raimundr
Goto Top

SBS2003 vorübergehend an UMTS-Stick - kein Zugriff von Internetseite

Unser SBS 2003 muss wegen Umzug vorübergehend mit einem UMTS-Stick betrieben werden.

Durch unseren Firmenumzug muss unser SBS2003 vorübergehend mit einem UMTS-Stick betrieben werden.

- Öffentliche IP über Dyndns auch immer aktuell (kontrolliert mit wieistmeineip.de)
- RAS Konfiguration wurde gelöscht und komplett neu gemacht.
- Assistent für Internet und EMail wurde auch neu konfiguriert
- Die arbeitsplätze können problemlos ins Internet
- der Exchangeserver kann problemlos EMails versenden
- Exchangeserver holt Emails mittels POP-Connector ab

NUR

Keinerlei Zugriff von der Aussenwelt. Kein OWA-möglich (Fehler 403.6), keine Exchange-Activesyncchronisation, ....

Was habe ich noch vergessen?

Gruß

Raimund

Content-ID: 165294

Url: https://administrator.de/contentid/165294

Ausgedruckt am: 26.11.2024 um 17:11 Uhr

PeterKnies
PeterKnies 28.04.2011 um 08:07:55 Uhr
Goto Top
Hi,

ich glaube der UMTS Stick hat eine kleine Firewall für den Datenverkehr von Aussen nach Innen.

Wie man die deaktivieren kann weiß ich aber auch nicht.

Gruss
Raimundr
Raimundr 28.04.2011 um 08:09:47 Uhr
Goto Top
Laut 2 verschiedenen Leuten von der Telekom-Datenhotline ist keine Firewall mehr drin. Auch sind keine Ports gesperrt. Ist ne Businesskarte drin.
PeterKnies
PeterKnies 28.04.2011 um 08:14:08 Uhr
Goto Top
Aber irgendwas muss ja das Internet abhalten. Den sonst wäre dein Server schon mit Hackerangriffen überrannt worden.

Ich glaube auch das dir eine Konfigurationsmöglichkeit für das Routing fehlt du musst ja bestimmte Ports auf den Server umleiten (z. B. 443).

Also ich denke das dies nicht funtkioniert (lass mich aber gern auch etwas besserem belehren).

Gruss
Archimedes
Archimedes 28.04.2011 um 08:49:05 Uhr
Goto Top
ich nehme an du hast es mir der IP anstatt der DynDNS adresse auch versucht?! ...
ich hatte mal diverse Probleme bei OWA über DynDNS....
Raimundr
Raimundr 28.04.2011 um 09:11:37 Uhr
Goto Top
Ja. War auch eines der ersten Sachen.
keine-ahnung
keine-ahnung 28.04.2011 um 10:26:36 Uhr
Goto Top
Auch ein freundliches Hallo,

zwei Möglichkeiten: entweder hast Du jetzt alle Ports offen - was ich nicht glaube - dann viel Spass beim Neuaufsetzen des Servers oder Du musst dem Server begreiflich machen, wie das Routing von http und https funktionieren soll, was meines Erachtens wohl auch nicht ganz so einfach wird, wenn der Server sein eigener Router ist ....

Das ist IMHO eine komische Idee mit dem Stick. Warum besorgst Du Dir nicht einen HSDPA-Router ????

LG, Thomas
Raimundr
Raimundr 28.04.2011 um 10:39:26 Uhr
Goto Top
Wenn alle Ports offen wären, würde es vermutlich funktionieren.... face-smile

Aber irgendetwas blockt. . .

Warum Stick? War die schnellste verfügbare Lösung. Es handelt sich nur um ein paar Tage, bis das grosse T die CompanyConnectLeitung umgezogen hat.
Ausserwoeger
Ausserwoeger 28.04.2011 um 10:41:11 Uhr
Goto Top
Ganz ehrlich is das die dümmste idee seit langem. Mit nem UMTS Stick einen SBS Server bereiben.
Selbst wenn der Stick hammer Empfang hat reicht ein einzges 10 MB Mail und die Internetverbindung is für 2 min so zu das man nix mehr machen kann.

Einen Exchange über so eine Leitung zu betreiben geht nicht.

LG Andy
keine-ahnung
keine-ahnung 28.04.2011 um 10:46:24 Uhr
Goto Top
Meimeimei,

die Idee könnte auch von mir sein face-wink ! Wie willst Du denn dem Stick begreiflich machen, das er DDNS synchronisieren soll? Hast Du ein entsprechendes Client-App auf den Server gespielt?

