Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IPHONE an Exchange

Mitglied: dgrebner

dgrebner (Level 1) - Jetzt verbinden

13.10.2011 um 15:04 Uhr, 4406 Aufrufe, 11 Kommentare

Tag Zusammen,

ich hatte dazu schonmal ein Thema eröffnet, aber keine richtige Lösung gefunden.

Ich suche immer noch nach einer sicheren Methode um ein IPHONE sicher an einen Exchange anzubinden. Damit meine ich möglichst kein Portforwarding auf den Exchange und auch keinen Exchange-Access-Server in einer DMZ, weil das ist ziemlich sinnlos, der Access-Server ist ja Mitglied der Domäne mit hohen AD-Rechten und ist mit RPC an den Exchange angebunden.

Was ich suche ist folgendes:

• Entweder eine Möglichkeit dass das IPHONE vor dem abrufen eines Exchange-Accounts eine VPN Verbindung aufbaut (wäre am einfachsten)
• Oder eine einfache und sichere Möglichkeit etwas in die DMZ zu hängen was dann der Zugriffspunkt für IPHONEs ist

Danke !!!
Mitglied: C.R.S.
13.10.2011 um 15:21 Uhr
Hallo,

also ich habe noch keine wirkliche Erfahrung mit Exchange-Einrichtung. Aber da ich vielleicht mal darauf umstelle, habe ich schon etwas damit beschäftigt, und m.E. ist der Exchange Edge Server in der DMZ gerade nicht als Domänenmitglied einzurichten. Port 25 zum Hub muss man öffnen, wenn ich das recht erinnere.

Grüße
Richard
Bitte warten ..
Mitglied: amax2000
13.10.2011 um 15:55 Uhr
Hi,


einzige sichere Variante ist VPN on demand, funktioniert beim iphone aber nur zertifikatsbasiert; wie der Akku das mitmacht kann ich aber nicht sagen...


VG


amax
Bitte warten ..
Mitglied: Ausserwoeger
13.10.2011 um 17:48 Uhr
Was ist den an OMA über HTTPS so unsicher ? Reicht das nicht ?

LG Andreas
Bitte warten ..
Mitglied: dgrebner
13.10.2011 um 17:52 Uhr
Dafür brauche ich wieder ein Forwarding direkt auf den Exchange. Viele unserer Kunden haben einen SBS. Das ist viel zu unsicher, das habe ich bei einem Kunden gemacht, da laufen durchgehend Attacken drauf. VPN wäre genial. Alle unsere Kunden haben Lancom Router. Leider kann das IPHONE das aber nur mit Zertifikatsverbindungen (VPN on Demand), das ist aber auch schwierig laut Internet.
Bitte warten ..
Mitglied: dgrebner
13.10.2011 um 17:52 Uhr
P.S: Ich würde niemals ein Forwarding in ein produktives Netz vom Kunden machen. Das ist fahrlässig.
Bitte warten ..
Mitglied: Ausserwoeger
13.10.2011 um 18:09 Uhr
Zitat von dgrebner:
P.S: Ich würde niemals ein Forwarding in ein produktives Netz vom Kunden machen. Das ist fahrlässig.

Seh ich nicht so. Solange die Passwörter sicher genug sind. Mir wäre kein Bug des OWA oder OMA bekannt mit dem es ein hacker schaffen könnte in das System zu kommen. Attacken auf dein netzwerk sind recht unschön hast du mal versucht den der dich attackiert zur Rechenschaft zu ziehen ?

Wenn ich umbedingt fürs mailabrufen von den Iphones mit VPN arbeiten müsste würde ich mir eine App und eine Firewall zulegen die das kann bzw. steht bei meinen kunden eine Firewall für die es eine App zum VPN tunnel aufbau gibt.

LG Andreas
Bitte warten ..
Mitglied: dgrebner
14.10.2011 um 09:30 Uhr
Nagut das ist vielleicht Ansichtssache, aber sowas würde ich niemals machen. Die EDV/DATEN einer Firma stellt in der Regel deren Hauptkapital dar. Wenn es jemand schafft die Passwortkombination zu knacken, ist er schonmal mitten im Exchange. Desweiteren sind viele Kunden nicht bereit aktuelle Patches zeitnah installieren zu lassen, du musst bedenken ich arbeite bei einem Dienstleister, ich bin kein interner admin, dann wäre es etwas anderes. Und wenn es dann zu einem Gau kommt....bin ich dran. Deswegen gibt es grundsätzlich keine Portforwardings in ein Netzwerk. Ausnahmen sind vielleicht der Gebrauchtwagenhändler der auf seine Kameras zugreifen will, wo es auch keine brisanten Daten zu holen gibt. Aber Kunden die z.B millionenschwere Konstruktionsdaten auf Ihren Servern liegen haben und nicht bereit sind das monatlich alle Patches zeitnah installiert werden, da fände ich das fahrlässig.

