Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IPhone mit Exchange verbinden

Frage Microsoft Exchange Server

Mitglied: mcbobtail

mcbobtail (Level 1) - Jetzt verbinden

18.02.2013 um 13:39 Uhr, 3641 Aufrufe, 16 Kommentare

Hallo zusammen,


ich weiß, dass es zu diesem Thema bereits etliche Beiträge gibt. Jedoch komme ich nicht weiter. Ich möchte gerne von außerhalb auf Outlook zugreifen und mit dem iPhone mein Exchange Postfach verbinden. Ich habe einen Netgear ProSafe VPN Firewall FVS338 Router. Dort ist eine VPN Verbindung mittels PPTP eingerichtet. Die VPN Verpindung klappt.
Wobei ich für eine Anleitung einer VPN Verbindung in dem Router dankbar wäre, um zu prüfen ob alles richtig ist.


Welche Server Daten muss ich jetzt bei Mail eingeben? Ich komme schonmal mit dem Browser auf die interne Firmenwebseite.

SBS2003 SP1
Exchange Server 2003
Mitglied: Grobi81
18.02.2013 um 13:47 Uhr
Hi mcbobtail,

ich nehme mal an das dein Exchange nicht von außen erreichbar ist.
VPN ist auf deinem Router eingerichetet?
Gut, Dann muss Du VPN auf deinem iPhone einrichten. Wenn dies erfolgreich ist, kannst Du unter Einstellungen - Mail - neues Postfach - Exchange. Dort dann deine Mail Adresse, Benutzername, Passwort, Exchange Namen eingeben etc.

Bis dann.

Beste Grüße Grobi
Bitte warten ..
Mitglied: mcbobtail
18.02.2013, aktualisiert um 14:19 Uhr
Nein, er ist von außen nicht erreichbar. Ich habe lediglich im Router die PPTP Verbindung auf die Router IP weitergeleitet. Gebe ich den dyndns Namen ein, komme ich auf die Router Seite. Ist das so richtig?

Was muss ich unter Mail bei Server eingeben?
Bitte warten ..
Mitglied: Grobi81
18.02.2013 um 14:21 Uhr
Wie heißt denn dein Exchange Server ?
Du musst bei Mail Server Name den Namen deines Exchanges eingeben. Beispiel. Exchange.contoso.com

Wenn DU den Dyndns namen eingibst kommst Du nicht unbedingt auf deinen Router. Kannst es probieren, wäre mir jetzt aber neu.
Bitte warten ..
Mitglied: alexdroid
18.02.2013 um 14:21 Uhr
Guten Tag,
an sich ist eine VPN verbindung überhaupt nicht notwendig. Wenn im Exchange OWA eingerichtet ist und funktioniert, dann kannst du es auf dem Iphone auch einfach so konfigurieren. Durch die VPN würden wahrscheinlich die meisten User zu viele Rechte in deinem Netzwerk bekommen.

Mit freundlichen Grüßen Alexdroid
Bitte warten ..
Mitglied: mcbobtail
18.02.2013 um 14:26 Uhr
Das Problem ist doch dann aber, dass ich die Ports 443 und 80 öffnen muss, so dass der Server bei Eingabe der dyndns Adresse komplett im Internet steht. Oder irre ich mich da?

OWA ist konfiguriert. Öffne ich o.g. Ports komme ich auch zur Eingabemaske der Benutzerdaten. Sobald ich aber Benutzername und Passwort eingebe, läd die Eingabemaske neu und nichts passiert. OWA ist bei den Benutzern aktiviert.
Bitte warten ..
Mitglied: alexdroid
18.02.2013 um 14:33 Uhr
Hast du schonmal versucht dich folgendermaßen anzumelden:

User@domäne oder (Domäne\user)
Domänenpasswort...

Sollte dann funktionieren

Mit freundlichen Grüßen
Bitte warten ..
Mitglied: mcbobtail
18.02.2013 um 14:44 Uhr
Bei OWA steht doch der Server komplett im Internet, weil die Ports auf den Server weitergeleitet werden. Oder sehe ich das falsch?
Bitte warten ..
Mitglied: alexdroid
18.02.2013 um 14:52 Uhr
ne das siehst du richtig... Ich weiss nur das die meisten Firmen es so machen.
Natürlich wird da noch was zur sicherheit zwischengeschaltet wie z.B. eine Extra Firewall oder Watchguard.
Einige sichern sich sogar noch mehr ab und stecken den Mailserver in eine DMZ.

Naja ist halt Ansichtssache, wie man es machen möchte. Über VPN sollte es aber auch funktionieren.
Wenn die VPN steht musst du diese aber auch noch im Iphone einrichten...
dann gibst du einfach den Namen vom Mailserver im Mailclient an..
Bitte warten ..
Mitglied: mcbobtail
18.02.2013 um 14:56 Uhr
VPN ist doch aber die sicherere Wahl, oder? Wie ist der übliche Name des Mailservers?
Bitte warten ..
Mitglied: Pjordorf
18.02.2013, aktualisiert um 15:05 Uhr
Hallo,

Zitat von mcbobtail:
weil die Ports
Du kannst es auf Port 443 reduzieren. Deine Anwender müssen dann aber https anstelle von http verwenden. http wird am IIS sowieso auf https geleitet. Also, Port 80 dicht machen.

auf den Server weitergeleitet werden. Oder sehe ich das falsch?
Richtig. die werden weitergeleitet. Port 25 für SMTP ist dann bei dir auch gesperrt wegen Sicherheitsbedenken, oder? Port 53 auch, oder? Es gibt für Firmenkunden tatsächlich sachen wie ISA 2004 welche beim SBS 2003 Premium dazu gehörten um eben auch einen Reverse Proxy zu haben. Mittlerweile ist ja auch der nachfolger TMG abgekündigt seitens MS, so dass dir nur über bleibt dir einen dritt Hersteller zu suchen. Sophos UTM (ehemals Astaro) für Firmen bietet dir auch einen Reverse proxy. Die UTM gibt es auch kostenlos, allerdings nur mit Basisfunktionen. Andere wie Juniper, Watchguard, SonicWall usw. bieten dir auch Lösungen an.

Wenn dir der Einsatz von einem Reversey Proxy zu aufwändig ist dann solltest du die Entscheidung "unsere Eierfone müssen Mails machen" nochmals überdenken. Nur ein nicht angeschlossenes Internet ist ein sicheres Internet.

Der SBS 2003 bringt alles was du brauchst auch ohne das es VPN bedarf. Die Assistenten richten den SBS dir so ein das auch EAS (Exchange Active Sync, Outlook Anywhere, Outlook over HTTPS, RPC over HTTPS) sauber funktioniert sofern Port 443 auf den SBS weitergeleitet wird (Reverse Proxy davor?). Du musst nur dein selbst erstelltes Zertifikat aufs Eiermobil pappen. Dazu das Iphone Konfigurations Ut8ility am besten nehmen und dir Profile einrichten.

Bedenke, es gibt keine 100%ige Sicherheit und das Internet ist Böse

Gruß,
Peter
Bitte warten ..
Mitglied: aqui
18.02.2013, aktualisiert um 15:02 Uhr
Dann gibst du logischerweise die lokale IP oder lokalen Namen des Mailservers an sofern du lokale Namen übers VPN auflösen kannst !! Sonst eben die nackte IP.
Das ist ja, wie jeder kundige Netzwerker weiss, der tiefere Sinn eines VPNs das du damit arbeitest so wie in einer lokalen LAN Verbindung und das auch noch sicher.
Obwohl sicher ?! ....bei PPTP ist man das nicht mehr:
http://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...
Für Firmen VPNs also ein absolutes No Go !
Seit wann kann die grauselige NetGear Gurke denn auch PPTP...die kann doch sonst nur IPsec ??
Bitte warten ..
Mitglied: Pjordorf
18.02.2013, aktualisiert um 15:06 Uhr
Hallo,

Zitat von mcbobtail:
VPN ist doch aber die sicherere Wahl, oder?
Ja, VPN ist sicher. Aber wer so viel Wert auf Sicherheit wie du legst sollte schon wissen das ein PPTP eben nicht mehr sicher ist. Kostet USD 200 und dein PPTP ist offengelegt. Daher ist auch deine Paranoia nicht nachvollziehbar

Wie ist der übliche Name des Mailservers?
Wenn die nicht am Internet mit Port 25 (SMTP) hängen dann gibt es eben keine Mails. Kein wenn und kein aber.

Du willst aber ein Client am Exchange anbinden. Dazu wird bei dir (SBS 2003) noch MAPI genutzt. Geht per VPN, oder du nutzt eben RPC over HTTPS (Excahneg Active Sync). Dir ist schon bekannt was das s am ende von hhtp bedeutet, oder?

Natürlich ist auch alles nur so unsicher wie dein schwächstes Passwort.

Gruß,
Peter
Bitte warten ..
Mitglied: alexdroid
18.02.2013 um 15:10 Uhr
Klare Empfehlung: Ich würde OWA über https nutzen. Dabei würde ich die Kennwortrichtlinien in der Firma einmal überarbeiten damit sicherere und längere Passwörter gewählt werden müssen. Zur Absicherung eine Watchguard. dann biste auf der Sicheren Seite!
Bitte warten ..
Mitglied: Pjordorf
18.02.2013 um 15:15 Uhr
Hallo,

Zitat von alexdroid:
Zur Absicherung eine Watchguard.
Aber dann darauf achten das die Bezahlmodule für eben Reverse Proxy bzw. WAF auch genutzt werden. Sonst ist es wieder nur reines Portforwarding. Da macht auch eine UTM nichts anderes raus. Portforwarding <> Reverse Proxy bzw. WAF

Gruß,
Peter
Bitte warten ..
Mitglied: ChrisMoltisanti
19.02.2013 um 10:43 Uhr
Zitat von alexdroid:
Klare Empfehlung: Ich würde OWA über https nutzen. Dabei würde ich die Kennwortrichtlinien in der Firma einmal
überarbeiten damit sicherere und längere Passwörter gewählt werden müssen. Zur Absicherung eine
Watchguard. dann biste auf der Sicheren Seite!

Hi, Richtlinien sind schön und gut, es gibt da immer wieder findige Mitarbeiter... neulich ist mir das aufgefallen, da jemand "Januar_2012"... hatte und dann "Januar_2013" usw usw für jeden Monat. Evtl hilft da auch eine kurze Schulung!

Viele Grüße
Bitte warten ..
Mitglied: mcbobtail
19.02.2013 um 10:44 Uhr
Vielen Dank für eure Hilfe. Aufgrund der wenigen Postfächer, ca. 20, wobei nur 3 von außen erreichbar sein sollen, werde ich den Exchange auslagern. Ich denke damit bin ich besser bedient, was Sicherheit angeht. Außerdem ist der Kosten und Verwaltungsaufwand geringer.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Apple
IPhone 6 im WLAN kein Zugriff auf Exchange Server (8)

Frage von montana zum Thema Apple ...

Exchange Server
Exchange will sich mit "altem" DC verbinden (12)

Frage von oberbeck zum Thema Exchange Server ...

Outlook & Mail
gelöst Outlook 2010 mit Exchange 2016 verbinden (5)

Frage von Flatcher zum Thema Outlook & Mail ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...