MacServer im Internet war verfügbar, nun nicht mehr

[Ijon Tichy]

Das ist normal und auch korrekt so. Wenn die Fritzbox als DNS-Server genutzt wird, werden alle Geräte des lokalen Netzes automatisch der Domain fritz.box zugeordnet.

Das war auch mein erster Gedanke, aber wenn er als Hostnamen den per Dyndns auflösbaren Namen verwendet, dann sollte dieser ja nicht von der Fritzbox aufgelöst werden können, oder?

Ganz sicher bin ich mir nicht, denn ich verwende als Hostnamen einen internen Namen, der vom DNS-Server der Server-App aufgelöst wird. Und ich habe diesen auch als DNS-Server auf dem Server eingetragen, so dass dieser nicht bei Fritzbox nachfragt, (sondern umgekehrt).

 

[Marcel Bresink]

denn ich verwende als Hostnamen einen internen Namen, der vom DNS-Server der Server-App aufgelöst wird.

Höchstwahrscheinlich ist das nicht so, denn sonst würde sich der Name nicht ändern.

Auch das kann übrigens wieder ein IPv4/IPv6-Problem sein. Damit der DNS-Server funktioniert, muss er insgesamt 4 (!) verschiedene Arten von Anfragen jeweils konsistent beantworten:

- DNS-Anfrage über IPv4 nach der IPv4-Adresse (A)
- DNS-Anfrage über IPv6 nach der IPv4-Adresse (A)
- DNS-Anfrage über IPv4 nach der IPv6-Adresse (AAAA)
- DNS-Anfrage über IPv6 nach der IPv6-Adresse (AAAA)

Der Server kann auch Reverse-Lookups (PTR) auf sich selbst machen, um seinen Namen zu überprüfen. Dadurch sind das in der Praxis sogar 8 verschiedene Abfragen, die alle korrekt klappen müssen.

 

[Wuchtbrumme]

nur zur Info: An anderer Stelle habe ich mich schon ausgekotzt: Am Mittwoch hat meine 7490 trotz ausdrücklichem "kein Autoupdate" zwischen Mitternacht und 04:00 Uhr ca. ein Autoupdate gefahren, was aber partiell schiefgegangen ist. Hier: https://www.apfeltalk.de/community/threads/fritzbox-autoupdate-ohne-autoupdate.513843/#post-5069196

 

[Forces]

nach ewigen hin und her und mehrfacher Neukonfiguration meiner FB habe ich das Problem (hoffentlich) zum größten Teil behoben.
Nun war noch aufgetreten das man die Dienste Kalender und Kontakte nicht ansteuern konnte, auch behoben nachdem ich den DNS Dienst einmal neu gestartet hatte.
Aber leider lassen sich bis auf die Dateifreigabe keine Dienste wirklich nutzen:

• Kalender lassen sich weder Einträge noch Kalender anlegen oder Synchronisieren.
• Kontakte lassen sich keine Anlegen, der Server wird als Quelle / Gruppe gar nicht mal erst angezeigt.

Die Verbindung als ServerAccount lässt sich unter iOS und Mac OS einrichten.

Nebenbei würde ich gerne noch die Dateifreigabe für die User auf einen externes Speichermedium auslagern worüber später auf die jeweilig selben Ordner von OwnCloud aus zugegriffen werden soll. Kann mir wer sagen wie ich die Benutzerordner / den jeweiligen Pfad so umändern kann?

 

[Forces]

also ich habe das Problem das der Server nicht erreichbar ist, gestern kurzzeitig lösen können. Leider ist dies nun auch nicht mehr der Fall (selbes Szenario wie vorher auch, Server nicht verfügbar). Nachdem ich den DNS Dienst neu konfiguriert habe war der Server kurzzeitig wieder verfügbar, nun aber wieder nicht als ob irgendein Ablauf stattgefunden hat der diesen Zugriff wieder unterbindet.
Ich würde glauben das etwas mit dem DNS Dienst nicht in Ordnung ist.

Hat wer evtl. Ahnung davon? bin gerade echt aufgeschmissen

 

[Forces]

soooo nachdem ich mir den DNS Dienst zur Brust genommen habe (neu konfiguriert), läuft der nun. Ich kann für die Dienste CalDav und CardDav für iOS und Mac OS an dem Server anmelden. Aber nur einzeln ich kann nicht sagen als Serveraccount hinzufügen, da bekomme ich die Meldung das der Server nicht gefunden werden kann. Gibt es dafür eine gesonderte Konfiguration?

