11
Apple iPhone über VPN an Exchange Server anbinden. Ist das noch ActiveSync?
Hi,
ich möchte an meinem Router keine Ports (z.B. 80 oder 443) öffnen und nur mit VPN darauf zugreifen können.
Theoretisch ist es ja dann dennoch mit dem iPhone/iPad möglich, eine Verbindung mit dem Exchange Server (für E-Mail Push) einzurichten, in dem man das Gerät einen VPN-Tunnel aufbauen lässt.
Nur praktisch nicht, wie ich leider feststellen musste.
Stellt sich mir natürlich die Frage ob es sich hierbei dann immer noch um ActiveSync handelt. Wenn ja, dann muss ich noch die entsprechenden Einstellungen am Server vornehmen - das habe ich noch nicht gemacht.
Weil eigentlich handelt es sich ja dann um eine direkte LAN-Anbindung an den Exchange, wie es Outlook auch macht...
Danke!
Nur praktisch nicht, wie ich leider feststellen musste.
Stellt sich mir natürlich die Frage ob es sich hierbei dann immer noch um ActiveSync handelt. Wenn ja, dann muss ich noch die entsprechenden Einstellungen am Server vornehmen - das habe ich noch nicht gemacht.
Weil eigentlich handelt es sich ja dann um eine direkte LAN-Anbindung an den Exchange, wie es Outlook auch macht...
Danke!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 170507
Url: https://administrator.de/contentid/170507
Printed on: April 19, 2024 at 09:04 o'clock
11 Comments
Latest comment
Moin,
einen VPN-Tunnel brauchste für ActiveSync nicht zwingend!
Seit 2003er klappt es super mit dem OMA.
Kleine Anleitung:
iPhone via Active Sync an Exchange Server anbinden
Gruß
EDIT: Sry du willst ja keine Ports öffnen...Aber auch mit VPN-Tunnel sollte es klappen (war ja bis zu einer bestimmten iOS-Version auch nur möglich).
einen VPN-Tunnel brauchste für ActiveSync nicht zwingend!
Seit 2003er klappt es super mit dem OMA.
Kleine Anleitung:
iPhone via Active Sync an Exchange Server anbinden
Gruß
EDIT: Sry du willst ja keine Ports öffnen...Aber auch mit VPN-Tunnel sollte es klappen (war ja bis zu einer bestimmten iOS-Version auch nur möglich).
Es klappt immer problemlos mit einem VPN Tunnel. Das ist ja genau der tiefere Sinn eines VPNs das diese Geräte die per VPN reinkommen sich wie lokal verbundenen Geräte also Geräte im lokalen LAN verhalten !
Wenn es bei dir also in der Praxis nicht funktioniert hast du zu 99% einen simplen und einfachen Konfigurationsfehler gemacht. Entweder auf der Firwall Seite oder wo auch immer. Deine Beschreibung ist in der Beziehung sehr oberflächlich so das eine sinnvolle Hilfestellung nicht möglich ist ohne im freien Fall raten zu müssen...
Deine Anwendung ist popeliger Standard was tausendfach so im Einsatz ist und man mit einem VPN in 10 Minuten zum Fliegen bekommt.
Kardinalsfrage die du erstmal klären solltest: WO befindet sich dein VPN Server zur Einwahl ??
Wenn der hinter dem NAT Router liegt musst du natürlich wieder mit Port Forwarding arbeiten wie du an diesem Beispiel sehen kannst:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Es ist also sehr sinnig und auch intelligent wenn du den VPN Server direkt auf dem Router installierst !
Wenn es bei dir also in der Praxis nicht funktioniert hast du zu 99% einen simplen und einfachen Konfigurationsfehler gemacht. Entweder auf der Firwall Seite oder wo auch immer. Deine Beschreibung ist in der Beziehung sehr oberflächlich so das eine sinnvolle Hilfestellung nicht möglich ist ohne im freien Fall raten zu müssen...
Deine Anwendung ist popeliger Standard was tausendfach so im Einsatz ist und man mit einem VPN in 10 Minuten zum Fliegen bekommt.
Kardinalsfrage die du erstmal klären solltest: WO befindet sich dein VPN Server zur Einwahl ??
