13
Kein ActiveSync auf Smartphones nach Änderung der IP
Hallo zusammen,
wir betreiben einen eigenen Exchange-Server (Microsoft Exchange 2016 CU2 = 15.1.466.34) und aufgrund eines Vertragswechsels bei der Telekom haben wir eine neue IP-Adresse bekommen. Nachdem ich die Subdomain bei unserem Provider (Alfahosting) auf die neue IP geändert habe, bekommen wir auch wieder Emails auf unsere Clients, nur funktioniert das ActiveSync seitdem bei allen Smartphones nicht mehr. Neu im System ist ein LanCom-Router, auf dem ich aber alle notwendigen Ports freigegeben habe. Dahinter sitzt eine Sophos SG115, bei der ich mir grad den Wolf suche, ob ich bei dieser nicht etwas umkonfigurieren muss - bin bis jetzt nicht fündig geworden. Bei der Anmeldung im Smartphone (Konto neu anlegen) kommt die Fehlermeldung: Zeitüberschreitung bei der Verbindung mit Ihrem E-Mail-Server - anscheinend findet das Smartphone den Email-Server gar nicht...
Habt Ihr vielleicht eine Idee, wo und wie ich herausbekommen kann, woran es liegt?
Viele Grüße,
dd0815
wir betreiben einen eigenen Exchange-Server (Microsoft Exchange 2016 CU2 = 15.1.466.34) und aufgrund eines Vertragswechsels bei der Telekom haben wir eine neue IP-Adresse bekommen. Nachdem ich die Subdomain bei unserem Provider (Alfahosting) auf die neue IP geändert habe, bekommen wir auch wieder Emails auf unsere Clients, nur funktioniert das ActiveSync seitdem bei allen Smartphones nicht mehr. Neu im System ist ein LanCom-Router, auf dem ich aber alle notwendigen Ports freigegeben habe. Dahinter sitzt eine Sophos SG115, bei der ich mir grad den Wolf suche, ob ich bei dieser nicht etwas umkonfigurieren muss - bin bis jetzt nicht fündig geworden. Bei der Anmeldung im Smartphone (Konto neu anlegen) kommt die Fehlermeldung: Zeitüberschreitung bei der Verbindung mit Ihrem E-Mail-Server - anscheinend findet das Smartphone den Email-Server gar nicht...
Habt Ihr vielleicht eine Idee, wo und wie ich herausbekommen kann, woran es liegt?
Viele Grüße,
dd0815
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 461204
Url: https://administrator.de/contentid/461204
Printed on: April 26, 2024 at 02:04 o'clock
13 Comments
Latest comment
Hallo,
Gruß,
Peter
Zitat von @dd0815:
Habt Ihr vielleicht eine Idee, wo und wie ich herausbekommen kann, woran es liegt?
Was genau soll die Sophos 115 hinter dein LanCom tuen? Soll der auch Mails annehmen, prüfen und zum Exchange weiterleiten?Habt Ihr vielleicht eine Idee, wo und wie ich herausbekommen kann, woran es liegt?
Gruß,
Peter
Hallo Peter,
die Sophos ist schon immer unsere Firewall gewesen. Nur mit der neuen Leitung kommt das Telefon ja auch über die Internetleitung und zum Aufsplitten in Internet und Telefon (für unsere Uralt-Telefonanlage) hat uns die Telekom noch diesen LanCom-Router hingestellt (mehr macht dieser auch nicht). Die Sophos prüft die Emails natürlich und leitet sie weiter, genau...
Das ganze System hat ja mit der alten IP funktioniert (jetzt hätte ich doch beinahe "wunderbar funktioniert" geschrieben, aber das wäre ja doch arg übertrieben
). An irgendetwas muss es doch liegen, dass die Smartphones den Emailserver nun nicht mehr finden...
die Sophos ist schon immer unsere Firewall gewesen. Nur mit der neuen Leitung kommt das Telefon ja auch über die Internetleitung und zum Aufsplitten in Internet und Telefon (für unsere Uralt-Telefonanlage) hat uns die Telekom noch diesen LanCom-Router hingestellt (mehr macht dieser auch nicht). Die Sophos prüft die Emails natürlich und leitet sie weiter, genau...
