Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange 2013 Port öffnen!?

Frage Microsoft Exchange Server

Mitglied: geforce28

geforce28 (Level 1) - Jetzt verbinden

09.09.2014 um 15:54 Uhr, 1523 Aufrufe, 12 Kommentare

Hallo Leute,

es geht noch ein letztes Mal um meinen privaten Exchange 2013.
Es gibt ein Netz, in dem sind alle Server, alle Clients.
Ich habe einen Router, einen DC und einen Exchange Server.

Nun die Frage, ob ich den HTTPS Port 443 einfach in meiner FritzBox 7390 freigeben kann und auf den Exchange Server weiterleiten kann ?!
Stellt dies ein Sicherheitsrisiko dar ??
Ich arbeiten momentan über VPN, nur ist es halt nervig mit den mobilen Endgeräten immer wieder eine VPN Verbindung aufbauen zu müssen, um Mails abzurufen.

Wie würdet ihr das am besten lösen?
Wäre eine Lösung über IMAP besser, sodass man nur den IMAP Port freigibt ??
Wie seht ihr das ?

Ich freue mich auf eure Antworten !

Liebe Grüße
Geforce28
Mitglied: catachan
09.09.2014 um 16:43 Uhr
Hi

also dass man mehr Sicherheit hat wenn man statt HTTPS den IMAP Port direkt durschleußt wage ich zu bezweifeln.
Normalerweise stellt man das ganze hinter einen Reverse Proxy bzw. eine Web Application Firewall in einer DMZ. Ob du das für zu Hause brauchst musst du entschieden.

Wenn nein => HTTPS Port am Router forwarden und den EXchange immer schön aktuell halten

LG
Bitte warten ..
Mitglied: geforce28
09.09.2014 um 16:53 Uhr
Also imap bringt mir quasi nix und ist genau so sicher bzw unsicher wie direkt den https port durchzureichen?!

Naja dmz kommt wohl für ein Heimnetz nicht in frage.

Aber was kann denn schlimmstenfalls passieren?!
Firewall habe ich halt auf dem Server 2012 "nur" die Windows Firewall aber das sollte ja auch reichen wenn ich nur den https port durchgebe oder?
Bitte warten ..
Mitglied: DonMatze
09.09.2014 um 17:02 Uhr
Moin,

du könntest auch den gesamten Internetverkehr über die VPN Leitung laufen lassen. Soweit ich weiß, kann man die VPN Nutzung bei iOS erzwingen, da ich aber kein Smartphone habe, kann ich dir das nicht 100%ig sagen.

Der Reiz an der Sache ist, dass selbst unverschlüsselter Web Traffic in z.B. öffentlichen WLANs abgesichert wird. Je nach dem, wie groß deine Leitung ist, könnte das sehr komfortabel sein, da du keinen Port freigeben musst.

Wenn du den Port frei gibst, weiß natürlich jeder, dass du einen Exchange Server dahinter hat.


Viele Grüße
Matze
Bitte warten ..
Mitglied: geforce28
09.09.2014 um 17:25 Uhr
Leitung gibt das wohl her...
Nur das habe ich bereits recherchiert. Gibt keine Möglichkeit die VPN Verbindung dauerhaft aufrecht zu erhalten.

Falls du doch eine Lösung kennst, lasse ich mich gerne belehren..
Bitte warten ..
Mitglied: DonMatze
09.09.2014 um 17:30 Uhr
Moin,

für iOS oder Android?

Viele Grüße
Marze
Bitte warten ..
Mitglied: geforce28
09.09.2014 um 17:32 Uhr
Wir haben nur ios Clients....
Bitte warten ..
Mitglied: DonMatze
09.09.2014 um 17:51 Uhr
Moin,

vielleicht hilft dir das: https://ssl.apple.com/de/ipad/business/docs/iOS_6_VPN_DE.pdf

Viele Grüße
Matze
Bitte warten ..
Mitglied: geforce28
09.09.2014 um 19:24 Uhr
Ja fritz verwendet ja cisco IPSec mit Shared Key!

Habe ich auch eingerichtet aufm iphone!
Nur ich finde keine Option für dieses vpn on demand!
Bitte warten ..
Mitglied: DonMatze
10.09.2014 um 00:10 Uhr
Zitat von Apple:

Für Konfigurationen, die eine zertifikatbasierte Authentifizierung verwenden, unterstützt iOS VPN On Demand.

Leider nur mit Zertifikaten möglich!


Viele Grüße
Matze
Bitte warten ..
Mitglied: geforce28
10.09.2014 um 08:10 Uhr
Ach mist, hab ich mir irgendwie schon gedacht...
Läuft nicht mit der Fritz...

Na dann muss ne andere Möglichkeit her...

Also was meint ihr ? Zu riskant den Port 443 zu öffnen ?
Bitte warten ..
Mitglied: Gadlae
11.09.2014 um 16:36 Uhr
Wenn du schon einen Exchange am laufen hast, dann läuft das ganze doch sicher auf einem Windows Server oder?
Wenn ja dort den RAS Dienst installieren und schon wäre das Problem mit dem VPN gelöst.

Es ist aber auch möglich einen Exchange per https zu verbinden.
Bitte warten ..
Mitglied: goscho
11.09.2014 um 17:16 Uhr
Mahlzeit.
Zitat von Gadlae:

Wenn du schon einen Exchange am laufen hast, dann läuft das ganze doch sicher auf einem Windows Server oder?
Wenn ja dort den RAS Dienst installieren und schon wäre das Problem mit dem VPN gelöst.
Und dann vielleicht noch per PPTP.
NE, diese Empfehlung würde ich nicht machen.
Wenn er schon ein funktionierendes VPN zu seinem Router hat, sollte das so genutzt werden.
Es ist aber auch möglich einen Exchange per https zu verbinden.
Ich sehe da jetzt auch nicht das Problem.
Wer es sicherer mag, der nimmt kein eigenes Zertifikat, sondern kauft sich eines.
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Exchange 2013 Einzelnen User verbieten Anhang zu verschicken (4)

Frage von Shanks zum Thema Exchange Server ...

Exchange Server
Exchange 2013 Autodiscover über DynDNS hinter Securepoint Firewall

Frage von Kai-Holstein zum Thema Exchange Server ...

Exchange Server
gelöst Exchange 2013 dynamische Verteilergruppe anlegen per Powershell (6)

Frage von blackhawk17 zum Thema Exchange Server ...

Exchange Server
Exchange 2013 Installation am anderen Standort vorbereiten (3)

Frage von BlackRain zum Thema Exchange Server ...

Neue Wissensbeiträge
RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(1)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Router & Routing

PfSense auf Supermicro Intel Xeon D-15x8 SoC Bare Bone

Tipp von Dobby zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Windows 10
Windows für Privatanwender "nicht mehr handhabbar" (26)

Frage von FA-jka zum Thema Windows 10 ...

LAN, WAN, Wireless
Brauche Hilfe: Mit (schnellem) WLAN Strecke überbrücken (23)

Frage von pierrehansen zum Thema LAN, WAN, Wireless ...

Basic
Programmierung von Windows Programmen (10)

Frage von Ghost108 zum Thema Basic ...