Ich halte das insgesamt für keine gute Idee, den Server so ins Netz zu stellen, aber ich bin ja auch nur Arzt ...

Wenn ich Du wäre, und ich hätte keine 200 Euronen für eine Routerlösung (was kostet eigentlich der Serverausfall, wenn das Teil attackiert wird?), dann würde ich den Stick in einen Client stecken, diesen als Standardgateway und Firewall einrichten und über ein DDNS-App den Client synchronisieren.

Oder doch die Tele-Comiker fragen, ob Sie leihweise eine web'n'walk-box zur VErfügung stellen??

LG
Raimundr
Raimundr 28.04.2011 um 10:48:22 Uhr
Goto Top
Wir sitzen hier keine 300m vom nächsten Masten entfernt. Daher ist der Empfang super.
Normalerweise haben wir auch nur ne 2Mbit Leitung, da es hier nicht mehr gibt. Nichtmal DSL.

Unabhängig davon dass man nichts mehr machen kann wenn Daten kommen, sollte es doch praktisch funktionieren.
keine-ahnung
keine-ahnung 28.04.2011 um 10:56:21 Uhr
Goto Top
Zitat von @Ausserwoeger:
Ganz ehrlich is das die dümmste idee seit langem. Mit nem UMTS Stick einen SBS Server bereiben.
Selbst wenn der Stick hammer Empfang hat reicht ein einzges 10 MB Mail und die Internetverbindung is für 2 min so zu das man
nix mehr machen kann.

Einen Exchange über so eine Leitung zu betreiben geht nicht.

LG Andy

Der erste Satz ist nicht ganz unwahr. Der Rest ist mir zu doktrinär - ich habe über Wochen den Exchange über HSPDA synchronisiert und nutze jetzt seit 3 Jahren WIMAX, was ja auch nicht gerade in der Formel 1 der "Breitbandzugänge" mitfährt. Wenn man kein DSL hat und keine 300 Euro per month der Telekom für einen CC in den Rachen werfen will, ist das ok. Man muss ja auch kein filesharing über den Exchange betreiben .... Das Problem bei HS(u)PA ist auch nicht der Empfang, sondern der upload ...

Aber wenn man nichts anderes hat, muss man sich halt arrangieren.

LG
keine-ahnung
keine-ahnung 28.04.2011 um 10:59:16 Uhr
Goto Top
Zitat von @Raimundr:
Wir sitzen hier keine 300m vom nächsten Masten entfernt. Daher ist der Empfang super.
Normalerweise haben wir auch nur ne 2Mbit Leitung, da es hier nicht mehr gibt. Nichtmal DSL.

Unabhängig davon dass man nichts mehr machen kann wenn Daten kommen, sollte es doch praktisch funktionieren.

No, Sir!

Noch einmal: Du musst Dein Netz mit Deinem DnyDNS-Anbieter synchronisieren. Das kann kein Stick der Welt (glaube ich). Du benötigst einen Router (sicherheitstechnisch zu empfehlen) oder eine Client-App für die Synchronisation. Die würde ich aber nicht für teuer Geld auf dem Server laufen lassen ...

LG
Ausserwoeger
Ausserwoeger 28.04.2011 um 11:00:02 Uhr
Goto Top
Zitat von @Raimundr:
Wir sitzen hier keine 300m vom nächsten Masten entfernt. Daher ist der Empfang super.
Normalerweise haben wir auch nur ne 2Mbit Leitung, da es hier nicht mehr gibt. Nichtmal DSL.

Unabhängig davon dass man nichts mehr machen kann wenn Daten kommen, sollte es doch praktisch funktionieren.

Ich weiss ja nicht wie Gross bzw wieviel mailadressen der server hat aber wenn die Firma 100 - 200 Mails pro Stunde bekommt (Spam miteinberechnet) kann der Server Rechnerisch nie erreichbar sein für HTTPS Trafik da die leitung alleine mit mails vollkommen zu ist.

Funktionieren sollte das ganze schon Mails werden auch raus und rein gehen aber OWA wirst du selbst wenns geht niemals Online abrufen können.

