Mountain Lion Server - Kalender - Hostname

L

LbbnPx

Aktives Mitglied
Thread Starter
Dabei seit
19.06.2008
Beiträge
451
Reaktionspunkte
80
Hallo zusammen,

irgendwie gibt es hier dutzende Threads dazu, aber keiner hilft mir so richtig weiter. Ich möchte in einem kleinen Büro einen Mountain Lion Server aufsetzen. Haupteinsatzzweck soll der Kalenderserver und Kontakte sein, zu einem späteren Zeitpunkt vielleicht auch mal Mailserver. Die Kalender und Kontakte sollen auch per iPhone von außen zu erreichen sein, dabei möchte ich z.B. über caldav.eigenedomain.de die Kalender erreichen. Hier über VPN zu gehen hätte ja den Nachteil dass man VPN immer an/ausschalten müsste, je nachdem ob man im Internet oder im Firmennetz unterwegs ist.

Folgende Konfiguration haben wir bisher vorgenommen, und es funktioniert soweit auch - im Intranet:
  • Hostname festgelegt auf servername.firma.local (dabei die erste Option verwendet, die hier OS X anbietet - lokaler Hostname)
  • FritzBox umkonfiguriert, DHCP ausgeschaltet
  • OS X Server zum DHCP Server und DNS Server gemacht, damit kann der lokale DNS Server auch per DHCP verteilt werden, was die FritzBox wohl nicht kann
  • Netzwerkaccounts angelegt, und Kalender konfiguriert
  • Am Client lokal angemeldet (soll auch so bleiben), und in iCal einen neuen caldav eingetragen der auf servername.firma.local zeigt.
  • Kalender ist verfügbar, Stellvertreter einrichten klappt auch.

Hier bleibt noch unklar warum der Kalender immer den Namen "calendar" hat, obwohl ich im Profilmanager als Name "Kalender" eingetragen habe. Ansonsten funktioniert aber alles prima. Jetzt geht es um die Einrichtung des ganzen per iPhone:

Wir haben eine eigene Domain und eine feste IP Adresse. Für die Domain kann ich die DNS Einträge selbst pflegen. Die Idee wäre also einen DNS Eintrag caldav.eigenedomain.de vorzunehmen, und diesen auf unsere feste IP zu verweisen. Caldav verwendet ja einen bestimmten Port, den würde ich an der FritzBox auf den OSX Server weiterleiten. Die Frage ist, handle ich mir so Ärger ein? Der Server kennt sich selbst ja nicht als caldav.eigenedomain.de sondern als servername.firma.local. Sollte man lieber den externen Namen als Hostname verwenden? Wie sieht es mit den SSL Zertifikaten aus, die ja auch auf servername.firma.local ausgestellt sind, kann ich SSL am iPhone verwenden?

Ich hoffe das Vorhaben habe ich einigermaßen verständlich geschildert. Für sachdienliche Hinweise bin ich wie immer dankbar :)
 
Im Intranet klappt es jetzt auch mit Profilen, damit wird auch der richtige Kalendername angezeigt. Extern kann ich aber nicht auf den Kalender zugreifen. Subdomain und Portforward sind eingerichtet, und ich komme auch auf den Server durch, aber der Kalenderzugriff schlägt fehlt. Ich kann auch das iPhone nicht als Gerät hinzufügen, da das SSL Zertifikat nicht korrekt ist.

Momentan habe ich das Gefühl dass wir es mit zuvielen nachträglichen Änderungen von Hostnamen und SSL-Zertifikaten versaut haben, daher würde ich den Server am Montag gerne nochmals platt machen, und mit den erweiterten Erkenntnissen nochmals von vorne anfangen, falls mein Kollege einverstanden ist.

Falls es dann immer noch nicht klappt, würden wir aber eventuell Hilfe brauchen. Falls hier ein Freiberufler o.ä. reinschaut, der sich mit dem OS X Server, SSL Zertifikaten und Netzwerk auskennt, gerne mal eine PM an mich senden. Vielleicht kann man das Ding ja gemeinsam in ein paar Stunden per TeamViewer (Lizenz ist vorhanden) ans laufen bekommen.
 
Hi LbbnPx,
kannst Du mir evtl. erklären, wie Du "Subdomain und Portforward" eingerichtet, sowie die FritzBox umkonfiguriert hast.
Möchte ebenso den Server aufsetzen, habe aber schon mehrere Neuinstallationen :(

Danke
 
Ich glaube nicht dass ich da der richtige Ansprechpartner bin, wo ich es doch selbst noch nicht sauber zu laufen bekommen habe. Sobald ich es hinbekommen habe, kann ich aber gerne hier meine Erfahrungen veröffentlichen. Ich habe jetzt noch das Buch "OS X Mountain Lion Server For Dummies" bestellt, zumindest die Vorgänger vom gleichen Autor hatten halbwegs gute Rezensionen. Mal schauen ob das noch eine Erleuchtung bringt :)
 
LbbnPx schrieb:
Ich glaube nicht dass ich da der richtige Ansprechpartner bin, wo ich es doch selbst noch nicht sauber zu laufen bekommen habe. Sobald ich es hinbekommen habe, kann ich aber gerne hier meine Erfahrungen veröffentlichen. Ich habe jetzt noch das Buch "OS X Mountain Lion Server For Dummies" bestellt, zumindest die Vorgänger vom gleichen Autor hatten halbwegs gute Rezensionen. Mal schauen ob das noch eine Erleuchtung bringt :)
Zum Vergrößern anklicken....

Das Buch habe ich auch schon, meine Fragen wurden aber auch nicht gelöst :)
Werde gut, wenn es bei Dir läuft und Du deine Erfahrung hier postest.
 
Hallo,

meiner Meinung nach liegt Dein "Fehler" darin, daß Du das ganze als "servername.firma.local" eingerichtet hast. Du musst bei der Auswahl mit dem Hostnamen den untersten Menüpunkt auswählen ("Hostname for Internet" oder so). Dieser muss sich mit Deinem Domainnamen inkl. Subdomain decken, also subdomain.domainname.tld . Dann müsste es auch mit der Weiterleitung von der Fritzbox klappen und auch mit den SSL-Zertifikaten. Du musst Dir quasi eine identische Struktur intern wie extern (vor der Firewall) aufbauen, sonst läuft das nicht.
Gruß,

Pattman
 
Lösung:

Du musst für deinen Kalender immer die externe Domain verwenden. Also zum Beispiel calendar.externe-domain.de.

Dazu richtest du auf deinem lokalen DNS Server eine Primärzone mit diesem Namen ein: calendar.externe-domain.de und erstellt ein Computer Eintrag mit diesem Namen auf die interne IP Adresse des Servers.

Die iPhones haben im WLAN der Firma als DNS Server deinen internen Server, lösen also den externen DNS Namen mit der internen IP Adresse auf. Sind die iPhones extern im UMTS Netz, lösen sie den Namen mit der externen IP Adresse auf und kommen so an deiner Fritzbox an. Dort muss nur noch Port Forwarding (SSL 8443) aktiviert sein.

Achtung, für den Kalender ist per Default kein SSL Zertifikat vorhanden, so dass er immer über Port 443 geht. Im iCal Server 10.6 Handbuch Seite 32 ist beschrieben, wie man der Zertifikat dort hinterlegt, somit lauscht dann der Calendar Server auch auf Port 8443.

Wenn du von extern auf deinen Kalender / Kontakte zugreifst MUSST du SSL benutzen ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten