Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke LAN, WAN, Wireless

GELÖST

Iphone---WLAN----Exchange ...funktioniert nicht

Mitglied: Squal10

Squal10 (Level 1) - Jetzt verbinden

03.04.2013 um 11:13 Uhr, 3712 Aufrufe, 9 Kommentare

Hallo zusammen,

folgens Problemchen. Wir haben bei uns im Unternehmen nun WLAN. Das WLAN wird mit zwei SSID's ausgestrahlt.

SSID Extern ---> VLAN 100 Nur Internet
SSID Intern ---> VLAN 200 Internet und Netzwerkzugriff

VLAN 100 bekommt von der FW einen eigenen IP Kreis und wird ins Internet durchgeschleift. (192.168.50.xxx)
VLAN 200 bekommt vom WIN DHCP den normalen internen IP Pool (192.168.40.xxx)

VLAN 200 funktioniert einwandfrei. Netzwerkzugriff, Outlook und Internet ist möglich.

VLAN 100 ist das Problem...Internet funktioniert einwandfrei aber auf den Exchange kann vom Internet nicht zugegriffen werden.

Wenn sich das Iphone über UMTS verbindet funktioniert jedoch die Verbindung zum Exchange.

Wo also kann da das Problem liegen? WIe kann ich vorgehen?!

Mitglied: Onitnarat
03.04.2013 um 12:52 Uhr
Hi,
das wird daran liegen, dass Eure Firewall/Router das, mir ist gerade der richtige Begriff entfallen, "Backrouting" nicht hinbekommt. Sprich das iPhone versucht mail.firma.de zu erreichen, dieser Name wird vom DNS mit Eurer öffentlichen IP beantwortet, dann stellt die Firewall/der Router aber fest: "Moment, das bin ich selbst! Häh? Was soll ich jetzt tun?".

Möglichkeit 1: Die Rückroute in der Firewall/im Router konfigurieren, sofern möglich
Möglichkeit 2: Dem DNS-Server, sollte es ein interner sein, dazu bringen mit der internen IP des Exchange zu antworten.

Gruß
Marcus
Bitte warten ..
Mitglied: keine-ahnung
03.04.2013, aktualisiert um 13:02 Uhr
Zitat von Onitnarat:
mir ist gerade der richtige Begriff entfallen
Hier der Tipp vom Laien: NAT loopback heisst die Kiste ...

LG, Thomas
Bitte warten ..
Mitglied: Onitnarat
03.04.2013 um 13:03 Uhr
Zitat von keine-ahnung:
> Zitat von Onitnarat:
> ----
> mir ist gerade der richtige Begriff entfallen
Hier der Tipp vom Laien: NAT loopback heisst die Kiste ...

LG, Thomas

Danke, ja das ist es!
Bitte warten ..
Mitglied: Squal10
03.04.2013 um 15:53 Uhr
Was trage ich genau beim DNS Manager wie ein? Kann mir da einer helfen?
Bitte warten ..
Mitglied: Squal10
04.04.2013 um 08:10 Uhr
Forward Lookupzone ist jetzt entsprechend eingetragen. Ich habe herausgefunden, dass wenn der Proxy-Eintrag im Iphone die Verbindung zum internen Exchange verhindert. Aber wie kann man es einstellen, dass es trotz Proxy geht?! Hmmm knifflig.
Bitte warten ..
Mitglied: aqui
04.04.2013 um 11:02 Uhr
Wenn du einen guten Firewall Admin hast ist das alles unsinnig.
Vom Inetrnet soll ja vermutlich NICHT auf den internen Exchange zugegriffen werden können oder ?
In so fern würdest du damit ja eine Firewall Regel aushebeln über das VLAN 100, denn das ist ja wohl primär für Gäste gedacht oder private Mitarbeitergeräte ?!
Wenn du dennoch auch von extern Zugriff aufs Exchange hast, dann hast du ein Haipin NAT Problem:
http://wiki.mikrotik.com/wiki/Hairpin_NAT
Das musst du dann in der Firewall oder im Router oder was auch immer du zum VLAN Internet Routing benutzt (darüber lässt du uns ja leider nur im Dunkeln raten und spekulieren...) entsprechend customizen.
Wenn du Pech hast supportet das Gerät sowas nicht, dann hast du erstmal ein ganz anderes Problem !
Bitte warten ..
Mitglied: Squal10
04.04.2013 um 11:19 Uhr
Oh das ist jetzt noch kniffliger.

