dpserver
Goto Top

Wir OWA mit statische IP erreichen?

Mal ganz von Anfang, Reihenfolge der Einrichtung.

Hallo zusammen,

ich hoffe ich erhalte informative Antworten. Ich habe nun etliche Beiträge gelesen, finde aber keine Antworten, zumindest keine die mich durch folgende Thematik durchsteigen lassen.

Ich will niemanden zu Nahe treten... ich weiß, dass das folgende Problem lieber Fachleute in die Hand nehmen sollten, aber ich möchte gern verstehen was die dann machen und nicht dumm sterben. Ausserdem möchte ich die Abläufe verstehen lernen.

Voraussetzung SBS2008 64bit Server mit Exchange 2007. 5 Clienten am Managed Switch Netgear gs724tp.
Router: Netgear DG834GB. Server übernimmt DHCP. Windows Firewall. Kaspersky Viren und Dateischutz.
Statische IP.

Der Server und das Netzwerk ist eingerichtet. Mir stellt sich nun folgende Frage.
Wie kann ich von aussen zum Beipspiel den Outlook Web Access erreichen.
Muss ich ein VPN aufbauen?

Es wäre schön wenn mir jemand die Abläufe zeigen kann und vielleicht kurz erläutert wozu dieser dient bzw. welche Funktion dies hat.

Viele Grüße Frank

Content-Key: 136225

Url: https://administrator.de/contentid/136225

Ausgedruckt am: 28.03.2024 um 23:03 Uhr

Mitglied: 2hard4you
2hard4you 17.02.2010 um 20:45:05 Uhr
Goto Top
Moin,

wo hast Du ne statische IP - im localen Netz oder im Internet?

Gruß

24
Mitglied: DPSERVER
DPSERVER 17.02.2010 um 20:49:26 Uhr
Goto Top
Hallo,
im Internet, von meinen Provider.
Gruß Frank
Mitglied: jhinrichs
jhinrichs 17.02.2010 um 20:57:53 Uhr
Goto Top
Hallo,
ja dann ist es ja einfach:
Auf dem Router eine Portweiterleitung von Port 443 (HTTPS) auf den Exchange-Server einrichten und in der IIS-Verwaltung des Exchangeservers den Zugriff für alle freigeben (ist afaik Standard).
Viele Grüße
Mitglied: wiesi200
wiesi200 17.02.2010 um 20:58:37 Uhr
Goto Top
Im Endeffekt sagst du dem Router das er alles was auf einem bestimmen Port aufläuft weiter schicken soll auf den SBS.
Standard http ist Port 80
Standard https ist Port 443

Du kannst bei bedarf den Port auch abändern auf z.b. 8080 oder 8443 oder oder oder. Solltest nur aufpassen das du keinem anderen Dienst in die Quere kommst.

Anleitungen gibt's hierzu wie Sand am ...
Mitglied: DPSERVER
DPSERVER 17.02.2010 um 21:07:03 Uhr
Goto Top
Zitat von @wiesi200:

Anleitungen gibt's hierzu wie Sand am ...

Vielen Dank für die schnellen Antworten, so wie ich Sie verstehe.

Ich habe leider keine Anleitungen gefunden, die es von Grund auf, unkompliziert ohne wilde Abkürzungen, halt für Anfänger und Interessenten erklärt.

Bin jetzt jedenfalls schon schlauer, warum aktuell eine Fehler: Netzwerk-Zeitüberschreitung angezeigt wird.

Bzgl. Sicherheit wenn ich die Ports öffne... Ich weiß, kein System ist sicher, aber reicht die Windows Firewall wenn die Ports offen sind?
Mitglied: wiesi200
wiesi200 17.02.2010 um 21:13:34 Uhr
Goto Top
Eine Port musst du aufmachen. Du solltest HTTPS verwenden, ob's jetzt 443 sein soll oder ein anderer ist deine Entscheidung.
Der Port muss durchgängig frei sein. Beim Netgear hast du ja vorgelagert auch schon eine Firewall, wenn ich mich nicht täusche.
Das sollte auch schon reichen. Die eine muss richtig konfiguriert sein, eine zweite dahintergeschalten bringt relativ wenig bis nichts.
Mitglied: DPSERVER
DPSERVER 17.02.2010 um 21:29:18 Uhr
Goto Top
Verstehe ich das richtig? Auch wenn der Port offen ist, wird er von der Firewall geschützt?
Mitglied: dog
dog 17.02.2010 um 22:05:13 Uhr
Goto Top
Nein, aber nur weil ein Port offen ist kommen da nicht automatisch auf ominöse Weise Viren rein. face-smile
Mitglied: DPSERVER
DPSERVER 17.02.2010 um 22:55:44 Uhr
Goto Top
Ok, dann danke ich vorerst für die hilfreichen Informationen.
Benötige ich für die HTPPS, wenn nur ich auf die Adresse bzw OWA zugreifen will ein Zertifikat?

Wenn ich das nun verstanden habe, öffne ich im Router den Port 443 und leite diesen an die IP des Servers weiter.

So langsam verstehe ich....

Ich möchte mal das Thema Exchange2007 anschieben...

Bei meinen Hoster ändere ich den MX Eintrag auf meine statische IP Adresse - RICHTIG?
Dann öffne ich am Router den Post 25 für SMTP und leite auch diesen auf die IP des Servers - RICHTIG?

Kann man dann kurz und übersichtlich zusammenfassen was dann noch passieren muss?

Viele Grüße Frank
Mitglied: jhinrichs
jhinrichs 18.02.2010 um 08:01:35 Uhr
Goto Top
Hallo,
das ist RICHTIG face-wink
Du musst dann aber dafür sorgen, dass der Exchange nicht als Relay arbeiten kann, also nur Mails an die eigenen Adressen annimmt (ist beim 2007 afaik aber default).
Ein SSL-Zertifikat kannst Du Dir mit der beim Server mitgelieferten Zertifizierungsstelle selbst ausstellen, Du musst es dann auf den Clients installieren und als vertrauenswürdig kennzeichnen, da die Clients sonst meckern. Oder Du besorgst Dir ein kostenpflichtiges Zertifikat bei einer vertrauenswürdigen CA.
Kennst Du eigentlich http://www.msxfaq.de ?
Da findet sich (fast) alles rund um Exchange.
Viele Grüße
Mitglied: xm-bit
xm-bit 18.02.2010, aktualisiert am 18.10.2012 um 18:41:11 Uhr
Goto Top
Moin moin,

hier hast du mal eine kleine Hilfe, wie du dein OWA einrichten kannst.

OWA und Zertifikate - Server 2003 und Exchange 2007

Davon gibt es sicherlich nochn weitere Anleitungen. Aber für den Anfang schon mal nicht verkehrt.

mfg
Sascha