elcdragon
Goto Top

Exchange Probleme mit OWA (externzugriff) und Zertifikaten

Hallo liebe leute, bin ein blutiger anfänger im bereich exchange und sbs 2003.

Folgende Situation:
Habe einen SBS 2003 laufen mit einer domäne. IP adresse 192.168.10.100. Wenn ich in der verwaltunskonsole unter erweiterte verwaltung und iIS dienste, website, standardwebsite eine ipadresse auswähle kann ich von aussen auf owa zugreifen, jedoch die Serverberichte bekomme ich badhost ... meldung. jetzt habe ich auf microsoft.com nachgelesen und da steht einfach keine IP bei der Standartwebsite einstellen und das tat ich. Der Serverbericht per mail funktioniert nun. aber owa nicht mehr. mann sieht zwar die anmeldemaske kann benutzername und passwort eingeben, jedoch owa öffnet sich nicht. seite kann nicht angezeigt werden.
Das ist das Problem 1. Bring das alles nie unter einen nenner.

Problem 2:
Ich arbeite derzeit ohne ssl verschlüsselung, weil ich es einfach nicht auf die Reihe bringe. jedesmal wenn ich ein zertifikat erstelle und alles laut den Internetanleitungen durchführe kann ich zwar im netzwerk intern zugreifen jedoch von ausserhalb nie auf die standartwebsite bzw. owa.
Könnt Ihr mir da detailierte Erklärungen empfehlen bzw. mir genau erklären wie das funktioniert?
Gehe mit owa direkt ins netz.
Mails werden mittel pop abgeholt.

mfg
Stefan
Vielen Dank im vorraus

Content-Key: 47510

Url: https://administrator.de/contentid/47510

Ausgedruckt am: 29.03.2024 um 00:03 Uhr

Mitglied: Dani
Dani 28.12.2006 um 11:13:02 Uhr
Goto Top
Hi,
zu SSL:
Du holst dir im IIS ein Zertifkat. Füllst alles aus und installierst es auf dem Server wo IIS läuft. Die Installation macht er normalerweiße selber. Danach musst du im IIS noch den Port 443 hinterlegen. Falls du noch ein ROuter davorhängen hast, muss du den Port 443 noch auf den Server forwarden.


Gruß
Dani
Mitglied: elcdragon
elcdragon 28.12.2006 um 11:22:21 Uhr
Goto Top
Danke für die rasche Antwort,

muss ich dann das zertifikat auch benutzern zuordnen?
muss ich bei der standartwebsite dann ssl 128bit aktivieren und welche art von anmeldung ist dann zu verwenden?
Mitglied: Dani
Dani 28.12.2006 um 11:30:44 Uhr
Goto Top
Hi,
muss ich dann das zertifikat auch benutzern
zuordnen?
Wie kann man im IIS Zertifikate einem Benutzer zuordnen?! Hab da wohl was verpasst. face-wink

muss ich bei der standartwebsite dann ssl 128bit aktivieren
Ne, einfach die Standardeinstellungen lassen

und welche art von anmeldung ist dann zu verwenden?
Naja...ich verwende den Outlookanmeldeschirm. Also nicht die kl. Benutzer- & Passwortabfragebox. Kommt optisch besser rüber, wenn da Outlook schon dran steht.
Somit wissen die User, dass Sie auf der richtigen Seite sind.


Gruß
Dani
Mitglied: elcdragon
elcdragon 28.12.2006 um 11:37:08 Uhr
Goto Top
Blick jetzt trotzdem nicht ganz durch
wenn ich die zertifikate installiere dann kann ich mich bei owa einfach mit https anmelden?

ich dachte mann muss auch hier
Standardauthentifizierung
Integrierte Windows-Authentifizierung
Digestauthentifizierung
NET-Passport-Authentifizierung
Zuordnung von Clientzertifikaten

entscheiden?
Mitglied: Dani
Dani 28.12.2006, aktualisiert am 18.10.2012 um 17:57:34 Uhr
Goto Top
Hi,
Blick jetzt trotzdem nicht ganz durch wenn ich die zertifikate installiere dann kann ich
mich bei owa einfach mit https anmelden?
Ja...genau!
ich dachte mann muss auch hier Standardauthentifizierung Integrierte Windows-Authentifizierung
Digestauthentifizierung NET-Passport-Authentifizierung Zuordnung von Clientzertifikaten
entscheiden?
Integrierte Windows-Authentifizierung


Gruß
Dani
Mitglied: elcdragon
elcdragon 28.12.2006 um 11:57:40 Uhr
Goto Top
Danke werde mich mal gleich damit beschäftigen
Mitglied: elcdragon
elcdragon 29.12.2006 um 10:44:56 Uhr
Goto Top
Habe alles gemacht intern geht owa aber extern nicht!

Unter:
IIS manager, server, website, standardwebsite (rechtsklick Eigenschaften), Verzeichnissicherheit, sichere Kommunikation, bearbeiten
Muss: bei Standarddomaine und Bereich auch was eingetragen sein?


Anonymer zugriff ist aktiv
sowie
Integrierte Windows Authenifizierung
Standardautenifizerung
sind ausgewählt.

Aber es kommt von aussen im Meldung Server ist nicht erreichbar.
Mitglied: Dani
Dani 29.12.2006 um 10:57:35 Uhr
Goto Top
Hi,
wie ist dein Server ins Internet angeschlossen. Sprich, welche Komponenten hängen noch dazwischen.
Läuft deine Windows-Firewall? Ja - Ports freischalten.


Gruß
Dani
Mitglied: elcdragon
elcdragon 29.12.2006 um 11:10:39 Uhr
Goto Top
Der Server hängt an einem Router mit Firewall und dieser an einer Bridge(WLAN). Windows Firewall habe ich glaube nicht, da ich unter Systemsteuerung kein Sicherheitszentrum habe.
Oder finde ich sie nur nicht.

Das wäre mein zugang zum testen
https://gmd.emmersdorf.at/exchange
Mitglied: Dani
Dani 29.12.2006 um 11:21:24 Uhr
Goto Top
Hi,
also sieht so aus, als hättest du den Port 443 nicht geöffnet bzw. weitergeleitet. Denn der http - Zugriff funktioniert ja ohne Probleme!


Gruß
Dani
Mitglied: elcdragon
elcdragon 29.12.2006 um 11:25:29 Uhr
Goto Top
Ist jetzt die Frage ob am Server oder im Router der Port nicht geöffnet ist.


Bei mir im Router steht folgendes:

Virtueller Server
Wenn Benutzer aus dem Internet über Ihre öffentliche IP-Adresse auf Dienste (WEB, FTP usw.) innerhalb Ihres privaten Netzwerkes zugreifen, kann der Router diese Zugriffe zu den entsprechenden Servern mit der dazugehörigen privaten IP-Adresse umleiten.
Private IP Privater Port Typ Öffentlicher Port
1. 192. 168. 10. xxx 80 TCP 443
2. 192. 168. 10. xxx 80 TCP 80
3. 192. 168. 10. xxx 80 UDP 443
4. 192. 168. 10. xxx 80 UDP 80

Kann hier etwas flasch sein?
Mitglied: Dani
Dani 29.12.2006 um 11:49:17 Uhr
Goto Top
Hi,
also ich war so frei und habe einen Portscan gemacht. Also der Port 443 ist offnen. Nun kann es eigentlich nur noch am IIS liegen.

IIS manager, server, website, standardwebsite (rechtsklick Eigenschaften),Website. Dort müsste dann der Port 443 unter SSL hinterlegt sein. Ist bei IP-Adresse eine hinterlegt - Nein - Eine auswählen und Server neustarten!


Gruß
Dani
Mitglied: elcdragon
elcdragon 29.12.2006 um 11:53:10 Uhr
Goto Top
Im SSL Port 443 ist eingetragen.
IP ist eingetragen.

Würde ja alles stimmen.
TCP-Port ist 80.

mfg
Stefan
PS: Kann sein das ich bis 2.Jänner nicht antworte (muss erst schauen ob ich daheim ausgang bekommen um das Firmenproblem zu lösen. face-smile Werde aber versuchen weiterzumachen.

Ansonst Prosit Neujahr
Mitglied: elcdragon
elcdragon 04.01.2007 um 07:05:30 Uhr
Goto Top
Hallo leute bin wieder da! Könnt Ihr mir bitte wieder weiterhelfen? Auch dich lieber dani bitte ich, mir bitte zu helfen.
Mitglied: Dani
Dani 04.01.2007 um 11:45:06 Uhr
Goto Top
Hi,
also ich tippe drauf, dass du Probleme mit dem SSL Zertifikat hast. bzw. im IIS das nicht sauber angelegt worden ist.
Läuft ein Zertifikatsserver denn in deinem Netzwerk?! Nein - dann aber schnell einen installieren.
Ja - Dann erläutere mal dein Vorgehen, wie du dem IIS ein Zertifikat bereitgestellt hast.


Gruß
Dani
Mitglied: elcdragon
elcdragon 04.01.2007 um 13:19:48 Uhr
Goto Top
Ich glaube du meinst das hier:
http://www.msexchangeforum.de/modules/smartfaq/faq.php?faqid=56
Nach dieser Anleitung habe ich es durchgeführt.