[gelöst]Fernzugriff
11. November 2009 13:07
Hallo zusammen,
im Moment teste ich den Zugriff von Außen auf das CRM.
Die Firewall lässt die Anfrage durch und schickt diese auf den CRM Server ohne SSL (im Moment).
Der Benutzer muss sich authentifizieren mit Domaine\Benutzername und Passwort und ist im CRM.
Von mir zuhause mit einer 20er DSL Leitung klappt alles wunderbar.
Versuche ich das nun über eine Datenkarte (T-Mobile) mit EDGE, so ist der Seitenaufbau sehr langsam. Vor allem kommt immer wieder die Authentifizierung. Bei jedem klick Pop dies vom IE auf. So ist es leider von Außern unbrauchbar!
Ist die Verbindung zu langsam? Oder wie kann ich dies lösen?
Danke
Gruß
tw-elektric
im Moment teste ich den Zugriff von Außen auf das CRM.
Die Firewall lässt die Anfrage durch und schickt diese auf den CRM Server ohne SSL (im Moment).
Der Benutzer muss sich authentifizieren mit Domaine\Benutzername und Passwort und ist im CRM.
Von mir zuhause mit einer 20er DSL Leitung klappt alles wunderbar.
Versuche ich das nun über eine Datenkarte (T-Mobile) mit EDGE, so ist der Seitenaufbau sehr langsam. Vor allem kommt immer wieder die Authentifizierung. Bei jedem klick Pop dies vom IE auf. So ist es leider von Außern unbrauchbar!
Ist die Verbindung zu langsam? Oder wie kann ich dies lösen?
Danke
Gruß
tw-elektric
Zuletzt geändert von tw-elektric am 12. November 2009 19:08, insgesamt 1-mal geändert.
Re: Fernzugriff
11. November 2009 13:18
Hallo,
das aufpoppen der Authentifizierung hat nichts mit der Leitungsgeschwindigkeit zu tun. Ich nutze das CRM selbst sehr oft über Edge und habe keine Probleme.
Du solltest für den Zugriff von aussen unbedingt IFD installieren. Durch die Nutzung von IFD wird die Authentifizierung der Clients von der AD-Authentifizierung auf eine Forms-basierte Authentifizierung umgeschaltet. Außerdem wird das CRM durch die Verwendung von IFD schneller, da es weniger Authentifizierungsanfragen zwischen Client und Server gibt.
Das entsprechende Tool und die Anleitungen findest du hier.
Weitere Tipps und Tricks zu diesem Thema kannst du hier finden.
das aufpoppen der Authentifizierung hat nichts mit der Leitungsgeschwindigkeit zu tun. Ich nutze das CRM selbst sehr oft über Edge und habe keine Probleme.
Du solltest für den Zugriff von aussen unbedingt IFD installieren. Durch die Nutzung von IFD wird die Authentifizierung der Clients von der AD-Authentifizierung auf eine Forms-basierte Authentifizierung umgeschaltet. Außerdem wird das CRM durch die Verwendung von IFD schneller, da es weniger Authentifizierungsanfragen zwischen Client und Server gibt.
Das entsprechende Tool und die Anleitungen findest du hier.
Weitere Tipps und Tricks zu diesem Thema kannst du hier finden.
Re: Fernzugriff
11. November 2009 14:41
Danke für die Links.
Aber ich komme nicht weiter, und denke das es an der Domäne liegt.
Unsere FW ist immer noch so eingestellt, dass alles was auf ipnummer:80 bzw. http://mail.tw-elektric.de:80 kommt, weitergeleitet wird auf den server des crm (192.92.130.9:5555 / srv03:5555).
Nun habe ich den IDF runtergeladen und installiert.
Folgende Werte habe ich gesetzt, siehe Dateianhang.
Beim aufrufen der Domain von extern wurde nun folgender link generiert:
http://tw-elektric.mail.tw-elektric.de/ ... fault.aspx
Dies gibt es natürlich nicht!
Sollte das nicht http://mail.tw-elektric.de/signin.aspx heißen?
Aber ich komme nicht weiter, und denke das es an der Domäne liegt.
