4
PfSense Autodiscover vom Smartphone (Android)
Hallo,
ich habe gerade in mein Netzwerk eine pfSense eingebaut. Dahinter läuft ein Exchange Server. Es funktioniert eigentlich alles, bis auf die emails mit dem Smartphone per LTE abzuholen. Wenn das Handy per WLAN mit dem Firmennetz verbunden ist funktioniert es. Kann mir jemand helfen? Wenn ich HTTPS also mit Port 443 einen NAT erstelle dann bekomme ich zumindes ein Zertifikat Fehler.
Gruß Christian
ich habe gerade in mein Netzwerk eine pfSense eingebaut. Dahinter läuft ein Exchange Server. Es funktioniert eigentlich alles, bis auf die emails mit dem Smartphone per LTE abzuholen. Wenn das Handy per WLAN mit dem Firmennetz verbunden ist funktioniert es. Kann mir jemand helfen? Wenn ich HTTPS also mit Port 443 einen NAT erstelle dann bekomme ich zumindes ein Zertifikat Fehler.
Gruß Christian
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 392307
Url: https://administrator.de/contentid/392307
Ausgedruckt am: 25.11.2024 um 08:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
du hast keine Firewall Regel für HTTPS. Das zeigt dir auch das Log an.
Du solltest auch Port Forwarding für HTTPS auf den Exchange einrichten.
Aktuell lediglich Port 80 (outside) auf Port 443 (inside).
Allerdings würde ich den Redirect auf SSL dem IIS überlassen.
Microsoft bietet übrigens ein sehr gutes Tool an, um das Autodiscovery zu prüfen:
https://testconnectivity.microsoft.com
Viele Grüße,
Exception
du hast keine Firewall Regel für HTTPS. Das zeigt dir auch das Log an.
Du solltest auch Port Forwarding für HTTPS auf den Exchange einrichten.
Aktuell lediglich Port 80 (outside) auf Port 443 (inside).
Allerdings würde ich den Redirect auf SSL dem IIS überlassen.
Microsoft bietet übrigens ein sehr gutes Tool an, um das Autodiscovery zu prüfen:
https://testconnectivity.microsoft.com
Viele Grüße,
Exception
Ich habe jetzt folgende Regel und NAT weiterleitung. So funktionierts jetzt erstmal. Von der Sicherheit gesehen, soll ich am NAT und an der Regel noch etwas anpassen, oder passt das so?
Ja, so würde das passen. Wie gesagt, ich würde bei Port 80 die NAT Regel Port 80 (outside) auf Port 80 (inside) machen. Und nicht Port 80 (outside) auf Port 443 (inside). Den Redirect auf SSL sollte immer nur mit HTTP 301 machen.
Was die Sicherheit betrifft...du solltest dir halt klar sein, dass von extern direkt auf den Exchange Server zugegriffen werden kann. Die höchste SIcherheit erreichst du nur damit, dass der Exchange Server nicht direkt von außen erreichbar ist und das auf Layer7 die Anfragen geprüft werden. Stichwort: Web Application Firewall.
Hängt halt immer davon ab, auf welche Sicherheit man angewiesen ist.
Grundsätzlich würde das aber so erstmals funktionieren.
Was die Sicherheit betrifft...du solltest dir halt klar sein, dass von extern direkt auf den Exchange Server zugegriffen werden kann. Die höchste SIcherheit erreichst du nur damit, dass der Exchange Server nicht direkt von außen erreichbar ist und das auf Layer7 die Anfragen geprüft werden. Stichwort: Web Application Firewall.
Hängt halt immer davon ab, auf welche Sicherheit man angewiesen ist.
Grundsätzlich würde das aber so erstmals funktionieren.
Vielen Dank für Deine Hilfe.
Gruß Christian
Gruß Christian
