leon123
09.08.2021
view1725
view4
0
Goto Top

Reverse Proxy - Push Benachrichtigung und Kalender geht nicht

gelöstFrageMicrosoftExchange Server
Hi zusammen,

was muss im Reverse Proxy alles freigeben werden, damit Push Nachrichten und der Kalender funktioniert?
Zum Testen benutze ich die Gmail App auf Android.

Unser Exchange darf selbst nicht ins Internet (nur über Proxy die Updates ziehen) und über den Reverse Proxy in der Firewall ist aktuell nur Active Sync freigeschalten.

Damit die E-Mails aktuell ankommen, muss ich manuell aktualisieren indem ich nach unten wische. Auch gelöschte Nachrichten werden erst auf dem Server gelöscht, wenn ich aktualisiere indem ich nach unten wische.

Die Kalender Synchronisation und auch Push Benachrichtigung funktioniert allerdings, wenn ich mich über VPN einlogge (hier ist 443 auf Exchange komplett frei).
--> Ich weiß nur über VPN ist sicher, aber es ist aktuell so gewünscht.


Danke,
Gruß
Leon
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 1138977482

Url: https://administrator.de/contentid/1138977482

Ausgedruckt am: 25.11.2024 um 06:11 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
Dani
Dani 09.08.2021 um 18:08:55 Uhr
Goto Top
Moin,
was muss im Reverse Proxy alles freigeben werden, damit Push Nachrichten und der Kalender funktioniert?
poste doch mal deine Konfiguration.

--> Ich weiß nur über VPN ist sicher, aber es ist aktuell so gewünscht.
Es geht auch ohne VPN sicher. Aber der Aufwand dafür ist nicht vergleichbar.


Gruß,
Dani
leon123
leon123 09.08.2021 aktualisiert um 19:10:41 Uhr
Goto Top
Zitat von @Dani:

Moin,
was muss im Reverse Proxy alles freigeben werden, damit Push Nachrichten und der Kalender funktioniert?
poste doch mal deine Konfiguration.

Viel mehr ist das in unserer Firewall ja nicht... Ich würde gern auf so viel wie möglich verzichten
urlpath_regex: ^(/EWS|/ews|/Microsoft-Server-ActiveSync|/OAB|/oab|/Autodiscover|/autodiscover|/eas|/EAS|/AUTODISCOVER)

Dadurch ist der Zugriff auf mail.firma.de/autodiscover z.b. erlaubt aber auf /ecb oder /owa nicht.


--> Ich weiß nur über VPN ist sicher, aber es ist aktuell so gewünscht.
Es geht auch ohne VPN sicher. Aber der Aufwand dafür ist nicht vergleichbar.

Wie geht das? Exchange Online benutzen? ;)
Dani
Lösung Dani 09.08.2021 aktualisiert um 19:55:51 Uhr
Goto Top
Moin,
urlpath_regex: ^(/EWS|/ews|/Microsoft-Server-ActiveSync|/OAB|/oab|/Autodiscover|/autodiscover|/eas|/EAS|/AUTODISCOVER)
was ist das für eine Firewall, die als Reverse Proxy "missbraucht" wird? Ist die Firmware aktuell?

Unabhängig davon:
  • Ist der Exchange Server auf dem neusten Patchstand?
  • Welche Endgeräte werden eingesetzt?
  • Wird eine extra App für den Abruf genutzt oder der mitgelieferte Mailclient?
  • Gibt es ein Event mit der ID 1040 von der Kategorie ActiveSync?

Ansonsten bitte einmal die Konfiguration prüfen: Exchange ActiveSync Server, Exchange ActiveSync Fehlersuche

Wie geht das? Exchange Online benutzen? ;)
Kurzfassung: AD FS + 2FA + WAP + Pre-Authentifizierung + AD FS Extranet Lockout + Zugriffsregelung via Gruppen + WAF.


Gruß,
Dani
leon123
leon123 09.08.2021 um 22:05:19 Uhr
Goto Top
Unabhängig davon:
  • Ist der Exchange Server auf dem neusten Patchstand?
Ja, KB5004778 mit aktualisiertem Schema.

Hab heute das aktuelle HealthChecker Skript durchlaufen lassen, nichts gefunden. SMB1 ist nur deaktiviert, muss ich demnächst mal deinstallieren, hab aber noch nicht gefunden welche Probleme das haben kann.

* Welche Endgeräte werden eingesetzt?
Apple und Android - Im Exchange ist die Quarantäne aktiviert.

* Wird eine extra App für den Abruf genutzt oder der mitgelieferte Mailclient?
Aktuell Standard.
MDM Containerlösung ist in Planung.
Unser Hersteller hat das mit der Containerlösung bei Apple noch nicht so im Griff.
Möchte ungern wechseln.

* Gibt es ein Event mit der ID 1040 von der Kategorie ActiveSync?
Das würde ich morgen mal durchsuchen.
gelöstFrageMicrosoftExchange Server
Mehr von leon123leon123Microsoft Exchange Zertifikat Bindung fehltleon123 - 3 Kommentareleon123HyperV unter Windows 10?leon123 - 23 Kommentareleon123Abgelehnte E-Mails anzeigenleon123 - 23 Kommentareleon123Portweiterleitung vs. Reverse Proxyleon123 - 7 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 15 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareHemingwayWord Makro soll aktuelle Datei regelmäßig kopieren und speichernHemingway - 11 KommentareSarekHLLegaler Einsatz vom M365 Family in Business-UmgebungSarekHL - 11 KommentareDarkened1645Bildqualität der Windows Remotedesktop-Sitzung verbessernDarkened1645 - 11 Kommentare