Webbox/Webaccess > Zugriff auf öffentlichen Kalender

  • Servus,

    wir haben einen öffentlichen Kalender eingerichtet. Ist es eigentlich möglich, dass die User per Webbox/Webaccess auch auf diesen öffentlichen Kalender zugreifen können? Im normalen Client ist der öffentliche Kalender als Gruppenkalender eingerichtet, dies scheint aber bei der Webbox nicht zu greifen.

    Vielen Dank.

    Gruß
    schluri

  • Die David Webbox zeigt nur die PERSÖNLICHEN Archive des Users an, der sich eingeloggt hat. Um die Termine eines Gruppenkalender anzuzeigen können Sie darauf eine Verknüpfung erstellen. Im Gruppenkalender muss der Haken gesetzt sein bei Eigenschaften / Zugang / Remote Access aktivieren. Benutzername und Passwort sollte dabei Ihren persönlichen Einstellungen entsprechen oder frei bleiben, wenn mehrere David-User remote darauf zugreifen möchten.

  • Benutzername und Passwort -oder frei bleiben, wenn mehrere David-User remote darauf zugreifen möchten.

    Gute Idee, kann nämlich dann jeder drauf zugreifen wenn er den Pfad kennt und ich meine WIRKLICH JEDER...

    ****************
    Wohl bald ehemaliger "Tobit Partner" :cursing: 2001 - bald wären es 20 Jahre...<X So geht man nicht mit seinen Partnern um !! Stichwort _Provisionen_.
    ****************

  • So einfach ist das gar nicht mehr, ohne Anmeldung auf den Verknüpfungspfad zu kommen.
    Ich habe jedenfalls bis dato noch nie jemand getroffen, der von sich sagen konnte, dass er es ab David V11 geschafft hat, in eine freigegebene Verknüpfung ohne Kenntnis der Login-Daten eines der übergeordneten David-User hinzukommen. Aber selbst wenn es jemand gelänge - was könnte er mit den Adressen anfangen?

    Genesis: Nichts desto trotz, Verbesserungsvorschlag?

    3 Mal editiert, zuletzt von Arno (6. Juni 2013 um 20:26)

  • Leider keinen Verbesserungsvorschlag, aber die Lösung ist leider nicht professionell. Das ist leider TObits "Schuld" das man das so machen muss.
    Aber ich rate jedem davon ab.

    ****************
    Wohl bald ehemaliger "Tobit Partner" :cursing: 2001 - bald wären es 20 Jahre...<X So geht man nicht mit seinen Partnern um !! Stichwort _Provisionen_.
    ****************

  • Hallo,

    hier ein Verbesserungsvorschlag: Wenn ein lesender Zugriff reicht, kann ein Script in Intervallen den Inhalt des öffentlichen Ordners in einen Order des Users kopieren, der damit ohne Sicherheitsrisiko mobil benutzt werden kann.
    Mir ist nicht bekannt, wie Drittanbieter Tools für die Synchronisation von David zu mobilen Endgräten den Zugriff auf öffentliche Ordner gelöst haben, möglicherweise ist auf dem Weg eine höhere Sicherheit bei benötigtem Schreibzugriff möglich.
    Die extremere Variante wäre es, David nur noch als Faxserver laufen zu lassen, und z.B. Kerio Connect als Groupwarelösung einzusetzen. Hier wird das Microsoft ActiveSync Protokoll für den Abgleich mit mobilen Endgeräten genutzt.
    Viele Kunden haben die Kombination bereits im Einsatz. Die ankommenden wie ausgehenden Faxe werden von Kerio Connect beim David Server abgeholt, und können dann wie jede andere Mail z.B. in Outlook angezeigt werden.

    Viele Grüße
    Jens Osterwohldt

    Spezialist bei David Problemen, oder bei der Migration zu Kerio Connect (ebenfalls von AVM KEN! 4).

  • Der Verbesserungsvorschlag ist interessant und realisierbar. Aber es geht noch einfacher:
    Eine Regel erstellen, die eine Kopie aller Nachrichten des Gruppeneingang erstellt und die Kopien in einem Unterordner des persönlichen Eingangs ablegt. Dann auf dieses Unterordner ein maximales Eintragsalter von ein bis zwei Wochen festlegen. Das müsste für "Unterwegs"-Zugriffe auf neue eMails im Gruppenordner genügen.

