Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst OWA und ACTIVESYNC bei Exchange 2010 über die externen URLs auch aus dem Intranet?

Mitglied: AdminKnecht

AdminKnecht (Level 1) - Jetzt verbinden

19.05.2014, aktualisiert 20.05.2014, 2159 Aufrufe, 8 Kommentare, 1 Danke

Hallo,

seit einiger Zeit haben wir erfolgreich einen Exchange 2010 in unserer AD-Umgebung am Start, inkl. so netter Dinge wie OWA, ActiveSync für die Smartphones usw.

Dabei steht der Exchange-Server nicht direkt im Internet, sondern holt sich seine Mails per POP3-Sammler (POPCON), und raus geht es per Smarthost via smtp.1und1.de


Die URL-Adressen für OWA z.B. sehen aktuell so aus:

intern: https://exchange01.firma.ads/owa

(also der FQDN des Exchange-Servers)


extern: https://mail.firma.de/owa

(diese externe URL verweist über einen DNYDNS-Dienst auf unser Internet-Gateway, dort geht es per 443-Portweiterleitung zum ja intern stehenden Exchange-Server)


Bei ACTIVE-SYNC ist es ähnlich, hier wird "/owa" durch "/Microsoft-Server-ActiveSync" ersetzt...


So weit, so gut, etwas störend ist nur, das man von Arbeitsplätzen im Intranet nicht per externer URL auf die OWA-Seite kommt, es wird kein Seite gefunden (wie auch, man kommt ja von intern gar icht erst auf die WAN-Seite des Gateways und so zur Portweiterleitung), noch störender allerdings ist, das auch Smartphones, die sich per WLAN ins Intranet verbunden haben, auch kein ActiveSync machen können und somit keine eMails synchronisieren können (gleicher Grund wie oben)

Recherchen per google ergab verschiedene Ansätze, die einen sagen, man solle im DNS des AD eine neue Zone MAIL.FIRMA.DE mit einem HOST(A)-Eintrag mit der IP des EXCHANGE01 erstellen, die anderen sagen, bloss nicht, das ist Frickelei und fällt einem irgendwann auf die Füße, man solle einfach im Exchange die interne = der externen URL setzen....

Was ist denn nun die einfachste Methode, auch im Hinblick auf das Thema "Zertifikate"?

Bin für jeden Tipp dankbar,

Schöne Grüße

Marcus
Mitglied: Ausserwoeger
19.05.2014 um 16:18 Uhr
Zitat von AdminKnecht:
So weit, so gut, etwas störend ist nur, das man von Arbeitsplätzen im Intranet nicht per externer URL auf die OWA-Seite
kommt, es wird kein Seite gefunden (wie auch, man kommt ja von intern gar icht erst auf die WAN-Seite des Gateways und so zur
Portweiterleitung), noch störender allerdings ist, das auch Smartphones, die sich per WLAN ins Intranet verbunden haben, auch
kein ActiveSync machen können und somit keine eMails synchronisieren können (gleicher Grund wie oben)

Recherchen per google ergab verschiedene Ansätze, die einen sagen, man solle im DNS des AD eine neue Zone MAIL.FIRMA.DE mit
einem HOST(A)-Eintrag mit der IP des EXCHANGE01 erstellen, die anderen sagen, bloss nicht, das ist Frickelei und fällt einem
irgendwann auf die Füße, man solle einfach im Exchange die interne = der externen URL setzen....

Was ist denn nun die einfachste Methode, auch im Hinblick auf das Thema "Zertifikate"?

Hi

Also wenn du Lösung 1 nimmst und den eine Zone im DNS machst ist die sache in 2 min erledigt und deine Geräte gehen. Nachteil ist man braucht da dies nur eine weiterleitung auf die Interne URL oder die IP ist ein Multidomainzertifikat da man intern eine andere Domain als extern im OWA hat. Eigendlich ist das auch kein Nachteil den ein Multidomain Zertifikat kostet mitlerweile auch kaum noch mehr als ein einfaches Domainzertifikat.

Bei Lösung 2 ist mir einiges nicht klar.
Wenn du aber im Exchange die Interne URL auf die Externe änderst woher weiss dann dein Client das er sich nun an den Server mit der internen IP adresse wenden soll ????

LG
Bitte warten ..
Mitglied: emeriks
LÖSUNG 19.05.2014, aktualisiert 20.05.2014
Hi,
ja, Du könntest intern eine DNS-Zone "mail.firma.de" erstellen und in dieser dann einfach einen A-Record "ohne Namen" mit der externen IP erstellen. Das funktioniert, ist aber echt nicht "schick".

Interne = externe setzen ist suboptimal, weil ja dann das interne OWA nicht mehr geht.

Wenn man es mal pragmatisch berachtet: Das mit der Zone ist nicht schön. Wenn es aber nicht die Regel-Lösung für solche Problemstellungen wird - was solls. Es funktioniert, ist schnell eingerichtet. Richtig dokumentieren, keine dynamischen Updates erlauben, Replikation der Zone nicht vergessen, falls mehrere DNS-Server.

E.
Bitte warten ..
Mitglied: wiesi200
19.05.2014 um 18:48 Uhr
Hallo,

Das mit dem DNS funktioniert bei uns einwandfrei.

Ne dritte schöne Lösung währe am Router ein DNS rewriting, (Heist glaub ich so).
Bitte warten ..
Mitglied: keine-ahnung
19.05.2014 um 19:29 Uhr
Oder hairpin NAT oder NAT loopback oder ...

LG, Thomas
Bitte warten ..
Mitglied: wiesi200
19.05.2014 um 19:31 Uhr
Zitat von keine-ahnung:

Oder hairpin NAT oder NAT loopback oder ...

LG, Thomas

Sorry, meinte ich. Mir ist nur der Name gerade nicht eingefallen.
Bitte warten ..
Mitglied: keine-ahnung
19.05.2014 um 20:16 Uhr
Geht mir selbst mit meinem Namen so. Und das immer öfter ... das Alter

LG, Thomas
Bitte warten ..
Mitglied: AdminKnecht
20.05.2014 um 13:21 Uhr
Zitat von emeriks:
ja, Du könntest intern eine DNS-Zone "mail.firma.de" erstellen und in dieser dann einfach einen A-Record "ohne
Namen" mit der externen IP erstellen. Das funktioniert, ist aber echt nicht "schick".

Super, genau so habe ich das jetzt auch gemacht, und es funktioniert!

Zertifikate waren kein Thema (AUSSERWOEGER schrieb was von "Multidomainzertifikat"), evtl. liegt es daran, das wir eh nur selbst erstellte Zertifikate unserer eigenen CA benutzen!

Allen ein herzliches Dankeschön und noch einen sonnigen Tag

Marcus
Bitte warten ..
Mitglied: Ausserwoeger
21.05.2014 um 08:42 Uhr
Hi

Der DNS Eintrag ist nötig gewesen um die verbindug zum Server herstellen zu können. beim zertifikat geht es um den Namen der Domain wenn du intern local.domain.local hast und extern domain.at dann sind die Domain nicht gleich man kann aber für den OWA nur 1 zertifikat hinterlegen deswegen bekommt man immer entweder intern oder Extern eine Zertifikatsfehlermeldung wenn man per Internet Explorer auf die OWA seite geht.

Wenn du aber eines Kaufen möchtest gibt es die Möglichkeit ein Multidomain Zertifikat zu kaufen darin sind dann mehrere Domainnamen bzw. Links wie remote.domain.local, remote.domain.de hinterlegt und man bekommt Intern und extern keine Fehlermeldung mehr.

Gibt es schon recht günstig http://at.godaddy.com/ssl/ssl-certificates.aspx?isc=gtnigeau04&ci=9 ...

Der DNS eintrag den du intern setzt der muss dann bei einer zertifkatsbestellung angegeben werden bzw. wenn man selbst eine CA betreibt kann man das Zertifikat auch selbst ausstellen so wie man es braucht.

LG Andy
Bitte warten ..
Ähnliche Inhalte
Exchange Server

Exchange 2010 OWA deaktivieren und ActiveSync trotzdem nutzen

Frage von platinExchange Server1 Kommentar

Hallo liebe Gemeinde, ich möchte das internet facing OWA gerne sperren - optimalerweise in der Firewall. Jedoch stellt sich ...

Exchange Server

ActiveSync Probleme mit Exchange 2010

gelöst Frage von Michael2812Exchange Server4 Kommentare

Hallo, ich habe folgendes Problem: Ich habe auf unserem Exchange 2010 den OWA und ActiveSync Zugriff eingerichtet. OWA funktioniert ...

Exchange Server

Exchange 2010 OWA über externe IP-Adresse ansprechen

gelöst Frage von openmindExchange Server36 Kommentare

Hallo liebe Mitglieder, ich möchte auf einem W2008R2 mit Exchange 2010 den Zugriff auf das OWA über eine externe ...

Server

Intranet URL anpassen

gelöst Frage von wuurianServer7 Kommentare

Hallo zusammen, habe eine kurze Frage wo ich grad nicht weiterkomme. Es gibt eine Intranet-Seite(Wordpress). Diese ist erreichbar srv.domäne.local/wordpress ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 21 StundenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 1 TagRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 1 TagSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 2 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Sicherheit
Verbindliche Zustellung per E-Mail?
Frage von ahussainSicherheit18 Kommentare

Hallo allerseits, ein Kunde von mir nutzt intensiv Fax. Hauptgrund: zusammen mit einer Empfangsbestätigung ist eine verbindliche Zustellung gewährleistet. ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

Linux Netzwerk
Raspberry Pi 3: WLAN Power save deaktivieren
Frage von nordie92Linux Netzwerk13 Kommentare

Moin moin, mein Raspberry Pi 3 Model B benötigt eine dauerhaft aktive WLAN-Verbindung. Leider bricht die WLAN-Verbindung nach einigen ...

SAN, NAS, DAS
Entscheidung SAN Dell oder HP
Frage von VincorSAN, NAS, DAS13 Kommentare

Hallo, wir wollen uns für unsere Hyper V Umgebung eine neue SAN Anschaffen. Es laufen 30 VM's darunter, DC; ...