Exchange Active Sync via iPhone

    Hallo miteinander!

    Wir möchten gerne Exchange Active Sync für den Abgleich von Mails und Terminen zwischen David und mehreren iPhones nutzen.

    Leider bekommen wir immer eine Fehlermeldung und kommen nicht weiter.

    Die
    Webbox ist konfiguriert, der Haken bei Active Sync ist gesetzt. Dem
    User ist Webaccess gestattet, es ist aktiviert, ein für jedes Konto
    individueller Benutzername und ein individuelles Kennwort gesetzt. Der
    Port 81 wird vom Router auf den Tobit Server forgewarded und ist als
    Ausnahme in der Windows Firewall des Tobit Servers hinterlegt. Webaccess
    via Browser funktioniert wunderbar von innen und außen über den
    alternativen Port 81 und einer vorangestellten dyndns Adresse.

    Möchte
    ich Active Sync nun über ein iPhone konfigurieren gehe ich über
    "Account hinzufügen" -> "Exchange" und trage die E-Mail Adresse des
    Users, sowie das für den Webaccess hinterlegte (und im Webaccess
    funktionierende) Kennwort ein. Drücke ich auf "Weiter" werde ich
    aufgefordert weitere Angaben zu machen:

    E-Mail: Die E-Mail Adresse des Users
    Server: MeineEigeneAdresse.dnsalias.org:81
    Domain: "leer"
    Benutzername: Der Benutzername, der im David Client für den Webaccess hinterlegt wurde: "Max Mustermann"
    Passwort: Das Passwort, welches im David Client für den Webaccess hinterlegt wurde

    Klickt man nun auf weiter kommt folgende Fehlermeldung: "Exchange - Accountinformationen konnten nicht überprüft werden."

    Der
    David Service Layer ist in der Version 10.00a - 0659 und die Webbox in
    der Version 12.00a - 0938 installiert. Der Kunde verfügt nicht über
    Sitecare.

    Wo könnte das Problem liegen?

    PS: SSL/TLS ist nicht aktiviert, dementsprechend wurde auch kein eigenes Zertifikat erstellt. Wollte das ersteinmal als Fehlerquelle ausschließen...

    Hallo,

    iPhones können aktiv sync grundsätzlich nur über den Port 443. Mit Port 81 geht da nichts.

    Ob das mit der installierten david-Version geht, wage ich zu bezweifeln.

    Gruss

    Klaus

    David.fx12 Certified Professional
    David.fx12 Certified System Engineer
    David.fx12 Certified Developer

    Homepage

    Zitat von hueb

    Hallo,

    iPhones können aktiv sync grundsätzlich nur über den Port 443. Mit Port 81 geht da nichts.

    Ob das mit der installierten david-Version geht, wage ich zu bezweifeln.

    Gruss

    Klaus


    Da muss ich dir leider wieder sprechen, wir nutzen bei Kunden sehr häufig andere SSL Ports wie z.b 9443, Dafür ist ein Eintrag in die webbox.ini nötig (HTTPSPORT=XY),
    sowie die Anpassung der Portweiterleitung am Router. beim einrichten wird der Port mit einem : an die IP oder den DNS Alias gehängt...

    https://ihr-it.support
    Bietet seit zwanzig Jahren Systemhaus Lösungen für kleine bis mittlere Kunden an.
    Auf meiner Homepage finden Sie Infos zu allen Zertifizierungen und Partnerschaften ;)
    Support Hotline: 07345 23 63 80

    Die David Active Sync Funktion erfordert ein David, das mindestens auf dem Aktualisierungsstand vom Mai 2014 ist.
    David zehn gehört mit Sicherheit nicht dazu.
    Service Layer Stand 10.00a - 0659 bedeutet aber, dass ein David zehn installiert ist.
    Das kann nicht funktionieren, auch wenn jemand die Webbox einer David 12 Installation da hinein gebastelt hat.

    Zitat von hueb

    Hallo,

    iPhones können aktiv sync grundsätzlich nur über den Port 443. Mit Port 81 geht da nichts.

    Ob das mit der installierten david-Version geht, wage ich zu bezweifeln.

    Gruss

    Klaus

    doch doch, das geht.
    du kannst sowohl SSL als auch standard HTTP über andere ports einrichten. einfach server:port im iphone angeben.
    unter android habe ich es nie getestet, aber unter ios geht es auf jeden fall.

    Zitat von NoHopeNoFear

    doch doch, das geht.
    du kannst sowohl SSL als auch standard HTTP über andere ports einrichten. einfach server:port im iphone angeben.
    unter android habe ich es nie getestet, aber unter ios geht es auf jeden fall.

    Das geht auch bei Android und co.....

    https://ihr-it.support
    Bietet seit zwanzig Jahren Systemhaus Lösungen für kleine bis mittlere Kunden an.
    Auf meiner Homepage finden Sie Infos zu allen Zertifizierungen und Partnerschaften ;)
    Support Hotline: 07345 23 63 80

    stylistics & NoHopeNoFear:

    Grundsätzlich sind die Lösungsansätze zwar nett, aber am Grundproblem ändert das nichts:
    Die Installation von mechworm beruht auf einer David.zehn Lizenz.
    Wer auch immer den Programmcode von david 12 da hinein gebastelt hat - er begeht eine Urheberrechts-Verletzung.

    Wenn nun jemand so eine Bastelei gangbar macht, da begeht er die Straftat der "Hilfestellung zur Urheberrechtsverletzung".
    (Quelle: Staatsanwaltschaft Düsseldorf und Kriminalpolizei Meerbusch).

    Sowohl die Anfrage als auch das Ergebnis dazu werden gemäß Kripo Meerbusch strafrechtlich genauso gehandhabt wie:
    "Da vorn steht ein Ferrari. Ich würd soo gern mal damit fahren. Aber leider besitze ich keinen Schlüssel dafür.
    Bitte helfen Sie mir doch mal eben, den aufzubrechen, allein schaff ich das nicht."

    Urheberrechtsverletzung ist schon lange keine Ordnungswidrigkeit mehr, sondern eine Straftat.

    4 Mal editiert, zuletzt von Arno (14. Dezember 2015 um 16:59)

    Hallo, danke ersteinmal für die Infos.
    Werde das mit Port 80 einmal testen, habe bereits aus Richtung Ahaus gehört, das sich der Port 80 für EAS nicht anpassen lässt.

    Zu dem Versionsdurcheinander, habe ich einen neuen Thread eröffnet. Der Kunde ist stolzer Besitzer einder David fx.12 version, welche auf Grund von nicht aktiviertem Sitecare jedoch nicht auf dem neuen System installiert werden kann...

    mechworm:
    Wenn das so ist, dann notieren Sie sich bitte das Kaufdatum, an dem der Kunde die David.12 erworben hat.
    Rufen Sie in Ahaus unter der bekannten Telefonnummer für Partnerbetriebe an und lassen Sie den Download der Rollout-Datei, die zum Zeitpunkt des Kaufs gültig war, wieder freischalten.
    Anschließend können Sie die David.12 Installation vornehmen und auf diese mittels Rollout aktualisieren.

    Zitat von Arno

    stylistics & NoHopeNoFear:

    Grundsätzlich sind die Lösungsansätze zwar nett, aber am Grundproblem ändert das nichts:
    Die Installation von mechworm beruht auf einer David.zehn Lizenz.
    Wer auch immer den Programmcode von david 12 da hinein gebastelt hat - er begeht eine Urheberrechts-Verletzung.

    Wenn nun jemand so eine Bastelei gangbar macht, da begeht er die Straftat der "Hilfestellung zur Urheberrechtsverletzung".
    (Quelle: Staatsanwaltschaft Düsseldorf und Kriminalpolizei Meerbusch).

    Sowohl die Anfrage als auch das Ergebnis dazu werden gemäß Kripo Meerbusch strafrechtlich genauso gehandhabt wie:
    "Da vorn steht ein Ferrari. Ich würd soo gern mal damit fahren. Aber leider besitze ich keinen Schlüssel dafür.
    Bitte helfen Sie mir doch mal eben, den aufzubrechen, allein schaff ich das nicht."

    Urheberrechtsverletzung ist schon lange keine Ordnungswidrigkeit mehr, sondern eine Straftat.


    Sorry aber meine Antwort bezog sich ausschließlich auf den Zitierten teil bzgl Port für EAS, also den Teil der Antwort von hueb!!! Daher würde ich darum bitten mich da nicht mit rein zu ziehen,
    da versteh ich auch keinen Spaß!!

    https://ihr-it.support
    Bietet seit zwanzig Jahren Systemhaus Lösungen für kleine bis mittlere Kunden an.
    Auf meiner Homepage finden Sie Infos zu allen Zertifizierungen und Partnerschaften ;)
    Support Hotline: 07345 23 63 80

    Wollte mich nochmal kurz zurückmelden und bedanken! :)

    Ich hatte Tobit über das InterCom kontaktiert und das Problem, dass ich das Featurepack nicht installieren kann geschildert. Tobit hat die SiteID des Kunden daraufhin für eine Woche freigeschaltet, so war es mir möglich die Installation auf den Versionsstand zu aktualisieren, die dem Kunden zusteht.

    Danach war die Inbetriebnahme von Exchange Active Sync (Wie oben beschrieben) problemlos möglich. Es ist richtig, das dies wohl ausschließlich via TLS über Port 443 und einem selbst erstellten Zertifikat in Zusammenhang mit einem iPhone funktioniert.

    Ich habe es eben testweise mal so wie oben beschrieben installiert und mache es (derzeit noch) ohne SSL und via Port 8080 iV. mit einem Server der bei Strato steht. Und es geht so !

    Software ist wie Sex, sie ist besser, wenn sie kostenlos ist - Linus Torvalds

    Einmal editiert, zuletzt von AxelK (3. September 2017 um 02:08)

    Hallo,

    und sorry, dass ich das alte Thema wieder aufmache.

    Ich habe das gleiche Problem, dass ich keine Exchange-Verbindung zum David-Server hinbekomme, habe sogar noch aktuell das Update auf die David 3 gemacht.

    Wenn ich mich unterwegs über die dyndns auf den David-Server einwähle, kann ich problemlos auf die eMails zugreifen.

    Die Synchronisation der Kalender und Kontakte konnte ich ebenfalls über caldv und carddv einrichten und funktioniert auch.

    Nur die eMail-Synchronisation über Exchange will irgendwie nicht funktionieren, obwohl ich ein Zertifikat eingerichtet, die Ports 443 und 110 auf den Server freigegeben habe und somit von unterwegs über https darauf zugreifen kann.

    Hat jemand eine Idee ?

    Wenn du aus dem Browser heraus den Webaccess aufrufst, wird dir dann das Zertifikat korrekt angezeigt? Also ohne Warnmeldung? Erstellst du das Zertifikat über Let's Encrypt? Wenn ja - welche Domain nimmst du dafür?

    Hallo,

    es kommt die Standard-Meldung mit Risiko fortfahren, nach dem Bestätigen kommt dann der David Client Web, bei dem ich dann nach dem Setzen des Haken "sichere Verbindung über TLS zulassen" mich mit meinem Benutzernamen und Passwort einwählen kann

    Zitat von nornie01

    es kommt die Standard-Meldung mit Risiko fortfahren

    Dann passt aber das Zertifikat nicht zur URL, die aufgerufen wird. Das funktioniert mit aktuellen iOS- und Android-Geräten nicht mehr, die setzen ein echtes und gültiges Zertifikat voraus.

    Was heißt in diesem Zusammenhang "mit David erstellt" - selbstsigniert? Dann s. o. - um Active Sync zum Laufen zu bekommen, benötigst du zunächst eine (Sub-)Domain, auf die ein Zertifikat ausgestellt werden kann, also keine IP-Adresse und auch kein dyndns.org o. ä. Für diese Domain kaufst du entweder ein externes Zertifikat zu, oder (sofern Sitecare aktiv ist) du lässt David eines von Let's Encrypt anfordern. Für letzteres muss die Webbox über Port 80(!) erreichbar sein.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!

Benutzerkonto erstellen Anmelden