- Beitrag abonnieren
- Beitrag stummschalten
- Beitrag als ungelesen kennzeichnen
- Beitrag als gelesen kennzeichnen
Exchange 2013 OWA Outlook Webapp Zugriff mit iPhone hinter Digitalisierungsbox Premium
Hallo zusammen,
folgende Konstellation: Server 2012 R2 mit Exchange 2013. IP 192.168.1.3. Zugriff auf den Exchange via OWA eingerichtet. Bislang setzten wir einen Juniper Router ein und die iPhones konnten auf den Exchange zugreifen. Nunmehr kam ein weiterer Internetanschluss mit einer Digitalisierungsbox Premium hinzu. IP 192.168.1.254.
Nach einigen Recherchen habe ich das Ding jetzt konfiguriert und den DNS A-Record auf remote.kanzleix.de gelegt. Dahinter steckt die feste IP der Digitalisierungsbox. Entsprechend gelange ich über den Browser via https://remote.kanzleix.de auf die Anmeldemaske für die Outlook Webapp. Normalerweise reicht das, damit auch die Smartphones Zugriff auf den Exchange haben. Mit dem neuen Router aber irgendwie nicht.
Anliegend Screenshots zur Konfiguration der Box. Der Server nutzt natürlich die Box als Gateway und nicht mehr die Juniper.
Herzlichen Dank schon mal im Voraus für die freundliche Unterstützung.
GT
08.03.2017 15:03
Hallo @Groundtorpedo,
ich gehe davon aus, dass der Zugriff von "außerhalb" funktioniert.
Damit der Zugriff auch "innerhalb" mittels der Adresse remote.kanzlei.de funktioniert, mußt du für die entsprechende(n) Schnittstellen (typischerweise BRIDGE_BR0) unter NAT->NAT-Schnittstellen Loopback aktiv setzen.
08.03.2017 15:12
Hallo Wari1957,
nein, genau der Zugriff von außerhalb funktioniert leider nicht. Die Kanzlei hat kein WLAN, so dass es egal ist, ob sich die Mitarbeiter im Hause oder außerhalb befinden. Deren Smartphones kommen nicht an den Exchange ran. Lediglich der Webzugriff (OWA) funktioniert von extern (siehe Anhang), den nutzt aber niemand.
Grüße
GT
08.03.2017 15:29
Dann würde ich auf dem alten Router nachsehen, welche Ports noch weitergeleitet werden müssen.
Alternativ gäbe es noch die Möglichkeit für die Smartphones sich per VPN (IPSec) mit der Digitalisierungsbox zu verbinden.
08.03.2017 15:42
Wie sieht es denn mit den Zertifikaten aus? Port 443 verlangt ein gültiges Zertifikat, ansonsten muss man bei der Einrichtung auf dem iPhone angeben, dass man auch die unsichere Verbindung nutzen möchte.
Gruss LERNI-
08.03.2017 16:13
Hallo @Lerni,
es werden an den iPhones natürlich alle Zertifikate akzeptiert.
Sobald ich auf den alten Router zurückstelle funktioniert alles wieder normal.
Hallo @wari1957
VPN ist leider keine Lösung. Es muss doch einen Weg geben die Digitalisierungsbox Exchange-kompatibel zu konfigurieren. Sonst müssen wir das Ding rauswerfen.
Grüße
GT
08.03.2017 16:31
Was für Fehlermeldungen erhält man auf den Smartphones?
Gibt es eventuell Einträge in den Systemmeldungen der Digitalisierungsbox?
09.03.2017 11:34
Hallo @Groundtorpedo
okay, die Zertifikate sind es also nicht.
Habe jetzt keinen 2012er, sondern nur einen SBS2011 mit Exchange 2010. Evtl. lässt sich ja aus den Log-Files des Servers nachlesen, ob überhaupt ein Connect versucht und abgewiesen wird.
Kann mir nicht vorstellen, dass die Digi-Box hier Mist baut.
Gruss -LERNI-
09.03.2017 12:03
Es wird immer merkwürdiger. Ein Iphone 6 mit einem älteren iOS kommt als einziges an seine Mails heran. Es scheint da ein Problem mit SSL zu geben. Wie auch immer, ich werfe das Ding die Tage raus und ersetze es durch eine SRX100. Wir wollen mit dem Ding ja nicht TV schauen sondern vernünftig arbeiten.
Viele Grüße
GT
14.03.2017 15:24
bevor Sie die Digibox verbannen, kann ich Ihnen noch anbieten, Kontakt zu unseren Experten herzustellen.
Wenn das von Ihnen gewünscht ist, befüllen Sie Ihr Profil bitte mit Ihren Kundendaten und geben mir eine kurze Rückmeldung. http://bit.ly/Kundeninfos
Dann kann ich sofort für Sie tätig werden.
Viele Grüße
Svenja B.
12.01.2018 14:26
Hallo zusammen,
gab es eine Lösung zum OWA Zugriff wir hatte vor der Digitalisierungsbox ( Premium ) ein Speedport und konnten ohne Probleme auf unser Exchange 2013 OWA zugreifen ...
Seit wir auf die Digitalisierungsbox umgestiegen sind funktioniert der Zugriff nur noch mit komplett deaktiviertem IPv4-Firewall- aber das ist ja wohl
nicht Sinn der Sache...
Alle Videos ( meine Meinung sind diese sehr oberflächlich) und PDF-Anleitungen wurden durchsucht, aber keine Firewall /NAT Einstellung halfen.
Exchange Ereignisslogs zeigen keine Fehler an, es erfolgt einfach kein Zugriff !
Emails Empfang und Versand funktioniert im Lan ohne Probleme nur von Extern kein Zugriff...
Viele Grüße
RH
16.01.2018 11:17
Herzlich willkommen in unserer Community!
Wenn ich das richtig nachlese, dann gab es hier bei der Diskussion vor zehn Monaten keine Lösung.
Ich frage einmal für Sie bei den Experten nach. Sobald ich von dort eine Rückmeldung erhalte, melde ich mich hier wieder.
Viele Grüße
Angela G.
18.01.2018 09:06 Zuletzt bearbeitet: 18.01.2018 09:14 durch den Autor
Hallo @Herrmann-Schwabach,
ich habe jetzt Antwort von unseren Experten erhalten. Ein Problem des OutlookWebAccess-Zugriffs ist dort nicht bekannt. In dem Zusammenhang fällt den Kollegen nur die Problematik der fehlerhaften DNS-Auflösung bei Office365 ein. Die sollte aber mit einem Update der Digitalisierungsbox (ab der Firmware 10.1.7.123) behoben sein. Überprüfen Sie doch bitte einmal den Stand Ihrer Firmware.
Der Experte meint weiter, wenn der Zugriff mit deaktivierter Firewall funktioniert, dann kann es eigentlich nur an den Einstellungen der Firewall liegen. Sollten Sie dort weitere Hilfe benötigen, dann kann ich Ihnen unsere Computerhilfe Business empfehlen.
Ich hoffe diese Informationen helfen Ihnen weiter.
Viele Grüße
Angela G.
30.01.2018 11:17
Hallo @Herrmann-Schwabach,
probier' doch mal Folgendes:
Du führst den Assistenten "NAT/Firewall" aus und wählst dort als Ziel deinen Exchange-Server (Benutzerdefiniert -> IP-Adresse eintippen) und den Dienst "HTTP" aus.
Anschließend erzeugst du noch einen Eintrag, dieses mal mit dem Dienst "HTTPS".
Bitte beachte, dass der Zugriff nur dann funktioniert, wenn die Digitalisierungsbox das Default-Gateway für den Exchange-Servers ist.
Vermutlich ist das Problem in deinem Fall entweder, dass die Firewall nicht für diese Services konfiguriert wurde oder, dass dem erstellten Alias (für deinen Exchange-Server) die Maske 255.255.255.0 anstatt 255.255.255.255 gegeben wurde.
Der Assistent legt automatisch alle benötigten Firewall- und NAT-Einträge an, sodass du dich darum nicht mehr kümmern musst.