Перейти к содержанию
BlackBerrys.ru
Eremite

BESX логика работы и нюансы

Рекомендуемые сообщения

BIS/BES дата план дает возможность телефону зарегистрироваться на серверах RIM. Без этого невозможна полноценная работа с BES/BESХ серверами.

Соединение через wifi возможно, но для этого телефон изначально должен быть зарегистрирован в RIM.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

BIS/BES дата план дает возможность телефону зарегистрироваться на серверах RIM. Без этого невозможна полноценная работа с BES/BESХ серверами.

Соединение через wifi возможно, но для этого телефон изначально должен быть зарегистрирован в RIM.

Извините, но ваш ответ ни о чем. Это логика и мне она известна, мне же необходимо знать - что и как происходит, как можно детальней.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Максимально подробно Вам уже Sharky изложил.

И если этого недостаточно, самый лучший вариант, обратиться к технической документации по BESX - http://na.blackberry.com/eng/support/software/express.jsp

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Не на уровне логики - мол без него не войти в RIM сеть, а более детально.

Читайте внимательно - авторизация в сети RIM проходит по IMSI (уникальный номер сим карты) + IMEI/PIN (для авторизации на BIS/BES сервере). Даже при работе через WiFi, эти данные шлются на blackberry.net чтобы ваш аппарат пустили в сеть. Иначе в сеть RIM не пустят.

Более детально (на уровне пакетов) протокол обмена данными BES/BIS является собственностью RIM и закрыт.

И еще вопрос, все же, что меняет BIS/BES дата план?

Ну уже двадцать раз было сказано - благодаря нему вы получаете доступ в сеть RIM.

мне же необходимо знать - что и как происходит, как можно детальней

Правильно заданый вопрос содержит как минимум 50% ответа. Ваш вопрос из серии "хочу все знать". Что "все"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Т.е. плата за BIS\BES идет не провайдеру (мтс или билайн) а конторе держащей RIM сеть?

На этот вопрос вам могут ответить только провайдеры, кому и сколько отходит с уплаченых вами денег за BES/BIS план. Но то, что RIM с этого получает - к бабке не ходи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Думал сначала что тупо закрыты порты на сеть RIM, пробовал с обычной SIMки телнетом стучаться - пропускает.

Вы вообще с архитектурой VPN знакомы? Что с того, что порты открыты. А авторизацию кто делать будет, чтобы аппарат был зарегистрирован в этой сети, получил внутренний ID/адрес/ключи шифрования и сеть о нем знала?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Не совсем понял, удалось человеку подключить/активировать телефон без провода?

Дело в том, что у меня подобная ситуация. Телефон можно активировать только по проводу, но почто после активации он не получает.

Трижды переустанавливал BESX и перепроверял права. Без результатов. Перепрошивка тоже не дала результатов. Хотя в самый первый раз активация была через СИМ.

В итоге, вставил СИМку в другой аппарат и активировация произошла.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Не совсем понял, удалось человеку подключить/активировать телефон без провода?

Не совсем. По проводу просто так активация не проходит. Но проходит, если на аппарате включен WiFi (это видно из логов).

Если вы переактивируете аппарат, то используйте утилиту, которая идет в комплекте с BESX - HandheldCleanup

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Не совсем понял, удалось человеку подключить/активировать телефон без провода?

Дело в том, что у меня подобная ситуация. Телефон можно активировать только по проводу, но почто после активации он не получает.

Трижды переустанавливал BESX и перепроверял права. Без результатов. Перепрошивка тоже не дала результатов. Хотя в самый первый раз активация была через СИМ.

В итоге, вставил СИМку в другой аппарат и активировация произошла.

Если вопрос про меня - да, вся проблема была как было правильно подмечено в наличии на симкарте BES\BIS плана.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вы вообще с архитектурой VPN знакомы? Что с того, что порты открыты. А авторизацию кто делать будет, чтобы аппарат был зарегистрирован в этой сети, получил внутренний ID/адрес/ключи шифрования и сеть о нем знала?

Прекрасно понимаю работу VPN и т.п. но вероятно не совсем правильно задал вопрос.

Давайте попробую пояснить что мне не понятно.

Дано - имеем sim карту без активированного BES\BIS плана. Есть интернет, но соединиться с сетью RIM не представляется возможным. При этом и IMSI (уникальный номер сим карты) и IMEI/PIN (для авторизации на BIS/BES сервере) у нас есть (более того, по проводу аппарат уже авторизован, более того - по wi-fi вовсю работает). При активации BES\BIS плана все параметры (IMSI и IMEI/PIN ) остаются такими же - но в сеть RIM мы попадаем.

Активация BES\BIS плана происходит на стороне провайдера (нашего, подверженного всякого рода воздействию товарищей в погонах), а не RIM сети/серверов (поправьте если это не так).

В итоге для меня это выглядит следующим между мной и RIM есть черный ящик (провайдер) который на входе получает мой трафик и на выходе шлет его в RIM и наоборот (если активирован BES\BIS план). Сразу же возникает вопрос - насколько вероятно что в этом черном ящике не организована простая атака посередине и трафик может просматриваться всякими разными товарищами? Т.е вопрос не в оплате, понятно что за все надо платить, вопрос в надежности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Не совсем. По проводу просто так активация не проходит. Но проходит, если на аппарате включен WiFi (это видно из логов).

Если вы переактивируете аппарат, то используйте утилиту, которая идет в комплекте с BESX - HandheldCleanup

Из названия утилиты понимаю, что она для очистки устройства. Но вот как она работает, понять не могу. Если не сложно, поясните.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

При этом и IMSI (уникальный номер сим карты) и IMEI/PIN (для авторизации на BIS/BES сервере) у нас есть

IMSI и EMEI/PIN это как логин пароль в сеть. Если администратор в сети не прописал такого пользователя, то входа не будет. Думаю, что это вам понятно.

Теперь, почему вы имеете доступ по WiFi к своему BESX серверу в момент активации, если вы находитесь в одной локальной сети с этим сервером. Аппарат проверяет на локальное присутствие сервера, а он есть - ведь у вас в локальном DNS он прописан? Соответственно запрос на активацию идет напрямую в этом случае, минуя сеть RIM. Оптимизация траффика. Но все дальнейшее общение с вашим сервером должно вестись только через сеть RIM, согласно переданным сервером BES сервис букам. Особенности топологии.

В теории - если модифицировать сервис буки, посылаемые сервером, указав IP вашего сервера, порты и обычную точку доступа GPRS, то должно работать и без BES/BIS дата плана. Но такого эксперимента я проделать не могу, по причине отсутствия ПОЛНОГО редактора сервис буков.

И еще из теории - можно (если знать полностью протокол авторизации и протокол общения RIM), можно создать собственный сервер, который будет подменять точку доступа blackberry.net и маршрутизировать траффик, минуя сети RIM до своего сервера.

Если такое кто напишет/модифицирует сервер - я буду в первых рядах.

Сразу же возникает вопрос - насколько вероятно что в этом черном ящике не организована простая атака посередине и трафик может просматриваться всякими разными товарищами?

Для этого и существуют ключи шифрования. Весь ваш траффик между аппаратом и вашим сервером зашифрован. Не зашифровано всего лишь указание, на какой сервер/аппарат следует его передать (см. сервис буки). Что RIM, что оператор при всем желании не сможет дешифровать ваш траффик.

DIAMAN0id, утилита очищает весь мусор, накопившийся в аккаунтах. В частности привязку к PIN 0, при смене устройства и делает аккаунты, которые не имеют привязки к PIN свободными принудительно.

handheldcleanup -f

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

IMSI и EMEI/PIN это как логин пароль в сеть. Если администратор в сети не прописал такого пользователя, то входа не будет. Думаю, что это вам понятно.

Теперь, почему вы имеете доступ по WiFi к своему BESX серверу в момент активации, если вы находитесь в одной локальной сети с этим сервером. Аппарат проверяет на локальное присутствие сервера, а он есть - ведь у вас в локальном DNS он прописан? Соответственно запрос на активацию идет напрямую в этом случае, минуя сеть RIM. Оптимизация траффика. Но все дальнейшее общение с вашим сервером должно вестись только через сеть RIM, согласно переданным сервером BES сервис букам. Особенности топологии.

В теории - если модифицировать сервис буки, посылаемые сервером, указав IP вашего сервера, порты и обычную точку доступа GPRS, то должно работать и без BES/BIS дата плана. Но такого эксперимента я проделать не могу, по причине отсутствия ПОЛНОГО редактора сервис буков.

И еще из теории - можно (если знать полностью протокол авторизации и протокол общения RIM), можно создать собственный сервер, который будет подменять точку доступа blackberry.net и маршрутизировать траффик, минуя сети RIM до своего сервера.

Если такое кто напишет/модифицирует сервер - я буду в первых рядах.

Для этого и существуют ключи шифрования. Весь ваш траффик между аппаратом и вашим сервером зашифрован. Не зашифровано всего лишь указание, на какой сервер/аппарат следует его передать (см. сервис буки). Что RIM, что оператор при всем желании не сможет дешифровать ваш траффик.

DIAMAN0id, утилита очищает весь мусор, накопившийся в аккаунтах. В частности привязку к PIN 0, при смене устройства и делает аккаунты, которые не имеют привязки к PIN свободными принудительно.

handheldcleanup -f

Благодарю за развернутый ответ, но получается что "пароль/логин" в сеть RIM прописывает сотовый провайдер?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

handheldcleanup -f

У меня при запуске с флагом -f ничего не происходит. Заново выходит описание работы утилиты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да, пароль/логин пишет сотовый провайдер.

Handheldcleanup.exe -u

-u (Update)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Не совсем понял, удалось человеку подключить/активировать телефон без провода?

Дело в том, что у меня подобная ситуация. Телефон можно активировать только по проводу, но почто после активации он не получает.

Трижды переустанавливал BESX и перепроверял права. Без результатов. Перепрошивка тоже не дала результатов. Хотя в самый первый раз активация была через СИМ.

В итоге, вставил СИМку в другой аппарат и активировация произошла.

У меня то-же самое. Один из двух телефонов, привезенных и штатов, активировался на чужую корпоративную симку почти сразу (почти - потому-что разбирался методом тыка, раньше имел дело с простым как пробка BES 4 и с усложненной пятеркой дела не имел).

На втором аппарате, с моей личной симкой, однако, активация проходит так-же через вебдесктоп, но почта приходит лишь тогда, когда аппарат включен к USB. Отправлять я могу, а вот искать в адресной книге, лазить по интранету или получать почту с BESX - нет.

Я грешил на аппарат, что зарегистрировал его в МТС БИС, но купил другой, перерегистрировал его на своем сервере и получил то-же самое.

Проблема видимо в симке, но поскольку BIS учетки работают, а сервер официально недоступен для загрузки из раши, я боюсь звонить МТС. :3

С горя набиса в саппорт блекберри, но они отмазываются ссылками на перечитанные мануалы.

Пробовал на двух серверах. Кстати провизионинг тул на сайте блэкберри говорит что все замечтательно. А почта не идет (

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

У меня проблема в том, что при попытке беспроводной активации приходит письмо с файлом etp.dat, но его не забирает телефон.

При активации другого аппарата, проблем нет.

СИМка одна и таже.

Изменено пользователем DIMAN0id

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Почта ходит замечательно! Есть два тонких ньюанса:

1. Права пользователя besadmin (там есть тулза для проверки прав на ящики, благодаря ей я нашел то, что было пропущено в туре по установке)

2. Пользователь BES не должен входить в группу администраторов - будут проблемы с почтой.

Если вы удалили пользователя, отвязали аппарат, то следует выполнить handheldcleanup -u

Я с таким сталкивался. Решалось вот как:

1. Отвязать аппарат

2. Удалить пользователя BESX

3. handhelpcleanup -u

4. Проверить, чтобы письма от RIM не валились в спам

5. Создать пользователя с автоматической генерацией пароля (придет два письма - одно с ключами, другое с паролем)

6. Проводить активацию (что по воздуху, что по шнурку)

Важно:

Сервер должен иметь доменное имя, которое видно извне (т.е. корректно прописан DNS) и порт 3101 должен быть открыт.

Ну и ... читайте логи!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

При активации другого аппарата, проблем нет.

СИМка одна и таже.

А ничего, что IMSI и IMEI для BIS связаны? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1. Права пользователя besadmin (там есть тулза для проверки прав на ящики, благодаря ей я нашел то, что было пропущено в туре по установке)

2. Пользователь BES не должен входить в группу администраторов - будут проблемы с почтой.

Это само собой, BESAdmin в локальных, а не доменных администраторах (по инструкции)

BlackBerry Enterprise Server Utility - IEMSTest.exe (IExchangeManageStore), Vers

ion 1.0

Copyright © Research In Motion, Ltd. 1999. All rights reserved.

Opening Default Message Store Mailbox - BESadmin

труляля: Opening message store using

/o=труляля

/o=труляля

труляля: Mailbox opened successfully

труляля: Root Folder opened successfully

труляля: Folder created successfully

труляля: Test folder deleted successfully

труляля: MAPI test completed successfully

труляля: CDO Server Name: труляля

труляля: CDO Mailbox DN: труляля

труляля: CDO logon successful

труляля: Get default calendar folder successful

труляля: Get calendar folder name successful: '?рыхэфрЁ№'

труляля: CDO test completed successfully

труляля: Active Directory permissions test completed successfully

Если вы удалили пользователя, отвязали аппарат, то следует выполнить handheldcleanup -u

Я с таким сталкивался. Решалось вот как:

Ок, спасибо, попробую внимательно еще раз )

Ну и ... читайте логи!

В логах - FAILED to deliver message, все. Поддержка РИМа их не понимает )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.


×
×
  • Создать...