36
SBS2003 vorübergehend an UMTS-Stick - kein Zugriff von Internetseite
Unser SBS 2003 muss wegen Umzug vorübergehend mit einem UMTS-Stick betrieben werden.
Durch unseren Firmenumzug muss unser SBS2003 vorübergehend mit einem UMTS-Stick betrieben werden.
- Öffentliche IP über Dyndns auch immer aktuell (kontrolliert mit wieistmeineip.de)
- RAS Konfiguration wurde gelöscht und komplett neu gemacht.
- Assistent für Internet und EMail wurde auch neu konfiguriert
- Die arbeitsplätze können problemlos ins Internet
- der Exchangeserver kann problemlos EMails versenden
- Exchangeserver holt Emails mittels POP-Connector ab
NUR
Keinerlei Zugriff von der Aussenwelt. Kein OWA-möglich (Fehler 403.6), keine Exchange-Activesyncchronisation, ....
Was habe ich noch vergessen?
Gruß
Raimund
- Öffentliche IP über Dyndns auch immer aktuell (kontrolliert mit wieistmeineip.de)
- RAS Konfiguration wurde gelöscht und komplett neu gemacht.
- Assistent für Internet und EMail wurde auch neu konfiguriert
- Die arbeitsplätze können problemlos ins Internet
- der Exchangeserver kann problemlos EMails versenden
- Exchangeserver holt Emails mittels POP-Connector ab
NUR
Keinerlei Zugriff von der Aussenwelt. Kein OWA-möglich (Fehler 403.6), keine Exchange-Activesyncchronisation, ....
Was habe ich noch vergessen?
Gruß
Raimund
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 165294
Url: https://administrator.de/contentid/165294
Printed on: May 9, 2024 at 09:05 o'clock
36 Comments
Latest comment
Hi,
ich glaube der UMTS Stick hat eine kleine Firewall für den Datenverkehr von Aussen nach Innen.
Wie man die deaktivieren kann weiß ich aber auch nicht.
Gruss
ich glaube der UMTS Stick hat eine kleine Firewall für den Datenverkehr von Aussen nach Innen.
Wie man die deaktivieren kann weiß ich aber auch nicht.
Gruss
Laut 2 verschiedenen Leuten von der Telekom-Datenhotline ist keine Firewall mehr drin. Auch sind keine Ports gesperrt. Ist ne Businesskarte drin.
Aber irgendwas muss ja das Internet abhalten. Den sonst wäre dein Server schon mit Hackerangriffen überrannt worden.
Ich glaube auch das dir eine Konfigurationsmöglichkeit für das Routing fehlt du musst ja bestimmte Ports auf den Server umleiten (z. B. 443).
Also ich denke das dies nicht funtkioniert (lass mich aber gern auch etwas besserem belehren).
Gruss
Ich glaube auch das dir eine Konfigurationsmöglichkeit für das Routing fehlt du musst ja bestimmte Ports auf den Server umleiten (z. B. 443).
Also ich denke das dies nicht funtkioniert (lass mich aber gern auch etwas besserem belehren).
Gruss
ich nehme an du hast es mir der IP anstatt der DynDNS adresse auch versucht?! ...
ich hatte mal diverse Probleme bei OWA über DynDNS....
ich hatte mal diverse Probleme bei OWA über DynDNS....
Ja. War auch eines der ersten Sachen.
Auch ein freundliches Hallo,
zwei Möglichkeiten: entweder hast Du jetzt alle Ports offen - was ich nicht glaube - dann viel Spass beim Neuaufsetzen des Servers oder Du musst dem Server begreiflich machen, wie das Routing von http und https funktionieren soll, was meines Erachtens wohl auch nicht ganz so einfach wird, wenn der Server sein eigener Router ist ....
Das ist IMHO eine komische Idee mit dem Stick. Warum besorgst Du Dir nicht einen HSDPA-Router ????
LG, Thomas
zwei Möglichkeiten: entweder hast Du jetzt alle Ports offen - was ich nicht glaube - dann viel Spass beim Neuaufsetzen des Servers oder Du musst dem Server begreiflich machen, wie das Routing von http und https funktionieren soll, was meines Erachtens wohl auch nicht ganz so einfach wird, wenn der Server sein eigener Router ist ....
Das ist IMHO eine komische Idee mit dem Stick. Warum besorgst Du Dir nicht einen HSDPA-Router ????
LG, Thomas
Wenn alle Ports offen wären, würde es vermutlich funktionieren.... 
Aber irgendetwas blockt. . .
Warum Stick? War die schnellste verfügbare Lösung. Es handelt sich nur um ein paar Tage, bis das grosse T die CompanyConnectLeitung umgezogen hat.
Aber irgendetwas blockt. . .
Warum Stick? War die schnellste verfügbare Lösung. Es handelt sich nur um ein paar Tage, bis das grosse T die CompanyConnectLeitung umgezogen hat.
Ganz ehrlich is das die dümmste idee seit langem. Mit nem UMTS Stick einen SBS Server bereiben.
Selbst wenn der Stick hammer Empfang hat reicht ein einzges 10 MB Mail und die Internetverbindung is für 2 min so zu das man nix mehr machen kann.
