Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Extern auf Exchange Emails zugreifen(VPN?), automatischer Rechnerstart

Mitglied: 113726

113726 (Level 2)

24.10.2013, aktualisiert 08:47 Uhr, 4936 Aufrufe, 14 Kommentare

SBS 2011
Exchange 2010
Outlook 2010

Guten Morgen,

ich möchte heute einen externen Mitarbeiter sein Email Konto einrichten und habe mir ein paar Fragen überlegt, wo ich euch gerne um Rat fragen würde.

- Der externe muss wirklich nur auf die Mails vom Exchange Server zugreifen. Soll ich ihm am besten eine VPN Verbindung einrichten oder das ganze per https besser/sicherer? Er muss wirklich nur emails abrufen.

- wir haben einen weiteren externen, der derzeit das ganze über VPN macht. Nun suche ich nach einer Möglichkeit, das er über diese Verbindung seinen FirmenPC starten kann, um von daheim weiter zu arbeiten. Eine Batch gibt es bereits, er muss sie nur von daheim irgendwie ausführen können. Habt ihr da eine Idee?

Vielen Dank

Manuel

//Edit: Wenn der zweite externe sich per VPN Verbunden hat, müsste es doch gehen wenn er dann die Batch ausführt oder? Er befindet sich ja dann sozusagen im Firmennetz und da wird auch die IP und MAC-Adresse gefunden. Einen versuch ist es wert.
Mitglied: Flo985
24.10.2013 um 08:47 Uhr
Den externen würde ich nur über OWA auf die Mails Zugriff geben.

Den Rechner in der Firma kann der Externe auch starten, wenn er per VPN verbunden ist. Google einfach mal nach Wake on LAN
Bitte warten ..
Mitglied: eumel1979
24.10.2013 um 08:49 Uhr
Hi,


für nur emails würde ich OWA aktivieren.
Firmen Pc übers VPN steuern?? da gibt es doch auch eine Funktion im SBS das du RDP auf einer Büchse machen kannst.
Was du mit Batch meinst kann ich nicht ganz nachvollziehen

Gruß eumel
Bitte warten ..
Mitglied: 113726
24.10.2013 um 08:51 Uhr
Bestens siehe mein EDIT oben
Dann müsste es so funktionieren.

OWA möchte ich eigentlich ungern machen weil er sich so an das Outlook gewöhnt hat und das ja auch deutlich mehr bietet als OWA. Kann ich nicht eine der anderen Optionen wählen oder ist das absolutes nogo?

Es werden zurzeit auch auf 3 Smartphones Mails abgerufen über MobileSync.
Bitte warten ..
Mitglied: Flo985
24.10.2013 um 08:53 Uhr
Wenn du OWA nicht willst, kannst du ihn auch über VPN Zugriff gewähren und er kann das Outlook nutzen.
Bitte warten ..
Mitglied: eumel1979
24.10.2013 um 08:54 Uhr
Hi,


Outlook über HTTPs....dann kann er sein Outlook daheim nutzen mit dem Firmenkonto


Gruß Eumel
Bitte warten ..
Mitglied: 113726
24.10.2013 um 08:54 Uhr
Hallo eumel,

wie gerade oben auch geschrieben, Owa war bei mir im Test immer relativ langsam und hat nicht alle Funktionen von Outlook. Daran hat er sich aber schon so gewöhnt. Die anderen Dinge sind wohl ein absolutes nogo?

Mit Batch meine ich wakeonlan, eine Batch Datei für seinen Rechner zum starten. Wenn er diese mit VPN Verbindung von daheim startet, müsste theoretisch sein Rechner in der Firma an gehen. Dann greift er per RDP drauf zu.
Bitte warten ..
Mitglied: 113726
24.10.2013 um 08:55 Uhr
Also ich bin nicht ganz so für OWA, entweder ich mache es auch (nur Mails) über VPN oder direkt über HTTPs.

Was ist bei "nur" Mails sinnvoller?
Bitte warten ..
Mitglied: eumel1979
24.10.2013 um 08:55 Uhr
Hi,

ja das könnte man so mal einrichten uhnd testen. Theoretisch sollte es funzen.


Gruß eumel
Bitte warten ..
Mitglied: wiesi200
24.10.2013 um 09:00 Uhr
Also RPC over HTTPS funktioniert recht gut, nur solltest du deinen Exchange nicht direkt ans Internet hängen. Ein reverse Proxy währ da erst mal sinnvoll, für den OWA aber auch.
Bitte warten ..
Mitglied: goscho
24.10.2013, aktualisiert um 09:46 Uhr
Hi Manuel,

du kannst den Externen natürlich auch Outlook über https einrichten.

Ich sehe auch nicht das Gefahrenpotential, denn wenn eingehend nur SMTP und https auf den SBS weitergeleitet werden, sollte recht wenig passieren.
HTTP über Port 80 oder RDP ohne VPN macht man nicht öffentlich zugänglich.

WOL von außen ist ein weniger komplizierter.

Grund:
WOL wird über Broadcasts realisiert und diese ignorieren Router eingehend, auch bei bestehender VPN-Verbindung.
In diesem c't- Artikel wird das sehr gut beschrieben.

Abhilfe:
Du verbindest dich per Remote Web Workplace auf deinen SBS und startest von dort deinen PC.
Diese Funktion kann in die Homepage des RWW integriert werden.
Hier ist ein passendes (kostenpflichtiges) Tool.
Bitte warten ..
Mitglied: 113726
24.10.2013 um 10:00 Uhr
Hey hallo,
@wiesi200: Zurzeit hängt er leider direkt am Netz, dazwischen (leider noch) eine Firewall, welche aber bald ersetzt wird durch eine richtige Firewall.

@goscho: Also es ist wirklich nur SMTP und https freigegeben auf der Fritzbox. Und der VPN Port.

Wie macht man denn RDP ohne VPN zugänglich, damit ich schauen kann das ich das bei mir nicht habe?

Mit WOL muss ich mich nochmal mit beschäftigen. Bisher haben wir ja Mails mit POP3 abgerufen und da habe ich einfach in einem POP3 Connector die Regel hinterlegt, das er bei dem Betreff ... diese Datei ausführen soll.
Bitte warten ..
Mitglied: goscho
24.10.2013 um 10:50 Uhr
Zitat von 113726:
Hey hallo,
@wiesi200: Zurzeit hängt er leider direkt am Netz, dazwischen (leider noch) eine Firewall, welche aber bald ersetzt wird
durch eine richtige Firewall.
Eine Fritzbox vor einem SBS ist erst einmal viel besser als viele andere günstige Router oder schlecht konfigurierte Firewalls.
@goscho: Also es ist wirklich nur SMTP und https freigegeben auf der Fritzbox. Und der VPN Port.
So sollte es sein
Wie macht man denn RDP ohne VPN zugänglich, damit ich schauen kann das ich das bei mir nicht habe?
Gar nicht.
Du hast es bei dir nicht, denn du hast nur die Ports für SMTP und HTTPS eingehend weitergeleitet.
Schalte auf der Fritzbox UPNP aus, so es denn eingeschaltet ist.
Mit WOL muss ich mich nochmal mit beschäftigen. Bisher haben wir ja Mails mit POP3 abgerufen und da habe ich einfach in einem
POP3 Connector die Regel hinterlegt, das er bei dem Betreff ... diese Datei ausführen soll.
Was hat denn WOL mit POP3 zu tun?

WOL = Wake ON LAN
Bitte warten ..
Mitglied: 113726
24.10.2013 um 10:54 Uhr
"Was hat denn WOL mit POP3 zu tun?"

Ganz einfach.

Wir haben das damals so gemacht.
- externer Mitarbeiter sendet Mail von privatemail an firmenemail.
- auf SBS ruft POP3 Connector die Datei ab und erkennt (Regel), das er jetzt eine Datei ausführen soll
- SBS führt die Datei aus (Batch WOL)
- 2 Minuten später ist der betroffene PC angeschaltet
Bitte warten ..
Mitglied: 113726
25.10.2013 um 07:14 Uhr
Guten Morgen,

ich hjabe ein kleines Problem.

Ich sitze gerade am Laptop des externen Kollegens, habe alle Einstellungen gesetzt doch wenn ich jetzt versuche, von einem externen Netz direkt über https Outlook zu öffnen bringt er mir Fehlercode 8, Das Sicherheitszertifikat stammt nicht von einer vertrauenswürdigen Quelle. Und das Feld autodiscover kommt auch jedes mal (extern und sogar im eigenen Netz).

Lasse ich mir das Zertifikat anzeigen dann ist das ein Zertifikat, was auf den Emailprovider verweist. Aber mit den haben wir ja nichts mehr am Hut (SMTP).

Habt ihr eine Idee dazu?
Bitte warten ..
Ähnliche Inhalte
Exchange Server

Exchange 2010 Keine Email von Extern für ein Postfach

Frage von DoktorAerztExchange Server

Hallo Zusammen, ich habe gestern unseren Exchange 2010 neu gestartet. Wir haben keine Farm oder ähnliches sondern alle Dienste ...

Outlook & Mail

Automatische Antwort Email Exchange Oulook

Frage von kingseppOutlook & Mail3 Kommentare

Hallo Zusammen, wir haben folgendes Problem: Zwei Benutzer wollen auf ein Postfach zugreigfen, auf welches Emails mit Anmeldungen (Name ...

Exchange Server

SBS2011 Emails nach extern verschicken auch mit vorhandenem Exchange-Postfach

Frage von deeliteExchange Server4 Kommentare

Hallo, es gibt hier eine neu aufgesetzte Struktur mit einigen Usern, welche bereits Exchange-Postfächer nutzen. Andere wiederum nutzen noch ...

Informationsdienste

Aussenstellen sollen auf Zeiterfassung extern zugreifen können

gelöst Frage von FKRR56Informationsdienste20 Kommentare

Hallo, wir haben intern eine Zeiterfassung inkl. Zeiterfassungsterminal. 5 Aussenstellen sollen in Zukunft Online auf dieses Terminal bzw. den ...

Neue Wissensbeiträge
Router & Routing

Endlich: Reines Kabel-TV Modem in D erhältlich !

Information von aqui vor 1 TagRouter & Routing9 Kommentare

Mit dem Technicolor TC4400-EU Modem sind nun auch Breitband Router ohne integriertes Modem oder Firewalls wie z.B. die pfSense ...

Netzwerkgrundlagen
The Illustrated TLS Connection
Information von Lochkartenstanzer vor 2 TagenNetzwerkgrundlagen

Moin, Unter findet man eine gelungene Erläuterung von TLS. Fördert sehr das verständnis darüber, was da passiert. lks

Windows 10

Zuverlässiger Remove-AppxProvisionedPackage Ausführen in W10-1803

Tipp von NetzwerkDude vor 4 TagenWindows 104 Kommentare

Moin, Remove-AppxProvisionedPackage hat in 1709 recht zuverlässig funktioniert, in 1803 ist es leider so das es gerne mail failed ...

LAN, WAN, Wireless
Erfahrung mit dem tplink eap115-wall
Erfahrungsbericht von fisi-pjm vor 4 TagenLAN, WAN, Wireless

Die Hintergründe Als ausgebildeter Fisi und ambitionierter "Hobby ITler" bin ich Netzwerktechnisch immer auf der Suche nach "schönen" Lösungen ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Netzwerklaufwerk verbinden nicht möglich
gelöst Frage von SteiniMNetzwerkmanagement13 Kommentare

Hallo Leute, ich bin neu hier und brauche eure Hilfe. Danke schon mal im Voraus. Ich habe folgendes Problem: ...

Apache Server
Webserver überlastet - wie entlasten?
Frage von coltseaversApache Server13 Kommentare

Hi ho, ich hoste aktuell für nen Kunden eine Webseite basierend auf Wordpress. Die Seite liegt auf einem Debian ...

Router & Routing
Endlich: Reines Kabel-TV Modem in D erhältlich !
Information von aquiRouter & Routing9 Kommentare

Mit dem Technicolor TC4400-EU Modem sind nun auch Breitband Router ohne integriertes Modem oder Firewalls wie z.B. die pfSense ...

Windows 10
Backup von NAS auf externe Festplatte in verschiedenen Räumen
Frage von kvnbucherWindows 109 Kommentare

Guten Tag Ich habe vor kurzem ein Synology NAS DS218+ installiert und sämtliche Daten von meinen Computern auf das ...