[13 Ventura] ...(immer noch) kein CardDAV-Sync mit Kontakte-App

[masterkw]

Hallo,

ich habe auf meiner Synology Diskstation sowohl mit 'Synology Calendar/Contacts' als auch mit 'Baikal2' (CardDAV/CalDAV) versucht, Kontakte und Kalender mit den werkseitigen Apps von macOS zu syncen (nur LAN). In beiden Fälle wird allein der Versuch, einen Card-/Cal-DAV-Account anzulegen, mit einer fehlerhaften Überprüfung der korrekten Nutzerdaten abgewiesen (bekanntes Problem im Netz). Mit iPhone und iPad gehts.

Jetzt aber das große Aber: ich nutze auf allen Geräten 'Fantastical Kalender' und damit habe ich fehlerfrei unter macOS in Baikal2 den bestehenden NAS-Account hinzufügen können. Im Anschluss funktionierte sogar der OS-übergreifende Kalender-Sync mit iPhone/iPad.

Was macht Fantastical hier anders, bzw. wie kann ich das analog für Apple-Kontakte umsetzen?

PS: gerade was CardDAV angeht, haben diverse Anleitung nicht zum Erfolg geführt (Löschen aller Accounts und Library-Daten, unterschiedliche Eingabe der Nutzerdaten (erweitert/manuell), usw.).

Grüße
Oliver

 

[Marcel Bresink]

Zum einen erwartet macOS seit Version 10.13, dass der Server das HTTPS-Protokoll mit einem "echten", beglaubigten Zertifikat betreibt. Die Synology muss also zumindest lokal einen vernünftigen DNS-Eintrag haben und auf der Synology muss ein Sicherheitszertifikat installiert werden, das regelmäßig erneuert werden muss. Solche Zertifikate kann man kostenlos über "Let's Encrypt" bekommen.

Zum anderen versucht macOS standardmäßig, die Zugriffs-URLs so zu erzeugen, wie sie früher mal bei macOS Server waren. Die vollautomatische Konfiguration klappt nicht. Du musst Ports und Pfade manuell angeben, so wie es Synology für macOS beschreibt.

 

[masterkw]

Vielen Dank für die Antwort, das hilft mir zumindest in dem 'Wust von Ansätzen' weiter zu probieren (NAS und Baikal ist eine weitere 'erfolgversprechende' Baustelle). Synology habe ich auch kontaktiert, daran liegt es definitiv nicht.

Ich gebe Bescheid!

[edit]

Kurzer Zwischenstand: ich betreibe Baikal nur lokal (Apache, sqlite, php8) und in der Konfiguration komme ich weiterhin mit den mobilen Geräte drauf und kann syncen.

macOS: nach deinem Hinweis habe ich dennoch das Standardzertifikat erneuert und (neu!) beim Anlegen des CardDAV-Account in der Kalender-App bekam ich einen Zertifikatshinweis, den ich bestätigen musste. (PS: die Zugriffsdaten habe ich immer 'erweitert' eingegeben). Dennoch verliert macOS nach der Anlage die Pfaddaten und ich kann nicht auf die Datenbank zugreifen.

'Komisch' nur, dass Datenbank-Link zum Adressbuch in Baikal 'http' ist, nicht SSL.

 

[masterkw]

Mit der Webserver/Apache/PHP Version habe ich es hinbekommen. Auch wenn Baikal als http konfiguriert ist, will die macOS Kontakte-App unbedingt eine SSL-Verbindung bei der Account-Erstellung draus machen.

Wo es noch drückt: ich habe parallel die Docker-Version von Baikal (nginx) installiert. Hier klappt CardDav mit iPad/iPhone wunderbar, nur macOS zickt (in allen Fällen nur ein Adressbuch).

Das ganze mal per SSL-subdomain lokal eingerichtet.

