AtNotes Übersicht Willkommen Gast. Bitte einloggen oder registrieren.
22.09.21 - 20:12:37
Übersicht Hilfe Regeln Glossar Suche Einloggen Registrieren
News:
Schnellsuche:
+  Das Notes Forum
|-+  Lotus Notes / Domino Sonstiges
| |-+  Companion Products (Moderatoren: eknori, Thomas Schulte, koehlerbv)
| | |-+  Android - Traveler - Active Sync (und evtl. Mobile Iron)
« vorheriges nächstes »
Seiten: [1] Nach unten Drucken
Autor Thema: Android - Traveler - Active Sync (und evtl. Mobile Iron)  (Gelesen 12438 mal)
fsinani
Senior Mitglied
****
Offline Offline

Beiträge: 264


Ich liebe dieses Forum!


« am: 27.02.13 - 14:30:06 »

Hallo Kommunikationsfreunde,

Folgendes:
Wir hatten ein paar Android Smartphones mittels Active Sync an einen Traveler angebunden. Lief problemlos. Bis zu jenem unerwartet bösen und schwarzen Tag.
Ein Kalendereintrag wurde vom Initiiator verschoben und verschwand daraufhin sowohl vom Android als auch vom Kalender in Notes. Lediglich in "Allle Dokumente" ward er noch gesehen.
Anruf bei IBM:
"Tut uns Leid, aber Active Sync wird nicht auf Smartphones, die mit Android betrieben werden, unterstützt. Bitte verwenden SIe die App und das Protokoll http/https dafür".

Soweit so gut!

Heute:

Wir wollen nun MDM (Mobile Iron) einsetzen. Laut Mobile Iron Anleitung (MI) verbindet sich ein Smartphone dabei per Active Sync mit Sentry und Sentry verbindet sich dann mit Active Sync an Traveler sozusagen als "reverse proxy".

Nun sagte mir ein Kollege, dass IBM angeblich nicht nur keine Androids per Active Sync supported sondern alle "Nicht-Apple-Geräte". Somit wäre ja ein MDM von Mobile Iron von IBM nicht supported, richtig? Ich sage nicht, dass es nicht funktioniert, aber was tut man im Problemfall? An IBM wenden?

Es kann aber auch sein, dass IBM das SO nicht gesagt hat. Deshalb habe ich bereits eine Email an meinen Spezi bei IBM gesndet und warte noch auf Antwort.

Ich möchte lediglich von Euch wissen, wie Ihr damit umgeht?

Vielen Dank
Gespeichert
Driri
Gast
« Antworten #1 am: 27.02.13 - 14:52:28 »

Android = Traveler Client, iOS = ActiveSync


Wobei mich mal interessieren würde, wie Du das mit der Anbindung von Mobile Iron meinst. Was kann Mobile Iron denn da funktionell in Verbindung mit Traveler ?
Gespeichert
fsinani
Senior Mitglied
****
Offline Offline

Beiträge: 264


Ich liebe dieses Forum!


« Antworten #2 am: 27.02.13 - 15:23:49 »

ZItat: "Android = Traveler Client, iOS = ActiveSync"

OK. Also doch definitiv KEIN Active Sync mit Android!!!


Anbindung Mobile Iron laut Schaubild von MI
                                                         DMZ                                           LAN
Smartphone ---> Active Sync --->| Firewall | ---> Mobile Iron ---> | Firewall |---> Active Sync ---> Traveler (im LAN)

Mobile Iron ist ein System für MDM. Es dient u.a. dazu, den Zugang zum dahinterliegenden Traveler nur dann zu ermöglichen, wenn das Smy<rtphone gewisse Kriterien erfüllt (z.B. kein Jailbreak).
Gespeichert
Tode
Moderatoren
Gold Platin u.s.w. member:)
*****
Offline Offline

Geschlecht: Männlich
Beiträge: 6620


Geht nicht, gibt's (fast) nicht... *g*


WWW
« Antworten #3 am: 27.02.13 - 16:12:49 »

Hier herrscht viel "Halbwissen" vor.

ALSO: Sowohl iOs als auch Android (als auch WinMo8, etc.) sprechen mit dem Traveler über das ActiveSync- Protokoll.

