WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   Internet (http://www.wcm.at/forum/forumdisplay.php?f=8)
-   -   MS Exchange Server über Chello nicht ansprechbar (http://www.wcm.at/forum/showthread.php?t=128919)

webwurm 19.03.2004 23:28
MS Exchange Server über Chello nicht ansprechbar
 
Hallo Leute, ich bräuchte wieder einmal euren Rat!

Ich hab mir bei Schlund&Partner einen Exchange-Server mit verschiedenen Accounts einrichten lassen.

Das Ding funktioniert problemlos - nur leider nicht über Chello.

Wenn ich in Start > Systemsteuerung > Mail gehe und einen neuen Exchange-Account anlege (Server: 212.227.126.13) und meinen Benutzernamen eintrage, macht Windows einmal 5 min. gar nichts und meint dann, dass die Anmeldung fehlgeschlagen ist.

Allerdings nur auf 3 verschiedenen Rechnern, die alle an einem anderen Chello-Account hängen. Bei anderen Providern (UTA, Kabsi) funktioniert die Sache einwandfrei.

Ich hab mal bei Chello angerufen, dass die den Port 135 freischalten, da dieser benötigt wird. Die meinten aber, es sei überhaupt keiner blockiert.

Was kann ich tun???

Mitleser 22.03.2004 00:16
chello´s transparente Proxies ...
 
hi,

genau weiss ich es nicht, aber

MS-Exchange arbeitet ja ein wenig anders, als pop oder smtp.

Es könnte vielleicht an die MAPI-Treiber liegen, die unterstützt werden müssen oder chello verwendet Inktomies transparente Proxies.

(je nach Standort)


Aber ich würd mal schaun, welche Fehlermeldung Du bekommst.

und poste die mal hier in kompletter Länge.

meist haben solche Fehlermeldung 0x800..... nr. da kann man bei Microsofts KB nachsehen.

.... in den Foren von www.chello.or.at kannst Du vielleicht auch Hilfe erwarten

webwurm 22.03.2004 02:01
na, leider keine fehlernr.
nur nach ca. 10 min die nachricht, dass der server nicht erreichbar ist oder die anmeldung fehlgeschlagen ist.

Mitleser 22.03.2004 05:22
offene Ports
 
die Frage ist, warum der Server nicht mehr als diese paar Ports offen hat.


Warning: OS detection will be MUCH less reliable because we did not find at least 1 open and 1 closed TCP port
Interesting ports on profimailer2.de (212.227.126.13):
(The 1641 ports scanned but not shown below are in state: filtered)
Port State Service
80/tcp open http
135/tcp open loc-srv
1720/tcp open H.323/Q.931
Device type: general purpose
Running: Microsoft Windows 95/98/ME|NT/2K/XP
OS details: Microsoft Windows Millennium Edition (Me), Win 2000 profressional or Advanced Server, or WinXP, Microsoft Windows 2000 SP3

Mitleser 22.03.2004 05:30
ip-test vs. proxy
 
was sagt denn der ip-proxy-test?

http://www2.chello.or.at/iptest/

:confused:

Mitleser 22.03.2004 05:41
outlook
 
vermutlich verwendest du outlook Version xy

daher kann ich mir nicht vorstellen, dass da nicht eine Meldung kommt

http://support.microsoft.com/default...h;DE;ol10kbGer


die man nicht bei M$ in eine brauchbar KB abrufen kann ....


oder so eine Meldng kommt ...

Zitat:
0x80042108 Outlook kann die Verbindung mit dem eingehenden POP3 E-mail Server nicht herstellen

dann gäbe es dazu
http://support.microsoft.com/default...d=kb;DE;318790

diese Hilfe usw.

webwurm 22.03.2004 08:54
wenn ihrs ganz genau wissen wollt:
"Der Vorgang kann nicht beendet werden. Es steht keine Verbindung zum MS Exchange Server zur Verfügung. Outlook muss im Onlinemodus oder verbunden sein, um diesen Vorgang auszuführen."

das schreibt er, wenn outlook 2003 installiert ist.
im outlook 2002 klingt es etwas anders, sagt aber das selbe aus.

habs jetzt wieder von einem pc mit AON-internetzugang probiert. da funktionierts...

webwurm 22.03.2004 08:57
der ip-test nennt mir meine eigene ip:
IP 80.110.251.70
DNS chello080110251070.119.11.vie.surfer.at
Analyse UPC AT oder Wien

LouCypher 22.03.2004 10:51
Es gibt firmen die einen vollzugriff auf einen exchange via internet, direkt ohne vpn erlauben? So einen schwachsinn hab ich noch nie gehört, das ist ja schon kriminell fahrlässig, denen gehört der gewerbeschein entzogen.