    Von der Variante mit Kerioo Connect halte ich wenig: erstens kämen auf die Kunden zusätzliche Kosten zu, und zweitens bietet Kerioo nach den mir bis heute vorliegenden Informationen keine ausreichenden Möglichkeiten, verlässlich Zugriffsrechte zu setzen. Und das bedeutet: die Mitarbeiter können alle vertraulichen eMails des Chefs einsehen. Mag sein dass mein Informationsstand veraltet ist. In diesem Fall bitte ich um Aufklärung.

    2 Mal editiert, zuletzt von Arno (11. Juni 2013 um 12:03)

  • Hallo,

    Der Verbesserungsvorschlag ist interessant und realisierbar. Aber es geht noch einfacher:
    Eine Regel erstellen, die eine Kopie aller Nachrichten des Gruppeneingang erstellt und die Kopien in einem Unterordner des persönlichen Eingangs ablegt. Dann auf dieses Unterordner ein maximales Eintragsalter von ein bis zwei Wochen festlegen. Das müsste für "Unterwegs"-Zugriffe auf neue eMails im Gruppenordner genügen.


    Die Idee ist auch nicht schlecht funktioniert aber eben nur für einen Eingangsordner, nicht für die hier benötigte Funktion eines öffentlichen Kalenders.

    Von der Variante mit Kerio Connect halte ich wenig: erstens kämen auf die Kunden zusätzliche Kosten zu, und zweitens bietet Kerio nach den mir bis heute vorliegenden Informationen keine ausreichenden Möglichkeiten, verlässlich Zugriffsrechte zu setzen. Und das bedeutet: die Mitarbeiter können alle vertraulichen eMails des Chefs einsehen. Mag sein dass mein Informationsstand veraltet ist. In diesem Fall bitte ich um Aufklärung.


    Ich arbeite erst seit August 2012 und damit der Version 7.4x mit Kerio Connect. Mindestens seit der Zeit ist es problemlos möglich Rechte für die öffentlichen Ordner zu vergeben, so dass sicher nicht jeder in Ordner schauen kann, deren Inhalt die Person nichts angehen. Im Gegensatz zur Rechtevergabe von David greifen die Rechte in Kerio Connect auch für den mobilen Zugriff via Webmail bzw. für den Abgleich zu mobilen Endgeräten. Für ein Tool das einen sicheren Abgleich zwischen David und mobilen Endgeräten schafft, ist ebenfalls Geld zu bezahlen. Welcher Weg der günstigere ist, bleibt im konkreten Fall zu klären.

    Viele Grüße
    Jens Osterwohldt

    Spezialist bei David Problemen, oder bei der Migration zu Kerio Connect (ebenfalls von AVM KEN! 4).

  • Zunächst einmal Danke für die Infos zu Kerioo / Zugriffsrechte im LAN.

    Für ein Tool das einen sicheren Abgleich zwischen David und mobilen Endgeräten schafft, ist ebenfalls Geld zu bezahlen.

    Das ist meiner Ansicht nach nicht korrekt:
    Eine solche Investition ist überflüssig, wenn die David Webbox benutzt wird. Selbige kann als https:// Seite laufen. Der nötige Schlüssel ist mit den David Bordmittel ohne Zukauf weiterer Programme generierbar. Sobald er funktionsfähig installiert ist steht die sichere verschlüsselte Datenkommunikation über Port 443 auch für den Datenzugriff via Smartphone oder Tablet zur Verfügung. Seit Version 11 nutzen die David Apps die Webbox-Zugangskennungen, um die Inhalte des David-Servers auf Smartphones wiederzugeben. Dabei kann https:// genutzt werden, auch ein gesicherter Alternativport ist möglich.

    4 Mal editiert, zuletzt von Arno (12. Juni 2013 um 13:01)

  • Hallo,

    Das ist meiner Ansicht nach nicht korrekt: Eine solche Investition ist überflüssig, wenn die David Webbox benutzt wird. Selbige kann als https:// Seite laufen.


