Photogregor 10 Geschrieben 21. Mai 2014 Melden Teilen Geschrieben 21. Mai 2014 Hallo Forum, jemand Ahnung von Outlook Anywhere? Habe mich irgendwie verzettelt. Folgendes: Das Chef-Notebook soll im Office und unterwegs Outlook machen können, Anbindung im Office per WLAN. Zum Schutz des verkabelten Office-Netzes (192.168.0.0) habe ich ein WLAN-Subnetz eingerichtet (.1.0) und in der Firewall den BYOD-Geräten den Zugang zum 0er Netz versperrt. Nur das Chef-Notebook erhält Zugriff über WLAN auf die SMB-Ports (wegen Offline-Synchronisation). Was ich aber nicht hinkriege ist, Outlook dazu zu bewegen, im Office-WLAN von HTTP auf TCP umzuschalten und den Mail-Server direkt zu kontaktieren. Stattdessen zeigt das Syslog der Firewall, dass Outlook auch im internen WLAN-Netz den externen FQDN anspricht, also quasi nach draußen geht und wieder zurück kommt. Die Verbindung funktioniert dann, dauert aber rund 1,5 Minuten, bis sie steht. Nur, wenn ich die Option, bei langsamen Netzen über HTTP zu verbinden, ebenfalls deaktiviere, verhält sich Outlook wie gewünscht und Syslog zeigt einen direkten TCP-Zugriff auf den Mail-Server im 0er-Netz an. Also zwei konkrete Fragen: 1. Warum geht Outlook bei einer 100MBit schnellen WLAN-Anbindung über HTTP, obwohl das Häkchen für HTTP nur bei den langsamen Verbindungen gesetzt ist? 2. Warum dauert es 60 - 90 Sekunden, bis die Verbindung zum Exchange steht (DSL-Leitung der Telekom)? Vielleicht hat ja jemand eine Idee, wo mein Denkfehler liegt. :-) Saludos,Stefano Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 21. Mai 2014 Melden Teilen Geschrieben 21. Mai 2014 Moin, fangen wir mal einfach an: - Welche Exchange-Version? - Server und Client komplett durchgepatch? - ist das Chef-Notebook Domänen Mitglied? Bitte sei so nett, und weise daraufhin, dass die Frage auch in einem anderen Forum gestellt wurde, damit niemand doppelte Antworten geben muss: http://social.technet.microsoft.com/Forums/de-DE/b6d72e3c-c96a-46cd-8f42-0b7ea41cd67c/outlook-anywhere-zur-verbindung-ber-tcp-zwingen?forum=exchange_serverde&prof=required Zitieren Link zu diesem Kommentar
Alith Anar 40 Geschrieben 21. Mai 2014 Melden Teilen Geschrieben 21. Mai 2014 (bearbeitet) Ergänzende Frage: - Wie ist dein DNS konfiguriert. - Löst du die externe Adresse auch intern auf? bearbeitet 21. Mai 2014 von Alith Anar Zitieren Link zu diesem Kommentar
Photogregor 10 Geschrieben 21. Mai 2014 Autor Melden Teilen Geschrieben 21. Mai 2014 (bearbeitet) Hallo, vielen Dank für den Input. Zu Euren Fragen: 1. Exchange 2003 auf SBS 2003 2. Alle beteiligten Systeme sind aktuell (Client: Office 2010 / Windows 8.1) 3. das Notebook ist nicht Domänen-Mitglied 4. der DNS ist standardmäßig per SBS-Wizard konfiguriert 5. das Notebook erhält seine IP-Daten über einen zweiten DHCP, der auf der Firewall läuft; die DNS-Adressen des Clients verweisen auf die IP-Adressen des Providers, die externe Adresse wird also intern nicht aufgelöst. Ich hatte, inspieriert von Aliths Frage nach dem DNS, den FQDN mal in die Hosts-Datei eingetragen und auf die interne Server-Adresse im 0er Subnetz zeigen lassen, dann beide HTTP-Optionen deaktiviert (für schnelle und für langsame Verbindung). Das bewirkt dann in der Tat, dass Outlook sofort in das 0er Netz geht und die Verbindung herstellt. Aber diese Einstellungen werden natürlich Probleme machen, wenn das Notebook on the road ist. Das mit dem Hinweis auf das Doppelposting hat sich jetzt ja erledigt, oder? Danke nochmal, LG, Stefano bearbeitet 21. Mai 2014 von Photogregor Zitieren Link zu diesem Kommentar
