Jump to content

Exchange zugriff von Android im WLan über externe statische IP


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Freunde, folgende Situation:

 

Wir haben einen Exchange 2016 am laufen, dieser tut seinen Dienst ohne murren. Bislang war unser Netzwerk über eine FritzBox mit der Aussenwelt verbunden, der Zugriff auf den Exchange klappte völlig problemlos über die MyFritz Adresse sowohl von innen als auch von aussen. Innen bedeutet, in der Firma über WLan.

Nun hat uns Vodafone geschickt einen "Anlagenanschluss Plus" verkauft, der uns dazu zwingt eine PlusBox 340 zu verwenden, die wohl original eine ekinops One 425 ist. Wer mal darüber stolpert, vorsicht mit diesem Angebot- eigentlich sind wir davon ausgegangen das es sich hierbei um einen IP Anschluss handelt mit SIP-Trunk- aber weit gefehlt, technisch mag dieser Anschluss zwar zu einem gewissen Grad das selbe tun, aber es ist ein vorkonfigurierter und mit einem Webinterface verstrickter Vertrag der es nicht zulässt was anderes als diesen spezifischen Router zu verwenden. Der eigentlich für diesen Zweck vorgesehene Lancom Router war trotz ausführlicher Dokumentation nicht dazu zu bewegen die SIP Konten anzumelden- aber das nur am Rande.

 

Nun haben wir aber auch endlich eine statische IP Adresse und haben aber plötzlich das Problem das der Exchange zwar problemlos von intern über die LAN Adresse und extern über die statische IP funktioniert, aber sobald sich unsere Android Geräte im WLan befinden wird jeder Zugang blockiert und die Geräte hängen sich auf, werden zum Akkufresser beim permanenten Versuch der Synchronisation.

Da die Geräte nun mit der externen IP eingerichtet sind, vermute ich das der Zugriff von innen über die externe IP von der PlusBox geblockt wird. Bei verschiedenen Gesprächen mit Vodafone Mitarbeitern war lediglich zu Erfahren, das man auf jeden Fall die Finger weglassen solle von der PlusBox sonst wird uns allen der Himmel auf den Kopf fallen, es wird Frösche regnen, die Flüsse Blut führen usw. - die erste Mitarbeiterin war schon richtig entsetzt, das ich mich erdreistet habe die IP des Routers auf unseren IP Range einzustellen. Also kurz gesagt- Sackgasse. Die Dokumentation des Geräts ist leidlich aber es scheint über eine recht gut konfigurierbare Firewall zu verfügen.

 

Soweit die Situation, die Android Geräte (weitgehend Samsung) geben nicht wirklich viel Information wo was geblockt wird und somit suche ich einen Weg wie ich am besten Ansetzen kann.

Hat irgendwer schon mal eine vergleichbare Situation gehabt und kann mir eine Idee geben wie ich da am besten drumherum komme? Bin auch nicht lese oder lernfaul :)

 

Link zu diesem Kommentar

Hallo Norbert, danke - deine Reaktionszeit hier ist extrem beeindruckend :) !

 

Derweil steht tatsächlich im Testgerät die IP drin, aber das ist mehr umständehalber bedingt vom testen :)

Split DNS habe ich zwar mal von gehört aber kenne es selbst nicht und habe auch hier und da mal gelesen das es selbst auch einige Probleme verursachen könne. Weiß daher auch nicht ob das im Verhältnis zum Problem gerechtfertigt ist. Ich hoffe noch ein bisschen auf eine "einfache" Lösung, mit der FritzBox ging es ja auch problemlos.

Link zu diesem Kommentar
vor 10 Minuten schrieb Jochen_G:

Weiß daher auch nicht ob das im Verhältnis zum Problem gerechtfertigt ist. Ich hoffe noch ein bisschen auf eine "einfache" Lösung, mit der FritzBox ging es ja auch problemlos.

Hätte wenn und aber. Machs einfach richtig, dann funktionierts auch so wie gewünscht. Da helfen Aussagen wie "früher gings aber..." nur bedingt. Denn offensichtlich funktionierts jetzt eben nicht mehr. Also nimmt man das, was unabhängig von solchen Faktoren ist. ;)

 

Bye

Norbert

Link zu diesem Kommentar
vor einer Stunde schrieb Jochen_G:

Split DNS habe ich zwar mal von gehört aber kenne es selbst nicht und habe auch hier und da mal gelesen das es selbst auch einige Probleme verursachen könne.

Das sind leider Meinungen (in diesem Internet) von Menschen die Exchange (und ggfs. Proxy-Server / Proxy-Ausnahmen) nicht (richtig) verstanden haben und die Schuld "bei anderen (hier: Exchange)" suchen. :)

Link zu diesem Kommentar

die idee hier bei Exchange zu fragen basiert einfach nur darauf das es die sinnvollste Zuordnung schien, schließlich geht es ja um den Zugriff auf den selbigen und hier sind doch in aller Regel eine menge Leute mit viel Erfahrung dazu- allerdings ohne dem irgend eine "Schuld" zuweisen zu wollen. :)

Ich suche lediglich nach einem zuverlässigen und praktikablen Lösungsweg und mit Split-DNS habe ich schlicht und einfach noch nie gearbeitet, kann dazu daher aus eigener Erfahrung so rein garnichts sagen. Hatte nur im Kopf hier und da mal gelesen zu haben das es recht aufwendig sein kann und gerne mal schwierigkeiten macht.

Link zu diesem Kommentar
vor 3 Minuten schrieb Jochen_G:

Ich suche lediglich nach einem zuverlässigen und praktikablen Lösungsweg und mit Split-DNS habe ich schlicht und einfach noch nie gearbeitet, kann dazu daher aus eigener Erfahrung so rein garnichts sagen

Dann glaub uns einfach, dass das der Weg ist, den du gehen solltest. Im Zweifel hol dir jemanden, der dich unterstützt.

Link zu diesem Kommentar
58 minutes ago, NorbertFe said:

Dann glaub uns einfach, dass das der Weg ist, den du gehen solltest. Im Zweifel hol dir jemanden, der dich unterstützt.

haha, sicher, wollte hier auch nicht als ungläubiger auftreten, versuche nur alle Optionen zu kennen um die beste auswählen zu können. Bei einer solchen Einstimmigkeit aber wage ich nun garnicht mehr zu Zweifeln :)

 

57 minutes ago, mikro said:

Moin Jochen,

Split-DNS ist hier aber der einzig richtige Weg, insofern lies Dich da mal ein, dann machst Du es am Ende auch richtig.

Gruß mikro

Wird gemacht.

 

Kleiner Nachtrag: Scheint das Split-DNS wesentlich einfacher und unaufwendiger ist als angenommen, danke noch mal an alle.

bearbeitet von Jochen_G
Nachtrag
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...