Das ganze System hat ja mit der alten IP funktioniert (jetzt hätte ich doch beinahe "wunderbar funktioniert" geschrieben, aber das wäre ja doch arg übertrieben
). An irgendetwas muss es doch liegen, dass die Smartphones den Emailserver nun nicht mehr finden...
Moin,
Ihr greift vermutlich über einen Hostnamen darauf zu.
Also habt Ihr die IP bei diesm Hostname geändert.
Das ist eine DNS-Einstellung zu der es eine TTL gibt.
Möglichweise haben die Smartphohes oder der LTE-Betreiber die alte IP gecacht.
-> Kurze TTL einstellen für das näshte mal und hier (bis zu 24h) warten.
Stefan
Ihr greift vermutlich über einen Hostnamen darauf zu.
Also habt Ihr die IP bei diesm Hostname geändert.
Das ist eine DNS-Einstellung zu der es eine TTL gibt.
Möglichweise haben die Smartphohes oder der LTE-Betreiber die alte IP gecacht.
-> Kurze TTL einstellen für das näshte mal und hier (bis zu 24h) warten.
Stefan
Hallo,
OK. Ihr habt jetzt den LanCom davor geschaltet, somit habt ihr eine Routerkaskade. Du musst also deine Portforwarding an 2 stellen nun Eintragen, einmal im Lancom zur Sophos und einmal von der Sophos zun Mailserver/IIS usw. Oder du nutzt die DMZ bzw. Exposed Host Funktion vom LanCom. Da die Sophos schon da war. hat sich dort nur die externe IP in eine interne vom Lancom geändert.
Gruß,
Peter
OK. Ihr habt jetzt den LanCom davor geschaltet, somit habt ihr eine Routerkaskade. Du musst also deine Portforwarding an 2 stellen nun Eintragen, einmal im Lancom zur Sophos und einmal von der Sophos zun Mailserver/IIS usw. Oder du nutzt die DMZ bzw. Exposed Host Funktion vom LanCom. Da die Sophos schon da war. hat sich dort nur die externe IP in eine interne vom Lancom geändert.
Die Sophos prüft die Emails natürlich und leitet sie weiter, genau...
Dazu muss aber ein Portforwarding auf den LanCom gemacht werden. (Router Kaskade)Gruß,
Peter
Hi, ich tippe auch auf DNS Probleme. Was steht beim Handy als Server? Die IP oder die Domäne?
Was macht dein OWA über einen Browser?
Gruß HeinrichM
Was macht dein OWA über einen Browser?
Gruß HeinrichM
Hallo Stefan,
der Provider hat auch gesagt, die Änderung dauert 2-24h. Die Emails auf den normalen Clients ja haben nach den 2h ja auch wieder funktioniert, d.h. die DNS-Änderung ist vollzogen. Mittlerweile sind auch mehrere Tage vergangen, wo die Smartphones sich nicht synchronisierten bzw. die Konten nicht neu angelegt werden können...
der Provider hat auch gesagt, die Änderung dauert 2-24h. Die Emails auf den normalen Clients ja haben nach den 2h ja auch wieder funktioniert, d.h. die DNS-Änderung ist vollzogen. Mittlerweile sind auch mehrere Tage vergangen, wo die Smartphones sich nicht synchronisierten bzw. die Konten nicht neu angelegt werden können...
Hallo Peter,
wie bereits geschrieben habe ich auf dem LanCom sogar alle Ports an die Sophos weitergeleitet (mit der Exposed Host Funktion), bei der Sophos hat sich ja bezüglich des Email-Weiterleitens zu unserem eigentlichen Server nichts geändert - wenn es vorher funktioniert hat, sollte es das nun auch tun...
wie bereits geschrieben habe ich auf dem LanCom sogar alle Ports an die Sophos weitergeleitet (mit der Exposed Host Funktion), bei der Sophos hat sich ja bezüglich des Email-Weiterleitens zu unserem eigentlichen Server nichts geändert - wenn es vorher funktioniert hat, sollte es das nun auch tun...
