MDA - Windows Mobile - Firwall - Exchange - Lösung?

    Hallo zusammen!


    Ich habe folgende Konfiguration:
    - Microsoft SBS 2003 mit Exchange 2003
    - Astaro Firewall (OpenVPN-fähig)
    - neuer T-Mobile MDA Touch/Vario (Windows Mobile 6)


    Problemstellung: Wie bekomme ich den MDA dazu, sich mit dem Exchange ordentlich zu synchronisieren?
    Erschwerend: Ich möchte aus Sicherheitsgründen nicht die Ports für Exchange generell aufmachen.



    Idee 1: Einfach einen OpenVPN-Client auf den MDA geben.
    - Opensource-Client von "Ziggurat" ( http://ovpnppc.ziggurat29.com/ovpnppc-main.htm ) war schnell gefunden.
    Der Client ist leider erst in der Alpha/Beta-Phase, verbindet sich nicht neu, wenn er getrennt wurde und man muss immer Benutzername/Passwort neu eingeben. Das ist zu kompliziert für meine User.
    - Ausserdem gibt es einen kostenpflichtigen Client von der Firma NCP. EUR 92 pro Gerät... ist ein bisschen teuer.
    - Hat jemand Erfahrung mit dem NCP-Client oder kann mir etwas anderes Empfehlen?



    Idee 2: *Irgendwie* die Windows-Mobile-Geräte über einen proxy-server laufen lassen und diesem Proxy-Server auf der Firewall den Zugriff auf das Netzwerk erlauben.
    Erfahrungen dazu? Geht das überhaupt?



    Idee 3: Microsoft Exchange Push
    Ich habe hier im Forum bislang nur How-Tos aus dem Jahr 2005 gefunden und da scheint es noch recht kompliziert. Einige Fragen dazu:
    - Reicht es hierfür, den HTTPS-Port 443 für Zugriffe von Aussen freizugeben? Der ist ja ohnehin aktiviert, um Outlook-Web-Access zu ermöglichen.
    - In den alten HowTos heisst es, dass die Geräte MSFP (Messaging and Security Feature Pack) nicht vorinstalliert hätten und man sich das selber vom Handy-Provider besorgen müsse. Hat sich das mittlerweile geändert?
    - Stimmt es, dass dies mittlerweile auch ohne SMS-Service funktioniert?
    - Hat das jemand von euch schonmal gemacht und kann mir hier vielleicht ein paar gute Tipps geben und ev. weitere Fragen beantworten?



    Idee 4: Mein Microsoft Entourage kann sich mit einem Exchange-Server synchronisieren, indem es das Outlook-Web-Interface nutzt.
    - Kann das Outlook auch? (Ich habe diese Funktion noch nirgends gesehen.)
    - Kann man das Windows-Mobile auch "beibringen"?



    Idee 5: T-Mobile schlägt vor auf den Geräten einen Blackberry-Client und am Server die Blackberry Enterprise solution zu installieren. Geht zwar, die Blackberry-Software kostet aber EUR 30 pro Monat pro Gerät, also 360 pro Jahr pro Gerät... Das muss ja nicht sein, wenns anders auch geht ;)



    Bin für jede Hilfe sehr dankbar!

    hi,


    klar, kein problem.


    das ganze kannst du nur mit einem offenen port (443) lösen, darüber kann alles laufen via rpc-over-https.


    installiere also am exchange rpc-over-https und installiere am besten ein ssl-zertifikat von einer offiziellen stelle (z.b. thawte oder godaddy usw.), dann kannst du alles über den ssl port lösen, also anbindung aller endgeräte (smartphones, laptops usw) über das internet.
    service pack 2 sollte auch installiert sein und dann ist auch der push-funktionalität gewährleistet.


    gruss,
    y