16
IPhone mit Exchange verbinden
Hallo zusammen,
ich weiß, dass es zu diesem Thema bereits etliche Beiträge gibt. Jedoch komme ich nicht weiter. Ich möchte gerne von außerhalb auf Outlook zugreifen und mit dem iPhone mein Exchange Postfach verbinden. Ich habe einen Netgear ProSafe VPN Firewall FVS338 Router. Dort ist eine VPN Verbindung mittels PPTP eingerichtet. Die VPN Verpindung klappt.
Wobei ich für eine Anleitung einer VPN Verbindung in dem Router dankbar wäre, um zu prüfen ob alles richtig ist.
Welche Server Daten muss ich jetzt bei Mail eingeben? Ich komme schonmal mit dem Browser auf die interne Firmenwebseite.
SBS2003 SP1
Exchange Server 2003
ich weiß, dass es zu diesem Thema bereits etliche Beiträge gibt. Jedoch komme ich nicht weiter. Ich möchte gerne von außerhalb auf Outlook zugreifen und mit dem iPhone mein Exchange Postfach verbinden. Ich habe einen Netgear ProSafe VPN Firewall FVS338 Router. Dort ist eine VPN Verbindung mittels PPTP eingerichtet. Die VPN Verpindung klappt.
Wobei ich für eine Anleitung einer VPN Verbindung in dem Router dankbar wäre, um zu prüfen ob alles richtig ist.
Welche Server Daten muss ich jetzt bei Mail eingeben? Ich komme schonmal mit dem Browser auf die interne Firmenwebseite.
SBS2003 SP1
Exchange Server 2003
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 201944
Url: https://administrator.de/contentid/201944
Ausgedruckt am: 22.11.2024 um 14:11 Uhr
16 Kommentare
Neuester Kommentar
Hi mcbobtail,
ich nehme mal an das dein Exchange nicht von außen erreichbar ist.
VPN ist auf deinem Router eingerichetet?
Gut, Dann muss Du VPN auf deinem iPhone einrichten. Wenn dies erfolgreich ist, kannst Du unter Einstellungen - Mail - neues Postfach - Exchange. Dort dann deine Mail Adresse, Benutzername, Passwort, Exchange Namen eingeben etc.
Bis dann.
Beste Grüße Grobi
ich nehme mal an das dein Exchange nicht von außen erreichbar ist.
VPN ist auf deinem Router eingerichetet?
Gut, Dann muss Du VPN auf deinem iPhone einrichten. Wenn dies erfolgreich ist, kannst Du unter Einstellungen - Mail - neues Postfach - Exchange. Dort dann deine Mail Adresse, Benutzername, Passwort, Exchange Namen eingeben etc.
Bis dann.
Beste Grüße Grobi
Nein, er ist von außen nicht erreichbar. Ich habe lediglich im Router die PPTP Verbindung auf die Router IP weitergeleitet. Gebe ich den dyndns Namen ein, komme ich auf die Router Seite. Ist das so richtig?
Was muss ich unter Mail bei Server eingeben?
Was muss ich unter Mail bei Server eingeben?
Wie heißt denn dein Exchange Server ?
Du musst bei Mail Server Name den Namen deines Exchanges eingeben. Beispiel. Exchange.contoso.com
Wenn DU den Dyndns namen eingibst kommst Du nicht unbedingt auf deinen Router. Kannst es probieren, wäre mir jetzt aber neu.
Du musst bei Mail Server Name den Namen deines Exchanges eingeben. Beispiel. Exchange.contoso.com
Wenn DU den Dyndns namen eingibst kommst Du nicht unbedingt auf deinen Router. Kannst es probieren, wäre mir jetzt aber neu.
Guten Tag,
an sich ist eine VPN verbindung überhaupt nicht notwendig. Wenn im Exchange OWA eingerichtet ist und funktioniert, dann kannst du es auf dem Iphone auch einfach so konfigurieren. Durch die VPN würden wahrscheinlich die meisten User zu viele Rechte in deinem Netzwerk bekommen.
Mfg Alexdroid
an sich ist eine VPN verbindung überhaupt nicht notwendig. Wenn im Exchange OWA eingerichtet ist und funktioniert, dann kannst du es auf dem Iphone auch einfach so konfigurieren. Durch die VPN würden wahrscheinlich die meisten User zu viele Rechte in deinem Netzwerk bekommen.
Mfg Alexdroid
Das Problem ist doch dann aber, dass ich die Ports 443 und 80 öffnen muss, so dass der Server bei Eingabe der dyndns Adresse komplett im Internet steht. Oder irre ich mich da?
OWA ist konfiguriert. Öffne ich o.g. Ports komme ich auch zur Eingabemaske der Benutzerdaten. Sobald ich aber Benutzername und Passwort eingebe, läd die Eingabemaske neu und nichts passiert. OWA ist bei den Benutzern aktiviert.
OWA ist konfiguriert. Öffne ich o.g. Ports komme ich auch zur Eingabemaske der Benutzerdaten. Sobald ich aber Benutzername und Passwort eingebe, läd die Eingabemaske neu und nichts passiert. OWA ist bei den Benutzern aktiviert.
Hast du schonmal versucht dich folgendermaßen anzumelden:
User@domäne oder (Domäne\user)
Domänenpasswort...
Sollte dann funktionieren
Mfg
User@domäne oder (Domäne\user)
Domänenpasswort...
Sollte dann funktionieren
Mfg
Bei OWA steht doch der Server komplett im Internet, weil die Ports auf den Server weitergeleitet werden. Oder sehe ich das falsch?
ne das siehst du richtig... Ich weiss nur das die meisten Firmen es so machen.
Natürlich wird da noch was zur sicherheit zwischengeschaltet wie z.B. eine Extra Firewall oder Watchguard.
Einige sichern sich sogar noch mehr ab und stecken den Mailserver in eine DMZ.
Naja ist halt Ansichtssache, wie man es machen möchte. Über VPN sollte es aber auch funktionieren.
Wenn die VPN steht musst du diese aber auch noch im Iphone einrichten...
dann gibst du einfach den Namen vom Mailserver im Mailclient an..
Natürlich wird da noch was zur sicherheit zwischengeschaltet wie z.B. eine Extra Firewall oder Watchguard.
Einige sichern sich sogar noch mehr ab und stecken den Mailserver in eine DMZ.
Naja ist halt Ansichtssache, wie man es machen möchte. Über VPN sollte es aber auch funktionieren.
Wenn die VPN steht musst du diese aber auch noch im Iphone einrichten...
dann gibst du einfach den Namen vom Mailserver im Mailclient an..
VPN ist doch aber die sicherere Wahl, oder? Wie ist der übliche Name des Mailservers?
Hallo,
Du kannst es auf Port 443 reduzieren. Deine Anwender müssen dann aber https anstelle von http verwenden. http wird am IIS sowieso auf https geleitet. Also, Port 80 dicht machen.
Wenn dir der Einsatz von einem Reversey Proxy zu aufwändig ist dann solltest du die Entscheidung "unsere Eierfone müssen Mails machen" nochmals überdenken. Nur ein nicht angeschlossenes Internet ist ein sicheres Internet.
Der SBS 2003 bringt alles was du brauchst auch ohne das es VPN bedarf. Die Assistenten richten den SBS dir so ein das auch EAS (Exchange Active Sync, Outlook Anywhere, Outlook over HTTPS, RPC over HTTPS) sauber funktioniert sofern Port 443 auf den SBS weitergeleitet wird (Reverse Proxy davor?). Du musst nur dein selbst erstelltes Zertifikat aufs Eiermobil pappen. Dazu das Iphone Konfigurations Ut8ility am besten nehmen und dir Profile einrichten.
Bedenke, es gibt keine 100%ige Sicherheit und das Internet ist Böse
Gruß,
Peter
Du kannst es auf Port 443 reduzieren. Deine Anwender müssen dann aber https anstelle von http verwenden. http wird am IIS sowieso auf https geleitet. Also, Port 80 dicht machen.
auf den Server weitergeleitet werden. Oder sehe ich das falsch?
Richtig. die werden weitergeleitet. Port 25 für SMTP ist dann bei dir auch gesperrt wegen Sicherheitsbedenken, oder? Port 53 auch, oder? Es gibt für Firmenkunden tatsächlich sachen wie ISA 2004 welche beim SBS 2003 Premium dazu gehörten um eben auch einen Reverse Proxy zu haben. Mittlerweile ist ja auch der nachfolger TMG abgekündigt seitens MS, so dass dir nur über bleibt dir einen dritt Hersteller zu suchen. Sophos UTM (ehemals Astaro) für Firmen bietet dir auch einen Reverse proxy. Die UTM gibt es auch kostenlos, allerdings nur mit Basisfunktionen. Andere wie Juniper, Watchguard, SonicWall usw. bieten dir auch Lösungen an.Wenn dir der Einsatz von einem Reversey Proxy zu aufwändig ist dann solltest du die Entscheidung "unsere Eierfone müssen Mails machen" nochmals überdenken. Nur ein nicht angeschlossenes Internet ist ein sicheres Internet.
Der SBS 2003 bringt alles was du brauchst auch ohne das es VPN bedarf. Die Assistenten richten den SBS dir so ein das auch EAS (Exchange Active Sync, Outlook Anywhere, Outlook over HTTPS, RPC over HTTPS) sauber funktioniert sofern Port 443 auf den SBS weitergeleitet wird (Reverse Proxy davor?). Du musst nur dein selbst erstelltes Zertifikat aufs Eiermobil pappen. Dazu das Iphone Konfigurations Ut8ility am besten nehmen und dir Profile einrichten.
Bedenke, es gibt keine 100%ige Sicherheit und das Internet ist Böse
Gruß,
Peter
Dann gibst du logischerweise die lokale IP oder lokalen Namen des Mailservers an sofern du lokale Namen übers VPN auflösen kannst !! Sonst eben die nackte IP.
Das ist ja, wie jeder kundige Netzwerker weiss, der tiefere Sinn eines VPNs das du damit arbeitest so wie in einer lokalen LAN Verbindung und das auch noch sicher.
Obwohl sicher ?! ....bei PPTP ist man das nicht mehr:
http://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...
Für Firmen VPNs also ein absolutes No Go !
Seit wann kann die grauselige NetGear Gurke denn auch PPTP...die kann doch sonst nur IPsec ??
Das ist ja, wie jeder kundige Netzwerker weiss, der tiefere Sinn eines VPNs das du damit arbeitest so wie in einer lokalen LAN Verbindung und das auch noch sicher.
Obwohl sicher ?! ....bei PPTP ist man das nicht mehr:
http://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...
Für Firmen VPNs also ein absolutes No Go !
Seit wann kann die grauselige NetGear Gurke denn auch PPTP...die kann doch sonst nur IPsec ??
Hallo,
Ja, VPN ist sicher. Aber wer so viel Wert auf Sicherheit wie du legst sollte schon wissen das ein PPTP eben nicht mehr sicher ist. Kostet USD 200 und dein PPTP ist offengelegt. Daher ist auch deine Paranoia nicht nachvollziehbar
Du willst aber ein Client am Exchange anbinden. Dazu wird bei dir (SBS 2003) noch MAPI genutzt. Geht per VPN, oder du nutzt eben RPC over HTTPS (Excahneg Active Sync). Dir ist schon bekannt was das s am ende von hhtp bedeutet, oder?
Natürlich ist auch alles nur sounsicher wie dein schwächstes Passwort.
Gruß,
Peter
Ja, VPN ist sicher. Aber wer so viel Wert auf Sicherheit wie du legst sollte schon wissen das ein PPTP eben nicht mehr sicher ist. Kostet USD 200 und dein PPTP ist offengelegt. Daher ist auch deine Paranoia nicht nachvollziehbar
Wie ist der übliche Name des Mailservers?
Wenn die nicht am Internet mit Port 25 (SMTP) hängen dann gibt es eben keine Mails. Kein wenn und kein aber.Du willst aber ein Client am Exchange anbinden. Dazu wird bei dir (SBS 2003) noch MAPI genutzt. Geht per VPN, oder du nutzt eben RPC over HTTPS (Excahneg Active Sync). Dir ist schon bekannt was das s am ende von hhtp bedeutet, oder?
Natürlich ist auch alles nur so
Gruß,
Peter
Klare Empfehlung: Ich würde OWA über https nutzen. Dabei würde ich die Kennwortrichtlinien in der Firma einmal überarbeiten damit sicherere und längere Passwörter gewählt werden müssen. Zur Absicherung eine Watchguard. dann biste auf der Sicheren Seite!
Hallo,
Aber dann darauf achten das die Bezahlmodule für eben Reverse Proxy bzw. WAF auch genutzt werden. Sonst ist es wieder nur reines Portforwarding. Da macht auch eine UTM nichts anderes raus. Portforwarding <> Reverse Proxy bzw. WAF
Gruß,
Peter
Aber dann darauf achten das die Bezahlmodule für eben Reverse Proxy bzw. WAF auch genutzt werden. Sonst ist es wieder nur reines Portforwarding. Da macht auch eine UTM nichts anderes raus. Portforwarding <> Reverse Proxy bzw. WAF
Gruß,
Peter
Zitat von @alexdroid:
Klare Empfehlung: Ich würde OWA über https nutzen. Dabei würde ich die Kennwortrichtlinien in der Firma einmal
überarbeiten damit sicherere und längere Passwörter gewählt werden müssen. Zur Absicherung eine
Watchguard. dann biste auf der Sicheren Seite!
Klare Empfehlung: Ich würde OWA über https nutzen. Dabei würde ich die Kennwortrichtlinien in der Firma einmal
überarbeiten damit sicherere und längere Passwörter gewählt werden müssen. Zur Absicherung eine
Watchguard. dann biste auf der Sicheren Seite!
Hi, Richtlinien sind schön und gut, es gibt da immer wieder findige Mitarbeiter... neulich ist mir das aufgefallen, da jemand "Januar_2012"... hatte und dann "Januar_2013" usw usw für jeden Monat. Evtl hilft da auch eine kurze Schulung!
Viele Grüße
Vielen Dank für eure Hilfe. Aufgrund der wenigen Postfächer, ca. 20, wobei nur 3 von außen erreichbar sein sollen, werde ich den Exchange auslagern. Ich denke damit bin ich besser bedient, was Sicherheit angeht. Außerdem ist der Kosten und Verwaltungsaufwand geringer.
