
    Das kann "sts" oder "rb" bestimmt etwas dazu sagen falls sie das hier lesen.


    Es gibt auch die Möglichkeit, Erweiterungen global zu installieren. Ob das im Falle von Lightning möglich ist und wie man das anstellt, weiß ich nicht


    Lightning nicht.
    Es gibt die Möglichkeit den gute alten Sunbird zu installieren, ob der auf Linux läuft kann ich jetzt nicht sagen.
    Oder die Erweiterung Lightbird 0.3.4 Standalone-Kalender UI für Lightning, nicht getestet.



    Mit der Lösung IMAP + CalDav (Lightning) + CardDav (Lightning + SoGO-Connector) ist das ohne Probleme möglich und funktioniert dann sogar per Smartphone und, wenn man will, auch ohne einen externen Datenkraken.


    Das ist meiner Meinung nach auch die beste Lösung, da bin ich auch gerade dabei einen Paspberry Pi und "radicale" zu installieren.
     
    Gruß
     EDV-Oldi

  • Hallo edvoldi und Susanne,


    Wenn Du mehrere Computer oder Smartphones hast ist es günstig diese Datei auf einen Server abzulegen. (z.B. auf einen Raspberry Pi mit owenCloud)

    ´das klingt interessant. Ich habe zu Hause eine NAS im Einsatz, von "owenCloud" etc. aber keine Ahnung :-(
    Da ich im Prinzip das gleiche Profil-Problem auch mit Firefox habe, wäre eine Serverlösung natürlich der eleganteste Weg. Ein erster Blick auf die owenCloud-Homepage schreckt zwar erst mal ab (reichlich Produkte, keine Preisinfos), aber da muß ich mich dann wohl durcharbeiten... Vielleicht finde ich da eine Lösung.


    Bei einer reinen Serverlösung zum Speichern von Terminen (und E-Mails) sehe ich aber noch das Problem, beim Notebookeinsatz unterwegs nicht immer aktuelle Daten verfügbar zu haben. Die müßten dann vermutlich auf irgendeinem Weg immer wieder mal synchronisiert werden, denn meine NAS möchte ich nicht "von draußen" erreichbar einsetzen.


    Bezüglich des Speicherns von Terminen als ics habe finde ich aber nicht, ob und wie sich das automatisieren ließe. Termine werden zwar direkt in den Kalender (sqlite) eingetragen, für ics finde ich aber nur den jeweils händisch vorzunehmenden Export (der ganzen Datei?).


    Die CalDAV und CardDAV-Themen sind mir ganz neu, damit muß ich mich erst mal beschäftigen.


    Gruß
    Jürgen

  • denn meine NAS möchte ich nicht "von draußen" erreichbar einsetzen.

    Hallo juergenz,
    wenn Du eine Fritzbox hast kannst Du das per VPN realisieren, hier hilft bestimmt Peter_Lehmann
     
    Gruß
     EDV-Oldi

  • Hallo Jürgen,

    Bei einer reinen Serverlösung zum Speichern von Terminen (und E-Mails) sehe ich aber noch das Problem, beim Notebookeinsatz unterwegs nicht immer aktuelle Daten verfügbar zu haben [...] meine NAS möchte ich nicht "von draußen" erreichbar einsetzen.

    das kann ich gut nachvollziehen. Dir bietet sich einmal die Option, einen VPN-Zugang zu schalten. Wenn Du AVM vertraust, dann geht das mit der Fritzbox unter Windows recht einfach, weil AVM einen Client dafür bietet. Soweit ich weiß, konfiguriert der nahezu alles automatisch. Du kannst auch alles von Hand einrichten, ganz ohne AVM, dann wird es aber deutlich aufwendiger.


    Möglicherweise benötigst Du diesen Zugriff von außen aber gar nicht. Du kannst die Kalender offline verfügbar machen, unterwegs auf dem Notebook neue Termine hinzufügen und dann daheim wieder synchronisieren.
    Sollte Dir jemand Termine einstellen müssen, während Du unterwegs ist, dann kann er/sie das ja über eine Einladung per E-Mail tun. So landet auch dieser Termin automatisch in Deinem Kalender.


    @edvoldi

    Ja ab Version 38, das heißt aber bestimmt nicht das im Thunderbird für Windows auch eine Lightning für Linux mit geliefert wird.

    Das braucht es nach meinem Verständnis ja nicht. Es sollte doch genügen, wenn jeder Version den jeweils für das OS passende Lightning mitbringt. Oder nicht?


