Prüfen Sie, wie das Intra2net System mit dem Internet verbunden ist. Kontrollieren Sie dazu im Menü "Netzwerk > Provider > Profile" den Typ des aktiven Providers. Handelt es sich um eine (DSL-)Wahlleitung ist alles in Ordnung und Sie können zum nächsten Schritt weitergehen.

Handelt es sich um einen Providertyp mit einem Router, dann prüfen Sie ob dieser Router dem Intra2net System eine unveränderte offizielle IP zuweist, oder ob er per NAT eine IP aus einem privaten Adressbereich zuweist. In letzterem Fall muss auf dem Router ein Portforwarding für TCP Port 443 (https) auf die IP des Intra2net Systems konfiguriert werden.

Kontrollieren Sie die Firewall-Regelliste für aus dem Internet eingehende Verbindungen. Sie wird im Menü "Netzwerk > Provider > Profile : Firewall" für den aktiven Provider ausgewählt und kann mit dem Lupen-Symbol untersucht werden. In ihr müssen "Eingehende HTTPS-Verbindungen" aktiviert sein.

Das Intra2net System muss für das Mobilgerät über einen DNS-Namen im Internet adressierbar sein.

Hat das Intra2net System eine feste IP, richten Sie für diese einen DNS-Eintrag in der eigenen offiziellen Domain ein. Das System ist dann unter einem Namen wie z.B. intra.kundenname.de oder mail.example.com erreichbar. Dies kann normalerweise beim Webspace-Provider, der die eigene Domain verwaltet, kostenlos und zeitnah eingerichtet werden.

Bekommt das Intra2net System bei jeder Interneteinwahl eine andere IP zugewiesen, muss zur Adressierung ein DynDNS-Dienst eingerichtet werden. Siehe hierfür Abschnitt 11.13, „DynDNS“.

Eine feste IP kann nicht direkt und ohne DNS-Namen verwendet werden, da Zertifizierungsstellen keine Zertifikate auf IPs ausstellen dürfen.

Der Zugriff auf ActiveSync findet ausschließlich über HTTPS statt. Für die Verschlüsselung wird daher ein passendes Zertifikat benötigt, welches von einer externen Zertifizierungsstelle auf den externen DNS-Namen (siehe oben) ausgestellt wurde. Gehen Sie wie in Abschnitt 10.5, „Verwenden einer externen Zertifizierungsstelle“ beschrieben vor, um dieses Zertifikat einzurichten.

Wir raten dringend davon ab zu versuchen die ActiveSync-Verbindung mit einem selbstsignierten Zertifikat aufzubauen. Bei vielen Geräten erfordert dies eine komplexere Konfiguration und/oder gefährdet die Sicherheit der Verbindung. Das Einrichten eines Zertifikats einer externen Zertifizierungsstelle ist dagegen einfach, schnell, kostenlos und sicher.

Testen Sie, ob der Zugriff auf HTTPS aus dem Internet funktioniert sowie die Zertifikate korrekt konfiguriert sind. Verwenden Sie hierfür das Menü "System > Diagnose > Externes HTTPS".

Prüfen Sie die Qualität der Passwörter aller Benutzer, die ActiveSync verwenden sollen. Die Passwörter sollten ausreichend lang (mindestens 8 Stellen), aus Buchstaben, Zahlen und evtl. auch Sonderzeichen zusammengesetzt sein und nicht zu einem großen Teil aus einem Wort oder Eigennamen einer verbreiteten Sprache bestehen.

Bevor ein Benutzer ActiveSync verwenden darf, muss in einer seiner Benutzergruppen das Recht "Zugriff auf Groupware-Daten via ActiveSync" (Menü "Benutzermanager > Gruppen : Rechte") vergeben sein.

	Tipp
	Wir empfehlen für ActiveSync eine separate Benutzergruppe einzurichten, und in diese wirklich nur Benutzer mit überprüfter Passwortqualität (siehe oben) aufzunehmen.

ActiveSync überträgt für jeden Objekttyp immer nur die Daten aus einem einzigen Ordner. Stellen Sie daher für jeden Benutzer im Menü "Benutzermanager > Benutzer : Groupware" die Ordner als Standardordner ein, die auch per ActiveSync übertragen werden sollen.

Konfigurieren Sie die einzelnen Geräte wie in den folgenden Kapiteln beschrieben.