Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IPhone mit Exchange verbinden

Frage Microsoft Exchange Server

Mitglied: mcbobtail

mcbobtail (Level 1) - Jetzt verbinden

18.02.2013 um 13:39 Uhr, 3846 Aufrufe, 16 Kommentare

Hallo zusammen,


ich weiß, dass es zu diesem Thema bereits etliche Beiträge gibt. Jedoch komme ich nicht weiter. Ich möchte gerne von außerhalb auf Outlook zugreifen und mit dem iPhone mein Exchange Postfach verbinden. Ich habe einen Netgear ProSafe VPN Firewall FVS338 Router. Dort ist eine VPN Verbindung mittels PPTP eingerichtet. Die VPN Verpindung klappt.
Wobei ich für eine Anleitung einer VPN Verbindung in dem Router dankbar wäre, um zu prüfen ob alles richtig ist.


Welche Server Daten muss ich jetzt bei Mail eingeben? Ich komme schonmal mit dem Browser auf die interne Firmenwebseite.

SBS2003 SP1
Exchange Server 2003
Mitglied: Grobi81
18.02.2013 um 13:47 Uhr
Hi mcbobtail,

ich nehme mal an das dein Exchange nicht von außen erreichbar ist.
VPN ist auf deinem Router eingerichetet?
Gut, Dann muss Du VPN auf deinem iPhone einrichten. Wenn dies erfolgreich ist, kannst Du unter Einstellungen - Mail - neues Postfach - Exchange. Dort dann deine Mail Adresse, Benutzername, Passwort, Exchange Namen eingeben etc.

Bis dann.

Beste Grüße Grobi
Bitte warten ..
Mitglied: mcbobtail
18.02.2013, aktualisiert um 14:19 Uhr
Nein, er ist von außen nicht erreichbar. Ich habe lediglich im Router die PPTP Verbindung auf die Router IP weitergeleitet. Gebe ich den dyndns Namen ein, komme ich auf die Router Seite. Ist das so richtig?

Was muss ich unter Mail bei Server eingeben?
Bitte warten ..
Mitglied: Grobi81
18.02.2013 um 14:21 Uhr
Wie heißt denn dein Exchange Server ?
Du musst bei Mail Server Name den Namen deines Exchanges eingeben. Beispiel. Exchange.contoso.com

Wenn DU den Dyndns namen eingibst kommst Du nicht unbedingt auf deinen Router. Kannst es probieren, wäre mir jetzt aber neu.
Bitte warten ..
Mitglied: alexdroid
18.02.2013 um 14:21 Uhr
Guten Tag,
an sich ist eine VPN verbindung überhaupt nicht notwendig. Wenn im Exchange OWA eingerichtet ist und funktioniert, dann kannst du es auf dem Iphone auch einfach so konfigurieren. Durch die VPN würden wahrscheinlich die meisten User zu viele Rechte in deinem Netzwerk bekommen.

Mfg Alexdroid
Bitte warten ..
Mitglied: mcbobtail
18.02.2013 um 14:26 Uhr
Das Problem ist doch dann aber, dass ich die Ports 443 und 80 öffnen muss, so dass der Server bei Eingabe der dyndns Adresse komplett im Internet steht. Oder irre ich mich da?

OWA ist konfiguriert. Öffne ich o.g. Ports komme ich auch zur Eingabemaske der Benutzerdaten. Sobald ich aber Benutzername und Passwort eingebe, läd die Eingabemaske neu und nichts passiert. OWA ist bei den Benutzern aktiviert.
Bitte warten ..
Mitglied: alexdroid
18.02.2013 um 14:33 Uhr
Hast du schonmal versucht dich folgendermaßen anzumelden:

User@domäne oder (Domäne\user)
Domänenpasswort...

Sollte dann funktionieren

Mfg
Bitte warten ..
Mitglied: mcbobtail
18.02.2013 um 14:44 Uhr
Bei OWA steht doch der Server komplett im Internet, weil die Ports auf den Server weitergeleitet werden. Oder sehe ich das falsch?
Bitte warten ..
Mitglied: alexdroid
18.02.2013 um 14:52 Uhr
ne das siehst du richtig... Ich weiss nur das die meisten Firmen es so machen.
Natürlich wird da noch was zur sicherheit zwischengeschaltet wie z.B. eine Extra Firewall oder Watchguard.
Einige sichern sich sogar noch mehr ab und stecken den Mailserver in eine DMZ.