Daniel -MSFT- 129 Geschrieben 21. Mai 2014 Melden Teilen Geschrieben 21. Mai 2014 60-90 Sekunden klingt für mich nach Netzwerktimeout. Vermutlich probiert Outlook verschiedene Verbindungswege und muss pro Weg auf den allgemeinen Netzwerktimeout warten (imho soweas rund um 30 Sekunden), weil seine Anfragen nicht zurückgewiesen (REJECT) werden. Zitieren Link zu diesem Kommentar
Alith Anar 40 Geschrieben 21. Mai 2014 Melden Teilen Geschrieben 21. Mai 2014 (bearbeitet) Das mit der Hosts datei ist aber nicht der goldene Weg ;)Führt wohl dazu das es jetzt intern geht, aber von extern nicht mehr.Ich würde im internen DNS aber die externe Adresse hinterlegen und direkt auf den Exchange zeigen lassen (Split DNS). bearbeitet 21. Mai 2014 von Alith Anar Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 22. Mai 2014 Melden Teilen Geschrieben 22. Mai 2014 Moin, zum eigentlich Problem zurück: Du obliegst dem Irrtum, dass "schnelles Netz" und "langsames Netz" wirklich was mit "Netz" zu tun hätte. In Wirklichkeit meint das "intern" (=schnell) und "extern (=langsam), aber bezogen auf das Domänennetz. Anders ausgedrückt: Innerhalb des Domänennetzes = schnell, außerhalb des Domänennetzes = langsam. Da Du einen PC hast, der nicht Mitglied der Domäne ist, gibt es kein Domänennetz für diesen Rechner und dieser Rehner betrachtet sich immer als "außerhalb = langsam". Das konntest Du ja mit Deinen Einstellungen auch bestätigen. Das wirklich in Outlook oder auf dem Client zu lösen, halte ich nicht für sinnvoll. Nutz SplitDNS dafür, wie von Alith Anar vorgeschlagen. Dann ist es Dir egal, ob Outlook intern auch Outlook Anywhere macht, oder nicht. Und dann noch der obligatorische Hinweis: Exchange 2003 ist nicht mehr supported (auch beim SBS, obwohl das Windows dort nochsupported) und bekommt daher keine Sicherheitsupdates mehr. Damit etwas sicherheitskritisches wie E-Mail zu machen, ist mindestens mutig. Ändere das, bevor das Kind in den Brunnen gefallen ist, weil Dir dann niemand mehr helfen wird! Zitieren Link zu diesem Kommentar
Photogregor 10 Geschrieben 5. Juni 2014 Autor Melden Teilen Geschrieben 5. Juni 2014 Hallo allerseits, muss mich entschuldigen, dass ich so lange nicht geantwortet habe - ihr wisst ja, die Arbeit. Aber eure Beiträge haben mich letztlich in die richtige Richtung gepusht, insbesondere der Hinweis von Alith Anar auf DNS. Ist ja meisten DNS, wenn was nicht geht. Zwar habe ich kein reines Split-DNS eingesetzt - wenn ich das richtig verstanden habe, hätte ich dafür den DNS im internen Subnetz konfigurieren müssen und dann in der Firewall für die Abfrage dieses DNS zusätzliche Löcher bohren müssen -, sondern ein nettes Feature meines SoHo-Routers benutzt (Draytek 2860). Dort kann man Einträge hinterlegen, bei denen man für ein bestimmtes Subnetz IP-Adressen mit einem FQDN verbindet - also ein Quasi-DNS. Konkret habe ich also den externen Namen der Mail-Domäne mit der internen IP-Adresse des Servers im .0.0.-Netz verknüpft - und schon funktionierte das. Was Robert schrieb, habe ich nicht so ganz verstanden, denn meines Wissens hat die Unterscheidung zwischen "schnell" und "langsam" in den Anywhere-Optionen mit der Verbindungsgeschwindigkeit bzw. einer 64KBit-Grenze zu tun, nicht mit der Domänenzugehörigkeit. Aber sei's drum - wollte euch noch kurz danken, Stefano Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.