Einen Exchange über so eine Leitung zu betreiben geht nicht.
LG Andy
Selbst wenn der Stick hammer Empfang hat reicht ein einzges 10 MB Mail und die Internetverbindung is für 2 min so zu das man nix mehr machen kann.
Einen Exchange über so eine Leitung zu betreiben geht nicht.
LG Andy
Meimeimei,
die Idee könnte auch von mir sein
! Wie willst Du denn dem Stick begreiflich machen, das er DDNS synchronisieren soll? Hast Du ein entsprechendes Client-App auf den Server gespielt?
Ich halte das insgesamt für keine gute Idee, den Server so ins Netz zu stellen, aber ich bin ja auch nur Arzt ...
Wenn ich Du wäre, und ich hätte keine 200 Euronen für eine Routerlösung (was kostet eigentlich der Serverausfall, wenn das Teil attackiert wird?), dann würde ich den Stick in einen Client stecken, diesen als Standardgateway und Firewall einrichten und über ein DDNS-App den Client synchronisieren.
Oder doch die Tele-Comiker fragen, ob Sie leihweise eine web'n'walk-box zur VErfügung stellen??
LG
die Idee könnte auch von mir sein
! Wie willst Du denn dem Stick begreiflich machen, das er DDNS synchronisieren soll? Hast Du ein entsprechendes Client-App auf den Server gespielt?Ich halte das insgesamt für keine gute Idee, den Server so ins Netz zu stellen, aber ich bin ja auch nur Arzt ...
Wenn ich Du wäre, und ich hätte keine 200 Euronen für eine Routerlösung (was kostet eigentlich der Serverausfall, wenn das Teil attackiert wird?), dann würde ich den Stick in einen Client stecken, diesen als Standardgateway und Firewall einrichten und über ein DDNS-App den Client synchronisieren.
Oder doch die Tele-Comiker fragen, ob Sie leihweise eine web'n'walk-box zur VErfügung stellen??
LG
Wir sitzen hier keine 300m vom nächsten Masten entfernt. Daher ist der Empfang super.
Normalerweise haben wir auch nur ne 2Mbit Leitung, da es hier nicht mehr gibt. Nichtmal DSL.
Unabhängig davon dass man nichts mehr machen kann wenn Daten kommen, sollte es doch praktisch funktionieren.
Normalerweise haben wir auch nur ne 2Mbit Leitung, da es hier nicht mehr gibt. Nichtmal DSL.
Unabhängig davon dass man nichts mehr machen kann wenn Daten kommen, sollte es doch praktisch funktionieren.
Zitat von @Ausserwoeger:
Ganz ehrlich is das die dümmste idee seit langem. Mit nem UMTS Stick einen SBS Server bereiben.
Selbst wenn der Stick hammer Empfang hat reicht ein einzges 10 MB Mail und die Internetverbindung is für 2 min so zu das man
nix mehr machen kann.
Einen Exchange über so eine Leitung zu betreiben geht nicht.
LG Andy
Ganz ehrlich is das die dümmste idee seit langem. Mit nem UMTS Stick einen SBS Server bereiben.
Selbst wenn der Stick hammer Empfang hat reicht ein einzges 10 MB Mail und die Internetverbindung is für 2 min so zu das man
nix mehr machen kann.
Einen Exchange über so eine Leitung zu betreiben geht nicht.
LG Andy
Der erste Satz ist nicht ganz unwahr. Der Rest ist mir zu doktrinär - ich habe über Wochen den Exchange über HSPDA synchronisiert und nutze jetzt seit 3 Jahren WIMAX, was ja auch nicht gerade in der Formel 1 der "Breitbandzugänge" mitfährt. Wenn man kein DSL hat und keine 300 Euro per month der Telekom für einen CC in den Rachen werfen will, ist das ok. Man muss ja auch kein filesharing über den Exchange betreiben .... Das Problem bei HS(u)PA ist auch nicht der Empfang, sondern der upload ...
Aber wenn man nichts anderes hat, muss man sich halt arrangieren.
LG
Zitat von @Raimundr:
Wir sitzen hier keine 300m vom nächsten Masten entfernt. Daher ist der Empfang super.
Normalerweise haben wir auch nur ne 2Mbit Leitung, da es hier nicht mehr gibt. Nichtmal DSL.
Unabhängig davon dass man nichts mehr machen kann wenn Daten kommen, sollte es doch praktisch funktionieren.
Wir sitzen hier keine 300m vom nächsten Masten entfernt. Daher ist der Empfang super.
Normalerweise haben wir auch nur ne 2Mbit Leitung, da es hier nicht mehr gibt. Nichtmal DSL.
Unabhängig davon dass man nichts mehr machen kann wenn Daten kommen, sollte es doch praktisch funktionieren.
No, Sir!
Noch einmal: Du musst Dein Netz mit Deinem DnyDNS-Anbieter synchronisieren. Das kann kein Stick der Welt (glaube ich). Du benötigst einen Router (sicherheitstechnisch zu empfehlen) oder eine Client-App für die Synchronisation. Die würde ich aber nicht für teuer Geld auf dem Server laufen lassen ...
LG
Zitat von @Raimundr:
Wir sitzen hier keine 300m vom nächsten Masten entfernt. Daher ist der Empfang super.
Normalerweise haben wir auch nur ne 2Mbit Leitung, da es hier nicht mehr gibt. Nichtmal DSL.
Unabhängig davon dass man nichts mehr machen kann wenn Daten kommen, sollte es doch praktisch funktionieren.
Wir sitzen hier keine 300m vom nächsten Masten entfernt. Daher ist der Empfang super.
Normalerweise haben wir auch nur ne 2Mbit Leitung, da es hier nicht mehr gibt. Nichtmal DSL.
Unabhängig davon dass man nichts mehr machen kann wenn Daten kommen, sollte es doch praktisch funktionieren.
Ich weiss ja nicht wie Gross bzw wieviel mailadressen der server hat aber wenn die Firma 100 - 200 Mails pro Stunde bekommt (Spam miteinberechnet) kann der Server Rechnerisch nie erreichbar sein für HTTPS Trafik da die leitung alleine mit mails vollkommen zu ist.
Funktionieren sollte das ganze schon Mails werden auch raus und rein gehen aber OWA wirst du selbst wenns geht niemals Online abrufen können.
PS: Mit nem UMTS Router hättest du mit OWA keine Probleme aber trotzdem kannst du keine Firma hinter einen UMTS stick setzen. Wie lange soll den das so laufen ? Wo seit ihr den zuhause ? Selbst in den entlegensten winklen gibts Richtfunk oder Internet über Kabel (Liwest) oder irgendeine möglichkeit aber UMTS ist keine.
Stell den Server doch einfach zu dir nachhause wenn du da besseres Internet hast oder lass ihn beim chef zuhause laufen.
LG Andy
Es geht hier um ganze 10 Mailaccounts... Und da läuft nicht wirklich viel drüber. Primär Terminsynchronisation mit den PDAs.
Es gibt hier tatsächlich weder Kabel-BW, noch DSL (doch, mit 384kbit DOWNload), noch Richtfunk. Das einzige was hier spielt ist nen CompanyConnect mit 2Mbit.
Eigentlich hätte dieser gestern installiert werden sollen, ABER, irgendwer hat verpennt 2 Verstärker in irgendwelche Schächte zu bauen. . . . Daher die Stick Lösung für 1-2 Tage.
Werde mir aber für den nächsten Ausfall nen HSDPA Router besorgen. Scheint die bessere Lösung zu sein. Nur war der gestern abend nicht verfügbar....
Und vor 5 Minuten hat sich das grosse T gemeldet, dass der CC heute Nachmittag funktionieren sollte.....
Es gibt hier tatsächlich weder Kabel-BW, noch DSL (doch, mit 384kbit DOWNload), noch Richtfunk. Das einzige was hier spielt ist nen CompanyConnect mit 2Mbit.
Eigentlich hätte dieser gestern installiert werden sollen, ABER, irgendwer hat verpennt 2 Verstärker in irgendwelche Schächte zu bauen. . . . Daher die Stick Lösung für 1-2 Tage.
Werde mir aber für den nächsten Ausfall nen HSDPA Router besorgen. Scheint die bessere Lösung zu sein. Nur war der gestern abend nicht verfügbar....
Und vor 5 Minuten hat sich das grosse T gemeldet, dass der CC heute Nachmittag funktionieren sollte.....
@ Ausserwoeger: Ich sitze z.B. in der Landeshauptstadt irgendeines sächsischen Freistaates - mittendrin! Ohne CC sind nur HSPA oder WIMAX möglich. Die Idee, den Server zu Hause aufzustellen, ist jetzt aber auch nicht klüger, als die mit dem UMTS-Stick direkt am Server - wie kommen dann die Clients auf den Server? Mit der Deutschen Post??
LG, Thomas
- wie kommen dann die Clients auf den Server? Mit der Deutschen Post??LG, Thomas
Zitat von @Raimundr:
Durch unseren Firmenumzug muss unser SBS2003 vorübergehend mit einem UMTS-Stick betrieben werden.
- Öffentliche IP über Dyndns auch immer aktuell (kontrolliert mit wieistmeineip.de)
- RAS Konfiguration wurde gelöscht und komplett neu gemacht.
- Assistent für Internet und EMail wurde auch neu konfiguriert
- Die arbeitsplätze können problemlos ins Internet
- der Exchangeserver kann problemlos EMails versenden
- Exchangeserver holt Emails mittels POP-Connector ab
NUR
Keinerlei Zugriff von der Aussenwelt. Kein OWA-möglich (Fehler 403.6), keine Exchange-Activesyncchronisation, ....
Was habe ich noch vergessen?
Gruß
Raimund
Durch unseren Firmenumzug muss unser SBS2003 vorübergehend mit einem UMTS-Stick betrieben werden.
- Öffentliche IP über Dyndns auch immer aktuell (kontrolliert mit wieistmeineip.de)
- RAS Konfiguration wurde gelöscht und komplett neu gemacht.
- Assistent für Internet und EMail wurde auch neu konfiguriert
- Die arbeitsplätze können problemlos ins Internet
- der Exchangeserver kann problemlos EMails versenden
- Exchangeserver holt Emails mittels POP-Connector ab
NUR
Keinerlei Zugriff von der Aussenwelt. Kein OWA-möglich (Fehler 403.6), keine Exchange-Activesyncchronisation, ....
