Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

[Absoluter Newbie] Zugriff auf Exchange von außen

Mitglied: Grmlrckr

Grmlrckr (Level 1) - Jetzt verbinden

22.01.2007, aktualisiert 18:38 Uhr, 7188 Aufrufe, 9 Kommentare

Hallo zusammen,
ich weiß, im Prinzip gibt es diese Frage immer wieder, aber irgendwie komme ich mit den bisher gefundenen Antworten nicht wirklich weiter.

Ziel soll sein, von außen (egal an welchem Internetrechner) auf unseren internen Exchange 2003 zuzugreifen - per OWA. Der Ex steht im lokalen Netz 192.168.x.x. Außerdem eine Firewall mit 2 NICs auf IPCop-Basis im gleichen Netz. Das ganze ist permament mit fester IP per SDSL der Telekom ans Internet angebunden. Eine Einwahl per ISDN scheidet aus.

Kann mir da jemand mit einer Schritt für Schritt-Erklärung weiterhelfen? Bei mir hängt es halt so am ganzen "drumrum". SSH, VPN, Tunnel etc. Ich weiß zwar in etwa was die ganzen Dinge bedeuten, habe aber nicht wirklich Ahnung davon wie sie zusammenhängen oder richtig eingerichtet werden.

Natürlich könnte ich einfach eine externe Firma beauftragen die das einrichtet, aber ich möchte es halt doch gerne selber können und verstehen.
Mitglied: ChristianF
22.01.2007 um 10:48 Uhr
Hi !

Vorab: wenn Du es ALLES selbst verstehen möchtest, hast Du eine Menge vor Dir, denn ganz so einfach ist das alles nicht. Ich würde Dir empfehlen, viele der Sachen nachzuschlagen, zB bei Wikipedia sind tolle Artikel über viele EDV-Themen. Außerdem empfehle ich Dir dringend die Lektüre von guten Büchern. Die gibts auch "for free" als zB Galileo Open Book.

Nun aber zu Deinem Problem: Du musst es hinbekommen dass Deine Firewall den Port 80 auf den Exchange weiterleitet. Das dürfte irgendwo bei "Portweiterleitung" oder "Dienstetabelle" oder ähnliches gehen. Genau kann ich Dir das nicht sagen, bin mir aber sicher dass Google Dein Freund ist.

Noch was: ich würde DRINGEND empfehlen, HTTPS zu verwenden, da bei "normalem" OWA die Kennwörter für Eure Domäne im Klartext übers Internet übertragen werden. Das ist ganz doll pfui-bäh. Abgesehen davon solltest Du Deinen Exchange abdichten bis zum Geht-nicht-mehr, wenn er direkt übers Internet angesprochen wird. d.h. alle Service Packs, Sicherheitsupdates etc. installieren. Schau Dir zusätzlich mal den ExBPA an, der wird dir noch einige Sachen aufzeigen denk ich.

Greetz
Chris
Bitte warten ..
Mitglied: aqui
22.01.2007 um 13:39 Uhr
Die Frage ist sowieso nicht einfach zu beantworten, denn man müsste wissen:

1.) Welches Protokoll du zum Abholen der Mails bzw. den Exchange Zugriff benutzen willst ???
POP3, IMAP, Exchange Protokoll oder Exchange Web Browser Zugriff

2.) Wie du auf den Exchange Server zugreifen willst. Ganz normal mit einer offenen TCP Verbindung über die Firewall oder über ein VPN.
Wenn es ein VPN ist welches VPN Protokoll soll es denn sein ??? PPTP, IPsec AH, IPsec ESP, L2TP, SSL, Nat Traversal IPsec....

Allein auf die beiden o.a. Punkte gibt es mehrere Antworten und die Kombination von 1. und 2. erzeugt eine Vielzahl von Realisierungsszenarien. Sollen wir die hier alle schriftlich abhandeln ???
Bei deinen dürftigen Angaben ist es so als ob du an der Tankstelle zum Tankwart sagst:
"Ich habe einen Wagenheber welches Öl brauch ich....??"
Bitte warten ..
Mitglied: Grmlrckr
22.01.2007 um 13:50 Uhr
Das ich OWA benutzen will habe ich in meinem Ursprungsposting ja geschrieben. Also nix mit POP3, IMAP o.ä. lediglich OWA übern Browser.

Und *wie* ich auf zugreifen will/soll - das ist ja mein Problem. Wie gesagt, es gibt hier eine Firewall auf IPCop-Basis. Die User sollen zu Hause (oder wo auch immer) lediglich einen Browser benötigen. Keine Zusatzsoftware. Ich tippe da wird eine TCP-Verbindung das sinnvollste sein, oder?
Bitte warten ..
Mitglied: aqui
22.01.2007 um 15:39 Uhr
OK, dann ist die Lösung denkbar einfach:
Da muss dann lediglich ein Port Forwarding mit TCP 80 und TCP 443 von der DSL IP Adresse des IP-Cop auf die lokale IP des Exchange Servers eingerichtet werden !!!

Ggf. solltest du dir noch einen DynDNS Account auf dem IP Cop einrichten sofern du mit variablen IP Adressen auf DSL Seite arbeitest (PPPoE). Damit kannst du dann auf Client Seite immer einen Namen statt einer IP Adresse eingeben !
Bitte warten ..
Mitglied: Grmlrckr
22.01.2007 um 16:39 Uhr
Ok, das bekomme sogar ich hin ;) IP-Adresse ist auch fest.

Wie siehts da mit der Sicherheit aus? Ich meine alle reden immer über SSH, Tunneln etc.
Bitte warten ..
Mitglied: drembisch
22.01.2007 um 16:43 Uhr
Also, ganz so einfach ist die Lösung nicht! Aber sicher auch für Dich machbar:

Wenn' von außen nur OWA sein soll:
1. Es brauch nichts getunnelt zu werden; kein VPN.
2. KEIN Port 80 nötig! Falls über SSL (Port 443) - also die https-Variante (sicher!).
3. Du musst eine Zertifizierungsstelle auf einem W2003 einrichten - wegen SSL.
4. Port 25 muss natürlich auch offen sein

Es wäre u.U. auch wichtig, wie Dein MSX denn zu seinen Mails kommt? POP3-Sammler...
SBS oder W2003 Standard?

Gib laut, im Notfall auch per PM
Grüße
Dieter
Bitte warten ..
Mitglied: ChristianF
22.01.2007 um 17:02 Uhr
Also, ganz so einfach ist die Lösung
nicht! Aber sicher auch für Dich
machbar:



Wenn' von außen nur OWA sein soll:
1. Es brauch nichts getunnelt zu werden;
kein VPN.

stimmt

2. KEIN Port 80 nötig! Falls über
SSL (Port 443) - also die https-Variante
(sicher!).

Klar, aber dafür muss man SSL einrichten, was etwas tricky ist. Wer's unsicher mag, kann auch einfach Port 80 umleiten und gut is, aber SSL ist auf jeden Fall die sicherere Variante.

3. Du musst eine Zertifizierungsstelle auf
einem W2003 einrichten - wegen SSL.

Alternativ kannst Du ein Zertifikat kaufen (zB www.thawte.com), oder Du verwendest ein Freies von z.B. cacert, denn dann sparst Du Dir die Zertifizierungsstelle in Deinem Netz, die auch das Eine oder Andere durcheinander werfen kann. Mein Tipp: CACERT verwenden. Kost nix, Du hast weniger Aufwand, und bist sicher

4. Port 25 muss natürlich auch offen
sein

Warum? Es kann doch auch sein dass er die Mails über einen Pop3 Sammler, ein VPN oder sonstwas bekommt. Dafür muss in der Firewall kein Port offen sein. Klar, der MSX muss Connections auf Port 25 akzeptieren wenn er über SMTP Mails annehmen soll, aber das heißt ja nicht, dass der Port auch in der Firewall offen sein muss. Im Gegenteil: den würde ich NUR öffnen, wenns wirklich nötig ist, damit keiner ihn als Relayschleuder benutzt.

Es wäre u.U. auch wichtig, wie Dein MSX
denn zu seinen Mails kommt? POP3-Sammler...
SBS oder W2003 Standard?


s.o.

Grüße
Christian F.
Bitte warten ..
Mitglied: Grmlrckr
22.01.2007 um 17:14 Uhr
So, erstmal danke Das mit den Zertifikaten muss ich mir mal noch anlesen. Aber ich melde mich bestimmt nochmal ;)

Die Mails kommen direkt auf Port 25 rein, der MX-Eintrag führt direkt hier her. Die User brauchen tatsächlich nur OWA, nix anderes.
Bitte warten ..
Mitglied: aqui
22.01.2007 um 18:38 Uhr
Richtig, hat ich im Eifer des Gefechts übersehen, sorry.
Es muss dann lediglich TCP Port 443 (HTTPS) sein. Ob SMTP TCP 25 auch eröffnet sein muss wage ich mal zu bezweifeln, denn auch das Email senden geschieht über eine HTTPS Webseite über Port 443.
TCP Port 25 (SMTP) sollte da gar nicht involviert sein. Dadurch ist dann auch dein Mailverkehr bidirektional durch die Verwendung von SSL (HTTPS) vor Mitlesen im Internet gesichert !

Als Zertifikat kannst du sicher mit dem Standardzertifikat erstmal leben. Da popt am Anfang nur eine Message hoch und du kannst das Zertifikat dann als für diese Verbindung permanent annehmen, die Message erscheint dann nicht wieder. (Jedenfalls bei Firefox )
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Exchange 2016: Zugriff von Aussen
gelöst Frage von CaptnemoExchange Server3 Kommentare

Hallo, ich muss/will für einen Exchange 2016 den Zugriff von aussen ermöglichen. Allerdings habe ich da noch einige Verständnisprobleme. ...

Exchange Server

Exchange 2016 für Outlook Zugriff und Zugriff von Außen konfigurieren

Frage von YosemiteSam42Exchange Server3 Kommentare

Guten Tag, ich habe momentan einen (Hardware) Windows 2012 Server auf dem Hyper- V mit 2 VMs läuft. In ...

Video & Streaming

Plex TV von aussen kein Zugriff

gelöst Frage von xpxy15Video & Streaming4 Kommentare

Hallo Zusammen Ich habe auf meinen PC Plex TV installiert. Der PC läuft eigentlich 24/7. Alle meine Filme und ...

Apache Server

SLES11: apache, kein Zugriff von außen

gelöst Frage von panchonApache Server4 Kommentare

Guten Tag allerseits, einmal mehr wende ich mich an das Forum, um Hilfe zur Lösung eines Problems zu erhalten. ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 1 TagWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 1 TagAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 2 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 2 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Windows Server
NTFS Berechtigungen Ordnerstruktur
Frage von hukahu23489Windows Server11 Kommentare

Hallo, ich bin seit kurzem in einer neuen IT-Abteilung und bin über das Berechtigungskonzept des Unternehmens sehr schockiert. Ich ...

Hyper-V
Hyper-V mit altem XEON-Server. Was ist falsch?
Frage von LollipopHyper-V11 Kommentare

Hallo Bin etwas frustriert. Kleinbetrieb, ca. 15 PC's, 2 Stk. Server mit einigen virtuellen PC's für Fernwartung, VaultServer für ...