Using iPhone 3G with Exchange OMA ActiveSync

Using your iPhone with Exchange Outlook Mobile Access (OMA)

If you already have Outlook Web Access (OWA) set up, then you likely have nothing to do on your V7.3 Astaro firewall to get your iPhone working with Exchange OMA.  If you haven't setup OWA, then you will need to do the preliminary setup at the bottom of this post.

When setting up the Exchange mailbox on your iPhone, the server address to use is the one you're already using for OWA (the same as the one created in step 1 below): outlook.yourdomain.com (using our example).

The only other firewall-related issue discussed in the iPhone/Exchange setup instructions is the HTTPS connection timeout.  Apple wants you to make sure it's set at an hour or longer.  No worries - your Astaro's timeout is set at four days!

A final iPhone tip unrelated to the Astaro.  The ActiveSync conversation between the iPhone and OMA will sometimes stall.  To restart it, just "reboot" the Mail app: while in Mail, shut it down by holding the home button down for 8+ seconds.  When the home screen appears, you have stopped Mail.  The next time you touch the Mail icon, it will start up from scratch and restart the conversation with OMA.  If this is the first ActiveSync device you are using with your Exchange server, you might need to do the simple registry edit described in: http://marc.info/?l=patchmanagement&m=121632162501913&w=2


Preliminary setup if you aren't already doing Outlook Web Access 

1.  In Network >> Interfaces, select the Additional Addresses tab and  create a new public IP address named (for example) Outlook_External on the  external interface.  Have an entry added to your public authoritative name server for this address named (for example) outlook.yourdomain.com
2.  In Definitions >> Networks, create a host named (for example) Outlook_Server with the IP address  of the server where OMA and/or OWA will run. 
3.  In Network Security >> Packet Filter, select the Rules tab and  create a new rule named (for example) Outlook_Access allowing Any network  to use the HTTPS service to Outlook_External (in our example). 
4.  In Network Security >> NAT, select the DNAT/SNAT tab and  (using our example names)  create a DNAT rule rerouting HTTPS traffic from Any source  destined to Outlook_External to Outlook_Server.