Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Keine Verbindung zum Exchange Server nach entfernen des Default Gateways im DHCP Server

Mitglied: InShaDan

InShaDan (Level 1) - Jetzt verbinden

06.08.2011 um 08:54 Uhr, 5579 Aufrufe, 9 Kommentare

Hallo,

gestern Nachmittag haben wir das Default Gateway im DHCP Server gelöscht und einen Proxy über den Forefront eingerichtet um ins Web zu gelangen. Nach einem Neustart der jeweiligen Clients kann von Outlook 2010 keine Verbindung mehr zum Exchange Server 2007 aufgebaut werden. Der Verbindungsstatus lautet "Getrennt".

Ein nslookup auf den betreffenden Exxhange Server liefert aber die richtige IP zu dem DNS Record. Interessanter Weise kann auch jedes Outlook von "Außerhalb" über HTTP zugreifen. Auch Geräte die sich über VPN einwählen können sich mit Exchange Verbinden.

Hat jemand von Euch eine Idee was wir übersehen haben könnten?

Gruß Alex
Mitglied: ChrisDynamite
06.08.2011 um 08:58 Uhr
Hi!

ein Client "beansprucht" ja eine bestimmte Zeit, ca. 2 Tage je nach Einstellung eine IP für sich und ändert diese erst, wenn er wieder merkt "aha! jetzt muss ich den DHCP Server erneut anfragen".--> Also wenn der lease abgelaufen ist. Hast du mal auf den Maschinen ein IP Config /release all versucht?

Grüße Chris

PS: Wenn ich die Frage falsch verstanden habe --> Gerade aufgestanden
Bitte warten ..
Mitglied: danielfr
06.08.2011 um 09:20 Uhr
Hi, Outlook brauch ab 2007 einen Gateway Eintrag, sonst meckert es. Das kann aber umgangen werden, wenn man was in der Registry ändert, guckst Du hier:
http://support.microsoft.com/kb/913843/de#LetMeFixItMyselfAlways
Das sollte es ziemlich sicher sein.
Mache ich bei einem Kunden auch so...
Gruß Daniel
Bitte warten ..
Mitglied: DMeyer
06.08.2011 um 09:27 Uhr
Hallo,

leider kann ich dir jetzt nicht spontan sagen was das Problem ist. Aber ich würde so vorgehen: Trag das Standartgateway wieder ein und schaue auf der Firewall was so an Traffic von dem Exchange dort vorbeikommt. Das dürfte dich schneller zum Ziel bringen....
Bitte warten ..
Mitglied: filippg
06.08.2011 um 20:31 Uhr
Hallo,

das entfernen eine Gateway-Eintrags in der Konfiguration ist keine Sicherheitsmaßnahme, sondern nur ein Konfigurationsfehler. Oder auch anders herum gesagt: Du solltest das Gateway wieder eintragen, und unbedingt deine Firewall so konfigurieren, dass die Clients nicht direkt in's Internet dürfen, sondern nur über den Proxy.

Gruß

Filipp
Bitte warten ..
Mitglied: InShaDan
07.08.2011 um 18:45 Uhr
Danke für die Hinweise. Ich habe jetzt wider das Standard Gateway im DHCP Server eingetragen.
Nun kann wieder jeder (auch unsere externen Kollegen) wild im Internet surfen, was nicht unbedingt
zur allgemeinen Begeisterung beiträgt.

@ filippg

Das haben wir auch ursprüglich geplant, Der Forefront ist als Proxy eingetragen und die Einstellungen
für den IE sind in der Group Policy angelegt. Soweit so gut. Deaktiviere ich die Regel, dass jeder Benutzer
von überall ins Netz kann funktioniert der Zugriff überhaupt nicht mehr. Ein Regel für den Zugriff vom Proxy Server
ins Internet existiert, greif aber anscheinend nicht.

Gruß Alex
Bitte warten ..
Mitglied: filippg
07.08.2011 um 18:52 Uhr
Hallo,

es ist Aufgabe einer Firewall zu verhindern, dass in einem Netzwerk Zugriffe möglich sind, die nicht gewünscht werden. Also etwa das Surfen im Internet, oder noch schlimmer die Teilnahme an P2P-Netzen. Ein einfachen Umgebungen mag die Firewall auf dem Router integriert sein. Die Firwall ist immer die wichtigste "Verteidigungslinie", Mittel wie etwa GPOs können als Ergänzung hinzugenommen werden, fehlende Gatewayeinträge sind nur ein Witz.
99,99% aller Unternehmen schaffen es, die Zugriffe mit der Firewall entsrpechend zu begrenzen, wenn das bei dir nicht geht, hast du wohl etwas falsch gemacht, und solltest ernsthaft auf Fehlersuche gehen.

Gruß

Filipp
Bitte warten ..
Mitglied: InShaDan
07.08.2011 um 19:01 Uhr
Hallo,

glaub mir, das was Du hier bescheibst ist mir wohl bewusst. Ich danke Dir auch für die ausführliche Darstellung dessen.

Ich bin auf der Fehlersuche, sonst würde ich sicher nicht hier einen Eintrag posten. Ich denke aber dass mein derzeigites
Problem nicht die Kenntnis um die Technik ist, sondern eher eine falsche und festgefahrene Denkweise in der ich mich gerade
befinde.Vielleicht ist mein Blickwinkel einfach "nur" falsch und ich bin in einer Spur festgefahren die nicht zur Lösung beiträgt.

Daher bin ich um jeden Tipp oder eine änderung des Blickwinkels dankbar.

Noch ein Hinweis: Ich bin kein "Windows SA" ich interessiere mich im Regelfall nicht für die "Firmware". Dummerweise wurde ich
jedoch in diese Position hinein rationalisiert.

Gruß Alex
Bitte warten ..
Mitglied: filippg
07.08.2011 um 20:00 Uhr
Hallo,

glaub mir, das was Du hier bescheibst ist mir wohl bewusst. Ich danke Dir auch für die ausführliche Darstellung dessen.

Ich bin auf der Fehlersuche, sonst würde ich sicher nicht hier einen Eintrag posten.
Naja, der Post ging ja um die Fehlersuche bezgl. Outlook. Da sollte dir geholfen worden sein. Für den ganzen Rest der Angelegenheit (sprich: Firewall) hast du noch gar keine Angaben und nichts gemacht.

Daher bin ich um jeden Tipp oder eine änderung des Blickwinkels dankbar.
Genau dazu sollte mein Post führen. Mit irgendwelchen Clientkonfigurationen bist du erstmal auf dem Holzweg. Richtiger Ansatzpunkt für Netzwerksicherheit sind zentrale Komponenten, Clients wirst du nämlich nie sicher kriegen.
Grundsätzlich brauchst du auf dem Forefront eine Regel, dass alle in's Internet dürfen. Auf der Firewall/Router brauchst du ein Regelwerk, nachdem nur der Forefront in's Internet darf.
Wie das dann bei dir konkret auszusehen hat ist nicht ganz so leicht zu beantworten, da da ein gewisser Variantenreichtum besteht (DMZ, Natting..). Muss auch zugeben: ich bin kein guter TMG-Kenner, was einer Remote-Diagnose etwas hinderlich ist.

Gruß

Filipp
Bitte warten ..
Mitglied: InShaDan
07.08.2011 um 20:05 Uhr
Dank für die Antworten.

Dieser Tipp ist schon mal eine andere Variante. Ich werde den Beitrag hier als gelöst markieren und in der entsprechenden Rubrik noch einmal unter anderem Topic öffnen.

Gruß

Alex
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Mehrere Gateways - Syslog nicht an Default Gateway

gelöst Frage von sebasschaRouter & Routing4 Kommentare

Hallo, ich habe ein "kleines" Problem :) Erstmal zum Aufbau meines Netzes. Ich habe mehrere Switchen in einem Netzwerk. ...

Windows Netzwerk

Windows ignoriert sporadisch Metrik bei mehreren Default-Gateways

Frage von RoterFruchtZwergWindows Netzwerk22 Kommentare

Hallo zusammen, ich nutze seit vielen Jahren regelmäßig VPNs, darunter früher Hamachi, OpenVPN, Cisco und ZeroTier. Manche VPNs konfigurieren ...

Windows Server

Proxy aus Default Domain Policy entfernen

gelöst Frage von CoreknabeWindows Server5 Kommentare

Moin Wissende, wir betreiben eine Server 2012-Domäne. Um unsere Passwortvergabe sicherer zu machen, habe ich per Gruppenrichtlinie definiert, dass ...

Exchange Server

MS Exchange - Mit DHCP Verbindung - Mit Static getrennt?

Frage von SchauerExchange Server10 Kommentare

Guten Morgen, aktuell habe ich mal wieder ein Problem, welches mir vollkommen surreal erscheint. Habe ich eine bestimmte statische ...

Neue Wissensbeiträge
Hyper-V

Optimiertes Ubuntu per Microsoft Hyper-V-Schnellerstellung verfügbar

Anleitung von Frank vor 1 StundeHyper-V

Für Microsofts Virtualisierungssoftware Hyper-V ist ab sofort auch ein optimiertes Ubuntu 18.04.1 LTS verfügbar. In der "Hyper-V-Schnellerstellung" App, die ...

Sicherheits-Tools

Trend Micro WorryFree Business Security (WFBS) 10 - neuer Patch 1470 verfügbar

Tipp von VGem-e vor 4 StundenSicherheits-Tools

Servus, mal sehen, ob mit Patch 1470, zu finden unter dann die angeblich fehlerhafte Funktion, die unter W10 im ...

Server-Hardware

Lösung für Ersatz eines defekter Raid-Controllers

Anleitung von wellknown vor 18 StundenServer-Hardware3 Kommentare

Hallo, da ich nichts gefunden habe und selbst eine Lösung brauchte, hier eine kleine Anleitung für alle die vor ...

Windows 10

Kumuative Updates für .NET Framework kommen für Windows 10 V1809

Information von kgborn vor 23 StundenWindows 10

Microsoft hat das Ganze im Beitrag Announcing Cumulative Updates for .NET Framework for Windows 10 October 2018 Update vorgestellt. ...

Heiß diskutierte Inhalte
Windows Server
Mit der alten Domäneprofil anmelden ohne Server
gelöst Frage von SyosseWindows Server36 Kommentare

Hallo Jungs Folgendes Szenario: Ich habe bei einem sehr kleinen Unternehmen (2Personen) den Server migriert, soweit hat alles geklappt. ...

Sicherheits-Tools
Virenprogramm lässt Programme nicht starten
Frage von SurferGirlSicherheits-Tools23 Kommentare

Hallo, ich bin neu hier, ich hoffe ich habe die richtige Rubrik gewählt. Falls nicht, tut es mir leid. ...

Windows Server
Kann DNS-Einträge nicht finden
gelöst Frage von BPeterWindows Server19 Kommentare

Hallo, wenn ich folgenden Befehl absetze, bekomme ich eine Liste zurück mit allen Einträgen der DNS-Zone. Wenn ich aber ...

Windows Server
SQL Server Instanz (Eplan) auf WIN 2008 RC2 Server frisst RAM ohne Limit
Frage von derinderinderinWindows Server17 Kommentare

Hallo Zusammen, Wir haben hier einen Windows 2008 RC2 Server. Darauf läuft ein SQL Server Express 2014 Version 12.0.4232.0. ...