Hallo HeinrichM,
habe beim Handy als Server mal beides probiert, es ging beides nicht: mail.makrosolutions.com sowie unsere neue IP 217.91.25.1
OWA ist deaktiviert, das benutzen wir nicht.
Hm, ich weiß gar nicht, ob früher der Mailserver vom Internet aus sichtbar war, das habe ich nicht probiert, jetzt ist er das erstmal nicht...
Vielleicht noch erwähnenswert: früher liefen die Emails über unseren Provider Alfahosting. Ich habe insgeheim die Vermutung, dass irgendetwas nicht sauber umgestellt wurde, weil wir immer mal wieder mit dem ActiveSync Probleme hatten und es gibt auch bspw. Emails, die bis zu 15min brauchen, bis sie bei uns ankommen - aber das kann auch an etwas anderem liegen...
habe beim Handy als Server mal beides probiert, es ging beides nicht: mail.makrosolutions.com sowie unsere neue IP 217.91.25.1
OWA ist deaktiviert, das benutzen wir nicht.
Hm, ich weiß gar nicht, ob früher der Mailserver vom Internet aus sichtbar war, das habe ich nicht probiert, jetzt ist er das erstmal nicht...
Vielleicht noch erwähnenswert: früher liefen die Emails über unseren Provider Alfahosting. Ich habe insgeheim die Vermutung, dass irgendetwas nicht sauber umgestellt wurde, weil wir immer mal wieder mit dem ActiveSync Probleme hatten und es gibt auch bspw. Emails, die bis zu 15min brauchen, bis sie bei uns ankommen - aber das kann auch an etwas anderem liegen...
Hallo,
Feste IP oder ändert die sich?
Gruß,
Peter
Feste IP oder ändert die sich?
Vielleicht noch erwähnenswert: früher liefen die Emails über unseren Provider Alfahosting.
Und was der nun mit deinen Mails zu tun? Der MX zeigt auf welche IP bzw. Domäne? Wid Alfahosting dann nur zum Senden (Smarthost) verwendet? Ansonsten den Mailflow mal komplett durchchecken und schauen wer was tun soll.Gruß,
Peter
Hallo Peter,
die neue IP ändert sich natürlich nicht, nur war es der Telekom nicht möglich unsere alte IP zu übernehmen (natürlich trotz anderslautender Aussagen bei Vertragsunterschrift)...
Da ich mit meinem gesunden Halbwissen nicht weiß, ob solche Informationen relevant sind, habe ich sie mal gepostet... Den MX beim Alfahosting habe ich wie oben geschrieben auf die neue IP gesetzt, sonst würden wir ja gar keine Emails empfangen können.
Mittlerweile habe ich die in der Sophos benutzten Zertifikate im Verdacht (ein Thema, bei dem ich nicht mal mit Halbwissen glänzen kann) - habe im Netz folgende Anleitung gefunden:
www.frankysweb.de/sophos-utm-9-4-waf-und-exchange-2016/
Vieles davon war schon da, allerdings der virtuelle Webserver nicht. Nach dem Anlegen bin ich beim Konto anlegen auf dem Smartphone etwas weitergekommen, zumindest habe ich mein altes Email-Konto wieder (ich hatte es gelöscht und jetzt konnte ich es wieder anlegen). Allerdings datiert die letzte Email vom 6.6., d.h. das synchronisieren funktioniert weiterhin nicht - und Konto löschen heißt offenbar nicht alles löschen. Aber das heißt vermutlich auch, dass das Smartphone immerhin den Mailserver gefunden hat... Aber es könnte auch damit zu tun haben, dass ich in der Sophos den DNS-Cache gelöscht habe... Ich stochere nach wie vor im Nebel rum.
... Sind Zertifikate vielleicht an eine bestimmte IP gebunden?
Wie gesagt, wenn Ihr irgendwo einen Link für mich habt, wie ich dies diagnostizieren kann (bspw. den Mailflow checken, Exchange Management Shell-Befehle, welche Logs interessant sind usw.), dann wäre ich sehr dankbar...
die neue IP ändert sich natürlich nicht, nur war es der Telekom nicht möglich unsere alte IP zu übernehmen (natürlich trotz anderslautender Aussagen bei Vertragsunterschrift)...
