Exchange Server über WLAN nicht erreichbar - im LAN und über Mobile ok!
Salü zusammen,
Exchange will mich momentan ärgern. Ein neues Fragezeichen steht schwebt herrum.
SBS 2011 mit Exchange Server.
Im Lan alles ok, vom externen Standort über Internet auch keine Probleme. IPhone / IPad über Internet keine Probleme aber:
Weder Iphone noch IPad können im WLAN eine Verbindung zum Server herstellen.
- Server nicht erreichbar - o. ähnlich ist die Fehlermeldung.
Notebook mit WLAN gleiche Problem, wobei vom Notebook Zugriff auf Server / Laufwerke etc. besteht.
NB / Iphone nutzen die feste IP um von aussen auf den Server zuzugreifen, irgendetwas muss im W-LAN verhindern, dass eine Anfrage über das Internet geschickt wird?
Ich habe gerade absolut keinen Ansatz - vielleicht kann hier jemand mit den "wenigen" Infos schon auf die richtige Spur schubsen.
Danke bereits jetz.
Maik
Exchange will mich momentan ärgern. Ein neues Fragezeichen steht schwebt herrum.
SBS 2011 mit Exchange Server.
Im Lan alles ok, vom externen Standort über Internet auch keine Probleme. IPhone / IPad über Internet keine Probleme aber:
Weder Iphone noch IPad können im WLAN eine Verbindung zum Server herstellen.
- Server nicht erreichbar - o. ähnlich ist die Fehlermeldung.
Notebook mit WLAN gleiche Problem, wobei vom Notebook Zugriff auf Server / Laufwerke etc. besteht.
NB / Iphone nutzen die feste IP um von aussen auf den Server zuzugreifen, irgendetwas muss im W-LAN verhindern, dass eine Anfrage über das Internet geschickt wird?
Ich habe gerade absolut keinen Ansatz - vielleicht kann hier jemand mit den "wenigen" Infos schon auf die richtige Spur schubsen.
Danke bereits jetz.
Maik
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 186388
Url: https://administrator.de/contentid/186388
Ausgedruckt am: 08.11.2024 um 07:11 Uhr
11 Kommentare
Neuester Kommentar
Welches WLAN meinst du ?, allgemein in "jedem" WLAN oder ein WLAN in deinem Netz? Wie greifst du auf den Server von iPhone/iPad zu , per VPN oder direkt über Portweiterleitung am Router?
Eventuell ist beim WLAN eine Netz-Trennung aktiv d.h. WLAN-Nutzer können nicht auf LAN-Resourcen zugreifen(Einstellungen im Router prüfen).
Eventuell ist beim WLAN eine Netz-Trennung aktiv d.h. WLAN-Nutzer können nicht auf LAN-Resourcen zugreifen(Einstellungen im Router prüfen).
Hallo,
Aha.
Du willst von innerhalb deines Netzes (egal ob WLAN oder LAN) per EXTERNER IP auf den Exchange zugreifen. Dazu müsste dein IPhone / IPad / NB mit Exchange ja dann von eurem Internen Netz durch euren Router auf die Externe IP eine Verbindung aufbauen. Nun, dein Router stellt aber fest das er ja gar nicht zu routen braucht da er ja selbst die Externe IP am WAN hat und in eurem fall verwirft er wohl die Pakete. Es gibt mittlerweile eine ganze Menge an Routern die mit dem sogenannten Hairpin NAT problemlos klarkommen. Ob euerer das kann? Entweder kann dein Router dies oder du musst dir eine Lösung aufbauen welche sich Split DNS nennt. Gegenprobe zu deinem Problem: Schalte WLAN am IPad / Iphone mal aus und du wirst sofort eine Verbindung über die Externe IP per UMTS bekommen. Ist dem so?
Gruß,
Peter
Aha.
irgendetwas muss im W-LAN verhindern, dass eine Anfrage über das Internet geschickt wird?
Nein. Hat mit deinem WLAN nichts zu tun.Du willst von innerhalb deines Netzes (egal ob WLAN oder LAN) per EXTERNER IP auf den Exchange zugreifen. Dazu müsste dein IPhone / IPad / NB mit Exchange ja dann von eurem Internen Netz durch euren Router auf die Externe IP eine Verbindung aufbauen. Nun, dein Router stellt aber fest das er ja gar nicht zu routen braucht da er ja selbst die Externe IP am WAN hat und in eurem fall verwirft er wohl die Pakete. Es gibt mittlerweile eine ganze Menge an Routern die mit dem sogenannten Hairpin NAT problemlos klarkommen. Ob euerer das kann? Entweder kann dein Router dies oder du musst dir eine Lösung aufbauen welche sich Split DNS nennt. Gegenprobe zu deinem Problem: Schalte WLAN am IPad / Iphone mal aus und du wirst sofort eine Verbindung über die Externe IP per UMTS bekommen. Ist dem so?
Gruß,
Peter
Hallo,
die Frage ist zwar gelöst aber vielleicht interessiert Dich doch meine Lösung, Dein Thread hat mich zumindest auf die richtige Spur gebracht:
Wir haben im Büro eine feste IP und diese war auch auf dem iPad in der Exchange-Konfiguration eingetragen. Wie oben schon erwähnt greift dann beim lokalen Betrieb im Büro das "Hairpin"-Problem.
Ich habe einen FREE-DNS-Namen auf die öffentliche IP-Adresse eingetragen und diesen im iPad eingetragen. Für diesen DNS-Namen habe ich dann auf dem SBS-Server einen Eintrag für die IP-Adresse des Exchange-Servers (der SBS selbst) erstellt.
Jetzt funktioniert alles bestens: beim mobilen Betrieb über das Internet und die öffentliche IP, im Büro direkt über LAN auf den Exchange-Server
Gruß,
Ingo
die Frage ist zwar gelöst aber vielleicht interessiert Dich doch meine Lösung, Dein Thread hat mich zumindest auf die richtige Spur gebracht:
Wir haben im Büro eine feste IP und diese war auch auf dem iPad in der Exchange-Konfiguration eingetragen. Wie oben schon erwähnt greift dann beim lokalen Betrieb im Büro das "Hairpin"-Problem.
Ich habe einen FREE-DNS-Namen auf die öffentliche IP-Adresse eingetragen und diesen im iPad eingetragen. Für diesen DNS-Namen habe ich dann auf dem SBS-Server einen Eintrag für die IP-Adresse des Exchange-Servers (der SBS selbst) erstellt.
Jetzt funktioniert alles bestens: beim mobilen Betrieb über das Internet und die öffentliche IP, im Büro direkt über LAN auf den Exchange-Server
Gruß,
Ingo
Hallo,
wir haben eine Exchange 2003 Umgebung mit einer internen Domain xxxxx.local und als externen DNS Namen für die externe IP mail.xxxxx.de.
Nun haben wir im iPhone den o.g. externen Namen hinterlegt und kommen logischerweise aus dem internen WLAN nicht an den Exchange. Als Firewall haben wir eine Firebox 550e von Watchguard im Einsatz, die lt. meinen Recherchen kein "Hairpin Nat" beherrscht.
Gibt es denn eine einfache Lösung für das Problem? Dem o.g. "Für diesen DNS-Namen habe ich dann auf dem SBS-Server einen Eintrag für die IP-Adresse des Exchange-Servers (der SBS selbst) erstellt." kann ich leider nicht ganz folgen, wo genau wird das eingetragen? (wir haben keinen SBS)
Danke und Grüße
wir haben eine Exchange 2003 Umgebung mit einer internen Domain xxxxx.local und als externen DNS Namen für die externe IP mail.xxxxx.de.