Was habe ich noch vergessen?
Gruß
Raimund
Die Verbindungen über einen UMTS Stick laufen im Normalfall via NAT (Network Adress Translation)
Das bedeutet, dass viele UMTS Benutzer die gleiche öffentliche IP haben.
z.B wie bei einem normalen Standartanschluss (ADSL)
Du hast eine Außen IP und dein Internes Netzwerk mit mehreren IP Adressen (192.168.x.x im Standartfall)
(T-Mobile und Vodafone setzen Standartmäßig NAT ein um IP-Adressen zu Sparen)
Und wenn du jetzt versuchst von außen auf die IP zuzugreifen wirst du den NAT Server (Bei ADSL wie im Bsp. wird es der Router sein) erwischen der aber keinen Plan davon hat wo die Daten hin sollen und darum abgewiesen werden.
Es gibt Lösungen aber nicht ohne Extrakosten.
z.B. eine VPN Verbindung mit Fester IP-Adresse (5-10 € habe ich schon gesehen)
Naja wenn du an dem Standort keine vernünftige internetanbinung hast wirs ###e. aber wenn ich den Server an eine vernünftige anbingung kopple kann ich über vpn schon ordentlich drauf zugreifen wenn ich 10 UMTS sticks an 10 rechnern habe.
Aber egal wenns nur für 2 Tage ist wirds schon gehen.
LG Andy
Aber egal wenns nur für 2 Tage ist wirds schon gehen.
LG Andy
Zitat von @DasBreaker:
Die Verbindungen über einen UMTS Stick laufen im Normalfall via NAT (Network Adress Translation)
Das bedeutet, dass viele UMTS Benutzer die gleiche öffentliche IP haben.
z.B wie bei einem normalen Standartanschluss (ADSL)
Du hast eine Außen IP und dein Internes Netzwerk mit mehreren IP Adressen (192.168.x.x im Standartfall)
(T-Mobile und Vodafone setzen Standartmäßig NAT ein um IP-Adressen zu Sparen)
Das musst du nochmal erklären. Ich glaube du verwechselst hier etwas.Die Verbindungen über einen UMTS Stick laufen im Normalfall via NAT (Network Adress Translation)
Das bedeutet, dass viele UMTS Benutzer die gleiche öffentliche IP haben.
z.B wie bei einem normalen Standartanschluss (ADSL)
Du hast eine Außen IP und dein Internes Netzwerk mit mehreren IP Adressen (192.168.x.x im Standartfall)
(T-Mobile und Vodafone setzen Standartmäßig NAT ein um IP-Adressen zu Sparen)
IdR erhalten Nutzer der UMTS-Netze von T-Doof und Vodaschön eigene öffentliche IP-Adressen.
Bei diversen günstigeren Angeboten (zumeist von Resellern) wird NAT durch die Provider mit Vergabe von privaten IP-Adressen genutzt.
Bei Standard DSL-Anschlüssen werden eigentlich immer öffentliche IP-Adressen vergeben.
Und wenn du jetzt versuchst von außen auf die IP zuzugreifen wirst du den NAT Server (Bei ADSL wie im Bsp. wird es der
Router sein) erwischen der aber keinen Plan davon hat wo die Daten hin sollen und darum abgewiesen werden.
Du hast den Eröffnungsbeitrag nicht richtig gelesen:Router sein) erwischen der aber keinen Plan davon hat wo die Daten hin sollen und darum abgewiesen werden.
Zitat von @Raimundr:
- Öffentliche IP über Dyndns auch immer aktuell (kontrolliert mit wieistmeineip.de)
Das bedeutet, dass der UMTS-Anbieter öffentliche IPs verteilt.- Öffentliche IP über Dyndns auch immer aktuell (kontrolliert mit wieistmeineip.de)
@reimund,
du hättest nur eine Fritzbox mit USB-Anschluss benötigt. Damit ist die UMTS-Kurzzeit-Überbrückung ziemlich einfach erledigt.
Ich musst das bei einem Kunden auch mal für ein paar Tage einrichten (Anschluss wurde nicht rechtzeitig umgestellt, aber von Arcor, nicht T-COM).
Der Upload des HSUPA-Sticks in der FBF war übrigens im Verhältnis zu Standard-ADSL-Anschlüssen exorbitant hoch (ca. 1,5 MBit/sec, bei ca 2 MBit/sec Download).
BTW: Sehr viele Billig-Provider-Router bieten diese Möglichkeit der Nutzung von UMTS-Sticks ebenfalls. Da wird doch wohl irgendwo einer rumliegen.
IdR erhalten Nutzer der UMTS-Netze von T-Doof und Vodaschön eigene öffentliche IP-Adressen.
Nein, Standard ist eine private IP (Kontrollierbar mit jedem Smartphone).
Das geht nur mit entsprechenden Verträgen und APNs.
Das bedeutet, dass der UMTS-Anbieter öffentliche IPs verteilt.
Nein.
wieistmeineip.de zeigt ja genau die NAT-IP an, genauso wie DynDNS wenn es im Webdiscover-Modus läuft
Interessant ist nur was in den Netzwerkeigenschaften des Rechners mit dem UMTS-Stick steht.
