Hallo,
schön wäre es, wenn der nach Hilfe Suchende ein paar Infos zur Verfügung stellen würde:
- David Version?
- Sitecare?
- Webbox schon in Betrieb?
- Smartclient?
- Internetzugang (feste IP, Dyndns, Router)?
- Firewall?
- SSL-Zertifikat?
Mit all diesen wichtigen Informationen könnte man eventuell wertvolle Tipps geben, ansonsten bleibt meine Glaskugel ziemlich trüb 
VG
Barabas
.. na ja so weit Ich das sehe ist der smartclient zumindet raus - oder seit wann kann der kalender ?
oder seit wann kann der kalender ?
Kann er nicht
Wenn's mit ActiveSync laufen soll, brauchst du die WebAPI nicht, nur die Webbox mit Port 443. Sowie Port 80 für den Bezug des Let's-Encrypt-Zertifikats. Ein selbst erstelltes Zertifikat wird von den meisten modernen Smartphones hier nicht mehr akzeptiert, du musst also entweder über LE automatisch beziehen (ist im Sitecare mit drin) oder ein Zertifikat zukaufen und manuell einspielen. Wenn du selbst kaufst, kann der Port 80 geschlossen bleiben.
Also:
In dieser Konfiguration solltest du per Webbrowser schon auf https://david.meinedomain.invalid draufkommen und einen Login-Prompt erhalten, wohl mit Zertifikats-Warnung. Wenn ja, sind damit prinzipiell die Voraussetzungen für den Exchange-Zugang erfüllt. Je nach Router musst du das ggf. "von außen" machen, also nicht aus dem zu erreichenden LAN, weil einige Modelle kein Hairpin NAT beherrschen. Mit z. B. einer Fritz!Box klappt das, mit Lancoms auch, mit manchen Telekom-Geräten nicht.
Im David-Client aktivierst du nun unter Einstellungen -> Zugang den Remotezugriff. Der User muss dazu das entsprechende Recht haben (zu vergeben im David-Admin).
Auf dem Smartphone hangelst du dich durch den Assi für ein neues Exchange-Konto, gehst aber so schnell wie möglich auf "manuell konfigurieren", da einige Dinge nicht automatisch erkannt werden. Mailadresse ist klar, Kennwort wie im David-Client vergeben. Beim Server mischt sich ggf. euer Provider ein, das überschreibst du mit david.meinedomain.invalid. Der Anmeldename ist wie im David-Client vergeben.
Anschließend konnte man früher[tm] die Warnung bzgl. eines selbst signierten Zertifikats wegklicken, wie gesagt, das geht bei den meisten aktuellen Systemen nicht mehr. Wenn also mit dem Zertifikat etwas nicht stimmt, hakt's dort. Mit LE ist das im David-Admin simpel: Abschnitt "TLS-Verschlüsselung" anklicken, "Neues Zertifikat anfordern", fertig.
Bei der Gelegenheit gleich im Admin Rechtsklick auf "TLS-Verschlüsselung" und die Kompatibilität auf "Modern" umstellen. TLS 1.0 und 1.1 braucht heute (fast) niemand mehr.
Hab da mal vor einiger Zeit Videos zu erstellt
- SSL-Zertifikat? ein selbst signiertes Zertifikat fürs Erste
Wenn Du eh Sitecare aktiv hast nimm das im david Server eingebaute Lets Encrypt Zertifikat, das reicht völlig aus und ist wirklich simpel zu konfigurieren, da streiken dann auch weder Android noch iOS.
Moin und vielen Dank!
Ich war leider krank und konnte mich bis heute nicht mehr kümmern und dazu melden.
Leider funktioniert(e) es nicht. Folgendes habe ich durchgeführt
1. Anlegen einer Subdomain (ionos)
2. A Einträge in der DNS Konfiguration bei IONOS auf die fest ÖIP umgestellt
3. Fritz Router Portfreigabe für Port 443 auf den David Rechner (Windows Server) eingestellt
4. Fritz Router Portfreigabe für Port 80 auf den David Rechner (Windows Server) eingestellt
5. Im David Admin den Dienst Webbox starten und auf automatischen Start gestellt
6. Im David Admin unter "TLS-Verschlüsselung", "Neues Zertifikat anfordern" versucht ein Zertifikat anzufordern
Das Zertifikat konnte nicht angefordert werden.