Also ich erkläre es einfach:

Wir habene ine Securepoint 10 Zonenfirewall.

Die Daten vom VLAN 100 laufen vom WLAN Switch in den normalen Switch und ist somit im normalen internen Netzwerk. Einstellungen mussten keine getroffen werden.

die Daten vom VLAN 200 laufen in eine eth03 Schnittstelle der Firewall. Darin gibt es eine Regel, die besagt, dass alles was in die eth03 Schnittstelle läuft eine IP Adresse vom Firewall DHCP bekommt und direkt ins Internet durchgeschliffen wird.

Die AP's (NWR 1121) und Wlan--Switchs (GS1910) sind von Zyxel.
Bitte warten ..
Mitglied: aqui
04.04.2013 um 12:39 Uhr
Entscheident ist einzig und allein nur der Punkt WO diese beiden Netze ins Internet geroutet werden bzw. WO genau das NAT (Adress Translation) auf die Provider Internet IP gemacht wird !!
Denn dort (und nur dort) greift das Hairpin NAT wie der Name schon selber sagt, sofern das denn überhaupt dein "Problem" ist und nicht eine saubere Firewall Regel des FW Admins ?!
Natürlich sofern der Exchange Zugriff von außen aus dem Internet generell verboten ist.
Leider hast du dich auch dazu nicht geäußert !
Bitte warten ..
Mitglied: Squal10
08.04.2013 um 08:45 Uhr
Die Netzverbindung und das Routing wird in der Firewall geregelt. Der Exchange Zugriff ist von außen nicht verboten und soll von beiden Netzen aus zugreifbar sein. Was Ihr alles wissen müsst :D
Bitte warten ..
Ähnliche Inhalte
iOS
IPhone Kamera funktioniert in keinem Browser
Frage von IllusionFACTORYiOS3 Kommentare

Hallo, zusammen, gegeben ist ein iPhone 6 mit aktuellem iOS. Mein Problem: Die Kamera funktioniert in keinem Browser (getestet: ...

Apple
IPhone 6 im WLAN kein Zugriff auf Exchange Server
Frage von montanaApple8 Kommentare

Hallo zusammen, einer unserer MA hat ein iPhone 6 (aktuellstes IOS) und eingerichtet ist sein Firmenmailaccount über Exchange. Neuerdings ...

iOS
Rufweiterleitung funktioniert nicht am IPhone
gelöst Frage von DarkScabsiOS4 Kommentare

Hallo zusammen, seit einiger Zeit geht bei unseren Firmen-IPhones die Rufweiterleitung nicht mehr. Wir haben das Gerät schon zurückgesetzt, ...

iOS
Exchange Kalendereintrag mit Anhang auf dem Iphone
Frage von HilliiOS

Hallo zusammen, ich nutze einen Exchange 2010 Server an den einige Iphone per Active Sync angekoppelt sind. Nun nutzen ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit29 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

SAN, NAS, DAS
Hilfe beim Einrichten eines Storages (SAN)
gelöst Frage von Vader666SAN, NAS, DAS15 Kommentare

Hallo Admins! Ich bin in einer kleineren Firma und hatte bisher mit dem Thema SAN nur in meiner Ausbildung ...

Monitoring
VPN Performance Zyxel-Fritte
gelöst Frage von HenereMonitoring13 Kommentare

Servus, nachdem ihr mir ja schon so gut helfen konntet, was das VPN zwischen Zyxel USG60W und Fritte 7490 ...

Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...