Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Externer Abruf von Mails per Outlook an Exchange nur über VPN

Mitglied: LordNicon79

LordNicon79 (Level 1) - Jetzt verbinden

13.08.2014, aktualisiert 01.09.2014, 3950 Aufrufe, 17 Kommentare, 1 Danke

Hallo zusammen,

ich habe eine Frage zum Thema Mailabruf von Outlook über Internet an Exchange07.

Ich habe da mal eine Praxisfrage:

Gegeben ist eine Person die sich im Ausland befindet und eine extrem langsame Internetverbindung hat:

Gerät 1 = Iphone / Ipad (abruf von Mails über OWA)
Gerät 2 = Notebook (win7, Office 2013, VPN Verbindung nach Hause)


Die Person beschwert sich, dass sie früher Mails direkt über das Internet verschicken konnte (klar da früher Pop3/IMAP und jetzt MX und zentral über Exchange). Jetzt ist es , wenn die Person Mails abrufen oder empfangen möchte (meistens auch Kundendaten oder Bilder), dann muss sie sich erst per VPN verbinden. Das gefällt Ihr gar nicht!
Zur Info: Mails abrufen und senden geht Problemlos über Gerät 1. Aber Dateien über PC verschicken ist einfacher, da man diese meist dort abgelegt hat.

Jetzt kann man Outlook '13 leider nicht direkt an OWA andocken, es geht also nur über VPN.( soweit ich weiß) und genau da ist meine Frage !:

=>Frage: Wie macht Ihr das ? Es kann ja nicht nur mir so gehen!
Habt Ihr Argumentationsvorschläge, Ansichten, etc. die ich bei der nächsten Unterhaltung dazu, verwenden kann ?



Die VPN Verbindung benötig halt eine dauerhafte Verbindung mit entsprechender Bandbreite und wenn die Verbindung abbricht, wird man von Outlook auch noch zur erneuten Anmeldung gezwungen. ( Sicherheitstechnisch völlig ok!)
Bei Pop3 oder IMAP scheint man weniger Bandbreite zum Abgleich zu benötigen und wenn es grad nicht geklappt hat, dann versucht Outlook es halt noch mal .( ohne Passwortabfrage etc.)


Mein Problem ist hierbei, dass ich beide Ansichten verstehen kann:

Sicht Person extern: Ich will doch nur eine Mail versenden. warum soll ich mich da per VPN verbinden dann muss ich mir auch noch dieses doofe Kennwort für die VPN Verbindungen merken... Das geht doch viel einfacher.

Sicht des Admin/DaSi: Ein einfacher Abruf/Beantwortung ist ja über Iphone etc. möglich, aber für einen sicheren Austausch von Mails ist halt eine VPN Verbindung nötig. Dazu bietet die VPN Verbindung generell eines Surfen.


Das hört sich für mich nach einem typischen Admin-Dilemma an.

Wenn Ihr noch Fragen habt oder mehr Details braucht, dann .. Fragt mich .. ich bin echt gespannt!

Danke schon mal ..

Gruß
Mitglied: colinardo
13.08.2014, aktualisiert um 13:12 Uhr
Moin,
Jetzt kann man Outlook '13 leider nicht direkt an OWA andocken
hä? aber sicher dat ...direkt an den Exchange über https getunnelt via Outlook Anywhere

Grüße Uwe
Bitte warten ..
Mitglied: xbast1x
13.08.2014 um 13:16 Uhr
Kann mich Uwe nur anschließen, Outlook Anywhere konfigurieren und Fertig ist die Laube.

Grüße
Bitte warten ..
Mitglied: LordNicon79
13.08.2014 um 13:28 Uhr
Uiii.. ich hab auch mal schnell, nach Euren Beiträgen, nach Outlook Anywhere gesucht und einiges, was mir gefallen hat, gefunden.
Hat das schon mal einer von Euch eingerichtet ? Ich leider noch nicht und bisher nutzen wir ein selbst erstelltes Zertifikat. Das wird dann wohl nicht mehr klappen und ich werde eins kaufen müssen. Wie einfach ist es ein solches Zertifikat zu erstellen/kaufen, einzurichten und so weiter... WAs für Erfahrungen habt ihr ggf.?
Ihr kennt das nicht zufällig auf einem SBS2008 ? so einen hab ich hier stehen ..

Dickes Danke schon mal für Eure schnelle Hilfe !!
Bitte warten ..
Mitglied: colinardo
13.08.2014, aktualisiert um 13:31 Uhr
Zitat von LordNicon79:
Uiii.. ich hab auch mal schnell, nach Euren Beiträgen, nach Outlook Anywhere gesucht und einiges, was mir gefallen hat,
gefunden. Hat das schon mal einer von Euch eingerichtet ?
benutze mal die Suchfunktion, die Frage wird hier so ziemlich 2 mal am Tag gestellt.
Bitte warten ..
Mitglied: Dani
13.08.2014 um 13:37 Uhr
Moin,
Gerät 2 = Notebook (win7, Office 2013, VPN Verbindung nach Hause)
Wir nutzen dafür Microsoft DirectAccess. Unsichtbar für den Benutzer, sobald eine Verbindung ins Internet besteht, wird der Tunnel transparent aufgebaut. Einmal eingerichtet, funktioniert es ohne Zwischenfälle.

Ansonsten ist Outlook Anywhere dein Freund. Hängt natürlich davon ab, wie sicher es sein soll. Könnte man mit Smartcards noch absichern.


Gruß,
Dani
Bitte warten ..
Mitglied: colinardo
13.08.2014, aktualisiert um 13:42 Uhr
Wir nutzen dafür Microsoft DirectAccess
benötigt aber auch zwei öffentliche IP-Adressen, oder geht das inzwischen auch anders ?
Bitte warten ..
Mitglied: Dani
13.08.2014 um 13:44 Uhr
Hallo Uwe,
benötigt aber auch zwei öffentliche IP-Adressen, oder geht das inzwischen auch anders ?
Jein, Bei WIndows Server 2008R2 sind zwei erforderlich.
Mit Server 2012R2 funktioniert es auch mit einer.


Gruß,
Dani
Bitte warten ..
Mitglied: colinardo
13.08.2014, aktualisiert um 13:55 Uhr
Zitat von Dani:
Jein, Bei WIndows Server 2008R2 sind zwei erforderlich.
Mit Server 2012R2 funktioniert es auch mit einer.
ah OK, Merci. , manche schreiben immer noch das man 2 benötigt, wie hier z.B.:http://blogs.technet.com/b/canitpro/archive/2014/01/06/step-by-step-ena ...

Grüße Uwe
Bitte warten ..
Mitglied: Dani
13.08.2014 um 13:52 Uhr
Das ist nicht falsch... es gibt beide Varianten unter 2012R2.


Gruß,
Dani
Bitte warten ..
Mitglied: colinardo
13.08.2014, aktualisiert um 13:58 Uhr
ach sorry jetzt seh ich's, lesen sollte man können Danke.
Bitte warten ..
Mitglied: LordNicon79
13.08.2014 um 15:38 Uhr
Jetzt weiß ich was mich das letzte mal aufgehalten hat das Outlook Anywhere zu verwenden!
Ich habe es soweit alles eingerichtet (was ich für Outlook Anywhere brauche).

Jetzt kommen wir zu meinem Problem!

wir haben eine ext. feste IP.
Port 443 ist bereits von einer Anwendung (Auf Server1) besetzt und nach Außen sichtbar. (Leider ist das nicht änderbar!)
Zum Abgleich der Iphones nehme ich 444 und leite es um auf 443 (Server 2 ) des Exchange Servers.

Ich hatte gehofft, dass ich in Outlook als Exchange SErveradresse : IP:444 angeben kann, aber ich bekomme nur Fehlermeldungen und es steht dort auch leider "fqdn"

puhhhh....zweite feste externe IP und dann Port 443 zum Exchange ? oder was meint Ihr ?

ich könnte ja eine subdomain bauen und auf eine IP Adresse verweisen, aber da Outlook immer über die 443 dort rein will .. lande ich am falschen Server ! einen anderen Port kann ich wohl nicht in Outlook angeben .. (bei Iphone und co. geht das)

so! Jetzt bin ich verwirrt !
Bitte warten ..
Mitglied: colinardo
13.08.2014, aktualisiert um 16:05 Uhr
Zitat von Dani:
> Stichwort: Reverse Proxy
> Z.B. http://blog.friedlandreas.net/2013/07/reverseproxy-fur-eas-exchange-act ...
Tz... gehst du uns fremd?
gut zu wissen, kannte ich noch nicht
Bitte warten ..
Mitglied: LordNicon79
01.09.2014 um 09:58 Uhr
Da mir, aufgrund eines Ausfalls unserer Internetleitung, noch mal klar wurde, dass wir eine DSL Backupleitung benötigen und ich dort auch eine feste IP hinterlegen kann, wird das wohl meine Lösung werden.
Ich hoffe das klappt dann wie ich mir das denke.

