Zugriff Exchange 2007 per iPhone (WLAN & 3G)

1. offizieller Beitrag

    Hallo!


    Ich habe ein kleines Netzwerk zuhause mit einem Server unter SBS2008 und zwei PCs unter Windows7. Alle hängen per LAN an einem WLAN-DSL-Router als Verbindung zum Internet. Der Router bezieht dynamische IP-Addressen, deswegen nutze ich DYNDNS, um von extern auf den Router zugreifen zu können (http://<server-name>.homedns.org).


    Mein Problem ist folgendes: auf meine Exchange2007 Mailboxen möchte ich per iPhone über WLAN (zuhause bzw. an WLAN Hotspots) oder über 3G (überall sonst) zugreifen. Im iPhone ist als Server der o.g. dnydns-Name eingegeben. Über 3G und externes (also nicht über den eigenen WLAN-Router) WLAN klappt auch alles problemlos; im eigenen WLAN kann ich zwar meine Emails sehen, aber ich kann sie weder löschn noch in Unterpostfächer verschieben. Es kommt die iPhone Fehlermeldung „E-Mail konnte nicht bewegt werden.“.


    Intern sind die Router- und Server-IP-Addressen auf dem Standard eingestellt: Router 192.168.1.1 und Server 192.168.1.2.


    Im SBS2008-Assistenten „Internetadresse einrichten“ habe ich als Domänennamen meine webgehostete Adresse <domain-name>.com angegeben. Als Remoteadresse habe ich den Standard remote.<domain-name>.com gelassen.


    Exchange nutze ich (mit dem von SBS2008 selbst-generierten Zertifikat) zum Email-Senden mit „Smarthost für Internet“ und zum Email-Lesen mit „POP3-Connector“.


    In den Active-Sync Settings in der Exchange-Verwaltungskonsole ist die „interne URL“ auf https://<server-name>.<domain-name>.local/Microsoft-Server-ActiveSync eingestellt und die „externe URL“ auf https://remote.<domain-name>.com/Microsoft-Server-ActiveSync. Diese externe URL ist beim Webhoster auf den dyndns-Namen http://<server-name>.homedns.org umgeleitet.


    Ich hoffe, es kann mir jemand helfen, wo ich bei der Konfiguration den Fehler gemacht habe.


    Viele Grüße, Thorsten

    Hallo! Ich nutze SBS selbst als DHCP-Server; der Router ist nur Client. Und nachfolgend der ipconfig-Report, ich hoffe er macht das klarer. Viele Grüße, Thorsten


    C:\Users\thorsten>ipconfig /all


    Windows-IP-Konfiguration


    Hostname . . . . . . . . . . . . : D-SERVER
    Primäres DNS-Suffix . . . . . . . : domke.local
    Knotentyp . . . . . . . . . . . . : Hybrid
    IP-Routing aktiviert . . . . . . : Ja
    WINS-Proxy aktiviert . . . . . . : Nein
    DNS-Suffixsuchliste . . . . . . . : domke.local


    Ethernet-Adapter LAN-Verbindung:


    Verbindungsspezifisches DNS-Suffix:
    Beschreibung. . . . . . . . . . . : Marvell Yukon 88E8056 PCI-E-Gigabit-Ether
    net-Controller
    Physikalische Adresse . . . . . . : 00-22-15-3C-A7-BA
    DHCP aktiviert. . . . . . . . . . : Nein
    Autokonfiguration aktiviert . . . : Ja
    Verbindungslokale IPv6-Adresse . : fe80::38e1:820b:bb66:4a3b%10(Bevorzugt)
    Verbindungslokale IPv6-Adresse . : fe80::4ced:6cc1:16db:8344%10(Bevorzugt)
    IPv4-Adresse . . . . . . . . . . : 192.168.1.2(Bevorzugt)
    Subnetzmaske . . . . . . . . . . : 255.255.255.0
    Standardgateway . . . . . . . . . : 192.168.1.1
    DHCPv6-IAID . . . . . . . . . . . : 251666965
    DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-12-E9-01-FF-00-22-15-3C-A7-BA


    DNS-Server . . . . . . . . . . . : fe80::38e1:820b:bb66:4a3b%10
    192.168.1.2
    NetBIOS über TCP/IP . . . . . . . : Aktiviert


    Tunneladapter LAN-Verbindung*:


    Medienstatus. . . . . . . . . . . : Medium getrennt
    Verbindungsspezifisches DNS-Suffix:
    Beschreibung. . . . . . . . . . . : isatap.{855416D1-CA2D-4B6D-9A3A-968EF4CED
    570}
    Physikalische Adresse . . . . . . :

    • Offizieller Beitrag

    Moin,


    probiere mal folgendes aus:


    Gib in Safari im IPhone denen externen Domänennamen ein (egal, ob der von DynDNS oder vom Hoster), als den, mit dem Du die EAS-Verbindung herstellst.


    Ich bin mir ziemlich sicher, dass Du von außen auf dein OWA-Seite kommst. Von innen landest Du allerdings auf der Config-Seite des Routers!


    Ich hatte bei mir daheim das gleiche Problem - das ist ein DNS-Problem.


    Überleg mal genau, was da passiert:



    Extern:
    Dein IPhone sucht die Adresse "du.homedns.org"
    Antwort: Deine externe IP-Adresse
    Connect zu dieser externen Adresse
    Router macht NAT Port 443 auf Deinen Exchange


    Intern:
    Dein IPhone sucht die Adresse "du.homedns.org§"
    Antwort: Deine externe (!!!) Adresse
    Connect zu dieser externen Adresse
    Route leitet Dich nicht weiter, weil Du ja von innen kommst.



    Die Lösung:


    Du musst im heimischen DNS eine neue Zone aufmachen. Diese Zone (die ganze!) nennst Du so, wie der Hostename + Zone bei Deinem webhoster heißt.


    Beispiel:


    Adresse beim Hoster: meindns.de
    eingestellter Eintrag für die Weiterleitung: iphone


    Zone daheim: iphone.meindns.de.



    Dieser Zone fügst Du dann einen Host (A) ohne eigenen Namen ("identisch mit übergeordnetem Ordner") hinzu mit der internen IP-Adresse des Exchange-Servers.


    Als Ergebnis spricht das IPhone über den gleichen Namen, bekommt aber intern eine andere IP-Adresse dafür.


    Alles klar?

    Sorry, ich nutze halt hauptsächlich die SBS-Assistenten und das meiste klappt ja auch. Ich habe die Zone (Zonenname homedns.org) jetzt eingerichtet, der Host zeigt auf die SBS-IP 192.168.1.2. Das reicht aber noch nicht, der Fehler tritt weiterhin auf. Es scheint an Deinem Punkt "eingestellter Eintrag für die Weiterleitung: iphone" zu liegen, den ich noch nicht verstanden habe. Könntest Du mir das bitte etwas konkreter beschreiben? Viele Grüße, Thorsten