Ports für ActiveSync-Anbindung

  • Hallo,

    ein Kunde testet derzeit die aktuelle Version von David. Nun möchte er auch die Active-Sync-Anbindung für seine IOS-Geräte nutzen. Jetzt haben wir aber das Problem, daß der Port 443 dort schon durch eine andere Anwendung belegt ist. Und Port 81 möchte ich nicht nutzen...
    Gibt es eine Möglichkeit trotzdem eine verschlüsselte Verbindung hinzubekommen?


    Grüße
    ag1

  • ag1: Der alte Grundsatz gilt immer noch: Das Neueste ist nicht immer das Beste.
    Gerade wenn es um eine Testinstallation geht wäre ich etwas vorsichtig damit,
    da die beta-Phase zur Nutzung dieses Protokolls bei David erst letzten Monats zu Ende gegangen ist.
    Es existiert noch keine Dokumentation dazu - weder als Online-Hilfe im David-Client noch in irgendeiner sonstigen Form ist etwas zu finden.

    Grundsätzliche Vorgehensweise bei Remote-Anbindungen:
    Zunächst einmal eine Remote-Verbindung ans Laufen bringen, zum Beipsiel mit Port 81.
    Denn es gibt viele Unwägbarkeiten wie Firewall-Einstellungen, Provider-Besonderheiten, lokale Software-Firewall u.a.
    Und dann im Step 2 auf gesicherte Verbindung umstellen.

    Für mich war Active Sync bis jetzt eine lokal laufende Anwendung.
    Siehe dazu die alte Definition:
    Aber Definitionen ändern sich in der EDV ja fast monatsweise.
    Und folglich erlebt der Begriff active sync eine Renaissance als Exchange Active Sync. (EAS)


    Die möglichen Varianten David-App, CalDav/CardDav und jetzt EAS als Ergänzung verwirren etwas.
    Ich fürchte, dass unvoreingenommene User bald anfangen, auf ihrem Smartphone mehr als nur eine dieser Verbindungsarten gleichzeitig zum David-Server aufzubauen. Das könnte zu Webbox-Problemen führen - spätestens wenn die Adresssynchronisation zusätzlich zum Push-Update erfolgt.
    Wie soll das ein Systemverwalter ohne Dokumentation regeln, wenn etliche Smartphone-Nutzer unterwegs unterschiedlich auf den David-Server zugreifen?
    Mal EAS, mal Webbox, mal CardDav ... Das kann aber ganz schön Stress Ohren im Support geben. -

    Jens Suing, der sich schon länger damit befasst hat, schrieb zuletzt im Mai ein paar Zeilen zu David mit EAS:

    "... wenngleich ein paar Dinge noch nicht zuverlässig funktionieren."
    Mittlereile ist die Beta-Testzeit vorbei.

    Zusammengefasst:
    Was ich bis jetzt an Dokumentation oder Hilfen zu David und CalDav, CardDav und EAS gefunden habe ist extrem kurz gefasst.
    Ich hoffe sehr, daß es jemand es schafft, eine Dokumentation mit erläuternden Fotos der Einstellungen auf dem Smartphone zu schreiben und im Internet oder sogar hier zu veröffentlichen.

    Für die am 14.9.2014 erfolgten Funktionstest habe ich die neueste David-App fürs iPhone benutzt und die Server-Webbox ganz frisch aufgesetzt.
    Mit CardDav und CalDav laufen die iPhone Anwendungen Kontakte und Kalender prima. Wenngleich ich darüber gewundert habe, wo die Kontakte-Gruppe WORK ihre Adressdaten hernahm, nachdem die zugehörige Einstellungen unter Mail, Kontakte, Kalender / Accounts gelöscht waren. (That's Apple). Immerhin: nach einen neue Gruppe Work99 mit den gleichen Verbindungsdaten eingetragen war gab es keine Doubletten. - Adressänderungen im mit Kontakte aufgerufenem Programm des iPhone erfolgten bei CardDav praktisch verzögerungsfrei auch auf dem David-Server.

    Aber mit EAS kam die Verbindung zunächst nicht zustande:
    das vom eingeloggten David-User unter Einstellungen / Zugang vergebene Passwort wurde nicht akzeptiert.
    Erst nach der 3. Neueingabe der Daten funktionierte der EAS-Abgleich
    Im Feld Domain wurde dabei Nichts eingetragen, SSL wird nicht verwendet, Port =81 im Testbetrieb.
    Die Änderungen der Adressen im iPhone wurden via EAS und LTE praktisch verzögerungslos auf den David-Server übernommen.

    Vorteil von EAS: Bessere Gruppierung / Auswahlmöglichkeit der Adressen nach David Unterordnern.

    38 Mal editiert, zuletzt von Arno (15. September 2014 um 09:35)

  • ag1, bezgl. Port: Voraussetzung für Nutzung von EAS mit David ist eine eingerichtete und funktionsfähige David Webbox auf dem David-Server. In der Webbbox-Konfiguration kann ein (!) Alternativport eingetragen werden. Die verschlüsselte Übertragung könnte über Port 444 oder folgende erfolgen. Dieser Port müsste dann auch in der David-APP auf den Clients eingetragen sein, damit die Übertragung funktioniert. Und natürlich in der Firewall und im NAT eingehend auf der IP des David-Servers freigeschaltet sind.

    2 Mal editiert, zuletzt von Arno (14. September 2014 um 14:32)

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!