    Gruß


    Susanne


    Nachtrag: Jetzt habe ich doch glatt etwas vergessen: Bzgl. Firefox, schau Dir einmal dessen Sync-Funktion an. Dann erübrigt sich wahrscheinlich das gemeinsame Profil.

  • Es sollte doch genügen, wenn jeder Version den jeweils für das OS passende Lightning mitbringt. Oder nicht?

    Hallo Susanne,
    das ist richtig, ich habe da wohl etwas verwechselt.
     
    Gruß
     EDV-Oldi

  • Ich noch einmal.
    Wenn ich nur ein Profil habe und ich installiere in der Windows Version Lightning, wird Lightning im Profil gespeichert.
    Wenn ich dann umschalte nach Linux, erkennt Linux normalerweise das Lightning von Windows nicht und man muss Lightning noch einmal installieren oder sehe ich das falsch?
     
    Gruß
     EDV-Oldi

  • Ich hatte das bisher nie ausprobiert, weil ich ja hier gelesen hatte, dass Lightning, je nach OS, in unterschiedlichen Versionen vorliegt. Jetzt habe ich die Mittagspause für einen kurzen Test genutzt:

    • Unter Linux ein neues Profil erstellt.
    • Ein IMAP-Konto eingerichtet und lediglich Lightning installiert.
    • Einen Termin in den lokalen Kalender eingefügt und TB beendet.
    • TB unter Windows mit diesem Profil gestartet.

    Ergebnis:


    Lightning ist da, hängt sich aber auf. Der Termin wird nicht angezeigt, es kann kein neuer Termin erstellt werden. Alle Einträge im Kontextmenü sind inaktiv. Beim Beenden des TB wird der zugehörige Prozess nicht beendet.

  • Hallo Susanne und evoldi,

    wenn Du eine Fritzbox hast

    eine Fritzbox habe ich nicht, aber auch mein Router könnte VPN. Soweit ich noch mitkomme, wäre das nur erforderlich, wenn ich von außerhalb auf den Kalender zugreifen möchte, was ich für mich schon abgehakt habe. Lösung scheint mir


    Kalender offline verfügbar machen, unterwegs auf dem Notebook neue Termine hinzufügen und dann daheim wieder synchronisieren

    Diese Lösung ist wohl für mich passend. Meine Synology NAS verfügt über eine "Cloud Station" mit der man verschiedene Geräte synchronisieren kann, wenn man auf dem jeweiligen Gerät einen Client (gibt's für Windows und für Linux) installiert hat.


    Die Einstellung "Kalender offline verfügbar machen" habe ich allerdings im TB-Kalender noch nicht gefunden. Bevor ich da irgendwo einsteigen kann, muß ich mich aber erst mal mit der Cloud Station Anleitung beschäftigen, ich denke, daß dies die für mich sinnvollste Lösung sein kann.
    Welche Verzeichnisse oder Dateien sollte ich dann synchronisieren? Das ganze Profil ja sicher nicht...
    Jürgen

  • Die Einstellung "Kalender offline verfügbar machen" habe ich allerdings im TB-Kalender noch nicht gefunden.

    Das findest Du unter den Kalender Eigenschaften.

     


    Welche Verzeichnisse oder Dateien sollte ich dann synchronisieren?

    Die Kalender kannst Du am besten synchronisieren wenn sie als ics Dateien vorhanden sind.


    Gruß
     EDV-Oldi

  • Hallo Jürgen,

    Meine Synology NAS verfügt über eine "Cloud Station" mit der man verschiedene Geräte synchronisieren kann, wenn man auf dem jeweiligen Gerät einen Client (gibt's für Windows und für Linux) installiert hat. [...] Welche Verzeichnisse oder Dateien sollte ich dann synchronisieren?

    Ich kenne Dein NAS und dessen Cloudfunktionen nicht. Aber ich nehme einmal an, es unterstützt CalDav? Wenn ja, dann solltest Du dieses Protokoll benutzen. Es bietet viele Vorteile gegenüber der Synchronisation auf Dateiebene.


    Wir haben uns schon vor geraumer Zeit vom NAS verabschiedet, weil das Teil für unseren Bedarf einfach "oversized" war und viel zu viel Strom gefressen hat. Wir verwenden stattdessen ein Paar USB-Sticks, je einen direkt an der Fritzbox und einen am Pi.
    Haben wir unser "NAS-für-arme" früher nur als Datenspeicher benutzt, übertrifft inzwischen die Kombination mit dem Pi die Funktionen unseres alten NAS bei weitem.
    Der Pi ist File-, Web- und Chatserver, er streamt Videos, ist für die Kinder Skype-Ersatz beim Spielen im LAN und dient nun auch als CalDav- und CardDav-Server. Das alles bei etwa 2 Watt durchschnittlicher Leistungsaufnahme im Betrieb. (Das sind etwa EUR 9,- pro Jahr im Dauerbetrieb, unser altes NAS lag da eher bei EUR 150,- allein an Stromkosten.)


    Jedem, der sich zutraut, so etwas einzurichten, kann ich (für den Familiengebrauch) eine solche Lösung sehr empfehlen. Sie spart einige hundert Euro, bietet mehr Funktionalität und macht nebenbei auch noch Spaß.


    Gruß


    Susanne

  • Hallo,


    die letzten beiden Sätze aus Susannes Beitrag kann ich nur bestätigen.
    Ich oute mich zwar als NAS-Besitzer (und -Nutzer ;-)), aber dieses wacht nur täglich 19:30 auf, sichert mein fast vollständiges /home und legt sich wieder schlafen. Und das tagaus tagein. Jeden Tag eine halbe Stunde - das kann ich gerade noch bezahlen :D


    Aber meine vielen Kalender und auch meine Adressbücher werden auf einem meiner drei RasPi gehostet. Dazu benutze ich sogar einen "alten" RasPi B, welcher dafür wirklich schnell genug ist. Es ist zwar nicht lebensnotwendigt aber schööööön, wenn auf allen drei Rechnern und den Smartphones der Familie immer die gleichen Adress- und Kalenderdaten zu sehen sind. Und das, ohne irgendwelche manuellen Synchronisationsorgien.
    Dass ich keinerlei Zugriffe aus dem "bösen Netz" in mein Homenet zulasse und die einzigen Zugriffe über mein IPsec-VPN erfolgen, ist meiner alten Berufsparanoia geschuldet. Das war halt mein Job. Selbstverständlich kann man auch mit TSL und einem richtig guten und regelmäßig gewechselten Passwort eine zumutbare Sicherheit erreichen.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Dass ich keinerlei Zugriffe aus dem "bösen Netz" in mein Homenet zulasse und die einzigen Zugriffe über mein IPsec-VPN erfolgen


    Hallo Peter,
    zu diesem Thema wollte ich Dich auch noch einmal anrufen.
    Aber wenn wir das hier machen haben andere vielleicht auch noch etwas davon.
    Wie machst Du das, über die Fritzbox oder hast Du noch etwas anderes installiert und denke daran ich bin zu 2/3 ein Windows User :D
     
    Gruß
     EDV-Oldi

  • Ich denke mal, der Jürgen wird nichts dagegen haben, wenn wir das auch in "seinem" Thread besprechen.


    Die Kalender und Adressbücher kann man ja - wie bekannt - auf diversen Servern zentral speichern und dann mit den verschiedensten Geräten darauf zugreifen. Damit meine ich nicht nur mehrere TB-Installationen und -Userprofile, sondern auch Smartphones. Bei letzteren gehe ich allerdings nur auf Androiden ein, da ich selbst keine praktischen Erfahrungen mit i-Dingern und mobilen WinDOSen habe. (Das ist eine Feststellung und keinesfalls eine Wertung oder gar irgend eine Einschränkung. Sicherlich können diese das auch!)


    Bei den Möglichkeiten der zentralen Speicherung gibt es IMHO drei unterschiedliche Möglichkeiten. Diese unterscheiden sich vom selbst zu betreibenden Aufwand über gewisse Sicherheitsanforderungen bis hin zur "Bequemlichkeit" und vlt. auch der garantierten Funktionalität. Aufzählung ohne Wertung:

    • Die Nutzung diverser kostenpflichtiger oder kostenloser Anbieter im Netz. Es gibt hier Anbieter, die gegen eine geringe Gebühr IMHO sehr vertrauenswürdig nicht nur die Mails, sondern auch Kalender und Adressbücher hosten. Ich will hier nur als einzigen posteo.de nennen. Es gibt aber noch mehrere. Der Vorteil ist, du musst nicht selber etwas "basteln", es funktioniert garantiert und bei diesen Anbietern sehe ich auch den Datenschutz als gegeben an. IMHO spricht nichts dagegen, diese Angebote zu nutzen.
      Ich möchte aber auch nicht unerwähnt lassen, dass es Anbieter derartiger Dienste gibt, bei denen du kein Geld bezahlen musst. Ich glaube aber nicht, dass diese Anbieter dir diese Dienstleistung schenken werden. Und es gibt eine Firma, deren Angebot perfekt mit dem Androiden harmoniert und auch (was ich so gelesen habe) perfekt mit dem Thunderbird zusammenarbeiten soll. Wer also keinerlei Datenschutzbedenken hat, kann auch dieses Angebot nutzen.
    • Du kannst die Kalender und Adressbücher zu Hause in deinem Homenetz selbst hosten. Das geht problemlos mit einem "richtigen" NAS (Synology, QNAP usw.), welche die entsprechenden Programme gleich mitbringen und die auch sehr einfach zu installieren sind. Bei Problemen hilft eine sehr rührige Community (z. Bsp.: www.synology-forum.de). Natürlich kostet ein derartiges Gerät erstmal "etwas" bei der Anschaffung (lohnt sich also keinesfalls, wenn es nur um Kalender und Adressbücher geht!) und ein durchlaufendes Gerät bringt auch nicht zu vernachlässigende Betriebskosten (Stromverbrauch ...).
      Deshalb favorisiere ich für diesen Verwendungszweck auf jeden Fall den nun mittlerweile gut bekannten Raspberry Pi! Er kostet selbst kaum etwas und der Stromverbrauch ist auch echt minimal. Und es gibt hervorragende Anleitungen, mit deren Hilfe selbst der Linux-Unkundige einen derartigen Server an einem Abend zusammengeklickt hat. Ich nenne als Anleitung (eine von sehr vielen!): http://jankarres.de . Damit kommt wirklich jeder zurecht!Nach dem Betriebssystem wird noch "radicale" installiert - und das wars schon.Jetzt kannst du zum einen ein richtig gutes (!!) Zugangspasswort setzen und den Server mit TLS absichern. Eine derartig gesicherte Verbindung dürfte wohl dem Sicherheitsinteresse der meisten Nutzer entsprechen. (Entspricht ja prinzipiell dem, was die Banken fürs Homebanking anbieten ;-)) Und dann wird noch der Router mit einem beliebigen Dyn-DNS-Zugang von außen erreichbar gemacht und der Port für den "radicale"-Server zum Raspi nach innen weitergeleitet. Aber selbst das ist in dem von mir verlinkten Blog perfekt beschrieben.
    • Ja, und dann gibt es noch die Sicherheitsfanatiker. Oder die "Berufsparanoiden" - wie ich einer bin.
      Bei mir gibt es grundsätzlich keinen "Durchgriff" aus dem "bösen Netz" zu irgend einem Gerät in meinem Homenetz. Ich habe also in meinem Router nicht eine einzige Portweiterleitung auf irgend ein Gerät eingerichtet. (Nein, stimmt nicht ganz: es gibt für Notfälle eine mit 4K-Schlüsseln gut gesicherte ssh-Verbindung, welche auch noch mit diversen anderen Tricks verbessert wurde.)Als VPN nutze ich zum einen (und nur das beschreibe ich hier) meine Fritz-Box. Das zweite Gerät ist meine "SINA-Box für arme", was wohl ein Dauervorhaben für mich als IT-Sicherheits-Rentner sein wird.


    Zur Fritz-Box:
    Ich habe bei meiner "alten" 7270 damit angefangen (diese Box reicht dazu völlig aus!), später die 7390 genutzt und jetzt läuft alles auf der 7490. Und ich (bezugnehmend auf eine entsprechende Bemerkung von Susanne) vertraue auch AVM. Zumindest vertraue ich dieser Firma nicht weniger als meinem Betriebssystem openSUSE und auf jeden Fall viel mehr als dem Hersteller eines anderen Betriebssystems, was ja wohl die Mehrheit der hier mitlesenden User nutzen wird. Und ich gehe aufgrund meiner einschlägigen Erfahrungen auf diesem Gebiet davon aus, dass eine kommerzielle Entwicklung bestimmt sicherer ist, als ein selbstgebasteltes Produkt. Gerade auf dem Gebiet der Kryptologie werden nämlich von Unkundigen viele Fehler gemacht. (Deshalb bezeichne ich ja auch meine "SINA-Box für arme" noch keinesfalls als fertig!)


    Ich habe mir für das AVM-VPN ein eigenes Konfigurationsscript gemacht. Das war zu Zeiten, wo es noch lange nicht möglich war, die Konfiguration per GUI zusammenzuklickern. Aber vor allem wollte ich festlegen, was da konfiguriert wird. Ich habe mir also die man-Pages und weitere allgemein zugängliche Dokumente für IPsec vorgenommen, und diese mit meinen beruflichen Kenntnissen aus der Entwicklung eines entsprechenden Gateways zusammengeführt. Dann habe ich diese Parameter dem AVM-VPN angeboten - und musste feststellen, dass da so manche liebgewordene Funktion nicht möglich war. Zum Beispiel hat AVM die Anwendung von X.509-Zertifikaten (für mich persönlich ein MUSS!) entweder rausgepatcht oder im Falle einer Eigenentwicklung nicht mit implementiert. Das AVM-VPN arbeitet also nur mit PSK! Schade!


