Active Sync Zugriff geht nicht mehr

  • Hallo Zusammen,

    nachdem mich der Tobit Support mehr oder weniger hängen gelassen hat, versuche ich hier unter den David Mitstreitern nach einer Lösung.

    Bei einem unserer Kunden geht seit letzter Woche der Zugriff über Active Sync nicht mehr. Es ist unabhängig vom Benutzer, Alle Dienste laufen, Rechte sind auch da.

    Nach längerem Suchen herausgefunden dass selbst lokal auf dem Windows 2008 R2 Server über zwar das Anmeldefenster von der Webbox
    kommt, aber kein Anmeldung möglich ist.

    Jetzt kommt es, wenn man statt dessen eingibt, funktioniert der Webaccess. Aber das funktioniert mit Active Sync ja nicht.

    Habe laut teurem Tobit Support :cursing: Folgende VZ aus einem älteren Backup zurück geholt, als es noch funktioniert hat.

    \\server\David\Archive\WWW
    \\server\David\Apps\Webbox\Code
    \\server\David\Archive\SYSTEM\DAVID\Access

    Hat nix gebracht.

    Bin mit meinem Latein am Ende, fällt jemand noch was ein.

    LG Axel

  • Hallo,
    versuch doch mal zu prüfen ob die Box überhaupt antwortet:

    ActiveSync Tester =>

    Wenn alles klappt sieht das ganze so aus:

    Tobit FX12 auf W2016 an VMWare vSphere 8 Essentials,
    ActiveSync über Sophos XGS / Reverse Proxy(WAF) - NoSpamProxy Mail Security

  • Kann es sein das, dass Zertifikat von accessmylan zurückgezogen wurde?

    Beim Aufrufen bekommen ich so nette Fehlermeldungen ;)

    SEC_ERROR_REVOKED_CERTIFICATE

    https://ihr-it.support
    Bietet seit zwanzig Jahren Systemhaus Lösungen für kleine bis mittlere Kunden an.
    Auf meiner Homepage finden Sie Infos zu allen Zertifizierungen und Partnerschaften ;)
    Support Hotline: 07345 23 63 80

  • ja leider ... hat zumindest status revoked.
    Seite ist aber soweit safe, nichts nachteiliges festgestellt.

    Kann es ja leider hier nicht direkt anhängen, alternativ über Nextcloud freigeben
    oder einfach sagen, is egal mach weiter :)

    Tobit FX12 auf W2016 an VMWare vSphere 8 Essentials,
    ActiveSync über Sophos XGS / Reverse Proxy(WAF) - NoSpamProxy Mail Security

  • An das Tool komme ich leider nicht ran. Mein Browser blockt das wegen des Zertifikats