7. Domain und Adresse eingetragen und Übertragung getestet
Was bedeutet Falsches Modul?
Unter TLS Zertifikate sind mehrere Zertifikate eingetragen
mail, postman, webAPI und webBox
Nur unter webAPI steht eine lange Gültigkeitsdauer. Ich vermute das entspringt den ersten Versuchen mit der API für den Smartclient und ist das selbst erstellte Zertifikat.
Kann ich die beiden Einträge für webBox und webAPI problemlos löschen?
Danke und viele Grüße
Nachträgl. frohes Neues!
Bevor du ein Let's-Encrypt-Zertifikat anfordern kannst, muss deine Webbox auf Port 80 (von extern) korrekt antworten. "Falsches Modul" bedeutet, dass sich da ein anderes Programm vorgedrängelt hat, daher ist die Webbox lokal automatisch auf Port 81 ausgewichen. Ggf. ein anderer Webserver (IIS?) oder ein Systemdienst? Prüf mal mit "netstat -ano", welche PID sich den Port 80 geschnappt hat. Oft ist das "4", dann bezieht sich das auf was Windows-eigenes.
Am einfachsten ist im Router ein Port Forwarding von extern 80 auf intern 81 und Umstellen der Webbox fest auf Port 81 (in der webbox.ini).
Wenn ich mir die ganzen fehlgeschlagenen Tests bei den eingehenden Verbindungen anschaue fehlen da augenscheinlich auch noch entweder einige Portforwardings auf dem Internet Router, oder Einträge in einer der beteiligten Firewalls, also auf dem Router oder dem Server selbst.
Damit der gewünschte eMail und Kalender Zugriff vom Smartphone via EAS Protokoll auf den Server funktioniert müssen mindestens folgende Verbindungen freigegeben sein:
Port 80 extern auf Port 80 oder 81 des David Servers
Port 443 extern auf Port 443 des David Servers
Falls darüber hinaus auch der Smartclient am Smartphone oder der Smartclient Webzugriff von einem Notebook funktionieren soll braucht es noch:
Port 8443 extern auf Port 8443 des David Servers
Wenn man von extern auch mit dem normalen David Client zugreifen können möchte braucht es:
Port 267 extern auf 267 des David Servers
Ganz wichtig ist das Du in Deiner Auflistung oben Schritt 6 und 7 in der Reihenfolge vertauscht hast.
Da Du offenkundig auch entweder die Ports nicht korrekt weitergeleitet oder die weitergeleiteten Ports nicht in den Firewalls freigegeben hattest muss auch das noch vor deinem Schritt 6 passieren, welcher damit eher so Schritt 10 wäre 
Nein, nicht den Freigabebereich erweitern - du musst sicherstellen, dass der externe Port 80 (der MUSS für Let's Encrypt 80 sein) beim David ankommt. Wenn du vorher den IIS gesehen hast, ging extern 80 auf intern 80 und extern 81 auf intern 81, das nützt dir nichts.
Mach ein Forwarding von extern 80 auf intern 81, dann kannst du auch den IIS wieder einschalten.
Sobald Port 80 läuft (du musst von extern bei Aufruf eurer Seite mit http:// die Anmeldung von David bekommen, also Abfrage Username/Kennwort), trägst du bei der Zertifikatsanforderung eure korrekte Subdomain ein (david.deinedomain.invalid) - Zertifikate können nur für Hostnamen ausgestellt werden, nicht für IP-Adressen. Und der David muss über david.deinedomain.invalid:80 erreichbar sein. CNAME bitte wieder rauslöschen, den brauchst du bei einer festen IP nicht.
Nach Zertifikats-Bezug sollte die Webbox sich bei Neustart des Dienstes auch korrekt an Port 443 binden - gut möglich aber, dass da ebenfalls der IIS draufsitzt. Bekommst du eine Antwort, wenn du lokal https://127.0.0.1 aufrufst? Dann muss der Port noch "freigeräumt" werden. Sobald das Ganze durch ist, würde ich in der Webbox übrigens die Option "Port 80 nur für Let's Encrypt benutzen" anhaken, denn unverschlüsselte Verbindungen will man heute eh nicht mehr haben...
Viel Erfolg!
Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!
