12
Exchange 2013 Port öffnen!?
Hallo Leute,
es geht noch ein letztes Mal um meinen privaten Exchange 2013.
Es gibt ein Netz, in dem sind alle Server, alle Clients.
Ich habe einen Router, einen DC und einen Exchange Server.
Nun die Frage, ob ich den HTTPS Port 443 einfach in meiner FritzBox 7390 freigeben kann und auf den Exchange Server weiterleiten kann ?!
Stellt dies ein Sicherheitsrisiko dar ??
Ich arbeiten momentan über VPN, nur ist es halt nervig mit den mobilen Endgeräten immer wieder eine VPN Verbindung aufbauen zu müssen, um Mails abzurufen.
Wie würdet ihr das am besten lösen?
Wäre eine Lösung über IMAP besser, sodass man nur den IMAP Port freigibt ??
Wie seht ihr das ?
Ich freue mich auf eure Antworten !
Liebe Grüße
Geforce28
es geht noch ein letztes Mal um meinen privaten Exchange 2013.
Es gibt ein Netz, in dem sind alle Server, alle Clients.
Ich habe einen Router, einen DC und einen Exchange Server.
Nun die Frage, ob ich den HTTPS Port 443 einfach in meiner FritzBox 7390 freigeben kann und auf den Exchange Server weiterleiten kann ?!
Stellt dies ein Sicherheitsrisiko dar ??
Ich arbeiten momentan über VPN, nur ist es halt nervig mit den mobilen Endgeräten immer wieder eine VPN Verbindung aufbauen zu müssen, um Mails abzurufen.
Wie würdet ihr das am besten lösen?
Wäre eine Lösung über IMAP besser, sodass man nur den IMAP Port freigibt ??
Wie seht ihr das ?
Ich freue mich auf eure Antworten !
Liebe Grüße
Geforce28
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 248705
Url: https://administrator.de/contentid/248705
Printed on: April 25, 2024 at 01:04 o'clock
12 Comments
Latest comment
Hi
also dass man mehr Sicherheit hat wenn man statt HTTPS den IMAP Port direkt durschleußt wage ich zu bezweifeln.
Normalerweise stellt man das ganze hinter einen Reverse Proxy bzw. eine Web Application Firewall in einer DMZ. Ob du das für zu Hause brauchst musst du entschieden.
Wenn nein => HTTPS Port am Router forwarden und den EXchange immer schön aktuell halten
LG
also dass man mehr Sicherheit hat wenn man statt HTTPS den IMAP Port direkt durschleußt wage ich zu bezweifeln.
Normalerweise stellt man das ganze hinter einen Reverse Proxy bzw. eine Web Application Firewall in einer DMZ. Ob du das für zu Hause brauchst musst du entschieden.
Wenn nein => HTTPS Port am Router forwarden und den EXchange immer schön aktuell halten
LG
Also imap bringt mir quasi nix und ist genau so sicher bzw unsicher wie direkt den https port durchzureichen?!
Naja dmz kommt wohl für ein Heimnetz nicht in frage.
Aber was kann denn schlimmstenfalls passieren?!
Firewall habe ich halt auf dem Server 2012 "nur" die Windows Firewall aber das sollte ja auch reichen wenn ich nur den https port durchgebe oder?
Naja dmz kommt wohl für ein Heimnetz nicht in frage.
Aber was kann denn schlimmstenfalls passieren?!
Firewall habe ich halt auf dem Server 2012 "nur" die Windows Firewall aber das sollte ja auch reichen wenn ich nur den https port durchgebe oder?
Moin,
du könntest auch den gesamten Internetverkehr über die VPN Leitung laufen lassen. Soweit ich weiß, kann man die VPN Nutzung bei iOS erzwingen, da ich aber kein Smartphone habe, kann ich dir das nicht 100%ig sagen.
Der Reiz an der Sache ist, dass selbst unverschlüsselter Web Traffic in z.B. öffentlichen WLANs abgesichert wird. Je nach dem, wie groß deine Leitung ist, könnte das sehr komfortabel sein, da du keinen Port freigeben musst.
Wenn du den Port frei gibst, weiß natürlich jeder, dass du einen Exchange Server dahinter hat.
Viele Grüße
Matze
du könntest auch den gesamten Internetverkehr über die VPN Leitung laufen lassen. Soweit ich weiß, kann man die VPN Nutzung bei iOS erzwingen, da ich aber kein Smartphone habe, kann ich dir das nicht 100%ig sagen.
Der Reiz an der Sache ist, dass selbst unverschlüsselter Web Traffic in z.B. öffentlichen WLANs abgesichert wird. Je nach dem, wie groß deine Leitung ist, könnte das sehr komfortabel sein, da du keinen Port freigeben musst.
Wenn du den Port frei gibst, weiß natürlich jeder, dass du einen Exchange Server dahinter hat.
Viele Grüße
Matze
Leitung gibt das wohl her...
Nur das habe ich bereits recherchiert. Gibt keine Möglichkeit die VPN Verbindung dauerhaft aufrecht zu erhalten.
Falls du doch eine Lösung kennst, lasse ich mich gerne belehren..
Nur das habe ich bereits recherchiert. Gibt keine Möglichkeit die VPN Verbindung dauerhaft aufrecht zu erhalten.
Falls du doch eine Lösung kennst, lasse ich mich gerne belehren..
Moin,
für iOS oder Android?
Viele Grüße
Marze
für iOS oder Android?
Viele Grüße
Marze
Wir haben nur ios Clients....
Moin,
vielleicht hilft dir das: https://ssl.apple.com/de/ipad/business/docs/iOS_6_VPN_DE.pdf
Viele Grüße
Matze
vielleicht hilft dir das: https://ssl.apple.com/de/ipad/business/docs/iOS_6_VPN_DE.pdf
Viele Grüße
Matze
Ja fritz verwendet ja cisco IPSec mit Shared Key!
Habe ich auch eingerichtet aufm iphone!
Nur ich finde keine Option für dieses vpn on demand!
Habe ich auch eingerichtet aufm iphone!
Nur ich finde keine Option für dieses vpn on demand!
Zitat von Apple:
Für Konfigurationen, die eine zertifikatbasierte Authentifizierung verwenden, unterstützt iOS VPN On Demand.
Für Konfigurationen, die eine zertifikatbasierte Authentifizierung verwenden, unterstützt iOS VPN On Demand.
Leider nur mit Zertifikaten möglich!
Viele Grüße
Matze
Ach mist, hab ich mir irgendwie schon gedacht... 
Läuft nicht mit der Fritz...
Na dann muss ne andere Möglichkeit her...
Also was meint ihr ? Zu riskant den Port 443 zu öffnen ?
Läuft nicht mit der Fritz...
Na dann muss ne andere Möglichkeit her...
Also was meint ihr ? Zu riskant den Port 443 zu öffnen ?
Wenn du schon einen Exchange am laufen hast, dann läuft das ganze doch sicher auf einem Windows Server oder?
Wenn ja dort den RAS Dienst installieren und schon wäre das Problem mit dem VPN gelöst.
Es ist aber auch möglich einen Exchange per https zu verbinden.
Wenn ja dort den RAS Dienst installieren und schon wäre das Problem mit dem VPN gelöst.
Es ist aber auch möglich einen Exchange per https zu verbinden.
Mahlzeit.
NE, diese Empfehlung würde ich nicht machen.
Wenn er schon ein funktionierendes VPN zu seinem Router hat, sollte das so genutzt werden.
Wer es sicherer mag, der nimmt kein eigenes Zertifikat, sondern kauft sich eines.
Zitat von @114260:
Wenn du schon einen Exchange am laufen hast, dann läuft das ganze doch sicher auf einem Windows Server oder?
Wenn ja dort den RAS Dienst installieren und schon wäre das Problem mit dem VPN gelöst.
Und dann vielleicht noch per PPTP.Wenn du schon einen Exchange am laufen hast, dann läuft das ganze doch sicher auf einem Windows Server oder?
Wenn ja dort den RAS Dienst installieren und schon wäre das Problem mit dem VPN gelöst.
NE, diese Empfehlung würde ich nicht machen.
Wenn er schon ein funktionierendes VPN zu seinem Router hat, sollte das so genutzt werden.
Es ist aber auch möglich einen Exchange per https zu verbinden.
Ich sehe da jetzt auch nicht das Problem.Wer es sicherer mag, der nimmt kein eigenes Zertifikat, sondern kauft sich eines.