Ich denke du verstehst mich.

Ich werde mal versuchen eine VPN mit RSA zwischen IPHONE und Lancom aufzubauen.

Oder hat jmd. ne andere Idee ?
Bitte warten ..
Mitglied: Ausserwoeger
14.10.2011 um 09:36 Uhr
Versteh dich natürlich ! Nur stellt sich mir die Frage wenn man solche Daten auf den Servern liegen hat warum spielt man nicht zeitnahe die Aktuellsten Patches ein ???

Mach das mal ich denk auch nochmal drüber nach wie ich das machen würde.

LG Andreas
Bitte warten ..
Mitglied: dgrebner
14.10.2011 um 09:39 Uhr
Ja ist eine berechtigte Frage. Die meisten Kunden sind aber so, sie wollen Service on Demand....never change a runing system..... Stört uns auch extrem, aber unter diesem Umstand sind wir eben nicht bereit das ganze zu machen. Klar man könnte sowas vertraglich festhalten.....aber *gg* einfacher wäre ja ein VPN, damit wären alle meine Probleme gelöst.

LG Schönes Wochenende
Bitte warten ..
Mitglied: goscho
14.10.2011 um 10:01 Uhr
Guten Morgen Leute,
ich muss zuerst einmal zugeben, dass ich relativ wenig Erfahrungen mit Eierphones habe.

Allerdings ist die Einrichtung einen VPN über den mitgelieferten VPN-Client keine große Sache. Mit den passenden Gegenstellen (LANCOM-Router sollten das können) hat man dieses VPN im Handumdrehen eingerichtet.
Danach kann der mobile Eiertelefonierer problemlos E-Mailen, als wäre er in der Firma mit seinem guten Apfelteil.
Einziger kleiner Nachteil: Man muss immer erst eine VPN-Verbindung aufbauen, bevor man damit auf sein Exchange-Konto kommt.

BTW: Ich sehe es ansonsten ähnlich wie Ausserwoeger, was das Portforwarding angeht.
Bitte warten ..
Mitglied: Ausserwoeger
17.10.2011 um 10:36 Uhr
Hast du dir mal den IConn VPN Client für Iphones angeschaut ? Möglich das der dein problem lösen würde.

http://www.cpug.org/forums/secureclient-securemote/11697-iconn-vpn-clie ...

Leider weiss ich nicht ob der für Lancom geht allerdings wird man die software sicha testen können.

LG Andreas
Bitte warten ..
Ähnliche Inhalte
iOS

Exchange Kalendereintrag mit Anhang auf dem Iphone

Frage von HilliiOS

Hallo zusammen, ich nutze einen Exchange 2010 Server an den einige Iphone per Active Sync angekoppelt sind. Nun nutzen ...

Exchange Server

Exchange Adressbuch iPhone synchronisieren

Frage von GeestRiderExchange Server2 Kommentare

Moin, ich würde gerne auf das Globale Adressbuch unseres Exchange Servers zugreifen wollen(E-Mail Adressen) um bspw. Kalendereinträge mit anderen ...

iOS

IPhone keine Synchronisation mit Exchange mehr

gelöst Frage von 118080iOS6 Kommentare

Guten Morgen :-) Seit ein paar Tagen hab ich ein iPhone 4S, welches sich nicht mehr richtig mit unserem ...

Outlook & Mail

Exchange Kalender von iPhone exportieren

Frage von crack24Outlook & Mail4 Kommentare

Hallo, wir hatten in der Firma einen Exchange Kalender, der durch Server Absturz gelöscht wurde und anscheinend nicht wieder ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 1 TagWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 1 TagAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 2 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 2 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Windows Server
NTFS Berechtigungen Ordnerstruktur
Frage von hukahu23489Windows Server11 Kommentare

Hallo, ich bin seit kurzem in einer neuen IT-Abteilung und bin über das Berechtigungskonzept des Unternehmens sehr schockiert. Ich ...

Hyper-V
Hyper-V mit altem XEON-Server. Was ist falsch?
Frage von LollipopHyper-V11 Kommentare

Hallo Bin etwas frustriert. Kleinbetrieb, ca. 15 PC's, 2 Stk. Server mit einigen virtuellen PC's für Fernwartung, VaultServer für ...