CardDAV server na localhostu

LB

CardDAV server na localhostu
« kdy: 13. 07. 2020, 20:29:31 »
Ahoj,
chci si synchronizovat kontakty z nového mobilu s os /e/ na ntbk s MX Linuxem (Debian+xfce-systemd). Chci to udělat offline, bez vnější sítě. Protože nevím o žádné aplikaci přes kabel jako "iTunes" pro Linux, vybral jsem Radicale, zprovoznil na ntbk, propojil s Evolution a na ntbk to funguje. Teď bych to chtěl propojit s mobilem tak, že se z ntbk udělám přístupový bod, mobilem se na něj připojím, otestuji v prohlížeči na 192.168.1.xx:5232 a když pojede, zadám do aplikace Davx5. Akorát se na tu lokální adresu nemůžu dostat. O sítích nevím skoro nic, můžete mne prosím nasměrovat? Taky pokud vás napadne lepší řešení, rád se přiučím. Důležité je aby to bylo offline, tzn. bez přístupu do vnější sítě. Nebo pokud víte o nějaké aplikaci, která umí data synchronizovat, nejlépe kontakty, kalendáře a úkoly přes kabel, dejte vědět. Klidně i placená, pokud možno open source. Díky.


Re:CardDAV server na localhostu
« Odpověď #1 kdy: 13. 07. 2020, 22:42:12 »
Z notebooku tedy děláte WiFi AP, na které připojujete WiFi toho mobilu? Zkontrolujte si, že máte na mobilu přidělenou opravdu IP adresu ze sítě vytvořené na tom notebooku. Komunikaci by pak mohl blokovat ještě firewall na tom notebooku. Pomohlo by, kdybyste napsal, jak ten přístupový bod v notebooku vytváříte.

Re:CardDAV server na localhostu
« Odpověď #2 kdy: 13. 07. 2020, 22:43:42 »
Přímo k dotazu: Odkud máte tu IP adresu počítače? Opravdu platí pro tuto vnitřní sít?

Bezpečnost tohoto řešení je otázkou. Může to být OK, ale chce to zajistit:

1. DAVx⁵ nesmí za žádných okolností zkoušet synchronizaci, když je v jiné síti. Je tedy potřeba vypnout automatickou synchronizaci v DAVx⁵.
2. Musíte si být opravdu jist, že telefon je připojen do správné sítě, a ne do něčeho jako WiFi Pineapple.

Přes kabel by šlo udělat forwarding přes web, pak to ale bez HTTPS může spolehnout jakákoli lokální aplikace.
GraalVM Developer v Oracle Labs. Názory jsou moje vlastní, nemusejí se shodovat se stanoviskem mého zaměstnavatele.

LB

Re:CardDAV server na localhostu
« Odpověď #3 kdy: 14. 07. 2020, 11:54:07 »
Z notebooku tedy děláte WiFi AP, na které připojujete WiFi toho mobilu?
Ano

Zkontrolujte si, že máte na mobilu přidělenou opravdu IP adresu ze sítě vytvořené na tom notebooku.
nebyla, už je, výsledek stejný

Komunikaci by pak mohl blokovat ještě firewall na tom notebooku.
zkoušel jsem to s vypnutým fw

Pomohlo by, kdybyste napsal, jak ten přístupový bod v notebooku vytváříte.
pomocí Gnome NetworkManager, který je v MX Linuxu nainstalovaný.

Tak mně napadlo zkusit to na tom ntbk - místo url http://localhost:5232 nebo http://127.0.0.1:5232 jsem dal 192.168.1.XX:5232 a taky to nešlo. Pak jsem našel v dokumentaci Radicale
Citace
The server only binds to localhost (is not reachable over the network) and you can log in with any user name and password.
Asi mi něco uniká, ale když není dosažitelný ani přes lokální síť tak to prostě nepojede.

LB

Re:CardDAV server na localhostu
« Odpověď #4 kdy: 14. 07. 2020, 12:03:39 »
Přímo k dotazu: Odkud máte tu IP adresu počítače? Opravdu platí pro tuto vnitřní sít?
IP adresu jsem nastavil ručně při vytváření AP, stejně jako rozsah.

Bezpečnost tohoto řešení je otázkou. Může to být OK, ale chce to zajistit:
1. DAVx⁵ nesmí za žádných okolností zkoušet synchronizaci, když je v jiné síti. Je tedy potřeba vypnout automatickou synchronizaci v DAVx⁵.
Automatická synchronizace se dá v té aplikaci vypnout. Navíc standardně mám vypnutou wifi, zapínám ji ručně.

2. Musíte si být opravdu jist, že telefon je připojen do správné sítě, a ne do něčeho jako WiFi Pineapple.
Tomuto nerozumím. Vytvořil jsem testovací síť, na kterou se telefon připojil. To vždy ověřuji ručně, na automatické připojování moc nespoléhám.

Přes kabel by šlo udělat forwarding přes web, pak to ale bez HTTPS může spolehnout jakákoli lokální aplikace.
To mi zní docela komplikovaně, jsem jen prostý admin výšek a znalostí vývojařů nedosahujíc. :-)


Re:CardDAV server na localhostu
« Odpověď #5 kdy: 14. 07. 2020, 12:12:57 »
Běží vůbec ta služba?

Ad synchronizace – ano, lze vypnout, můj point byl, že se dost hodí tak učinit a být opatrný.

Ad Pineapple – pokud máte u všech Wi-Fi zakázané automatické připojení a dáte si pozor, kam se připojujete, je to OK. Samozřejmě záleží na zabezpečení připojení k tomu notebooku.

Ad forwarding přes web – sorry, chyba na mé straně. Mělo být ADB. Holt korekce. Myslel jsem tím https://blog.usejournal.com/adb-port-forwarding-and-reversing-d2bc71835d43 .
GraalVM Developer v Oracle Labs. Názory jsou moje vlastní, nemusejí se shodovat se stanoviskem mého zaměstnavatele.

Re:CardDAV server na localhostu
« Odpověď #6 kdy: 14. 07. 2020, 13:01:03 »
Pak jsem našel v dokumentaci Radicale
Citace
The server only binds to localhost (is not reachable over the network) and you can log in with any user name and password.
Asi mi něco uniká, ale když není dosažitelný ani přes lokální síť tak to prostě nepojede.
Pokud ten server naslouchá jen na localhostu, přes síť se na něj přímo nedostanete, přesně jak je napsáno v citované dokumentaci.

Mohl byste třeba NATem přesměrovat provoz z lokální IP adresy na localhost, případně tam dát nějaký proxy server, který bude dělat totéž. Otázka je, proč si to chcete tak komplikovat.

LB

Re:CardDAV server na localhostu
« Odpověď #7 kdy: 14. 07. 2020, 14:21:15 »
Běží vůbec ta služba? Ad synchronizace – ano, lze vypnout, můj point byl, že se dost hodí tak učinit a být opatrný. Ad Pineapple – pokud máte u všech Wi-Fi zakázané automatické připojení a dáte si pozor, kam se připojujete, je to OK. Samozřejmě záleží na zabezpečení připojení k tomu notebooku. Ad forwarding přes web – sorry, chyba na mé straně. Mělo být ADB. Holt korekce. Myslel jsem tím https://blog.usejournal.com/adb-port-forwarding-and-reversing-d2bc71835d43 .

Ano, služba běží, pouštím ji vždy ručně ve vedlejším terminálu. Vtipné je, že služba běží (na ntbk) a v prohlížeči (taky na ntbk) na http://localhost:5232/ nebo http://127.0.0.1:5232/ se objeví přihlašovací okno jak má, ale na http://192.168.1.X mi hlásí adresa nedostupná či tak něco. Teď si nevzpomínám přesně, mám to na testovacím stroji, mrknu večer. nmcli ukazuje, že ip adresa souhlasí, mám ji zadanou i v konfiguračním souboru Radicale, ale stejně nic ... No uvidíme, večer si s tím budu hrát. Díky za tip s přesměrováním přes adb, to mně nenapadlo.

LB

Re:CardDAV server na localhostu
« Odpověď #8 kdy: 14. 07. 2020, 14:27:31 »
Pokud ten server naslouchá jen na localhostu, přes síť se na něj přímo nedostanete, přesně jak je napsáno v citované dokumentaci. Mohl byste třeba NATem přesměrovat provoz z lokální IP adresy na localhost, případně tam dát nějaký proxy server, který bude dělat totéž. Otázka je, proč si to chcete tak komplikovat.
Já si to chci co nejvíce zjednodušit, ale když nefunguje jedno řešení zkouším druhé, třetí až do chvíle, kdy usoudím, že to za to nestojí. Sice mi pořád nedává smysl ta dokumentace, jako že se na Radicale nejde dostat ze sítě - vždyť jak si ostatní lidé ty data synchronizují? Přes síť a jede jim to, tak možná jen potřebuji správně pochopit, jak to autor Radicale v té dokumentaci myslel. S tím přesměrováním mně to sice napadlo taky, ale připadne mi to jako rovnák na ohejbák, čemuž bych se raději vyhnul. No nic, večer bude čas si hrát. Zatím díky.

Re:CardDAV server na localhostu
« Odpověď #9 kdy: 14. 07. 2020, 15:05:10 »
Já si to chci co nejvíce zjednodušit
Nejjednodušší je použít už nějakou hotovou cloudovou službu.

Sice mi pořád nedává smysl ta dokumentace, jako že se na Radicale nejde dostat ze sítě - vždyť jak si ostatní lidé ty data synchronizují? Přes síť a jede jim to, tak možná jen potřebuji správně pochopit, jak to autor Radicale v té dokumentaci myslel.
Tady v dokumentaci se píše něco jiného:
Citace
The default configuration binds the server to localhost. It can't be reached from other computers. This can be changed with the following configuration options (IPv4 and IPv6):
Kód: [Vybrat]
[server]
hosts = 0.0.0.0:5232, [::]:5232
Tedy naslouchání na localhostu je jen výchozí konfigurace, ale je možné to změnit.