Trotzdem noch mal eine Verständnisfrage an Euch:

Nachdem ich noch ein paar Nächte darüber geschlafen habe bleibt bei mir doch noch eine Frage offen.

Habe ich das richtig verstanden, dass man für Outlook Anywhere am Besten ein externes und kein selbst signiertes Zertifikat verwendet ?
Wie sind Eure Empfehlungen ?

Danke noch mal für Eure Hilfe!
Bitte warten ..
Mitglied: colinardo
LÖSUNG 01.09.2014, aktualisiert um 10:47 Uhr
Zitat von LordNicon79:
Habe ich das richtig verstanden, dass man für Outlook Anywhere am Besten ein externes und kein selbst signiertes Zertifikat
verwendet ?
Wie sind Eure Empfehlungen ?
Kommt drauf an wer und was alles zugreifen soll. Wenn alle Clients unter deiner Kontrolle stehen die darauf zugreifen sollen kann man ein selbstsigniertes Zerifikat verwenden, da man ja die eigene CA als Vertrauenswürdig auf den PCs hinterlegt. Sollen die Mitarbeiter aber auch von anderen PCs "ohne" Warnmeldung abrufen können, ist ein offizielles Zertifikat Pflicht, ansonsten steht dort der Import des CA Zertifikats an.

Grüße Uwe
Bitte warten ..
Mitglied: LordNicon79
01.09.2014 um 10:47 Uhr
ja alle Clients werden hier konfiguriert (PC, MAC, IPhone etc.) von anderen PCs wird da nichts gemacht!

Dann weiß ich bescheid und muss jetzt nur noch ne geeignete Backuplösung finden.


Danke für Deine schnelle Antwort !
Bitte warten ..
Ähnliche Inhalte
Exchange Server

Externe Exchangeverbindung zum Abrufen von mails funktioniert nicht

Frage von olo65Exchange Server1 Kommentar

Hallo zusammen, ich habe folgendes Problem und bin im Zugzwang, weil ich für meinen Kunden eine sehr schnelle Lösung ...

Exchange Server

Exchange Mailer-Daemon Nachrichten abrufen

Frage von manuelwExchange Server

Hallo, ich bin bei meinem Exchange Server soeben auf ein Problem gestoßen. Mir ist nämlich aufgefallen, dass die E-Mails, ...

Exchange Server

Externes abrufen von E-Mails am Exchange Server ohne Verwendung von OWA möglich?

Frage von xiaolaohuExchange Server3 Kommentare

Hallo Leute! Ich benötige Hilfe zum folgendem Problem: Wir haben einen SBS 2011 mit Exchange im Einsatz und rufen ...

Outlook & Mail

Outlook 2016 - Kein automatischer E-Mail abruf

Frage von MyBRis4ShotOutlook & Mail

Hallo zusammen, ich habe ein kleines Problem mit Office 2016. E-Mails werden nicht automatisch abgerufen. Automatisches Senden/Empfangen ist in ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 1 TagHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 1 TagRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 2 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 2 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Sicherheit
Verbindliche Zustellung per E-Mail?
Frage von ahussainSicherheit18 Kommentare

Hallo allerseits, ein Kunde von mir nutzt intensiv Fax. Hauptgrund: zusammen mit einer Empfangsbestätigung ist eine verbindliche Zustellung gewährleistet. ...

Router & Routing
Mikrotik: Routing zwischen Interfaces mit Geräten ohne Gateway
Frage von TonLichtVideoRouter & Routing18 Kommentare

Hallo zusammen, ich komme aus dem Veranstaltungstechnik Bereich und habe zwei Netze um verschiedene Hardware zu Remoten. CONTROL1 192.168.1.0/24 ...

Linux Netzwerk
Raspberry Pi 3: WLAN Power save deaktivieren
Frage von nordie92Linux Netzwerk14 Kommentare

Moin moin, mein Raspberry Pi 3 Model B benötigt eine dauerhaft aktive WLAN-Verbindung. Leider bricht die WLAN-Verbindung nach einigen ...

SAN, NAS, DAS
Entscheidung SAN Dell oder HP
Frage von VincorSAN, NAS, DAS13 Kommentare

Hallo, wir wollen uns für unsere Hyper V Umgebung eine neue SAN Anschaffen. Es laufen 30 VM's darunter, DC; ...