Guest User!

You are not Sophos Staff.

Thread Info
  • State Suggested Answer
  • +1 person also asked this people also asked this
  • Locked Locked
  • Replies 7 replies
  • Answers 1 answer
  • Subscribers 4 subscribers
  • Views 1786 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Exchange Active Sync aus Sopoas Gast WLAN

Benjamin Rommel

Hallo,

wir haben einen Exchangeserver im Einsatz. Unsere Mitarbeiter bewegen sich mit Ihren Smartphones im Gastwlan. Leider ist hier der Zugriff auf unsere Exchange per Activesync nicht über die iPhone Mail App möglich. Die Outlook App bereitet keine Probleme.

Könnt Ihr mir ein bisschen auf dei Sprüne helfen wo das Problem liegt?

 

MfG

Benjamin



This thread was automatically locked due to age.
Parents
  • 0

    Moin,

     

    welche Fehlermeldung wirft denn die Iphone Mail App beim Einrichten eines Kontos? Meistens stimmt ja was nicht mit dem Zertifikat. Hast Du WAF eingerichtet oder per NAT?

  • 0 in reply to ThorstenSult

    Die Verindung ist per NAT eingerichtet.

    Als Fehlermeldung erhalte ich

    Exchange

    Accountinformationen konnten nicht überprüft werden.

    Die App erreicht also den Exchange nicht. Wenn ich ein Traceroute vom iPhone aus mache, kann ich erkennen, dass die Interne IP des Servers angesprochen wird. Mein Android mit Outlook App macht keinerlei Probleme.

  • 0 in reply to Benjamin Rommel

    Ok, dann machst Du vermutlich ein Split-DNS. Ich vermute, dass die Ursache des Problems das Zertifikat am Exchange ist. Iphone Mail App zickt da eigentlich immer.

     

    Wenn Du ein Konto unter Android einhängst, kommt dann eine Zertifikatswarnung? Das würde meine Vermutung untermauern.

     

    Hast Du eine Lizenz für die Webserverprotection? Dann solltest Du WAF einrichten und LE-Zertifikate verwenden. Die LE-Zertifikate sind für Iphones i.d.R vertrauenswürdig.

  • 0 in reply to ThorstenSult

    Habe gerade nochmal mein Outlook neu verbunden. Hier kam keine Zertifikatswarnung. Der Exchange hängt nicht hinter der Sophos per NAT. Dies übernimmt eine andere Firewall.

    Kann man nicht einen DNS-Eintrag machen, der nur für das WLAN gilt?

    MfG

    Benjamin

  • 0 in reply to Benjamin Rommel

    Moin,

     

    der DNS-Eintrag wird das Problem nicht lösen. Es liegt an dem Exchangezertifikat, dass nur innerhalb der Domäne als vertrauenswürdig eingestuft wird. Bei Andoid kannst Du die Zertifikatswarnung nämlich einfach überspringen.

     

    Du hast jetzt folgende 3 Möglichkeiten:

     - Einsatz von WAF mit öffentlichen Zertifikaten

     - Outlook für Iphone verwenden

    - Diese Lösung klingt vielleicht selten dämlich, funktioniert aber: Du versuchst das Konto auf dem Iphone via Teamviewer einzuhängen. Dazu kannst Du den Teamviewer Quicksupport verwenden. Dann lässt sich die Zertifikatsfehlermeldung beim Einrichten des Mailkontos bestätigen.

  • 0 in reply to ThorstenSult

    ThorstenSult said:

     

    Einsatz von WAF mit öffentlichen Zertifikaten

    Kann ich nur empfehlen, ich habe das hier auch so am laufen mit Letsencrypt-Zertifikaten. Man erstellt dann jeweils einen Webserver für die Anfragen von außen und klont diesen mit dem WLAN-Interface der UTM.

    Guide WAF:
    www.frankysweb.de/.../

    Guide Letsencrypt-Zertifikate
    www.frankysweb.de/.../
    www.frankysweb.de/.../

  • +1 in reply to admin888

    Hallo danke für die Antworten,

    ich habe mir nun so geholfen, dass ich in der Sophos einen DNS-Eintrag mail.meinedomain.de auf die öffentliche IP erstellt habe.

    Funktioniert problemlos.

    Auf lange Sicht werde ich wenn das nächstemal Luft ist die Sophos vor den Mailserver hängen und die WAF-Lösung einrichten.

    MfG

    Benjamin

Reply
  • +1 in reply to admin888

    Hallo danke für die Antworten,

    ich habe mir nun so geholfen, dass ich in der Sophos einen DNS-Eintrag mail.meinedomain.de auf die öffentliche IP erstellt habe.

    Funktioniert problemlos.

    Auf lange Sicht werde ich wenn das nächstemal Luft ist die Sophos vor den Mailserver hängen und die WAF-Lösung einrichten.

    MfG

    Benjamin

Children
No Data
Unfiltered HTML