Wenn der hinter dem NAT Router liegt musst du natürlich wieder mit Port Forwarding arbeiten wie du an diesem Beispiel sehen kannst:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Es ist also sehr sinnig und auch intelligent wenn du den VPN Server direkt auf dem Router installierst !
welches ExChg läuft auf welchem Server-BS?
Hallo,
ActiveSync ist ein Protokoll, und das kommt beim iPhone zum Einsatz, unabhängig davon, woher/wie die Verbindung kommt. Outlook spricht MAPI, und das beherrscht dein iPhone nicht.
Gruß
Filipp
Stellt sich mir natürlich die Frage ob es sich hierbei dann immer noch um ActiveSync handelt.
Weil eigentlich handelt es sich ja dann um eine direkte LAN-Anbindung an den Exchange, wie es Outlook auch macht...
Schockierende Frage.Weil eigentlich handelt es sich ja dann um eine direkte LAN-Anbindung an den Exchange, wie es Outlook auch macht...
ActiveSync ist ein Protokoll, und das kommt beim iPhone zum Einsatz, unabhängig davon, woher/wie die Verbindung kommt. Outlook spricht MAPI, und das beherrscht dein iPhone nicht.
Gruß
Filipp
Hi,
ich gehe jetzt davon aus, daß deine VPN-Verbindung etc. passt und du mit deinem iPhone/iPad im richtigen Netz bist.
Meine Exchange-Prüfung ist zwar schon länger her, aber ich geh jetzt einfach analog zu 'nem anderen (Kerio) Mail-Server vor.
Wichtig ist bei der ganzen Gschicht , daß du am Mail-Server einstellt, welche Verbindungen der Server überhaupt bedient.
Am iphone kannst du POP ,IMAP und Exchange auswählen und diese "Dienste" muss der Server dann auch annehmen. ==>
Nur weil du am iPhone exchange (Active Sync/http[s]) od imap auswählst, heißt das nicht, daß der Server diese Protokolle bedient (zumindest
weiß ich es nicht beim Exchange Server....der Kerio z.B enabled nur POP3 und IMAP müsste man zuschalten.
Outlook geht zum Bsp. via MAPI/RPC zum Exchange (was ich in Erinnerung hab); z.B kannst Du im Outlook aber auch email-Konten
erstellen die das Zeug vom Server via IMAP holen.
Ich denke mir mal, daß die (nicht aktivierten) Server-Dienste des Rätsels Lösung sind.
Falls du schon Schwierigkeiten mit der VPN Verbindung hast, dann sieh dir mal die gennanten Tutorials an.
lg
ich gehe jetzt davon aus, daß deine VPN-Verbindung etc. passt und du mit deinem iPhone/iPad im richtigen Netz bist.
Meine Exchange-Prüfung ist zwar schon länger her, aber ich geh jetzt einfach analog zu 'nem anderen (Kerio) Mail-Server vor.
Wichtig ist bei der ganzen Gschicht , daß du am Mail-Server einstellt, welche Verbindungen der Server überhaupt bedient.
Am iphone kannst du POP ,IMAP und Exchange auswählen und diese "Dienste" muss der Server dann auch annehmen. ==>
Nur weil du am iPhone exchange (Active Sync/http[s]) od imap auswählst, heißt das nicht, daß der Server diese Protokolle bedient (zumindest
weiß ich es nicht beim Exchange Server....der Kerio z.B enabled nur POP3 und IMAP müsste man zuschalten.
Outlook geht zum Bsp. via MAPI/RPC zum Exchange (was ich in Erinnerung hab); z.B kannst Du im Outlook aber auch email-Konten
erstellen die das Zeug vom Server via IMAP holen.
Ich denke mir mal, daß die (nicht aktivierten) Server-Dienste des Rätsels Lösung sind.
Falls du schon Schwierigkeiten mit der VPN Verbindung hast, dann sieh dir mal die gennanten Tutorials an.
lg
Hallo,
EDIT: alles wieder entfernt, ich hätte mich bei vier Leuten nur unbeliebt gemacht, aber ich finde den Thread und die Antworten den totalen Hammer. (Tip: im der Überschrift steht eine klare Frage, und um mehr geht's nicht).