Unsere FW ist immer noch so eingestellt, dass alles was auf ipnummer:80 bzw. http://mail.tw-elektric.de:80 kommt, weitergeleitet wird auf den server des crm (192.92.130.9:5555 / srv03:5555).
Nun habe ich den IDF runtergeladen und installiert.
Folgende Werte habe ich gesetzt, siehe Dateianhang.
Beim aufrufen der Domain von extern wurde nun folgender link generiert:
http://tw-elektric.mail.tw-elektric.de/ ... fault.aspx
Dies gibt es natürlich nicht!
Sollte das nicht http://mail.tw-elektric.de/signin.aspx heißen?
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Re: Fernzugriff
11. November 2009 16:49
Hallo,
beim IFD Deployment setzt sich der Name, unter dem das CRM erreicht werden kann, folgendermaßen zusammen:
https://<Organisationsname>.<servername>.<domäne>
in deinem Fall also
https://tw-electric.srv03.tw-electric.de
Wenn diese URL erreicht werden kann, wird auch dein Zugriff funktionieren.
beim IFD Deployment setzt sich der Name, unter dem das CRM erreicht werden kann, folgendermaßen zusammen:
https://<Organisationsname>.<servername>.<domäne>
in deinem Fall also
https://tw-electric.srv03.tw-electric.de
Wenn diese URL erreicht werden kann, wird auch dein Zugriff funktionieren.
Re: Fernzugriff
11. November 2009 17:10
mhhh, ich stehe gerade voll auf dem schlauch.
Folgende Daten:
Interne Domain: tw-elektric.local
CRM Server: SRV03
CRM Organisation: tw-elektric
Externe Domain: www.tw-elektric.de
Subdomain für Weiterleitung an die öffneliche IP lautet: mail.tw-elektric.de
Und was nun?
Folgende Daten:
Interne Domain: tw-elektric.local
CRM Server: SRV03
CRM Organisation: tw-elektric
Externe Domain: www.tw-elektric.de
Subdomain für Weiterleitung an die öffneliche IP lautet: mail.tw-elektric.de
Und was nun?
Re: Fernzugriff
11. November 2009 17:20
ich schätze, dass CRM rumzickt, wenn der FQDN nicht den Namen des Servers enthält:
derzeit bei euch: mail.tw-elektric.de
sollte sein: srv03.tw-elektric.de
Ähnliche Probleme hatten wir auch... :| aber ohne Gewähr. ;)
derzeit bei euch: mail.tw-elektric.de
sollte sein: srv03.tw-elektric.de
Ähnliche Probleme hatten wir auch... :| aber ohne Gewähr. ;)
Re: Fernzugriff
11. November 2009 17:28
Hallo tw-electric,
damit das CRM richtig funktioniert, müsst ihr den von mir beschriebenen Syntax verwenden und einen entsprechenden DNS-Eintrag erstellen.
Die Firewall muss dann so konfiguriert werden, das sie Zugriffe auf diese Domain an euren internen Server SRV03 weiterleitet.
Ansonsten könnte dir auch dieser Artikel weiterhelfen:
http://blogs.technet.com/isablog/archive/2008/07/23/publishing-microsoft-crm-4-0-through-isa-server-2006.aspx
damit das CRM richtig funktioniert, müsst ihr den von mir beschriebenen Syntax verwenden und einen entsprechenden DNS-Eintrag erstellen.
Die Firewall muss dann so konfiguriert werden, das sie Zugriffe auf diese Domain an euren internen Server SRV03 weiterleitet.
Ansonsten könnte dir auch dieser Artikel weiterhelfen:
http://blogs.technet.com/isablog/archive/2008/07/23/publishing-microsoft-crm-4-0-through-isa-server-2006.aspx
Re: Fernzugriff
11. November 2009 18:16
okay... ich habe jetzt nur noch ein verständnis problem.
in unseren dns server trage ich die auflösung von dem namen tw-elektric(organisation).srv03(servername).tw-elektric.local(windowsdomäne) auf die ip adresse des servers (192.92.130.9) ein.
und auf der firewall leite ich den zugriff von aus (ip oder domain:80) auf den hostnamen (tw-elektric.srv03.tw-elektric.local)um?
stimmt das so?
in unseren dns server trage ich die auflösung von dem namen tw-elektric(organisation).srv03(servername).tw-elektric.local(windowsdomäne) auf die ip adresse des servers (192.92.130.9) ein.
und auf der firewall leite ich den zugriff von aus (ip oder domain:80) auf den hostnamen (tw-elektric.srv03.tw-elektric.local)um?
stimmt das so?
Re: Fernzugriff
11. November 2009 18:21
Hallo,
wenn das CRM von extern erreicht werden soll, darfst du nicht ".local" sondern musst ".de" eintragen.
".local" Domains werden im Internet nicht geroutet.
wenn das CRM von extern erreicht werden soll, darfst du nicht ".local" sondern musst ".de" eintragen.
".local" Domains werden im Internet nicht geroutet.
Re: Fernzugriff
11. November 2009 19:31
das mit de und local ist mir klar. aber mir fehlt das verständis für interne weiterleitung.
nehmen wir an ich nehme die öffenliche ip... http://xxx.xxx.xxx.xxx:80 hiermit klopfe ich an unsere firewall auf dem http port an.
nun muss meine firewall die verbindung durchschleusen zum crm server?
auf die ip?
auf den namen tw-elektric.srv03.tw-elektric.local?
nehmen wir an ich nehme die öffenliche ip... http://xxx.xxx.xxx.xxx:80 hiermit klopfe ich an unsere firewall auf dem http port an.
nun muss meine firewall die verbindung durchschleusen zum crm server?
auf die ip?
auf den namen tw-elektric.srv03.tw-elektric.local?
Re: Fernzugriff
12. November 2009 08:34
ich würde auf die IP des CRM Servers weiterleiten.
Re: Fernzugriff
12. November 2009 09:01
okay... aber so ist es ja eig. schon.
geht man auf http://ip so schleust die firewall die anfrage weiter auf srv:5555
danach steht in dem Browser: http://mail.tw-elektric.de/signin.aspx? ... fault.aspx
Und es wird kommt eine Fehlermeldung vom Report Server:
Ungüldiger URI
geht man auf http://ip so schleust die firewall die anfrage weiter auf srv:5555
danach steht in dem Browser: http://mail.tw-elektric.de/signin.aspx? ... fault.aspx
Und es wird kommt eine Fehlermeldung vom Report Server:
Ungüldiger URI
Re: Fernzugriff
12. November 2009 09:18
diese Umsetzung der URL muss durch deine Firewall kommen und darf nicht geschehen. Jetz bin ich kein Experte für Firewalls und kann dir nicht sagen, wie diese konfiguriert werden muss.
Re: Fernzugriff
12. November 2009 09:21
mhhh. aber jetzt sollte doch alles stimmen. ich verstehe es nicht :-/
kann ich diese SignIn seite auch übers intranet irgendwie öffnen? vllt bekomme ich es ja dann gebacken...
kann ich diese SignIn seite auch übers intranet irgendwie öffnen? vllt bekomme ich es ja dann gebacken...
Re: Fernzugriff
12. November 2009 09:25
ja, das geht, wenn du im IFD Tool nur den Server einträgst, also 192.92.130.9 Subnet Mask 255.255.255.255
Re: Fernzugriff
12. November 2009 10:11
kommt glaube ich die gleiche Meldung:
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Re: Fernzugriff
12. November 2009 10:13
die Felder App Root Domain und SDK Root Domain müssen natürlich ausgefüllt sein.
Re: Fernzugriff
12. November 2009 10:35
hab ich auch schon versucht.
wenn ich nun intern von einem Rechner, welche nicht in der Domöne hängt auf die Seite http://192.92.130.9:5555 gehe, wird die url umgeandelt in http://www.tw-elektric./signin.aspx? etc...
wenn ich nun intern von einem Rechner, welche nicht in der Domöne hängt auf die Seite http://192.92.130.9:5555 gehe, wird die url umgeandelt in http://www.tw-elektric./signin.aspx? etc...
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Re: Fernzugriff
12. November 2009 10:37
grrrrrr,
du musst natürlich auch unter IFD die beiden Felder ausfüllen.
