IPhone mit Exchange verbinden
Hallo zusammen,
ich weiß, dass es zu diesem Thema bereits etliche Beiträge gibt. Jedoch komme ich nicht weiter. Ich möchte gerne von außerhalb auf Outlook zugreifen und mit dem iPhone mein Exchange Postfach verbinden. Ich habe einen Netgear ProSafe VPN Firewall FVS338 Router. Dort ist eine VPN Verbindung mittels PPTP eingerichtet. Die VPN Verpindung klappt.
Wobei ich für eine Anleitung einer VPN Verbindung in dem Router dankbar wäre, um zu prüfen ob alles richtig ist.
Welche Server Daten muss ich jetzt bei Mail eingeben? Ich komme schonmal mit dem Browser auf die interne Firmenwebseite.
SBS2003 SP1
Exchange Server 2003
ich weiß, dass es zu diesem Thema bereits etliche Beiträge gibt. Jedoch komme ich nicht weiter. Ich möchte gerne von außerhalb auf Outlook zugreifen und mit dem iPhone mein Exchange Postfach verbinden. Ich habe einen Netgear ProSafe VPN Firewall FVS338 Router. Dort ist eine VPN Verbindung mittels PPTP eingerichtet. Die VPN Verpindung klappt.
Wobei ich für eine Anleitung einer VPN Verbindung in dem Router dankbar wäre, um zu prüfen ob alles richtig ist.
Welche Server Daten muss ich jetzt bei Mail eingeben? Ich komme schonmal mit dem Browser auf die interne Firmenwebseite.
SBS2003 SP1
Exchange Server 2003
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 201944
Url: https://administrator.de/forum/iphone-mit-exchange-verbinden-201944.html
Ausgedruckt am: 23.12.2024 um 12:12 Uhr
16 Kommentare
Neuester Kommentar
Hi mcbobtail,
ich nehme mal an das dein Exchange nicht von außen erreichbar ist.
VPN ist auf deinem Router eingerichetet?
Gut, Dann muss Du VPN auf deinem iPhone einrichten. Wenn dies erfolgreich ist, kannst Du unter Einstellungen - Mail - neues Postfach - Exchange. Dort dann deine Mail Adresse, Benutzername, Passwort, Exchange Namen eingeben etc.
Bis dann.
Beste Grüße Grobi
ich nehme mal an das dein Exchange nicht von außen erreichbar ist.
VPN ist auf deinem Router eingerichetet?
Gut, Dann muss Du VPN auf deinem iPhone einrichten. Wenn dies erfolgreich ist, kannst Du unter Einstellungen - Mail - neues Postfach - Exchange. Dort dann deine Mail Adresse, Benutzername, Passwort, Exchange Namen eingeben etc.
Bis dann.
Beste Grüße Grobi
ne das siehst du richtig... Ich weiss nur das die meisten Firmen es so machen.
Natürlich wird da noch was zur sicherheit zwischengeschaltet wie z.B. eine Extra Firewall oder Watchguard.
Einige sichern sich sogar noch mehr ab und stecken den Mailserver in eine DMZ.
Naja ist halt Ansichtssache, wie man es machen möchte. Über VPN sollte es aber auch funktionieren.
Wenn die VPN steht musst du diese aber auch noch im Iphone einrichten...
dann gibst du einfach den Namen vom Mailserver im Mailclient an..
Natürlich wird da noch was zur sicherheit zwischengeschaltet wie z.B. eine Extra Firewall oder Watchguard.
Einige sichern sich sogar noch mehr ab und stecken den Mailserver in eine DMZ.
Naja ist halt Ansichtssache, wie man es machen möchte. Über VPN sollte es aber auch funktionieren.
Wenn die VPN steht musst du diese aber auch noch im Iphone einrichten...
dann gibst du einfach den Namen vom Mailserver im Mailclient an..
Hallo,
Du kannst es auf Port 443 reduzieren. Deine Anwender müssen dann aber https anstelle von http verwenden. http wird am IIS sowieso auf https geleitet. Also, Port 80 dicht machen.
Wenn dir der Einsatz von einem Reversey Proxy zu aufwändig ist dann solltest du die Entscheidung "unsere Eierfone müssen Mails machen" nochmals überdenken. Nur ein nicht angeschlossenes Internet ist ein sicheres Internet.
Der SBS 2003 bringt alles was du brauchst auch ohne das es VPN bedarf. Die Assistenten richten den SBS dir so ein das auch EAS (Exchange Active Sync, Outlook Anywhere, Outlook over HTTPS, RPC over HTTPS) sauber funktioniert sofern Port 443 auf den SBS weitergeleitet wird (Reverse Proxy davor?). Du musst nur dein selbst erstelltes Zertifikat aufs Eiermobil pappen. Dazu das Iphone Konfigurations Ut8ility am besten nehmen und dir Profile einrichten.
Bedenke, es gibt keine 100%ige Sicherheit und das Internet ist Böse
Gruß,
Peter
Du kannst es auf Port 443 reduzieren. Deine Anwender müssen dann aber https anstelle von http verwenden. http wird am IIS sowieso auf https geleitet. Also, Port 80 dicht machen.
auf den Server weitergeleitet werden. Oder sehe ich das falsch?
