joeyschweiz
Goto Top

Exchange Server über WLAN nicht erreichbar - im LAN und über Mobile ok!

Salü zusammen,

Exchange will mich momentan ärgern. Ein neues Fragezeichen steht schwebt herrum.

SBS 2011 mit Exchange Server.
Im Lan alles ok, vom externen Standort über Internet auch keine Probleme. IPhone / IPad über Internet keine Probleme aber:

Weder Iphone noch IPad können im WLAN eine Verbindung zum Server herstellen.
- Server nicht erreichbar - o. ähnlich ist die Fehlermeldung.


Notebook mit WLAN gleiche Problem, wobei vom Notebook Zugriff auf Server / Laufwerke etc. besteht.


NB / Iphone nutzen die feste IP um von aussen auf den Server zuzugreifen, irgendetwas muss im W-LAN verhindern, dass eine Anfrage über das Internet geschickt wird?


Ich habe gerade absolut keinen Ansatz - vielleicht kann hier jemand mit den "wenigen" Infos schon auf die richtige Spur schubsen.


Danke bereits jetz.


Maik

Content-ID: 186388

Url: https://administrator.de/contentid/186388

Ausgedruckt am: 21.11.2024 um 23:11 Uhr

catachan
catachan 13.06.2012 aktualisiert um 10:18:28 Uhr
Goto Top
Hi

kannst du den Server pingen ? Was bringt ein nslookup für ein Ergebnis ?
Wie greifst du mit den Clients vom Aussenstandort zu ? Per Outlook ?

LG
colinardo
colinardo 13.06.2012 aktualisiert um 10:20:51 Uhr
Goto Top
Welches WLAN meinst du ?, allgemein in "jedem" WLAN oder ein WLAN in deinem Netz? Wie greifst du auf den Server von iPhone/iPad zu , per VPN oder direkt über Portweiterleitung am Router?
Eventuell ist beim WLAN eine Netz-Trennung aktiv d.h. WLAN-Nutzer können nicht auf LAN-Resourcen zugreifen(Einstellungen im Router prüfen).
joeyschweiz
joeyschweiz 13.06.2012 um 10:41:41 Uhr
Goto Top
Danke schonmal.


Zugriff vom Notebook im WLAN (eigenes) auf Server Laufwerke inkl. Ping NSlookup ist möglich.

Zugriff von extern erfolgt über Outlook mit Portforwarding am Router. Externes Netz keine Probleme.
Iphone /IPad über Mobile Netz ist ok

Nur die Iphone/Ipad können nicht im eigenen WLAN eine Verbindung herstellen.


Leider habe ich noch keine Informationen zum WLAN - es ist kein eigenes Netz vermutlich nur ein AccessPoint (details habe ich erst Donnerstag wenn ich vor-ort bin.)


Ich glaube ohne genaueres über WLAN Zugang zu wissen kommt man noch nicht weiter.
Netztrennung würde sich auch auf das Notebook auswirken (Laufwerkszugriffe)
Ich vermute das der WLAN Accesspoint noch eine Firewall hat - dort sind entsprechend de Ports nicht offen.


Ich gebe morgen ein Update face-smile
Pjordorf
Pjordorf 13.06.2012 um 18:58:41 Uhr
Goto Top
Hallo,

Zitat von @joeyschweiz:
NB / Iphone nutzen die feste IP um von aussen auf den Server zuzugreifen,
Aha.

irgendetwas muss im W-LAN verhindern, dass eine Anfrage über das Internet geschickt wird?
Nein. Hat mit deinem WLAN nichts zu tun.

Du willst von innerhalb deines Netzes (egal ob WLAN oder LAN) per EXTERNER IP auf den Exchange zugreifen. Dazu müsste dein IPhone / IPad / NB mit Exchange ja dann von eurem Internen Netz durch euren Router auf die Externe IP eine Verbindung aufbauen. Nun, dein Router stellt aber fest das er ja gar nicht zu routen braucht da er ja selbst die Externe IP am WAN hat und in eurem fall verwirft er wohl die Pakete. Es gibt mittlerweile eine ganze Menge an Routern die mit dem sogenannten Hairpin NAT problemlos klarkommen. Ob euerer das kann? Entweder kann dein Router dies oder du musst dir eine Lösung aufbauen welche sich Split DNS nennt. Gegenprobe zu deinem Problem: Schalte WLAN am IPad / Iphone mal aus und du wirst sofort eine Verbindung über die Externe IP per UMTS bekommen. Ist dem so?

