Exchange 2016 und Outlook über VPN

[rt1970 10]

Hallo!

 

Der Exchange 2016 CU6 auf Server 2016 treibt mich in den Wahnsinn...

Outlook(s) 2016 im LAN funktionieren alle wie sie sollen.

 

Aber Clients über VPN funktionieren nur manchmal.

Erst hängt Outlook bei "Verbindung wird hergestellt" ewig, dann steht "verbunden mit Exchange" aber der Posteingang z.B. wird nicht synchronisiert...

Dann wieder getrennt und kurz danach wieder verbunden...

 

Alles an DNS-Einträgen (VPN und LAN) hab ich vor Verzweiflung schon händisch auf den DNS vom Exchange-Server eingetragen.

Nichts...

 

Nun kommts: starte ich den Server neu funktioniert alles wie es sein soll! Auch via VPN -> zumindest für eine Weile (ca. 1 Std. oder so)

Dann brauche ich noch nicht einmal eine VPN-Verbindung herstellen. Outlook geht auch so...

 

Bis irgendetwas wieder "dicht" macht...

 

Hat dazu jemand eine Idee?

bearbeitet 4. Dezember 2017 von rt1970

[testperson 1.677]

Hi,

 

wenn es "zeitweise" ohne VPN läuft, wirst du vermutlich den Exchange für Active-Sync und OWA direkt veröffentlicht haben? Dann verzichte aufs VPN und konfiguriere SplitDNS, passende Zertifikate und Autodiscover.

Ansonsten: Konfiguriere SplitDNS, passende Zertifikate und Autodiscover sowie die korrekte Namensauflösung per VPN.

 

Gruß

Jan

[rt1970 10]

Exchange für Active-Sync und OWA direkt veröffentlicht

Wie meinst Du das? Nach der Exchange Installation bin ich wie bei Franky´s Web vorgegangen. Int und Ext Hostnames konfiguriert und Port 443 SSL am Router geforwardet.

 

Auf VPN kann ich nicht verzichten, wegen Netzlaufwerken.

SplitDNS? Schon mal gehört aber kann nichts mit anfangen. Ist aber mal ein guter Ansatz (hoffe ich) -> muss ich mal recherchieren...

 

Umgebung alles andere als perfekt:

- viele Postfächer bei 1und1 gehostet

- Öffentliche IP = DynDNS

- Zertifikat selbst erstellt auf Server

SSTP für VPN funktioniert (nach deaktivieren der Sperrlistenabfrage)

[testperson 1.677]

Umgebung alles andere als perfekt:

- viele Postfächer bei 1und1 gehostet

- Öffentliche IP = DynDNS

- Zertifikat selbst erstellt auf Server

SSTP für VPN funktioniert (nach deaktivieren der Sperrlistenabfrage)

Dann solltest du hier ansetzen..

 

Sei mir nicht böse, aber du hast gar keine wenig Ahnung, was du da tust, oder?

[rt1970 10]

Sei mir nicht böse, aber du hast gar keine wenig Ahnung, was du da tust, oder?

Wow! Jetzt geht´s unter die Gürtellinie... Mit sowas solltest vorsichtig sein! Oder kennen wir uns?

Ich nehm´s mal sportlich und bedanke mich für´s Kompliment :thumb1:

 

Bisher lief solche Konfiguration problemlos unter Server 2012 R2 mit Exchange Server 2013. Hatte NULL Probleme und mehrfach eingerichtet (also kein Zufall). Extern und Intern. Auch auf Smartphones.

 

Solltest Du meinen, dass ich null Ahnung vom Exchange 2016 habe -> das muss ich jetzt wohl zugeben. Es scheint fast so.

 

Kurzer Zwischenstand:

Nachdem ich Exchange CU7 installieren wollte kamen etliche Pyton-Fehler (Dateiname.py)... Nach Analyse kamen die vom DynDNS-Client. Ich hab da so eine Vermutung... Mal schauen was sich nach dem Update ohne "Dyn Updater" tut.

bearbeitet 4. Dezember 2017 von rt1970

[mba 133]

Warum kein dynupate auf dem Router?

[DocData 85]

Wow! Jetzt geht´s unter die Gürtellinie... Mit sowas solltest vorsichtig sein! Oder kennen wir uns?

Ich nehm´s mal sportlich und bedanke mich für´s Kompliment :thumb1:

 

Wir haben hier ein ganz gutes Gespür dafür. Es ist die Erfahrung hier, die solche Urteile stützt.

 

Die internal und external URLs sind identisch?

[Dr.Melzer 191]

Bitte alle freundlich und sachlich bleiben. Hoher Blutdruck nutzt niemandem!