Nun haben wir im iPhone den o.g. externen Namen hinterlegt und kommen logischerweise aus dem internen WLAN nicht an den Exchange. Als Firewall haben wir eine Firebox 550e von Watchguard im Einsatz, die lt. meinen Recherchen kein "Hairpin Nat" beherrscht.
Gibt es denn eine einfache Lösung für das Problem? Dem o.g. "Für diesen DNS-Namen habe ich dann auf dem SBS-Server einen Eintrag für die IP-Adresse des Exchange-Servers (der SBS selbst) erstellt." kann ich leider nicht ganz folgen, wo genau wird das eingetragen? (wir haben keinen SBS)
Danke und Grüße
Hallo,
wenn Du mit Deinem iPhone im Internet bist, bekommst Du von Deinem Provider per DHCP eine IP-Adresse und einen DNS-Server (zur Auflösung von Hostadressen wie Eurer Adresse mail.xxxxx.de) zugewiesen.
Wenn das iPhone per WLan im Büro betrieben wird, wird normalerweise eine lokale IP-Adresse (z.B. 192.168.1.11) und als DNS-Server meistens der "Server" (z.B. 192.168.1.1) zugewiesen. Dieser löst lokale Anfragen an z.B. Dateiserver, Webserver, usw. auf und leitet normalerweise DNS-Anfragen, die er nicht selbst zuweisen kann, an einen Server im Internet weiter (sog. DNS-Forwarding).
Der Trick besteht jetzt darin, auf dem DNS-Server im Büro manuell den Internet-Namen für den Exchange-Server (in Deinem Beispiel mail.xxxxx.de) einzutragen und auf die LOKALE IP-Adresse des Exchange-Servers im Büro umzuleiten.
Aus dem Internet findet demnach das iPhone den mail.xxxxx.de unter der IP vv.xx.yy.zz .... und ...
im Büro wird mail.xxxxx.de halt' aufgelöst mit der IP des lokalen Exchange-Servers 192.168.1.x
Hoffe, mein Kauderwelsch ist jetzt verständlicher
Gruß,
Ingo
wenn Du mit Deinem iPhone im Internet bist, bekommst Du von Deinem Provider per DHCP eine IP-Adresse und einen DNS-Server (zur Auflösung von Hostadressen wie Eurer Adresse mail.xxxxx.de) zugewiesen.
Wenn das iPhone per WLan im Büro betrieben wird, wird normalerweise eine lokale IP-Adresse (z.B. 192.168.1.11) und als DNS-Server meistens der "Server" (z.B. 192.168.1.1) zugewiesen. Dieser löst lokale Anfragen an z.B. Dateiserver, Webserver, usw. auf und leitet normalerweise DNS-Anfragen, die er nicht selbst zuweisen kann, an einen Server im Internet weiter (sog. DNS-Forwarding).
Der Trick besteht jetzt darin, auf dem DNS-Server im Büro manuell den Internet-Namen für den Exchange-Server (in Deinem Beispiel mail.xxxxx.de) einzutragen und auf die LOKALE IP-Adresse des Exchange-Servers im Büro umzuleiten.
Aus dem Internet findet demnach das iPhone den mail.xxxxx.de unter der IP vv.xx.yy.zz .... und ...
im Büro wird mail.xxxxx.de halt' aufgelöst mit der IP des lokalen Exchange-Servers 192.168.1.x
Hoffe, mein Kauderwelsch ist jetzt verständlicher
Gruß,
Ingo
Hallo,
OK. Split DNS wäre dann eine Alternative
Gruß,
Peter
OK. Split DNS wäre dann eine Alternative
"Für diesen DNS-Namen habe ich dann auf dem SBS-Server einen Eintrag für die IP-Adresse des Exchange-Servers (der SBS selbst) erstellt." kann ich leider nicht ganz
Schau mal auf eine Antwort von @GuentherH hier Probleme mit dem OWA beim SBS 2003. Das sollte dein problem auch lösen.Gruß,
Peter
Hi Pjordorf,
danke für die Antwort. Ok, also im Endeffekt lege ich im DNS eine neue Forward-Zone an mit mail.xxxx.de und dann den neuen Host Eintrag der auf die IP meines Exchange zeigt.
