Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IPHONE an Exchange

Mitglied: dgrebner

dgrebner (Level 1) - Jetzt verbinden

13.10.2011 um 15:04 Uhr, 4432 Aufrufe, 11 Kommentare

Tag Zusammen,

ich hatte dazu schonmal ein Thema eröffnet, aber keine richtige Lösung gefunden.

Ich suche immer noch nach einer sicheren Methode um ein IPHONE sicher an einen Exchange anzubinden. Damit meine ich möglichst kein Portforwarding auf den Exchange und auch keinen Exchange-Access-Server in einer DMZ, weil das ist ziemlich sinnlos, der Access-Server ist ja Mitglied der Domäne mit hohen AD-Rechten und ist mit RPC an den Exchange angebunden.

Was ich suche ist folgendes:

• Entweder eine Möglichkeit dass das IPHONE vor dem abrufen eines Exchange-Accounts eine VPN Verbindung aufbaut (wäre am einfachsten)
• Oder eine einfache und sichere Möglichkeit etwas in die DMZ zu hängen was dann der Zugriffspunkt für IPHONEs ist

Danke !!!
Mitglied: C.R.S.
13.10.2011 um 15:21 Uhr
Hallo,

also ich habe noch keine wirkliche Erfahrung mit Exchange-Einrichtung. Aber da ich vielleicht mal darauf umstelle, habe ich schon etwas damit beschäftigt, und m.E. ist der Exchange Edge Server in der DMZ gerade nicht als Domänenmitglied einzurichten. Port 25 zum Hub muss man öffnen, wenn ich das recht erinnere.

Grüße
Richard
Bitte warten ..
Mitglied: amax2000
13.10.2011 um 15:55 Uhr
Hi,


einzige sichere Variante ist VPN on demand, funktioniert beim iphone aber nur zertifikatsbasiert; wie der Akku das mitmacht kann ich aber nicht sagen...


VG


amax
Bitte warten ..
Mitglied: Ausserwoeger
13.10.2011 um 17:48 Uhr
Was ist den an OMA über HTTPS so unsicher ? Reicht das nicht ?

LG Andreas
Bitte warten ..
Mitglied: dgrebner
13.10.2011 um 17:52 Uhr
Dafür brauche ich wieder ein Forwarding direkt auf den Exchange. Viele unserer Kunden haben einen SBS. Das ist viel zu unsicher, das habe ich bei einem Kunden gemacht, da laufen durchgehend Attacken drauf. VPN wäre genial. Alle unsere Kunden haben Lancom Router. Leider kann das IPHONE das aber nur mit Zertifikatsverbindungen (VPN on Demand), das ist aber auch schwierig laut Internet.
Bitte warten ..
Mitglied: dgrebner
13.10.2011 um 17:52 Uhr
P.S: Ich würde niemals ein Forwarding in ein produktives Netz vom Kunden machen. Das ist fahrlässig.
Bitte warten ..
Mitglied: Ausserwoeger
13.10.2011 um 18:09 Uhr
Zitat von dgrebner:
P.S: Ich würde niemals ein Forwarding in ein produktives Netz vom Kunden machen. Das ist fahrlässig.

Seh ich nicht so. Solange die Passwörter sicher genug sind. Mir wäre kein Bug des OWA oder OMA bekannt mit dem es ein hacker schaffen könnte in das System zu kommen. Attacken auf dein netzwerk sind recht unschön hast du mal versucht den der dich attackiert zur Rechenschaft zu ziehen ?

Wenn ich umbedingt fürs mailabrufen von den Iphones mit VPN arbeiten müsste würde ich mir eine App und eine Firewall zulegen die das kann bzw. steht bei meinen kunden eine Firewall für die es eine App zum VPN tunnel aufbau gibt.

LG Andreas
Bitte warten ..
Mitglied: dgrebner
14.10.2011 um 09:30 Uhr
Nagut das ist vielleicht Ansichtssache, aber sowas würde ich niemals machen. Die EDV/DATEN einer Firma stellt in der Regel deren Hauptkapital dar. Wenn es jemand schafft die Passwortkombination zu knacken, ist er schonmal mitten im Exchange. Desweiteren sind viele Kunden nicht bereit aktuelle Patches zeitnah installieren zu lassen, du musst bedenken ich arbeite bei einem Dienstleister, ich bin kein interner admin, dann wäre es etwas anderes. Und wenn es dann zu einem Gau kommt....bin ich dran. Deswegen gibt es grundsätzlich keine Portforwardings in ein Netzwerk. Ausnahmen sind vielleicht der Gebrauchtwagenhändler der auf seine Kameras zugreifen will, wo es auch keine brisanten Daten zu holen gibt. Aber Kunden die z.B millionenschwere Konstruktionsdaten auf Ihren Servern liegen haben und nicht bereit sind das monatlich alle Patches zeitnah installiert werden, da fände ich das fahrlässig.

Ich denke du verstehst mich.

Ich werde mal versuchen eine VPN mit RSA zwischen IPHONE und Lancom aufzubauen.

Oder hat jmd. ne andere Idee ?
Bitte warten ..
Mitglied: Ausserwoeger
14.10.2011 um 09:36 Uhr
Versteh dich natürlich ! Nur stellt sich mir die Frage wenn man solche Daten auf den Servern liegen hat warum spielt man nicht zeitnahe die Aktuellsten Patches ein ???

Mach das mal ich denk auch nochmal drüber nach wie ich das machen würde.

