rc--rc
Goto Top

SFB Server 2016 Anbindung Extern Fehlerbild

Hallo und einen Wunderschönen face-smile

Hoffe das jemand aus seinem Erfahrungsschatz plaudern kann, und mir somit zu meinem Problem Hilfestellung geben könnte.

Zum Problem.

Wir betreiben oder wollen einen SFB Server 2016 auf einem Strato Host betreiben. SFB ist soweit durch installiert und konfiguriert.
Der Host via VPN ans interne Netz gebunden. DNS soweit konfiguriert.

Ansprechbar ist der Strato Host mit einer festen IP, und wird über unsere Externe Domäne mit seiner öffentlichen IP auch auf unsere Domäne aufgelöst mithilfe mehrerer DNS Einträge.

also 217.X.X.X zu sipinternal.DOMAIN.de Unsere Domäne außerhalb hört auf DOMAIN.de. Unser Internes Netz ist DOMAIN.local Die DNS Einträge sind mit besten wissen und gewissen auch gesetzt.

Erstelle ich eine Besprechung via Outlook, nehme diese Besprechung URL ( Extern) funktioniert das auch soweit. Aber die Besprechung bleibt einfach "Dunkel" Am Ende stimmt das Zertifikat noch nicht.

Das Hauptproblem ist aber :

Führe ich die SFB Konnektivität aus : https://testconnectivity.microsoft.com/tests/OnPremisesSfB/input

Der Port 443 am lyncdiscover ist offen
Der Port 5061 ist angeblich zu.

An dem Strato Host der via VPN ins Internet Netz kommt, dessen Port 5061 ist offen.

Hat irgendjemand noch einen Anstatz für mich.
Wäre sehr Dankbar.

VG
rdp_untersuchung_
verbindungstest_

Content-ID: 665042

Url: https://administrator.de/forum/sfb-server-2016-anbindung-extern-fehlerbild-665042.html

Ausgedruckt am: 23.12.2024 um 05:12 Uhr

7Gizmo7
Lösung 7Gizmo7 23.03.2021 um 19:36:36 Uhr
Goto Top
Hi,

Eigentlich ist SFB tot .... aber hast du strato gefragt ob Port 5061 offen ist ?

Mfg
RC--RC
RC--RC 20.04.2021 um 09:52:09 Uhr
Goto Top
Guten morgen.

Ich muss das Thema leider noch mal öffnen, in der Hoffnung das ich weiter hilfreiche Lösungen bekomme.

Das Szenario noch einmal kurz:

Strato Host--- Skype for Business 2016 --> per VPN ins Domänen Netz
Am Strato sind alle bekannten Ports geöffnet ( 5061, 443, 4443 usw)
Weiterleitung von Subdomänen für den Skype leiten an die öffentliche IP des Strato

Verbindung mit dem SFB Client funktioniert soweit intern als auch extern tadellos. Es kann also der Client auch zuhause installiert werden, mit Domänen Credentials anmelden und Feuer frei.

Zertifikatsprobleme gibt es soweit was die Autoermittlung Webdienst angeht keine, da nun öffentliches Zertifikat, was auch an den IIS des Skype gebunden ist.

Will ich aber über den Client eine Besprechung an andere Domänen wie die Agentur für Arbeit verschicken, kann die Dame dort den Link nicht öffnen, bzw es kommt keine Unterhaltung mit Ihrem Client zustande. Kein Zert Fehler auf ihrer Seite. Initiiert sie die Besprechung funktioniert es, und ich kann genau so teilnehmen.

Vielleicht hat noch jemand eine Hilfreiche Antwort darauf.
7Gizmo7
Lösung 7Gizmo7 20.04.2021 um 14:52:50 Uhr
Goto Top
Hi,

kannst du mal einen Meeting Link generieren. ?

Was sagt den der https://testconnectivity.microsoft.com/tests/skype
RC--RC
RC--RC 20.04.2021 aktualisiert um 15:25:01 Uhr
Goto Top
Moin...
Klaro ... soll ich dir den Privat schicken ?
Ansonsten alles im Anhang.

Zudem bin ich mir mit dem Edgepool nicht schlüssig, und hab es auch nicht so richtig verstehen können...
Den Edgepool brauch ich für die Externe Kommunikation mit anderen Domänen wohl.
Wir haben zwar einen Edgepool, der auch auf die Externe Adresse hören soll... aber unter dem Controll Panel im Skype steht als gestartet n/v also ehr nicht aktiv.

Wüsste nicht, wieso ich das sipinternal, was auch auf die öffentliche IP hört, in dem Öffentlichen Zertifikat zu suchen hat, und warum er das interne Zertifikat (.local) da in irgendeiner Form erwähnt, und wozu er es da genau brauch.

Bei den anderen Tests meckert er es ja auch nicht an, das Sipinternal nicht im Zertifikat steht
1
3
2
RC--RC
RC--RC 17.05.2021 um 11:24:34 Uhr
Goto Top
Hi...
Keiner noch eine Idee zu meinem letzen Post ? face-sad

vielen Dank im voraus !
RC--RC
RC--RC 18.05.2021 um 13:43:03 Uhr
Goto Top
...das Problem ist eben, das er das Zertifikat von Intern weiterhin abfragt. (Server.contoso.local )

Am IIS ist Intern und Extern das öffentliche Zertifikat gebunden.

An dem Skype Deployment Wizard ist es so eingerichtet wie im Anhang zu sehen.

Alle Nötigen Antragstellernamen sind enthalten.
Von dem Externen Skype Client wird das interne Zertifikat verlangt. Was damit aber nicht funktioniert. Intern ist die Domain .local. Extern .de
Das muss doch aber trotzdem funktionieren. Ich versteh das Problem einfach nicht mehr face-sad
unbenannt