Cisco WLan Router - keine Verbindung zum Exchange von Smartphones

[Fänerk]

hi,

ich habe ein kleines Problem.

Wir haben uns vor kurzem WLan Router gekauft, um im Konferenz-Raum, beim Chef und bei uns (der EDV) WLan zu haben und dadrüber auch die Smartphones E-Mails usw. abrufen zu können.

jetzt habe ich die WLan Router eingerichtet (Cisco Linksys E4200)

diese haben eine IP in unserem Netz bekommen und als Gateway die *.254 (unsere Cisco ASA)

als DNS 141.1.1.1 damit alle Geräte direkt nach außen kommen.

die WLan Router verteilen dann selbst eine 192.168.178.* IP an die Clients.

wenn ich jetzt von einem Smartphone aus teste (iPhone, HTC, Samsung und iPad2 habe ich getestet) bekomme ich beim Zugriff auf Exchange die Fehlermeldung, dass der Server nicht erreicht werden kann.

Der Zugriff erfolgt über das jeweilige Mail App auf dem Gerät und die Zugangsdaten sind dementsprechend eingespeichert/hinterlegt.

über 3G und in anderen WLans funktioniert das auch, nur nicht bei uns im Haus.

Wodran kann das liegen und wie kann ich das korrigieren?

lg Faenerk

[Eye-Q]

Ist der Exchange per IP-Adresse oder über DNS-Auflösung in der Mail-App hinterlegt? Über die DNS-Auflösung wird das natürlich nicht funktionieren, wenn ein externer DNS-Server eingetragen ist.

Besser ist es, dem Router (der nach deiner Schilderung nur als Access Point verwendet wird -> hättest auch einen reinen Access Point kaufen können, der dann DHCP weiterreicht) den internen DNS als DNS-Server einzutragen, der leitet ja auch ins Internet weiter, wenn der nicht mehr selbst auflösen kann.

[Fänerk]

die Router haben als 2. DNS den internen stehen, damit die Laptops in unser Netz kommen.

den "externen" DNS ist dafür, dass die Geräte nicht über unseren Proxy nach außen gehen, sondern direkt.

Auf den Smartphones ist der OWA zugang eingetragen (mit allen nötigen angaben)

von wo anders aus funktioniert das ganze ja auch, nur halt aus unserem Hausinternen WLan nicht.

[@@@]

Kommst du denn mit den Smartphones über den Browser ins OWA?

Wenn nein, könnte es sich um ein Routingproblem handeln (zu den Netzwerken hast du jetzt leider nix geschrieben, daher mal nur ne Vermutung)

Falls das funktioniert hast evtl. ein Problem mit RPC über HTTPS --> Zertifikate bzw. interner und Externen Hostnamen überprüfen.

Wäre etwas hilfreich zu wissen, in welchem Netzwerk die Server stehen.

[Crash2001]

ICh würde jetzt spontan auch erst einmal davon ausgehen, dass vielleicht auf der ASA keine entsprechende Regel dafür existiert aus dem Netz, oder es sonstige netzwerkseitige Blockaden gibt.

[Fänerk]

die ASA wäre konfiguriert, laut aussage meines kollegens, werde ich nachher aber mal selbst drauf gucken.

OWA geht aus dem WLan raus.

ich prüfe gleich erstmal die ASA ob da die einstellungen gescheit gesetzt wurden

[@@@]

Wie sieht denn das deployment von OWA aus? Verwendest du einen CAS Server? TMG oder greifst direkt auf den Exchange zu?

Wenn der Server für OWA in ner DMZ steht wir CAS btw. offiziell nicht mehr supported, dann schlägt Microsoft nen Reverse Proxy (natürlich über TMG ) vor.

Wenn OWA aber funktioniert sollte es zumindest nicht an einer ACL liegen, da der gesamte RPC Traffic über HTTPS getunnelt wird.

Hab mich nicht im Detail damit ausseinandergesetzt (wurde da als Netzwerker mitreingezogen ) aber mit dem neueren OWA Version (Exchange 2010 und evtl. auch 2007) funktioniert RPC über HTTPS m.E. auch nur dann wenn du die Security Policy auf dem Telefon akzeptierst. Dadurch darf OWA/Exchange deinen Account (oder das ganze Smartphone?) remote wipen wenn es z.B. gestohlen wird.

[Fänerk]

wir haben zwar tmg im einsatz, aber dadrüber gehen die smartphones nicht raus.

die wlan router gehen direkt auf die ASA mit einem externen DNS und als 2. unser interner DNS

somit kann ich mit Laptops auf unser Netz zugreifen, dass aber auch nur mit Userabfrage durch die AD.

Internet kann aber ohne einschränkung genutzt werden.

Die WLan Router haben von uns iene Feste IP aus dem Hausnetz und verteilen eine 192.168.178.* nummer über WLan

ich hatte jetzt noch keine zeit nach der ASA zu gucken, aber ich gehe gerade mal davon aus, dass es daran liegt.

Den überall sonst funktioniert es ja und der einzige unterschied ist der 2. DNS in das Hausnetz und die ASA die zwischen Internet und Endgerät fungiert.

OWA sieht so aus wie sonst auch weiß nicht was du da gerade genau meinst. Ich gehe über die externe URL für OWA dadrauf, bekomme die Userabfrage und kann mich anmelden.