dataKEKS 11 Geschrieben 9. Juli 2018 Melden Teilen Geschrieben 9. Juli 2018 Hallo Kollegen! Irgendwie setzt mir die Sommergrippe zu - ich bin zu doof nen Exchange 2016 so einzurichten so das er nicht nur intern per Outlook funktioniert sondern auch per Handy. Es ist ein Exchange der von extern per 443 errecihbar ist und so wie sonst auch und mit einem selbst erstellten versehen das sowohl auf seinen internen FQDN als auch auf mail.domain.com lautet. Das CA Zertifikat habe ich schon auf den Handys eingebunden aber per Apple noch Android haben Lust sich zu synchronisieren :-( Wo würdet ihr als erstes Suchen wenn der OWA von extern funktioniert? Gruß Norbert Zitieren Link zu diesem Kommentar
john23 5 Geschrieben 9. Juli 2018 Melden Teilen Geschrieben 9. Juli 2018 (bearbeitet) https://testconnectivity.microsoft.com/ Hilft mir immer - leg dir einen Testaccount an (ohne Admin Rechte) und teste mit der Seite. Ergebnisse auch gerne hier Posten wenn keine Idee besteht. Generell habe ich in letzter Zeit bemerkt, dass immer mehr mobile Geräte keine eigen signierte Zertifikate mehr zulassen. Unterschiedliche Mail Apps (zumindest Android + Samsung) streiken da regelrecht. Mfg John bearbeitet 9. Juli 2018 von john23 Zitieren Link zu diesem Kommentar
dataKEKS 11 Geschrieben 9. Juli 2018 Autor Melden Teilen Geschrieben 9. Juli 2018 Was ich gerade noch getestet habe: Apple per O2 und Android per D1 können den Exchange hinter seiner Fritz!Box pingen und der Zugriff auf den OWA funktioniert, also hängt es meiner Meinung nach nicht an DNS oder Portweiterleitung. Das mit dem Tool gehe ich gleich noch an und poste dann. Zitieren Link zu diesem Kommentar
john23 5 Geschrieben 9. Juli 2018 Melden Teilen Geschrieben 9. Juli 2018 Na ja Ports alleine reichen ja nicht wenn der Dienst dahinter nicht läuft. Port 443 frei ist schon und gut. Sind die Virtuellen Verzeichnisse konfiguriert? Active-Sync ? Autodiscover? http://www.mustbegeek.com/configure-external-and-internal-url-in-exchange-2016/ Zitieren Link zu diesem Kommentar
dataKEKS 11 Geschrieben 9. Juli 2018 Autor Melden Teilen Geschrieben 9. Juli 2018 Wäre auch zu einfach gewesen - ich setze logischerweise den Haken per SSL ignorieren und was sagt die Website? Connectivty Test successfull Werde mir wohl mal das IIS Log vom Exchange ansehen, was anderes fällt mir im nächsten Schritt gerade nicht ein Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 9. Juli 2018 Melden Teilen Geschrieben 9. Juli 2018 Welchen Test hast du denn ausgeführt? Zitieren Link zu diesem Kommentar
john23 5 Geschrieben 9. Juli 2018 Melden Teilen Geschrieben 9. Juli 2018 Welche App verwendest du gerade auf welchem Mobilen Gerät? Du machst das nicht zufällig gerade mit einem Admin Account? Zitieren Link zu diesem Kommentar
dataKEKS 11 Geschrieben 9. Juli 2018 Autor Melden Teilen Geschrieben 9. Juli 2018 Habe gerade noch einmal die virtuellen Verzeichnisse abgeklappert, überall steht sowohl die interne als auch die externe URL drin, beim Testtool habe ich den Exchange ActiveSync Test laufen lassen vor 1 Minute schrieb john23: Welche App verwendest du gerade auf welchem Mobilen Gerät? Du machst das nicht zufällig gerade mit einem Admin Account? Nein! Mit Zwerg Nase, ist mein Versuchskanninchen Auf dem Apfel ist es das Mail Programm vom OS, auf dem Android (ein OnePlus) ist es Google Mail Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 9. Juli 2018 Melden Teilen Geschrieben 9. Juli 2018 (bearbeitet) Was kriegst du als Fehler wenn du versuchst den Account am Handy einzurichten? Wie sieht der Autodiscovertest aus? bearbeitet 9. Juli 2018 von tesso Zitieren Link zu diesem Kommentar
dataKEKS 11 Geschrieben 9. Juli 2018 Autor Melden Teilen Geschrieben 9. Juli 2018 vor 17 Minuten schrieb tesso: Was kriegst du als Fehler wenn du versuchst den Account am Handy einzurichten? Wie sieht der Autodiscovertest aus? Ist der nicht irrelevant wenn ich das Konto Manuel definiere? vor 3 Minuten schrieb dataKEKS: Ist der nicht irrelevant wenn ich das Konto Manuel definiere? Habe das auch noch kurz testen können - auch positiv.... Ich schnall einfach nicht wo es klemmt... Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 9. Juli 2018 Melden Teilen Geschrieben 9. Juli 2018 vor 2 Stunden schrieb dataKEKS: das sowohl auf seinen internen FQDN als auch auf mail.domain.com lautet. Warum konfigurierst du nicht Split DNS und holst dir einfach ein richtiges Zertifikat? Per lets encrypt sogar gratis wenns an 80€ scheitern sollte. wieso kann man deinen exchange von extern pingen? bye Norbert Zitieren Link zu diesem Kommentar
dataKEKS 11 Geschrieben 9. Juli 2018 Autor Melden Teilen Geschrieben 9. Juli 2018 Hey Norbert! Weil der Kunde nur ne Fritz!Box davor hängen hat für zwei Postfächer.... Thema let´s encrypt ist sicherlich eine Option, ich würde nur gerne erst mal verstehen was los ist und dann im nächsten Schritt gerne noch das Zertifikat verbessern... bye Norbert (noch so einer, ja ja) Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 9. Juli 2018 Melden Teilen Geschrieben 9. Juli 2018 Das erklärt nicht warum der Exchange pingbar ist. Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 9. Juli 2018 Melden Teilen Geschrieben 9. Juli 2018 Fakt ist, dass selfsigned eben immer mal geht und mal nicht. ;) ich würde einfach mal ein richtiges Zertifikat verwenden. Danach kannst du dich ja weiter wundern und den Fehler suchen. Zwei postfächer und exchange ist aber auch Kanone auf Spatz oder? Die fritzbox ist aber nicht eventuell von extern per ssl 443 erreichbar oder? Zitieren Link zu diesem Kommentar
dataKEKS 11 Geschrieben 9. Juli 2018 Autor Melden Teilen Geschrieben 9. Juli 2018 Ihr habt ja recht! Die Fritz!Box erlaubt den Ping und der liebe Kunde will es so, ebenso einen Exchange für zwei Postfächer.... Er kennt es halt von seiner noch Firma und wünscht sich auch im Altenteil die Möglichkeiten - also soll er sie doch auch bekommen. Mal Hand aufs Herz - könntet ihr euch vorstellen das es nicht geht nur weil es selbst erstellte Zertifikate sind? Das habe ich an meiner Ex-Schule auch so am Laufen und die würden mich erschlagen wenn es nicht funktionieren würde... Beim Thema Let´s encrypt stört mich ehrlich gesagt noch die Notwendigkeit das Port 80 bei der Verlängerung erreichbar sein muss wenn ich den Artikel in der c´t noch richtig im Kopf habe (oder täuscht mich da die liebe Grippe, muss ja nicht nur der Hals platt sein).... Hustende Grüße Norbert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.