Naja ist halt Ansichtssache, wie man es machen möchte. Über VPN sollte es aber auch funktionieren.
Wenn die VPN steht musst du diese aber auch noch im Iphone einrichten...
dann gibst du einfach den Namen vom Mailserver im Mailclient an..
Bitte warten ..
Mitglied: mcbobtail
18.02.2013 um 14:56 Uhr
VPN ist doch aber die sicherere Wahl, oder? Wie ist der übliche Name des Mailservers?
Bitte warten ..
Mitglied: Pjordorf
18.02.2013, aktualisiert um 15:05 Uhr
Hallo,

Zitat von mcbobtail:
weil die Ports
Du kannst es auf Port 443 reduzieren. Deine Anwender müssen dann aber https anstelle von http verwenden. http wird am IIS sowieso auf https geleitet. Also, Port 80 dicht machen.

auf den Server weitergeleitet werden. Oder sehe ich das falsch?
Richtig. die werden weitergeleitet. Port 25 für SMTP ist dann bei dir auch gesperrt wegen Sicherheitsbedenken, oder? Port 53 auch, oder? Es gibt für Firmenkunden tatsächlich sachen wie ISA 2004 welche beim SBS 2003 Premium dazu gehörten um eben auch einen Reverse Proxy zu haben. Mittlerweile ist ja auch der nachfolger TMG abgekündigt seitens MS, so dass dir nur über bleibt dir einen dritt Hersteller zu suchen. Sophos UTM (ehemals Astaro) für Firmen bietet dir auch einen Reverse proxy. Die UTM gibt es auch kostenlos, allerdings nur mit Basisfunktionen. Andere wie Juniper, Watchguard, SonicWall usw. bieten dir auch Lösungen an.

Wenn dir der Einsatz von einem Reversey Proxy zu aufwändig ist dann solltest du die Entscheidung "unsere Eierfone müssen Mails machen" nochmals überdenken. Nur ein nicht angeschlossenes Internet ist ein sicheres Internet.

Der SBS 2003 bringt alles was du brauchst auch ohne das es VPN bedarf. Die Assistenten richten den SBS dir so ein das auch EAS (Exchange Active Sync, Outlook Anywhere, Outlook over HTTPS, RPC over HTTPS) sauber funktioniert sofern Port 443 auf den SBS weitergeleitet wird (Reverse Proxy davor?). Du musst nur dein selbst erstelltes Zertifikat aufs Eiermobil pappen. Dazu das Iphone Konfigurations Ut8ility am besten nehmen und dir Profile einrichten.

Bedenke, es gibt keine 100%ige Sicherheit und das Internet ist Böse

Gruß,
Peter
Bitte warten ..
Mitglied: aqui
18.02.2013, aktualisiert um 15:02 Uhr
Dann gibst du logischerweise die lokale IP oder lokalen Namen des Mailservers an sofern du lokale Namen übers VPN auflösen kannst !! Sonst eben die nackte IP.
Das ist ja, wie jeder kundige Netzwerker weiss, der tiefere Sinn eines VPNs das du damit arbeitest so wie in einer lokalen LAN Verbindung und das auch noch sicher.
Obwohl sicher ?! ....bei PPTP ist man das nicht mehr:
http://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...
Für Firmen VPNs also ein absolutes No Go !
Seit wann kann die grauselige NetGear Gurke denn auch PPTP...die kann doch sonst nur IPsec ??
Bitte warten ..
Mitglied: Pjordorf
18.02.2013, aktualisiert um 15:06 Uhr
Hallo,

Zitat von mcbobtail:
VPN ist doch aber die sicherere Wahl, oder?
Ja, VPN ist sicher. Aber wer so viel Wert auf Sicherheit wie du legst sollte schon wissen das ein PPTP eben nicht mehr sicher ist. Kostet USD 200 und dein PPTP ist offengelegt. Daher ist auch deine Paranoia nicht nachvollziehbar

Wie ist der übliche Name des Mailservers?
Wenn die nicht am Internet mit Port 25 (SMTP) hängen dann gibt es eben keine Mails. Kein wenn und kein aber.

Du willst aber ein Client am Exchange anbinden. Dazu wird bei dir (SBS 2003) noch MAPI genutzt. Geht per VPN, oder du nutzt eben RPC over HTTPS (Excahneg Active Sync). Dir ist schon bekannt was das s am ende von hhtp bedeutet, oder?

Natürlich ist auch alles nur so unsicher wie dein schwächstes Passwort.

Gruß,
Peter
Bitte warten ..
Mitglied: alexdroid
18.02.2013 um 15:10 Uhr
Klare Empfehlung: Ich würde OWA über https nutzen. Dabei würde ich die Kennwortrichtlinien in der Firma einmal überarbeiten damit sicherere und längere Passwörter gewählt werden müssen. Zur Absicherung eine Watchguard. dann biste auf der Sicheren Seite!
Bitte warten ..
Mitglied: Pjordorf
18.02.2013 um 15:15 Uhr
Hallo,

Zitat von alexdroid:
Zur Absicherung eine Watchguard.
Aber dann darauf achten das die Bezahlmodule für eben Reverse Proxy bzw. WAF auch genutzt werden. Sonst ist es wieder nur reines Portforwarding. Da macht auch eine UTM nichts anderes raus. Portforwarding <> Reverse Proxy bzw. WAF

Gruß,
Peter
Bitte warten ..
Mitglied: ChrisMoltisanti
19.02.2013 um 10:43 Uhr
Zitat von alexdroid:
Klare Empfehlung: Ich würde OWA über https nutzen. Dabei würde ich die Kennwortrichtlinien in der Firma einmal
überarbeiten damit sicherere und längere Passwörter gewählt werden müssen. Zur Absicherung eine
Watchguard. dann biste auf der Sicheren Seite!

Hi, Richtlinien sind schön und gut, es gibt da immer wieder findige Mitarbeiter... neulich ist mir das aufgefallen, da jemand "Januar_2012"... hatte und dann "Januar_2013" usw usw für jeden Monat. Evtl hilft da auch eine kurze Schulung!

Viele Grüße
Bitte warten ..
Mitglied: mcbobtail
19.02.2013 um 10:44 Uhr
Vielen Dank für eure Hilfe. Aufgrund der wenigen Postfächer, ca. 20, wobei nur 3 von außen erreichbar sein sollen, werde ich den Exchange auslagern. Ich denke damit bin ich besser bedient, was Sicherheit angeht. Außerdem ist der Kosten und Verwaltungsaufwand geringer.
Bitte warten ..
Ähnliche Inhalte
iOS
Exchange Kalendereintrag mit Anhang auf dem Iphone
Frage von HilliiOS

Hallo zusammen, ich nutze einen Exchange 2010 Server an den einige Iphone per Active Sync angekoppelt sind. Nun nutzen ...

Exchange Server
Exchange Adressbuch iPhone synchronisieren
Frage von GeestRiderExchange Server2 Kommentare

Moin, ich würde gerne auf das Globale Adressbuch unseres Exchange Servers zugreifen wollen(E-Mail Adressen) um bspw. Kalendereinträge mit anderen ...

iOS
IPhone keine Synchronisation mit Exchange mehr
gelöst Frage von 118080iOS6 Kommentare

Guten Morgen :-) Seit ein paar Tagen hab ich ein iPhone 4S, welches sich nicht mehr richtig mit unserem ...

iOS
IPhone und iPad können sich nicht mit Outlook365-Exchange-Server verbinden bzw. Synchronisation nur bis zu bestimmtem Datum...
Frage von dr.zetoiOS1 Kommentar

Hallo, ich habe mir mal wieder einen skurillen Fall. Mein Chef hat seit ein paar Wochen das iPhone 5S ...

Neue Wissensbeiträge
Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 6 StundenInternet3 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registierunf von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 13 StundenVerschlüsselung & Zertifikate1 Kommentar

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 1 TagWindows 103 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 1 TagSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless17 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement16 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...