Guten morgen,
das grosse T hat gestern dann doch noch kurzfristig den CC Anschluss an Start gebracht.
Trotz allem:
WIr hatten immer eine öffentliche IP, in den Netzwerkeigenschaften die selbe wie im DynDNS. Haben von dem mobilen T einen dementsprechenden APN bekommen.
Nur Irgendetwas hat trotz allem geblockt. Ich denke, dass in der NAT des SBS nen Portfehler oder sonst was drin war.
Ich konnte mich auf diese Schnellschussaktion gar nicht vorbereiten, da zeitlich eigentlich alles perfekt getimt war, nur, als die Jungs den CC aufschalten wollten, wurde festgestellt, dass in der Leitung noch 2 Verstärker fehlen die erst noch eingebaut werden mussten. Sonst wäre die ganze Aktion gar nicht nötig gewesen.
Ich danke Euch allen für die Mithilfe, werde auf jedenfall nen UMTS/HSDPA Router ins Regal legen für den nächsten Notfall. . . .
das grosse T hat gestern dann doch noch kurzfristig den CC Anschluss an Start gebracht.
Trotz allem:
WIr hatten immer eine öffentliche IP, in den Netzwerkeigenschaften die selbe wie im DynDNS. Haben von dem mobilen T einen dementsprechenden APN bekommen.
Nur Irgendetwas hat trotz allem geblockt. Ich denke, dass in der NAT des SBS nen Portfehler oder sonst was drin war.
Ich konnte mich auf diese Schnellschussaktion gar nicht vorbereiten, da zeitlich eigentlich alles perfekt getimt war, nur, als die Jungs den CC aufschalten wollten, wurde festgestellt, dass in der Leitung noch 2 Verstärker fehlen die erst noch eingebaut werden mussten. Sonst wäre die ganze Aktion gar nicht nötig gewesen.
Ich danke Euch allen für die Mithilfe, werde auf jedenfall nen UMTS/HSDPA Router ins Regal legen für den nächsten Notfall. . . .
Nachdem bei uns heute innerhalb von 6 Wochen das zweite mal der Company Connect Anschluss ausgefallen ist, und es diesmal wieder ein Leitungsfehler mit Baggereinsatz ist, habe ich kurzerhand die T-Mobile web'n'walk Box IV angeschlossen.
Trotzdem kein Zugriff von aussen.
WAN IP-Adresse: 88.128.xxx.xxx
LAN-IP: 192.168.1.1
DMZ auf IP-Adresse des SBS2003 (192.168.1.2) geschalten.
Dyndns synchronisiert sauber.
EMails gehen auch raus und rein
Mitarbeiter können Internet nutzen
NUR: kein Zugriff von aussen und keine synchronisation der PDAs.
Woran kann das liegen?
Trotzdem kein Zugriff von aussen.
WAN IP-Adresse: 88.128.xxx.xxx
LAN-IP: 192.168.1.1
DMZ auf IP-Adresse des SBS2003 (192.168.1.2) geschalten.
Dyndns synchronisiert sauber.
EMails gehen auch raus und rein
Mitarbeiter können Internet nutzen
NUR: kein Zugriff von aussen und keine synchronisation der PDAs.
Woran kann das liegen?
Jetzt wird es komisch...
- HTTP von extern funktioniert
- FTP von extern funktioniert
- Remotedesktop von extern funktioniert
- Handy über USB an Laptop extern mit ActiveSync synchronisiert
VPN und direktes Synchronisieren des Handys über UMTS funktioniert nicht.
Woran kann das jetzt bitte wieder liegen?
- HTTP von extern funktioniert
- FTP von extern funktioniert
- Remotedesktop von extern funktioniert
- Handy über USB an Laptop extern mit ActiveSync synchronisiert
VPN und direktes Synchronisieren des Handys über UMTS funktioniert nicht.
Woran kann das jetzt bitte wieder liegen?
Zitat von @Raimundr:
Nachdem bei uns heute innerhalb von 6 Wochen das zweite mal der Company Connect Anschluss ausgefallen ist, und es diesmal wieder
ein Leitungsfehler mit Baggereinsatz ist, habe ich kurzerhand die T-Mobile web'n'walk Box IV angeschlossen.
Trotzdem kein Zugriff von aussen.
WAN IP-Adresse: 88.128.xxx.xxx
LAN-IP: 192.168.1.1
DMZ auf IP-Adresse des SBS2003 (192.168.1.2) geschalten.
Dyndns synchronisiert sauber.
EMails gehen auch raus und rein
Mitarbeiter können Internet nutzen
NUR: kein Zugriff von aussen und keine synchronisation der PDAs.
Woran kann das liegen?
Nachdem bei uns heute innerhalb von 6 Wochen das zweite mal der Company Connect Anschluss ausgefallen ist, und es diesmal wieder
ein Leitungsfehler mit Baggereinsatz ist, habe ich kurzerhand die T-Mobile web'n'walk Box IV angeschlossen.
Trotzdem kein Zugriff von aussen.
WAN IP-Adresse: 88.128.xxx.xxx
LAN-IP: 192.168.1.1
DMZ auf IP-Adresse des SBS2003 (192.168.1.2) geschalten.
Dyndns synchronisiert sauber.
EMails gehen auch raus und rein
Mitarbeiter können Internet nutzen
NUR: kein Zugriff von aussen und keine synchronisation der PDAs.
Woran kann das liegen?
An Nicht Freigeschalteten Ports bzw. an nicht vorhandenen Portweiterleitungen.
Über was Syncronisieren den die PDAs ich tippe mal auf OMA. Wenn man nun die ports für OMA Freigibt und an die Interne IP des Servers weiterleitet sollte dieser auch antworten.
Leider kenne ich die T-Mobile web'n'walk Box IV nicht daher kann ich dir nicht sagen wo du das konfugurieren musst.
Zitat von @Raimundr:
Jetzt wird es komisch...
- HTTP von extern funktioniert
- FTP von extern funktioniert
- Remotedesktop von extern funktioniert
- Handy über USB an Laptop extern mit ActiveSync synchronisiert
VPN und direktes Synchronisieren des Handys über UMTS funktioniert nicht.
Woran kann das jetzt bitte wieder liegen?
Jetzt wird es komisch...
- HTTP von extern funktioniert
- FTP von extern funktioniert
- Remotedesktop von extern funktioniert
- Handy über USB an Laptop extern mit ActiveSync synchronisiert
VPN und direktes Synchronisieren des Handys über UMTS funktioniert nicht.
Woran kann das jetzt bitte wieder liegen?
Wieso ich denke das OMA über HTTPs läuft also Port 433 und das hast du ja noch nicht getestet. HTTP wäre klartext und über http würde ich meine mails nicht übertragen lassen da könnte ja jeder mitschaun.
LG Andreas Ausserwöger
Im Router (Web'n'Walk Box) habe ich den DMZ Eintrag auf den SBS gemacht. Daher werden alle Ports auf den SBS geleitet. Den 443 hab ich auch nochtmals extra als Portweiterleitung eingetragen. Ändert jedoch nichts.
Im der SBS-NAT ist der 443 auch auf den SBS zugewiesen.
Was mich eben stark verwundert, wenn ich das Handy über USB am Notebook anschliesse, und dann über normales Internet synchronisieren lasse (es wird dann die Datenleitung des Notebooks verwendet) funktioniert alles. Nur eben nicht, wenn das Handy versucht über UMTS/HSDPA/... direkt zu synchronisieren.
Im der SBS-NAT ist der 443 auch auf den SBS zugewiesen.
Was mich eben stark verwundert, wenn ich das Handy über USB am Notebook anschliesse, und dann über normales Internet synchronisieren lasse (es wird dann die Datenleitung des Notebooks verwendet) funktioniert alles. Nur eben nicht, wenn das Handy versucht über UMTS/HSDPA/... direkt zu synchronisieren.
Hi,
habe meine wnb-Box 4 gerade nicht zur Hand, kann ich aber über den Abend mal rausholen. Mit einer öffentliche IP bist Du ersteinmal unterwegs ... Problem scheint mir zu sein, das OWA und OMA per default SSL erfordern, d.h., Du musst den Port 443 zum Server routen. Für den "Zugriff von aussen" kommt es halt darauf an, was Du machen willst - VPN-Einrichtung auf dem Telekom-Router muss ich auch erst einmal gucken, ich habe das Ding ewig nicht in der Hand gehabt. Für eine eventuell notwendige Administration der clients solltest Du die Zeit mit VNC oder Teamviewer überbrücken können ...
Wenn Du kein VPN für die kurze Zeit auf die Beine gestellt bekommst und via RDP auf den Server musst, richte Dir als Behelfslösung ein (!) remotekonto auf dem Server ein, gib diesem ein wirklich sicheres Passwort und mach den rdp-Port auf den Server auf. Dies ist aber keine Dauerlösung !!!! Und entziehe in dieser Zeit allen anderen Konten den remote-Zugriff! Das ist in keinem Fall eine sichere, aber eine schnell machbare Möglichkeit, für die ich von allen hier versammelten Sicherheitsaposteln vermutlich wieder Prügel bekomme, aber bei uns heisst es: wer heilt, hat Recht
LG, Thomas
habe meine wnb-Box 4 gerade nicht zur Hand, kann ich aber über den Abend mal rausholen. Mit einer öffentliche IP bist Du ersteinmal unterwegs ... Problem scheint mir zu sein, das OWA und OMA per default SSL erfordern, d.h., Du musst den Port 443 zum Server routen. Für den "Zugriff von aussen" kommt es halt darauf an, was Du machen willst - VPN-Einrichtung auf dem Telekom-Router muss ich auch erst einmal gucken, ich habe das Ding ewig nicht in der Hand gehabt. Für eine eventuell notwendige Administration der clients solltest Du die Zeit mit VNC oder Teamviewer überbrücken können ...
Wenn Du kein VPN für die kurze Zeit auf die Beine gestellt bekommst und via RDP auf den Server musst, richte Dir als Behelfslösung ein (!) remotekonto auf dem Server ein, gib diesem ein wirklich sicheres Passwort und mach den rdp-Port auf den Server auf. Dies ist aber keine Dauerlösung !!!! Und entziehe in dieser Zeit allen anderen Konten den remote-Zugriff! Das ist in keinem Fall eine sichere, aber eine schnell machbare Möglichkeit, für die ich von allen hier versammelten Sicherheitsaposteln vermutlich wieder Prügel bekomme, aber bei uns heisst es: wer heilt, hat Recht
LG, Thomas
Zitat von @Raimundr:
Im Router (Web'n'Walk Box) habe ich den DMZ Eintrag auf den SBS gemacht. Daher werden alle Ports auf den SBS geleitet.
Den 443 hab ich auch nochtmals extra als Portweiterleitung eingetragen. Ändert jedoch nichts.
Im der SBS-NAT ist der 443 auch auf den SBS zugewiesen.
Was mich eben stark verwundert, wenn ich das Handy über USB am Notebook anschliesse, und dann über normales Internet
synchronisieren lasse (es wird dann die Datenleitung des Notebooks verwendet) funktioniert alles. Nur eben nicht, wenn das Handy
versucht über UMTS/HSDPA/... direkt zu synchronisieren.
Im Router (Web'n'Walk Box) habe ich den DMZ Eintrag auf den SBS gemacht. Daher werden alle Ports auf den SBS geleitet.
Den 443 hab ich auch nochtmals extra als Portweiterleitung eingetragen. Ändert jedoch nichts.
Im der SBS-NAT ist der 443 auch auf den SBS zugewiesen.
Was mich eben stark verwundert, wenn ich das Handy über USB am Notebook anschliesse, und dann über normales Internet
synchronisieren lasse (es wird dann die Datenleitung des Notebooks verwendet) funktioniert alles. Nur eben nicht, wenn das Handy
versucht über UMTS/HSDPA/... direkt zu synchronisieren.
Wundert mich nicht weil ich denke das die Notebooks über VPN eingebunden sind und da geht alles durch wenn du keine speziellen regeln gemacht hast. Wenn du das handy über internet ohne Notebook Syncronisieren lässt dann läuft das ja nicht über VPN sondern einfach übers internet zu deinem Router.
PS: Du kannst ja einfach testen ob du zum Server kommst. Geh zu einem PC der nicht in deinem netzwerk ist und keinen VPN zugang hat. Wenn du dann übers internet auf den Mailserver mit \OMA zugreifen kannst und eine benutzerabfrage bekommst liegts nicht am Server. Beispiel: https:\\Mail.domain.at\oma
LG Andreas Ausserwöger
Bis zum Ausfall der CoCo Leitung hat ja alles einwandfrei funktioniert.
Habe nur Die Web'n'Walk angesteckt, Breitbandverbindung mit dem Internetverbindungsassistenten neu eingerichtet, Firewall auch mit durchlaufen lassen und in der WnW-Box den DMZ auf den SBS eingestellt.
Eigentlich sollte es ja dann funktionieren.
Habe auch mal kurz im IIS bei OWA und OMA das SSL deaktiviert. geht trotzdem ned.
Das ActiveSync im Handy zeigt auch an "verbunden", jedoch synchronisiert es nicht, sondern dann kommt ein Netzwerkfehler.
Habe nur Die Web'n'Walk angesteckt, Breitbandverbindung mit dem Internetverbindungsassistenten neu eingerichtet, Firewall auch mit durchlaufen lassen und in der WnW-Box den DMZ auf den SBS eingestellt.
Eigentlich sollte es ja dann funktionieren.
Habe auch mal kurz im IIS bei OWA und OMA das SSL deaktiviert. geht trotzdem ned.
Das ActiveSync im Handy zeigt auch an "verbunden", jedoch synchronisiert es nicht, sondern dann kommt ein Netzwerkfehler.
Zitat von @Raimundr:
Bis zum Ausfall der CoCo Leitung hat ja alles einwandfrei funktioniert.
Habe nur Die Web'n'Walk angesteckt, Breitbandverbindung mit dem Internetverbindungsassistenten neu eingerichtet,
Firewall auch mit durchlaufen lassen und in der WnW-Box den DMZ auf den SBS eingestellt.
Eigentlich sollte es ja dann funktionieren.
Habe auch mal kurz im IIS bei OWA und OMA das SSL deaktiviert. geht trotzdem ned.
Das ActiveSync im Handy zeigt auch an "verbunden", jedoch synchronisiert es nicht, sondern dann kommt ein
Netzwerkfehler.
Bis zum Ausfall der CoCo Leitung hat ja alles einwandfrei funktioniert.
Habe nur Die Web'n'Walk angesteckt, Breitbandverbindung mit dem Internetverbindungsassistenten neu eingerichtet,
Firewall auch mit durchlaufen lassen und in der WnW-Box den DMZ auf den SBS eingestellt.
Eigentlich sollte es ja dann funktionieren.
Habe auch mal kurz im IIS bei OWA und OMA das SSL deaktiviert. geht trotzdem ned.
Das ActiveSync im Handy zeigt auch an "verbunden", jedoch synchronisiert es nicht, sondern dann kommt ein
Netzwerkfehler.
Ist nur eine Vermutung aber es könnte sein das dein Zertifikat vieleicht nicht mehr passt. Wenn er den Server findet aber nicht Syncronisiert ist entweder das Zertifikat ungültig oder der Userlogin stimmt nicht.
Versuch mal ein neues zertifikat für den Exchange zu erstellen und übertrag das Zertifikat auf einen PDA und teste dann nochmal.
LG Andreas Ausserwöger
Das wäre ein saudummer Zufall, dass genau das zeitgleich passiert...
Aber ich werds nachher mal testen. Danke.
Aber ich werds nachher mal testen. Danke.
OK. Das Zertifikat war es auch nicht... 
Komisch ! Was passiert den wenn du vom PDA aus auf die OWA seite gehst ? kannst du dich da normal einloggen ? kommt da eine Zertifikatsmeldung ?
Kommst du bis zur Anmeldung von OWA ?
Wenn du nicht bis zur anmeldung kommst muss irgendwas mit den weitergeleiteten ports nicht stimmen oder ein anderer fehler in dieser Webbox sein.
LG Andreas Ausserwöger
Jetzt wirds komisch...
Übers Handy bekomm ich nichtmal die normale Port 80 seite, auch nicht die OWA-Seite.
Vom Laptop aus funktionierts.
Ist aber bei allen 4 PDAs, welche bis zum Ausfall der CoCo funktioniert haben so.
Übers Handy bekomm ich nichtmal die normale Port 80 seite, auch nicht die OWA-Seite.
Vom Laptop aus funktionierts.
Ist aber bei allen 4 PDAs, welche bis zum Ausfall der CoCo funktioniert haben so.
Zitat von @Raimundr:
Jetzt wirds komisch...
Übers Handy bekomm ich nichtmal die normale Port 80 seite, auch nicht die OWA-Seite.
Vom Laptop aus funktionierts.
Ist aber bei allen 4 PDAs, welche bis zum Ausfall der CoCo funktioniert haben so.
Jetzt wirds komisch...
Übers Handy bekomm ich nichtmal die normale Port 80 seite, auch nicht die OWA-Seite.
Vom Laptop aus funktionierts.
Ist aber bei allen 4 PDAs, welche bis zum Ausfall der CoCo funktioniert haben so.
Ja der laptop wird ja über VPN eingebunden sein da is mir klar das alles geht. Wenn man über den PDA nicht auf die seiten kommt muss es ein Problem mit den Portweiterleitungen bzw. der Firewall in der Webbox sein.
Schau dir die einträge nochmal an.
PS: du kannst auch testen ob ein PC ohne VPN auf die OWA seite kommt. Vieleicht hast du ja ein notebook mit einen UMTS Stick ohne VPN zum testen.
LG Andreas Ausserwöger
Ich hatte kein VPN.
Einfach im Browser http:\\xxx.dyndns.org bzw. http:\\xxx.dyndns.org\exchange - funktioniert
Einfach im Browser http:\\xxx.dyndns.org bzw. http:\\xxx.dyndns.org\exchange - funktioniert
Zitat von @Raimundr:
Ich hatte kein VPN.
Einfach im Browser http:\\xxx.dyndns.org bzw. http:\\xxx.dyndns.org\exchange - funktioniert
Ich hatte kein VPN.
Einfach im Browser http:\\xxx.dyndns.org bzw. http:\\xxx.dyndns.org\exchange - funktioniert
Du hast also auf den Laptops kein VPN und da kannst du auf OWA zugreifen und über die PDAs nicht.
Da du mit Dyndns arbeitest kann es sein das die PDAs noch irgendwo im Cache die alte IP adresse haben und sich nicht auf die neue Öffentlich IP akualisiert haben ?
versuch mal bei den PDAs über die öffenliche IP auf den OWA zugang zu kommen. Also http:\\xxx.xxx.xxx.xxx(IP)\Exchange
Geht das ?
LG Andreas Ausserwöger
Habs auch direkt mit der IP versucht. No Chance.
Zwischenzeitlich hat das grosse T jedoch angerufen, die CoCo Leitung geht wieder (nach 23 Stunden).
am SBS kurz den Internetassistenen wieder auf Standleitung mit anderen IPSs geändert und klingeling die PDAs synchronisieren wieder... auch über Dyndns... somit kein Cache-Problem.
Ziemlich komisch alles. Werde heute abend nochmal umklemmen und testen, da bei uns die CoCo alle 4 Wochen defekt ist.
Falls noch irgendjemandem etwas einfällt, bitte mitteilen. Ich werd nicht schlau aus dem Ding...
Besten Gruß und Dank
Raimund
Zwischenzeitlich hat das grosse T jedoch angerufen, die CoCo Leitung geht wieder (nach 23 Stunden).
am SBS kurz den Internetassistenen wieder auf Standleitung mit anderen IPSs geändert und klingeling die PDAs synchronisieren wieder... auch über Dyndns... somit kein Cache-Problem.
Ziemlich komisch alles. Werde heute abend nochmal umklemmen und testen, da bei uns die CoCo alle 4 Wochen defekt ist.
Falls noch irgendjemandem etwas einfällt, bitte mitteilen. Ich werd nicht schlau aus dem Ding...
Besten Gruß und Dank
Raimund