    Mit meinem Script bin ich in der Lage, sieben verschiedene VPN aufzuspannen. Weitere VPN wären zwar möglich, aber sie werden dann nicht mehr in der GUI angezeigt. Jedenfalls war das bei mir so der Fall. Funktioniert hat auch das getestete 8. VPN. Ich kann natürlich auch weniger als 7 VPN per ext. Konfiguration importieren und dann noch weitere (insges. bis zu 7) mit der AVM-GUI hinzufügen.
    Jedes der 7 VPN:

    • kann gleichberechtigt und gleichzeitig betrieben werden. Jeder Client (oder auch bei Bedarf ein entferntes Netz - bei mir aber nicht konfiguriert) bekommt eine eigene feste IP aus dem Bereich des Homenetzes. Jeder ext. Client fühlt sich also als Mitgleid des Homenetzes. Also wie im heimischen (W)LAN.
    • die VPN sind so konfiguriert, dass sie je nach Auswahl nur vom ext. Client Zugriff ins Homenetz haben (zu meinen RasPi, dem NAS oder anderen Geräten), oder auch der gesamte Traffic des ext. Gerätes über das VPN und dann über meinen Router ins Internet geroutet wird. Diese Variante ("Hotspot-Betrieb") nutze ich, wenn ich unterwegs mal einen offenen Hotspot (VIP-Lounge der DB) nutzen will und dessen Betreiber (und den anderen Gästen ...) keinen Zugriff auf meine Daten gönne.
    • kann so konfiguriert werden, dass ich einen ganz normalen Client (WinDOSe oder Linux-Rechner, beide mit dem bekannten Shrew-Client) aber auch einen Androiden (ich bevorzuge hier ohne jedes wenn und aber "VPNCilla"!) und auch ein i-Dingens (VPN mit Bordmitteln als Client) als entfernten VPN-Endpunkt nutzen kann.


    Wichtig ist aber immer (!!!) dass das eigene Homenetz einen anderen IP-Bereich als ein anderes Netz hat, aus dem ich vielleicht mal per WLAN ins Internet gehe. Wenn du zu Hause eine Fritz-Box betreibst (192.168.178.0) dann wirst du aus einem anderen Netz mit dem gleichen Netzbereich niemals ein Routing hinbekommen. Deshalb habe ich als erstes meinem Homenetz einen IP-Bereich verpasst, der mir sonst noch nirgendwo begegnet ist (192.168.188.0). Damit gehe ich diesem Problem aus dem Wege.


    Selbstverständlich ist natürlich noch, dass der eigene Router einen funktionierenden DDNS-Zugang hat. Bei der Fritz-Box spricht nichts gegen das Hauseigene Angebot (...myfritz). Du solltest allerdings nur die DDNS-Funktion und nicht etwa den "Fernzugriff" nutzen. Wozu auch - du kannst ja per VPN von innen auf die Box!


    Und, da leider keine Zertifikatsbasierte Authentifizierung möglich ist, sollten die längstmöglichen PSK und (zum Androiden und den i-Dingern) auch Benutzerpasswörter verwendet und diese auch regelmäßig gewechselt werden.


    Ich hänge mein Template für diese Konfiguration einfach mal mir ran. Falls Interesse besteht ... . Die fürs Hochladen erforderliche Endung ".txt" vor dem Import in die Fritz-Box entfernen.
    Über ein Feedback würde ich mich freuen!


    MfG Peter

  • Das ist Peter,
    Du stellst eine kleine Frage und er schildert es in allen Einzelheiten.
    Ich für mein Teil muss erst einmal abwarten bis mein Pi kommt, dann werde ich nach einander diese Beschreibung versuchen ab zu arbeiten.
    Erst einmal vielen Dank für Deine Mühe. :les::thumbsup::sporty::knuddel:
     
    Gruß
     EDV-Oldi

  • Hallo (so viele guten Antworten, da ich fang mal systematisch mit edvoldi an)...


    meine Kalendereigenschaften (Lightning 3.3.3, TB 31.6.0, Win7) zeigen das Offline-Kästchen nicht an, in den Einstellungen finde ich das auch nicht. Benötige ich evtl. eine Erweiterung dazu?


    und zum Erstellen von ics Dateien habe ich nur das Exportieren des gesamten Kalenders gefunden. Dies wäre dann eine manuelle Aktion, die bei jedem Beenden von TB erledigt werden müßte. Oder gibt's dafür auch eine schlaue Erweiterung?