    Hier mal ein Ausschnitt vom Protokoll


    5/30-14:10:21,537 [1] Connection Terminated
    5/30-14:11:23,769 New Connection 201.173.138.176 Accepted: 00001612
    5/30-14:11:23,770 Processing New Connection: 00001612
    5/30-14:11:23,771 Start Get & Parse TCP Message
    5/30-14:11:23,772 /
    5/30-14:11:23,773 (00001612) Got complete TCP Message (Size=181)
    5/30-14:11:23,774 Successfully got & parsed TCP Message
    5/30-14:11:23,775 Parse TCP Message successfull
    5/30-14:11:23,776 ReqURI GET /
    5/30-14:11:23,777 Path \\mailsrv\david\archive\www\INDEX.HTM
    5/30-14:11:23,778 MyHost 62.155.235.154
    5/30-14:11:23,778 Host: 62.155.235.154:81
    5/30-14:11:23,779 User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64)
    5/30-14:11:23,780 Content-Length: 0
    5/30-14:11:23,781 (00001612) write (203)
    5/30-14:11:23,782 (00001612) write (5)
    5/30-14:11:23,783 (00001612) Tx shutdown
    5/30-14:11:23,957 (00001612) close
    5/30-14:11:23,958 [0] Connection Terminated
    5/30-14:39:44,039 New Connection 68.70.245.2 Accepted: 00001512
    5/30-14:39:44,040 Processing New Connection: 00001512
    5/30-14:39:44,041 Start Get & Parse TCP Message
    5/30-14:39:44,042 /
    5/30-14:39:44,044 (00001512) Got complete TCP Message (Size=180)
    5/30-14:39:44,045 Successfully got & parsed TCP Message
    5/30-14:39:44,046 Parse TCP Message successfull
    5/30-14:39:44,047 ReqURI GET /
    5/30-14:39:44,048 Path \\mailsrv\david\archive\www\INDEX.HTM
    5/30-14:39:44,049 MyHost 62.155.235.154
    5/30-14:39:44,050 Host: 62.155.235.154:81
    5/30-14:39:44,051 User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64)
    5/30-14:39:44,052 Content-Length: 0
    5/30-14:39:44,053 (00001512) write (203)
    5/30-14:39:44,054 (00001512) write (5)
    5/30-14:39:44,055 (00001512) Tx shutdown
    5/30-14:39:44,204 (00001512) close
    5/30-14:39:44,205 [0] Connection Terminated
    5/30-14:43:10,852 New Connection 121.96.174.77 Accepted: 00001544
    5/30-14:43:10,853 Processing New Connection: 00001544
    5/30-14:43:10,854 Start Get & Parse TCP Message
    5/30-14:43:10,864 /
    5/30-14:43:10,865 (00001544) Got complete TCP Message (Size=181)
    5/30-14:43:10,866 Successfully got & parsed TCP Message
    5/30-14:43:10,867 Parse TCP Message successfull
    5/30-14:43:10,868 ReqURI GET /
    5/30-14:43:10,869 Path \\mailsrv\david\archive\www\INDEX.HTM
    5/30-14:43:10,870 MyHost 62.155.235.154
    5/30-14:43:10,871 Host: 62.155.235.154:81
    5/30-14:43:10,871 User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64)
    5/30-14:43:10,872 Content-Length: 0
    5/30-14:43:10,873 (00001544) write (203)
    5/30-14:43:10,874 (00001544) write (5)
    5/30-14:43:10,875 (00001544) Tx shutdown
    5/30-14:43:11,234 (00001544) close
    5/30-14:43:11,236 [0] Connection Terminated
    5/30-15:01:14,561 New Connection 80.147.80.199 Accepted: 00001612
    5/30-15:01:14,562 Processing New Connection: 00001612
    5/30-15:01:14,563 Start Get & Parse TCP Message
    5/30-15:01:14,565 /Microsoft-Server-ActiveSync
    5/30-15:01:14,566 (00001612) Got complete TCP Message (Size=276)
    5/30-15:01:14,567 Successfully got & parsed TCP Message
    5/30-15:01:14,568 Parse TCP Message successfull
    5/30-15:01:14,569 ReqURI OPTIONS /Microsoft-Server-ActiveSync
    5/30-15:01:14,570 Path
    5/30-15:01:14,571 MyHost xxxxxxx.dyndns.org
    5/30-15:01:14,572 Host: xxxxxxxx.dyndns.org
    5/30-15:01:14,573 Accept-Encoding: gzip, deflate
    5/30-15:01:14,574 Content-Length: 0
    5/30-15:01:14,575 Connection: keep-alive
    5/30-15:01:14,576 Accept: */*
    5/30-15:01:14,577 User-Agent: Apple-iPhone8C1/1405.304
    5/30-15:01:14,578 Authorization: Basic YWRtaW46bnQ=
    5/30-15:01:14,578 Accept-Language: de-de
    5/30-15:01:14,579 X-MS-PolicyKey: 0
    5/30-15:01:14,586 AS: Access denied (invalid User/Password) / User: ADMIN
    5/30-15:01:14,587 AS: ArchivePath:
    5/30-15:01:14,590 (00001612) write (224)
    5/30-15:01:14,591 (00001612) write (5)
    5/30-15:01:14,592 (00001612) Tx shutdown
    5/30-15:01:14,630 (00001612) close
    5/30-15:01:14,631 [0] Connection Terminated
    5/30-15:01:14,673 New Connection 80.147.80.199 Accepted: 00001612
    5/30-15:01:14,676 Processing New Connection: 00001612
    5/30-15:01:14,677 Start Get & Parse TCP Message
    5/30-15:01:14,678 /Microsoft-Server-ActiveSync
    5/30-15:01:14,679 (00001612) Got complete TCP Message (Size=276)
    5/30-15:01:14,680 Successfully got & parsed TCP Message
    5/30-15:01:14,681 Parse TCP Message successfull
    5/30-15:01:14,682 ReqURI OPTIONS /Microsoft-Server-ActiveSync
    5/30-15:01:14,683 Path
    5/30-15:01:14,683 MyHost xxxxxxxx.dyndns.org
    5/30-15:01:14,685 Host: xxxxxxxxx.dyndns.org
    5/30-15:01:14,686 Accept-Encoding: gzip, deflate
    5/30-15:01:14,686 Content-Length: 0
    5/30-15:01:14,687 Connection: keep-alive
    5/30-15:01:14,688 Accept: */*
    5/30-15:01:14,689 User-Agent: Apple-iPhone8C1/1405.304
    5/30-15:01:14,690 Authorization: Basic YWRtaW46bnQ=
    5/30-15:01:14,691 Accept-Language: de-de
    5/30-15:01:14,692 X-MS-PolicyKey: 0
    5/30-15:01:14,696 AS: Access denied (invalid User/Password) / User: ADMIN
    5/30-15:01:14,697 AS: ArchivePath:
    5/30-15:01:14,699 (00001612) write (224)
    5/30-15:01:14,699 (00001612) write (5)
    5/30-15:01:14,700 (00001612) Tx shutdown
    5/30-15:01:14,738 (00001612) close
    5/30-15:01:14,739 [0] Connection Terminated

    Der Benutzer und das Passwort stimmen aber, weil ich ja über den webaccess mit der selben Kennung drauf komme. Auch wenn ich einen neuen Benutzer anlege dasselbe Problem. Auch der Admin hat das selbe Problem. Siehe oben.

    Habe den richtigen dyndns Namen mit xxxxx ersetzt.

  • kannst du mal bitte ne komplette neue combo für User/Passwort für den Test
    User einrichten. Die Meldung ist leider eindeutig.

    https://ihr-it.support
    Bietet seit zwanzig Jahren Systemhaus Lösungen für kleine bis mittlere Kunden an.
    Auf meiner Homepage finden Sie Infos zu allen Zertifizierungen und Partnerschaften ;)
    Support Hotline: 07345 23 63 80

  • Es gibt ja noch das ActiveSync Log vom Device.
    im DV Admin => Fernzugriff und Publizierung => Active Sync => Gerät wählen => (doppelklick) => Log-Datei-schreiben
    ist dann zu finden unter \\SERVERNAME\david\Archive\user\USER_ID\

    Tobit FX12 auf W2016 an VMWare vSphere 8 Essentials,
    ActiveSync über Sophos XGS / Reverse Proxy(WAF) - NoSpamProxy Mail Security

  • Gerne, habe ich aber schon zigmal probiert, wie gesagt alle Benutzer gehen nicht mehr. Habe den Benutzer jetzt auf AD geändert, mit Pw ad, gleicher fehler.


    5/30-15:15:40,547 Accept-Encoding: gzip, deflate
    5/30-15:15:40,548 Content-Length: 0
    5/30-15:15:40,549 Connection: keep-alive
    5/30-15:15:40,550 Accept: */*
    5/30-15:15:40,551 User-Agent: Apple-iPhone8C1/1405.304
    5/30-15:15:40,552 Authorization: Basic YWQ6YWQ=
    5/30-15:15:40,552 Accept-Language: de-de
    5/30-15:15:40,553 X-MS-PolicyKey: 0
    5/30-15:15:40,558 AS: Access denied (invalid User/Password) / User: AD
    5/30-15:15:40,559 AS: ArchivePath:
    5/30-15:15:40,560 (00001524) write (224)
    5/30-15:15:40,561 (00001524) write (5)
    5/30-15:15:40,562 (00001524) Tx shutdown
    5/30-15:15:40,603 (00001524) close
    5/30-15:15:40,604 [0] Connection Terminated

  • Funktioniert es von Intern darauf zuzugreifen ?
    Windows Mail oder anderem ActiveSync Client ?

    Tobit FX12 auf W2016 an VMWare vSphere 8 Essentials,
    ActiveSync über Sophos XGS / Reverse Proxy(WAF) - NoSpamProxy Mail Security

  • Ich glaub nicht dass es nur am ActiveSync liegt weil ich intern lokal auf dem David Server auch nicht per Webaccess drauf komme, Kommt auch immer benutzer/Kennwort falsch obwohl sie stimmen, Ich komme nur drauf wenn ich bei der URL intern oder Extern den Benutzername mit dran hänge so wie früher bei den älteren David Versionen. Dann geht es mit dem gleichen Benutzer/Kennwort.

    Und wie gesagt es gilt für alle Benutzer, bei allen wird der Zugriff verweigert, außer ich hänge den Benutzter bei der URL dran.

    Gruß Axel

  • Hallo Stylistics,

    habe ich auch schon probiert, keine Änderung. Du kannst da eintragen was du willst, er verweigert immer. Ich habe das Gefühl dass die Webbox den Benutzernamen nicht weitergibt, wenn man ihn nicht angibt in der URL

  • der Temp Ordner existiert?
    \\Servername\David\Archive\USER\USERID\temp

    Wurde den was geändert, Berechtigungen neu vergeben
    RollOut Installiert oder wurde "nichts" gemacht und von heut auf morgen geht nix mehr ?

    Ist der Tobit Server in einem AD?
    Vertrauen Tobit und der Domain Controler noch?

    Tobit FX12 auf W2016 an VMWare vSphere 8 Essentials,
    ActiveSync über Sophos XGS / Reverse Proxy(WAF) - NoSpamProxy Mail Security

  • Temp Ordner ist da. Es liegt eine Access.ini drin. ES wurde nix installiert kein Windows Updates, kein Rollout, er hat noch Stand 262 drauf.

    Das einzige was einen Tag davor auftrat, war dass die Freigabe auf dem David Ordner weg war. Habe ich wieder frei gegeben und danach ging bei David wieder alles. Es wurden keinerlei Rechte verändert an den Ordnerstrukturen.

    David läuft auf einem Memberserver in einer AD Domäne, Der Server ist auch noch Mitglied dieser Domäne. Es handelt sich um einen W2012R2 Server

  • Hallo,

    ich empfehele dir mal die Zugangsdaten zu ändern ausserdem den Webaccess auf https umzustellen.
    Mit den Informationen hier in dem Beitrag kann ich mich nämlich ohne Probleme mit dem Webaccess bei euch einloggen.
    Eine Anbindung per Active Sync funktioniert aber nicht, habe ich ebenfalls getestet.

  • Problem ist gefunden dank eines Tipps von einem Tobit MA.
    Die Freigabe auf dem David Ordner war das Problem, die musste ich nochmals entfernen.
    Danach alle Dienste stoppen, danach Freigabe auf jeder Vollzugriff setzen. Alle Dienste wieder starten
    Active Sync geht wieder, total logisch oder !!??

    Kann nicht auf https umstellen da für eine andere Anwendung der Port benötigt wird. Zugang habe ich wieder geändert.

    Trotzdem Danke für die Unterstützung.

  • Kann nicht auf https umstellen da für eine andere Anwendung der Port benötigt wird. Zugang habe ich wieder geändert.

    Du kannst über folgenden Eintrag in der webbox.ini den HTTPS Port umstellen:

    Code
    HTTPSPORT = 7443

    Im Anschluss den Webbox Dienst neustarten, und Monitor prüfen.

    total logisch oder !!??

    ja Schon, den der Dienst Webbox sowie die anderen David Dienste müssen auf Dateien/Verzeichnisse
    zugreifen, können Sie das nicht gibt es Probleme.

    Ich würde dazu raten die Zugriffsrechte über den David Admin zurück zu setzten, und neu zu vergeben.
    Außer jeder das alles im David sehen/machen.

    https://ihr-it.support
    Bietet seit zwanzig Jahren Systemhaus Lösungen für kleine bis mittlere Kunden an.
    Auf meiner Homepage finden Sie Infos zu allen Zertifizierungen und Partnerschaften ;)
    Support Hotline: 07345 23 63 80

  • Hallo

    funktioniert Active Sync über einen anderen SSL Port wie 443 ?? Glaub nicht oder ?

    Ich habe nicht die Rechte auf die Ordner und Dateien auf "jeder" zurückgesetzt, sondern nur in der Freigabe des David Ordners.
    Die Zugriffsrechte sind alle erhalten geblieben.

  • Hallo,
    doch das geht.
    Ich habe bei mir auf 443 auch was anderes sitzen.

    ActiveSync und co sind auf einem ganz anderen Port, jedoch per Reverse Proxy
    Intern hat WebBox als zweiten Port 8099
    Reverse Proxy kommt extern mit 8050 an und leitet intern an die 8099 mit TLS und Off.Zertifikat weiter.

    Einzige Problem, nicht alle Smartophones und Apps Unterstützen das, bei manchen klappt es da kann man einen alternativen Port angeben,
    bei anderen reicht es FQDN:PORT. Hatte schon Android Telefone da hat Ihn das :PORT nicht interessiert da musste es 443 sein.

    Tobit FX12 auf W2016 an VMWare vSphere 8 Essentials,
    ActiveSync über Sophos XGS / Reverse Proxy(WAF) - NoSpamProxy Mail Security

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!