5
Auf welche Art den Exchange-Server von zu hause aus kontaktieren?
Hallo!
Ich möchte gerade einen externen Zugang auf meinen Exchange-Server einrichten, sodass ich von unterwegs bzw anderen Anschlüssen aus auf meinen Exchange-Server zugreifen kann.
Ich bin bei meiner Recherche auf 2 Möglichkeiten gestossen:
1. Zugriff per Outlook Anywhere (RPC über http)
2. Zugriff per VPN (also mit dem Exchange-LAN verbinden und dann damit kommunizieren, als wäre man im LAN).
Frage 1:
Welche Lösung davon ist besser / performanter?
Ist von einer der Lösungen vielleicht sogar abzuraten? (wenn ja, warum?)
Hier wäre ich für Profi-Meinungen dankbar!
Frage 2:
Gibt es noch weitere beachtenswerte Möglichkeiten?
Vielen Dank vorab!
Gruß
Colt Seavers
Ich möchte gerade einen externen Zugang auf meinen Exchange-Server einrichten, sodass ich von unterwegs bzw anderen Anschlüssen aus auf meinen Exchange-Server zugreifen kann.
Ich bin bei meiner Recherche auf 2 Möglichkeiten gestossen:
1. Zugriff per Outlook Anywhere (RPC über http)
2. Zugriff per VPN (also mit dem Exchange-LAN verbinden und dann damit kommunizieren, als wäre man im LAN).
Frage 1:
Welche Lösung davon ist besser / performanter?
Ist von einer der Lösungen vielleicht sogar abzuraten? (wenn ja, warum?)
Hier wäre ich für Profi-Meinungen dankbar!
Frage 2:
Gibt es noch weitere beachtenswerte Möglichkeiten?
Vielen Dank vorab!
Gruß
Colt Seavers
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 154063
Url: https://administrator.de/contentid/154063
Printed on: April 24, 2024 at 03:04 o'clock
5 Comments
Latest comment
Hallo Du
Ich würde die VPn Version empfehlen.
Da hier eine schon ein Kleiner Router abhilfe schaft.
Weil bei der RPC Sache immer ein Reverse Proxy in der DMZ gemacht werden sollte.
Ein Exchange direkt von aussehen ohne gescheite absicherung ist schon Grob Fahrlässig.
Wegen der Performance
Wenn Ihr nicht grad ne 10MBit Synchron Leitung oder Grösser habt spielt das keine Rolle.
gruass affabanana
Ich würde die VPn Version empfehlen.
Da hier eine schon ein Kleiner Router abhilfe schaft.
Weil bei der RPC Sache immer ein Reverse Proxy in der DMZ gemacht werden sollte.
Ein Exchange direkt von aussehen ohne gescheite absicherung ist schon Grob Fahrlässig.
Wegen der Performance
Wenn Ihr nicht grad ne 10MBit Synchron Leitung oder Grösser habt spielt das keine Rolle.
gruass affabanana
Hallo,
wie ist es mit OWA über DynDNS?
wie ist es mit OWA über DynDNS?
Hi,
OWA ist ganz nett. Nur wenn du wirklich @home bist, dann ist es schöner mit Outlook normal zu arbeiten. Würde dir ebenfalls zu VPN raten. Sagst leider nix über dein Netzwerk. Welcher Router in der Firma, welcher zu Hause?
Bei 2x Hw Routern ist Site-to-Site VPN zwischen den Kisten erste Wahl! Evtl. sind ja noch andere Daten im Firmen Netz, die dich mal interessieren! Sprich Zugriff auf Fileserver. Für Heimarbeitsplatz gibs eig. nix besseres als VPN.
VPN kann ja auch so eingerichter werden, dass nur die Pakete ins Firmennetz geleitet werden, die auch da hin sollen. "Standard Gateway" kann dein normaler DSL Anbieter bleiben. Gibt dann auch keine Geschwindigkeits einbußen, da du normal surfen kannst. Sonst ist der Upload des Routers ind er Fa. der Flaschenhals. Bzw. Kombi aus Upload und Hw Einschränkungen bei zu vielen Verbindungen, etc.
mfg Crusher
OWA ist ganz nett. Nur wenn du wirklich @home bist, dann ist es schöner mit Outlook normal zu arbeiten. Würde dir ebenfalls zu VPN raten. Sagst leider nix über dein Netzwerk. Welcher Router in der Firma, welcher zu Hause?
Bei 2x Hw Routern ist Site-to-Site VPN zwischen den Kisten erste Wahl! Evtl. sind ja noch andere Daten im Firmen Netz, die dich mal interessieren! Sprich Zugriff auf Fileserver. Für Heimarbeitsplatz gibs eig. nix besseres als VPN.
VPN kann ja auch so eingerichter werden, dass nur die Pakete ins Firmennetz geleitet werden, die auch da hin sollen. "Standard Gateway" kann dein normaler DSL Anbieter bleiben. Gibt dann auch keine Geschwindigkeits einbußen, da du normal surfen kannst. Sonst ist der Upload des Routers ind er Fa. der Flaschenhals. Bzw. Kombi aus Upload und Hw Einschränkungen bei zu vielen Verbindungen, etc.
mfg Crusher
Hallo,
wenn du eine zwei-Faktor-Authentifizierung für VPN hast (z.B. RSA-SecureID oder mTAN) dann solltest du auf jeden Fall das nehmen. Wenn du die nicht hast: lass das VPN lieber sein (ist nur ein potentielles Sicherheitsloch).
Von der Sicherheit bei der Datenübertragung sind VPN und RPC-over-HTTPS gleichwertig.
RPC-over-HTTPS ist potentiell permformanter & stabiler als VPN, da der VPN-Overhead wegfällt, außerdem auch Broadcasts. Je nach VPN-Lösung wird nach der Einwahl kein DNS-Server aus dem internen LAN als primärer gesetzt, dann bekommt man damit Probleme.
Gruß
Filipp
wenn du eine zwei-Faktor-Authentifizierung für VPN hast (z.B. RSA-SecureID oder mTAN) dann solltest du auf jeden Fall das nehmen. Wenn du die nicht hast: lass das VPN lieber sein (ist nur ein potentielles Sicherheitsloch).
Von der Sicherheit bei der Datenübertragung sind VPN und RPC-over-HTTPS gleichwertig.
RPC-over-HTTPS ist potentiell permformanter & stabiler als VPN, da der VPN-Overhead wegfällt, außerdem auch Broadcasts. Je nach VPN-Lösung wird nach der Einwahl kein DNS-Server aus dem internen LAN als primärer gesetzt, dann bekommt man damit Probleme.
Gruß
Filipp
Du könntest Outlook Anywhere, OWA, etc. mit Absicherung über Forefront nach außen bereitstellen. Dann hast du sämtlichen Komfort, und brauchst keine VPN-Verbindung. Das ganze sollte natürlich über SSL abgesichert sein.