PS: Mit nem UMTS Router hättest du mit OWA keine Probleme aber trotzdem kannst du keine Firma hinter einen UMTS stick setzen. Wie lange soll den das so laufen ? Wo seit ihr den zuhause ? Selbst in den entlegensten winklen gibts Richtfunk oder Internet über Kabel (Liwest) oder irgendeine möglichkeit aber UMTS ist keine.
Stell den Server doch einfach zu dir nachhause wenn du da besseres Internet hast oder lass ihn beim chef zuhause laufen.

LG Andy
Raimundr
Raimundr 28.04.2011 um 11:08:56 Uhr
Goto Top
Es geht hier um ganze 10 Mailaccounts... Und da läuft nicht wirklich viel drüber. Primär Terminsynchronisation mit den PDAs.

Es gibt hier tatsächlich weder Kabel-BW, noch DSL (doch, mit 384kbit DOWNload), noch Richtfunk. Das einzige was hier spielt ist nen CompanyConnect mit 2Mbit.

Eigentlich hätte dieser gestern installiert werden sollen, ABER, irgendwer hat verpennt 2 Verstärker in irgendwelche Schächte zu bauen. . . . Daher die Stick Lösung für 1-2 Tage.

Werde mir aber für den nächsten Ausfall nen HSDPA Router besorgen. Scheint die bessere Lösung zu sein. Nur war der gestern abend nicht verfügbar.... face-smile

Und vor 5 Minuten hat sich das grosse T gemeldet, dass der CC heute Nachmittag funktionieren sollte.....
keine-ahnung
keine-ahnung 28.04.2011 um 11:10:14 Uhr
Goto Top
@ Ausserwoeger: Ich sitze z.B. in der Landeshauptstadt irgendeines sächsischen Freistaates - mittendrin! Ohne CC sind nur HSPA oder WIMAX möglich. Die Idee, den Server zu Hause aufzustellen, ist jetzt aber auch nicht klüger, als die mit dem UMTS-Stick direkt am Server face-wink - wie kommen dann die Clients auf den Server? Mit der Deutschen Post??

LG, Thomas
DasBreaker
DasBreaker 28.04.2011 um 13:55:36 Uhr
Goto Top
Zitat von @Raimundr:
Durch unseren Firmenumzug muss unser SBS2003 vorübergehend mit einem UMTS-Stick betrieben werden.

- Öffentliche IP über Dyndns auch immer aktuell (kontrolliert mit wieistmeineip.de)
- RAS Konfiguration wurde gelöscht und komplett neu gemacht.
- Assistent für Internet und EMail wurde auch neu konfiguriert
- Die arbeitsplätze können problemlos ins Internet
- der Exchangeserver kann problemlos EMails versenden
- Exchangeserver holt Emails mittels POP-Connector ab

NUR

Keinerlei Zugriff von der Aussenwelt. Kein OWA-möglich (Fehler 403.6), keine Exchange-Activesyncchronisation, ....

Was habe ich noch vergessen?

Gruß

Raimund

Die Verbindungen über einen UMTS Stick laufen im Normalfall via NAT (Network Adress Translation)
Das bedeutet, dass viele UMTS Benutzer die gleiche öffentliche IP haben.

z.B wie bei einem normalen Standartanschluss (ADSL)
Du hast eine Außen IP und dein Internes Netzwerk mit mehreren IP Adressen (192.168.x.x im Standartfall)
(T-Mobile und Vodafone setzen Standartmäßig NAT ein um IP-Adressen zu Sparen)

Und wenn du jetzt versuchst von außen auf die IP zuzugreifen wirst du den NAT Server (Bei ADSL wie im Bsp. wird es der Router sein) erwischen der aber keinen Plan davon hat wo die Daten hin sollen und darum abgewiesen werden.

Es gibt Lösungen aber nicht ohne Extrakosten.
z.B. eine VPN Verbindung mit Fester IP-Adresse (5-10 € habe ich schon gesehen)
Ausserwoeger
Ausserwoeger 28.04.2011 um 17:59:50 Uhr
Goto Top
Naja wenn du an dem Standort keine vernünftige internetanbinung hast wirs ###e. aber wenn ich den Server an eine vernünftige anbingung kopple kann ich über vpn schon ordentlich drauf zugreifen wenn ich 10 UMTS sticks an 10 rechnern habe.

Aber egal wenns nur für 2 Tage ist wirds schon gehen.

