Exchange, Firmenkalender

maulauf

maulauf

Ambitioniertes Mitglied
7
Hallo Alle - bin neu hier und hab' mich schon einige Stunden durchgelesen, dennoch ohne Erfolg. :confused:

Ich arbeite in einem kleinen Unternehmen, dessen Systeme auf/hinter Citrix laufen. Auf meine Mails etc (Outlook) kann ich via Web (OWA) problemlos zugreifen. Allerdings über den Port :8443, weil wir (so habe ich das zusammengelesen) wohl nur über eine fixe IP verfügen und drum den Port :443 "frei" halten müssen.

Gebe ich nun im Firmenkalendersetup für den Exchange-Server die Adresse mail.domain.ch:8443/owa ein, bleibt der "Weiter"-Button grau. Nur mit dem Hauptstamm (mail.domain.ch) komme ich weiter und die Überprüfung läuft. Will dann den Kalender synchronisieren kommt oben in der Statuszeile das Warndreieck mit "Synchronisation fehlgeschlagen".

Workarounds:
- Touchdown: Ich habe dann Touchdown installiert und siehe da: alles klappt bestens, allerdings nicht im Android-Firmenkalender, sondern im Touchdown-Kalender.

- via Google-Calendar: ich exportiere den Kalender vom Exchange-Outlook, importiere ihn in das lokale Outlook, synchronisiere mit Google-Calendar und von da aus kommt es problemlos in den Milestone-Calendar. Allerdings nicht in den Firmenkalender.

Für mich sind beide Workarounds nicht ideal: Touchdown "beweist", dass es eigentlich gehen müsste. Das andere via Google ist "unsinnig".

Fragen:

- Wo kann ich die Fehlermeldungen lesen (Protokolle) um ggf. Hinweise zu kriegen, woran es liegt?
- Wie kriege ich den Android-Firmenkalender dazu, auf den Port :8443 zuzugreifen?
- Hat jemand von Euch das selbe Problem bereits lösen können?

Bin um Hinweise sehr dankbar :)

Sonnige Grüsse und danke im voraus
 
Die Android-Kalenderfunktionalität ist für Leute die Blackberry oder WindowsMobile gewöhnt sind ziemlich mager, das ist bekannt.

Gerade deswegen gibt es Programme wie TouchDown die die fehlenden Kalenderfunktionen erweitern.
Leider kann TouchDown den eigenen Kalender nicht geräteintern mit dem Firmenkalender syncen.

Ich an deiner Stelle würde das Programm 'Firmenkalender' gar nicht mehr aufrufen und nur noch TouchDown zusammen mit dessen Widget benutzen.

EDIT: Eine Möglichkeit wäre auf deinem Milestone den Port 443 auf 8443 'umzulenken'.
Dafür brauchst du root und die iptables-Binary aus dem WirelessTether-Paket.
Wie der Befehl lautet wird hier erklärt, ob unsere iptables-binary all diese Parameter beherrscht, kann ich nicht sagen.

http://techrepublic.com.com/5208-11186-0.html?forumID=36&threadID=182647&messageID=1862742
http://techrepublic.com.com/5208-11186-0.html?forumID=36&threadID=182647&messageID=1863208
 
Zuletzt bearbeitet:
Ich weiss, dass dies ein "Ausweg" ist. Mir ist nur nicht klar, weshalb touchdown mit unserem Exchange-Server klar kommt, aber Android nicht. Gibt es da vielleicht einen Hack?

Der Firmenkalender gefällt mir, weil er ins Sys intergriert ist und z.B. auch mit Motonav zusammen arbeiten kann. (Das habe ich bei Touchdown nicht so gesehen... - kann aber gut sein, dass ich nicht gut genug gekuckt habe ;))

Aber probieren und die 20 Dollar spenden werde ich wohl dennoch müssen, wenn ich den Kalender nutzen will und nicht jedesmal über alle möglichen Ecken synchen möchte.

Roadsync könnte auch noch gehen, die vertreiben die App aber nicht in der Schweiz. :( (im Market nicht vorhanden, auf deren Website der Hinweis, dass sie nicht in alle Länder dieses grossen Superplaneten liefern :rolleyes:).

Danke jedenfalls für Deine Hinweise.

Greetz vom Thun(d)ersee
 
Hallo,

hat jemand eine Ahnung, wie ich auf die Public Kalender zugreifen kann, die über Exchange bereit gestellt werden?!

Gruß, Valle
 
@valshare: Wenn du die Exchange-Zugangsdaten hast, müsste es doch reichen diese in Einstellungen-> Konten -> Konto hinzufügen -> Unternehmen einzugeben.

@maulauf: Ich habe an meinen Beitrag noch etwas hinzugefügt, vielleicht ist das ja der Hack, den du suchst.
 
  • Danke
Reaktionen: maulauf
Grosses DANKE schon mal. Ich werds probieren und halte uns auf dem Laufenden . :D
 
mojo schrieb:
@valshare: Wenn du die Exchange-Zugangsdaten hast, müsste es doch reichen diese in Einstellungen-> Konten -> Konto hinzufügen -> Unternehmen einzugeben.

Ja, Zugangsdaten habe ich zumindest von meinem Public Kalender. Diese sind aber nicht sichtbar oder ich bin zu blind. Mit nem iPhone kein Problem :D

Gruß, Valle
 
@mojo: Deine Befürchtung war richtig. "Unsere" iptabels 1.3.7 verträgt sich nicht mit allen Argumenten.

Fehlermeldung: Unknown arg --dport

Code den ich eingegeben habe war:

iptables -t nat -I PREROUTING --dport 443 -m state --state NEW -p tcp --sync -j DNAT --to 111.111.111.111:8443

(wobei ich 111.111.111.111 ersetzt habe durch Server-IP)

Ein Versuch war's jedenfalls wert. ;)

Danke und gutes w-e

PS: Gibt es einen Befehl im Terminal Emulator um wie bei Linux in der bash mit Pfeil auf die letzten Befehle zu holen?
 
--destination-port [!] port[:port] Destination port or port range specification. The flag --dport is a convenient alias for this option.

Eventuell geht --destination-port, ich habe mein Milestone gerade nicht zur Hand und kann es nicht ausprobieren.
 
maulauf schrieb:
iptables -t nat -I PREROUTING --dport 443 -m state --state NEW -p tcp --sync -j DNAT --to 111.111.111.111:8443

Das kann nicht gehen, auch auf einem Linux-PC nicht.

--dport soll sich auf einen TCP Port beziehen, also muß -p tcp vor --dport in den Befehl - Du hast das dahinter.

Wenn Du das machst wirst Du aber auf eine andere Fehlermeldung stoßen, die damit zusammenhängt, daß dem, was anstelle einer anständigen libc unter Android verwendet wird (bionic) ein paar Funktionen fehlen.

Abhilfe wäre wohl ein statisch gegen z.B. uclibc kompiliertes iptables, ist mir allerdings keines bekannt.

maulauf schrieb:
PS: Gibt es einen Befehl im Terminal Emulator um wie bei Linux in der bash mit Pfeil auf die letzten Befehle zu holen?

Als Shell die ash von busybox verwenden.
 
Nach nochmaligem nachdenken / nachprüfen:

- Die Fehlermeldung "FIX ME! implement getprotobyname() bionic/libc/bionic/stubs.c:372" kann ignoriert werden - die Regel ist trotzdem drin

- Der Ansatz oben ist falsch, ich hatte das zunächst weiter gar nicht beachtet, da es ja erstmal drum ging, ob iptables überhaupt hinreichend funktioniert.

In dem bisher angegebenen wird eine Regel in die PREROUTING Chain eingefügt. Das wäre richtig, wenn das Milestone Pakete von einem anderen Rechner routen soll und dabei DNAT stattfinden soll.

Du willst aber, daß Pakete, die auf dem Milestone erzeugt werden genattet werden - also muß die Regel in die OUTPUT Chain.

Außerdem möchtest Du nicht, wie das oben angegebene bewirken würde, daß die Pakete an ALLE Rechner Port 443 auf Deinen Firmenrechner Port 8443 umgebogen werden, sondern daß Pakete an den Firmenrechner Port 443 auf ebendort 8443 umgebogen werden.

Also muß das korrekt lauten:

iptables -t nat -I OUTPUT -p tcp -d 111.111.111.111 --dport 443 -m state --state NEW -j DNAT --to 111.111.111.111:8443

Die Regel ist wie gesagt trotz "FIX ME! implement getprotobyname() bionic/libc/bionic/stubs.c:372" drin, wie Du dich unschwer überzeugen kannst mit:

iptables -t nat -L -n -v
 
  • Danke
Reaktionen: mojo und maulauf
newton schrieb:
Also muß das korrekt lauten:

iptables -t nat -I OUTPUT -p tcp -d 111.111.111.111 --dport 443 -m state --state NEW -j DNAT --to 111.111.111.111:8443

Die Regel ist wie gesagt trotz "FIX ME! implement getprotobyname() bionic/libc/bionic/stubs.c:372" drin, wie Du dich unschwer überzeugen kannst mit:

iptables -t nat -L -n -v

Hi Newton. Du scheinst den richtigen Namen gewählt zu haben. HERZLICHEN DANK - jetzt funktioniert's einwandfrei. :D Und Recht hast Du: die "FIX ME...." kann ignoriert werden.

Greetz vom Thun(d)ersee
 
Genau aus diesem Grund liebe ich Android,
weil man Probleme die kein Hersteller bedacht hat,
selbst lösen kann.

Und es ist natürlich klasse,
jemanden hier zu haben, der sich so gut mit iptables auskennt.
 
mojo schrieb:
Genau aus diesem Grund liebe ich Android,
weil man Probleme die kein Hersteller bedacht hat,
selbst lösen kann.

Und es ist natürlich klasse,
jemanden hier zu haben, der sich so gut mit iptables auskennt.


Da schliess ich mich natürlich an :)
 
uuups: kann es sein, dass mein stein die iptables-einstellung nicht speichert? Denn, heute nach dem Einschalten, funktionierte die Synch nicht mehr, allerdings ohne Fehlermeldung. :confused:
Erst jetzt habe ich den obigen Befehl wieder eingegeben und siehe da: kuhl - die Synch funktioniert. :)

Deshalb mal wieder fragen:
- kann ich den iptables-Befehl als script hinterlegen? Wenn ja, wie?
- wie kriege ich die iptables gespeichert? (auch nach Aus- und Einschalten?)

Vielen Dank schon für Eure wertvolle Hilfe.

Greetz vom Thun(d)ersee
 
Ja, die Regel ist nach einem Reboot weg, das ist völlig normal.

Den normalen Linux-Weg beim booten des Systems was auszuführen können wir momentan nicht gehen, weil das beim Milestone im boot-Image steckt und das ist signiert. Können wir nicht modifizieren.

Such mal im Markt, ob Du irgendwas findest, was beim Systemstart etwas automatisch tun kann, vielleicht kann man damit was reißen.

Ich habe eine Methode gefunden, doch was beim booten auszuführen, aber die ist relativ riskant - ein Fehler, und das Ding bootet nicht mehr. Versuchs lieber erstmal mit was fertigem.
 
Hi newton! Du schon wieder - echt Verlass drauf! DANKE

ich mach mir nun halt die Busybox drauf und dann kann ich ja mit den Pfeilen raufscrollen, bis zum iptables-Befehl. Bin ja nicht jeden Tag auf der shell....

Gibt es für das Milestone eigentlich auch was in der Art von apt-get/aptitude? Wär ja echt der Hammer, wenn die Market-Apps in irgendeinem Repo stehen würden. ;)

Greetz und Danke
 
maulauf schrieb:
ich mach mir nun halt die Busybox drauf und dann kann ich ja mit den Pfeilen raufscrollen, bis zum iptables-Befehl. Bin ja nicht jeden Tag auf der shell....

Vor allem mußt Du hoffentlich nicht so häufig neustarten.

Die Anwendung "Autostart (root)" (die kostenlose, nicht die 0,69ct Autostarts) macht übrigens genau, was Du brauchen würdest (laut Beschreibung, probiert hab ichs nicht).

Mußt Du nur noch die Datei /data/opt/autostart.sh anlegen. Machst Du am besten direkt auf dem Telefon als root so:

Code:
mkdir /data/opt
echo "#!/system/bin/sh" >>/data/opt/autostart.sh
echo "iptables ..." >>/data/opt/autostart.sh
chmod 700 /data/opt/autostart.sh
Die Zeile mit "iptables ..." muß natürlich der vollständige iptables Befehl mit allen erforderlichen Argumenten hin.

Der Grund es auf dem Fon selbst zu machen ist die Sache mit den Zeilenenden...

maulauf schrieb:
Gibt es für das Milestone eigentlich auch was in der Art von apt-get/aptitude? Wär ja echt der Hammer, wenn die Market-Apps in irgendeinem Repo stehen würden. ;)

Wüßte nicht, daß es sowas gibt und vermisse es eigentlich auch nicht. Der Market erfüllt doch recht komfortabel die ähnlichen Anforderungen und einfach deinstallieren läßt sich Software auch wieder.
 
  • Danke
Reaktionen: maulauf
Newton, - es funktioniert tadellos! Herzlichen Dank für die Anleitung.

Liebe meinen Stein je länger je mehr ;-).

Kennst Du einen brauchbaren Texteditor (wie gedit, vi...) wär ja dann einfacher, die autostart.sh anzupassen als löschen und von vorne. ;-)

Greetz vom Thundersee und herzliches D A N K E
 
maulauf schrieb:
Kennst Du einen brauchbaren Texteditor (wie gedit, vi...) wär ja dann einfacher, die autostart.sh anzupassen als löschen und von vorne. ;-)

Freut mich sehr, daß Du vi als "brauchbaren Texteditor" bezeichnest, ich seh das auch so, aber manch anderer...

Die sagen, vi sei nicht benutzerfreundlich. Ist er schon. Er ist nur wählerisch, wer seine Freunde sind...

Ein vi ist in jedem besseren busybox mit drin.
 

Ähnliche Themen

A
Antworten
10
Aufrufe
2.547
RinTinTigger
R
T
Antworten
12
Aufrufe
6.582
Jani
J
S
  • Saarhunter
Antworten
7
Aufrufe
2.809
Saarhunter
S
Zurück
Oben Unten