Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Nur aus interner IP mit iPhone keine Verbindung mit Exchange ActiveSync

Mitglied: phoenixz

phoenixz (Level 1) - Jetzt verbinden

10.06.2013 um 19:34 Uhr, 2746 Aufrufe, 4 Kommentare, 1 Danke

Konfiguration: SBS2011 mit Exchange und ActiveSync


Hallo zusammen,

im Zusammenhang mit der Erneuerung von Zertifikaten haben nun unsere Mitarbeiter mit dem iPhone keine Verbindung mehr zu Exchange. Der Server hat intern die 192.168.2.20. Wenn die Iphones über das interne WLAN-Netz 192.168.2.0 versuchen, eine Verbindung herzustellen, klappt es nicht ("Die Verbindung ist fehlgeschlagen"). Sobald sich die Handys in ein anderes Netz einbuchen (z.B. externes 3G), klappt die Verbindung reibungslos.

Am Router sollte es m.E. nicht liegen, da eine ausgeschaltete Firewall dort keine Besserung bringt. Die WLAN-Access Points wurden nicht umkonfiguriert. Bleibt nach meiner Einschätzung bloß noch die Firewall des SBS2011. Habe sie zwar vorhin testweise ausgeschaltet, allerdings bringt diese Maßnahme auch keine Besserung (ist hier ggf. der Neustart eines Dienstes notwendig???).

Hat jemand eine Idee, wo ich weitersuchen könnte?

Danke im Voraus und liebe Grüße
Pino
Mitglied: Dani
10.06.2013 um 19:41 Uhr
Moin Pino,
das Zauberwort heißt "NAT Reflection" und muss dein Router / Firewall können. Ansonsten müsstest im DNS-Servers des SBSs eine Zone für deine externe Domain anlegen und als A-Record 192.168.2.20. anlegen.


Grüße,
Dani
Bitte warten ..
Mitglied: Pjordorf
10.06.2013 um 21:41 Uhr
Hallo,

Zitat von phoenixz:
Am Router sollte es m.E. nicht liegen
Aber genau dort ist dein Problem. Neben dem von @Dani genannten NAT Reflection wird dieses auch Hairpin NAT oder NAT Hairpinning genannt was einige Router eben nicht beherschen oder sauber umsetzen. Ausserdem sollten externe Zugänge nie von intern aus getestet werden. Warum? Siehe deine Frage

Warum Hairpin? Schau dir eine Haarnadel mal an.

Gruß,
Peter
Bitte warten ..
Mitglied: aqui
11.06.2013 um 09:00 Uhr
Na ja die Frage ist ja ob er von intern auf die externe IP zugreift ?! Leider ist die Beschreibung des TOs da etwas oberflächlich.
Wenn er die interne IP des Exchange verwenden würde dürfte es fehlerfrei klappen.
Nutzt er die externe ist es zu 99,9% eben dieses Hairpin NAT Problem.
Damit er überhaupt weiss was das ist hier die genaue Erklärung:
http://wiki.mikrotik.com/wiki/Hairpin_NAT

Das dein Router/Firewall das nicht kann ist eher ein Hinweis auf billige Schrotthardware oder... eine Fehlkonfiguration das NAT Refelction nicht aktiviert wurde.
Zum Rest ist ja schon alles gesagt worden...

Bleibt nur noch
https://www.administrator.de/faq/32
Bitte warten ..
Mitglied: phoenixz
11.06.2013 um 20:25 Uhr
Hallo zusammen,

vielen herzlichen Dank für eure Hinweise. In der Theorie ist mir dieses Problem durchaus bekannt. Was ich allerdings nicht verstehe, ist, warum das Hairpin NAT-Problem erst nach der Erneuerung eines Serverzertifikates auftritt, nachdem es drei Jahre lang beanstandungslos funktioniert hat. Lernt der Router hinzu?

Es stimmt übrigens, dass eine Exchange-Verbindung tatsächlich zustande kommt, wenn im Smartphone als Mailserver die interne IP des Exchange angegeben wird. Zumindest scheint das Problem nun eingegrenzt zu sein.

Zwar kenne ich mich mit NAT und Routern nicht besonders gut aus, aber auf der Grundlage der von aqui dankenswerterweise genannten wiki-Quelle habe ich versucht, unseren Lancom1723-Router (das ich jetzt nicht wirklich als Schrottware bezeichnen würde) entsprechend einzustellen. Dennoch kommt die Verbindung nicht zustande...

Kennt sich zufälliger weise jemand mit dem Lancom N:N-NAT aus?
Bitte warten ..
Ähnliche Inhalte
iOS
Activesync Postfach von iPhone retten
gelöst Frage von d0p3x87iOS7 Kommentare

Hallo, ich habe folgendes Problem: auf einem iPhone eines Kunden ist ein Activesync-Konto eingerichtet. Der dazugehörige Exchangeserver und etwaige ...

Exchange Server

SBS Exchange 2010 ActiveSync iPhone vs Android

gelöst Frage von ResolvExchange Server5 Kommentare

Hallo, ich habe einen SBS 2011 auf welchem ich ActiveSync aktiviert habe. Die Einrichtung des Emailkontos auf Apple (iPhone) ...

Exchange Server

Exchange 2016 Globale Adressen und Kalender über ActiveSync iPhone

Frage von chb1982Exchange Server4 Kommentare

Hallo zusammen, ich habe jetzt eine ganze Weile probiert, viel im Netz gesucht und noch mehr dazu gelesen, aber ...

iOS

Iphone 6s mit ios 10.3.2 - Exchance 2016- ActiveSync

Frage von ServerBossiOS

Hallo, ich habe aktuell das Problem mit meinem iPhone 6s mit iOS10.3.2, dass die Verbindung zum Exchange 2016, aktueller ...

Neue Wissensbeiträge
Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 18 StundenSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 1 TagWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 1 TagiOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 2 TagenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell: Im AD nach Rechnern mit bestimmten IP-Adressen suchen
gelöst Frage von Raven42Batch & Shell36 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit nach Computern im AD zu suchen , deren IP-Adresse mit 10.11.12. beginnt. ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++34 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

Windows Server
Alten DC entfernen
Frage von smartinoWindows Server24 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...