Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange 2013 Port öffnen!?

Frage Microsoft Exchange Server

Mitglied: geforce28

geforce28 (Level 1) - Jetzt verbinden

09.09.2014 um 15:54 Uhr, 1489 Aufrufe, 12 Kommentare

Hallo Leute,

es geht noch ein letztes Mal um meinen privaten Exchange 2013.
Es gibt ein Netz, in dem sind alle Server, alle Clients.
Ich habe einen Router, einen DC und einen Exchange Server.

Nun die Frage, ob ich den HTTPS Port 443 einfach in meiner FritzBox 7390 freigeben kann und auf den Exchange Server weiterleiten kann ?!
Stellt dies ein Sicherheitsrisiko dar ??
Ich arbeiten momentan über VPN, nur ist es halt nervig mit den mobilen Endgeräten immer wieder eine VPN Verbindung aufbauen zu müssen, um Mails abzurufen.

Wie würdet ihr das am besten lösen?
Wäre eine Lösung über IMAP besser, sodass man nur den IMAP Port freigibt ??
Wie seht ihr das ?

Ich freue mich auf eure Antworten !

Liebe Grüße
Geforce28
Mitglied: catachan
09.09.2014 um 16:43 Uhr
Hi

also dass man mehr Sicherheit hat wenn man statt HTTPS den IMAP Port direkt durschleußt wage ich zu bezweifeln.
Normalerweise stellt man das ganze hinter einen Reverse Proxy bzw. eine Web Application Firewall in einer DMZ. Ob du das für zu Hause brauchst musst du entschieden.

Wenn nein => HTTPS Port am Router forwarden und den EXchange immer schön aktuell halten

LG
Bitte warten ..
Mitglied: geforce28
09.09.2014 um 16:53 Uhr
Also imap bringt mir quasi nix und ist genau so sicher bzw unsicher wie direkt den https port durchzureichen?!

Naja dmz kommt wohl für ein Heimnetz nicht in frage.

Aber was kann denn schlimmstenfalls passieren?!
Firewall habe ich halt auf dem Server 2012 "nur" die Windows Firewall aber das sollte ja auch reichen wenn ich nur den https port durchgebe oder?
Bitte warten ..
Mitglied: DonMatze
09.09.2014 um 17:02 Uhr
Moin,

du könntest auch den gesamten Internetverkehr über die VPN Leitung laufen lassen. Soweit ich weiß, kann man die VPN Nutzung bei iOS erzwingen, da ich aber kein Smartphone habe, kann ich dir das nicht 100%ig sagen.

Der Reiz an der Sache ist, dass selbst unverschlüsselter Web Traffic in z.B. öffentlichen WLANs abgesichert wird. Je nach dem, wie groß deine Leitung ist, könnte das sehr komfortabel sein, da du keinen Port freigeben musst.

Wenn du den Port frei gibst, weiß natürlich jeder, dass du einen Exchange Server dahinter hat.


Viele Grüße
Matze
Bitte warten ..
Mitglied: geforce28
09.09.2014 um 17:25 Uhr
Leitung gibt das wohl her...
Nur das habe ich bereits recherchiert. Gibt keine Möglichkeit die VPN Verbindung dauerhaft aufrecht zu erhalten.

Falls du doch eine Lösung kennst, lasse ich mich gerne belehren..
Bitte warten ..
Mitglied: DonMatze
09.09.2014 um 17:30 Uhr
Moin,

für iOS oder Android?

Viele Grüße
Marze
Bitte warten ..
Mitglied: geforce28
09.09.2014 um 17:32 Uhr
Wir haben nur ios Clients....
Bitte warten ..
Mitglied: DonMatze
09.09.2014 um 17:51 Uhr
Moin,

vielleicht hilft dir das: https://ssl.apple.com/de/ipad/business/docs/iOS_6_VPN_DE.pdf

Viele Grüße
Matze
Bitte warten ..
Mitglied: geforce28
09.09.2014 um 19:24 Uhr
Ja fritz verwendet ja cisco IPSec mit Shared Key!

Habe ich auch eingerichtet aufm iphone!
Nur ich finde keine Option für dieses vpn on demand!
Bitte warten ..
Mitglied: DonMatze
10.09.2014 um 00:10 Uhr
Zitat von Apple:

Für Konfigurationen, die eine zertifikatbasierte Authentifizierung verwenden, unterstützt iOS VPN On Demand.

Leider nur mit Zertifikaten möglich!


Viele Grüße
Matze
Bitte warten ..
Mitglied: geforce28
10.09.2014 um 08:10 Uhr
Ach mist, hab ich mir irgendwie schon gedacht...
Läuft nicht mit der Fritz...

Na dann muss ne andere Möglichkeit her...

Also was meint ihr ? Zu riskant den Port 443 zu öffnen ?
Bitte warten ..
Mitglied: Gadlae
11.09.2014 um 16:36 Uhr
Wenn du schon einen Exchange am laufen hast, dann läuft das ganze doch sicher auf einem Windows Server oder?
Wenn ja dort den RAS Dienst installieren und schon wäre das Problem mit dem VPN gelöst.

Es ist aber auch möglich einen Exchange per https zu verbinden.
Bitte warten ..
Mitglied: goscho
11.09.2014 um 17:16 Uhr
Mahlzeit.
Zitat von Gadlae:

Wenn du schon einen Exchange am laufen hast, dann läuft das ganze doch sicher auf einem Windows Server oder?
Wenn ja dort den RAS Dienst installieren und schon wäre das Problem mit dem VPN gelöst.
Und dann vielleicht noch per PPTP.
NE, diese Empfehlung würde ich nicht machen.
Wenn er schon ein funktionierendes VPN zu seinem Router hat, sollte das so genutzt werden.
Es ist aber auch möglich einen Exchange per https zu verbinden.
Ich sehe da jetzt auch nicht das Problem.
Wer es sicherer mag, der nimmt kein eigenes Zertifikat, sondern kauft sich eines.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Exchange Server
Exchange 2013 "test-port" (3)

Frage von Stefan007 zum Thema Exchange Server ...

Exchange Server
Exchange 2013 lässt sich nicht Updaten (5)

Frage von onkel87 zum Thema Exchange Server ...

Exchange Server
gelöst Zertifikatsfehler nach Migration von Exchange 2007 zu Exchange 2013 (2)

Frage von Tommy1983 zum Thema Exchange Server ...

Exchange Server
Exchange 2013, Outlook 2010 Standard-Absendeadresse ändern (4)

Frage von ingoue zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...