    Das ist nur leider völlig am Thema des Threads vorbei. Die HTTPS Verschlüsselung ist nur für die Verschlüsselung der Verbindung vom Webbrowser zum Server. Der schreibende Zugriff auf öffentliche Ordner ist für mehrere Personen bei David damit noch immer nur dann möglich, wenn der Ordner ohne Benutzernamen und Kennwort freigegeben wird. Damit kann auch mit HTTPS Verschlüsselung jeder auf die Daten zugreifen, der die David Architektur kennt und einen Benutzernamen kennt oder errät. Damit ist bei so einer Freigabe ein dickes Loch in der David Installation bzw. dessen Sicherheit! Das macht die Investition ganz und gar nicht überflüssig.

    Ganz zu schweigen von der Möglichkeit über die bis David.fx Edition 2011 mitgelieferte Musterwebseite Spam zu versenden. Dazu findet sich hier einiges im Forum! Viele User aktivieren einfach die Webbox für den Webmail Client bzw. den mobilen Zugriff der David Apps ohne zu wissen was die damit automatisch mit aktivierte Webseite für Gefahren birgt. Andere Softwarehersteller geben in so krassen Fällen auch für alte Versionen noch kostenfreie Hotfixes heraus, Tobit hält es nicht einmal für nötig, die betroffenen Kunden zu informieren, das diese die Musterinhalte einfach löschen.

    Viele Grüße
    Jens Osterwohldt

    Spezialist bei David Problemen, oder bei der Migration zu Kerio Connect (ebenfalls von AVM KEN! 4).

    Einmal editiert, zuletzt von Jens Osterwohldt (12. Juni 2013 um 13:43)

  • Frage:
    Auf einem David-Server wird 10.10.10.10/Gruppen ohne Benutzernamen und Passwort freigegeben und der Webbox-Dienst neu gestartet.
    Normale berechtigte Zugriffe auf EIn-und Ausgang funktionieren nach korrektem Login
    Bei Aufruf der Seite kommt aber dank aktueller David-Programmierung nur Die Webseite wurde nicht gefunden als Antwort.

    Ich rätsele nun: "Wir könnte nun ein Angreifer trotzdem die Inhalte der Gruppen lesen?"
    Diese Frage stelle ich hier mit Bitte um Antworten in dieses Forum.

  • Hallo,

    alles was Du für den unberechtigten Zugriff auf einen öffentlichen Ordner eines David Servers benötigst, ist ein Benutzername. Dieser kann leicht ausgespäht werden, wenn jemand diesen eingibt, oder man die auszuspähende Person kennt und einige Kombinationen durchprobiert. Ist z.B. der öffentliche Adressordner, der in allen David Installation standardgemäß den gleichen Namen hat, ist der Zugriff sehr einfach:

    https://servername:443/benutzer/:DAVID/ARCHIVE/ADDRESS/

    jetzt bekommst Du eine unformatierte Liste mit allen Dateinamen der Einträge des Adressordners.

    Die dort angezeigten Einträge vervollständigst Du im folgenden Format:

    https://servername:443/benutzer/:DAVID/ARCHIVE/ADDRESS/Y571A8CC-001.htm!ArcEntryInfo=0004.0.Y571A8CC&EDITWEBADDR=Edit

    Dabei ist Y571A8CC der Dateiname im Tobit Archive System. Nun hast Du trotz HTTPS Verschlüsselung die Möglichkeit ohne das nach
    Benutzerdaten gefragt wird, Einträge zu verfälschen oder Teile zu löschen und den Adresseintrag zu speichern. Rufst Du den Eintrag wieder
    auf, wirst Du sehen das deine Änderungen angenommen wurden.

    Ist der Ordner kein vordefinierter Ordner ist es mit etwas probiererei auch schnell möglich an den Ordnernamen zu kommen, da ja der Ordnername im Windows Dateisystem gebraucht wird, der ist wenn nicht viele Ordner vorhanden sind eine Hexadezimale Zahl zwischen 0 und E.

    Wie kommt jetzt jemand, der nicht in diesem Forum ließt an den komplizierten Linkaufbau? Ganz einfach: In einem eigenen David Server
    mit Benutername und Passwort zugreifen, auf eine Verknüpfung zu einem öffentlichen Ordner klicken und einen Eintrag aus der Liste
    markieren. Jetzt mit der rechten Maustaste anklicken und Verknüpfung kopieren auswählen ... schon hast Du den benötigten Link.

    Das klappt übrigens auch mit der aktuellen Version. Viel Spaß beim Ausprobieren!

    Viele Grüße
    Jens Osterwohldt

    Spezialist bei David Problemen, oder bei der Migration zu Kerio Connect (ebenfalls von AVM KEN! 4).

    Einmal editiert, zuletzt von Jens Osterwohldt (12. Juni 2013 um 14:51)

  • Danke für die Mühe!
    Das bedeutet, wenn Webbox-Einträge existieren, dass zumindest der Benutzername für die Webbox-Zugänge unterschiedlich zum Windows Login-Namen zu halten ist. Und dass dann eine gelegentliche Änderung nicht schaden kann.

    Bei Gruppenkalendern oder anderen gemeinsam genutzten Inhalten kann auf die Gruppe und ihre Unterverzeichnisse für den Remotezugriff eine Benutzername / Passwortkombination gesetzt werden, die vom normalen Remote-Login der User abweicht. Allen Remote-Usern muss diese Zugangskennung bekannt sein. Es ist zwar etwas mehr Aufwand, wenn die Webbox jedesmal beim Aufruf des Gruppenkalenders diese Kennung abfragt. Aber die Sicherheit der Daten ist gewährleistet.

    Bei kleinen Installationen mit wenig Usern, wo zum Beispiel nur zwei oder drei David-User den Remote-Access nutzen, reicht es meistens aus, für alle den Webbox-Zugang mit identischem Benutzernamen und Passwort als Zugangsschutz zu vergeben. Die Gruppeninhalte werden dann mit genau der selben Kombination geschützt. Das kann genau dann angewendet werden, wenn die betroffenen David-User intern im LAN ihre David-Inhalte nicht voreinander geschützt halten. Denn dann ist auch extern keine Trennung nötig.

    Trotzdem erhalten alle Remote-User ihre persönliche Umgebung angezeigt, wenn als Webbox-Link beispielsweise Domainname.tobit.net/username verwendet wird. Der username ist dabei der im David-Navigator angezeigte Benutzer.

    Abschließend erinnere ich daran, dass die Webbox ja nicht der einzige Weg ist, um Remote auf David-Inhalte wie Gruppenkalender zuzugreifen. Mit dem heutigen David-Client kann über Port 267 bei ausreichend schneller Internetverbindung bequem so gearbeitet werden, als säße der Anwender in seinem Büro mit LAN-Verbindung zum Server.
    Ist die Internetverbindung am Server etwas lahm oder gibt es hohe Restriktionen wegen geheimer Daten, dann bietet sich der Aufbau eines Terminalservers an. Über IPsec und VPN kann dann der Remotedesktop genutzt werden. Die getunnelte IPsec Verbindung gilt bis heute als völlig sicher.

    7 Mal editiert, zuletzt von Arno (13. Juni 2013 um 09:59)

  • Hallo,

    Bei Gruppenkalendern oder anderen gemeinsam genutzten Inhalten kann auf die Gruppe und ihre Unterverzeichnisse für den Remotezugriff eine Benutzername / Passwortkombination gesetzt werden, die vom normalen Remote-Login der User abweicht. Allen Remote-Usern muss diese Zugangskennung bekannt sein. Es ist zwar etwas mehr Aufwand, wenn die Webbox jedesmal beim Aufruf des Gruppenkalenders diese Kennung abfragt. Aber die Sicherheit der Daten ist gewährleistet.

    Das mag für den Webmail Zugriff zutreffen, dürfte aber mit den mobilen Apps für Smartphones problematisch werden.
    Damit sind wir wieder bei einer Drittanbieterlösung, die es ja auch für David gibt.
    Bei den aktuell auf Abrechnung nach Benutzern umgestellten SiteCare Service, der sich bei der Gelegenheit teilweise deutlich verteuert hat (Beispiel SiteCare für David mit 25 User/1 Port: Bisher 37,2% von 2695 = 1002,54€, Neu sind es 4,99€ * 25 User * 12 Monate = 1497€), entscheiden sich jedoch immer mehr Kunden für den Weg einer Migration. David bleibt dann nur noch für's Faxen zuständig.

    Viele Grüße
    Jens Osterwohldt

    PS. Zum Thema neue SiteCare Preise hat ein großer Tobit Partner bereits einen ausführlichen Bericht geschrieben. Dieser ist hier zu finden:

    Spezialist bei David Problemen, oder bei der Migration zu Kerio Connect (ebenfalls von AVM KEN! 4).

  • Die aktuell im Juni genannten SiteCare Preise haben auch mich überrascht. Da ist der Kaufpreis für Chayns pro wohl teilweise eingerechnet.
    Welche Leistungen und Neuerungen dafür im Rahmen des SiteCare Service außerdem in den nächsten Monaten geboten werden ist mir nicht bekannt.
    Und hätte ich diese Kenntnisse, dann dürfte ich nicht darüber sprechen oder schreiben, wenn sie nicht vom Hersteller veröffentlicht sind.

    Themen zu SiteCare gehört eigentlich in einen anderen Forums-Thread.

    3 Mal editiert, zuletzt von Arno (13. Juni 2013 um 10:45)

  • Hallo,

    Die aktuell im Juni genannten SiteCare Preise sehe ich auch mit Sorge. Da ist der Kaufpreis für Chayns pro wohl teilweise eingerechnet.
    Welche Leistungen und Neuerungen im Rahmen des SiteCare Service außerdem in den nächsten Monaten geboten werden ist mir nicht bekannt.
    Aber das gehört eigentlich in einen anderen Forums-Thread.


    Stimmt, ich habe es hier nur erwähnt, weil ich aufzeigen wollte, dass neben technischen Unzulänglichkeiten inzwischen auch das Preis/Leistungsverhältnis nicht mehr stimmt. Wir spüren das an der stetig steigenden Zahl von Migrationen die wir durchführen.

    Viele Grüße
    Jens Osterwohldt

    Spezialist bei David Problemen, oder bei der Migration zu Kerio Connect (ebenfalls von AVM KEN! 4).

  • Ich tue mich mit der Verknüpfung des Gruppenkalenders noch immer schwer.

    Ich habe einen prima funktionierenden Gruppenkalender mit überschaubaren 5 Mitarbeitern. Wenn ich diesen jetzt in meinen Ordner "Verknüpfungen" als eben solche ziehe, kann ich ihn über die David IOS App nicht sehen, der Verknüpfungsordner erscheint leer. Dabei ist es egal, ob ich meine Zugriffsdaten auf den Remote Access setzte oder nicht. Auch der Neustart der Webbox bringt kein Ergebnis. Hat jemand weitere Ideen?

    Dickes Danke schon mal vorab.

  • Caldav und Carddav sowie die David App arbeiten nur mit den persönlichen Ordnern der User sicher. Für gemeinsam genutzte Ordner müsste deren Zugang auf "User und Passwort nicht eingetragen" gesetzt und in den persönlchen Ordner der David User Verknüpfungen dazu eingetragen werden.

    Mit Nutzung von David Active Sync besteht diese Einschränkung nicht mehr. Nun können unter anderem auch beliebige Gruppenkalender und allgemeine Adressordner benutzt werden.

  • Hallo! Also ich habe dafür einfach einen neuen User angelegt. Und dann jedem Benutzer das entsprechende ActiveSync Konto auf dem Smartphone angelegt. Dann hat jeder Zugang zu diesem gemeinsamen Kalender.
    Bei uns als Familie habe ich einen User und einen entsprechenden ActivSync Zugang für mich, meine Frau und meinen Sohn. Selbstverständlich habe ich da nur die Syncronisierung für den Kalender im Iphone/Ipad ausgewählt. Dies gilt allerdings nur wenn man sich vertraut oder es auch nichts macht wenn der andere User die Termine auch ändern darf. Natürlich könnte man dann auch die mails syncen. Deshalb habe ich allerdings für mich zwei User angelegt, einen privat (Kalender, private mails) und einen geschäftlich (geschäftl. mails, Kontakte) und das ActiveSync Konto nur für den privaten User bei den anderen Phones eingerichtet.

    Gruß, DavidfxUser

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!