isac
Goto Top

Synchronisation mit Smartphone und Exchange Server 2003

Vorgehensweise für das Benutzen von Active Sync mit einem Smartphone über Dyndns

Hallo zusammen,

wir versuchen gerade unser Smartphone mit dem Exchange Server zu synchronisieren. Leider ist das ein wenig schwieriger als erwartet face-wink
Deshalb würde ich gerne meine Vorgehensweise mal schreiben und dazu einige Fragen stellen. Vielleicht könnt ihr mir ja helfen.

Systemumgebung:
- Windows Server 2003 SBS
- Exchange Server 2003 SP2
- dynamische IP-Adresse über DynDNS
- Nokia E61 mit Symbian OS 9 und "Mail for Exchange"

Router:
Den SSL-Port (443) auf unserem Server (192.168.1.2) weitergeleitet (Portforwarding).

Ist das eigentlich normal, wenn ich die Seite http://domain.dyndns.org aufrufe, dass ich das Login für die Routerkonfiguration sehe?

Server:
Im Exchange habe ich die mobilen Dienste freigeschaltet und die Standardwebsite ist mit der IP 127.0.0.1 gesetzt worden. Bei der Authentifizierungsmethode wurde die "Standardauthentifizierung" ausgewählt.

Das Zertifikat ist für folgende Bereiche erstellt worden (ist aber nicht durch den Zertifikatsserver oder durch verisign, Thawte signiert):
- Alle ausgegebenen Richtlinien
- Alle Anwendungsrichtlinien

http://localhost funktioniert

Smartphone:
Das Programm "Mail for Exchange" wurde installiert und läuft. Wenn ich mich versuche mit dem Exchange zu verbinden, dann kommt die Fehlermeldung "Zertifikat ist nicht gültig oder unsicher" (sinngemäßes Zitat).


Nun meine Fragen:

Eigentlich sollte ich doch über https://domain.dyndns.org/exchange oder https://domain.dyndns.org/oma auf unseren Server zugreifen können. Klappt aber nicht ("Server nicht gefunden").

Warum wird das Zertifikat nicht anerkannt? Wenn ich es versuche auf dem Smartphone zu installieren, passiert gar nichts (kurze "Flackern").

Bin ich überhaupt auf dem richtigen Weg? face-wink


Ich hoffe, ihr könnt mir ein wenig weiterhelfen.


Gruß,


Carsten

Content-ID: 53607

Url: https://administrator.de/contentid/53607

Ausgedruckt am: 27.11.2024 um 03:11 Uhr

aqui
aqui 10.03.2007 um 00:16:42 Uhr
Goto Top
Ja, der Weg ist richtig ! Das bei einem Port 80 Zugriff dein Websetup des Routers startet ist katastrophal und spricht entweder fuer eine schlechte Installation deinerseits oder eine sehr schlechte Security Policy des Herstellers.
Sowas darf natuerlich niemals sein und gehoert sofort abgeschaltet genauso wie UPnP. Damit ist dein Routersetup im Internet erreichbar und blockiert dir zudem Port 80 redirects.
Also entweder im Routersetup schnellstens diesen Zugriff abschalten oder besser schnell den Router tauschen gegen einen anstaendigen Hersteller wenn das nicht gehen sollte.
Scheinbar blockt dein Router den Port 443 redirect auf die lokale Adresse da er vielleicht selber darauf antworten will. Das solltest du pruefen mit einem Packet Sniffer ob diese Packete ueberhaupt beim Server ankommen. Andererseits meckert das Smartphone das es das Zertifikat nicht mag was dann aber schon eher fuer eine korrekte Kommunikation zum Server spricht. Das ist aber insofern wiederspruechlich, da jeder Browser mit einem Mausklick Zertifikate annehmen kann. Das solltest du ggf. mal auf einer anderen HTTPS Seite testen ob das Smartphone da generell ein Problem hat....