Stand der Dinge:

• Synology-Subdomain samt Let's Encrypt Zertifikat in der DS eingerichtet
• AdGuard HOME (Docker) installiert und als DNS in die FritzBox (LAN!) eingebunden
• AdGuard: DNS-Umschreibung eingetragen von: xxx.myds.me auf local-IP
• Diskstation: reverse proxy: von https://xxx.myds.me:443 auf http://local-IP:docker-Port
• Browseraufruf: https://xxx.myds.me --> lande ich auf der Baikal Startseite (meckert auch nicht wg. Zertifikat, SSL-Schlosssymbol vorhanden)
• https://xxx.myds.me/card.php --> LogIn Fenster --> Eingabe Nutzerdaten --> Oberfläche Datenbank-Übersicht

Wenn ich jetzt am iPhone einen Account in der Kontakte-App anlege:

Benutzername: oliver
Passwort: *********
Serveradresse: https://xxx.myds.me/card.php

Funktioniert und kann einen Testkontakt in der Baikal-Datenbank anlegen. In den erweiterten Einstellung steht jetzt aber ('automatisiert'):

Account-URL: https://xxx.myds.me/card.php/principals/oliver

Bei macOS habe ich es mit der manuellen und erweiterten Eingabe ausprobiert. Der jeweilige Account wird zwar angelegt, aber kein Zugriff auf Baikal.


Gegentest mit Thunderbird (macOS):

Benutzername: oliver
Serveradresse: https://xxx.myds.me/card.php

Aufforderung zur Passworteingabe...funktionert, kann Kontakte anlegen.

Noch jemand eine Idee, wo es bei macOS hakt?

Grüße
Oliver

 

[masterkw]

Guten Morgen,

Kurzversion, ich bin ich mit SSL-Subdomain auf Docker! Beim Anlegen eines Accounts in Kontakte habe ich im erweiterten Modus gefühlt 'tausendmal' dasselbe (in verschiedenen Varianten, auch nochmal den lokalen IP-Weg) eingegeben.

Heute morgen zuckte Ventura das erste Mal auf die Art und Weise, dass ich nach der Bestätigung der eingegeben Accountdaten das Passwort für den Baikal-User (nochmal) eingeben sollte. Hiernach wurde der Account zumindest erstellt.

Accounttyp: erweitert
Benutzername: <baikal user name>
Passwort: <baikal user password>
Serveradresse: https://subdomain.myds.me
Serverpfad: /dav.php/principals/<baikal username>
Port: 443. [X] SSL

Eintrag wird angenommen (SSL), nach Neustart der Kontakt-App sind aber die Pfaddaten wieder verschwunden. Einfach nochmal neu eingeben.

PS: bei iOS/iPadOS funktioniert es weiterhin wie oben beschrieben. Als ich heute morgen testweise auf dem iPhone den Account nochmal neu angelegt habe, musste ich einmalig einen Zertifikatshinweis bestätigen ("Kann nicht überprüft werden. Fortfahren?"). Danach funktionierte alles.

PPS: noch als Bestätigung: ich habe die sqlite-Datenbank aus der Webserver-Installation in die den Baikal-Docker /Specific/db-Ordner kopiert und alles wurde angezeigt.

Für diejenigen, die Docker über den Webserver installiert haben (sqlite/mySQL, Apache/PHP):

Zugriff mit interner IP

Accounttyp: erweitert
Benutzername: <baikal user name>
Passwort: <baikal user password>
Serveradresse: IPderDiskstation (ohne http)
Serverpfad: /baikal/html/dav.php/principals/<baikal username>
Port: [] SSL

Nach Erstellung des Accounts fehlt bei Durchsicht wieder die Pfadangabe und macOS hat daraus eine SSL-Verbindung gemacht (obwohl nicht so definiert, einfach davon nicht beirren lassen). Danach stimmt der Zugriff auf Baikal.

Wichtig bei der Variante:

nicht /.../cal.php/ oder /.../card.php/ sondern in beiden Fällen /.../dav.php/