• Ich war noch gar nicht fertig... ich habe noch fleissig korrigiert.... *lol*... lies bitte jetzt noch mal.... =O

    Nicht widersprüchlich... bin heute nur etwas angeschlagen... wie heisst es so schön...?... influenza oder so... :X

  • Nur den Port auf den PI weiterzuleiten reicht nicht.... das ohne fundierte Kenntnisse zur Härtung eines PI zu tun ist auch nur das zweitunvernüftigste.... es fehlt noch das unvernünftigste ... und zwar auch auf dem Router... der Port für TCP muss noch generell geöffnet werden.

    Ein paar gut gemeinte Hinweise noch. Wenn die Setup-Konfiguration nur um die Aktivierung des SSH-Servers verändert wurde, kannst Du davon ausgehen, dass Dein PI in weniger als 24 Stunden gekapert ist und fremde Leute nach gutdünken Deine Daten abtransportieren. Du solltest also darauf aufpassen, dass der PI nicht via SSH als "Gateway" zu anderen Rechnern bei Dir genutzt werden kann, die dann ebenfalls ausgelesen werden. Wenn Du also irgendwo Passwörter gespeichert hast, würde ich die zur Sicherheit ausdrucken und die Datei mit XXX überschreiben und dann löschen. Na ja, wird schon gut gehen... viel Glück.

  • Hallo ThomasL,

    vielen Dank für Deine Antwort, aber die hilft mir überhaupt nicht.

    Ich weiß immer noch nicht welche IP Adresse ich in der config unter hosts für meine Zwecke eintragen muss bzw was genau folgender Satz der Radicale Dokumentation bedeutet:

    Zitat


    A comma separated list of addresses that the server will bind to.

    Bzgl. Deiner Hinweise: bisher ist der PI stromlos, da er meine Zwecke nicht erfüllt.

    Vorerst möchte ich die eigentliche Aufgabe erfüllen, bevor ich mich um Sicherheit kümmere.

    EDIT: Es liegt an der Konfiguration des Webservers oder?

    Einmal editiert, zuletzt von Brummkreisel (8. Januar 2018 um 20:10)

  • Ich weiß immer noch nicht welche IP Adresse ich in der config unter hosts für meine Zwecke eintragen muss bzw was genau folgender Satz der Radicale Dokumentation bedeutet:

    Die von Dir angegebene und verwendete Adresse ist so richtig und der Satz bedeutet, dass Du einschränken kannst, auf welche NICs gelauscht wird . Die angegebene Adresse lauscht einfach auf allen vorhandenen NICs.... was ja auch erwünscht und sogar sinnvoll ist.

    Wenn radicale gestartet ist, kannst Du auf dem PI überprüfen, ob der Dienst auf Port 5232 lauscht:

    Code
    netstat -tulpn

    Und wenn ja, ist er grundsätzlich erreichbar. Wenn er trotzdem nicht erreichbar ist, liegt es an etwas anderes... eine Firewall, Client oder Server, oder eben am Router, wenn der Port noch geschlossen ist und der Zugriff von außen erfolgen soll. Aber mit dem Router hatte ich ja oben schon gesagt.Innerhalb es Netzes, also nur ein anderer PC im LAN, ist die Port-Öffnung nicht notwendig.

  • Hallo ThomasL,

    ich habe mich weiterhin an dem Problem versucht, aber ich komme nicht weiter. Wenn ich den Radicale Server starte kommt folgende Rückmeldung:

    Code
    pi@raspberrypi:~ $ python3 -m radicale --config "" --storage-filesystem-folder=~/.var/lib/radicale/collections --debug
    [76fa2010] INFO: Starting Radicale
    [76fa2010] INFO: Authentication type is 'none'
    [76fa2010] INFO: Storage type is 'multifilesystem'
    [76fa2010] INFO: Rights type is 'None'
    [76fa2010] INFO: Web type is 'internal'
    [76fa2010] INFO: Listening to 'localhost' on port 5232
    [76fa2010] INFO: Radicale server ready

    Dann kann ich unter http://localhost:5232/.web/ auf dem Raspi mich auch mit den angelegten Usern anmelden. Kalender anlegen etc. funktioniert dort wunderbar.

    Aber ich kann von keinem meiner Geräte von außerhalb zugreifen, sogar mit unterschiedlichen Clients ausprobiert. Nach dem Starten des Radicale-Servers gibt netstat folgendes aus:

    Die config von Radicale sieht wie folgt aus:

    Hmmm, wenn ich gerade die Ausgabe des Radicale-Servers mit dem config-File vergleiche, scheinen die Konfigurationen ja überhaupt nicht geladen zu werden...

    Scheinbar ist mein Start-Befehl falsch...

  • --config=~/etc/radicale/config

    Liegt die bei dir wirklich in /home/pi/etc/radicale?

    Ich nehme eher mal an in /etc/radicale (ansonsten anpassen), also:

    ... --config "/etc/radicale/config" ...

    oder

    ... -C "/etc/radicale/config" ...

    Mehr Info:

    radicale --help

    Wenn du nichts zu sagen hast, sag einfach nichts.

  • ne, quatsch... lag tatsächlich in etc/radicale/config.

    Jetzt läuft es lokal alles so wie es soll...

    Ich habe das config file nochmal angepasst:

    Für eine SSL-Verbindung habe ich folgenden Codeblock unter [server] hinter hosts = 0.... eingefügt (mit angepassten Pfaden):

    Code
    ssl = True
    certificate = /home/pi/server_cert.pem
    key = /home/pi/server_key.pem
    certificate_authority = /home/pi/client_cert.pem

    Aber da bekomme ich nur folgende Fehlermeldung:

    Die Zertifikate habe ich wie in der offiziellen Dokumentation von Radicale angelegt...

  • Okay, ich hab's nu geschafft. Folgende Dinge musste ich an den Raspi ändern:

    1. Die Firewall mit folgenden Skript konfigurieren, damit auf den Port von Radicale gehört wird:

    2. Die Konfigdatei von Radicale sieht bei mir so aus:

    3. Die ssl Zertifikate anlegen, wie zum Beispiel hier unter Schritt 7 beschrieben: https://jankarres.de/2015/01/raspbe…r-installieren/

    4. Dann den gewünschten Port von https://meineRaspiWunschadresse.org auf den Radical Port 5232 im Router umleiten.

    5. Radicale starten.

    Ich glaube ich werde noch die Ports der Firewall 22, 80, 443 schließen, da ich die eigentlich nicht benötige...

    Als nächstes würde ich gerne:

    • den Speicherort des Kalenders mit cron regelmäßig sichern,
    • Radicale evtl. als Dienst einrichten, so dass dieser nach jedem Neustart den Dienst wieder aufnimmt,
    • Eine Protokolldatei mitschreiben lassen...

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!