iOS 9.2 auf OS X Server 10.10.5 nur mit lokaler IP - warum?

[fdiskc2000]

Moin zusammen,

ich versuche mich aktuell am OS X Server. Läuft auf einem ESXI und ich möchte gerade mein iPhone mit iOS 9.2 per OS X Server Account verbinden.
Der Server taucht in der Übersicht auf, solange ich im lokalen Netz bin. Ich kann aber nicht verbinden, da die Fehlermeldung kommt, für meinen Account seien keine Dienste konfiguriert.
Verbinde ich nicht über Bonjour, sondern gebe die lokale IP des Servers an, klappt alles.

Von extern weist eine eigene Domain per Strato DynDNS auf meine Fritzbox. Diese gibt aktuell alle Ports ungefiltert an den OS X Server. Gleiches Problem: für den Account seien keine Dienste konfiguriert.

Allerdings lauten die Einstellungen für Kalender, Kontakte etc.: alle Netze, alle Benutzer.
Mein User ist sogar ein Administrator.

Irgendetwas übersehe ich wahrscheinlich, aber ich bin am Ende meiner Weisheit.
Hat jemand eine Idee für mich?

 

[Matschgo]

hast das iPhone im Rollout drin beim Profilmanager?
Für normal stellt man den OSX Server erst mal fertig ein und macht dann das Rollout auf die Geräte, die mit dem Server verbunden werden sollen... damit werden alle relevanten Einstellungen automatisch übertragen und auch alle weiteren Änderungen durch Push weitergeleitet... hat man das so gemacht funktionierts auch für normal.
Kontrollier auch ob die Dienste überhaupt erreichbar sind... sieht man ja im Hauptfenster was gerade so aktiv ist (wenn du auf Details zur Erreichbarkeit klickst):



Profilmanager hab ich dir links markiert... da kannst du deine anderen Apple Geräte mit verknüpfen und dann die Einstellungen draufpushen lassen.
Hast du das gemacht wird dir z.b. auf dem iPhone mit verschiedenen Zertifikaten dann ein Account angelegt über den du dann mit dem Server kommunizieren kannst... damit wird dir auch automatisch z.b. ein Kalender und Kontakte Account installiert.

 

[fdiskc2000]

Hallo Matschgo,

erstmal vielen Dank für Deine Antwort und sorry das ich etwas gebraucht habe.
Ich habe etwas mit dem Profilmanager herumgespielt und das pushen funktioniert überraschend gut
Aber nicht so ganz wie gewünscht. Evtl. magst Du mir ja bei meinen Fragen helfen:
1. Der gepushte OSX Server Account beinhaltet nur "Dateifreigabe", obwohl ich andere Dienste aktiviert habe, der User berechtigt ist und die Dienste extern verfügbar sind. Ist das normal?
2. Ich habe für Mail, Kalender und Kontakte daraufhin eigene Konfigurationen erzeugt. Muss das alles wirklich ein "extra Account" in iOS sein?
3. Ich würde gerne eine dauerhafte VPN Verbindung zwischen meinen iOS Geräten und meiner Fritzbox (zumindest baue ich aktuell zu der VPN auf) herstellen. Also nicht dauernd manuell VPN am Gerät starten müssen. Die Haken für alle Daten über VPN und VPN on demand scheint es aber nur bei "L2TP" zugeben und nicht beim von der Fritzbox unterstütztem "IPSec". Wie geht das denn sonst?
4. Beim Hostnamen musste ich den internen angeben, damit der Server nicht meckert. Das ist aber ein anderer bei mir als die externe Domain die auf die Fritzbox zeigt. Ist das evtl. ein Problem?
5. Ach ja, was kann ich denn mit der Dateifreigabe unter iOS anfangen?

Vielen Dank schon einmal für Deine Mühe.

 

[Matschgo]

1.) Der Serveraccount hat nur die Dateifreigabe drin, das ist schon ok so... hast du aber vor dem Pushen auch Kalender und Kontakte eingestellt, werden die mitgepushed. Irgendwo musst du da also nen Fehler drin haben. Für normal musst du z.b. bei nem iPhone nach dem Rollout jeweils für Dateifreigabe/Kontakte/Kalender deine Daten eingeben (die Aufforderungsfelder kommen da automatisch nachdem du die Zertifikate auf dem Handy installiert hast)... du musst dir dazu die Einstellungen über den Profilmanager draufladen wenn du am Handy auf https://deinserver/mydevices gehst... da ist oben rechts dann die Option "Profile" ... und von dort kannst du dir das aufs Handy laden.... damit müsste dann alles funktionieren... tuts zumindest bei mir.
2.)Ja... ich selbst benutz den Maildienst nicht aber dafür eben die Dateifreigabe, den Kalender und die Kontakte... dafür hast du dann am Handy einen Serveraccount für die Dateifreigabe und zwei DAV Accounts für Kalender und Kontakte am laufen... wie das mit Mail funktioniert weiß ich jetzt nicht, dürfte aber ähnlich sein.
3.)Dauerhafte VPN geht bei iOS nicht... die Verbindung kappt sich nachdem man ein paar Minuten im Standby ist... leider... würde dies auch sehr begrüßen. Anscheinend dürfte das nur über einen Jailbreak machbar sein hab ich gelesen. Fritzbox (hab selbst die 7390) braucht immer IPSec.
4.)Wenn du beim Hostnamen eine interne IP/Namen vergeben hast kannst du von ausserhalb deines Netzwerks nicht darauf zugreifen, sollte logisch sein... du solltest auf deiner Fritzbox mal mit einem DynDNS Dienst einen Account anlegen damit du auf diese übers Internet zugreifen kannst, bzw. um zu prüfen ob das funktioniert... der interne Fritz-Hostname (irgendwas mit MyFritz) hat damit nichts zu tun. Ich hab mir z.b. bei no-ip.com was eingerichtet... ist auch gratis. Das musst du dann auch beim Server hernehmen und darauf achten, dass wirklich ALLE nötigen Ports durch die Fritzbox an den Server weitergeleitet bzw. offen sind... das sind mitunter ne ganze Menge... ich hatte da anfangs auch Probleme bis alles funktioniert hat weil ich immer wieder ein paar Ports vergessen hab... ich glaub insgesamt hab ich jetzt 20-25 Ports öffnen müssen damit alles auf dem Server funktioniert. Eine Übersicht der nötigen Ports gibts auf der Apple Homepage (einfach danach googlen).
5.)Momentan noch gar nichts... diese Funktion ist eine art Platzhalter seit der letzten Serverversion... die mitunter große Aufregung im Net hervorbrachte... die Möglichkeiten dieses Features sind nämlich manigfaltig... sofern Apple dies mit kommenden Updates auch nutzen wird... das weiß allerdings noch niemand.
Zur Zeit kannst du damit eigentlich nur mit den Apple-eigenen Apps wie "Pages" auf deinen Server zugreifen, bzw. Daten damit hin und herschieben... wiegesagt, die Funktion wurde gerade erst testweise hinzugefügt und hoffentlich bald ausgebaut... wäre z.b. toll um damit Fotos und Musik synchron zu halten (ohne iCloud).
Aktuell kannst du z.b. mit der gratis App "Documents" im App Store aber auch schon einiges anstellen... Dateien vom und auf den Server holen, ect... is ne tolle App, probiers mal.

 

[fdiskc2000]

Nabend Matschgo (ist ja quasi ein 1:1 Gespräch hier )
1+2) Ja ok, dann ist es bei mir auch so, quasi für jeden Dienst einen eigenen Account auf dem iPhone. Ich war nur irritiert, weil wenn man den Server Account manuell hinzufügt auf dem iOS Gerät, dann sind alle Dienste unter diesem einen Account vereint. Aber Hauptsache es funktioniert.
3) Dann bliebe wohl nur VPN über OS X mit L2TP oder ein IPSEC Profil mit VPN on Demand. Habe ich mal gelesen die Tage aber noch nicht getestet.
4) Habe eine eigene Domain mit DynDNS bei Strato, das geht soweit. Funktioniert mittlerweile auch alles. Habe den OS X Server aber noch als Exposed Host laufen Da gehen dann alle Ports hin.
5) Gut zu wissen, dann bin ich mal gespannt was da noch so kommt

Ich werde bei Gelegenheit mal versuchen fetchmail oder was ähnliches einzurichten. Möchte halt alle Email Postfächer im OS X Server vereinen. Das wird sicher noch spannend.
Sonst scheint das meiste erstmal zu klappen.
Nochmal vielen Dank für Deine Hilfe und Unterstützung. Wenn ich darf komme ich bei anderen Fragen gerne wieder vorbei

 

[Matschgo]

Kein Problem
Kleiner Tip noch: Solltest du die iOS Freigabe nicht wirklich benutzen (mit Pages z.b.), deaktivier sie bei jeder Freigabe... weil sobald iOS bei den Dateifreigaben aktiviert ist schaufelt der Server munter Daten in ein Tempverzeichnis (Lib/Server/Data)... hab da auch erst wieder 80000 Dateien rausgelöscht, die völlig unnötig da gehortet werden^^... hab auch mittlerweile bei den Freigaben das Häkchen bei iOS wieder entfernt.
Auf diesen Tip bin ich gestoßen, als ich mir die Videos von Todd Olthoff bei Youtube angeguckt hab... der macht tolle Screencasts über OSX Server und erklärt alles sehr schön dabei.

 

[fdiskc2000]

Super. Danke für den Tipp [emoji6]