mcbobtail
Goto Top

IPhone mit Exchange verbinden

Hallo zusammen,


ich weiß, dass es zu diesem Thema bereits etliche Beiträge gibt. Jedoch komme ich nicht weiter. Ich möchte gerne von außerhalb auf Outlook zugreifen und mit dem iPhone mein Exchange Postfach verbinden. Ich habe einen Netgear ProSafe VPN Firewall FVS338 Router. Dort ist eine VPN Verbindung mittels PPTP eingerichtet. Die VPN Verpindung klappt.
Wobei ich für eine Anleitung einer VPN Verbindung in dem Router dankbar wäre, um zu prüfen ob alles richtig ist.


Welche Server Daten muss ich jetzt bei Mail eingeben? Ich komme schonmal mit dem Browser auf die interne Firmenwebseite.

SBS2003 SP1
Exchange Server 2003

Content-ID: 201944

Url: https://administrator.de/forum/iphone-mit-exchange-verbinden-201944.html

Ausgedruckt am: 23.12.2024 um 12:12 Uhr

Grobi81
Grobi81 18.02.2013 um 13:47:45 Uhr
Goto Top
Hi mcbobtail,

ich nehme mal an das dein Exchange nicht von außen erreichbar ist.
VPN ist auf deinem Router eingerichetet?
Gut, Dann muss Du VPN auf deinem iPhone einrichten. Wenn dies erfolgreich ist, kannst Du unter Einstellungen - Mail - neues Postfach - Exchange. Dort dann deine Mail Adresse, Benutzername, Passwort, Exchange Namen eingeben etc.

Bis dann.

Beste Grüße Grobi
mcbobtail
mcbobtail 18.02.2013 aktualisiert um 14:19:46 Uhr
Goto Top
Nein, er ist von außen nicht erreichbar. Ich habe lediglich im Router die PPTP Verbindung auf die Router IP weitergeleitet. Gebe ich den dyndns Namen ein, komme ich auf die Router Seite. Ist das so richtig?

Was muss ich unter Mail bei Server eingeben?
Grobi81
Grobi81 18.02.2013 um 14:21:34 Uhr
Goto Top
Wie heißt denn dein Exchange Server ?
Du musst bei Mail Server Name den Namen deines Exchanges eingeben. Beispiel. Exchange.contoso.com

Wenn DU den Dyndns namen eingibst kommst Du nicht unbedingt auf deinen Router. Kannst es probieren, wäre mir jetzt aber neu.
alexdroid
alexdroid 18.02.2013 um 14:21:53 Uhr
Goto Top
Guten Tag,
an sich ist eine VPN verbindung überhaupt nicht notwendig. Wenn im Exchange OWA eingerichtet ist und funktioniert, dann kannst du es auf dem Iphone auch einfach so konfigurieren. Durch die VPN würden wahrscheinlich die meisten User zu viele Rechte in deinem Netzwerk bekommen.

Mfg Alexdroid
mcbobtail
mcbobtail 18.02.2013 um 14:26:03 Uhr
Goto Top
Das Problem ist doch dann aber, dass ich die Ports 443 und 80 öffnen muss, so dass der Server bei Eingabe der dyndns Adresse komplett im Internet steht. Oder irre ich mich da?

OWA ist konfiguriert. Öffne ich o.g. Ports komme ich auch zur Eingabemaske der Benutzerdaten. Sobald ich aber Benutzername und Passwort eingebe, läd die Eingabemaske neu und nichts passiert. OWA ist bei den Benutzern aktiviert.
alexdroid
alexdroid 18.02.2013 um 14:33:47 Uhr
Goto Top
Hast du schonmal versucht dich folgendermaßen anzumelden:

User@domäne oder (Domäne\user)
Domänenpasswort...

Sollte dann funktionieren

Mfg
mcbobtail
mcbobtail 18.02.2013 um 14:44:48 Uhr
Goto Top
Bei OWA steht doch der Server komplett im Internet, weil die Ports auf den Server weitergeleitet werden. Oder sehe ich das falsch?
alexdroid
alexdroid 18.02.2013 um 14:52:32 Uhr
Goto Top
ne das siehst du richtig... Ich weiss nur das die meisten Firmen es so machen.
Natürlich wird da noch was zur sicherheit zwischengeschaltet wie z.B. eine Extra Firewall oder Watchguard.
Einige sichern sich sogar noch mehr ab und stecken den Mailserver in eine DMZ.

Naja ist halt Ansichtssache, wie man es machen möchte. Über VPN sollte es aber auch funktionieren.
Wenn die VPN steht musst du diese aber auch noch im Iphone einrichten...
dann gibst du einfach den Namen vom Mailserver im Mailclient an..
mcbobtail
mcbobtail 18.02.2013 um 14:56:54 Uhr
Goto Top
VPN ist doch aber die sicherere Wahl, oder? Wie ist der übliche Name des Mailservers?
Pjordorf
Pjordorf 18.02.2013 aktualisiert um 15:05:21 Uhr
Goto Top
Hallo,

Zitat von @mcbobtail:
weil die Ports
Du kannst es auf Port 443 reduzieren. Deine Anwender müssen dann aber https anstelle von http verwenden. http wird am IIS sowieso auf https geleitet. Also, Port 80 dicht machen.

auf den Server weitergeleitet werden. Oder sehe ich das falsch?
Richtig. die werden weitergeleitet. Port 25 für SMTP ist dann bei dir auch gesperrt wegen Sicherheitsbedenken, oder? Port 53 auch, oder? Es gibt für Firmenkunden tatsächlich sachen wie ISA 2004 welche beim SBS 2003 Premium dazu gehörten um eben auch einen Reverse Proxy zu haben. Mittlerweile ist ja auch der nachfolger TMG abgekündigt seitens MS, so dass dir nur über bleibt dir einen dritt Hersteller zu suchen. Sophos UTM (ehemals Astaro) für Firmen bietet dir auch einen Reverse proxy. Die UTM gibt es auch kostenlos, allerdings nur mit Basisfunktionen. Andere wie Juniper, Watchguard, SonicWall usw. bieten dir auch Lösungen an.