Richtig. die werden weitergeleitet. Port 25 für SMTP ist dann bei dir auch gesperrt wegen Sicherheitsbedenken, oder? Port 53 auch, oder? Es gibt für Firmenkunden tatsächlich sachen wie ISA 2004 welche beim SBS 2003 Premium dazu gehörten um eben auch einen Reverse Proxy zu haben. Mittlerweile ist ja auch der nachfolger TMG abgekündigt seitens MS, so dass dir nur über bleibt dir einen dritt Hersteller zu suchen. Sophos UTM (ehemals Astaro) für Firmen bietet dir auch einen Reverse proxy. Die UTM gibt es auch kostenlos, allerdings nur mit Basisfunktionen. Andere wie Juniper, Watchguard, SonicWall usw. bieten dir auch Lösungen an.Wenn dir der Einsatz von einem Reversey Proxy zu aufwändig ist dann solltest du die Entscheidung "unsere Eierfone müssen Mails machen" nochmals überdenken. Nur ein nicht angeschlossenes Internet ist ein sicheres Internet.
Der SBS 2003 bringt alles was du brauchst auch ohne das es VPN bedarf. Die Assistenten richten den SBS dir so ein das auch EAS (Exchange Active Sync, Outlook Anywhere, Outlook over HTTPS, RPC over HTTPS) sauber funktioniert sofern Port 443 auf den SBS weitergeleitet wird (Reverse Proxy davor?). Du musst nur dein selbst erstelltes Zertifikat aufs Eiermobil pappen. Dazu das Iphone Konfigurations Ut8ility am besten nehmen und dir Profile einrichten.
Bedenke, es gibt keine 100%ige Sicherheit und das Internet ist Böse
Gruß,
Peter
Dann gibst du logischerweise die lokale IP oder lokalen Namen des Mailservers an sofern du lokale Namen übers VPN auflösen kannst !! Sonst eben die nackte IP.
Das ist ja, wie jeder kundige Netzwerker weiss, der tiefere Sinn eines VPNs das du damit arbeitest so wie in einer lokalen LAN Verbindung und das auch noch sicher.
Obwohl sicher ?! ....bei PPTP ist man das nicht mehr:
http://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...
Für Firmen VPNs also ein absolutes No Go !
Seit wann kann die grauselige NetGear Gurke denn auch PPTP...die kann doch sonst nur IPsec ??
Das ist ja, wie jeder kundige Netzwerker weiss, der tiefere Sinn eines VPNs das du damit arbeitest so wie in einer lokalen LAN Verbindung und das auch noch sicher.
Obwohl sicher ?! ....bei PPTP ist man das nicht mehr:
http://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...
Für Firmen VPNs also ein absolutes No Go !
Seit wann kann die grauselige NetGear Gurke denn auch PPTP...die kann doch sonst nur IPsec ??
Hallo,
Ja, VPN ist sicher. Aber wer so viel Wert auf Sicherheit wie du legst sollte schon wissen das ein PPTP eben nicht mehr sicher ist. Kostet USD 200 und dein PPTP ist offengelegt. Daher ist auch deine Paranoia nicht nachvollziehbar
Du willst aber ein Client am Exchange anbinden. Dazu wird bei dir (SBS 2003) noch MAPI genutzt. Geht per VPN, oder du nutzt eben RPC over HTTPS (Excahneg Active Sync). Dir ist schon bekannt was das s am ende von hhtp bedeutet, oder?
Natürlich ist auch alles nur sounsicher wie dein schwächstes Passwort.
Gruß,
Peter
Ja, VPN ist sicher. Aber wer so viel Wert auf Sicherheit wie du legst sollte schon wissen das ein PPTP eben nicht mehr sicher ist. Kostet USD 200 und dein PPTP ist offengelegt. Daher ist auch deine Paranoia nicht nachvollziehbar
Wie ist der übliche Name des Mailservers?
Wenn die nicht am Internet mit Port 25 (SMTP) hängen dann gibt es eben keine Mails. Kein wenn und kein aber.Du willst aber ein Client am Exchange anbinden. Dazu wird bei dir (SBS 2003) noch MAPI genutzt. Geht per VPN, oder du nutzt eben RPC over HTTPS (Excahneg Active Sync). Dir ist schon bekannt was das s am ende von hhtp bedeutet, oder?
Natürlich ist auch alles nur so
Gruß,
Peter
Hallo,
Aber dann darauf achten das die Bezahlmodule für eben Reverse Proxy bzw. WAF auch genutzt werden. Sonst ist es wieder nur reines Portforwarding. Da macht auch eine UTM nichts anderes raus. Portforwarding <> Reverse Proxy bzw. WAF
Gruß,
Peter
Aber dann darauf achten das die Bezahlmodule für eben Reverse Proxy bzw. WAF auch genutzt werden. Sonst ist es wieder nur reines Portforwarding. Da macht auch eine UTM nichts anderes raus. Portforwarding <> Reverse Proxy bzw. WAF
Gruß,
Peter
Zitat von @alexdroid:
Klare Empfehlung: Ich würde OWA über https nutzen. Dabei würde ich die Kennwortrichtlinien in der Firma einmal
überarbeiten damit sicherere und längere Passwörter gewählt werden müssen. Zur Absicherung eine
Watchguard. dann biste auf der Sicheren Seite!
Klare Empfehlung: Ich würde OWA über https nutzen. Dabei würde ich die Kennwortrichtlinien in der Firma einmal
überarbeiten damit sicherere und längere Passwörter gewählt werden müssen. Zur Absicherung eine
Watchguard. dann biste auf der Sicheren Seite!
Hi, Richtlinien sind schön und gut, es gibt da immer wieder findige Mitarbeiter... neulich ist mir das aufgefallen, da jemand "Januar_2012"... hatte und dann "Januar_2013" usw usw für jeden Monat. Evtl hilft da auch eine kurze Schulung!
Viele Grüße