Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange 2013 Port öffnen!?

Mitglied: geforce28

geforce28 (Level 2) - Jetzt verbinden

09.09.2014 um 15:54 Uhr, 1621 Aufrufe, 12 Kommentare

Hallo Leute,

es geht noch ein letztes Mal um meinen privaten Exchange 2013.
Es gibt ein Netz, in dem sind alle Server, alle Clients.
Ich habe einen Router, einen DC und einen Exchange Server.

Nun die Frage, ob ich den HTTPS Port 443 einfach in meiner FritzBox 7390 freigeben kann und auf den Exchange Server weiterleiten kann ?!
Stellt dies ein Sicherheitsrisiko dar ??
Ich arbeiten momentan über VPN, nur ist es halt nervig mit den mobilen Endgeräten immer wieder eine VPN Verbindung aufbauen zu müssen, um Mails abzurufen.

Wie würdet ihr das am besten lösen?
Wäre eine Lösung über IMAP besser, sodass man nur den IMAP Port freigibt ??
Wie seht ihr das ?

Ich freue mich auf eure Antworten !

Liebe Grüße
Geforce28
Mitglied: catachan
09.09.2014 um 16:43 Uhr
Hi

also dass man mehr Sicherheit hat wenn man statt HTTPS den IMAP Port direkt durschleußt wage ich zu bezweifeln.
Normalerweise stellt man das ganze hinter einen Reverse Proxy bzw. eine Web Application Firewall in einer DMZ. Ob du das für zu Hause brauchst musst du entschieden.

Wenn nein => HTTPS Port am Router forwarden und den EXchange immer schön aktuell halten

LG
Bitte warten ..
Mitglied: geforce28
09.09.2014 um 16:53 Uhr
Also imap bringt mir quasi nix und ist genau so sicher bzw unsicher wie direkt den https port durchzureichen?!

Naja dmz kommt wohl für ein Heimnetz nicht in frage.

Aber was kann denn schlimmstenfalls passieren?!
Firewall habe ich halt auf dem Server 2012 "nur" die Windows Firewall aber das sollte ja auch reichen wenn ich nur den https port durchgebe oder?
Bitte warten ..
Mitglied: DonMatze
09.09.2014 um 17:02 Uhr
Moin,

du könntest auch den gesamten Internetverkehr über die VPN Leitung laufen lassen. Soweit ich weiß, kann man die VPN Nutzung bei iOS erzwingen, da ich aber kein Smartphone habe, kann ich dir das nicht 100%ig sagen.

Der Reiz an der Sache ist, dass selbst unverschlüsselter Web Traffic in z.B. öffentlichen WLANs abgesichert wird. Je nach dem, wie groß deine Leitung ist, könnte das sehr komfortabel sein, da du keinen Port freigeben musst.

Wenn du den Port frei gibst, weiß natürlich jeder, dass du einen Exchange Server dahinter hat.


Viele Grüße
Matze
Bitte warten ..
Mitglied: geforce28
09.09.2014 um 17:25 Uhr
Leitung gibt das wohl her...
Nur das habe ich bereits recherchiert. Gibt keine Möglichkeit die VPN Verbindung dauerhaft aufrecht zu erhalten.

Falls du doch eine Lösung kennst, lasse ich mich gerne belehren..
Bitte warten ..
Mitglied: DonMatze
09.09.2014 um 17:30 Uhr
Moin,

für iOS oder Android?

Viele Grüße
Marze
Bitte warten ..
Mitglied: geforce28
09.09.2014 um 17:32 Uhr
Wir haben nur ios Clients....
Bitte warten ..
Mitglied: DonMatze
09.09.2014 um 17:51 Uhr
Moin,

vielleicht hilft dir das: https://ssl.apple.com/de/ipad/business/docs/iOS_6_VPN_DE.pdf

Viele Grüße
Matze
Bitte warten ..
Mitglied: geforce28
09.09.2014 um 19:24 Uhr
Ja fritz verwendet ja cisco IPSec mit Shared Key!

