Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 1 subscriber
  • Views 3771 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

iPhone Anbindung

mauel-33
Hallo zusammen,

ein Mitarbeiter möchte das ständig Mails zwischen seinem iPhone und dem Exchange 2003 Server synchronisiert werden
Es ist eine ASG220 im Einsatz mit der FW 7.504.


Kann mir hierzu bitte jemand einen Tipp oder Ratschlag geben was ich auch der Astaro-Seite beachten und einrichten muss? 
Die Verbindung vom iPhone zur Astaro, ist bzw. bleibt die dann quasi ständig bestehen oder muss er sich manuell auf der Astaro einwählen und dann die Mails manuell synchronisieren?
Oder besteht auch die Möglichkeit direkt auf den Exchange-Server zu kommen, also quasi direkt durch die Astaro hindurch, durch Angabe der IP-Adresse und eines Ports des Echange-Servers?


DANKE


This thread was automatically locked due to age.
  • 0
    Hallo,

    Habt Ihr OWA im Einsatz?
    Wenn ja muss auf der Astaro nix mehr eingestellt werden.
    Da die Syncronisierung über Active Sync / OWA funktioniert.

    Gruss
    Michael
  • 0
    Dafür brauchst du Outlookwebaccess bzw. MobileAccess.
    Sobald das funktioniert musst du HTTPS von extern auf deinen Exchange dnaten
  • 0
    ... oder alternativ zum DNAT die WAS in v8 nutzen.....
  • 0 in reply to christianlouis
    Hallo,

    danke für die Nachricht.


    OWA ist zwar konfiguriert, aber nur für den internen Gebrauch.

    Also von intern kann man über den Link sich am Exchange-Server anmelden, von extern allerdings nicht.

    Denke das alleine das schon eine Voraussetzung sein muss oder?
  • 0 in reply to mauel-33
    Hallo,

    kurze Zwischenfrage.

    Ich habe nun auf der Astaro eine DNAT-Regel erstellt. 

    Konfiguriere ich den Datenverkehrsdienst auf Any oder auf HTTP und ist auf dem iPhone SSL deaktiviert, werden sofort Mails synchronisiert.
    Nun möchte ich aber das ganze etwas sicherer machen. Um das ganze sicherer zu machen, muss ich wohl mit Zertifikaten arbeiten. Kann mir hierzu jemand weiterhelfen?

    DANKE
  • 0 in reply to mauel-33
    wenn du ohne SSL/Zertifikat arbeitest, dann musst du HTTP(80) dnaten,
    mit SSL HTTPS(443)
    Sauberer ist es natürlich mit einem gültigen Zertifikat  (geht los ab 39,-/1Jahr).

    Zum Testen für dich: 
    Bei SSL muss intern folgendes funktionieren : https://dein-ex-ip/exchange
  • 0 in reply to gkemter
    Guten Morgen und danke für die Nachricht.


    Also mit DNAT auf HTTP(80) funktioniert es.

    Wenn ich das also richtig verstanden habe, benötige ich für SSL ein Zertifikat welches dann quasi auf der ASG und vermutlich auf den iPhones installiert werden muss oder?
    Es geht nicht ein Zertifikat von der Astaro erstellen zu lassen und dies auf den iPhones einzuspielen?

    Wenn ich im Browser den Link zu 

    http://meine-public-ip/exchange

    eingebe, werde ich nach Eingabe von Benutzername und Kennwort gefragt.


    Wo würde man den solche Zertifikate beziehen können?
  • 0
    Hallo mauel-33, sehr gängige Root-CA's sind Verisign und Thawte, die sind so gut wie allen Geräten bereits bekannt (auch dem iPhone).

    Allerdings halte ich das für ziemlichen Overkill, für ein einziges Gerät ein solches (vergängliches) Zertifikat zu erwerben, zumal diese Lösung für einen einzelnen Mitarbeiter und nicht für viele (verunsicherte) Kunden ist.

    Kostenlose SSL Zertifikate kann man auf startssl.com generieren, diese Root-CA wird von immer mehr Browsern/Geräten direkt unterstützt, Firefox und IE (mit aktuellen Root-CA Update) kennen diese CA bereits (iPhone glaub ich nicht).

    Da man aber beim iPhone bei Zertifikaten ohne bekannte Root-CA direkt das Zertifikat dauerhaft akzeptieren lassen kann, sehe ich da keinen Handlungsbedarf, ein selber generiertes Zertifikat reicht IMHO daher völlig aus.

    Aber egal wie Du Dich entscheidest, nichts von alledem ist 'sauberer' oder 'unsauberer'. Es ist technisch völlig egal, ob ein Zertifikat von einer bekannten Root-CA signiert wurde oder nicht. Das ist eine reine Vertrauensangelegenheit und 'große' Root-CA's verkaufen ihr Vertrauen bzw. machen es zu Geld, um den Kunden ein warmes Bauchgefühl vorzutäuschen. Wenn man nämlich nicht gerade ein noch viel teureres Extended Validation Zertifikat erwirbt, wird die Authentizität des Zertifikat-Beantragenden nur sehr unwesentlich sichergestellt. Nur weil der Browser kein Warning mehr schmeisst, heisst das noch lange nicht, dass der Server authentisch ist.
  • 0 in reply to trollvottel
    @trollvottel
    Wenn man nur iPhone hat, dann reicht auch ein selbsigniertes Zert.

    Es gibt auch diverse andere mobile Geräte, welche selbsignierte Zerts strikt ablehnen.
    Ein Thawte Zertifikat kostet bei psw 99,- für 3 Jahre, nicht grad ein overkill.
  • 0
    @mauel-33

    Microsoft Exchange ActiveSync (das hier verwendete Protokoll) funktioniert über HTTP und über HTTPS. Es ist also Deine persönliche Entscheidung (hoffentlich als Ergebnis einer Risikobewertung), ob Du http oder https nutzen willst.

    Ich selbst habe in einer Testumgebung mit Spielmails bspw. kein SSL verwendet und es funktioniert (zumindest mit einem Android [;)] ).

    LG
    Christian