Blase 15 Geschrieben 20. Mai 2015 Melden Teilen Geschrieben 20. Mai 2015 Moin! Ich stehe etwas auf dem Schlauch und bräuchte mal bitte Hilfe. Wir haben einen Exchange 2010 Server auf einem Server 2008 R2 - jeweils aktueller Update Stand. Wir sind von einer lahmen 6MBit Leitung endlich auf VDSL umgestiegen - damit einhergehend natürlich auch neue feste öffentliche IPs usw. Ich habe beim Provider die "Subdomain" "outlook.meineAdresse.com" auf die neue IP umgestellt, ich habe an unserer Firewall das Port forwarding bezüglich der neuen IP umgestellt... "mehr" wüsste ich jetzt nicht. OWA funktioniert, ich kann mich anmelden und los legen. Aber keines unserer mobilen Endgeräte möchte synchronisieren. Meldung beim iPhone beispielsweise - "die Verbindung mit dem Server ist fehlgeschlagen" - mehr Info bekomme ich dort leider nicht. Außer dem Wechsel des DSL Anschlusses ist nichts weiter passiert. Ich dachte zuerst an unser Exchange Zertifikat, aber dort steht die alte öffentliche IP auch nicht drin, entsprechend wird das wohl nicht die Ursache sein. Ich stehe auf dem Schlauch - Ideen? MfG Björn Zitieren Link zu diesem Kommentar
datmox 26 Geschrieben 20. Mai 2015 Melden Teilen Geschrieben 20. Mai 2015 Morgen, du schreibst, dass OWA funktioniert. Auch von außerhalb? Hast du am Handy das Exchange Konto schon komplett gelöscht und neu eingebunden? Zitieren Link zu diesem Kommentar
Sanches 22 Geschrieben 20. Mai 2015 Melden Teilen Geschrieben 20. Mai 2015 (bearbeitet) Morgen, wann hast du den die IP für den DNS Record ändern lassen? Ggf. haben die mobilen Endgeräte noch die alten DNS Einträge aktiv. Da dauert es ein wenig, bis die DNS-Änderungen auch dort greifen. Gruß Sebastian bearbeitet 20. Mai 2015 von Sanches Zitieren Link zu diesem Kommentar
Blase 15 Geschrieben 20. Mai 2015 Autor Melden Teilen Geschrieben 20. Mai 2015 Morgen, du schreibst, dass OWA funktioniert. Auch von außerhalb? Hast du am Handy das Exchange Konto schon komplett gelöscht und neu eingebunden? Ja, da OWA funktioniert auch von außerhalb. Und ich habe testweise an meinem Handy mal das Konto komplett gelöscht und neu angelegt - ohne Erfolg. wann hast du den die IP für den DNS Record ändern lassen? Ggf. haben die DNS der mobilen Endgeräte noch die alten Einträge aktiv. Da dauert es ein wenig, bis die DNS-Änderungen auch dort greifen. Die Änderung habe ich gestern gegen 18 Uhr durchgeführt. OWA hat ja quasi anschließend auf anhieb funktioniert - zumindest getestet intern in der Firma. Aber die Weiterleitung ging direkt auf die neue öffentliche IP. "die DNS der mobilen Endgeräte noch die alten Einträge aktiv" - was meinst du damit? Normalerweise muss doch an den Endgeräten überhaupt nichts gemacht werden, oder?! Die "Serveradresse" ist dort ja schlicht "outlook.meineFirma.com" ohne überhaupt eine IP zu verwenden. Bei meinem Provider habe ich lediglich die SubDomain entsprechend der neuen IP umgestellt und bei mir intern an der Firewall den Port entsprechend eingestellt... MfG Björn Zitieren Link zu diesem Kommentar
Daniel -MSFT- 129 Geschrieben 20. Mai 2015 Melden Teilen Geschrieben 20. Mai 2015 Teste mal die Verbindung mit https://testconnectivity.microsoft.com/ Hast Du auch an den Autodiscover-Eintrag gedacht? Zitieren Link zu diesem Kommentar
Blase 15 Geschrieben 20. Mai 2015 Autor Melden Teilen Geschrieben 20. Mai 2015 Hallo Daniel, der Test bleibt beim Zertifikat stehen. Der Hostname outlook.meineFirma.com entspricht keinem der im Serverzertifikat E=hostmaster@ispgateway.de, CN=webserver.ispgateway.de, O=ispgateway, L=Muenchen, S=Bayern, C=DE gefundenen Namen. Wir nutzen intern lediglich ein eigenes Exchange2010 Zertifikat - welches bisher normal funktionierte ohne Probleme. Ich weiß nicht, wie dieser Test vor der Umstellung des DSL ausgesehen hätte - nehme aber zumindest an, dass das Ergebnis das selbe gewesen wäre. Nein, ich habe nicht an die Autodiscover-Einträge gedacht. Was muss ich denn im Nachgang dort "ändern/konfigurieren"? Der liegt doch innerhalb meines Exchange Servers, oder? Hat doch entsprechend gar keine Berührungspunkte mit der öffentlichen IP?! Oder bin ich auf dem Holzweg? MfG Björn Ich noch einmal - jetzt kommen wir über das Zertifikat vielleicht doch zum Abschluss - zumindest in die richtige Richtung. Weil wir die alte 6MBit Leitung nach wie vor aktiv haben - und das auch noch eine ganze Weile so bleiben wird, habe ich diese sozusagen für die mobilen Endgeräte einfach wieder "aktiviert", indem ich die Subdomain "outlook.meineFirma.com" wieder auf die alte öffentliche IP route und innerhalb meiner Firewall entsprechend die Ports wieder auf die alte Leitung zurück gestellt habe. Nun läuft die Synchronisation auf die mobilen Endgeräte wieder. Ich habe jetzt den von dir verlinkten Test erneut durchgeführt - das Ergebnis ist ein anders. Ich lande wieder bei der Zertifikatsmeldung (weil ich ja immer "nur" noch ein privates Zertifikat verwende), aber die entsprechende Meldung ist anders. "Der Hostname outlook.meineFirma.com entspricht keinem der im Serverzertifikat CN=meinServer.meineFirma.local, OU=meineFimra, O=meineFirma, L=...r, S=..., C=DE gefundenen Namen." Ich habe bei dem ursprünglichen Test gar nicht "geschaltet" - das war natürlich nicht unser Zertifikat, sondern scheinbar von unserem Provider. So, jetzt die für mich spannende Frage, warum wird bei der "Route" über den neuen DSL Anschluss nicht unser "internes" Zertifikat verwendet? Ist wie gesagt ein ganz normales von unserem Exchange 2010 "beantragtes" und von unserer eigenen Zertifizierungsstelle "genehmigtes" rein internes Zertifikat... Ideen? MfG Björn Zitieren Link zu diesem Kommentar
Daniel -MSFT- 129 Geschrieben 20. Mai 2015 Melden Teilen Geschrieben 20. Mai 2015 Läuft auf dem Router der neuen Leitung vielleicht auf Port 443 das Management-Interface? Zitieren Link zu diesem Kommentar
Doso 77 Geschrieben 20. Mai 2015 Melden Teilen Geschrieben 20. Mai 2015 DNS Änderungen können je nach EInstellung des DNS Servers auch mal 24 Stunden dauern. Ansonsten OWA mal per HTTPs prüfen. Zitieren Link zu diesem Kommentar
Blase 15 Geschrieben 21. Mai 2015 Autor Melden Teilen Geschrieben 21. Mai 2015 Läuft auf dem Router der neuen Leitung vielleicht auf Port 443 das Management-Interface? Hatte vergessen zu erwähnen, dass der Router in beiden Fällen der selbe ist. Ist ein LANCOM Router, der über "ETH1" und "ETH2" jeweils mit der Fritzbox (alte DSL Leitung) und dem VDSL Modem verbunden ist. Der Router stellt in beiden Fällen die Verbindung her. DNS Änderungen können je nach EInstellung des DNS Servers auch mal 24 Stunden dauern. Ansonsten OWA mal per HTTPs prüfen. Wenn das DNS das Problem wäre, würde dann nicht auch OWA NICHT laufen?! Unser OWA geht nur per HTTPs... Zitieren Link zu diesem Kommentar
Daniel -MSFT- 129 Geschrieben 21. Mai 2015 Melden Teilen Geschrieben 21. Mai 2015 Kommt denn die externe IP auf dem Lancom-Interface an? Du kriegst auf jeden Fall ein anderes SSL-Zertifikat ausgeliefert, was bedeutet, dass Du nicht mit dem Exchange-Server über die neue Leitung sprichst. Zitieren Link zu diesem Kommentar
Blase 15 Geschrieben 21. Mai 2015 Autor Melden Teilen Geschrieben 21. Mai 2015 Ich bin nicht sicher, was du mit "ankommen" meinst. Der LANCOM hat jetzt zwei externe IPs. Die "alte" DSL Leitung an ETH1 und die neue VDSL Leitung an ETH2 - jeweils mit eigner (fester) öffentlicher IP. Das wird mir im LANCOM Monitoring angezeigt. Wie gesagt baut der LANCOM beide Verbindungen selbst auf. Davor ist ein reines VDSL Modem geschaltet und eine Fritzbox, die auch als reines Modem um konfiguriert worden ist. Und über beide öffentliche (=> "externe") IPs erfolgt Kommunikation. Unser VPN Standort übergreifend beispielsweise erfolgt zentral über die neuen externen IP des VDSL Anschlusses. Ebenso werde ich per RDP nun über die neue öffentliche IP auf meine Wunsch-Maschine weiter geleitet. Letztlich laufen nun alle für uns relevanten "Dienste" über die neue externe IP - einzig die mobilen Endgeräte laufen (wieder) über die alte Schnittstelle. Das "lustige" war ja, dass sogar OWA über die neue IP funktionierte. Sowohl die Weiterleitung als auch der direkte Aufruf über die neue externe IP funktionierte und man war "wie gewohnt" im OWA. Ausschließlich die mobilen Endgeräte wollten nicht, obwohl sie letztlich auf die selbe Adresse zugreifen. Jetzt, wo ich das "Routing" für die mobilen Endgeräte wieder auf die alte IP umgestellt habe, laufen diese auch wie gewohnt weiter - unabhängig von der neuen externen Adresse. Theoretisch könnte ich das auch genau so lassen. Die 6Mbit reichen für die Endgeräte locker und so ziehen diese keine Bandbreite vom VDSL - also ich kann mir das aktuell sogar schön reden! ;-) Wäre trotzdem ziemlich neugierig, was da schief läuft. Es hat wohl was mit dem Zertifikat zu tun. Aber ich bin wohl einfach nicht tief genug "drin" um zu verstehen, warum bei der von dir verlinkten Prüfung einmal unser internes privates Zertifikat ankommt (alte Leitung) und warum einmal das andere Zertifikat angezeigt wird - bei der neuen Leitung... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.