ABER: Android unterstützt NATIV das Active- Sync- Protokoll nicht (so richtig).
Das heisst: Die Firmen, die Android- Geräte verkaufen, bauen da einen eigenen ActiveSync- fähigen Client ein, um die Geräte als "Businesstauglich" verkaufen zu können.

Diesen "halb- nativen" Client (der nicht unbedingt alle ActiveSync- Befehle kann bzw. 100% sauber umsetzt) unterstützt Traveler nicht (auch wenn man Traveler damit ans laufen bringen kann) und bringt einen eigenen Client mit, der das volle Spektrum beherrscht und optimal mit dem Traveler- Server spricht.

Jetzt kommt MI ins Spiel:
MobileIron bringt mit der "SENTRY" eine Komponente mit, die sich in den ActiveSync- Verkehr zwischen Traveler und Endgerät setzt und diesen steuern kann.

MobileIron hat aber das selbe Problem: ActiveSync auf Android funktioniert nicht richtig... Deshalb unterstützt MobileIron für ALLE Androids nur die App "TouchDown", ein -na wer erräts?- ActiveSync- Client... Und dieser Client funktioniert auch im Zusammenspiel mit Traveler.
(Ausgeklammert ist jetzt mal die Tatsache, dass MI für verschiedene Hersteller bestimmte Versionen derer eigenen Mail- Apps unterstützt, aber das nachzulesen überlasse ich jedem selbst)...

ALSO:
OHNE MI: Nur Traveler Client
MIT MI: TouchDown (oder der Herstellereigene Mail- Client, wenn von MI explizit supported)
Gespeichert

Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen...

Mit jedem Tag meines Lebens erhöht sich zwangsweise die Zahl derer...
... denen ich am AdminCamp ein Bier schulde... Wenn ich hier jemanden angehe: Das ist nie persönlich, sondern immer gegen die "Sparwut" der Firmen gedacht, die ungeschultes Personal in die Administration unternehmenskritischer Systeme werfen... Sprecht mich einfach am AdminCamp an, ich zahle gerne zur "Wiedergutmachung" das ein oder andere Bierchen an der Bar
fsinani
Senior Mitglied
****
Offline Offline

Beiträge: 264


Ich liebe dieses Forum!


« Antworten #4 am: 27.02.13 - 17:07:34 »

Prima: Und Danke Tode

Das war ausführlich und für meine Wissenslücke genau ausreichend.

Kann denn der TouchDown CLient auch das Unternehmens Directory durchsuchen?
Gespeichert
Hartie
Aktives Mitglied
***
Offline Offline

Beiträge: 103


« Antworten #5 am: 27.02.13 - 17:15:34 »

Es bleibt zu ergänzen:

1. Der Touchdown-Client ist von IBM ebenfalls nicht supported. Dh. man kommt hinsichtlich des Supports vom Regen in die Traufe.

2. Auch auf iOS-Geräten gibt es mit der Companion- und der ToDo-App zwei Traveler-Komponenten, die NICHT über den Mobileiron-Activesync-Proxy (Sentry) geleitet werden können. Damit muss der Travelerserver weiterhin direkt vom Internet erreichbar sein.

Gruß Hartie
Gespeichert
fsinani
Senior Mitglied
****
Offline Offline

Beiträge: 264


Ich liebe dieses Forum!


« Antworten #6 am: 28.02.13 - 10:01:26 »

Hallo Hartie,

und Danke auch Dir für den Hinweis.

zu 1: Ist das denn überhaupt relevant, da ich ja mit dem Client lediglich an MI andocke und MI wiederum an Traveler?

Vielen Dank

Gespeichert
Hartie
Aktives Mitglied
***
Offline Offline

Beiträge: 103


« Antworten #7 am: 28.02.13 - 10:12:44 »

zu 1:
Ich denke, dass ist sehr wohl relevant. Letztlich arbeitet MI Sentry nur als Proxy, dh. leitet die ActiveSync-"Kommandos" nur transparent vom Server zum Touchdown-Client durch und umgekehrt.

Wer wird Dich wohl supporten, wenn z.B. eine Einladung nicht angenommen werden kann oder verschwindet oder oder...

Gruß Hartie
Gespeichert
Driri
Gast
« Antworten #8 am: 28.02.13 - 10:15:59 »

Ich wurde glaube ich falsch verstanden, meine Aussage war allerdings auch extrem knapp ;-)

Zitat
Android = Traveler Client, iOS = ActiveSync

Damit wollte ich nur sagen, daß wir das bei uns so einsetzen. Das ist IMO auch die einzig von IBM offiziell supportete Möglichkeit. Die Aussage bezog sich dabei auf die Frage des Threaderstellers, wie andere damit umgehen.

Wir setzen als MDM nicht MobileIron ein, sondern ein anderes Produkt (Sophos Mobile Control). Daher ist die Konstellation bei uns auch anders. Wobei man gewisse Sicherheitskriterien ja auch mit dem Traveler prüfen lassen kann. Wir haben z.B. als Vorgabe, daß ein Gerätekennwort gesetzt sein muß, ansonsten wird der Sync deaktiviert.
Gespeichert
fsinani
Senior Mitglied
****
Offline Offline

Beiträge: 264


Ich liebe dieses Forum!


« Antworten #9 am: 28.02.13 - 10:24:01 »

Danke Hartie und Danke Driri.

Das bedeutet aber, dass man halt Android NUR unter Verwendung eines zusätzlichen Clients mit Traveler verbinden kann und support erhält, sofern es sich dabei explizit nur um den IBM; eigenen Traveler Client handelt

Den wiederum kann man aber nicht in Verbindung mit MobileIron verwenden.

Das bedeutet dann, dass man die Konstellation


Android + TouchDown und MobileIron + Traveler NICHT verwenden kann, da IBM das nicht supporten wird.
UND
Android +TavelerClient und MobileIron + Traveler auch NICHT, weil MobileIron auf TouchDown besteht!


Eine offizielle Aussage steht noch aus.

Insofern ich das richtig wiedergebe


Vielen Dank
« Letzte Änderung: 28.02.13 - 10:28:51 von fsinani » Gespeichert
Hartie
Aktives Mitglied
***
Offline Offline

Beiträge: 103


« Antworten #10 am: 28.02.13 - 10:31:21 »

@fsinani:
Deine Zusammenfassung im letzten Post  ist m.E. korrekt.

Hartie
Gespeichert
Tode
Moderatoren
Gold Platin u.s.w. member:)
*****
Offline Offline

Geschlecht: Männlich
Beiträge: 6620


Geht nicht, gibt's (fast) nicht... *g*


WWW
« Antworten #11 am: 28.02.13 - 11:35:11 »

Ja, leider ist das so korrekt...
Ich bin mir aber nicht sicher, ob man den Traveler nicht manuell so konfigurieren kann, dass er mit der sentry spricht... Wollte ich schon lange mal ausprobieren... Nur Konfigurieren kann man einen solchen Traveler über MI dann nicht... Aber das wäre dann eine "Supportete" Umgebung...
Gespeichert

Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen...

Mit jedem Tag meines Lebens erhöht sich zwangsweise die Zahl derer...
... denen ich am AdminCamp ein Bier schulde... Wenn ich hier jemanden angehe: Das ist nie persönlich, sondern immer gegen die "Sparwut" der Firmen gedacht, die ungeschultes Personal in die Administration unternehmenskritischer Systeme werfen... Sprecht mich einfach am AdminCamp an, ich zahle gerne zur "Wiedergutmachung" das ein oder andere Bierchen an der Bar
Euft
Frischling
*
Offline Offline

Geschlecht: Männlich
Beiträge: 10

Eins, zwoi, gsuffe...


« Antworten #12 am: 10.03.13 - 23:01:56 »

Der Traveler ist nichts anderes als die Schnittstelle zum ActiveSync, die von u.a. MobileIron genutzt werden. MobileIron bietet über die VSP Komponente die Möglichkeit "label"-basiert Vorgaben zu machen, wer was nutzt - also welcher Emailclient, welche Konfiguration...

Heisst es wird festgelegt wie die Verbindung vom mobile Device über die Sentry zum Traveller genutzt wird. Ob dann am Device die kostenpflichtige EMailandwendung Touchdown, der kostenlose eigene EMail Client von MobileIron oder gar der native EMail Client eines Android Devices von HTC oder Samsung genutzt wird gibt der Admin vor.

Am besten mit dem Mobileiron partner euerer Wahl sprechen. Einmal konfiguriert läuft das von alleine, aber es muss eben korrekt eingestellt sein.
Falls Touchdown gesetzt ist, da gab es Anfang März eine Beta die einen Bug behoben hat

e.u.f.t.
Gespeichert
netzgoetter
Frischling
*
Offline Offline

Beiträge: 41


WWW
« Antworten #13 am: 11.03.13 - 11:17:03 »

Um hier noch einmal ein wenig Klarheit in die Diskussion zu bringen:

1. MobileIron's sEntry Proxy ist ein reiner ActiveSync-Reverse Proxy

2. Für Android Devcies ist der einzige von der IBM supportete Zugriff, der Zugriff über den IBM Notes Traveler Client.

3. Traveler ist nicht eine "Traveler ist nichts anderes als eine Schnittstelle zum ActiveSync". Traveler verwendet neben ActiveSync auch das SyncML Protokoll. Der Traveler Client für Android & Symbian verwendet SyncML, welches übrigens auch die Companion & Todo App für iOS verwendet.

4. Der Zugriff per ActiveSync ist IBM seitig lediglich für iOS (ActiveSync v2.5), Windows Phone 7.5&8/ Surface, Blackberry 10 (ActiveSync v14) supportet. Aber nicht für Android. Ich möchte darauf hinweisen, das nicht supported nicht heisst: Es ist nicht supported und geht trotzdem, sondern nicht supported, heißt es gibt IBM-seitig bekannte Probleme.

4. Somit sind über den MobileIron sEntry Proxy die IBM Traveler Apps (Traveler Client, Compagnien, ToDo) nicht einsetzbar. Dies bedeutet: Keine verschlüsselten Mails, keine Todos über den sEntry Server

5. TouchDown stellt auf Ihrer Webseite heraus, das TouchDown Traveler supportet. Ich möchte hierzu nur zu bedenken geben, das IBM in keiner Variante Touchdown supported. Insbesondere im Kalender-Bereich gibt es immer wieder Probleme, die mit dem nativen IBM Traveler Client für Android nicht auftreten.

Die Verbindung über den MobileIron Proxy & den Einsatz von Touchdown scheint auf den ersten Blick zu funktionieren, aber sollen verschlüsselte Mails auf den Endgeräten gelesen & geschrieben werden, ist MobileIron & der sEntry nicht der Stein der Weisen.
Viele mir bekannte MobileIron Kunden sind dann gezwungen, den sEntry Proxy zu umgehen, womit ein großer Teil des MobileIron Mail-Sicherheitskonzeptes ausgehebelt wird.
Gespeichert
fsinani
Senior Mitglied
****
Offline Offline

Beiträge: 264


Ich liebe dieses Forum!


« Antworten #14 am: 18.03.13 - 15:43:11 »

Vielen Dank.

Genau darum geht es mir aber - dass ich eine funktionsfähige (und im schlimmsten Fall mit Support garantierte) Umgebung schaffe.

Wenn also MobileIron gesetzt ist, genauso wie Traveler, dann muss ich auf Android verzichten und eines der anderen supporteten (und zwar von beiden) Varianten verwenden.

Vielen Dank für diese aufklärende Runde.
Gespeichert
netzgoetter
Frischling
*
Offline Offline

Beiträge: 41


WWW
« Antworten #15 am: 18.03.13 - 20:02:30 »

Noch eine Bemerkung zu meinem Post:

Für Windows Phone 7.5 & 8/ Surface, Blackberry 10 (ActiveSync v14) wird Traveler 9.0 benötigt, der ja Mitte dieser Woche released wird.
Gespeichert
Seiten: [1] Nach oben Drucken 
« vorheriges nächstes »
Gehe zu:  


Einloggen mit Benutzername, Passwort und Sitzungslänge

Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2006, Simple Machines Prüfe XHTML 1.0 Prüfe CSS
Impressum Atnotes.de - Powered by Syslords Solutions - Datenschutz | Partner: