Omnia 7 Problem Internet + Exchange

[Caskaja]

Hi,

hab ein Omnia 7 erhalten und habe nun folgende Probleme:

- Ich bekomme kein zugriff auf Exchange unserer Firma. Da steht immer irgendwas bezüglich Zertificate, hab schon einiges Probiert aber nichts half. Es ist ein SBS 2011. Was kann ich machen damit es funktioniert? (Habe vollen zugriff auf den Server, kann also auch *.cer dateien runterladen.

- Internet geht nicht. Per Wlan funktioniert alles normal, aber sobald Wlan weg ist, kommt immer die fehlermeldung das keine Datenverbindung vorhaden ist. Bei Einstellungen ist aber "Datenverbindung" auf "Ein". Handy hat Telekom Boot Logo, SIM ist von 1&1.


gruß Caskaja

 

[sav1984]

das problem mit dem zertifikat hatte ich zuerst auch in der firma. da ich auch nicht direkt vom handy aus zugreifen konnte, hab ichs am pc runtergeladen und mir als anhang per mail aufs handy geschickt.
mail und anhang am handy geöffnet: voilà. funktioniert alles tadellos.

also cer-dateil am pc saugen und dir einfach per mail schicken auf ein mail-konto auf das du zugriff hast am handy ;-)

was die datenverbindungs-probleme angeht kann ich dir leider nicht weiterhelfen...

 

[Caskaja]

Also das cerfiticate von der Seite wo man sich einloggt?

xyz GmbH
Remote Web Access

Hast du das mit dem IE oder mit dem FF gemacht?

 

[KainerM]

Was die Datenverbindung angeht, du musst den APN deines Providers eintragen. Zu finden unter "Einstellungen" -> "Mobilfunk" -> APN.
Für 1&1 sollte das "web.vodafone.de" sein.

mfg

 

[0711]

statt den apn manuell zu setzen ist es empfehlenswert die app aus der samsung zone im market zu nehmen (netzprofile oder wies heisst)

Bezüglich dem zertifikat
-> du musst das root ca importieren (jenes welches das ausgestellte zertifikat des servers signiert hat), siehe antwort hier z.B.
http://social.technet.microsoft.com...y/thread/a33e0a2b-4f0e-4d2d-aec9-ebbfe8bbde87,

 

[Caskaja]

OK Danke schonmal. Das mit den APN hat funktioniert.. hab die App von Samsung genutzt.

Das mit dem Zertifiak muss ich morgen dann nochmal testen.

 

[methadron]

bei uns musste intern der Excange Zugriff frei gegeben werden, vorher hatte ich auch immer Zertifikatfehler.

 

[Caskaja]

Ich habe nun mehreres Versucht, und schaff es einfach nicht. Ich installiere ein Zertifikat auf dem Handy und restarte es und es kommt immer noch die Meldung.

Welches Zertifikate muss ich den genau installieren? Es gibt massig...

Dazu noch, der Server läuft als "firmenname".eu server, die Emails werden aber über ne IP abgerufen. Ist das vielleicht das Problem? Ich weiss einfach nicht mehr weiter... das Handy ist soweit klasse, aber mir fehlen die Emails.. meine Kollegen haben mit ihren Android und IPhones alle keine Probleme, nur ein Windows Handy schafft es nicht Mails von einem Windows Server abzurufen... es ist zum verzweifeln!!.
Ich wills behalten, aber wenn ich keine E-Mails lesen kann ich es für mich nicht brauchbar.
Kann ich nicht irgendwie durch CFW (Habe auch eine drauf) dieses zertifikat blödsinn abschalten????

bitte um hilfe...


Edit: Wenn ich im WLan bin und als Server remote.firmenname.eu eingebe, geht es. Sobald ich nicht im Wlan bin geht es nicht. Die Domain Extern.... wird ja intern direkt umgeleitet, von extern habe ich die subdomain direkt auf den server per http://ip umgelenkt.

 

[0711]

auf dem wp gerät muss jenes zertifikat installiert werden mit welchem das externe (und bei bedarf auch das interne) zertifikat signiert ist, sprich die dazugehörige ca (aussteller)

zertifikate gehen nur auf namen ohne fehler -> wenn ihr von extern zugreift solltet ihr wie beim wlan über einen namen auf den server zugreifen und nicht über die ip (dyndns anbieter gibts wie sand am mehr). Sicher dass ihr noch keinen namen für die ip registriert habt? Wenn du auf https://externesubdomain/ActiveSync (bin mir grad mit der schreibweise nicht sicher, schau mal im iis) von einem externen pc gehst, ändert sich dann deine adresszeile in https://externeip/activesync (oder wird gar auf http geschwenkt?)?
Ich leg dir oder dem servermenschen mal jenes tool ans herz: https://store.accessmylan.com/main/diagnostic-tools
Damit kann und wird ermittelt wo fehler in der konfiguration vorliegen und gibt auch mögliche lösungsansätze.


IOS und Android sind hier weniger restriktiv und lassen zertifikatsfehler ignorieren was man in the middle attacken relativ einfach werden lässt (gerade bei so mobile geräten die ja auch mal in irgendwelchen offenen hotspots landen ergibt sich hier eine fülle von möglichen angriffen), ms unterbindet dies bewusst was eigentlich die einzig saubere lösung ist.
Man kann diesen zertifkats"blödsinn" schon abschalten, dann ist alles unverschlüsselt. Du/ihr solltet eure systeme korrekt einrichten, dann gibts auch keine probleme

 

[Caskaja]

Also ich verstehe das alles nicht.

Webseite der Firma ist domainname.xx gehostet bei webhostone.de
Server steht in der Firma, nennt sich selber auch domainname.xx
von extern ist er erreichbar unter extern.domainname.xx oder eben direkt über die IP, haben eine feste IP
extern.domainname.xx ist eine weiterleitung auf die Server ip, sprich > https://xxx.xxx.xxx.xxx

Wir haben kein SSL Zertifikat, d.h. wenn wir mit dem IE oder FF auf die extern.blablub.xx gehen, kommen wir auf die Login Seite vom Windows Small Business Server und bekommen ein Zertifikat fehler, weils ja unbekannt ist. Die Handys (Android und IPhone) holen die Emails direkt vom Server "Ip" also xxx.xxx.xxx.xxx, dort muss SSL an sein, dir scheinen das ungültige Zertifikat aber zu ignorieren. Mein handy meldet nur, ungültiges zertifikat, obwohl ich schon viele Zertifikate installiert habe die ich bei MMC aus dem Server geholt habe.

Wenn mein Handy vom Firmenwlan direkt auf den Server zugreift, klappt inzwischen auch der abruf.

Ich habe gerade gesehen das ich bei unserem Webhoster auch SSL holen kann, muss ich das SSL dann für extern.domainname.xx beantragen oder?

 

[0711]

"Ich habe gerade gesehen das ich bei unserem Webhoster auch SSL holen kann, muss ich das SSL dann für extern.domainname.xx beantragen oder? "
Exakt, alternativ gibt es auch öffentlich gültige Zertifikate von startssl o.ä. vereinen (alelrdings muss man die jährlich erneuern). wenn man zertifikate über psw oder so auft kosten die auch fast nichts und sind auch praktisch überall gültig (3 jahre dürften kein thema sein).

SSL Zertifikate können NUR auf Namen ausgestellt werden und sind auch nur für den Namen gültig, wenn du auf die ip adresse gehst kannst du bei wp definitiv nicht per ssl activesync machen weil egal welches zertifikat du installierst, du nie ein zertifikat für die ip haben wirst.

Hast du intern wie extern denselben namen? Oder zumindest die selbe domain?
Wenn nur die selbe domain bietet sich ein wildcard zertifikat


Ja android und ios können ungültige zertifikate ignorieren, was aber wie geschrieben ein sicherheitsrisiko darstellen kann.

 

[Caskaja]

Ja das problem mit der Domain habe ich auch gerade gemerkt..

Hab ein SSL Zertifikat für extern.domainname.xx gemacht, aber sobald ich die URL eingebe lande ich auf http://ip. Der Support vom Webhoster meinte, das man es im Server umstellen kann, das er sich selber als extern.xxxxx.xx zu erkennen gibt. Hab den Mann der uns den Server installierte, mal darauf angesetzt.

Ich werde nun in mein Wohlverdientes Wochenende gehen, falls einer Tipps hat wie ich dem Windows Small Business Server 2011 sage, das er sich als die domain zu erkennen geben soll, kann er das ruhig schreiben, ich werde es mir am Montag auf jedenfall anschauen

 

[bLu3to0th]

Haste exchange webapp?
Wenn ja, logge dich da übern IE9 ein, da hast du dann oben rechts son Symbol für die Sicherheit.. damusste drauf und von dort musst du dir das root-cert speichern und an dein Handy schicken -> Vorgang hier genauer erklärt

Ich habs so hinbekommen und ich habe KEINEN Adminzugriff auf den Exchange