Gruß
Filipp
EDIT: alles wieder entfernt, ich hätte mich bei vier Leuten nur unbeliebt gemacht, aber ich finde den Thread und die Antworten den totalen Hammer. (Tip: im der Überschrift steht eine klare Frage, und um mehr geht's nicht).
Gruß
Filipp
NEIN: Exchange ActiveSync ist ein XML-Basiertes Protokoll, das über HTTP oder HTTPS kommuniziert.
Selbst wenn der Zugriff über ein VPN-Tunnel geschieht, erfolgt der Protokollzugriff und Datenaustausch trotzdem über HTTP/S 80/448 (Für alle blitzgescheiten empfehle ich mal ein Blick auf das OSI-Modell)
Die Qualität der Kommentare sind ja teilweise unterirdisch - und was für ein eloquenten Sprachgebrauch hier neuerdings gepflegt wird - lange nicht mehr hier gewesen!
Wie man vor Laien, mit fehlenden fundiertem Fachwissen, kompetent auftritt zeigt uns der eindrucksvolle Kommentar von "aqui" – also nicht verunsichern lassen, der Kommentar dient schätzungsweise zu 90% nur der Selbstdarstellung.
Selbst wenn der Zugriff über ein VPN-Tunnel geschieht, erfolgt der Protokollzugriff und Datenaustausch trotzdem über HTTP/S 80/448 (Für alle blitzgescheiten empfehle ich mal ein Blick auf das OSI-Modell)
Die Qualität der Kommentare sind ja teilweise unterirdisch - und was für ein eloquenten Sprachgebrauch hier neuerdings gepflegt wird - lange nicht mehr hier gewesen!
Wie man vor Laien, mit fehlenden fundiertem Fachwissen, kompetent auftritt zeigt uns der eindrucksvolle Kommentar von "aqui" – also nicht verunsichern lassen, der Kommentar dient schätzungsweise zu 90% nur der Selbstdarstellung.
Hallo
@ filipg:
Ich weiß zwar nicht, was dein Problem ist, aber ich schreibe manchmal auch Lösungsansätze die nicht dezidiert in der Frage gestellt worden sind, wenn ich glaube, daß das Problem wo anders liegt.
Selbst wenn es zu dem unmittelbaren Problem des Thread-Erstellers nicht beiträgt, kann es durchaus anderen Personen (die im Netz suchen) manchmal einen entscheidenden Tipp geben.
@thomasnyc
auch Du ziehst mal quer über alle Kommentare her und führst aber nicht weiter aus, was dich denn nervt (abgesehen von der Erklärung zu Aqui). Wenn dich mein "Sprachgebrauch" nervt, empfehle ich Dir in weiterer Zukunft Kommentare von mir nicht zu lesen. Ich denunziere niemanden und wenn ich locker schreiben mag, dann tue ich das.
ad Thema Selbstdarstellung) ->
p
@ filipg:
Ich weiß zwar nicht, was dein Problem ist, aber ich schreibe manchmal auch Lösungsansätze die nicht dezidiert in der Frage gestellt worden sind, wenn ich glaube, daß das Problem wo anders liegt.
Selbst wenn es zu dem unmittelbaren Problem des Thread-Erstellers nicht beiträgt, kann es durchaus anderen Personen (die im Netz suchen) manchmal einen entscheidenden Tipp geben.
@thomasnyc
auch Du ziehst mal quer über alle Kommentare her und führst aber nicht weiter aus, was dich denn nervt (abgesehen von der Erklärung zu Aqui). Wenn dich mein "Sprachgebrauch" nervt, empfehle ich Dir in weiterer Zukunft Kommentare von mir nicht zu lesen. Ich denunziere niemanden und wenn ich locker schreiben mag, dann tue ich das.
ad Thema Selbstdarstellung) ->
- dein Avatar (MCP) spricht Bände
- der Satz mit den "blitzgescheiten " vervollständigt dann noch das Bild
p
.. eigentlich habe ich es bisher immer geschafft mich zu solchen "Meta-Kommentaren" nicht hinreißen zu lassen - und möglichst sachlich zu bleiben.
Aber wenn ich so ein selbstgefälligen Schwachsinn lese wie: "Es klappt immer problemlos mit einem VPN Tunnel. Das ist ja genau der tiefere Sinn eines VPNs" oder "Deine Anwendung ist popeliger Standard was tausendfach so im Einsatz ist und man mit einem VPN in 10 Minuten zum Fliegen bekommt" dann frage ich mich ernsthaft ob sich hier schon einen "neurotische Störung mit narzisstischer Tendenz" anbahnt.
Ich würde mich als Thread-Opener mehrfach in den Arsch beißen wenn ich irrtümlich dem Kommentar von "aqui" gefolgt wäre und tagelang an meiner VPN-Verbindung rumkonfigurieren hätte, - weil man so was ja mal eben in 10 Minuten zum Fliegen bekommt - um später vielleicht festzustellen dass es protokolltechnisch überhaupt nicht machbar ist.
Es zeugt auch von persönlicher Kompetenz wenn man weis an welcher Stelle man einfach mal die Klappe hält - deshalb gehe ich mal mit gutem Beispiel voran.
Aber wenn ich so ein selbstgefälligen Schwachsinn lese wie: "Es klappt immer problemlos mit einem VPN Tunnel. Das ist ja genau der tiefere Sinn eines VPNs" oder "Deine Anwendung ist popeliger Standard was tausendfach so im Einsatz ist und man mit einem VPN in 10 Minuten zum Fliegen bekommt" dann frage ich mich ernsthaft ob sich hier schon einen "neurotische Störung mit narzisstischer Tendenz" anbahnt.
Ich würde mich als Thread-Opener mehrfach in den Arsch beißen wenn ich irrtümlich dem Kommentar von "aqui" gefolgt wäre und tagelang an meiner VPN-Verbindung rumkonfigurieren hätte, - weil man so was ja mal eben in 10 Minuten zum Fliegen bekommt - um später vielleicht festzustellen dass es protokolltechnisch überhaupt nicht machbar ist.
Es zeugt auch von persönlicher Kompetenz wenn man weis an welcher Stelle man einfach mal die Klappe hält - deshalb gehe ich mal mit gutem Beispiel voran.
Aus deinen Kommentaren bemerke ich nur, daß dich die Meldung von Aqui extrem nervt - auf das ich nicht weiter eingehen möchte.
Warum Du mich da mit über den Kamm scherst versteh ich nicht. -> "wenn du es ja normalerweise schaffst sachlich zu bleiben und keine Meta-Kommentare abzugeben"
==> denn da musst du mit einer Antwort rechnen.
p
Warum Du mich da mit über den Kamm scherst versteh ich nicht. -> "wenn du es ja normalerweise schaffst sachlich zu bleiben und keine Meta-Kommentare abzugeben"
==> denn da musst du mit einer Antwort rechnen.
p
Hi !
[ot]
@TobiasNYC
Wenn Du dich auch mal mit so viel Ehrgeiz und Arbeitseifer ins Forum einbringst wie aqui das getan hat, dann kannst Du deine Klappe gerne aufreissen, ansonsten bist Du besser still! Und jemand, der meint er muss hier mit einem Zertifikat herumprahlen, sollte sich beim Thema Selbstdarstellung besser auch etwas zurückhalten!
Wenn ich mir deine Beiträge, Kommentare und Anleitungen anschaue und sie mit denen von aqui vergleiche........Und da Du ja angeblich schon länger nicht mehr hier warst...Also ehrlich, ich habe dich nicht vermisst... ;-P
[/ot]
mrtux
[ot]
@TobiasNYC
Wenn Du dich auch mal mit so viel Ehrgeiz und Arbeitseifer ins Forum einbringst wie aqui das getan hat, dann kannst Du deine Klappe gerne aufreissen, ansonsten bist Du besser still! Und jemand, der meint er muss hier mit einem Zertifikat herumprahlen, sollte sich beim Thema Selbstdarstellung besser auch etwas zurückhalten!
Wenn ich mir deine Beiträge, Kommentare und Anleitungen anschaue und sie mit denen von aqui vergleiche........Und da Du ja angeblich schon länger nicht mehr hier warst...Also ehrlich, ich habe dich nicht vermisst... ;-P
[/ot]
mrtux