LG Andy
goscho
goscho 28.04.2011 um 18:39:37 Uhr
Goto Top
Zitat von @DasBreaker:
Die Verbindungen über einen UMTS Stick laufen im Normalfall via NAT (Network Adress Translation)
Das bedeutet, dass viele UMTS Benutzer die gleiche öffentliche IP haben.

z.B wie bei einem normalen Standartanschluss (ADSL)
Du hast eine Außen IP und dein Internes Netzwerk mit mehreren IP Adressen (192.168.x.x im Standartfall)
(T-Mobile und Vodafone setzen Standartmäßig NAT ein um IP-Adressen zu Sparen)
Das musst du nochmal erklären. Ich glaube du verwechselst hier etwas.

IdR erhalten Nutzer der UMTS-Netze von T-Doof und Vodaschön eigene öffentliche IP-Adressen.
Bei diversen günstigeren Angeboten (zumeist von Resellern) wird NAT durch die Provider mit Vergabe von privaten IP-Adressen genutzt.

Bei Standard DSL-Anschlüssen werden eigentlich immer öffentliche IP-Adressen vergeben.


Und wenn du jetzt versuchst von außen auf die IP zuzugreifen wirst du den NAT Server (Bei ADSL wie im Bsp. wird es der
Router sein) erwischen der aber keinen Plan davon hat wo die Daten hin sollen und darum abgewiesen werden.
Du hast den Eröffnungsbeitrag nicht richtig gelesen:
Zitat von @Raimundr:
- Öffentliche IP über Dyndns auch immer aktuell (kontrolliert mit wieistmeineip.de)
Das bedeutet, dass der UMTS-Anbieter öffentliche IPs verteilt.

@reimund,

du hättest nur eine Fritzbox mit USB-Anschluss benötigt. Damit ist die UMTS-Kurzzeit-Überbrückung ziemlich einfach erledigt.
Ich musst das bei einem Kunden auch mal für ein paar Tage einrichten (Anschluss wurde nicht rechtzeitig umgestellt, aber von Arcor, nicht T-COM).

Der Upload des HSUPA-Sticks in der FBF war übrigens im Verhältnis zu Standard-ADSL-Anschlüssen exorbitant hoch (ca. 1,5 MBit/sec, bei ca 2 MBit/sec Download).

BTW: Sehr viele Billig-Provider-Router bieten diese Möglichkeit der Nutzung von UMTS-Sticks ebenfalls. Da wird doch wohl irgendwo einer rumliegen.
dog
dog 28.04.2011 um 22:27:10 Uhr
Goto Top
IdR erhalten Nutzer der UMTS-Netze von T-Doof und Vodaschön eigene öffentliche IP-Adressen.

Nein, Standard ist eine private IP (Kontrollierbar mit jedem Smartphone).
Das geht nur mit entsprechenden Verträgen und APNs.

Das bedeutet, dass der UMTS-Anbieter öffentliche IPs verteilt.

Nein.
wieistmeineip.de zeigt ja genau die NAT-IP an, genauso wie DynDNS wenn es im Webdiscover-Modus läuft
Interessant ist nur was in den Netzwerkeigenschaften des Rechners mit dem UMTS-Stick steht.
Raimundr
Raimundr 29.04.2011 um 09:05:36 Uhr
Goto Top
Guten morgen,

das grosse T hat gestern dann doch noch kurzfristig den CC Anschluss an Start gebracht.

Trotz allem:

WIr hatten immer eine öffentliche IP, in den Netzwerkeigenschaften die selbe wie im DynDNS. Haben von dem mobilen T einen dementsprechenden APN bekommen.

Nur Irgendetwas hat trotz allem geblockt. Ich denke, dass in der NAT des SBS nen Portfehler oder sonst was drin war.

Ich konnte mich auf diese Schnellschussaktion gar nicht vorbereiten, da zeitlich eigentlich alles perfekt getimt war, nur, als die Jungs den CC aufschalten wollten, wurde festgestellt, dass in der Leitung noch 2 Verstärker fehlen die erst noch eingebaut werden mussten. Sonst wäre die ganze Aktion gar nicht nötig gewesen.

Ich danke Euch allen für die Mithilfe, werde auf jedenfall nen UMTS/HSDPA Router ins Regal legen für den nächsten Notfall. . . .
Raimundr
Raimundr 06.07.2011 um 19:41:55 Uhr
Goto Top
Nachdem bei uns heute innerhalb von 6 Wochen das zweite mal der Company Connect Anschluss ausgefallen ist, und es diesmal wieder ein Leitungsfehler mit Baggereinsatz ist, habe ich kurzerhand die T-Mobile web'n'walk Box IV angeschlossen.

Trotzdem kein Zugriff von aussen.

WAN IP-Adresse: 88.128.xxx.xxx
LAN-IP: 192.168.1.1
DMZ auf IP-Adresse des SBS2003 (192.168.1.2) geschalten.

Dyndns synchronisiert sauber.
EMails gehen auch raus und rein
Mitarbeiter können Internet nutzen

NUR: kein Zugriff von aussen und keine synchronisation der PDAs.

Woran kann das liegen?
Raimundr
Raimundr 07.07.2011 um 09:32:22 Uhr
Goto Top
Jetzt wird es komisch...

- HTTP von extern funktioniert
- FTP von extern funktioniert
- Remotedesktop von extern funktioniert
- Handy über USB an Laptop extern mit ActiveSync synchronisiert

VPN und direktes Synchronisieren des Handys über UMTS funktioniert nicht.


Woran kann das jetzt bitte wieder liegen?
Ausserwoeger
Ausserwoeger 07.07.2011 um 09:35:12 Uhr
Goto Top
Zitat von @Raimundr:
Nachdem bei uns heute innerhalb von 6 Wochen das zweite mal der Company Connect Anschluss ausgefallen ist, und es diesmal wieder
ein Leitungsfehler mit Baggereinsatz ist, habe ich kurzerhand die T-Mobile web'n'walk Box IV angeschlossen.

Trotzdem kein Zugriff von aussen.

WAN IP-Adresse: 88.128.xxx.xxx
LAN-IP: 192.168.1.1
DMZ auf IP-Adresse des SBS2003 (192.168.1.2) geschalten.

Dyndns synchronisiert sauber.
EMails gehen auch raus und rein
Mitarbeiter können Internet nutzen

NUR: kein Zugriff von aussen und keine synchronisation der PDAs.

Woran kann das liegen?

An Nicht Freigeschalteten Ports bzw. an nicht vorhandenen Portweiterleitungen.

Über was Syncronisieren den die PDAs ich tippe mal auf OMA. Wenn man nun die ports für OMA Freigibt und an die Interne IP des Servers weiterleitet sollte dieser auch antworten.

Leider kenne ich die T-Mobile web'n'walk Box IV nicht daher kann ich dir nicht sagen wo du das konfugurieren musst.


Zitat von @Raimundr:

Jetzt wird es komisch...

- HTTP von extern funktioniert
- FTP von extern funktioniert
- Remotedesktop von extern funktioniert
- Handy über USB an Laptop extern mit ActiveSync synchronisiert

VPN und direktes Synchronisieren des Handys über UMTS funktioniert nicht.


Woran kann das jetzt bitte wieder liegen?

Wieso ich denke das OMA über HTTPs läuft also Port 433 und das hast du ja noch nicht getestet. HTTP wäre klartext und über http würde ich meine mails nicht übertragen lassen da könnte ja jeder mitschaun.


LG Andreas Ausserwöger
Raimundr
Raimundr 07.07.2011 um 09:46:52 Uhr
Goto Top
Im Router (Web'n'Walk Box) habe ich den DMZ Eintrag auf den SBS gemacht. Daher werden alle Ports auf den SBS geleitet. Den 443 hab ich auch nochtmals extra als Portweiterleitung eingetragen. Ändert jedoch nichts.

Im der SBS-NAT ist der 443 auch auf den SBS zugewiesen.

Was mich eben stark verwundert, wenn ich das Handy über USB am Notebook anschliesse, und dann über normales Internet synchronisieren lasse (es wird dann die Datenleitung des Notebooks verwendet) funktioniert alles. Nur eben nicht, wenn das Handy versucht über UMTS/HSDPA/... direkt zu synchronisieren.
keine-ahnung
keine-ahnung 07.07.2011 um 09:50:16 Uhr
Goto Top
Hi,

habe meine wnb-Box 4 gerade nicht zur Hand, kann ich aber über den Abend mal rausholen. Mit einer öffentliche IP bist Du ersteinmal unterwegs ... Problem scheint mir zu sein, das OWA und OMA per default SSL erfordern, d.h., Du musst den Port 443 zum Server routen. Für den "Zugriff von aussen" kommt es halt darauf an, was Du machen willst - VPN-Einrichtung auf dem Telekom-Router muss ich auch erst einmal gucken, ich habe das Ding ewig nicht in der Hand gehabt. Für eine eventuell notwendige Administration der clients solltest Du die Zeit mit VNC oder Teamviewer überbrücken können ...

Wenn Du kein VPN für die kurze Zeit auf die Beine gestellt bekommst und via RDP auf den Server musst, richte Dir als Behelfslösung ein (!) remotekonto auf dem Server ein, gib diesem ein wirklich sicheres Passwort und mach den rdp-Port auf den Server auf. Dies ist aber keine Dauerlösung !!!! Und entziehe in dieser Zeit allen anderen Konten den remote-Zugriff! Das ist in keinem Fall eine sichere, aber eine schnell machbare Möglichkeit, für die ich von allen hier versammelten Sicherheitsaposteln vermutlich wieder Prügel bekomme, aber bei uns heisst es: wer heilt, hat Recht face-smile

LG, Thomas
Ausserwoeger
Ausserwoeger 07.07.2011 um 09:54:58 Uhr
Goto Top
Zitat von @Raimundr:

Im Router (Web'n'Walk Box) habe ich den DMZ Eintrag auf den SBS gemacht. Daher werden alle Ports auf den SBS geleitet.
Den 443 hab ich auch nochtmals extra als Portweiterleitung eingetragen. Ändert jedoch nichts.

Im der SBS-NAT ist der 443 auch auf den SBS zugewiesen.

Was mich eben stark verwundert, wenn ich das Handy über USB am Notebook anschliesse, und dann über normales Internet
synchronisieren lasse (es wird dann die Datenleitung des Notebooks verwendet) funktioniert alles. Nur eben nicht, wenn das Handy
versucht über UMTS/HSDPA/... direkt zu synchronisieren.


Wundert mich nicht weil ich denke das die Notebooks über VPN eingebunden sind und da geht alles durch wenn du keine speziellen regeln gemacht hast. Wenn du das handy über internet ohne Notebook Syncronisieren lässt dann läuft das ja nicht über VPN sondern einfach übers internet zu deinem Router.

PS: Du kannst ja einfach testen ob du zum Server kommst. Geh zu einem PC der nicht in deinem netzwerk ist und keinen VPN zugang hat. Wenn du dann übers internet auf den Mailserver mit \OMA zugreifen kannst und eine benutzerabfrage bekommst liegts nicht am Server. Beispiel: https:\\Mail.domain.at\oma

LG Andreas Ausserwöger
Raimundr
Raimundr 07.07.2011 um 09:55:55 Uhr
Goto Top
Bis zum Ausfall der CoCo Leitung hat ja alles einwandfrei funktioniert.

Habe nur Die Web'n'Walk angesteckt, Breitbandverbindung mit dem Internetverbindungsassistenten neu eingerichtet, Firewall auch mit durchlaufen lassen und in der WnW-Box den DMZ auf den SBS eingestellt.

Eigentlich sollte es ja dann funktionieren.

Habe auch mal kurz im IIS bei OWA und OMA das SSL deaktiviert. geht trotzdem ned.

Das ActiveSync im Handy zeigt auch an "verbunden", jedoch synchronisiert es nicht, sondern dann kommt ein Netzwerkfehler.
Ausserwoeger
Ausserwoeger 07.07.2011 um 10:05:08 Uhr
Goto Top
Zitat von @Raimundr:
Bis zum Ausfall der CoCo Leitung hat ja alles einwandfrei funktioniert.

Habe nur Die Web'n'Walk angesteckt, Breitbandverbindung mit dem Internetverbindungsassistenten neu eingerichtet,
Firewall auch mit durchlaufen lassen und in der WnW-Box den DMZ auf den SBS eingestellt.

Eigentlich sollte es ja dann funktionieren.

Habe auch mal kurz im IIS bei OWA und OMA das SSL deaktiviert. geht trotzdem ned.

Das ActiveSync im Handy zeigt auch an "verbunden", jedoch synchronisiert es nicht, sondern dann kommt ein
Netzwerkfehler.

Ist nur eine Vermutung aber es könnte sein das dein Zertifikat vieleicht nicht mehr passt. Wenn er den Server findet aber nicht Syncronisiert ist entweder das Zertifikat ungültig oder der Userlogin stimmt nicht.

Versuch mal ein neues zertifikat für den Exchange zu erstellen und übertrag das Zertifikat auf einen PDA und teste dann nochmal.

LG Andreas Ausserwöger
Raimundr
Raimundr 07.07.2011 um 10:13:51 Uhr
Goto Top
Das wäre ein saudummer Zufall, dass genau das zeitgleich passiert...

Aber ich werds nachher mal testen. Danke.
Raimundr
Raimundr 07.07.2011 um 11:11:43 Uhr
Goto Top
OK. Das Zertifikat war es auch nicht... face-sad
Ausserwoeger
Ausserwoeger 07.07.2011 um 11:19:04 Uhr
Goto Top
Zitat von @Raimundr:
OK. Das Zertifikat war es auch nicht... face-sad

Komisch ! Was passiert den wenn du vom PDA aus auf die OWA seite gehst ? kannst du dich da normal einloggen ? kommt da eine Zertifikatsmeldung ?
Kommst du bis zur Anmeldung von OWA ?

Wenn du nicht bis zur anmeldung kommst muss irgendwas mit den weitergeleiteten ports nicht stimmen oder ein anderer fehler in dieser Webbox sein.


LG Andreas Ausserwöger
Raimundr
Raimundr 07.07.2011 um 11:27:23 Uhr
Goto Top
Jetzt wirds komisch...

Übers Handy bekomm ich nichtmal die normale Port 80 seite, auch nicht die OWA-Seite.

Vom Laptop aus funktionierts.

Ist aber bei allen 4 PDAs, welche bis zum Ausfall der CoCo funktioniert haben so.
Ausserwoeger
Ausserwoeger 07.07.2011 um 11:35:40 Uhr
Goto Top
Zitat von @Raimundr:
Jetzt wirds komisch...

Übers Handy bekomm ich nichtmal die normale Port 80 seite, auch nicht die OWA-Seite.

Vom Laptop aus funktionierts.

Ist aber bei allen 4 PDAs, welche bis zum Ausfall der CoCo funktioniert haben so.

Ja der laptop wird ja über VPN eingebunden sein da is mir klar das alles geht. Wenn man über den PDA nicht auf die seiten kommt muss es ein Problem mit den Portweiterleitungen bzw. der Firewall in der Webbox sein.

Schau dir die einträge nochmal an.

PS: du kannst auch testen ob ein PC ohne VPN auf die OWA seite kommt. Vieleicht hast du ja ein notebook mit einen UMTS Stick ohne VPN zum testen.

LG Andreas Ausserwöger
Raimundr
Raimundr 07.07.2011 um 11:40:52 Uhr
Goto Top
Ich hatte kein VPN.

Einfach im Browser http:\\xxx.dyndns.org bzw. http:\\xxx.dyndns.org\exchange - funktioniert
Ausserwoeger
Ausserwoeger 07.07.2011 um 11:50:05 Uhr
Goto Top
Zitat von @Raimundr:
Ich hatte kein VPN.

Einfach im Browser http:\\xxx.dyndns.org bzw. http:\\xxx.dyndns.org\exchange - funktioniert



Du hast also auf den Laptops kein VPN und da kannst du auf OWA zugreifen und über die PDAs nicht.

Da du mit Dyndns arbeitest kann es sein das die PDAs noch irgendwo im Cache die alte IP adresse haben und sich nicht auf die neue Öffentlich IP akualisiert haben ?

versuch mal bei den PDAs über die öffenliche IP auf den OWA zugang zu kommen. Also http:\\xxx.xxx.xxx.xxx(IP)\Exchange

Geht das ?

LG Andreas Ausserwöger
Raimundr
Raimundr 07.07.2011 um 11:58:58 Uhr
Goto Top
Habs auch direkt mit der IP versucht. No Chance.

Zwischenzeitlich hat das grosse T jedoch angerufen, die CoCo Leitung geht wieder (nach 23 Stunden).

am SBS kurz den Internetassistenen wieder auf Standleitung mit anderen IPSs geändert und klingeling die PDAs synchronisieren wieder... auch über Dyndns... somit kein Cache-Problem.

Ziemlich komisch alles. Werde heute abend nochmal umklemmen und testen, da bei uns die CoCo alle 4 Wochen defekt ist.

Falls noch irgendjemandem etwas einfällt, bitte mitteilen. Ich werd nicht schlau aus dem Ding...

Besten Gruß und Dank

Raimund