LG Andreas
Bitte warten ..
Mitglied: dgrebner
14.10.2011 um 09:39 Uhr
Ja ist eine berechtigte Frage. Die meisten Kunden sind aber so, sie wollen Service on Demand....never change a runing system..... Stört uns auch extrem, aber unter diesem Umstand sind wir eben nicht bereit das ganze zu machen. Klar man könnte sowas vertraglich festhalten.....aber *gg* einfacher wäre ja ein VPN, damit wären alle meine Probleme gelöst.

LG Schönes Wochenende
Bitte warten ..
Mitglied: goscho
14.10.2011 um 10:01 Uhr
Guten Morgen Leute,
ich muss zuerst einmal zugeben, dass ich relativ wenig Erfahrungen mit Eierphones habe.

Allerdings ist die Einrichtung einen VPN über den mitgelieferten VPN-Client keine große Sache. Mit den passenden Gegenstellen (LANCOM-Router sollten das können) hat man dieses VPN im Handumdrehen eingerichtet.
Danach kann der mobile Eiertelefonierer problemlos E-Mailen, als wäre er in der Firma mit seinem guten Apfelteil.
Einziger kleiner Nachteil: Man muss immer erst eine VPN-Verbindung aufbauen, bevor man damit auf sein Exchange-Konto kommt.

BTW: Ich sehe es ansonsten ähnlich wie Ausserwoeger, was das Portforwarding angeht.
Bitte warten ..
Mitglied: Ausserwoeger
17.10.2011 um 10:36 Uhr
Hast du dir mal den IConn VPN Client für Iphones angeschaut ? Möglich das der dein problem lösen würde.

http://www.cpug.org/forums/secureclient-securemote/11697-iconn-vpn-clie ...

Leider weiss ich nicht ob der für Lancom geht allerdings wird man die software sicha testen können.

LG Andreas
Bitte warten ..
Ähnliche Inhalte
iOS

Exchange Kalendereintrag mit Anhang auf dem Iphone

Frage von HilliiOS

Hallo zusammen, ich nutze einen Exchange 2010 Server an den einige Iphone per Active Sync angekoppelt sind. Nun nutzen ...

Exchange Server

Exchange Adressbuch iPhone synchronisieren

Frage von GeestRiderExchange Server2 Kommentare

Moin, ich würde gerne auf das Globale Adressbuch unseres Exchange Servers zugreifen wollen(E-Mail Adressen) um bspw. Kalendereinträge mit anderen ...

iOS

IPhone keine Synchronisation mit Exchange mehr

gelöst Frage von 118080iOS6 Kommentare

Guten Morgen :-) Seit ein paar Tagen hab ich ein iPhone 4S, welches sich nicht mehr richtig mit unserem ...

Outlook & Mail

Exchange Kalender von iPhone exportieren

Frage von crack24Outlook & Mail4 Kommentare

Hallo, wir hatten in der Firma einen Exchange Kalender, der durch Server Absturz gelöscht wurde und anscheinend nicht wieder ...

Neue Wissensbeiträge
Verschlüsselung & Zertifikate
Meine Wissenssammlung zu Bitlocker
Erfahrungsbericht von DerWoWusste vor 15 StundenVerschlüsselung & Zertifikate2 Kommentare

Die Motivation für diesen Beitrag waren die vielen Posts rund um dieses Thema, die deutlich machen, wie viele Einzelaspekte ...

E-Mail
Email-Apps und Verhalten bei Pop3
Erfahrungsbericht von kfranzk vor 2 TagenE-Mail11 Kommentare

Hallo Freunde, da mir mein diesbezüglicher Faden als gelöst markiert wurde, muss ich hier neu aufsetzen. Ich arbeite bewusst ...

Hyper-V

Optimiertes Ubuntu per Microsoft Hyper-V-Schnellerstellung verfügbar

Anleitung von Frank vor 2 TagenHyper-V

Für Microsofts Virtualisierungssoftware Hyper-V ist ab sofort auch ein optimiertes Ubuntu 18.04.1 LTS verfügbar. In der "Hyper-V-Schnellerstellung" App, die ...

Sicherheits-Tools

Trend Micro WorryFree Business Security (WFBS) 10 - neuer Patch 1470 verfügbar

Tipp von VGem-e vor 2 TagenSicherheits-Tools1 Kommentar

Servus, mal sehen, ob mit Patch 1470, zu finden unter dann die angeblich fehlerhafte Funktion, die unter W10 im ...

Heiß diskutierte Inhalte
Netzwerke
Hilfe bei der Planung meines Heimnetzwerks
Frage von DHD082Netzwerke14 Kommentare

Hallo zusammen, wir bauen gerade ein Einfamilienhaus, welches ich mit einem Heimnetzwerk ausstatten möchte. Da ich zwar auch in ...

Datenschutz
Gilt ein Ransomware-Befall als Datenpanne nach DSGVO?
Frage von MOS6581Datenschutz13 Kommentare

Moin Kollegen, wenn sich jemand Ransomware einfängt und dadurch bspw. Kundendaten verschlüsselt werden; gilt dies dann als meldepflichtige Datenpanne ...

Tipps & Tricks
Nagstamon und PRTG Monitoring
Frage von Der.ITlerTipps & Tricks13 Kommentare

Hallo Ihr, heute am Sonntag bin ich mal früh aufgestanden um mich mit dem Problem von Gestern zu beschäftigen. ...

Hardware
Sophos SG135 - Routing
Frage von Xaero1982Hardware13 Kommentare

Moin Zusammen, ich ersetze gerade nen alten Cisco DualWAN Router durch eine SG 135. Ich muss bestimmte Ziele über ...