Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

MDM Server kommuniziert nicht im (W)LAN mit Andorid-Tablet

Frage Netzwerke Router & Routing

Mitglied: kaineanung

kaineanung (Level 1) - Jetzt verbinden

12.09.2013 um 13:15 Uhr, 1629 Aufrufe, 2 Kommentare

Hallo Leute,

ich weiß nicht ob ich hier richtig bin. Aber ich versuch es mal:

Wir haben ein MDM-Server einrichten lassen und haben einige Tablets aufgenommen.

Hat auch wunderbar geklappt sofern die Endgeräte ausserhalb des Firmennetzes sind (also im mobilen Netz).

Jetzt wollen wir daß die Geräte auch mit dem MDM kommunizieren können wenn sie eine Verbindung per WLAN ins Firmennetzwerk haben.

Dies funktioniert aber nicht.

Wir haben einen externen Dienstleister der sich um unsere Firewall, der DMZ und den Ports kümmert.

Denen haben wir gesagt das sie genau das gleiche einrichten sollen wir vor ein paar Wochen als wir den MDM-Server in die DMZ aufgenommen hatten, nur eben die ganzen Portweiterleitungen nicht von unserer öffentlichen IP sondern vom internen Firmennetzwerk. Dies scheinen diese aber nicht auf die Reihe zu bekommen (oder es liegt an unserem Netz).

Daher hoffe ich von euch ein paar Tips und Lösungsvorschläge zu bekommen.

Folgende Daten sind nur Beispiele. Ich habe diese geändert. Prinzipiell stimmen die Daten aber!

Public IP: 88.79.78.77

MDM-Server in der DMZ: 172.16.0.99

Firmennetz: 192.1.0.0/16

Portforwarding von Public-IP auf MDM-Server in der DMZ: 5443 -> 443

Port freigeschaltet von internem Netz auf den MDM-Server in der DMZ: 3971

Portforwarding vom internen Netz auf MDM-Server: 5443 -> 443

Port offen vom internen Netz in die DMZ zum MDM-Server:443 (für alle Fälle)

Der MDM-Server benutzt den Port 443 um mit den mobilen Geräten zu kommunizieren (bzw. wartet darauf bis die Geräte eine Verbindung aufnehmen). Da dieser Port bei uns schon in Benutztung ist, wurden die Endgeräte auf 5443 gestellt und ein Portforwarding eingerichtet. Funktionier wunderbar.

Die Absolut-Management-Verwaltungskonsole (Verwaltet den MDM-Server) befindet sich im internen Netzwerk und kommuniziert auf dem Port 3971 mit dem MDM-Server.

DNS-Server wurde manuell um den MDM-Server in der DMZ erweitert. Somit kann man den MDM-Server in der DMZ anpingen und der Name wird korrekt aufgelöst.

So, nach langem hin und her haben wir immerhin erreicht das wenn die Mobilen Endgeräte eingeschaltet werden, sich kruzzeitig mit dem MDM-Server auch im WLAN verbinden und Nachrichten 'heruntergedrückt' bekommen (SIM-Karte wurde entfernt um sicher zu gehen!). Aber nach dem kurzzeitigen kommunizieren am absoluten Anfang nach dem Start der Android-Geräte und dem Verbinden ins WLAN ist dann jegliche Kommunikation unterbrochen. Egal ob WLAN immer wieder aus- und wieder eingeschaltet wird. Erst ein Neustart des Gerätes selber bewirkt das z.B. Nachrichten vom MDM-Server auf das Gerät transferiert werden. Danach ist wieder 'game over'.

Kann mir jemand hier helfen oder zumindest sagen wo ich deisbezüglich Hilfe finde?

Ich danke schon einmal im voraus für eure Mühe. Zumindest für das Lesen dieses Beitrags.
Mitglied: 108012
12.09.2013 um 15:54 Uhr
Hallo,

Wir haben einen externen Dienstleister der sich um unsere Firewall, der DMZ und den Ports kümmert.
Ja dann würde ich den doch mal anrufen und sagen man sollte sich einmal zusammen setzen!

Kann mir jemand hier helfen oder zumindest sagen wo ich deisbezüglich Hilfe finde?
Bei Deinem Dienstleister und nur dort!

Also es sieht für mich wie folgt aus, wenn man Geräte hat die auf einen Server zugreifen sollen das aber auch aus dem
Internet erreichbar sein muss, stellt man solche Server meist in eine DMZ, so und nun muss man das ganze so
gestalten, dass man sich mit den Geräte, welchen nun auch immer, mit dem Server von Außerhalb und/oder
aus dem LAN verbinden kann und da so etwas über die Firewall bzw. den Router oder einem Boardergateway
realisiert wird.

Und da dieser Punkt ausschließlich von Eurem externen Dienstleister verwaltet wird, solltest Du auch nur den fragen!
Eventuell könnte man auch über unterschiedliche Profile in den Androideinstellungen nachdenken, denn wenn man
im LAN via WLAN auf diesen Server zugreift ist das wohl nicht schwer zu konfigurieren und von außerhalb
sollte so etwas eigentlich nur mittels eines VPN möglich sein.

Gruß
Dobby
Bitte warten ..
Mitglied: kaineanung
12.09.2013 um 16:37 Uhr
Der externe Dienstleister meint auch das er alles von mir gewünschten Ports freigeschaltet, geroutet usw. hat.
Nachdem die Geräte ja auch kurzzeitig nach dem neustart mit dem MDM-Server kommunizieren, glaube ich das denen dann mal.
Aber warum bricht die Kommunikation danach ab? Das ist ja das eigentliche Problem....
Bitte warten ..
Ähnliche Inhalte
Sicherheitsgrundlagen
MDM für Smartphones, Tablets und PCs
Frage von mrmombaSicherheitsgrundlagen4 Kommentare

Guten Tag, ich bin auf der Suche nach einer MDM-Lösung für mehrere Geräteklassen, u.A: Smartphones: iOS, WP8 ggf. Android ...

LAN, WAN, Wireless
Drucker ohne W-LAN via W-LAN einbinden
gelöst Frage von C3PO-ITLAN, WAN, Wireless10 Kommentare

Hallo zusammen, ich habe folgende Konstellation: Ein Tablet (Windows 8) greift via AdHoc-Verbindung auf einen "Server" (Windows 7) zu, ...

Notebook & Zubehör
Ubuntu Tablets mit LAN oder USB Schnittstelle
Frage von 122573Notebook & Zubehör1 Kommentar

Hallo, meine Tante sucht der nach nem Tablet mit Linux (Ubuntu). Zusätzlich soll das Gerät eine LAN Buchse haben. ...

LAN, WAN, Wireless
W-LAN für unsere Firma
gelöst Frage von sk-it83LAN, WAN, Wireless22 Kommentare

Hallo zusammen, wir würden gerne in absehbarer Zukunft unser W-LAN erneuern. Zur Zeit besteht es aus 3 AP (Cisco) ...

Neue Wissensbeiträge
Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 6 StundenInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 10 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 10 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 13 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server19 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server15 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...