Jump to content
Sign in to follow this  
dataKEKS

Exchange 2016 - kein Active Sync möglich

Recommended Posts

Hallo Kollegen!

 

Irgendwie setzt mir die Sommergrippe zu - ich bin zu doof nen Exchange 2016 so einzurichten so das er nicht nur intern per Outlook funktioniert sondern auch per Handy. Es ist ein Exchange der von extern per 443 errecihbar ist und so wie sonst auch und mit einem selbst erstellten versehen das sowohl auf seinen internen FQDN als auch auf mail.domain.com lautet.

 

Das CA Zertifikat habe ich schon auf den Handys eingebunden aber per Apple noch Android haben Lust sich zu synchronisieren :-(

 

Wo würdet ihr als erstes Suchen wenn der OWA von extern funktioniert?

 

 

Gruß

Norbert

Share this post


Link to post

https://testconnectivity.microsoft.com/

 

Hilft mir immer - leg dir einen Testaccount an (ohne Admin Rechte) und teste mit der Seite. Ergebnisse auch gerne hier Posten wenn keine Idee besteht.

 

Generell habe ich in letzter Zeit bemerkt, dass immer mehr mobile Geräte keine eigen signierte Zertifikate mehr zulassen. Unterschiedliche Mail Apps (zumindest Android + Samsung) streiken da regelrecht.

 

Mfg John

Edited by john23

Share this post


Link to post

Was ich gerade noch getestet habe: Apple per O2 und Android per D1 können den Exchange hinter seiner Fritz!Box pingen und der Zugriff auf den OWA funktioniert, also hängt es meiner Meinung nach nicht an DNS oder Portweiterleitung. Das mit dem Tool gehe ich gleich noch an und poste dann.

Share this post


Link to post

Wäre auch zu einfach gewesen - ich setze logischerweise den Haken per SSL ignorieren und was sagt die Website?

 

Connectivty Test successfull

 

Werde mir wohl mal das IIS Log vom Exchange ansehen, was anderes fällt mir im nächsten Schritt gerade nicht ein

Share this post


Link to post

Welche App verwendest du gerade auf welchem Mobilen Gerät? Du machst das nicht zufällig gerade mit einem Admin Account?

Share this post


Link to post

Habe gerade noch einmal die virtuellen Verzeichnisse abgeklappert, überall steht sowohl die interne als auch die externe URL drin, beim Testtool habe ich den Exchange ActiveSync Test laufen lassen

 

vor 1 Minute schrieb john23:

Welche App verwendest du gerade auf welchem Mobilen Gerät? Du machst das nicht zufällig gerade mit einem Admin Account?

Nein! Mit Zwerg Nase, ist mein Versuchskanninchen :-)

 

Auf dem Apfel ist es das Mail Programm vom OS, auf dem Android (ein OnePlus) ist es Google Mail

Share this post


Link to post

Was kriegst du als Fehler wenn du versuchst den Account am Handy einzurichten?

 

Wie sieht der Autodiscovertest aus?

Edited by tesso

Share this post


Link to post
vor 17 Minuten schrieb tesso:

Was kriegst du als Fehler wenn du versuchst den Account am Handy einzurichten?

 

Wie sieht der Autodiscovertest aus?

Ist der nicht irrelevant wenn ich das Konto Manuel definiere?

vor 3 Minuten schrieb dataKEKS:

Ist der nicht irrelevant wenn ich das Konto Manuel definiere?

Habe das auch noch kurz testen können - auch positiv....

 

Ich schnall einfach nicht wo es klemmt...

Share this post


Link to post
vor 2 Stunden schrieb dataKEKS:

das sowohl auf seinen internen FQDN als auch auf mail.domain.com lautet.

Warum konfigurierst du nicht Split DNS und holst dir einfach ein richtiges Zertifikat? Per lets encrypt sogar gratis wenns an 80€ scheitern sollte.

 

wieso kann man deinen exchange von extern pingen?

 

bye

Norbert

Share this post


Link to post

Hey Norbert!

 

Weil der Kunde nur ne Fritz!Box davor hängen hat für zwei Postfächer.... Thema let´s encrypt ist sicherlich eine Option, ich würde nur gerne erst mal verstehen was los ist und dann im nächsten Schritt gerne noch das Zertifikat verbessern...

 

 

bye

Norbert

 

(noch so einer, ja ja)

Share this post


Link to post

Fakt ist, dass selfsigned eben immer mal geht und mal nicht. ;) ich würde einfach mal ein richtiges Zertifikat verwenden. Danach kannst du dich ja weiter wundern und den Fehler suchen. Zwei postfächer und exchange ist aber auch Kanone auf Spatz oder? 

Die fritzbox ist aber nicht eventuell von extern per ssl 443 erreichbar oder?

Share this post


Link to post

Ihr habt ja recht! Die Fritz!Box erlaubt den Ping und der liebe Kunde will es so, ebenso einen Exchange für zwei Postfächer.... Er kennt es halt von seiner noch Firma und wünscht sich auch im Altenteil die Möglichkeiten - also soll er sie doch auch bekommen.

 

Mal Hand aufs Herz - könntet ihr euch vorstellen das es nicht geht nur weil es selbst erstellte Zertifikate sind? Das habe ich an meiner Ex-Schule auch so am Laufen und die würden mich erschlagen wenn es nicht funktionieren würde... Beim Thema Let´s encrypt stört mich ehrlich gesagt noch die Notwendigkeit das Port 80 bei der Verlängerung erreichbar sein muss wenn ich den Artikel in der c´t noch richtig im Kopf habe (oder täuscht mich da die liebe Grippe, muss ja nicht nur der Hals platt sein)....

 

Hustende Grüße

Norbert

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...