KISS Anbindung an das LVN mittels Vodafone

Davon kannst Du aber so was von ausgehen! Bei ca. 4500 Schulen…

„He, das Internet ist kaputt! Was für ne Umstellung? BelWü? Stimmt, da kam mal irgendwann ne Mail…“
„Ja, dann jetzt halt schnell her mit so nem Kasten, wie heißt der, Ruhta?“
1 Woche später:
Ok, den haben wir jetzt angestöpselt, Internet ist aber noch immer kaputt! Was sollen wir ändern? IP-Range? Haben wir so was…?"
to be continued…

Viele Grüße,
Jochen

Hallo zusammen,

wir haben jetzt auch einen Vodafone-Router, der eigentlich unserer BelWue Router nun 1:1 ersetzen könnte. Das hat eigentlich alles super geklappt - mit dem Router kommt übrigens kein DHCP mit, d.h. wir können unser altes Windows-Server-Netz einfach so behalten.

Was von vornherein klar war: die dienstlichen Email-Adressen bei BelWue, die man beim BelWue Anschluss noch per IMAP abrufen konnte gehen jetzt nicht mehr.
Ich hatte allerdings drauf gehofft, dass es per Exchange Active Sync geht, weil das Protokoll wohl nur den Port 443 benutzt.
Das haut leider mit dem neuen Vodafone-Anschluss nicht hin. Es kann leider keine Verbindung aufgebaut werden.

Hat das jemand zufällig zum Laufen bekommen? Also Vodafone-KISS und dann BelWue-Email-Adressen per Exchange abzurufen?

Fun-Fact am Rande: Das Abrufen von Office365 Email-Adressen ist gar kein Problem. Einfach in Outlook eintippen und schwupp die wupp ist alles da…

viele Grüße
Manuel

Hallo Manuel,

wie sieht denn die Anbindung jetzt bei Euch aus, insbesondere: Wie kommt Ihr ins Internet? Über einen Proxy oder direkt? Wenn direkt: Dann sollte das kein Problem sein. Welchen Server von Belwü verwendet Ihr denn.

Beste Grüße

Jörg

Hallo Jörg,
es sieht jetzt bei uns so wie in folgender Grafik aus:

Das Internet im Verwaltungsnetz kommt über einen Vodafone-Proxy, der HTTP und HTTPS kann.
Mich wundert, dass man teilweise Exchange-Server anbinden kann, aber leider der Exchange-Mailserver von BelWue nicht mag. CalDav und CardDav sind auch kein Problem (geht auch über Port 443).

viele Grüße
Manuel

1 „Gefällt mir“

Hallo Manuel,

das erklärt, weshalb IMAP im Internet nicht geht. Exchange mit EAS verwendet aber eigentlich auch HTTPS über den Port 443, insofern ist es schon merkwürdig, dass das hier nicht funktioniert. Ich kenne nun den Exchange-Server nicht - vielleicht kann man das dort irgendwo einstellen?

Viele Grüße

Jörg

Hallo Jörg,

Problem gelöst. Es ist verrückt:
Beim Einrichten des Kontos wird aus „mbox1.belwue.de“ von Outlook automatisch „https://mbox1.belwue.de/EWS/exchange.asxm“ als Serveradresse eingetragen (Outlook ergänzt einfach selbständig die Adresse).
Wenn man anschließend diese Adresse wieder händisch in „mbox1.belwue.de“ ändert, dann geht es.

Danke fürs Mitdenken!

viele Grüße
Manuel

1 „Gefällt mir“

Hallo Manuel,

verdient deine Lösung einen Haken, um zu zeigen, dass das Problem gelöst ist?

Beste Grüße

Thorsten

Hallo Thorsten,

vielleicht stolpert ja tatsächlich mal jemand über das selbe Problem, aber ob das jetzt nur ein Bug einer speziellen Window/Outlook-Version ist weiß ich natürlich nicht.
Mit dem eigentlichen Thema hatte es ja nur am Rande zu tun.
Viele Grüße
Manuel

P.S.: zum eigentlichen Thema:
der Vodafone-KISS Anschluss scheint ein guter Ersatz zu BelWue zu sein, auch wenn es natürlich besser gewesen wäre, wenn sich nichts geändert hätte.

Außerdem kann der Vodafone Router auch LTE und man könnte wohl auch eine LTE Backup-Verbindung buchen, wenn das Verwaltungsnetz redundant angebunden werden soll.

Hallo Manuel,

wo in Outlook änderst du das im Nachhinein?

Viele Grüße
McTeefax

Hallo McTeefax,

ich gehe immer den Umweg über die Systemsteuerung und die alten Einstellungen (auch beim einrichten des Kontos). Der neue Einrichtungsassistent von Outlook ist bei der mbox1 immer etwas verwirrt.

viele Grüße
Manuel

Danke!
McTeefax

Hallo zusammen.

Wir haben hier auch das „pädagogische“ Netz und das Verwaltungsnetz für den KISS-Server.
Leider war ich noch nicht hier, als das aufgebaut wurde, daher stellen sich mir einige Fragen.

Ich hab hier jetzt schon mehrfach gelesen, dass sich Einige zunächst um die Anbindung des padagogischen Netzes kümmern wollen. Wozu genau braucht man das?
Meines Wissens dient das bei uns nur dazu, den Jugendschutz-DNS von BelWü zu nutzen und die Mails von deren Mailserver an unseren Internen zuzustellen. Oder läuft da noch mehr?
Der DNS wird ja abgeschaltet und die E-Mail-Geschichte auch.
Also muss ich mir (bitte korrigiert mich wenn ich falsch liege) einen neuen Jugendschutzfilter-DNS aussuchen und unseren Exchange auf Direktzustellung mit neuer Domain umstellen.

Dann muss ich, so wie ich das sehe, nur für einen neuen KISS-Zugang sorgen (z.B. über Vodafone).
Oder lieg ich da falsch?

Danke :0)

Hallo Mario,

vielleicht hilft dir das hier weiter:

Viele Grüße
Manuel

P.S.: die Lieferzeit bei Vodafone für den Kiss-Anschluss war bei uns ca. 6 Wochen

Mhm, das hilft mir leider nicht weiter.

Ich hab aktuell folgende Konstellation:

Glasfaser-Router >>> BelWü-Router (mit unserer festen IP) >>> Octogate >>> PFSense >>> KISS-Server

Ist es dann hinterher wieder:
Glasfaser-Router >>> Vodafone-Router (mit unserer festen IP) >>> Octogate >>> PFSense (für KISS)

Oder eher:
Glasfaser-Router >>> Octo (mit unserer festen IP) >>> Vodafone-Router >>> PFSense (für KISS)

Und dann steht im Vodafone-Anmeldeformular: „Wollen Sie einen eigenen Mailserver betreiben“.
Das macht ja eigentlich keinen Sinn, da die Dienste ja eh wegfallen. Somit kann ich unseren Schul-Exchange ganz normal über’s Internet betreiben. Nur auf dem KISS-Server sind in Outlook 3 Konten eingerichtet, die ja dann weiterhin über den Vodafone-Router vom LVN abgeholt werden können!?

Ich mag diese Umstellung nicht…

Und wofür brauchen die bei Vodafone die IP-Range des lokalen Netzes?
Die brauchen doch eigentlich nur unsere öffentliche IP (WAN) und eine die mit der Octogate korrespondiert („LAN“)!?

Hallo,

Und wofür brauchen die bei Vodafone die IP-Range des lokalen Netzes?
Die brauchen doch eigentlich nur unsere öffentliche IP (WAN) und eine
die mit der Octogate korrespondiert („LAN“)!?

das Direktionsnetz ist ein Teil des LVN und muss somit einen IP
Adressbereich aus diesem erhalten.
Andere Teile dürfen nicht den selben Bereich haben: deswegen wird er
„vergeben“.
Jetzt wäre es halt absolut Sinnvoll, wenn man „seinen“ Bereich behalten
könnte: sonst muss man den Server auf eine andere IP Umstellen, was
nicht unerheblich Arbeit macht (Backup der AD, neuinstallation des
Servers, wiedereinspielen des Backups).
Keine Ahnung wie gut das geht: ich hoffe, dass ich das nicht machen
(lassen) muss.

LG

Holger

Hallo Mario,

ich glaube es muss in Zukunft unterscheiden werden zwischen dem Vodafone-KISS Router und dem päd. Netz bestehend aus Router, Firewall usw.

Bei uns sieht es so aus:

Glasfaseranschluss —> Router mit öffentlicher IP mit diversen lokalen LAN Ports.
—> An diesem Router ist die Firewall des päd. Netzes per Kabel dran und gleichzeitig per Kabel der Vodafone-KISS Router. Päd. Firewall und Vodafone-KISS Router beziehen die IP per DHCP vom Router

Vom Vodafone-KISS Router geht es dann direkt in die Verwaltung.
Die Angabe des IP-Bereichs war wichtig, damit sich dort die Adressen nicht ändern - wie Holger geschrieben hat wegen dem AD dort.
Das hat auch super geklappt. Wir haben „nur“ umgestöpselt.

Viele Grüße
Manuel

P.S.: zum Mailserver: genau, da betreibt man keinen eigenen. Also Nein ankreuzen und per Exchange abrufen.

Vielen Dank für die Ausführung.

Ich glaub ich muss mir das mal anschauen und mit jemandem von Angesicht zu Angesicht reden, der sich damit auskennt. Bisher hat dies bei uns eine externe Firma gemacht und einer unserer Lehrer war involviert.

Du hast Dein Büro nicht zufällig irgendwo in der Nähe von Karlsruhe?

Hallo Mario,

leider bin ich wo anders her und nur deshalb in der Thematik drin, da wir in den letzen 6 Jahren gefühlt jedes Jahr etwas an den Anschlüssen für päd. Netz und KISS (unfreiwillig) ändern mussten.
Ich bin dabei nur der Lehrer, der guckt, dass alles läuft, die Kabel umstöpselt und dann alles konfiguriert, damit es weiterläuft.

Viele Grüße
Manuel

P.S. Ich gebe hier aber gerne so weit wie möglich Hilfestellung. Aber jedes Netz ist halt anders.

Hallo,

… so: es sit vollbracht.
Hier folgt der Erfahrungsbericht.

Vodafon hat, als sie vor Ort waren, dann den inneren IP ADressbereich
von 192.168.?.X auf „meinen“ Bereich umgestellt, damit ich an den
Servern nix drehen muß.
Dazu hat der Techniker vor Ort einen Anruf getätigt und der Kollege am
Telefon alles so eingetragen, wie ich das vorgegeben habe (… wie es auf
dem Blatt beim Beauftragen stand …).

Heute hab ich alles umgehängt.

Was danach zu tun war:

  • die GPO zum Proxy ändern, da am Client zwar die IP Einstellungen
    stimmen, aber der Proxy von BelWÜ drin stand und jetzt der von Vodafon
    rein mußte

  • „Spezialanwendungen“ wie WinProsa
    (# Sarkasmus an Profitool … # Sarkasmus aus)
    von Hand den neuen Proxy eintragen

  • ob ich in ASV den Proxy eintragen muss, weiß ich noch nicht: das wird
    sich zeigen, wenn mal jemand einen ZSS Abgleich machen will, oder ein
    Update kommt…

Was nicht mehr geht:
der neue Proxy erlaubt kein SMTP, POP und IMAP: das bedeutet, dass alle
in der Direktion ihre emails nun im Browser lesen müssen.
Auf Lange Sicht ist das kein haltbarer Zustand.
Per Mailclient kann man nur noch die offiziellen „Poststelle“ Maisl vom
Amt abrufen…

Jetzt muss ich mal sehen, ob die da Ausnahmen für die mbox1.belwue.de
rein nehmen, oder ob wir „mehr“ poststellenaccounts bekommen (es gibt ja
sowiso
schulleiter@SCHULNUMMER…
stellvertreter@SCHULNUMMER …

Weiß jemand, wo man da anrufen/Mailen kann um

  1. eine Liste aller emailadressen zu bekommen, die wir da haben?
  2. weitere bekommen kann?

LG

Holger

Hallo Holger,

Die BelWue Emails kann man per Exchange-Protokoll abrufen - das klappt mit Outlook auf jeden Fall und ggf. auch mit anderen Clients, die Exchange unterstützen.

Viele Grüße
Manuel