Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

[Absoluter Newbie] Zugriff auf Exchange von außen

Frage Microsoft Exchange Server

Mitglied: Grmlrckr

Grmlrckr (Level 1) - Jetzt verbinden

22.01.2007, aktualisiert 18:38 Uhr, 7179 Aufrufe, 9 Kommentare

Hallo zusammen,
ich weiß, im Prinzip gibt es diese Frage immer wieder, aber irgendwie komme ich mit den bisher gefundenen Antworten nicht wirklich weiter.

Ziel soll sein, von außen (egal an welchem Internetrechner) auf unseren internen Exchange 2003 zuzugreifen - per OWA. Der Ex steht im lokalen Netz 192.168.x.x. Außerdem eine Firewall mit 2 NICs auf IPCop-Basis im gleichen Netz. Das ganze ist permament mit fester IP per SDSL der Telekom ans Internet angebunden. Eine Einwahl per ISDN scheidet aus.

Kann mir da jemand mit einer Schritt für Schritt-Erklärung weiterhelfen? Bei mir hängt es halt so am ganzen "drumrum". SSH, VPN, Tunnel etc. Ich weiß zwar in etwa was die ganzen Dinge bedeuten, habe aber nicht wirklich Ahnung davon wie sie zusammenhängen oder richtig eingerichtet werden.

Natürlich könnte ich einfach eine externe Firma beauftragen die das einrichtet, aber ich möchte es halt doch gerne selber können und verstehen.
Mitglied: ChristianF
22.01.2007 um 10:48 Uhr
Hi !

Vorab: wenn Du es ALLES selbst verstehen möchtest, hast Du eine Menge vor Dir, denn ganz so einfach ist das alles nicht. Ich würde Dir empfehlen, viele der Sachen nachzuschlagen, zB bei Wikipedia sind tolle Artikel über viele EDV-Themen. Außerdem empfehle ich Dir dringend die Lektüre von guten Büchern. Die gibts auch "for free" als zB Galileo Open Book.

Nun aber zu Deinem Problem: Du musst es hinbekommen dass Deine Firewall den Port 80 auf den Exchange weiterleitet. Das dürfte irgendwo bei "Portweiterleitung" oder "Dienstetabelle" oder ähnliches gehen. Genau kann ich Dir das nicht sagen, bin mir aber sicher dass Google Dein Freund ist.

Noch was: ich würde DRINGEND empfehlen, HTTPS zu verwenden, da bei "normalem" OWA die Kennwörter für Eure Domäne im Klartext übers Internet übertragen werden. Das ist ganz doll pfui-bäh. Abgesehen davon solltest Du Deinen Exchange abdichten bis zum Geht-nicht-mehr, wenn er direkt übers Internet angesprochen wird. d.h. alle Service Packs, Sicherheitsupdates etc. installieren. Schau Dir zusätzlich mal den ExBPA an, der wird dir noch einige Sachen aufzeigen denk ich.

Greetz
Chris
Bitte warten ..
Mitglied: aqui
22.01.2007 um 13:39 Uhr
Die Frage ist sowieso nicht einfach zu beantworten, denn man müsste wissen:

1.) Welches Protokoll du zum Abholen der Mails bzw. den Exchange Zugriff benutzen willst ???
POP3, IMAP, Exchange Protokoll oder Exchange Web Browser Zugriff

2.) Wie du auf den Exchange Server zugreifen willst. Ganz normal mit einer offenen TCP Verbindung über die Firewall oder über ein VPN.
Wenn es ein VPN ist welches VPN Protokoll soll es denn sein ??? PPTP, IPsec AH, IPsec ESP, L2TP, SSL, Nat Traversal IPsec....

Allein auf die beiden o.a. Punkte gibt es mehrere Antworten und die Kombination von 1. und 2. erzeugt eine Vielzahl von Realisierungsszenarien. Sollen wir die hier alle schriftlich abhandeln ???
Bei deinen dürftigen Angaben ist es so als ob du an der Tankstelle zum Tankwart sagst:
"Ich habe einen Wagenheber welches Öl brauch ich....??"
Bitte warten ..
Mitglied: Grmlrckr
22.01.2007 um 13:50 Uhr
Das ich OWA benutzen will habe ich in meinem Ursprungsposting ja geschrieben. Also nix mit POP3, IMAP o.ä. lediglich OWA übern Browser.

Und *wie* ich auf zugreifen will/soll - das ist ja mein Problem. Wie gesagt, es gibt hier eine Firewall auf IPCop-Basis. Die User sollen zu Hause (oder wo auch immer) lediglich einen Browser benötigen. Keine Zusatzsoftware. Ich tippe da wird eine TCP-Verbindung das sinnvollste sein, oder?
Bitte warten ..
Mitglied: aqui
22.01.2007 um 15:39 Uhr
OK, dann ist die Lösung denkbar einfach:
Da muss dann lediglich ein Port Forwarding mit TCP 80 und TCP 443 von der DSL IP Adresse des IP-Cop auf die lokale IP des Exchange Servers eingerichtet werden !!!

Ggf. solltest du dir noch einen DynDNS Account auf dem IP Cop einrichten sofern du mit variablen IP Adressen auf DSL Seite arbeitest (PPPoE). Damit kannst du dann auf Client Seite immer einen Namen statt einer IP Adresse eingeben !
Bitte warten ..
Mitglied: Grmlrckr
22.01.2007 um 16:39 Uhr
Ok, das bekomme sogar ich hin ;) IP-Adresse ist auch fest.

Wie siehts da mit der Sicherheit aus? Ich meine alle reden immer über SSH, Tunneln etc.
Bitte warten ..
Mitglied: drembisch
22.01.2007 um 16:43 Uhr
Also, ganz so einfach ist die Lösung nicht! Aber sicher auch für Dich machbar:

Wenn' von außen nur OWA sein soll:
1. Es brauch nichts getunnelt zu werden; kein VPN.
2. KEIN Port 80 nötig! Falls über SSL (Port 443) - also die https-Variante (sicher!).
3. Du musst eine Zertifizierungsstelle auf einem W2003 einrichten - wegen SSL.
4. Port 25 muss natürlich auch offen sein

Es wäre u.U. auch wichtig, wie Dein MSX denn zu seinen Mails kommt? POP3-Sammler...
SBS oder W2003 Standard?

Gib laut, im Notfall auch per PM
Grüße
Dieter
Bitte warten ..
Mitglied: ChristianF
22.01.2007 um 17:02 Uhr
Also, ganz so einfach ist die Lösung
nicht! Aber sicher auch für Dich
machbar:



Wenn' von außen nur OWA sein soll:
1. Es brauch nichts getunnelt zu werden;
kein VPN.

stimmt

2. KEIN Port 80 nötig! Falls über
SSL (Port 443) - also die https-Variante
(sicher!).

Klar, aber dafür muss man SSL einrichten, was etwas tricky ist. Wer's unsicher mag, kann auch einfach Port 80 umleiten und gut is, aber SSL ist auf jeden Fall die sicherere Variante.

3. Du musst eine Zertifizierungsstelle auf
einem W2003 einrichten - wegen SSL.

Alternativ kannst Du ein Zertifikat kaufen (zB www.thawte.com), oder Du verwendest ein Freies von z.B. cacert, denn dann sparst Du Dir die Zertifizierungsstelle in Deinem Netz, die auch das Eine oder Andere durcheinander werfen kann. Mein Tipp: CACERT verwenden. Kost nix, Du hast weniger Aufwand, und bist sicher

4. Port 25 muss natürlich auch offen
sein

Warum? Es kann doch auch sein dass er die Mails über einen Pop3 Sammler, ein VPN oder sonstwas bekommt. Dafür muss in der Firewall kein Port offen sein. Klar, der MSX muss Connections auf Port 25 akzeptieren wenn er über SMTP Mails annehmen soll, aber das heißt ja nicht, dass der Port auch in der Firewall offen sein muss. Im Gegenteil: den würde ich NUR öffnen, wenns wirklich nötig ist, damit keiner ihn als Relayschleuder benutzt.

Es wäre u.U. auch wichtig, wie Dein MSX
denn zu seinen Mails kommt? POP3-Sammler...
SBS oder W2003 Standard?


s.o.

Grüße
Christian F.
Bitte warten ..
Mitglied: Grmlrckr
22.01.2007 um 17:14 Uhr
So, erstmal danke Das mit den Zertifikaten muss ich mir mal noch anlesen. Aber ich melde mich bestimmt nochmal ;)

Die Mails kommen direkt auf Port 25 rein, der MX-Eintrag führt direkt hier her. Die User brauchen tatsächlich nur OWA, nix anderes.
Bitte warten ..
Mitglied: aqui
22.01.2007 um 18:38 Uhr
Richtig, hat ich im Eifer des Gefechts übersehen, sorry.
Es muss dann lediglich TCP Port 443 (HTTPS) sein. Ob SMTP TCP 25 auch eröffnet sein muss wage ich mal zu bezweifeln, denn auch das Email senden geschieht über eine HTTPS Webseite über Port 443.
TCP Port 25 (SMTP) sollte da gar nicht involviert sein. Dadurch ist dann auch dein Mailverkehr bidirektional durch die Verwendung von SSL (HTTPS) vor Mitlesen im Internet gesichert !

Als Zertifikat kannst du sicher mit dem Standardzertifikat erstmal leben. Da popt am Anfang nur eine Message hoch und du kannst das Zertifikat dann als für diese Verbindung permanent annehmen, die Message erscheint dann nicht wieder. (Jedenfalls bei Firefox )
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Exchange 2016: Zugriff von Aussen
gelöst Frage von CaptnemoExchange Server3 Kommentare

Hallo, ich muss/will für einen Exchange 2016 den Zugriff von aussen ermöglichen. Allerdings habe ich da noch einige Verständnisprobleme. ...

Exchange Server
Exchange 2016 für Outlook Zugriff und Zugriff von Außen konfigurieren
Frage von YosemiteSam42Exchange Server3 Kommentare

Guten Tag, ich habe momentan einen (Hardware) Windows 2012 Server auf dem Hyper- V mit 2 VMs läuft. In ...

Video & Streaming
Plex TV von aussen kein Zugriff
gelöst Frage von xpxy15Video & Streaming4 Kommentare

Hallo Zusammen Ich habe auf meinen PC Plex TV installiert. Der PC läuft eigentlich 24/7. Alle meine Filme und ...

Apache Server
SLES11: apache, kein Zugriff von außen
gelöst Frage von panchonApache Server4 Kommentare

Guten Tag allerseits, einmal mehr wende ich mich an das Forum, um Hilfe zur Lösung eines Problems zu erhalten. ...

Neue Wissensbeiträge
Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 8 StundenInternet3 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registierunf von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 15 StundenVerschlüsselung & Zertifikate1 Kommentar

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 1 TagWindows 104 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 1 TagSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless18 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement17 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...