[kamikatze 84]

Moin

Warum keine feste IP?

Postfächer bei 1&1? Rufst du die per POPCon etc ab?

Selbstausgestelltes Zertifikat?

Scheint mir alles etwas zusammengebastelt zu sein - sorry

bearbeitet 5. Dezember 2017 von kamikatze

[Dr.Melzer 191]

Scheint mir alles etwas zusammengebastelt zu sein - sorry

Was genau hast du bitte bei "Bitte alle freundlich und sachlich bleiben" nicht verstanden. Ich glaube er hat schon verstanden dass seien Umgebung nicht die professionellste ist, der nächste der das erwähnt bekommt was auf die Ohren.... ;-)

 

Helfen würden Tipps wie er da eine stabile professionelle Lösung bekommt. Zeigt was ihr könnt. :-)

[rt1970 10]

Ganz genau Dr. Melzer! Vielen Dank!

 

Helfen würden Tipps wie er da eine stabile professionelle Lösung bekommt. Zeigt was ihr könnt. :-)

Applaus! :jau: Genau so ist es!

 

 

Scheint mir alles etwas zusammengebastelt zu sein - sorry

Zum Teil hat er ja recht. Ist allerdings nicht mein erster Server - wie ich schon geschrieben hatte - der mit dieser Konfiguration läuft. Nicht ideal, hat aber bis Server 2013 ohne Probleme funktioniert.

 

1. Warum keine feste IP?

2. Postfächer bei 1&1? Rufst du die per POPCon etc ab?

3. Selbstausgestelltes Zertifikat?

zu 1.: Internetanschluss und Router vom Vermieter - darum auch kein Dyndns auf dem Router @mba

zu 2.: Ja Popcon. 40 Postfächer (Altlast vom Vorgänger)

zu 3.: Ja - Kostenfrage

 

 

Wir haben hier ein ganz gutes Gespür dafür. Es ist die Erfahrung hier, die solche Urteile stützt.

Die internal und external URLs sind identisch?

Da sind also alle gleich - Alle über einen Kamm - klar. SEHR professionell! Nur weil es nicht 110%ig nach Vorschrift (Ideal Standard) ist meinst Du also dass es nicht gehen kann? :nene:

Zu Deiner Frage:

int uns ext URL sind natürlich unterschiedlich und werden korrekt aufgelöst: xxx.dyndns.org (dort mit Wildcard) und remote.xxx.local intern

Wie ich schon geschrieben hab: nicht mein erster Server in dieser Konfig und noch nie Probleme... Einzigster Unterschied: Server 2012 mit Exchange 2013 und kein Server 2016 mit Exchange 2016

 

Unterm Strich - trotz einigen negativen Komplimenten - ist mein Zwischenstand jetzt nach 24h, dass das Problem tatsächlich NICHT am Zertifikat, nicht an einer statischen IP und auch nicht am Autodiscover lag!

Sondern: am "Dyn Updater"! Unglaublich aber wahr! Der scheint irgendetwas blockiert zu haben. Nach dem deaktivieren des Dienstes läuft Outlook auch über VPN  :shock: 

 

Kurze Frage: WER hat hier keine Ahnung wenig Ahnung? Könnte jetzt den Ball zurück schießen -> Hättest Du das nicht hin bekommen unter diesen Umständen??? :jau:

Also künftig mit Wissen protzen! Ich kann auch nur Autobahn fahren - ist ja schön einfach! Oder ich fahre Landstraße und spare eine Menge Sprit und Zeit - Testperson: denk mal drüber nach! "Viele Wege führen nach Rom!"

[NorbertFe 2.035]

int uns ext URL sind natürlich unterschiedlich und

Bei mir sind die natürlich nicht unterschiedlich. Ich muß aber auch nicht mit DynDNS hantieren. Und zu 3. in Zeiten von LetsEncrypt würde ich maximal eben DynDNS als Ausrede gelten lassen. ;)

Soll denn Outlook _nur_ per VPN funktionieren, oder sowohl als auch?

 

Unabhängig davon, wie ist denn nun der Stand? Geht's jetzt oder nicht?

 

Bye

Norbert

 

PS:

Ich kann auch nur Autobahn fahren - ist ja schön einfach! Oder ich fahre Landstraße und spare eine Menge Sprit und Zeit

Naja, dazu sag ich lieber nichts. Sonst kommt der Mod bei mir vorbei. :p

 

PPS: War da nicht neulich schon so ein "Landstraßen-Thread" von dir mit VPN auf dem DC? ;)

bearbeitet 5. Dezember 2017 von NorbertFe

[Dr.Melzer 191]

Ganz genau Dr. Melzer! Vielen Dank!

Applaus! :jau: Genau so ist es!

Brüll nicht zu laut Löwe das gilt für dich genauso wie für alle anderen! Sachlich bleiben, Kritik annehmen und wenn dir unsere Experten hier sagen, dass deine Konfiguration Mist ist nicht rechtfertigen, sondern darüber nachdenken wie du das auf eine vernünftige professionelle Basis stellen kannst.

 

Ist allerdings nicht mein erster Server - wie ich schon geschrieben hatte - der mit dieser Konfiguration läuft. Nicht ideal, hat aber bis Server 2013 ohne Probleme funktioniert.

Berühmte letzte Worte: "Bisher hat das doch immer funktioniert..." und es spricht nicht für dich, dass du noch mehr solche seltsamen Konfigurationen fährst.

 

 

Da sind also alle gleich - Alle über einen Kamm - klar. SEHR professionell! Nur weil es nicht 110%ig nach Vorschrift (Ideal Standard) ist meinst Du also dass es nicht gehen kann? :nene:

Auch für dich gilt: Wenn du mit der Polemik nicht aufhörst beende ich diesen Thread!

 

 

 

Kurze Frage: WER hat hier keine Ahnung wenig Ahnung? Könnte jetzt den Ball zurück schießen -> Hättest Du das nicht hin bekommen unter diesen Umständen??? :jau:

Kurze Antwort: unsere Expert Member hier haben Ahnung, weshalb sie auch den Status Expert Member bekommen haben. Gegenfrage: Wer bleibt dann noch als Ahnungsloser übrig?

 

Also künftig mit Wissen protzen! Ich kann auch nur Autobahn fahren - ist ja schön einfach! Oder ich fahre Landstraße und spare eine Menge Sprit und Zeit - Testperson: denk mal drüber nach! "Viele Wege führen nach Rom!"

Hauptsächlich kannst du große Reden schwingen und "erfolgreich" Systeme mit fragwürdiger Konfiguration betreiben. Das ist das was ich bisher von dir gesehen habe. Darüber solltest du mal nachdenken!

 

Letzter Tipp von mir:

 

Überlege mal ob es so schlau ist den Leuten die du hier um Hilfe bittest so ans Bein zu pinkeln.

Naja, dazu sag ich lieber nichts. Sonst kommt der Mod bei mir vorbei. :p

Gute ENtscheidung! ;-) So etwas zu kommentieren ist Moderatorenjob. ;-)

[DocData 85]

Da ich keine "DynDNS Updater" auf Servern betreibe, wäre ich von dem Problem verschont geblieben.

[rt1970 10]

 

Bei mir sind die natürlich nicht unterschiedlich. Ich muß aber auch nicht mit DynDNS hantieren. Und zu 3. in Zeiten von LetsEncrypt würde ich maximal eben DynDNS als Ausrede gelten lassen. ;)

Soll denn Outlook _nur_ per VPN funktionieren, oder sowohl als auch?

Achja stimmt! Klar! Geht ja auch! Nein ist bei mir wegen dyn IP (natürlich) unterschiedlich.

Was meinst Du mit LetsEncrypt? Muss ich mal SuFu anstrengen. Vielleicht was zum dazu lernen?  :confused:

Outlook soll idealer Weise sowohl als auch funzen.

 

Dr. Melzer:

Eines vorab: diese Umgebung hab ich so übernommen. Nur den Server konnte ich endlich ersetzen (war noch SBS 2003). Mein "Vorgänger" ist leider verstorben.

Aber solche Diskussionen hatten wir schon. Ich reagiere empfindlich auf Arroganz auch wenn es vom Kaiser von China ist. Sorry.

So lange mir keiner erklären kann, warum das Mist ist, finde ich das nur arrogant. Ich kann mit Beratung (auch abraten) umgehen, aber nicht mit Vorschriften, die für mich unbegründet sind.

und es spricht nicht für dich, dass du noch mehr solche seltsamen Konfigurationen fährst.

Dann gäbe es ja keine Auto-Tuner ;)

 

Was ich nicht verstehe: warum ist immer alles Mist oder fragwürdig wenn es nicht nach Eurer Vorstellung ist, aber trotzdem funktioniert und nur ewas umständlicher ist?

 

Stand: jetzt läuft alles perfekt! Lag tatsächlich am Dyn Updater vom DynDNS.

Achtung: Dienst auf manuell stellen reicht nicht (lange)! Muss auf deaktiviert gesetzt werden. Sonst startet der Dienst wieder irgendwann von selbst.

Vielleicht hilft´s jemanden in Zukunft.

bearbeitet 5. Dezember 2017 von rt1970