Windows Mobile OWA -> Exchange

Moderator: Securepoint

Gesperrt
Schnick
Beiträge: 22
Registriert: Di 03.08.2010, 19:31

Windows Mobile OWA -> Exchange

Beitrag von Schnick »

Hallo zusammen,

ich bin mir zwar noch nicht ganz klar, ob mein Problem wirklich mit der BlackDraft zusammen hängt, aber ggf. hat hier jemand eine Idee.

Wir betreiben einen Exchange Server hinter der BlackDraft. Feste IP-Adresse und FQDN auf die Blackdraft. Dort leiten wir den Port 443 (https) auf den internen Exchange Server um.

Mit dieser Konfiguration klappt OWA im Browser. Bei einer Verbindung mit einem Windows Mobile Gerät werden aber Benutzername und Passwort nicht akzeptiert. ;-(

Kann es sein, dass weitere Ports bzw. URL-Filterungen frei geschaltet werden müssen?

Gruss
Kai

achim
Beiträge: 255
Registriert: Fr 09.03.2007, 11:42
Wohnort: Flensburg
Kontaktdaten:

Beitrag von achim »

Der Port 443 (HTTPS) reicht eigentlich für den OWA bzw. OMA/ActiveSync-Zugriff.

Allgemein:
- Blockt denn die Firewall irgendwelche Anfragen? (Mobiles Gerät auf HTTP eingestellt?)
- selbst erstelltes Zertifikat oder "gültiges Rootzertifikat"?

Zum Benutzernamen:
- welches Exchange?
- Probleme mit ActiveSync oder OWA-Zugriff per Browser auf dem mobilen Gerät?
- domäne\\Benutzer bzw. benutzer@domäne.local getestet?

Was passiert, beim Einloggen über das lokale Netz z.B.: https://server-ip/oma ?
Zuletzt geändert von achim am Mo 06.09.2010, 14:35, insgesamt 1-mal geändert.

Schnick
Beiträge: 22
Registriert: Di 03.08.2010, 19:31

Beitrag von Schnick »

Danke für die Antwort. Aber leider passt das wohl alles. Ich habe nun eine alte Netgear-Kiste mit Portforwarding hingestellt. Und alles klappt. Liegt also wohl wirklich an der BlackDraft. ???
achim hat geschrieben: Der Port 443 (HTTPS) reicht eigentlich für den OWA bzw. OMA/ActiveSync-Zugriff.

Allgemein:
- Blockt denn die Firewall irgendwelche Anfragen? (Mobiles Gerät auf HTTP eingestellt?)

Nein, alles läuft durch,.

- selbst erstelltes Zertifikat oder "gültiges Rootzertifikat"?

>Gültiges Rootzertifikat

Zum Benutzernamen:
- welches Exchange?

>Ist ein Exchange 2003 Server

- Probleme mit ActiveSync oder OWA-Zugriff per Browser auf dem mobilen Gerät?

>nein, keine!

- domäneBenutzer bzw. benutzer@domäne.local getestet?

>auch getestet. Keine Änderung

Was passiert, beim Einloggen über das lokale Netz z.B.: https://server-ip/oma ?

>Komme ich auf eine Benutzeranmeldung per Webbrowser.

achim
Beiträge: 255
Registriert: Fr 09.03.2007, 11:42
Wohnort: Flensburg
Kontaktdaten:

Beitrag von achim »

(transparenten) proxy zum testen deaktivieren?

achim
Beiträge: 255
Registriert: Fr 09.03.2007, 11:42
Wohnort: Flensburg
Kontaktdaten:

Beitrag von achim »

http://www.securepoint.de/support/topic.php?id=1123

aus diesem Threat ergibt sich die Frage: SPUVA ist noch aktiviert?

Andreas
Securepoint
Beiträge: 124
Registriert: Di 18.03.2008, 15:56
Wohnort: Wrestedt
Kontaktdaten:

Beitrag von Andreas »

Hallo,

nach kurzem Googlen hege ich den Verdacht, dass bei Benutzung von ActiveSync mit mobilen Clients noch einiges mehr an Ports an den Exchange weitergeleitet werden muss als nur Port 443. Konsultieren Sie dazu bitte die Dokumentation Ihres Exchange-Servers.
Such dir einen Beruf den du liebst und du musst nie wieder arbeiten! (chinesische Weisheit)

Schnick
Beiträge: 22
Registriert: Di 03.08.2010, 19:31

Beitrag von Schnick »

So, habe nun das Problem beheben könnne. Es lag nicht an der Firewall oder Ports.
Für OWA und die ActiveSync reicht in der Tat Port 443 als Weiterleitung. In diesen paketen wird alles gekapselt.

Das Problem in diesem Fall war eine geänderte IP Adresse auf dem Exchange Server. Dies darf man nicht über eine simple Netzwerkeinstellung machen, sondern muss danach massiv in den IIS eingreifen.

OWA (also üer Browser geht dann noch, OMA -> Sync nicht mehr..)

Danke aber für die Hilfe in diesem Forum.

Kai

Gesperrt