Manchmal hilft das lesen einer Anleitung
Unter IFD App Root Domain und SDK Root Domain muss bei dir stehen: srv03.tw-electric.local:5555
Unter AD App Root Domain und SDK Root Domain dann: srv03:5555
du musst natürlich auch unter IFD die beiden Felder ausfüllen.
Manchmal hilft das lesen einer Anleitung
Unter IFD App Root Domain und SDK Root Domain muss bei dir stehen: srv03.tw-electric.local:5555
Unter AD App Root Domain und SDK Root Domain dann: srv03:5555
Re: Fernzugriff
12. November 2009 11:03
Ich habe die Anleitung schon gelesen. Aber ich bekomme es einfach nicht hin :-/
jetzt habe ich es so wie beschrieben gemacht. wenn ich nun auf http://srv03:555 gehe werde ich umgeleitet auf die Adresse:
http://tw-elektric.srv03.tw-elektric.lo ... fault.aspx
Diese kann nicht gefunden werden. Woher auch, die Domain tw-elektric.srv03.tw-elektric.local ist unbekannt.
Nun habe dies beim DNS Server als CNAME eingetragen.Aber ohne Erfolg.
Stell ich mich jetzt so dumm an, oder ist das einfacho so schwer... echt zum kot***
jetzt habe ich es so wie beschrieben gemacht. wenn ich nun auf http://srv03:555 gehe werde ich umgeleitet auf die Adresse:
http://tw-elektric.srv03.tw-elektric.lo ... fault.aspx
Diese kann nicht gefunden werden. Woher auch, die Domain tw-elektric.srv03.tw-elektric.local ist unbekannt.
Nun habe dies beim DNS Server als CNAME eingetragen.Aber ohne Erfolg.
Stell ich mich jetzt so dumm an, oder ist das einfacho so schwer... echt zum kot***
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Re: Fernzugriff
12. November 2009 11:38
hmmm,
IFD ist so ziemlich das einfachste, was es gibt.
Das werden wir auch bei dir hinbekommen
Da die Frage nach IFD in letzter Zeit immer wieder gekommen ist, habe ich mal meine eigene Anleitung unter Tipps und Tricks veröffentlicht.
Wenn du dich genau daran hälst, sollte es funktionieren, ansonsten einfach wieder posten
IFD ist so ziemlich das einfachste, was es gibt.
Das werden wir auch bei dir hinbekommen
Da die Frage nach IFD in letzter Zeit immer wieder gekommen ist, habe ich mal meine eigene Anleitung unter Tipps und Tricks veröffentlicht.
Wenn du dich genau daran hälst, sollte es funktionieren, ansonsten einfach wieder posten
Re: Fernzugriff
12. November 2009 12:00
danke für deine Geduld.
So, nun habe ich alles so gemacht wie beschrieben.
Das Routing klappt nun auch, aber das Ziel bzw. die Signin.aspx wird nicht gefunden.
Habe ich was übersehen?
So, nun habe ich alles so gemacht wie beschrieben.
Das Routing klappt nun auch, aber das Ziel bzw. die Signin.aspx wird nicht gefunden.
Habe ich was übersehen?
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Re: Fernzugriff
12. November 2009 12:07
Dann haben wir es ja fast
Hast du irgend einen Proxy oder so etwas eingetragen? Wenn ja, bitte einmal entfernen.
Überprüfe einmal, ob die Datei signin.aspx wirklich nicht im Root des CRM Webverzeichnisses steht.
Hat der Benutzer anonymus leserechte auf das Verzeichnis? Sollte eigentlich durch das IFD Tool so eingestellt werden.
Hast du irgend einen Proxy oder so etwas eingetragen? Wenn ja, bitte einmal entfernen.
Überprüfe einmal, ob die Datei signin.aspx wirklich nicht im Root des CRM Webverzeichnisses steht.
Hat der Benutzer anonymus leserechte auf das Verzeichnis? Sollte eigentlich durch das IFD Tool so eingestellt werden.
Re: Fernzugriff
12. November 2009 12:53
Ich habe den Fehler:
tw-elektric.srv03.tw-elektric.local wird ja auf die IP des Server geleitet.
Wenn ich nur die IP habe, wird ja default IIS 80 genommen, aber mein CRM läuft ja auf 5555
Und bei :80 findet er natürlich die signin.aspx nicht, da es hier keine gibt.
Wenn ich nun statt:
http://tw-elektric.srv03.tw-elektric.lo ... fault.aspx
den Port mit angebe, dann geht es:
http://tw-elektric.srv03.tw-elektric.lo ... fault.aspx
beim DNS kann ich ja aber nur die IP angeben und nicht noch den Port.
Danke
Gruß
tw-elektric
EDIT: okay, klar. muss ich natürlich im IFD auch angeben srv03.tw-elektric.local:555
Vielen Dank
tw-elektric.srv03.tw-elektric.local wird ja auf die IP des Server geleitet.
Wenn ich nur die IP habe, wird ja default IIS 80 genommen, aber mein CRM läuft ja auf 5555
Und bei :80 findet er natürlich die signin.aspx nicht, da es hier keine gibt.
Wenn ich nun statt:
http://tw-elektric.srv03.tw-elektric.lo ... fault.aspx
den Port mit angebe, dann geht es:
http://tw-elektric.srv03.tw-elektric.lo ... fault.aspx
beim DNS kann ich ja aber nur die IP angeben und nicht noch den Port.
Danke
Gruß
tw-elektric
EDIT: okay, klar. muss ich natürlich im IFD auch angeben srv03.tw-elektric.local:555
Vielen Dank
Re: Fernzugriff
12. November 2009 14:12
so... nun bin ich für intern zufrieden. funktioniert nun und ich habe es auch verstanden. nur für extern fehlt mir noch das verständis, weil die domain ja von den externen dns servern nicht geroutet werden kann.
auf den dns servern ist fest hinterlegt: mail.tw-elektric.de gleich unsere öffentliche ip.
nun kann ich beim provider zick subdomains anlegen.... z.b. xxx.tw-elektric.de etc.
aber diese kann ich dann nur wieder umleiten auf unserer öffentliche ip. mehr nicht.
so, unsere firewall lässt die anfrage durch und sendet diese an den crm server (srv03:5555)
dieser bau die url um, je nach dem was man im IFD angibt.
in meinem fall im moment
http://tw-elektric.srv01.tw-elektric.local:5555
Hiermit komme ich natürlich aus dem internet nicht weiter
so, nun bin ich hin und habe die subdomain tw-elektric.tw-elektric.de erstellt und leite diese auf unserer öffentlich ip.
IFD habe ich angepasst, so dass die url auf folgendes umgebaut wird:
http://tw-elektric.tw-elektric.de
leider auch ohne Erfolg.
es steht dann drin:
http://xxx.xxx.xxx.xxx/signin.aspx?target=tw-elektri.... etc.
das kann doch nicht gehen! ich bekomme doch http://tw-elektric.tw-elektric.de nicht bei den öffentlichen dns server registriert... ich verzeifel noch... oder denke ich hier einfach total falsch?
auf den dns servern ist fest hinterlegt: mail.tw-elektric.de gleich unsere öffentliche ip.
nun kann ich beim provider zick subdomains anlegen.... z.b. xxx.tw-elektric.de etc.
aber diese kann ich dann nur wieder umleiten auf unserer öffentliche ip. mehr nicht.
so, unsere firewall lässt die anfrage durch und sendet diese an den crm server (srv03:5555)
dieser bau die url um, je nach dem was man im IFD angibt.
in meinem fall im moment
http://tw-elektric.srv01.tw-elektric.local:5555
Hiermit komme ich natürlich aus dem internet nicht weiter
so, nun bin ich hin und habe die subdomain tw-elektric.tw-elektric.de erstellt und leite diese auf unserer öffentlich ip.
IFD habe ich angepasst, so dass die url auf folgendes umgebaut wird:
http://tw-elektric.tw-elektric.de
leider auch ohne Erfolg.
es steht dann drin:
http://xxx.xxx.xxx.xxx/signin.aspx?target=tw-elektri.... etc.
das kann doch nicht gehen! ich bekomme doch http://tw-elektric.tw-elektric.de nicht bei den öffentlichen dns server registriert... ich verzeifel noch... oder denke ich hier einfach total falsch?
Zuletzt geändert von tw-elektric am 12. November 2009 14:13, insgesamt 1-mal geändert.