SSL Problem / Mobile Device

UCS - Univention Corporate Server
1

Hallo Zusammen,

nach langer Suche und vielen gescheiterten Verbindungsversuchen (ich bin Linuxeinsteiger) bin ich zu dem Schluss gekommen, dass es ein Problem mit der SSL Verbindung gibt, sobald ein Mobile Device außerhalb des lokalen Netzwerkes ist.

Es äußert sich wie folgt:
Synce ich Kopano am Mobile Device im WLAN, funktioniert es von extern auch noch ca. 1-2 Mal. Danach bekomme ich einen Timeout und kann auch auf die 443 Webseite von extern nicht mehr zugreifen. Port 80 funktioniert immer.

Daraufhin habe ich dann “Forward Secrecy” alles ok.

Ich habe dann im Apache2 error.log nachgesehen und folgendes gefunden:

::1 - - [07/Aug/2017:08:48:52 +0200] “OPTIONS * HTTP/1.0” 200 130 “-” “Apache/2.4.10 (Univention) PHP/5.6.30-0+deb8u1 OpenSSL/1.0.2k (internal dummy connection)”

Eigenartiger Weise funktioniert der externe Abruf via SSL urplötzlich wieder für 1-2 Mal. (Webseite als auch ActiveSync)

SSL-Zertifikat ist von PositiveSSL und als Eigenzertifikat mittels UCR Variable eingebunden. UCS läuft nicht als Domain oder als Memberserver in einer Domain.

Kann mir jemand einen Tipp geben?

Danke und Grüße
Patrick

2

Hallo @mreasy2002,

“Forward Secrecy” != Zugriff über SSL

Die Logmeldung die du gefunden ist ist eine interne Verbindung von Univention um zu prüfen ob das Webinterface generell erreichbar ist. Diese hat nichts weiter mit Z-Push zu tun.

Normalerweise sind Probleme im Setup für den externen Zugriff aber immer permanent und treten nicht erst nach “ca. 1-2 Mal” auf.

Auf welche Domain ist denn das SSL Zertifikat ausgestellt? Wird intern die selbe Domain verwendet wie extern? Vertraut der mobile Client dem SSL Zertifikat? Um was für einen mobilen Client handelt es sich überhaupt? Welche Versionen werden auf Univention/Kopano/Z-Push Seite eingesetzt?

3

Hi fbartels,

danke für die Info.

SSL Domain extern: home2014.inntalmail.de
Intern heißt der Server ucs-1956.inntalmail.intranet
Der MobileClient bringt keinen Fehler bei der Einbindung des Servers mit SSL, falls du das mit vertrauen meinst.
Mobile Clients: Android 5, Andorid 7, IOS 10.3.3. Also mehrere getestet. Haben alles das gleiche Problem.

Versionen:
-Kopano: 8.3.1.32
-UCS: 4.2.1 errata122
-Z-Push: 2.3.6-2

Ich hoffe ich hab alles richtig beantwortet, sonst bitte melden. Bin da echt noch eher gaaanz am Anfang. Sorry

4

Von hier aus ist https://home2014.inntalmail.de/Microsoft-Server-ActiveSync/ (die URL die Z-Push intern nutzt) normal erreichbar.

Ich würde dann vorschlagen einmal einen Blick in die Z-Push logs zu werfen. Diese befinden sich unter /var/log/z-push/ kommt es hier zu Fehlermeldungen? Wird überhaupt etwas geloggt?

5

Das ist genau das Kuriose daran. Von einem Rechner mit festen Anschluss (DSL/Kabel) funktioniert das immer. Das sind aber immer PCs usw. Vom Mobile Device funktioniert es nicht.

Ich habe zw. 12:05 - 12:08 mein Emailkonto am Handy rausgeschmissen und versucht via ActiveSync inkl. SSL wieder einzurichten. Hat nicht geklappt. Keine Verbindung zum Server.

Dann gleich die Webseite vom Server mittels Port 80 aufgerufen. Geht
Mit Port 443, also https:// funktioniert nicht, obwohl es vom PC mit DSL von der Arbeit aus geht.

Log von z-push-error.log

07/08/2017 11:45:54 [13894] [FATAL] [unknown] Exception: (AuthenticationRequiredException) - Access denied. Please send authorisation information
07/08/2017 11:45:58 [13894] [WARN] [test] /usr/share/z-push/backend/kopano/kopano.php:151 mapi_logon_zarafa(): Unable to setup service for provider (2)
07/08/2017 11:45:58 [13894] [ERROR] [test] KopanoBackend->Logon(): login failed with error code: 0xFFFFFFFF80040111
07/08/2017 11:45:58 [13894] [FATAL] [test] Exception: (AuthenticationRequiredException) - Access denied. Username or password incorrect
07/08/2017 11:48:13 [13894] [FATAL] [unknown] Exception: (AuthenticationRequiredException) - Access denied. Please send authorisation information
07/08/2017 12:07:08 [19465] [FATAL] [unknown] Exception: (AuthenticationRequiredException) - Access denied. Please send authorisation information

Log von z-push.log


07/08/2017 12:06:06 [13894] [ INFO] [pleicht] SyncCollections->CheckForChanges(): Waiting for store changes... (lifetime 470 seconds)
07/08/2017 12:06:07 [19459] [ INFO] [pleicht] SyncCollections->CheckForChanges(): Waiting for store changes... (lifetime 470 seconds)
07/08/2017 12:06:08 [18238] [ INFO] [pleicht] cmd='Sync' memory='2.52 MiB/3.00 MiB' time='0.55s' devType='SAMSUNGSMGF' devId='sec14b42594c742a' getUser='pleicht' from='89.204.130.28' idle='0s' version='2.3.6+0' method='POST' httpcode='200'
07/08/2017 12:06:18 [13894] [ INFO] [pleicht] StatusException: SyncCollections->CheckForChanges(): Timeout forced after 12s from 470s due to other process - code: 3 - file: /usr/share/z-push/lib/core/synccollections.php:572
07/08/2017 12:06:18 [13894] [ INFO] [pleicht] cmd='Ping' memory='2.90 MiB/3.25 MiB' time='12.01s' devType='SAMSUNGSMGF' devId='sec14b42594c742a' getUser='pleicht' from='89.204.130.28' idle='12s' version='2.3.6+0' method='POST' httpcode='200'
07/08/2017 12:06:18 [19594] [ INFO] [pleicht] StatusException: SyncCollections->CheckForChanges(): Timeout forced after 54s from 470s due to other process - code: 3 - file: /usr/share/z-push/lib/core/synccollections.php:572
07/08/2017 12:06:18 [14185] [ INFO] [pleicht] StatusException: SyncCollections->CheckForChanges(): Timeout forced after 14s from 470s due to other process - code: 3 - file: /usr/share/z-push/lib/core/synccollections.php:572
07/08/2017 12:06:18 [14185] [ INFO] [pleicht] cmd='Ping' memory='2.90 MiB/3.25 MiB' time='14.46s' devType='SAMSUNGSMGF' devId='sec14b42594c742a' getUser='pleicht' from='89.204.130.28' idle='14s' version='2.3.6+0' method='POST' httpcode='200'
07/08/2017 12:06:18 [19594] [ INFO] [pleicht] cmd='Ping' memory='2.91 MiB/3.25 MiB' time='54.51s' devType='SAMSUNGSMGF' devId='sec14b42594c742a' getUser='pleicht' from='80.147.21.83' idle='54s' version='2.3.6+0' method='POST' httpcode='200'
07/08/2017 12:07:08 [19465] [ INFO] [unknown] AuthenticationRequiredException: Access denied. Please send authorisation information - code: 0 - file: /usr/share/z-push/index.php:56
07/08/2017 12:07:08 [19465] [ INFO] [unknown] User-agent: 'unknown'
07/08/2017 12:07:08 [19465] [FATAL] [unknown] Exception: (AuthenticationRequiredException) - Access denied. Please send authorisation information
07/08/2017 12:07:08 [19465] [ INFO] [unknown] cmd='' memory='1.49 MiB/1.75 MiB' time='0.01s' devType='' devId='' getUser='unknown' from='84.135.27.165' idle='0s' version='2.3.6+0' method='GET' httpcode='401'
07/08/2017 12:08:51 [13900] [ INFO] [cleicht] SyncCollections->CheckForChanges(): Waiting for store changes... (lifetime 744 seconds)
07/08/2017 12:09:00 [19573] [ INFO] [pleicht] SyncCollections->CheckForChanges(): Waiting for store changes... (lifetime 470 seconds)
07/08/2017 12:09:00 [14944] [ INFO] [pleicht] cmd='Sync' memory='2.42 MiB/2.75 MiB' time='0.60s' devType='SAMSUNGSMGF' devId='sec14b42594c742a' getUser='pleicht' from='89.204.130.28' idle='0s' version='2.3.6+0' method='POST' httpcode='200'
07/08/2017 12:09:04 [14944] [ INFO] [pleicht] SyncCollections->CheckForChanges(): Waiting for store changes... (lifetime 470 seconds)
07/08/2017 12:09:04 [14185] [ INFO] [pleicht] cmd='Sync' memory='2.41 MiB/2.75 MiB' time='0.44s' devType='SAMSUNGSMGF' devId='sec14b42594c742a' getUser='pleicht' from='89.204.130.28' idle='0s' version='2.3.6+0' method='POST' httpcode='200'
07/08/2017 12:09:11 [19746] [ INFO] [cleicht] StatusException: SyncCollections->CheckForChanges(): Timeout forced after 541s from 920s due to other process - code: 3 - file: /usr/share/z-push/lib/core/synccollections.php:572
07/08/2017 12:09:11 [19746] [ INFO] [cleicht] cmd='Ping' memory='2.47 MiB/2.75 MiB' time='540.47s' devType='iPhone' devId='dn7mbrftmh66t1npbdvsn0811g' getUser='cleicht' from='2.247.249.238' idle='541s' version='2.3.6+0' method='POST' httpcode='200'
07/08/2017 12:09:18 [19459] [ INFO] [pleicht] StatusException: SyncCollections->CheckForChanges(): Timeout forced after 190s from 470s due to other process - code: 3 - file: /usr/share/z-push/lib/core/synccollections.php:572
07/08/2017 12:09:18 [19459] [ INFO] [pleicht] cmd='Ping' memory='2.90 MiB/3.25 MiB' time='190.81s' devType='SAMSUNGSMGF' devId='sec14b42594c742a' getUser='pleicht' from='89.204.130.28' idle='190s' version='2.3.6+0' method='POST' httpcode='200'
07/08/2017 12:09:30 [19573] [ INFO] [pleicht] StatusException: SyncCollections->CheckForChanges(): Timeout forced after 30s from 470s due to other process - code: 3 - file: /usr/share/z-push/lib/core/synccollections.php:572
07/08/2017 12:09:30 [19573] [ INFO] [pleicht] cmd='Ping' memory='2.89 MiB/3.25 MiB' time='30.49s' devType='SAMSUNGSMGF' devId='sec14b42594c742a' getUser='pleicht' from='89.204.130.28' idle='30s' version='2.3.6+0' method='POST' httpcode='200'
07/08/2017 12:09:38 [18062] [ INFO] [hleicht] cmd='Ping' memory='2.67 MiB/3.00 MiB' time='895.40s' devType='iPhone' devId='v1mddh9mp95ep9ee7geh6f7cho' getUser='hleicht' from='2.247.255.139' idle='895s' version='2.3.6+0' method='POST' httpcode='200'

Log von Error Apache2:


[Mon Aug 07 11:57:09.931908 2017] [:error] [pid 19270] [client 80.147.21.83:43755] [DBG][BackendStore] Searching for external backends in /usr/share/kopano-webapp/plugins/, referer: https://home2014.inntalmail.de/webapp/
[Mon Aug 07 11:57:09.932287 2017] [:error] [pid 19270] [client 80.147.21.83:43755] [DBG][BackendStore] Registering backend: FTP, referer: https://home2014.inntalmail.de/webapp/
[Mon Aug 07 11:57:09.932515 2017] [:error] [pid 19270] [client 80.147.21.83:43755] [DBG][BackendStore] Registering backend: Webdav, referer: https://home2014.inntalmail.de/webapp/
[Mon Aug 07 11:57:09.933503 2017] [:error] [pid 19270] [client 80.147.21.83:43755] [DBG][BackendStore] Registering external backend: SMB, referer: https://home2014.inntalmail.de/webapp/
[Mon Aug 07 11:57:09.933940 2017] [:error] [pid 19270] [client 80.147.21.83:43755] [DBG][BackendStore] Registering external backend: Owncloud, referer: https://home2014.inntalmail.de/webapp/
[Mon Aug 07 11:57:10.080047 2017] [:error] [pid 19573] [client 80.147.21.83:37529] [DBG][AccountStore] Found 0 accounts., referer: https://home2014.inntalmail.de/webapp/
[Mon Aug 07 11:57:10.080221 2017] [:error] [pid 19573] [client 80.147.21.83:37529] [DBG][FilesAccountModule] Sorting by account_sequence in direction: ASC, referer: https://home2014.inntalmail.de/webapp/
[Mon Aug 07 11:57:10.640459 2017] [:error] [pid 13900] [client 80.147.21.83:33951] Failed to open store with entryid , referer: https://home2014.inntalmail.de/webapp/
[Mon Aug 07 11:57:10.640626 2017] [:error] [pid 13900] [client 80.147.21.83:33951] exception 'MAPIException' with message 'MAPI error ' in /usr/share/kopano-webapp/server/includes/core/class.mapisession.php:530\nStack trace:\n#0 /usr/share/kopano-webapp/server/includes/core/class.mapisession.php(530): mapi_openmsgstore(Resource id #5, '')\n#1 /usr/share/kopano-webapp/server/includes/core/class.operations.php(703): MAPISession->openMessageStore(NULL)\n#2 /usr/share/kopano-webapp/server/includes/core/class.operations.php(288): Operations->getFavoritesFolders(Resource id #57, Array)\n#3 /usr/share/kopano-webapp/server/includes/modules/class.hierarchymodule.php(387): Operations->getHierarchyList(Array)\n#4 /usr/share/kopano-webapp/server/includes/modules/class.hierarchymodule.php(85): HierarchyModule->hierarchyList()\n#5 /usr/share/kopano-webapp/server/includes/core/class.jsonrequest.php(57): HierarchyModule->execute()\n#6 /usr/share/kopano-webapp/kopano.php(137): JSONRequest->execute('{"zarafa":{"hie...')\n#7 {main}, referer: https://home2014.inntalmail.de/webapp/
[Mon Aug 07 11:57:10.646259 2017] [:error] [pid 13900] [client 80.147.21.83:33951] Failed to open store with entryid , referer: https://home2014.inntalmail.de/webapp/
[Mon Aug 07 11:57:10.646388 2017] [:error] [pid 13900] [client 80.147.21.83:33951] exception 'MAPIException' with message 'MAPI error ' in /usr/share/kopano-webapp/server/includes/core/class.mapisession.php:530\nStack trace:\n#0 /usr/share/kopano-webapp/server/includes/core/class.mapisession.php(530): mapi_openmsgstore(Resource id #5, '')\n#1 /usr/share/kopano-webapp/server/includes/core/class.operations.php(703): MAPISession->openMessageStore(NULL)\n#2 /usr/share/kopano-webapp/server/includes/core/class.operations.php(288): Operations->getFavoritesFolders(Resource id #57, Array)\n#3 /usr/share/kopano-webapp/server/includes/modules/class.hierarchymodule.php(387): Operations->getHierarchyList(Array)\n#4 /usr/share/kopano-webapp/server/includes/modules/class.hierarchymodule.php(85): HierarchyModule->hierarchyList()\n#5 /usr/share/kopano-webapp/server/includes/core/class.jsonrequest.php(57): HierarchyModule->execute()\n#6 /usr/share/kopano-webapp/kopano.php(137): JSONRequest->execute('{"zarafa":{"hie...')\n#7 {main}, referer: https://home2014.inntalmail.de/webapp/
[Mon Aug 07 11:57:10.652202 2017] [:error] [pid 13900] [client 80.147.21.83:33951] Failed to open store with entryid , referer: https://home2014.inntalmail.de/webapp/
[Mon Aug 07 11:57:10.652329 2017] [:error] [pid 13900] [client 80.147.21.83:33951] exception 'MAPIException' with message 'MAPI error ' in /usr/share/kopano-webapp/server/includes/core/class.mapisession.php:530\nStack trace:\n#0 /usr/share/kopano-webapp/server/includes/core/class.mapisession.php(530): mapi_openmsgstore(Resource id #5, '')\n#1 /usr/share/kopano-webapp/server/includes/core/class.operations.php(703): MAPISession->openMessageStore(NULL)\n#2 /usr/share/kopano-webapp/server/includes/core/class.operations.php(288): Operations->getFavoritesFolders(Resource id #57, Array)\n#3 /usr/share/kopano-webapp/server/includes/modules/class.hierarchymodule.php(387): Operations->getHierarchyList(Array)\n#4 /usr/share/kopano-webapp/server/includes/modules/class.hierarchymodule.php(85): HierarchyModule->hierarchyList()\n#5 /usr/share/kopano-webapp/server/includes/core/class.jsonrequest.php(57): HierarchyModule->execute()\n#6 /usr/share/kopano-webapp/kopano.php(137): JSONRequest->execute('{"zarafa":{"hie...')\n#7 {main}, referer: https://home2014.inntalmail.de/webapp/
[Mon Aug 07 12:05:17.836775 2017] [access_compat:error] [pid 18238] [client 80.147.21.83:65079] AH01797: client denied by server configuration: /var/www/univention/

Apache2 Log:


80.147.21.83 - - [07/Aug/2017:12:05:59 +0200] "POST /webapp/kopano.php?subsystem=webapp_1502099142511 HTTP/1.1" 200 788 "https://home2014.inntalmail.de/webapp/" "Mozilla/5.0 (Windows NT 10.0; WOW64; rv:54.0) Gecko/20100101 Firefox/54.0"
89.204.130.28 - pleicht [07/Aug/2017:12:06:01 +0200] "OPTIONS /Microsoft-Server-ActiveSync?Cmd=OPTIONS&User=pleicht&DeviceId=SEC14B42594C742A&DeviceType=SAMSUNGSMG930F HTTP/1.1" 200 623 "-" "Android-SAMSUNG-SM-G930F/101.700"
89.204.130.28 - pleicht [07/Aug/2017:12:06:02 +0200] "POST /Microsoft-Server-ActiveSync?Cmd=FolderSync&User=pleicht&DeviceId=SEC14B42594C742A&DeviceType=SAMSUNGSMG930F HTTP/1.1" 200 365 "-" "Android-SAMSUNG-SM-G930F/101.700"
89.204.130.28 - pleicht [07/Aug/2017:12:06:03 +0200] "POST /Microsoft-Server-ActiveSync?Cmd=FolderSync&User=pleicht&DeviceId=SEC14B42594C742A&DeviceType=SAMSUNGSMG930F HTTP/1.1" 200 365 "-" "Android-SAMSUNG-SM-G930F/101.700"
89.204.130.28 - pleicht [07/Aug/2017:12:06:04 +0200] "POST /Microsoft-Server-ActiveSync?Cmd=Sync&User=pleicht&DeviceId=SEC14B42594C742A&DeviceType=SAMSUNGSMG930F HTTP/1.1" 200 302 "-" "Android-SAMSUNG-SM-G930F/101.700"
89.204.130.28 - pleicht [07/Aug/2017:12:06:04 +0200] "POST /Microsoft-Server-ActiveSync?Cmd=Sync&User=pleicht&DeviceId=SEC14B42594C742A&DeviceType=SAMSUNGSMG930F HTTP/1.1" 200 302 "-" "Android-SAMSUNG-SM-G930F/101.700"
89.204.130.28 - pleicht [07/Aug/2017:12:06:07 +0200] "POST /Microsoft-Server-ActiveSync?Cmd=Sync&User=pleicht&DeviceId=SEC14B42594C742A&DeviceType=SAMSUNGSMG930F HTTP/1.1" 200 2786 "-" "Android-SAMSUNG-SM-G930F/101.700"
80.147.21.83 - - [07/Aug/2017:12:06:16 +0200] "POST /webapp/kopano.php?subsystem=webapp_1502099829497 HTTP/1.1" 200 788 "https://home2014.inntalmail.de/webapp/" "Mozilla/5.0 (Windows NT 10.0; WOW64; rv:54.0) Gecko/20100101 Firefox/54.0"
80.147.21.83 - - [07/Aug/2017:12:06:17 +0200] "POST /webapp/kopano.php?subsystem=webapp_1502099142511 HTTP/1.1" 200 5421 "https://home2014.inntalmail.de/webapp/" "Mozilla/5.0 (Windows NT 10.0; WOW64; rv:54.0) Gecko/20100101 Firefox/54.0"
89.204.130.28 - pleicht [07/Aug/2017:12:06:06 +0200] "POST /Microsoft-Server-ActiveSync?Cmd=Ping&User=pleicht&DeviceId=SEC14B42594C742A&DeviceType=SAMSUNGSMG930F HTTP/1.1" 200 279 "-" "Android-SAMSUNG-SM-G930F/101.700"
89.204.130.28 - pleicht [07/Aug/2017:12:06:04 +0200] "POST /Microsoft-Server-ActiveSync?Cmd=Ping&User=pleicht&DeviceId=SEC14B42594C742A&DeviceType=SAMSUNGSMG930F HTTP/1.1" 200 279 "-" "Android-SAMSUNG-SM-G930F/101.700"
80.147.21.83 - pleicht [07/Aug/2017:12:05:24 +0200] "POST /Microsoft-Server-ActiveSync?Cmd=Ping&User=pleicht&DeviceId=SEC14B42594C742A&DeviceType=SAMSUNGSMG930F HTTP/1.1" 200 137 "-" "Android-SAMSUNG-SM-G930F/101.700"
80.147.21.83 - - [07/Aug/2017:12:06:18 +0200] "POST /webapp/kopano.php?subsystem=webapp_1502099142511 HTTP/1.1" 200 3440 "https://home2014.inntalmail.de/webapp/" "Mozilla/5.0 (Windows NT 10.0; WOW64; rv:54.0) Gecko/20100101 Firefox/54.0"
80.147.21.83 - - [07/Aug/2017:12:06:30 +0200] "POST /webapp/kopano.php?subsystem=webapp_1502099142511 HTTP/1.1" 200 814 "https://home2014.inntalmail.de/webapp/" "Mozilla/5.0 (Windows NT 10.0; WOW64; rv:54.0) Gecko/20100101 Firefox/54.0"
80.147.21.83 - - [07/Aug/2017:12:06:47 +0200] "POST /webapp/kopano.php?subsystem=webapp_1502099829497 HTTP/1.1" 200 788 "https://home2014.inntalmail.de/webapp/" "Mozilla/5.0 (Windows NT 10.0; WOW64; rv:54.0) Gecko/20100101 Firefox/54.0"
80.147.21.83 - - [07/Aug/2017:12:07:00 +0200] "POST /webapp/kopano.php?subsystem=webapp_1502099142511 HTTP/1.1" 200 788 "https://home2014.inntalmail.de/webapp/" "Mozilla/5.0 (Windows NT 10.0; WOW64; rv:54.0) Gecko/20100101 Firefox/54.0"
84.135.27.165 - - [07/Aug/2017:12:07:08 +0200] "GET /Microsoft-Server-ActiveSync/ HTTP/1.1" 401 6413 "https://help.univention.com/t/ssl-problem-mobile-device/6346/3" "Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36"
84.135.27.165 - - [07/Aug/2017:12:07:10 +0200] "GET /favicon.ico HTTP/1.1" 200 1512 "https://home2014.inntalmail.de/Microsoft-Server-ActiveSync/" "Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36"
80.147.21.83 - - [07/Aug/2017:12:07:30 +0200] "POST /webapp/kopano.php?subsystem=webapp_1502099142511 HTTP/1.1" 200 788 "https://home2014.inntalmail.de/webapp/" "Mozilla/5.0 (Windows NT 10.0; WOW64; rv:54.0) Gecko/20100101 Firefox/54.0"
80.147.21.83 - - [07/Aug/2017:12:08:01 +0200] "POST /webapp/kopano.php?subsystem=webapp_1502099142511 HTTP/1.1" 200 788 "https://home2014.inntalmail.de/webapp/" "Mozilla/5.0 (Windows NT 10.0; WOW64; rv:54.0) Gecko/20100101 Firefox/54.0"
80.147.21.83 - - [07/Aug/2017:12:08:31 +0200] "POST /webapp/kopano.php?subsystem=webapp_1502099142511 HTTP/1.1" 200 5671 "https://home2014.inntalmail.de/webapp/" "Mozilla/5.0 (Windows NT 10.0; WOW64; rv:54.0) Gecko/20100101 Firefox/54.0"
89.204.130.28 - pleicht [07/Aug/2017:12:09:00 +0200] "POST /Microsoft-Server-ActiveSync?Cmd=Sync&User=pleicht&DeviceId=SEC14B42594C742A&DeviceType=SAMSUNGSMG930F HTTP/1.1" 200 441 "-" "Android-SAMSUNG-SM-G930F/101.700"
80.147.21.83 - - [07/Aug/2017:12:09:02 +0200] "POST /webapp/kopano.php?subsystem=webapp_1502099142511 HTTP/1.1" 200 788 "https://home2014.inntalmail.de/webapp/" "Mozilla/5.0 (Windows NT 10.0; WOW64; rv:54.0) Gecko/20100101 Firefox/54.0"
89.204.130.28 - pleicht [07/Aug/2017:12:09:04 +0200] "POST /Microsoft-Server-ActiveSync?Cmd=Sync&User=pleicht&DeviceId=SEC14B42594C742A&DeviceType=SAMSUNGSMG930F HTTP/1.1" 200 372 "-" "Android-SAMSUNG-SM-G930F/101.700"
2.247.249.238 - cleicht [07/Aug/2017:12:00:10 +0200] "POST /Microsoft-Server-ActiveSync?User=cleicht&DeviceId=DN7MBRFTMH66T1NPBDVSN0811G&DeviceType=iPhone&Cmd=Ping HTTP/1.1" 200 511 "-" "Apple-iPhone7C2/1407.60"
89.204.130.28 - pleicht [07/Aug/2017:12:06:07 +0200] "POST /Microsoft-Server-ActiveSync?Cmd=Ping&User=pleicht&DeviceId=SEC14B42594C742A&DeviceType=SAMSUNGSMG930F HTTP/1.1" 200 279 "-" "Android-SAMSUNG-SM-G930F/101.700"
89.204.130.28 - pleicht [07/Aug/2017:12:09:00 +0200] "POST /Microsoft-Server-ActiveSync?Cmd=Ping&User=pleicht&DeviceId=SEC14B42594C742A&DeviceType=SAMSUNGSMG930F HTTP/1.1" 200 279 "-" "Android-SAMSUNG-SM-G930F/101.700"
80.147.21.83 - - [07/Aug/2017:12:09:32 +0200] "POST /webapp/kopano.php?subsystem=webapp_1502099142511 HTTP/1.1" 200 788 "https://home2014.inntalmail.de/webapp/" "Mozilla/5.0 (Windows NT 10.0; WOW64; rv:54.0) Gecko/20100101 Firefox/54.0"
2.247.255.139 - hleicht [07/Aug/2017:11:54:43 +0200] "POST /Microsoft-Server-ActiveSync?User=hleicht&DeviceId=V1MDDH9MP95EP9EE7GEH6F7CHO&DeviceType=iPhone&Cmd=Ping HTTP/1.1" 200 5199 "-" "Apple-iPhone6C2/1407.60"
::1 - - [07/Aug/2017:12:09:46 +0200] "OPTIONS * HTTP/1.0" 200 130 "-" "Apache/2.4.10 (Univention) PHP/5.6.30-0+deb8u1 OpenSSL/1.0.2k (internal dummy connection)"
6

Ok, das scheint dann also eher ein Netzwerkproblem, als ein Kopano Problem zu sein. Wird denn versucht noch im selben Netzwerk über den externen Namen darauf zuzugreifen (Sprichwort NAT Loopback)?

Ansonsten bin ich aber dann mit meinem direkten Latein auch am Ende, vielleicht hat noch jemand anders eine Idee?

7

NAT Loopback habe ich getestet. Das funktioniert einwandfrei.

8

So, nach einigen Telefonaten und weiteren Tests hab ich jetzt des Rätzels Lösung. Es liegt nicht an Kopano, nicht an einer Infrastruktur, oder KDG - Router. Es liegt auch nicht an O2 oder KDG allein. Der Netzübergang von O2/EPlus zu KDG blockt zeitweise bzw. bei LTE fast immer den Port 443. Zumindest in meinem Fall.

Ich habe jetzt am Router einen anderen Port versuchsweise genommen und den intern auf 443 umgeleitet. Mir war nicht bewusst, dass man im Handy beim Exchagnekonto auch einen anderen Port nehmen kann.

Jetzt funktioniert es mit LTE… mal sehen wie lange…

Evtl. hilft es jemanden.