Wenn dir der Einsatz von einem Reversey Proxy zu aufwändig ist dann solltest du die Entscheidung "unsere Eierfone müssen Mails machen" nochmals überdenken. Nur ein nicht angeschlossenes Internet ist ein sicheres Internet.

Der SBS 2003 bringt alles was du brauchst auch ohne das es VPN bedarf. Die Assistenten richten den SBS dir so ein das auch EAS (Exchange Active Sync, Outlook Anywhere, Outlook over HTTPS, RPC over HTTPS) sauber funktioniert sofern Port 443 auf den SBS weitergeleitet wird (Reverse Proxy davor?). Du musst nur dein selbst erstelltes Zertifikat aufs Eiermobil pappen. Dazu das Iphone Konfigurations Ut8ility am besten nehmen und dir Profile einrichten.

Bedenke, es gibt keine 100%ige Sicherheit und das Internet ist Böseface-smile

Gruß,
Peter
aqui
aqui 18.02.2013 aktualisiert um 15:02:51 Uhr
Goto Top
Dann gibst du logischerweise die lokale IP oder lokalen Namen des Mailservers an sofern du lokale Namen übers VPN auflösen kannst !! Sonst eben die nackte IP.
Das ist ja, wie jeder kundige Netzwerker weiss, der tiefere Sinn eines VPNs das du damit arbeitest so wie in einer lokalen LAN Verbindung und das auch noch sicher.
Obwohl sicher ?! ....bei PPTP ist man das nicht mehr:
http://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...
Für Firmen VPNs also ein absolutes No Go !
Seit wann kann die grauselige NetGear Gurke denn auch PPTP...die kann doch sonst nur IPsec ??
Pjordorf
Pjordorf 18.02.2013 aktualisiert um 15:06:39 Uhr
Goto Top
Hallo,

Zitat von @mcbobtail:
VPN ist doch aber die sicherere Wahl, oder?
Ja, VPN ist sicher. Aber wer so viel Wert auf Sicherheit wie du legst sollte schon wissen das ein PPTP eben nicht mehr sicher ist. Kostet USD 200 und dein PPTP ist offengelegt. Daher ist auch deine Paranoia nicht nachvollziehbarface-smile

Wie ist der übliche Name des Mailservers?
Wenn die nicht am Internet mit Port 25 (SMTP) hängen dann gibt es eben keine Mails. Kein wenn und kein aber.

Du willst aber ein Client am Exchange anbinden. Dazu wird bei dir (SBS 2003) noch MAPI genutzt. Geht per VPN, oder du nutzt eben RPC over HTTPS (Excahneg Active Sync). Dir ist schon bekannt was das s am ende von hhtp bedeutet, oder?

Natürlich ist auch alles nur so unsicher wie dein schwächstes Passwort.

Gruß,
Peter
alexdroid
alexdroid 18.02.2013 um 15:10:10 Uhr
Goto Top
Klare Empfehlung: Ich würde OWA über https nutzen. Dabei würde ich die Kennwortrichtlinien in der Firma einmal überarbeiten damit sicherere und längere Passwörter gewählt werden müssen. Zur Absicherung eine Watchguard. dann biste auf der Sicheren Seite!
Pjordorf
Pjordorf 18.02.2013 um 15:15:45 Uhr
Goto Top
Hallo,

Zitat von @alexdroid:
Zur Absicherung eine Watchguard.
Aber dann darauf achten das die Bezahlmodule für eben Reverse Proxy bzw. WAF auch genutzt werden. Sonst ist es wieder nur reines Portforwarding. Da macht auch eine UTM nichts anderes raus. Portforwarding <> Reverse Proxy bzw. WAF face-smile

Gruß,
Peter
ChrisMoltisanti
ChrisMoltisanti 19.02.2013 um 10:43:17 Uhr
Goto Top
Zitat von @alexdroid:
Klare Empfehlung: Ich würde OWA über https nutzen. Dabei würde ich die Kennwortrichtlinien in der Firma einmal
überarbeiten damit sicherere und längere Passwörter gewählt werden müssen. Zur Absicherung eine
Watchguard. dann biste auf der Sicheren Seite!

Hi, Richtlinien sind schön und gut, es gibt da immer wieder findige Mitarbeiter... neulich ist mir das aufgefallen, da jemand "Januar_2012"... hatte und dann "Januar_2013" usw usw für jeden Monat. Evtl hilft da auch eine kurze Schulung!

Viele Grüße
mcbobtail
mcbobtail 19.02.2013 um 10:44:52 Uhr
Goto Top
Vielen Dank für eure Hilfe. Aufgrund der wenigen Postfächer, ca. 20, wobei nur 3 von außen erreichbar sein sollen, werde ich den Exchange auslagern. Ich denke damit bin ich besser bedient, was Sicherheit angeht. Außerdem ist der Kosten und Verwaltungsaufwand geringer.