Mit Synology-Server und Baikal synchronisieren Passwortproblem?

  • Hallo erstmal,
    ich möchte gerne das Lightning Add-on zum abrufen für mehrere caldav Kalender über einen Server Synology DS214+ mit Baikal einstellen. Leider klappt das irgendwie nicht. Ich habe es mit unseren Android Handys und Apples Ipad sofort hinbekommen. Dort synct auch alles richtig. Nun habe ich einen Kalender eingegeben, wurde dann auch nach dem Benutzernamen und Passwort gefragt und der Kalender lief sogleich. Jetzt sollte der zweite Kalender folgen. Also flugs die gleichen Daten eingegeben, siehe da, keine Abfrage des BN und PW , hinter dem Eintrag erscheint ein gelbes Dreieck. Ich habe auch schon heute den ganzen Tag gelesen und probiert, nichts hat geholfen. Bin jetzt echt am Ende und hab keine Idee mehr. Wer kann helfen? ?(


    Gruß
    Sven





    * Thunderbird-Version: 38.02
    * Lightning-Version: 4.0.2.1
    * Betriebssystem + Version: Win10 (x64)
    * Eingesetzte Antivirensoftware: Windows eigene
    * Firewall (Betriebssystem-intern/Externe Software): Windows eigene



  • Hallo Sven,
    und willkommen im Forum!


    Bei den verschiedenen Kalendern darf es meines Wissens pro TB-Userprofil beim gleichen Server nur einen Benutzernamen und ein PW geben. Oder anders gesagt, der PW-Manager kann pro Server (=> dein NAS) nur die Daten eines Benutzers speichern.
    Und die Kalendernamen müssen selbstverständlich unterschiedlich sein.


    Ich hatte, bevor ich aus "energiepolitischen Gründen" meine vielen Kalender auf einem RasPi gehostet habe, diese auch auf meiner DS gespeichert. Genau wie bei dir, 1x die Auth-Daten eingegeben, und alle weiteren Kalender wurden sofort nach dem Öffnen (> Datei > Öffnen > Kalenderdatei) erkannt.


    Was passiert, wenn du den Pfad des funktionierenden Kalenders direkt aus dem Kalendereintrag in die Zwischenablage nimmst und mit genau diesem String einen weiteren Kalender anlegen willst? (Hier müsste die Meckermeldung kommen, dass dieser Kalender schon vorhanden ist.)
    Jetzt korrigierst du lediglich den Kalendernamen.



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hab mir nun so geholfen:


    "http://benutzername:passwort@192.168server/baikal/cal.php/calendars/benutzer/calenderID/"


    und läuft. Da ich nur synchronisiere,wenn ich daheim bin, sollte das auch kein Sicherheitsproblem sein.
     :thumbsup:

  • Da ich nur synchronisiere,wenn ich daheim bin, sollte das auch kein Sicherheitsproblem sein.

    Der Workaround ist nicht schlecht, aber sicherheitstechnisch nicht zu empfehlen. Es soll sogar Leute geben, die sich aus Bequemlichkeit auf diese Weise im Browser Bookmarks anlegen und sich wundern, wenn es plötzlich zu Fremdzugriffen kommt.


    In Deinem Fall ist Risiko geringer. Dennoch, sollte Dir das Phone abhanden kommen oder jemand unbemerkt Zugriff haben, dann kann er das Passwort auslesen. Ich hoffe, Du verwendest dasselbe Passwort nicht auch für andere Dinge?


    Außerdem würde ich die Verbindung per https aufbauen. Ansonsten fliegt Dein Passwort bei jedem Sync frei lesbar durch den Äther.

  • Der Workaround ist nicht schlecht, aber sicherheitstechnisch nicht zu empfehlen. Es soll sogar Leute geben, die sich aus Bequemlichkeit auf diese Weise im Browser Bookmarks anlegen und sich wundern, wenn es plötzlich zu Fremdzugriffen kommt.
    In Deinem Fall ist Risiko geringer. Dennoch, sollte Dir das Phone abhanden kommen oder jemand unbemerkt Zugriff haben, dann kann er das Passwort auslesen. Ich hoffe, Du verwendest dasselbe Passwort nicht auch für andere Dinge?


    Außerdem würde ich die Verbindung per https aufbauen. Ansonsten fliegt Dein Passwort bei jedem Sync frei lesbar durch den Äther.

    Ich habe leider noch keine andere Lösung gefunden. Doch ich denke es geht auch erst einmal so. Mit https:// habe ich noch nicht probiert, so versiert bin ich mit der Materie noc nicht. Wir bekommen demnächst einen neuen Anschluss mit einem neuen Router, ich denke dann werde ich das alles noch einmal neu aufsetzen müssen. Bei der Gelegenheit werde ich mich dann auch noch etwas intensiver damit beschäftigen.


    Danke Euch noch für Eure nette Hilfe... :)

  • Hi killie,


    die "Lösung" mit der direkten Mitgabe der Auth-Daten in den Link kannte ich natürlich auch. Ich habe ihn bewusst nicht gepostet. Susanne hat erklärt, warum.
    Ich will jetzt nicht extra noch einmal den Server auf meiner DS installieren. Aber bei so ziemlich allen mir bekannten *DAV-Servern kann man sauber mit Benutzerkonten arbeiten, aber auch Daten/Kalender/usw. zwischen den eingerichteten Benutzern "teilen" oder "sharen" wie man das auf Neudeutsch nennt.
    Das Bedeutet: Benutzer A hat sich einen Kalender eingerichtet, und er "teilt" diesen Kalender mit den Nutzern B und C. Dabei kann bei fast allen *DAV-Servern sogar festgelegt werden, ob die beiden anderen Nutzer nur lesend oder auch schreibend Zugriff erhalten.
    Auf jeden Fall muss Benutzer A sein Passwort dabei nicht an die anderen Nutzer geben.


    Schau mal nach, ob dein Server das kann.
    Notfalls kannst du aber auch einen speziellen Benutzer (bspw. "Kalender") einrichten, unter dem alle sonstigen Benutzer ihre Kalender hosten.


    BTW: Wenn du garantieren kannst, dass es ausgeschlossen ist, von außerhalb deines Heimnetzes auf deinen Server zuzugreifen (also keinerlei Portweiterleitungen auf dieses Gerät eingerichtet sind), kannst du natürlich auf die Verschlüsselung der Verbindung verzichten. Da ich zum Bsp. ausschließlich über mein IPsec-VPN von "außen" in mein Heimnetz komme, setze ich hier auch kein https ein.
    Aber wenn du das o.g. nicht garantieren kannst (irgendwann willst du garantiert den Zugriff von außen), dann solltest du immer eine TLS-Verschlüsselung nutzen!



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo,


    noch eine kleine Anmerkung zum https. Selbst wenn Du nicht von Außen auf Dein Heimnetzwerk zugreifst, Du hast ja vielleicht hin- und wieder Gäste in Deinem (W)LAN. Ich würde deshalb auf jeden Fall auf https umsteigen.


    Gruß


    Susanne