Da ich mit meinem gesunden Halbwissen nicht weiß, ob solche Informationen relevant sind, habe ich sie mal gepostet... Den MX beim Alfahosting habe ich wie oben geschrieben auf die neue IP gesetzt, sonst würden wir ja gar keine Emails empfangen können.
Mittlerweile habe ich die in der Sophos benutzten Zertifikate im Verdacht (ein Thema, bei dem ich nicht mal mit Halbwissen glänzen kann) - habe im Netz folgende Anleitung gefunden:
www.frankysweb.de/sophos-utm-9-4-waf-und-exchange-2016/
Vieles davon war schon da, allerdings der virtuelle Webserver nicht. Nach dem Anlegen bin ich beim Konto anlegen auf dem Smartphone etwas weitergekommen, zumindest habe ich mein altes Email-Konto wieder (ich hatte es gelöscht und jetzt konnte ich es wieder anlegen). Allerdings datiert die letzte Email vom 6.6., d.h. das synchronisieren funktioniert weiterhin nicht - und Konto löschen heißt offenbar nicht alles löschen
. Aber das heißt vermutlich auch, dass das Smartphone immerhin den Mailserver gefunden hat... Aber es könnte auch damit zu tun haben, dass ich in der Sophos den DNS-Cache gelöscht habe... Ich stochere nach wie vor im Nebel rum.... Sind Zertifikate vielleicht an eine bestimmte IP gebunden?
Wie gesagt, wenn Ihr irgendwo einen Link für mich habt, wie ich dies diagnostizieren kann (bspw. den Mailflow checken, Exchange Management Shell-Befehle, welche Logs interessant sind usw.), dann wäre ich sehr dankbar...
Hallo,
Also eine feste IPv4
Gruß,
Peter
Also eine feste IPv4
Mittlerweile habe ich die in der Sophos benutzten Zertifikate im Verdacht (ein Thema, bei dem ich nicht mal mit Halbwissen glänzen kann) - habe im Netz folgende Anleitung gefunden:
Bedenke, deine vorherige Installationsart hatte eine Öffentliche IP am WAN der Sophos. Dort ist jetzt eine Private IP aus dem Netz vom LanCom. Hast du irgendwelche IPs sonst noch geändert oder Namen anders geschrieben?Vieles davon war schon da, allerdings der virtuelle Webserver nicht.
Also änderst du auch die Konfiguration deiner Sophos?... Sind Zertifikate vielleicht an eine bestimmte IP gebunden?
Seltenst, bis gar nicht. Zertifikate reagieren auf Namen, ausser du hast den expliciten Wunsch/Bedarf das ein Zertifikat an eine IP Gebunden wird/ist. Wie gesagt, eher nicht.Wie gesagt, wenn Ihr irgendwo einen Link für mich habt, wie ich dies diagnostizieren kann (bspw. den Mailflow checken, Exchange Management Shell-Befehle, welche Logs interessant sind usw.), dann wäre ich sehr dankbar...
https://testconnectivity.microsoft.com/ und WiresharkGruß,
Peter
Hallo Peter,
vielen Dank für Deine (/Eure) Unterstützung...
Es war eine fehlende NAT-Regel in der Sophos. Die alte wurde anscheinend letzte Woche durch einen IT-Dienstleister gelöscht, da wir nun nicht mehr 2 Internetanschlüsse, sondern nur noch den neuen haben...
Einen schönen Tag wünsche ich Euch,
dd0815
vielen Dank für Deine (/Eure) Unterstützung...
Es war eine fehlende NAT-Regel in der Sophos. Die alte wurde anscheinend letzte Woche durch einen IT-Dienstleister gelöscht, da wir nun nicht mehr 2 Internetanschlüsse, sondern nur noch den neuen haben...
Einen schönen Tag wünsche ich Euch,
dd0815
Hallo,
Das konnten wir hier nicht wissen. Dazu liegt uns keine Information vor. Aber Danke.
Gruß,
Peter
Das konnten wir hier nicht wissen. Dazu liegt uns keine Information vor. Aber Danke.
Gruß,
Peter