_m3 22.03.2004 11:09
Also mit Notes waere das kein Problem, schließlich wird dort der ganze Traffic veschlüsselt.

Und soweit ich weiß ist das mittlerweile bei Sexchange 2003 und Outlool 2003 zumindest auch aktivierbar. Was spricht also dagegen?

Mitleser 22.03.2004 11:49
secure ....
 
vielleicht steht der hinter einer Firewall, denn viele Ports sind ja nicht offen.

Port 25 ist, damit auch kein Spamrelay!

Für manche ist ein Exchangeserver eine gangbare Groupwarelösung.

LouCypher 22.03.2004 12:12
gilt aber nur für exchange 2003 im zusammenhang mit RPC over HTTP.

Zitat:
Outlook 2003 erlaubt es, allein über HTTP/HTTPS eine gesicherte Verbindung zwischen Client und Server aufzubauen und sowohl aktiv zu arbeiten als auch zu replizieren. Dies kann eine sinnvolle Alternative zu einem VPN sein. Allerdings sind die Voraussetzungen zum Einsatz zu beachten:

Ehe man RCP over HTTP einsetzen kann muss Windows 2003 Server auf folgenden Systemen installiert sein

Auf allen Exchange 2003 Servern, auf denen Postfächer liegen, die über RPC over HTTP erreicht werden müssen
Alle Exchange 2003 Frontend Server, die als RPC Proxy genutzt werden
Alle Globalen Katalogserver, die von Outlook 2003 und Exchange 2003 genutzt werden. (Das Active Directory ersetze den Exchange 5.x Verzeichnisdienst)
Zusätzlich gilt

Exchange 2003 muss auf allen Servern installiert sein, die Postfächer für RPC over HTTP bereitstellen
Alle Clients müssen Outlook 2003 und Windows XP SP1 oder neuer nutzen mit dem Patch 331320, "Windows XP Patch: RPC Updates Needed for Exchange Server 2003 Beta"
Sie sollten nicht ohne entsprechende Firewall die RPC-Funktion über das Internet frei schalten

Port 135 brauchst dafür nicht 80 bzw. 443 reicht, nachdem er aber vom 135'er port schriebt wirds wohl kein exchange 2003 mit RPC over HTTP sein, und daher mein erster post. Dass ein offener 135'er port ein risiko darstellt ist ja seit dem allen blaster bekannt. Wie mans beim 2000'er genau macht weis ich um ehrlich zu nicht weil es genügend sichere methoden gibt und ich mich nie mit dieser kamikaze aktion auseinander gesetzt hab. Hier gibts ein paar tips:


Zitat:
Um den E-Mail-Clients vollen Zugriff auf den Server zu ermöglichen, muss man vier Ports durch die Firewall hindurch zum Windows 2000 Exchange Server in der DMZ öffnen. Der erste dieser vier Ports ist TCP 135 (RPC Endpoint Mapper).

Drei weitere Ports werden für die MAPI-Kommunikation des Clients zum Exchange Server verwendet. Obwohl diese Ports normalerweise beliebige Ports mit hoher Nummer sein können, empfiehlt sich die statische Zuweisung mithilfe von zwei Registry-Schlüsseln, um Sicherheitsalbträumen vorzubeugen. Man öffnet den Registrierungs-Editor (Regedt32.exe) und nimmt die entsprechenden Änderungen an den folgenden Schlüsseln vor:

Schlüssel 1


HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\
MSExchangeSA\Parameters

Microsoft Exchange System Attendant Request For Response (SA RFR) Interface:
Name: TCP/IP Port
Typ: REG_DWORD
Wert: Wählen Sie einen ungenutzten Port, dessen Nummer größer als 1024 ist.

Microsoft Exchange Directory Name Service Provider Interface (NSPI) Proxy Interface:
Name: TCP/IP NSPI Port
Typ: REG_DWORD
Wert: Wählen Sie einen ungenutzten Port, dessen Nummer größer als 1024 ist.
Schlüssel 2


HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\
MSExchangeIS\ParametersSystem

Microsoft Exchange Information Store Interface:
Name: TCP/IP port
Typ: REG_DWORD
Wert: Wählen Sie einen ungenutzten Port, dessen Nummer größer als 1024 ist.


Alle Zeitangaben in WEZ +2. Es ist jetzt 15:11 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag