david fx - Remote Access einrichten

Für die mobilen Zugriffsarten Webzugriff (via Browser) und Exchange ActiveSync (Android-Handys, iPhone und Windows Mobile) muss die WebBox von david fx aktiviert werden.

Dazu zunächst einmal im david Administrator mit der rechten Maustaste auf Fernzugriff & Publizierung -> WebBox klicken und im Menü den Punkt Starttyp auswählen. Auf automatisch ändern und den Dienst starten.

Danach muss man für den sicheren Datenaustausch via SSL-Verschlüsselung noch ein Zertifikat erstellen. Dazu das Programm Tlscert.exe im Ordner C:\David\Util\Windows\TLSCERT starten:

david fx tlscert.exe

Die oben eingetragenen Werte sind sinngemäß anzupassen.

Bitte unbedingt folgende Punkte beachten:

Keine Sonderzeichen oder Umlaute verwenden.
Für Common Name hat es sich bewährt beim Internet-Hoster einen Alias (cname-Record) anlegen zu lassen (oder selbst anzulegen, falls man dies kann), der die Adresse des DynDNS-Dienstes (z.B. eigenedomain.selfhost.eu) in david.eigenedomain.de auflöst.
Im Feld Valid Days sind sämtliche Einträge bis zu 5 x 366 sinnvoll. Sämtliche Werte müssen aber unbedingt durch 366 teilbar sein (also 366 = 1 Jahr, 732 = 2 Jahre, 1098 = 3 Jahre, 1464 = 4 Jahre oder 1826 = 5 Jahre)!

Abschließend auf Generate klicken und die Datei dann als WBCERT.pem im Verzeichnis C:\David\Apps\Webbox\Code abspeichern:

david fx - WBCERT.pem speichern

Die Schreibweise (Großbuchstaben) UND der Speicherort sind wichtig! Diese Datei kann später auch als RXCERT.pem und TXCERT.pem kopiert werden, um TLS zu aktivieren.

Abschließend bekommt man die Erfolgsmeldung und kann die Fenster schließen:

david fx - tlscert success

Nun wird im david Administrator die Konfiguration der WebBox mit der rechten Maustaste aufgerufen:

david fx WebBox Konfiguration 01

Auf der ersten Registerkarte stellen wir die Monitor Informationen auf Vollständig, setzen den zweiten TCP-Port (HTML) und erlauben CalDAV und CardDAV.

david fx WebBox Konfiguration 02

Auf der zweiten Registerkarte tragen wird bei Domain Name den cname der Domain oder den DynDNS-Hostnamen ein (je nach Konfiguration); der Rest bleibt unangetastet.

david fx WebBox Konfiguration 03

Auf der dritten Registerkarte aktivieren wir zusätzlich Passwort als Cookie und TLS aktivieren.

Mit dem Button Zertifikat installieren kommen wir entweder

zu der im vorherigen Absatz beschriebenen Erstellung eines selbstsignierten Zertifikats oder
wir können ein bestehendes (i.d.R. bei einer Zertifizierungsstelle erworbenes) Zertifikat einbinden:

david fx WebBox Konfiguration Zertifikat installieren

Abschließend wird auf der vierten Registerkarte:

david fx WebBox Konfiguration 04

ActiveSync-Verbindungen erlauben aktiviert; der Rest bleibt wie vorgegeben. Bei schnellen Internetanbindungen und entsprechenden Mobilverträgen kann die Max. Größe pro Dateianhang heraufgesetzt werden.

Die Einstellungen werden mit OK übernommen.

Jetzt öffnen wir die Datei Webbox.ini im Verzeichnis C:\David\Apps\Webbox\Code mit einem Editor:

david fx Webbox.ini editieren

Die Zeile ;IP = 172.30.0.10 kann auskommentiert bleiben; der Übersichtlichkeit halber habe ich hier trotzdem die (private) IP-Adresse des david-Servers eingetragen.

Relevant sind aber die Zeilen Port = 86 und der unterhalb des zweiten Absatzes eingefügte Wert HttpsPort = 8010.

Die hier konfigurierten Ports müssen sowohl in der Windows-Firewall des Servers als auch auf dem Router entsprechend konfiguriert (freigegeben) sein!

Im hier dokumentierten Beispiel wurden die Ports 86 (HTTP) und 8010 (SSL) gewählt. Sehr häufig sind die Ports 80 und 443 bereits für andere Dienste vergeben.

Da ActiveSyn TLS auf Port 443 "erwartet" hilft hier ein Trick:

Auf dem Router ist der eingehende Traffic für Port 443 auf den lokalen Port 8010 des david-Servers weitergeleitet (Port redirect).

So gibt es weder mit anderen Diensten auf dem Server noch mit den MobileDevices Probleme!

Nach dem Speichern der Webbox.ini wird der Dienst david WebBox neu gestartet; das Monitoring sollte nun auf der Registerkarte Communication folgendes anzeigen:

david fx WebBox Monitoring

Socket Bound to Port 8010 (oder eben den aktuell verwendeten Port), das Certifcate state (in grün) und Using TLS file (in blau) sowie TLS initialisation successful.

Jetzt ist die WebBox fertig konfiguriert und der Traffic läuft SSL-verschlüsselt ab!

Nun müssen noch die Benutzer, die RemoteAccess nutzen (dürfen bzw. sollen) konfiguriert werden; dies geschieht am david-Client des Computers:

david fx Remote Access konfigurieren

Remote Access aktivieren wird angeklickt, der Benutzername und das Passwort (bitte ein sicheres Passwort setzen - wer die Voice-Funktionen als Anrufbeantworter nutzt und per Telefon Fernabfrage machen möchte, sollte das Passwort ausschließlich aus Ziffern erstellen) gesetzt und die Einstellungen werden mit OK für alle Archive des Nutzers übernommen.

Jetzt kann man z.B. Handys und Tabletts mittels ActiveSync anbinden.