6
SFB Server 2016 Anbindung Extern Fehlerbild
Hallo und einen Wunderschönen 
Hoffe das jemand aus seinem Erfahrungsschatz plaudern kann, und mir somit zu meinem Problem Hilfestellung geben könnte.
Zum Problem.
Wir betreiben oder wollen einen SFB Server 2016 auf einem Strato Host betreiben. SFB ist soweit durch installiert und konfiguriert.
Der Host via VPN ans interne Netz gebunden. DNS soweit konfiguriert.
Ansprechbar ist der Strato Host mit einer festen IP, und wird über unsere Externe Domäne mit seiner öffentlichen IP auch auf unsere Domäne aufgelöst mithilfe mehrerer DNS Einträge.
also 217.X.X.X zu sipinternal.DOMAIN.de Unsere Domäne außerhalb hört auf DOMAIN.de. Unser Internes Netz ist DOMAIN.local Die DNS Einträge sind mit besten wissen und gewissen auch gesetzt.
Erstelle ich eine Besprechung via Outlook, nehme diese Besprechung URL ( Extern) funktioniert das auch soweit. Aber die Besprechung bleibt einfach "Dunkel" Am Ende stimmt das Zertifikat noch nicht.
Das Hauptproblem ist aber :
Führe ich die SFB Konnektivität aus : https://testconnectivity.microsoft.com/tests/OnPremisesSfB/input
Der Port 443 am lyncdiscover ist offen
Der Port 5061 ist angeblich zu.
An dem Strato Host der via VPN ins Internet Netz kommt, dessen Port 5061 ist offen.
Hat irgendjemand noch einen Anstatz für mich.
Wäre sehr Dankbar.
VG
Hoffe das jemand aus seinem Erfahrungsschatz plaudern kann, und mir somit zu meinem Problem Hilfestellung geben könnte.
Zum Problem.
Wir betreiben oder wollen einen SFB Server 2016 auf einem Strato Host betreiben. SFB ist soweit durch installiert und konfiguriert.
Der Host via VPN ans interne Netz gebunden. DNS soweit konfiguriert.
Ansprechbar ist der Strato Host mit einer festen IP, und wird über unsere Externe Domäne mit seiner öffentlichen IP auch auf unsere Domäne aufgelöst mithilfe mehrerer DNS Einträge.
also 217.X.X.X zu sipinternal.DOMAIN.de Unsere Domäne außerhalb hört auf DOMAIN.de. Unser Internes Netz ist DOMAIN.local Die DNS Einträge sind mit besten wissen und gewissen auch gesetzt.
Erstelle ich eine Besprechung via Outlook, nehme diese Besprechung URL ( Extern) funktioniert das auch soweit. Aber die Besprechung bleibt einfach "Dunkel" Am Ende stimmt das Zertifikat noch nicht.
Das Hauptproblem ist aber :
Führe ich die SFB Konnektivität aus : https://testconnectivity.microsoft.com/tests/OnPremisesSfB/input
Der Port 443 am lyncdiscover ist offen
Der Port 5061 ist angeblich zu.
An dem Strato Host der via VPN ins Internet Netz kommt, dessen Port 5061 ist offen.
Hat irgendjemand noch einen Anstatz für mich.
Wäre sehr Dankbar.
VG
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 665042
Url: https://administrator.de/contentid/665042
Ausgedruckt am: 22.11.2024 um 08:11 Uhr
6 Kommentare
Neuester Kommentar
Hi,
Eigentlich ist SFB tot .... aber hast du strato gefragt ob Port 5061 offen ist ?
Mfg
Eigentlich ist SFB tot .... aber hast du strato gefragt ob Port 5061 offen ist ?
Mfg
2
Guten morgen.
Ich muss das Thema leider noch mal öffnen, in der Hoffnung das ich weiter hilfreiche Lösungen bekomme.
Das Szenario noch einmal kurz:
Strato Host--- Skype for Business 2016 --> per VPN ins Domänen Netz
Am Strato sind alle bekannten Ports geöffnet ( 5061, 443, 4443 usw)
Weiterleitung von Subdomänen für den Skype leiten an die öffentliche IP des Strato
Verbindung mit dem SFB Client funktioniert soweit intern als auch extern tadellos. Es kann also der Client auch zuhause installiert werden, mit Domänen Credentials anmelden und Feuer frei.
Zertifikatsprobleme gibt es soweit was die Autoermittlung Webdienst angeht keine, da nun öffentliches Zertifikat, was auch an den IIS des Skype gebunden ist.
Will ich aber über den Client eine Besprechung an andere Domänen wie die Agentur für Arbeit verschicken, kann die Dame dort den Link nicht öffnen, bzw es kommt keine Unterhaltung mit Ihrem Client zustande. Kein Zert Fehler auf ihrer Seite. Initiiert sie die Besprechung funktioniert es, und ich kann genau so teilnehmen.
Vielleicht hat noch jemand eine Hilfreiche Antwort darauf.
Ich muss das Thema leider noch mal öffnen, in der Hoffnung das ich weiter hilfreiche Lösungen bekomme.
Das Szenario noch einmal kurz:
Strato Host--- Skype for Business 2016 --> per VPN ins Domänen Netz
Am Strato sind alle bekannten Ports geöffnet ( 5061, 443, 4443 usw)
Weiterleitung von Subdomänen für den Skype leiten an die öffentliche IP des Strato
Verbindung mit dem SFB Client funktioniert soweit intern als auch extern tadellos. Es kann also der Client auch zuhause installiert werden, mit Domänen Credentials anmelden und Feuer frei.
Zertifikatsprobleme gibt es soweit was die Autoermittlung Webdienst angeht keine, da nun öffentliches Zertifikat, was auch an den IIS des Skype gebunden ist.
Will ich aber über den Client eine Besprechung an andere Domänen wie die Agentur für Arbeit verschicken, kann die Dame dort den Link nicht öffnen, bzw es kommt keine Unterhaltung mit Ihrem Client zustande. Kein Zert Fehler auf ihrer Seite. Initiiert sie die Besprechung funktioniert es, und ich kann genau so teilnehmen.
Vielleicht hat noch jemand eine Hilfreiche Antwort darauf.
Hi,
kannst du mal einen Meeting Link generieren. ?
Was sagt den der https://testconnectivity.microsoft.com/tests/skype
kannst du mal einen Meeting Link generieren. ?
Was sagt den der https://testconnectivity.microsoft.com/tests/skype
Moin...
Klaro ... soll ich dir den Privat schicken ?
Ansonsten alles im Anhang.
Zudem bin ich mir mit dem Edgepool nicht schlüssig, und hab es auch nicht so richtig verstehen können...
Den Edgepool brauch ich für die Externe Kommunikation mit anderen Domänen wohl.
Wir haben zwar einen Edgepool, der auch auf die Externe Adresse hören soll... aber unter dem Controll Panel im Skype steht als gestartet n/v also ehr nicht aktiv.
Wüsste nicht, wieso ich das sipinternal, was auch auf die öffentliche IP hört, in dem Öffentlichen Zertifikat zu suchen hat, und warum er das interne Zertifikat (.local) da in irgendeiner Form erwähnt, und wozu er es da genau brauch.
Bei den anderen Tests meckert er es ja auch nicht an, das Sipinternal nicht im Zertifikat steht
Klaro ... soll ich dir den Privat schicken ?
Ansonsten alles im Anhang.
Zudem bin ich mir mit dem Edgepool nicht schlüssig, und hab es auch nicht so richtig verstehen können...
Den Edgepool brauch ich für die Externe Kommunikation mit anderen Domänen wohl.
Wir haben zwar einen Edgepool, der auch auf die Externe Adresse hören soll... aber unter dem Controll Panel im Skype steht als gestartet n/v also ehr nicht aktiv.
Wüsste nicht, wieso ich das sipinternal, was auch auf die öffentliche IP hört, in dem Öffentlichen Zertifikat zu suchen hat, und warum er das interne Zertifikat (.local) da in irgendeiner Form erwähnt, und wozu er es da genau brauch.
Bei den anderen Tests meckert er es ja auch nicht an, das Sipinternal nicht im Zertifikat steht
Hi...
Keiner noch eine Idee zu meinem letzen Post ?
vielen Dank im voraus !
Keiner noch eine Idee zu meinem letzen Post ?
vielen Dank im voraus !
...das Problem ist eben, das er das Zertifikat von Intern weiterhin abfragt. (Server.contoso.local )
Am IIS ist Intern und Extern das öffentliche Zertifikat gebunden.
An dem Skype Deployment Wizard ist es so eingerichtet wie im Anhang zu sehen.
Alle Nötigen Antragstellernamen sind enthalten.
Von dem Externen Skype Client wird das interne Zertifikat verlangt. Was damit aber nicht funktioniert. Intern ist die Domain .local. Extern .de
Das muss doch aber trotzdem funktionieren. Ich versteh das Problem einfach nicht mehr
Am IIS ist Intern und Extern das öffentliche Zertifikat gebunden.
An dem Skype Deployment Wizard ist es so eingerichtet wie im Anhang zu sehen.
Alle Nötigen Antragstellernamen sind enthalten.
Von dem Externen Skype Client wird das interne Zertifikat verlangt. Was damit aber nicht funktioniert. Intern ist die Domain .local. Extern .de
Das muss doch aber trotzdem funktionieren. Ich versteh das Problem einfach nicht mehr
