leon123
Goto Top

Reverse Proxy - Push Benachrichtigung und Kalender geht nicht

Hi zusammen,

was muss im Reverse Proxy alles freigeben werden, damit Push Nachrichten und der Kalender funktioniert?
Zum Testen benutze ich die Gmail App auf Android.

Unser Exchange darf selbst nicht ins Internet (nur über Proxy die Updates ziehen) und über den Reverse Proxy in der Firewall ist aktuell nur Active Sync freigeschalten.

Damit die E-Mails aktuell ankommen, muss ich manuell aktualisieren indem ich nach unten wische. Auch gelöschte Nachrichten werden erst auf dem Server gelöscht, wenn ich aktualisiere indem ich nach unten wische.

Die Kalender Synchronisation und auch Push Benachrichtigung funktioniert allerdings, wenn ich mich über VPN einlogge (hier ist 443 auf Exchange komplett frei).
--> Ich weiß nur über VPN ist sicher, aber es ist aktuell so gewünscht.


Danke,
Gruß
Leon

Content-ID: 1138977482

Url: https://administrator.de/forum/reverse-proxy-push-benachrichtigung-und-kalender-geht-nicht-1138977482.html

Ausgedruckt am: 26.12.2024 um 13:12 Uhr

Dani
Dani 09.08.2021 um 18:08:55 Uhr
Goto Top
Moin,
was muss im Reverse Proxy alles freigeben werden, damit Push Nachrichten und der Kalender funktioniert?
poste doch mal deine Konfiguration.

--> Ich weiß nur über VPN ist sicher, aber es ist aktuell so gewünscht.
Es geht auch ohne VPN sicher. Aber der Aufwand dafür ist nicht vergleichbar.


Gruß,
Dani
leon123
leon123 09.08.2021 aktualisiert um 19:10:41 Uhr
Goto Top
Zitat von @Dani:

Moin,
was muss im Reverse Proxy alles freigeben werden, damit Push Nachrichten und der Kalender funktioniert?
poste doch mal deine Konfiguration.

Viel mehr ist das in unserer Firewall ja nicht... Ich würde gern auf so viel wie möglich verzichten
urlpath_regex: ^(/EWS|/ews|/Microsoft-Server-ActiveSync|/OAB|/oab|/Autodiscover|/autodiscover|/eas|/EAS|/AUTODISCOVER)

Dadurch ist der Zugriff auf mail.firma.de/autodiscover z.b. erlaubt aber auf /ecb oder /owa nicht.


--> Ich weiß nur über VPN ist sicher, aber es ist aktuell so gewünscht.
Es geht auch ohne VPN sicher. Aber der Aufwand dafür ist nicht vergleichbar.

Wie geht das? Exchange Online benutzen? ;)
Dani
Lösung Dani 09.08.2021 aktualisiert um 19:55:51 Uhr
Goto Top
Moin,
urlpath_regex: ^(/EWS|/ews|/Microsoft-Server-ActiveSync|/OAB|/oab|/Autodiscover|/autodiscover|/eas|/EAS|/AUTODISCOVER)
was ist das für eine Firewall, die als Reverse Proxy "missbraucht" wird? Ist die Firmware aktuell?

Unabhängig davon:
  • Ist der Exchange Server auf dem neusten Patchstand?
  • Welche Endgeräte werden eingesetzt?
  • Wird eine extra App für den Abruf genutzt oder der mitgelieferte Mailclient?
  • Gibt es ein Event mit der ID 1040 von der Kategorie ActiveSync?

Ansonsten bitte einmal die Konfiguration prüfen: Exchange ActiveSync Server, Exchange ActiveSync Fehlersuche

Wie geht das? Exchange Online benutzen? ;)
Kurzfassung: AD FS + 2FA + WAP + Pre-Authentifizierung + AD FS Extranet Lockout + Zugriffsregelung via Gruppen + WAF.


Gruß,
Dani
leon123
leon123 09.08.2021 um 22:05:19 Uhr
Goto Top
Unabhängig davon:
  • Ist der Exchange Server auf dem neusten Patchstand?
Ja, KB5004778 mit aktualisiertem Schema.

Hab heute das aktuelle HealthChecker Skript durchlaufen lassen, nichts gefunden. SMB1 ist nur deaktiviert, muss ich demnächst mal deinstallieren, hab aber noch nicht gefunden welche Probleme das haben kann.

* Welche Endgeräte werden eingesetzt?
Apple und Android - Im Exchange ist die Quarantäne aktiviert.

* Wird eine extra App für den Abruf genutzt oder der mitgelieferte Mailclient?
Aktuell Standard.
MDM Containerlösung ist in Planung.
Unser Hersteller hat das mit der Containerlösung bei Apple noch nicht so im Griff.
Möchte ungern wechseln.

* Gibt es ein Event mit der ID 1040 von der Kategorie ActiveSync?
Das würde ich morgen mal durchsuchen.