 

[Wuchtbrumme]

mir ist unklar, was Du damit meinst. Ich habe jedenfalls für CalDav einen Account und für CardDav auch - das ist natürlich nur ein User, aber jeweils einzeln verbunden. War das in die Richtung gemeint?

Wie ist denn Dein DNS jetzt eingerichtet? Eine übliche Konfiguration wäre doch, dass auf dem OS X-Server ein DNS-Dienst läuft, alle Macs/iOS-Geräte den OS X-Server als DNS-Server verwenden und der OS X-Server ggfls. eine Weiterleitung für nicht bekannte Domains an den nächstbesten DNS-Server weiterleiten (z.B. den der Fritzbox). Auf keinen Fall trägt man einen dynDNS-Namen in irgendeinem DNS-Server absichtlich ein und noch weniger verwendet man diesen als Hostnamen für einen OS X-Server (für diesen gibt es eigentlich genaue Definitionen, wie der Name auszusehen hat; zumindest bei älteren Serverversionen konnte man sonst mit erheblichen Problemen bis zur selbständigen Implosion rechnen).

 

[Forces]

ich wollte das gerne nicht einzeln konfiguriert haben, sprich Kalender, Kontakte usw. sondern einmal mit dem Server Account anmelden, alle verfügbaren Dienste zur Anmeldung stehen dann bereit fertig.

Meine FritzBox ist als Weiterleitungsserver angegeben. DNS Dienst läuft und scheint zu funktionieren. Weis nur nicht warum der sich sträubt die Serveracounts anzunehmen obwohl die einzelnen Dienste angenommen werden.

 

[Wuchtbrumme]

ich verstehe nur Bahnhof. Was sind denn "Serveraccounts"? Und was sollen "Server Accounts" sein?

=> Ich vermute, obwohl Apple da ein rotes Schleifchen drumrumwickelt und so tut, als könnte es jeder betreiben, fehlt Dir so ein wenig das Rüstzeug. Das ist nämlich trotz Apples Gehabe nach wie vor nötig.

Dass man sich einzeln anmelden muss für jeden "Dienst" (Kalender, Kontakte, Mail, ...) ist normal, das schrieb ich schon. Es hat einen Profilemanager, mit dem man entsprechende Vorkonfigurationen automatisieren kann.

 

[Ijon Tichy]

Ich muss Wuchtbrumme leider recht geben. Ich verfolge diesen Thread auch und würde sehr gerne helfen, verstehe aber leider nicht

• was genau das Problem ist
• was du wie konfiguriert hast
• wie du das testest

Es mag umständlich erscheinen, das alles haarklein zu beschreiben, aber anders wird eine halbwegs hilfreiche Ferndiagnose kaum machbar sein.

 

[Ijon Tichy]

Außerdem antwortest du auf meine konkrete Fragen (#2, #3, #6, #8) leider nicht, weswegen ich dann von weiteren Beiträgen meinerseits abgesehen habe.

 

[Marcel Bresink]

Dass man sich einzeln anmelden muss für jeden "Dienst" (Kalender, Kontakte, Mail, ...) ist normal,

Naja, nicht ganz. Apple hat dafür schon eine Automatik vorgesehen. Mangels Dokumentation weiß aber niemand so genau, wie das funktionieren soll und es gab in der Vergangenheit schon oft Probleme mit diesem Feature.

Es gibt in allen neueren Versionen von OS X und macOS ganz offiziell die Funktion "Systemeinstellungen > Internet-Accounts > Anderen Account hinzufügen > macOS Serveraccount". Die Idee dahinter ist tatsächlich, dass der Benutzer sich dort vom Client aus ein einziges Mal beim Server anmeldet und sich dann die Programme Mail, Kontakte, Kalender und Nachrichten vollautomatisch für diesen Benutzer konfigurieren.

Alle kompatiblen Server im lokalen Netz sollen außerdem automatisch von dieser Funktion gefunden werden und auswählbar sein. Das läuft über Bonjour, es ist aber unklar, welche Dienste im Detail dazu auf den Servern aktiv sein müssen (Server-Fernadministration?, SSH?, Open Directory Master?).

Da dabei sicherheitsrelevante Dinge unkontrolliert automatisch konfiguriert werden, setzt das wohl niemand gerne ein. In großen Netzen werden die Client-Accounts sowieso per Profilmanager vorkonfiguriert.

 

[Wuchtbrumme]

man lernt nie aus - ich habe mich schon gewundert, wofür das ist, aber das fällt mir erst jetzt auf, wo Du das sagst. Vielen Dank für die Erklärungen - aber ich nehme auch lieber Abstand davon.