Ist die DNS Zone dann eine primäre, sekundäre oder Stubzone? Ich denke mal eine primäre?!
Leider bin ich bei DNS noch nicht so ganz fit, und da ich keine Testumgebung habe will ich ungern in der Produktivumgebung einfach was ausprobieren und mir am Ende noch das DNS oder AD kaputt machen.
Grüße
danke für die Antwort. Ok, also im Endeffekt lege ich im DNS eine neue Forward-Zone an mit mail.xxxx.de und dann den neuen Host Eintrag der auf die IP meines Exchange zeigt.
Ist die DNS Zone dann eine primäre, sekundäre oder Stubzone? Ich denke mal eine primäre?!
Leider bin ich bei DNS noch nicht so ganz fit, und da ich keine Testumgebung habe will ich ungern in der Produktivumgebung einfach was ausprobieren und mir am Ende noch das DNS oder AD kaputt machen.
Grüße
Hallo,
Entscheide was du willst. Es selbst tun und risiken selbst eingehen oder es an Dienstleister (wie ich) Delegieren und Bezahlen. Aber bedenke, auch einem Dienstleister können Fehler unterlaufen.
Aber wir haben ja ein Sprichwort hier. Zuerst ertsllst du eine datensicherung. Danach wird diese geprüft. Dann erst kannst du Arbeiten.
Gruß,
Peter
Zitat von @LauneBaer:
Ok, also im Endeffekt lege ich im DNS eine neue Forward-Zone an mit mail.xxxx.de und dann den neuen Host Eintrag der auf die IP meines Exchange zeigt.
Ja. Neuer Host mit leeren Namen.Ok, also im Endeffekt lege ich im DNS eine neue Forward-Zone an mit mail.xxxx.de und dann den neuen Host Eintrag der auf die IP meines Exchange zeigt.
Produktivumgebung einfach was ausprobieren und mir am Ende noch das DNS oder AD kaputt machen.
Wenn du es nicht in der Produktivumgebung machen willst, OK. Dann musst du deine Testumgebung dafür nutzen. Wenn du die auch nicht hast, was soll dann die Fragerei hier? Es wird dir niemals jemand eine Lösung hier nennen und dafür garantieren das wenn du diese dann umsetzt das die auch klappt. Wir können doch für Fehler deinerseits hier nicht gerade stehen. Du brauchst nur einen Zahlendreher oder sonstwas haben (Fehler im System die du uns verschwiegen hast usw.) und schon klappt es bei dir nicht. Und wir sind dann Schuld? Und was bringt es dir wenn ich dir jetzt Schreibe das es wenn ich es Umsetze es dann auch funktioniert? Wie kann ich sicher sein das deine Umgebung inkl. Domänennamen, DNS, DHCP, Externe Domänennamen usw. alles korrekt eingericht wurde und auch läuft bevor du dran gehst dir im DNS einen neuen Eintrag machst und dann plötzlich dein System steht? Wenn du dieses Risiko nicht eingehen willst. OK. Es gibt Dienstleister die es dann gegen einer gegenleistung für dich machen. Aber auch die werden dir nicht alle Entscheidungen und Risiken abnehmen.Entscheide was du willst. Es selbst tun und risiken selbst eingehen oder es an Dienstleister (wie ich) Delegieren und Bezahlen. Aber bedenke, auch einem Dienstleister können Fehler unterlaufen.
Aber wir haben ja ein Sprichwort hier. Zuerst ertsllst du eine datensicherung. Danach wird diese geprüft. Dann erst kannst du Arbeiten.
Gruß,
Peter