Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Kein ActiveSync auf Smartphones nach Änderung der IP

Mitglied: dd0815

dd0815 (Level 1) - Jetzt verbinden

11.06.2019 um 10:05 Uhr, 349 Aufrufe, 13 Kommentare

Hallo zusammen,

wir betreiben einen eigenen Exchange-Server (Microsoft Exchange 2016 CU2 = 15.1.466.34) und aufgrund eines Vertragswechsels bei der Telekom haben wir eine neue IP-Adresse bekommen. Nachdem ich die Subdomain bei unserem Provider (Alfahosting) auf die neue IP geändert habe, bekommen wir auch wieder Emails auf unsere Clients, nur funktioniert das ActiveSync seitdem bei allen Smartphones nicht mehr. Neu im System ist ein LanCom-Router, auf dem ich aber alle notwendigen Ports freigegeben habe. Dahinter sitzt eine Sophos SG115, bei der ich mir grad den Wolf suche, ob ich bei dieser nicht etwas umkonfigurieren muss - bin bis jetzt nicht fündig geworden. Bei der Anmeldung im Smartphone (Konto neu anlegen) kommt die Fehlermeldung: Zeitüberschreitung bei der Verbindung mit Ihrem E-Mail-Server - anscheinend findet das Smartphone den Email-Server gar nicht...

Habt Ihr vielleicht eine Idee, wo und wie ich herausbekommen kann, woran es liegt?

Viele Grüße,
dd0815
Mitglied: Pjordorf
11.06.2019 um 10:24 Uhr
Hallo,

Zitat von dd0815:
Habt Ihr vielleicht eine Idee, wo und wie ich herausbekommen kann, woran es liegt?
Was genau soll die Sophos 115 hinter dein LanCom tuen? Soll der auch Mails annehmen, prüfen und zum Exchange weiterleiten?

Gruß,
Peter
Bitte warten ..
Mitglied: dd0815
11.06.2019 um 10:34 Uhr
Hallo Peter,

die Sophos ist schon immer unsere Firewall gewesen. Nur mit der neuen Leitung kommt das Telefon ja auch über die Internetleitung und zum Aufsplitten in Internet und Telefon (für unsere Uralt-Telefonanlage) hat uns die Telekom noch diesen LanCom-Router hingestellt (mehr macht dieser auch nicht). Die Sophos prüft die Emails natürlich und leitet sie weiter, genau...

Das ganze System hat ja mit der alten IP funktioniert (jetzt hätte ich doch beinahe "wunderbar funktioniert" geschrieben, aber das wäre ja doch arg übertrieben ). An irgendetwas muss es doch liegen, dass die Smartphones den Emailserver nun nicht mehr finden...
Bitte warten ..
Mitglied: StefanKittel
11.06.2019 um 10:43 Uhr
Moin,

Ihr greift vermutlich über einen Hostnamen darauf zu.
Also habt Ihr die IP bei diesm Hostname geändert.

Das ist eine DNS-Einstellung zu der es eine TTL gibt.
Möglichweise haben die Smartphohes oder der LTE-Betreiber die alte IP gecacht.
-> Kurze TTL einstellen für das näshte mal und hier (bis zu 24h) warten.

Stefan
Bitte warten ..
Mitglied: Pjordorf
11.06.2019 um 10:56 Uhr
Hallo,

Zitat von dd0815:
die Sophos ist schon immer unsere Firewall gewesen.
OK. Ihr habt jetzt den LanCom davor geschaltet, somit habt ihr eine Routerkaskade. Du musst also deine Portforwarding an 2 stellen nun Eintragen, einmal im Lancom zur Sophos und einmal von der Sophos zun Mailserver/IIS usw. Oder du nutzt die DMZ bzw. Exposed Host Funktion vom LanCom. Da die Sophos schon da war. hat sich dort nur die externe IP in eine interne vom Lancom geändert.

Die Sophos prüft die Emails natürlich und leitet sie weiter, genau...
Dazu muss aber ein Portforwarding auf den LanCom gemacht werden. (Router Kaskade)

Gruß,
Peter
Bitte warten ..
Mitglied: HeinrichM
11.06.2019 um 11:04 Uhr
Hi, ich tippe auch auf DNS Probleme. Was steht beim Handy als Server? Die IP oder die Domäne?
Was macht dein OWA über einen Browser?

Gruß HeinrichM
Bitte warten ..
Mitglied: dd0815
11.06.2019 um 11:15 Uhr
Hallo Stefan,

der Provider hat auch gesagt, die Änderung dauert 2-24h. Die Emails auf den normalen Clients ja haben nach den 2h ja auch wieder funktioniert, d.h. die DNS-Änderung ist vollzogen. Mittlerweile sind auch mehrere Tage vergangen, wo die Smartphones sich nicht synchronisierten bzw. die Konten nicht neu angelegt werden können...
Bitte warten ..
Mitglied: dd0815
11.06.2019 um 11:20 Uhr
Hallo Peter,

wie bereits geschrieben habe ich auf dem LanCom sogar alle Ports an die Sophos weitergeleitet (mit der Exposed Host Funktion), bei der Sophos hat sich ja bezüglich des Email-Weiterleitens zu unserem eigentlichen Server nichts geändert - wenn es vorher funktioniert hat, sollte es das nun auch tun...
Bitte warten ..
Mitglied: dd0815
11.06.2019 um 11:33 Uhr
Hallo HeinrichM,

habe beim Handy als Server mal beides probiert, es ging beides nicht: mail.makrosolutions.com sowie unsere neue IP 217.91.25.1

OWA ist deaktiviert, das benutzen wir nicht.

Hm, ich weiß gar nicht, ob früher der Mailserver vom Internet aus sichtbar war, das habe ich nicht probiert, jetzt ist er das erstmal nicht...

Vielleicht noch erwähnenswert: früher liefen die Emails über unseren Provider Alfahosting. Ich habe insgeheim die Vermutung, dass irgendetwas nicht sauber umgestellt wurde, weil wir immer mal wieder mit dem ActiveSync Probleme hatten und es gibt auch bspw. Emails, die bis zu 15min brauchen, bis sie bei uns ankommen - aber das kann auch an etwas anderem liegen...
Bitte warten ..
Mitglied: Pjordorf
11.06.2019 um 12:37 Uhr
Hallo,

Zitat von dd0815:
neue IP 217.91.25.1
Feste IP oder ändert die sich?

Vielleicht noch erwähnenswert: früher liefen die Emails über unseren Provider Alfahosting.
Und was der nun mit deinen Mails zu tun? Der MX zeigt auf welche IP bzw. Domäne? Wid Alfahosting dann nur zum Senden (Smarthost) verwendet? Ansonsten den Mailflow mal komplett durchchecken und schauen wer was tun soll.

Gruß,
Peter
Bitte warten ..
Mitglied: dd0815
11.06.2019 um 13:35 Uhr
Hallo Peter,

die neue IP ändert sich natürlich nicht, nur war es der Telekom nicht möglich unsere alte IP zu übernehmen (natürlich trotz anderslautender Aussagen bei Vertragsunterschrift)...

Da ich mit meinem gesunden Halbwissen nicht weiß, ob solche Informationen relevant sind, habe ich sie mal gepostet... Den MX beim Alfahosting habe ich wie oben geschrieben auf die neue IP gesetzt, sonst würden wir ja gar keine Emails empfangen können.

Mittlerweile habe ich die in der Sophos benutzten Zertifikate im Verdacht (ein Thema, bei dem ich nicht mal mit Halbwissen glänzen kann) - habe im Netz folgende Anleitung gefunden:

https://www.frankysweb.de/sophos-utm-9-4-waf-und-exchange-2016/">https://www.frankysweb.de/sophos-utm-9-4-waf-und-exchange-2016/

Vieles davon war schon da, allerdings der virtuelle Webserver nicht. Nach dem Anlegen bin ich beim Konto anlegen auf dem Smartphone etwas weitergekommen, zumindest habe ich mein altes Email-Konto wieder (ich hatte es gelöscht und jetzt konnte ich es wieder anlegen). Allerdings datiert die letzte Email vom 6.6., d.h. das synchronisieren funktioniert weiterhin nicht - und Konto löschen heißt offenbar nicht alles löschen . Aber das heißt vermutlich auch, dass das Smartphone immerhin den Mailserver gefunden hat... Aber es könnte auch damit zu tun haben, dass ich in der Sophos den DNS-Cache gelöscht habe... Ich stochere nach wie vor im Nebel rum.

... Sind Zertifikate vielleicht an eine bestimmte IP gebunden?

Wie gesagt, wenn Ihr irgendwo einen Link für mich habt, wie ich dies diagnostizieren kann (bspw. den Mailflow checken, Exchange Management Shell-Befehle, welche Logs interessant sind usw.), dann wäre ich sehr dankbar...
Bitte warten ..
Mitglied: Pjordorf
11.06.2019, aktualisiert um 14:19 Uhr
Hallo,

Zitat von dd0815:
die neue IP ändert sich natürlich nicht,
Also eine feste IPv4

Mittlerweile habe ich die in der Sophos benutzten Zertifikate im Verdacht (ein Thema, bei dem ich nicht mal mit Halbwissen glänzen kann) - habe im Netz folgende Anleitung gefunden:
Bedenke, deine vorherige Installationsart hatte eine Öffentliche IP am WAN der Sophos. Dort ist jetzt eine Private IP aus dem Netz vom LanCom. Hast du irgendwelche IPs sonst noch geändert oder Namen anders geschrieben?

Vieles davon war schon da, allerdings der virtuelle Webserver nicht.
Also änderst du auch die Konfiguration deiner Sophos?

... Sind Zertifikate vielleicht an eine bestimmte IP gebunden?
Seltenst, bis gar nicht. Zertifikate reagieren auf Namen, ausser du hast den expliciten Wunsch/Bedarf das ein Zertifikat an eine IP Gebunden wird/ist. Wie gesagt, eher nicht.

Wie gesagt, wenn Ihr irgendwo einen Link für mich habt, wie ich dies diagnostizieren kann (bspw. den Mailflow checken, Exchange Management Shell-Befehle, welche Logs interessant sind usw.), dann wäre ich sehr dankbar...
https://testconnectivity.microsoft.com/ und Wireshark

Gruß,
Peter
Bitte warten ..
Mitglied: dd0815
11.06.2019 um 14:44 Uhr
Hallo Peter,

vielen Dank für Deine (/Eure) Unterstützung...

Es war eine fehlende NAT-Regel in der Sophos. Die alte wurde anscheinend letzte Woche durch einen IT-Dienstleister gelöscht, da wir nun nicht mehr 2 Internetanschlüsse, sondern nur noch den neuen haben...

Einen schönen Tag wünsche ich Euch,
dd0815
Bitte warten ..
Mitglied: Pjordorf
11.06.2019 um 14:52 Uhr
Hallo,

Zitat von dd0815:
Es war eine fehlende NAT-Regel in der Sophos.
Das konnten wir hier nicht wissen. Dazu liegt uns keine Information vor. Aber Danke.

Gruß,
Peter
Bitte warten ..
Ähnliche Inhalte
HTML

Wordpress Responsiv Problem (ausschlielich auf Smartphon)

gelöst Frage von Adnan88HTML4 Kommentare

Hallo, kann mir eventuell hier jemand helfen habe bei einer Website ein Problem, das Problem besteht allerdings nur in ...

E-Mail

Activesync David

Frage von Huibuh2010E-Mail2 Kommentare

Hallo Admins, wir haben übers WE ein Update von David.fx zu David 12 gemacht. Bei David gibt es ja ...

Exchange Server

ActiveSync und iOS

Frage von 14489Exchange Server3 Kommentare

Hallo Leute, hat wer folgende Kombination im Einsatz. Exchange 2013 und iOS Managed Apps. Per MDM wird das Exchange ...

Mac OS X

MacOS und ActiveSync

gelöst Frage von bolle01Mac OS X7 Kommentare

Moin, ich wollte gerne auf meinem MacBook die Firmen Email Adresse einbinden via ActiveSync, was auf dem iPhone ohne ...

Neue Wissensbeiträge
LAN, WAN, Wireless
Sophos RED50 stürzt ab und ist danach tot
Information von Ex0r2k16 vor 2 TagenLAN, WAN, Wireless

Hey, nach meinem Thread bin ich durch Zufall auf das hier gestoßen: Also wenn ihr UTMs und RED50's im ...

Windows 10

Microsoft macht Bluetooth absichtlich kaputt: Windows 10 Update blockiert Bluetooth-Verbindungen zu Android

Tipp von 1Werner1 vor 2 TagenWindows 107 Kommentare

Moin, jetzt spinnt MS total , was muss ich da auf Chip.de lesen: Auch im Juni schließt Microsoft im ...

Soziale Netzwerke

Facebook - künftig ohne Account des Bundeslandes Sachsen-Anhalt

Information von VGem-e vor 3 TagenSoziale Netzwerke3 Kommentare

Servus, mal sehen, ob andere öffentliche Einrichtungen folgen wollen/können Gruß

Humor (lol)
Facebook Mailer auf NIX-Spamlist
Information von Henere vor 3 TagenHumor (lol)

Eben aus dem Log meines Postfix gefischt. Recht haben Sie. FB ist SPAM :-) lachende Grüße, Henere

Heiß diskutierte Inhalte
Router & Routing
Synology NAS in anderem Subnetz nicht erreichbar
Frage von Tech1KonniRouter & Routing24 Kommentare

Hallo Leute, ich bin Software-Entwickler und daher auch etwas bewandert in den Grundkenntnissen der Netzwerktechnik. Aktuell habe ich allerdings ...

Netzwerke
Zugriff auf mehrere Clients via RDP
Frage von xXMariusXxNetzwerke11 Kommentare

Moin, ich würde gerne auf mehrere Clients in einem Netzwerk via RDP zugreifen. Gibt es eine elegantere Lösung als ...

Windows 7
RDP funktioniert nur einmal
Frage von Sc0rc3dWindows 710 Kommentare

Hi, ich arbeite mittels Remote Desktop von zu Hause. Manchmal per VPN und manchmal direkt (Portfreigabe 3389 -> 46XXX). ...

Windows Server
Probleme Installation Windows Server 2019
Frage von AK-47.2Windows Server7 Kommentare

Hallo zusammen, ich habe das Problem einen Windows Server 2019 auf ein Testsystem zu bringen. Das Mainboard ist ein ...