ComputerBase Menü
Aktuelles

z-Push Verbindung durch IPFire routen

random.task

random.task

Ensign
Registriert
Aug. 2013
Beiträge
149
Hallo Zusammen,

aktuell hab ich als Admin im Geschäft ein neues Mailsystem mit Basis Zarafa aufgesetzt -> Funktioniert einwandfrei. Der Server selbst läuft mit UCS 3.2 (Borgfeld).

Unsere Firewall läuft mit IPFire in der aktuellsten Version.

Über UCS habe ich ebenfalls z-Push (ActiveSync Dienst) installiert, welches sich auch sauber selbst konfiguriert.

Jetzt versuche ich auf meinem Android Gerät ein Exchange Konto einzurichten, was aber keine Verbindung ermöglicht.

Settings sind wie folgt:

IPFire:

Quellnetzwerk: Alle
Quellport (TCP): 443
Zielip : IP vom Mailserver
Zielport: 443


Handy:

Username und Passwort
IP: externe IP der Firewall (Domäne auch schon getestet...)
Port 443
SSL: alle Zertifikate zulassen

-> geht nicht

...

-> ohne SSL: geht nicht
-> intern von Port 80 auf 443 geroutet -> geht nicht

Name vom Mailserver in Verbindung mit den oben genannten Möglichkeiten als Server im Smartphone eingetragen -> geht nicht


-> bislang dafür verbratene Zeit: 8h

--> ich mag nicht mehr. Hat jemand einen Tip, was ich anpassen muss?
 
Ich habe weder mit Zarafa noch mit IPFire irgendwelche Erfahrung, dafür aber mit Problemlösungsstrategien im Netzwerk umso mehr ;)

Was sagen die Logs von IPFire und Zarafa? Werden die Pakete trotz NAT geblockt? Akzeptiert der Mailserver die Anfrage nicht? Kommen überhaupt Pakete beim Mailserver an?

Erst wenn du herausgefunden hast, an welcher Stelle das Vorhaben fehlschlägt, kommst du einer Lösung näher.
 
Die pakete werden trotz NAT geblockt. Bei Mailserver kommen keine Requests an. Interessanterweise kommen auch IMAP Anfragen (zum Beispiel über Thunderbird) trotz aktiver Einstellungen (Port 143 etc...) nicht am Mailserver an.


*edit: hier kommt nichts mehr? Keiner eine Ahnung?
Ergänzung ()

Fehler gefunden: fehlendes Reverse Mapping für die fixe IP -> beantragt beim Anschlußanbieter.
 
Zuletzt bearbeitet: (push)
noch ein Update:

Das war NICHT der Verursacher. Problem bleibt also bestehen -.- Hat noch jemand eine Idee? Hier nochmal meine Settings:

Ich habe eine Regel in der Firewall angelegt, die von allen Standard-Netzwerken über Portweiterleitung auf den Port 443 gehen. Das heisst, ich habe folgende Einstellungen vorgenommen:

Zieladresse: IP vom Mailserver (intern)
Standard-Netzwerke: alle
Protokoll: TCP
Quellport: 443 (standard Exchange Port)
Zielport: 443
Ergänzung ()

Fehler gefunden und behoben: im IPFire muss der Quellport leer gelassen werden. Jetzt funktionierts!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

francy_space
Quellport des vServers (VPN-Verbindung/Wireguard)
Antworten
7
Aufrufe
1.746
Datax
D
stna1981
Kein Zugriff auf LAN hinter OpenVPN-Server
Antworten
14
Aufrufe
15.215
stna1981
stna1981
M
IMAP Sync von Exchange 2010 zu Projektsoftware
Antworten
5
Aufrufe
1.685
unisolblade
U
Riseofdead
Apache2 von Grund auf neu einrichten (einige Fragen)
Antworten
5
Aufrufe
1.772
sdwaroc
S
B
Kein Zugriff auf Netzwerk hinter einer VPN-Verbindung
Antworten
4
Aufrufe
6.197
Benutzer_nr1958
B
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz