Jump to content
Jochen_G

Exchange zugriff von Android im WLan über externe statische IP

Recommended Posts

Hallo Freunde, folgende Situation:

 

Wir haben einen Exchange 2016 am laufen, dieser tut seinen Dienst ohne murren. Bislang war unser Netzwerk über eine FritzBox mit der Aussenwelt verbunden, der Zugriff auf den Exchange klappte völlig problemlos über die MyFritz Adresse sowohl von innen als auch von aussen. Innen bedeutet, in der Firma über WLan.

Nun hat uns Vodafone geschickt einen "Anlagenanschluss Plus" verkauft, der uns dazu zwingt eine PlusBox 340 zu verwenden, die wohl original eine ekinops One 425 ist. Wer mal darüber stolpert, vorsicht mit diesem Angebot- eigentlich sind wir davon ausgegangen das es sich hierbei um einen IP Anschluss handelt mit SIP-Trunk- aber weit gefehlt, technisch mag dieser Anschluss zwar zu einem gewissen Grad das selbe tun, aber es ist ein vorkonfigurierter und mit einem Webinterface verstrickter Vertrag der es nicht zulässt was anderes als diesen spezifischen Router zu verwenden. Der eigentlich für diesen Zweck vorgesehene Lancom Router war trotz ausführlicher Dokumentation nicht dazu zu bewegen die SIP Konten anzumelden- aber das nur am Rande.

 

Nun haben wir aber auch endlich eine statische IP Adresse und haben aber plötzlich das Problem das der Exchange zwar problemlos von intern über die LAN Adresse und extern über die statische IP funktioniert, aber sobald sich unsere Android Geräte im WLan befinden wird jeder Zugang blockiert und die Geräte hängen sich auf, werden zum Akkufresser beim permanenten Versuch der Synchronisation.

Da die Geräte nun mit der externen IP eingerichtet sind, vermute ich das der Zugriff von innen über die externe IP von der PlusBox geblockt wird. Bei verschiedenen Gesprächen mit Vodafone Mitarbeitern war lediglich zu Erfahren, das man auf jeden Fall die Finger weglassen solle von der PlusBox sonst wird uns allen der Himmel auf den Kopf fallen, es wird Frösche regnen, die Flüsse Blut führen usw. - die erste Mitarbeiterin war schon richtig entsetzt, das ich mich erdreistet habe die IP des Routers auf unseren IP Range einzustellen. Also kurz gesagt- Sackgasse. Die Dokumentation des Geräts ist leidlich aber es scheint über eine recht gut konfigurierbare Firewall zu verfügen.

 

Soweit die Situation, die Android Geräte (weitgehend Samsung) geben nicht wirklich viel Information wo was geblockt wird und somit suche ich einen Weg wie ich am besten Ansetzen kann.

Hat irgendwer schon mal eine vergleichbare Situation gehabt und kann mir eine Idee geben wie ich da am besten drumherum komme? Bin auch nicht lese oder lernfaul :)

 

Share this post


Link to post
Share on other sites
vor 1 Minute schrieb Jochen_G:

Da die Geräte nun mit der externen IP eingerichtet sind, vermute ich das der Zugriff von innen über die externe IP von der PlusBox geblockt wird.

Wie wärs mit Split-DNS? Da steht ja wohl hoffentlich keine IP Adresse in der Konfiguration deiner Handys.

Share this post


Link to post
Share on other sites

Hallo Norbert, danke - deine Reaktionszeit hier ist extrem beeindruckend :) !

 

Derweil steht tatsächlich im Testgerät die IP drin, aber das ist mehr umständehalber bedingt vom testen :)

Split DNS habe ich zwar mal von gehört aber kenne es selbst nicht und habe auch hier und da mal gelesen das es selbst auch einige Probleme verursachen könne. Weiß daher auch nicht ob das im Verhältnis zum Problem gerechtfertigt ist. Ich hoffe noch ein bisschen auf eine "einfache" Lösung, mit der FritzBox ging es ja auch problemlos.

Share this post


Link to post
Share on other sites
vor 10 Minuten schrieb Jochen_G:

Weiß daher auch nicht ob das im Verhältnis zum Problem gerechtfertigt ist. Ich hoffe noch ein bisschen auf eine "einfache" Lösung, mit der FritzBox ging es ja auch problemlos.

Hätte wenn und aber. Machs einfach richtig, dann funktionierts auch so wie gewünscht. Da helfen Aussagen wie "früher gings aber..." nur bedingt. Denn offensichtlich funktionierts jetzt eben nicht mehr. Also nimmt man das, was unabhängig von solchen Faktoren ist. ;)

 

Bye

Norbert

Share this post


Link to post
Share on other sites
vor einer Stunde schrieb Jochen_G:

Split DNS habe ich zwar mal von gehört aber kenne es selbst nicht und habe auch hier und da mal gelesen das es selbst auch einige Probleme verursachen könne.

Das sind leider Meinungen (in diesem Internet) von Menschen die Exchange (und ggfs. Proxy-Server / Proxy-Ausnahmen) nicht (richtig) verstanden haben und die Schuld "bei anderen (hier: Exchange)" suchen. :)

  • Thanks 1

Share this post


Link to post
Share on other sites

die idee hier bei Exchange zu fragen basiert einfach nur darauf das es die sinnvollste Zuordnung schien, schließlich geht es ja um den Zugriff auf den selbigen und hier sind doch in aller Regel eine menge Leute mit viel Erfahrung dazu- allerdings ohne dem irgend eine "Schuld" zuweisen zu wollen. :)

Ich suche lediglich nach einem zuverlässigen und praktikablen Lösungsweg und mit Split-DNS habe ich schlicht und einfach noch nie gearbeitet, kann dazu daher aus eigener Erfahrung so rein garnichts sagen. Hatte nur im Kopf hier und da mal gelesen zu haben das es recht aufwendig sein kann und gerne mal schwierigkeiten macht.

Share this post


Link to post
Share on other sites
vor 3 Minuten schrieb Jochen_G:

Ich suche lediglich nach einem zuverlässigen und praktikablen Lösungsweg und mit Split-DNS habe ich schlicht und einfach noch nie gearbeitet, kann dazu daher aus eigener Erfahrung so rein garnichts sagen

Dann glaub uns einfach, dass das der Weg ist, den du gehen solltest. Im Zweifel hol dir jemanden, der dich unterstützt.

Share this post


Link to post
Share on other sites

Moin Jochen,

Split-DNS ist hier aber der einzig richtige Weg, insofern lies Dich da mal ein, dann machst Du es am Ende auch richtig.

Gruß mikro

Share this post


Link to post
Share on other sites
58 minutes ago, NorbertFe said:

Dann glaub uns einfach, dass das der Weg ist, den du gehen solltest. Im Zweifel hol dir jemanden, der dich unterstützt.

haha, sicher, wollte hier auch nicht als ungläubiger auftreten, versuche nur alle Optionen zu kennen um die beste auswählen zu können. Bei einer solchen Einstimmigkeit aber wage ich nun garnicht mehr zu Zweifeln :)

 

57 minutes ago, mikro said:

Moin Jochen,

Split-DNS ist hier aber der einzig richtige Weg, insofern lies Dich da mal ein, dann machst Du es am Ende auch richtig.

Gruß mikro

Wird gemacht.

 

Kleiner Nachtrag: Scheint das Split-DNS wesentlich einfacher und unaufwendiger ist als angenommen, danke noch mal an alle.

Edited by Jochen_G
Nachtrag
  • Like 1

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...