Nur aus interner IP mit iPhone keine Verbindung mit Exchange ActiveSync
Konfiguration: SBS2011 mit Exchange und ActiveSync
Hallo zusammen,
im Zusammenhang mit der Erneuerung von Zertifikaten haben nun unsere Mitarbeiter mit dem iPhone keine Verbindung mehr zu Exchange. Der Server hat intern die 192.168.2.20. Wenn die Iphones über das interne WLAN-Netz 192.168.2.0 versuchen, eine Verbindung herzustellen, klappt es nicht ("Die Verbindung ist fehlgeschlagen"). Sobald sich die Handys in ein anderes Netz einbuchen (z.B. externes 3G), klappt die Verbindung reibungslos.
Am Router sollte es m.E. nicht liegen, da eine ausgeschaltete Firewall dort keine Besserung bringt. Die WLAN-Access Points wurden nicht umkonfiguriert. Bleibt nach meiner Einschätzung bloß noch die Firewall des SBS2011. Habe sie zwar vorhin testweise ausgeschaltet, allerdings bringt diese Maßnahme auch keine Besserung (ist hier ggf. der Neustart eines Dienstes notwendig???).
Hat jemand eine Idee, wo ich weitersuchen könnte?
Danke im Voraus und liebe Grüße
Pino
Hallo zusammen,
im Zusammenhang mit der Erneuerung von Zertifikaten haben nun unsere Mitarbeiter mit dem iPhone keine Verbindung mehr zu Exchange. Der Server hat intern die 192.168.2.20. Wenn die Iphones über das interne WLAN-Netz 192.168.2.0 versuchen, eine Verbindung herzustellen, klappt es nicht ("Die Verbindung ist fehlgeschlagen"). Sobald sich die Handys in ein anderes Netz einbuchen (z.B. externes 3G), klappt die Verbindung reibungslos.
Am Router sollte es m.E. nicht liegen, da eine ausgeschaltete Firewall dort keine Besserung bringt. Die WLAN-Access Points wurden nicht umkonfiguriert. Bleibt nach meiner Einschätzung bloß noch die Firewall des SBS2011. Habe sie zwar vorhin testweise ausgeschaltet, allerdings bringt diese Maßnahme auch keine Besserung (ist hier ggf. der Neustart eines Dienstes notwendig???).
Hat jemand eine Idee, wo ich weitersuchen könnte?
Danke im Voraus und liebe Grüße
Pino
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 207791
Url: https://administrator.de/contentid/207791
Ausgedruckt am: 25.11.2024 um 08:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
Aber genau dort ist dein Problem. Neben dem von @Dani genannten NAT Reflection wird dieses auch Hairpin NAT oder NAT Hairpinning genannt was einige Router eben nicht beherschen oder sauber umsetzen. Ausserdem sollten externe Zugänge nie von intern aus getestet werden. Warum? Siehe deine Frage
Warum Hairpin? Schau dir eine Haarnadel mal an.
Gruß,
Peter
Aber genau dort ist dein Problem. Neben dem von @Dani genannten NAT Reflection wird dieses auch Hairpin NAT oder NAT Hairpinning genannt was einige Router eben nicht beherschen oder sauber umsetzen. Ausserdem sollten externe Zugänge nie von intern aus getestet werden. Warum? Siehe deine Frage
Warum Hairpin? Schau dir eine Haarnadel mal an.
Gruß,
Peter
Na ja die Frage ist ja ob er von intern auf die externe IP zugreift ?! Leider ist die Beschreibung des TOs da etwas oberflächlich.
Wenn er die interne IP des Exchange verwenden würde dürfte es fehlerfrei klappen.
Nutzt er die externe ist es zu 99,9% eben dieses Hairpin NAT Problem.
Damit er überhaupt weiss was das ist hier die genaue Erklärung:
http://wiki.mikrotik.com/wiki/Hairpin_NAT
Das dein Router/Firewall das nicht kann ist eher ein Hinweis auf billige Schrotthardware oder... eine Fehlkonfiguration das NAT Refelction nicht aktiviert wurde.
Zum Rest ist ja schon alles gesagt worden...
Bleibt nur noch
Wie kann ich einen Beitrag als gelöst markieren?
Wenn er die interne IP des Exchange verwenden würde dürfte es fehlerfrei klappen.
Nutzt er die externe ist es zu 99,9% eben dieses Hairpin NAT Problem.
Damit er überhaupt weiss was das ist hier die genaue Erklärung:
http://wiki.mikrotik.com/wiki/Hairpin_NAT
Das dein Router/Firewall das nicht kann ist eher ein Hinweis auf billige Schrotthardware oder... eine Fehlkonfiguration das NAT Refelction nicht aktiviert wurde.
Zum Rest ist ja schon alles gesagt worden...
Bleibt nur noch
Wie kann ich einen Beitrag als gelöst markieren?