uwe.name
Goto Top

Echange 2013 intern (Netzwerk) alles OK, Extern no Funktion

Glück Auf,

nach dem ich jetzt einen Monat geübt habe und vom letzten Post viel mit genommen habe, bin ich jetzt an einem Punkt wo ich nict mehr weiter weis.

Ausgangslage:
Netzwerk:
Server AD 2012 - "AD test.local"
Server 2012 + Exchange 2013 = interner Name "exch-01.test.local"
PC win 7 + Outlook

Fritzbox, Feste IP über Anbieter
Domäne bei 1und1 "Meinweb.de"
Mailadresse dort eingerichtet

Exchange - Smarthost Mailadresse OK

Intern wie gesagt geht alles, Outlook exhangeserver kann senden und Empfangen

Extern über Home PC nur Pop / Imap geht auch Senden und Empfangen, nur Exchange geht nicht.


Beim letzten Ausfall (letzter Post im November) habe ich ein Zertifikat erstellt und danach ging nix mehr.
Auch habe ich gelesen mit DNS A-Record usw. nur bei so vielen verschiedenen Ansichten kann man sich kein richtiges Bild machen.

Ich muss als erstes des Exhange von außen erreichbar machen, das bedeutet eine Verbindung zum Exchangeserver herstellen.

Meine Frage dazu:

Was muss ich beachten in der Konfiguration des Exchangeserver?
Muss ich bei 1und1 was Ändern?
Wo muss ich meine feste IP (Fritzbox) eintragen und wo die feste IP von Domäne "Meinweb.de


Danke

Content-Key: 291922

Url: https://administrator.de/contentid/291922

Ausgedruckt am: 28.03.2024 um 18:03 Uhr

Mitglied: StefanKittel
StefanKittel 30.12.2015 um 13:17:41 Uhr
Goto Top
Hallo,

zum einen brauchst Du für den externen Zugriff einen öffentlich externen Hostnamen.
Z.B. mail.domain.de oder remote.domain.de
Diesen musst Du bei 1und1 als Subdomain anlegen und bei den DNS-Einstellungen die IP vom Server Zuhause eintragen
Bei DynDNS kannst Du diesen auch direkt verwenden.

Diesen Hostnamen musst Du bei den virtuellen Verzeichnissen im Exchange als extern eintragen.
Auch bei Outlook Anywhere, etc.

Danach solltest Du noch das Zertifikat ändern, damit dies die neuen Hostnamen enthält.

Am besten ein "richtiges" öffentliches damit es weniger Fehlermeldungen gibt wenn es Dein Budget hergibt.
Dabei wird dir Allerdings Dein Domain.local einen Strich durch die Rechnung machen.
Besser ad.domain.de für die Domäne verwenden. Denn für .local bekommt man ab sofort keine Zertifikate mehr.

Stefan
Mitglied: uwe.name
uwe.name 30.12.2015 um 13:32:38 Uhr
Goto Top
Danke StefanKittel,

also
1. gehe ich zu 1und1 und lege eine Subdomaine an z.B. webmail.meinweb.de
2. meine feste Ip in den DNS der Subdomäne eintragen
3. gehe auf Verwaltungskonsole / Server / virtu.Verz. und waähle den Server bzw. die verschiedenen verzeichnisse aus (owa-ecp usw.)
4. DynDNS habe ich nicht aber ich teste das
5. local habe ich jetzt nur so angegeben weil letztens einer das immer angeben haben wollte
6. Zertifikat? wo kann ich das beantragen? Was muss ich alles angeben? Es steht ein Budget zur Vefügung.

Zum Zertifikat gibt es viele Aussagen. Alle Namen, aller User und so weiter. Was ist nun richtig?
Mitglied: StefanKittel
StefanKittel 30.12.2015 um 13:53:31 Uhr
Goto Top
Hallo,

im Exchange ECP gibt es einen Reiter Zertifikate.
Dort kannst Du ein neues anfordern oder selber signiert ausstellen.

Nur .local darf es im Zertifikat nicht geben.
Früher gings, heutzutage nicht mehr.
Habe ich früher aber auch so gemacht.

Mit der Anforderungsdatei kannst Du ein öffentliches Zertifikat kaufen.
Entweder Wildcard oder SAN (mehrere Hostnamen).

Viele Grüße

Stefan
Mitglied: uwe.name
uwe.name 30.12.2015 um 14:07:56 Uhr
Goto Top
Portfreigabe Fritzbox?

587
443
25
110

?
Mitglied: uwe.name
uwe.name 30.12.2015 um 14:58:46 Uhr
Goto Top
Ich bekomme folgende Fehlermeldung:

c7bcdfbaf4cde8925c9e20d4d339ca4a

Ordner existiert, Freigegeben, keine vorhanden
Mitglied: StefanKittel
StefanKittel 30.12.2015 um 16:11:54 Uhr
Goto Top
Hallo,

ja nach dem face-smile

Port 443 für OWA, Mobile Sync, Outllook Anywhere, etc
Port 25 (+465 + 587) für SMTP
Port 110 + 143 (993 und 995) für IMAP und POP3

Ich verwende in der Regel nur 25 und 443

Du musst als Ziel einen Netzwerkpfad angeben auf den Du auch Zugriff hast.
\\server01\daten\temp\zertifikat.xyz

Stefan
Mitglied: uwe.name
uwe.name 30.12.2015 um 17:37:58 Uhr
Goto Top
Danke erst einmal.

das mit dem Netzwerkpfad - Zertifikat geht nicht trotz Zugriffsrechte

Port muss ich dann kontrollieren. Ich glaube aber nicht das es geht.

Gibt es die Möglichkeit über direkten Kanal mit dir zu kommunizieren. Würde auch direkte Hilfe bezahlen - Paypal
Mitglied: uwe.name
uwe.name 31.12.2015 um 11:41:28 Uhr
Goto Top
Glück Auf,

danke für das Angebot, welches ich annehmen werde.

ich habe folgendes gemacht:

1und1 subdom angelegt webmail.meinweb.de
habe die feste IP unter A/AAAA-Einträge (IP-Adressen) eingetragen

Fritzbox die Ports per TCP frei gegeben, Firew. Server auch

Gebe ich in einem IP scanner jetzt webmail.meinweb.de ein dann erscheint die IP
Extern findet er aber nicht den exchangeserver.

Habe dann mal umgestellt auf MX in exchange. dann geht das Senden nicht (empfange keine Mail). Das Senden zum exchange geht. Also wieder zurück.

Intern owa OK damit teste ich ja.
Mailadresse ist xxxxx@meinweb.de

virtuelle Verz. alle auf webmail.meinweb.de

War natürlich ungeduldig und habe vergessen die Fritzbox neu zu starten damit IP angenommen wird.
Extern OWA geht

bei Outlook verbindet er sich immer noch mit dem Audiskover von 1und1 - meinweb und da ist ja kein Exchange

Wie kann ich den Audicover auf mein exchange umleiten?

Das mit dem Zertifikat melde ich mich noch.