Habe ich auch eingerichtet aufm iphone!
Nur ich finde keine Option für dieses vpn on demand!
Bitte warten ..
Mitglied: DonMatze
10.09.2014 um 00:10 Uhr
Zitat von Apple:

Für Konfigurationen, die eine zertifikatbasierte Authentifizierung verwenden, unterstützt iOS VPN On Demand.

Leider nur mit Zertifikaten möglich!


Viele Grüße
Matze
Bitte warten ..
Mitglied: geforce28
10.09.2014 um 08:10 Uhr
Ach mist, hab ich mir irgendwie schon gedacht...
Läuft nicht mit der Fritz...

Na dann muss ne andere Möglichkeit her...

Also was meint ihr ? Zu riskant den Port 443 zu öffnen ?
Bitte warten ..
Mitglied: Gadlae
11.09.2014 um 16:36 Uhr
Wenn du schon einen Exchange am laufen hast, dann läuft das ganze doch sicher auf einem Windows Server oder?
Wenn ja dort den RAS Dienst installieren und schon wäre das Problem mit dem VPN gelöst.

Es ist aber auch möglich einen Exchange per https zu verbinden.
Bitte warten ..
Mitglied: goscho
11.09.2014 um 17:16 Uhr
Mahlzeit.
Zitat von Gadlae:

Wenn du schon einen Exchange am laufen hast, dann läuft das ganze doch sicher auf einem Windows Server oder?
Wenn ja dort den RAS Dienst installieren und schon wäre das Problem mit dem VPN gelöst.
Und dann vielleicht noch per PPTP.
NE, diese Empfehlung würde ich nicht machen.
Wenn er schon ein funktionierendes VPN zu seinem Router hat, sollte das so genutzt werden.
Es ist aber auch möglich einen Exchange per https zu verbinden.
Ich sehe da jetzt auch nicht das Problem.
Wer es sicherer mag, der nimmt kein eigenes Zertifikat, sondern kauft sich eines.
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Exchange 2013 "test-port"
Frage von Stefan007Exchange Server3 Kommentare

Hi, ich will heute mal prüfen ob die Ports alle frei sind. Im Netz sehe ich dann den hinweis ...

Firewall

Firewall Ports nach außen öffnen

Frage von geocastFirewall15 Kommentare

Guten Abend zusammen Ich wollte euch Fragen, wie ihr es mit euren Hardware (oder normale) Firewalls handhabt mit Ports ...

Utilities

Port 443 lässt sich nicht öffnen

Frage von makdiverUtilities2 Kommentare

Hallo, ich habe einen Rechner mit Win10 und einem Virenscanner von AVIRA. Der Router ist ein ASUS NT-R66U. Alle ...

Router & Routing

Debian 8 Port Öffnen

Frage von CitytowRouter & Routing6 Kommentare

Mahlzeit Liebe Kollegen, ich verzweifel Langsam, ich versuche jetzt schon seit zwei Tagen auf einer Debian Instanz ein Port ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 1 TagWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 1 TagAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 2 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 3 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Windows Server
Standortvernetzung zu einem Strato VServer (Windows)
Frage von matzefratze81Windows Server10 Kommentare

Moin, ich komme aus einem Enterprise-Umfeld und habe den Fehler gemacht, dass ich mich auf ein kleines Unternehmen eingelassen ...

Grafikkarten & Monitore
4k EIZO Monitor, Fernseher und Splitter
Frage von LerxxeyGrafikkarten & Monitore9 Kommentare

Hallo Zusammen, vielleicht könnt ihr mir bei einem Problem helfen wo ich einfach nicht mehr weiterkomme Und zwar haben ...

TK-Netze & Geräte
Fax im Betrieb
Frage von gansa28TK-Netze & Geräte6 Kommentare

Hallo zusammen, Endlich wurden meine Gebete Erhört und der Rechner meines Bekannten dem ich etwas unter die Arme greife, ...

Humor (lol)
Nerd Zeitschrift gesucht
Frage von 2SeitenHumor (lol)6 Kommentare

Hey Zusammen, Ich suche eine Zeitschrift bei der es ums technische Basteln geht. Pc zusammenschrauben, Arduino Projekte, Server Tipps ...