Seite 1 von 1
Windows Mobile OWA -> Exchange
Verfasst: Mo 06.09.2010, 13:45
von Schnick
Hallo zusammen,
ich bin mir zwar noch nicht ganz klar, ob mein Problem wirklich mit der BlackDraft zusammen hängt, aber ggf. hat hier jemand eine Idee.
Wir betreiben einen Exchange Server hinter der BlackDraft. Feste IP-Adresse und FQDN auf die Blackdraft. Dort leiten wir den Port 443 (https) auf den internen Exchange Server um.
Mit dieser Konfiguration klappt OWA im Browser. Bei einer Verbindung mit einem Windows Mobile Gerät werden aber Benutzername und Passwort nicht akzeptiert. ;-(
Kann es sein, dass weitere Ports bzw. URL-Filterungen frei geschaltet werden müssen?
Gruss
Kai
Windows Mobile OWA -> Exchange
Verfasst: Mo 06.09.2010, 14:35
von achim
Der Port 443 (HTTPS) reicht eigentlich für den OWA bzw. OMA/ActiveSync-Zugriff.
Allgemein:
- Blockt denn die Firewall irgendwelche Anfragen? (Mobiles Gerät auf HTTP eingestellt?)
- selbst erstelltes Zertifikat oder "gültiges Rootzertifikat"?
Zum Benutzernamen:
- welches Exchange?
- Probleme mit ActiveSync oder OWA-Zugriff per Browser auf dem mobilen Gerät?
- domäne\\Benutzer bzw. benutzer@domäne.
local getestet?
Was passiert, beim Einloggen über das lokale Netz z.B.:
https://server-ip/oma ?
Windows Mobile OWA -> Exchange
Verfasst: Mo 06.09.2010, 14:56
von Schnick
Danke für die Antwort. Aber leider passt das wohl alles. Ich habe nun eine alte Netgear-Kiste mit Portforwarding hingestellt. Und alles klappt. Liegt also wohl wirklich an der BlackDraft. ???
achim hat geschrieben:
Der Port 443 (HTTPS) reicht eigentlich für den OWA bzw. OMA/ActiveSync-Zugriff.
Allgemein:
- Blockt denn die Firewall irgendwelche Anfragen? (Mobiles Gerät auf HTTP eingestellt?)
Nein, alles läuft durch,.
- selbst erstelltes Zertifikat oder "gültiges Rootzertifikat"?
>Gültiges Rootzertifikat
Zum Benutzernamen:
- welches Exchange?
>Ist ein Exchange 2003 Server
- Probleme mit ActiveSync oder OWA-Zugriff per Browser auf dem mobilen Gerät?
>nein, keine!
- domäneBenutzer bzw. benutzer@domäne.
local getestet?
>auch getestet. Keine Änderung
Was passiert, beim Einloggen über das lokale Netz z.B.:
https://server-ip/oma ?
>Komme ich auf eine Benutzeranmeldung per Webbrowser.
Windows Mobile OWA -> Exchange
Verfasst: Mo 06.09.2010, 15:00
von achim
(transparenten) proxy zum testen deaktivieren?
Windows Mobile OWA -> Exchange
Verfasst: Mo 06.09.2010, 16:27
von achim
http://www.securepoint.de/support/topic.php?id=1123
aus diesem Threat ergibt sich die Frage: SPUVA ist noch aktiviert?
Windows Mobile OWA -> Exchange
Verfasst: Di 07.09.2010, 11:38
von Andreas
Hallo,
nach kurzem Googlen hege ich den Verdacht, dass bei Benutzung von ActiveSync mit mobilen Clients noch einiges mehr an Ports an den Exchange weitergeleitet werden muss als nur Port 443. Konsultieren Sie dazu bitte die Dokumentation Ihres Exchange-Servers.
Windows Mobile OWA -> Exchange
Verfasst: Di 21.09.2010, 09:27
von Schnick
So, habe nun das Problem beheben könnne. Es lag nicht an der Firewall oder Ports.
Für OWA und die ActiveSync reicht in der Tat Port 443 als Weiterleitung. In diesen paketen wird alles gekapselt.
Das Problem in diesem Fall war eine geänderte IP Adresse auf dem Exchange Server. Dies darf man nicht über eine simple Netzwerkeinstellung machen, sondern muss danach massiv in den IIS eingreifen.
OWA (also üer Browser geht dann noch, OMA -> Sync nicht mehr..)
Danke aber für die Hilfe in diesem Forum.
Kai