Gruß,
Peter
joeyschweiz
joeyschweiz 14.06.2012 um 15:29:04 Uhr
Goto Top
Danke Peter genauso ist es.

Der Router ist schon eine Ewigkeit im Einsatz > 5 Jahre.

Da es sowieso angedacht ist den ADSL Anschluss auf VDSL umzustellen wird daran bis zur Umstellung auch nichte mehr gemacht.
Wie Du schon richtig erkannt hast, über UMTS ist die Verbindung ohne Fehler. IPad und Co sollen eh nur extern genutzt werden, da auf dem lokalen PC ebenfalls Exchange /Outlook vorhanden ist. Da es von extern keine Probs gibt auch kein weiterer Aufwand.

Danke allen und jetzt schonmal ein schönes Wochenende!!
sahib61
sahib61 25.07.2012 um 17:58:39 Uhr
Goto Top
Hallo,
die Frage ist zwar gelöst aber vielleicht interessiert Dich doch meine Lösung, Dein Thread hat mich zumindest auf die richtige Spur gebracht:
Wir haben im Büro eine feste IP und diese war auch auf dem iPad in der Exchange-Konfiguration eingetragen. Wie oben schon erwähnt greift dann beim lokalen Betrieb im Büro das "Hairpin"-Problem.
Ich habe einen FREE-DNS-Namen auf die öffentliche IP-Adresse eingetragen und diesen im iPad eingetragen. Für diesen DNS-Namen habe ich dann auf dem SBS-Server einen Eintrag für die IP-Adresse des Exchange-Servers (der SBS selbst) erstellt.
Jetzt funktioniert alles bestens: beim mobilen Betrieb über das Internet und die öffentliche IP, im Büro direkt über LAN auf den Exchange-Server

Gruß,
Ingo
LauneBaer
LauneBaer 22.01.2013 um 18:25:27 Uhr
Goto Top
Hallo,

wir haben eine Exchange 2003 Umgebung mit einer internen Domain xxxxx.local und als externen DNS Namen für die externe IP mail.xxxxx.de.

Nun haben wir im iPhone den o.g. externen Namen hinterlegt und kommen logischerweise aus dem internen WLAN nicht an den Exchange. Als Firewall haben wir eine Firebox 550e von Watchguard im Einsatz, die lt. meinen Recherchen kein "Hairpin Nat" beherrscht.

Gibt es denn eine einfache Lösung für das Problem? Dem o.g. "Für diesen DNS-Namen habe ich dann auf dem SBS-Server einen Eintrag für die IP-Adresse des Exchange-Servers (der SBS selbst) erstellt." kann ich leider nicht ganz folgen, wo genau wird das eingetragen? (wir haben keinen SBS)

Danke und Grüße
sahib61
sahib61 22.01.2013 um 21:14:52 Uhr
Goto Top
Hallo,
wenn Du mit Deinem iPhone im Internet bist, bekommst Du von Deinem Provider per DHCP eine IP-Adresse und einen DNS-Server (zur Auflösung von Hostadressen wie Eurer Adresse mail.xxxxx.de) zugewiesen.
Wenn das iPhone per WLan im Büro betrieben wird, wird normalerweise eine lokale IP-Adresse (z.B. 192.168.1.11) und als DNS-Server meistens der "Server" (z.B. 192.168.1.1) zugewiesen. Dieser löst lokale Anfragen an z.B. Dateiserver, Webserver, usw. auf und leitet normalerweise DNS-Anfragen, die er nicht selbst zuweisen kann, an einen Server im Internet weiter (sog. DNS-Forwarding).
Der Trick besteht jetzt darin, auf dem DNS-Server im Büro manuell den Internet-Namen für den Exchange-Server (in Deinem Beispiel mail.xxxxx.de) einzutragen und auf die LOKALE IP-Adresse des Exchange-Servers im Büro umzuleiten.
Aus dem Internet findet demnach das iPhone den mail.xxxxx.de unter der IP vv.xx.yy.zz .... und ...
im Büro wird mail.xxxxx.de halt' aufgelöst mit der IP des lokalen Exchange-Servers 192.168.1.x

Hoffe, mein Kauderwelsch ist jetzt verständlicher face-wink

Gruß,
Ingo
Pjordorf
Pjordorf 23.01.2013 um 12:55:21 Uhr
Goto Top
Hallo,

Zitat von @LauneBaer:
die lt. meinen Recherchen kein "Hairpin Nat" beherrscht.
OK. Split DNS wäre dann eine Alternative

"Für diesen DNS-Namen habe ich dann auf dem SBS-Server einen Eintrag für die IP-Adresse des Exchange-Servers (der SBS selbst) erstellt." kann ich leider nicht ganz
Schau mal auf eine Antwort von @GuentherH hier Probleme mit dem OWA beim SBS 2003. Das sollte dein problem auch lösen.

Gruß,
Peter
LauneBaer
LauneBaer 23.01.2013 um 13:07:17 Uhr
Goto Top
Hi Pjordorf,

danke für die Antwort. Ok, also im Endeffekt lege ich im DNS eine neue Forward-Zone an mit mail.xxxx.de und dann den neuen Host Eintrag der auf die IP meines Exchange zeigt.
Ist die DNS Zone dann eine primäre, sekundäre oder Stubzone? Ich denke mal eine primäre?!

Leider bin ich bei DNS noch nicht so ganz fit, und da ich keine Testumgebung habe will ich ungern in der Produktivumgebung einfach was ausprobieren und mir am Ende noch das DNS oder AD kaputt machen. face-smile

Grüße
Pjordorf
Pjordorf 23.01.2013 um 23:13:44 Uhr
Goto Top
Hallo,

Zitat von @LauneBaer:
Ok, also im Endeffekt lege ich im DNS eine neue Forward-Zone an mit mail.xxxx.de und dann den neuen Host Eintrag der auf die IP meines Exchange zeigt.
Ja. Neuer Host mit leeren Namen.

Produktivumgebung einfach was ausprobieren und mir am Ende noch das DNS oder AD kaputt machen. face-smile
Wenn du es nicht in der Produktivumgebung machen willst, OK. Dann musst du deine Testumgebung dafür nutzen. Wenn du die auch nicht hast, was soll dann die Fragerei hier? Es wird dir niemals jemand eine Lösung hier nennen und dafür garantieren das wenn du diese dann umsetzt das die auch klappt. Wir können doch für Fehler deinerseits hier nicht gerade stehen. Du brauchst nur einen Zahlendreher oder sonstwas haben (Fehler im System die du uns verschwiegen hast usw.) und schon klappt es bei dir nicht. Und wir sind dann Schuld? Und was bringt es dir wenn ich dir jetzt Schreibe das es wenn ich es Umsetze es dann auch funktioniert? Wie kann ich sicher sein das deine Umgebung inkl. Domänennamen, DNS, DHCP, Externe Domänennamen usw. alles korrekt eingericht wurde und auch läuft bevor du dran gehst dir im DNS einen neuen Eintrag machst und dann plötzlich dein System steht? Wenn du dieses Risiko nicht eingehen willst. OK. Es gibt Dienstleister die es dann gegen einer gegenleistung für dich machen. Aber auch die werden dir nicht alle Entscheidungen und Risiken abnehmen.

Entscheide was du willst. Es selbst tun und risiken selbst eingehen oder es an Dienstleister (wie ich) Delegieren und Bezahlen. Aber bedenke, auch einem Dienstleister können Fehler unterlaufen.

Aber wir haben ja ein Sprichwort hier. Zuerst ertsllst du eine datensicherung. Danach wird diese geprüft. Dann erst kannst du Arbeiten. face-smile

Gruß,
Peter