Jochen_G 1 Geschrieben 14. Mai 2020 Melden Teilen Geschrieben 14. Mai 2020 Hallo Freunde, folgende Situation: Wir haben einen Exchange 2016 am laufen, dieser tut seinen Dienst ohne murren. Bislang war unser Netzwerk über eine FritzBox mit der Aussenwelt verbunden, der Zugriff auf den Exchange klappte völlig problemlos über die MyFritz Adresse sowohl von innen als auch von aussen. Innen bedeutet, in der Firma über WLan. Nun hat uns Vodafone geschickt einen "Anlagenanschluss Plus" verkauft, der uns dazu zwingt eine PlusBox 340 zu verwenden, die wohl original eine ekinops One 425 ist. Wer mal darüber stolpert, vorsicht mit diesem Angebot- eigentlich sind wir davon ausgegangen das es sich hierbei um einen IP Anschluss handelt mit SIP-Trunk- aber weit gefehlt, technisch mag dieser Anschluss zwar zu einem gewissen Grad das selbe tun, aber es ist ein vorkonfigurierter und mit einem Webinterface verstrickter Vertrag der es nicht zulässt was anderes als diesen spezifischen Router zu verwenden. Der eigentlich für diesen Zweck vorgesehene Lancom Router war trotz ausführlicher Dokumentation nicht dazu zu bewegen die SIP Konten anzumelden- aber das nur am Rande. Nun haben wir aber auch endlich eine statische IP Adresse und haben aber plötzlich das Problem das der Exchange zwar problemlos von intern über die LAN Adresse und extern über die statische IP funktioniert, aber sobald sich unsere Android Geräte im WLan befinden wird jeder Zugang blockiert und die Geräte hängen sich auf, werden zum Akkufresser beim permanenten Versuch der Synchronisation. Da die Geräte nun mit der externen IP eingerichtet sind, vermute ich das der Zugriff von innen über die externe IP von der PlusBox geblockt wird. Bei verschiedenen Gesprächen mit Vodafone Mitarbeitern war lediglich zu Erfahren, das man auf jeden Fall die Finger weglassen solle von der PlusBox sonst wird uns allen der Himmel auf den Kopf fallen, es wird Frösche regnen, die Flüsse Blut führen usw. - die erste Mitarbeiterin war schon richtig entsetzt, das ich mich erdreistet habe die IP des Routers auf unseren IP Range einzustellen. Also kurz gesagt- Sackgasse. Die Dokumentation des Geräts ist leidlich aber es scheint über eine recht gut konfigurierbare Firewall zu verfügen. Soweit die Situation, die Android Geräte (weitgehend Samsung) geben nicht wirklich viel Information wo was geblockt wird und somit suche ich einen Weg wie ich am besten Ansetzen kann. Hat irgendwer schon mal eine vergleichbare Situation gehabt und kann mir eine Idee geben wie ich da am besten drumherum komme? Bin auch nicht lese oder lernfaul :) Zitieren Link zu diesem Kommentar
NorbertFe 2.077 Geschrieben 14. Mai 2020 Melden Teilen Geschrieben 14. Mai 2020 vor 1 Minute schrieb Jochen_G: Da die Geräte nun mit der externen IP eingerichtet sind, vermute ich das der Zugriff von innen über die externe IP von der PlusBox geblockt wird. Wie wärs mit Split-DNS? Da steht ja wohl hoffentlich keine IP Adresse in der Konfiguration deiner Handys. Zitieren Link zu diesem Kommentar
Jochen_G 1 Geschrieben 14. Mai 2020 Autor Melden Teilen Geschrieben 14. Mai 2020 Hallo Norbert, danke - deine Reaktionszeit hier ist extrem beeindruckend :) ! Derweil steht tatsächlich im Testgerät die IP drin, aber das ist mehr umständehalber bedingt vom testen :) Split DNS habe ich zwar mal von gehört aber kenne es selbst nicht und habe auch hier und da mal gelesen das es selbst auch einige Probleme verursachen könne. Weiß daher auch nicht ob das im Verhältnis zum Problem gerechtfertigt ist. Ich hoffe noch ein bisschen auf eine "einfache" Lösung, mit der FritzBox ging es ja auch problemlos. Zitieren Link zu diesem Kommentar
NorbertFe 2.077 Geschrieben 14. Mai 2020 Melden Teilen Geschrieben 14. Mai 2020 vor 10 Minuten schrieb Jochen_G: Weiß daher auch nicht ob das im Verhältnis zum Problem gerechtfertigt ist. Ich hoffe noch ein bisschen auf eine "einfache" Lösung, mit der FritzBox ging es ja auch problemlos. Hätte wenn und aber. Machs einfach richtig, dann funktionierts auch so wie gewünscht. Da helfen Aussagen wie "früher gings aber..." nur bedingt. Denn offensichtlich funktionierts jetzt eben nicht mehr. Also nimmt man das, was unabhängig von solchen Faktoren ist. ;) Bye Norbert Zitieren Link zu diesem Kommentar
testperson 1.721 Geschrieben 14. Mai 2020 Melden Teilen Geschrieben 14. Mai 2020 vor einer Stunde schrieb Jochen_G: Split DNS habe ich zwar mal von gehört aber kenne es selbst nicht und habe auch hier und da mal gelesen das es selbst auch einige Probleme verursachen könne. Das sind leider Meinungen (in diesem Internet) von Menschen die Exchange (und ggfs. Proxy-Server / Proxy-Ausnahmen) nicht (richtig) verstanden haben und die Schuld "bei anderen (hier: Exchange)" suchen. :) 1 Zitieren Link zu diesem Kommentar
Jochen_G 1 Geschrieben 14. Mai 2020 Autor Melden Teilen Geschrieben 14. Mai 2020 die idee hier bei Exchange zu fragen basiert einfach nur darauf das es die sinnvollste Zuordnung schien, schließlich geht es ja um den Zugriff auf den selbigen und hier sind doch in aller Regel eine menge Leute mit viel Erfahrung dazu- allerdings ohne dem irgend eine "Schuld" zuweisen zu wollen. :) Ich suche lediglich nach einem zuverlässigen und praktikablen Lösungsweg und mit Split-DNS habe ich schlicht und einfach noch nie gearbeitet, kann dazu daher aus eigener Erfahrung so rein garnichts sagen. Hatte nur im Kopf hier und da mal gelesen zu haben das es recht aufwendig sein kann und gerne mal schwierigkeiten macht. Zitieren Link zu diesem Kommentar
NorbertFe 2.077 Geschrieben 14. Mai 2020 Melden Teilen Geschrieben 14. Mai 2020 vor 3 Minuten schrieb Jochen_G: Ich suche lediglich nach einem zuverlässigen und praktikablen Lösungsweg und mit Split-DNS habe ich schlicht und einfach noch nie gearbeitet, kann dazu daher aus eigener Erfahrung so rein garnichts sagen Dann glaub uns einfach, dass das der Weg ist, den du gehen solltest. Im Zweifel hol dir jemanden, der dich unterstützt. Zitieren Link zu diesem Kommentar
mikro 68 Geschrieben 14. Mai 2020 Melden Teilen Geschrieben 14. Mai 2020 Moin Jochen, Split-DNS ist hier aber der einzig richtige Weg, insofern lies Dich da mal ein, dann machst Du es am Ende auch richtig. Gruß mikro Zitieren Link zu diesem Kommentar
Jochen_G 1 Geschrieben 14. Mai 2020 Autor Melden Teilen Geschrieben 14. Mai 2020 (bearbeitet) 58 minutes ago, NorbertFe said: Dann glaub uns einfach, dass das der Weg ist, den du gehen solltest. Im Zweifel hol dir jemanden, der dich unterstützt. haha, sicher, wollte hier auch nicht als ungläubiger auftreten, versuche nur alle Optionen zu kennen um die beste auswählen zu können. Bei einer solchen Einstimmigkeit aber wage ich nun garnicht mehr zu Zweifeln :) 57 minutes ago, mikro said: Moin Jochen, Split-DNS ist hier aber der einzig richtige Weg, insofern lies Dich da mal ein, dann machst Du es am Ende auch richtig. Gruß mikro Wird gemacht. Kleiner Nachtrag: Scheint das Split-DNS wesentlich einfacher und unaufwendiger ist als angenommen, danke noch mal an alle. bearbeitet 14. Mai 2020 von Jochen_G Nachtrag 1 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.