6
Exchange mit WebStick von außen erreichbar machen
Hallo Zusammen,
ich habe heute mal eine vermutlich besondere Frage.
Zuerst zur vorgeschichte....
Unser Exchange 2007 Server war von Außen erreichbar und alle mit Ihrem iPhone glücklich.
Dann kam der Administrator aus Frankreich und hat einen VPN Tunnel von Deutschland nach Frankreich eingerichtet über ein Cisco Gerät. Jedoch habe ich darauf keinen Zugriff und der Herr aus Frankreich ebenfalls nicht. Das ganze wurde vom französischen Provider eingerichtet.
Seitdem geht der komplette Internettraffic über Frankreich was meiner Meinung nach totaler schwachsinn ist aber nun gut.
Jetzt kann und will der Admin aus Frankreich den Port 443 für unseren Exchange nicht freigegeben und forwarden. Er hat dabei Sicherheitsbedenken und schwört auf Blackberry und Lotus Domino..naja Exchange ist ja auch kacke.. *lach*
Da ich aber gerne möchte und quasi alle User auch das der E-Mail Empfang auf dem iphone wieder funktioniert überlege ich,wie ich das am besten machen kann.
Meine Idee: Ich stecke einen Webstick in meinen Exchange Server und lasse darüber den Zugriff von außen laufen. Nur denke ich das es ohne Router nicht machbar ist, da ich ja einstellen muss wohin der Port 443 geforwarded werden muss.
Außerdem muss ich dann verhinden das auch die E-Mails über den Webstick abgeholt werden, wegen dem Traffic.
Weiterhin muss natürlich Exchange intern weiterhin funktionieren.
Kann man das ganze irgendwie realisieren?
Oder gibts dafür eine schicke Lösung?
Gruß
ich habe heute mal eine vermutlich besondere Frage.
Zuerst zur vorgeschichte....
Unser Exchange 2007 Server war von Außen erreichbar und alle mit Ihrem iPhone glücklich.
Dann kam der Administrator aus Frankreich und hat einen VPN Tunnel von Deutschland nach Frankreich eingerichtet über ein Cisco Gerät. Jedoch habe ich darauf keinen Zugriff und der Herr aus Frankreich ebenfalls nicht. Das ganze wurde vom französischen Provider eingerichtet.
Seitdem geht der komplette Internettraffic über Frankreich was meiner Meinung nach totaler schwachsinn ist aber nun gut.
Jetzt kann und will der Admin aus Frankreich den Port 443 für unseren Exchange nicht freigegeben und forwarden. Er hat dabei Sicherheitsbedenken und schwört auf Blackberry und Lotus Domino..naja Exchange ist ja auch kacke.. *lach*
Da ich aber gerne möchte und quasi alle User auch das der E-Mail Empfang auf dem iphone wieder funktioniert überlege ich,wie ich das am besten machen kann.
Meine Idee: Ich stecke einen Webstick in meinen Exchange Server und lasse darüber den Zugriff von außen laufen. Nur denke ich das es ohne Router nicht machbar ist, da ich ja einstellen muss wohin der Port 443 geforwarded werden muss.
Außerdem muss ich dann verhinden das auch die E-Mails über den Webstick abgeholt werden, wegen dem Traffic.
Weiterhin muss natürlich Exchange intern weiterhin funktionieren.
Kann man das ganze irgendwie realisieren?
Oder gibts dafür eine schicke Lösung?
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 194561
Url: https://administrator.de/contentid/194561
Printed on: April 24, 2024 at 11:04 o'clock
6 Comments
Latest comment
Moin,
Grüße,
Dani
Da ich aber gerne möchte und quasi alle User auch das der E-Mail Empfang auf dem iphone wieder funktioniert überlege ich,wie ich das am besten machen kann.
Wie wäre es wenn du die Sache schriftlich forumlierst mit allen Vor/Nachteilen und mit deinen Vorgesetzten besprichst, etc...Meine Idee: Ich stecke einen Webstick in meinen Exchange Server und lasse darüber den Zugriff von außen laufen. Nur denke ich das es ohne Router nicht machbar ist, da ich ja einstellen muss wohin der Port 443 geforwarded werden muss.
Das würde ich als Fahrlässig ansehen! Sowohl für dich als auch für das System. Vor jeden Exchangeserver gehört eine gescheite Firewall oder/und ein Proxy wenn möglich.Grüße,
Dani
Hallo,
wie wäre es mit einem zweiten Internetanschluss?
So wie du das beschreibst muss der Webstick managebar sein und eine statische IP haben.
Gruß
wie wäre es mit einem zweiten Internetanschluss?
So wie du das beschreibst muss der Webstick managebar sein und eine statische IP haben.
Gruß
Wie gesagt das mit dem Stick war nur so ne Idee 
Mein vorgesetzter nervt es natürlich auch, schließlich hatte er auch ein iphone im Einsatz.
Der Chef sitzt in Frankreich und kann nur französisch und überlässt alles dem Admin in Frankreich der auf seine lösungen schwört, wobei er nie was anderes als die eigenen Lösungen gesehen hat.
Mit dem Admin aus Frankreich habe ich gesprochen und er hat wie gesagt Sicherheitsbedenken den Port 443 aufzumachen.
Wegen zweiten Internetanschluss...wir haben bereits 3 Stück 2300SDSL Leitungen. zwei davon sind gebündelt und die dritte ist die Backupleitung. Eine weitere bekomme ich hier nicht.
Mein vorgesetzter nervt es natürlich auch, schließlich hatte er auch ein iphone im Einsatz.
Der Chef sitzt in Frankreich und kann nur französisch und überlässt alles dem Admin in Frankreich der auf seine lösungen schwört, wobei er nie was anderes als die eigenen Lösungen gesehen hat.
Mit dem Admin aus Frankreich habe ich gesprochen und er hat wie gesagt Sicherheitsbedenken den Port 443 aufzumachen.
Wegen zweiten Internetanschluss...wir haben bereits 3 Stück 2300SDSL Leitungen. zwei davon sind gebündelt und die dritte ist die Backupleitung. Eine weitere bekomme ich hier nicht.
Hallo,
Gruß
Mit dem Admin aus Frankreich habe ich gesprochen und er hat wie gesagt Sicherheitsbedenken den Port 443 aufzumachen.
Dann stell nen Reverse Proxy davor.Wegen zweiten Internetanschluss...wir haben bereits 3 Stück 2300SDSL Leitungen. zwei davon sind gebündelt und die dritte > ist die Backupleitung. Eine weitere bekomme ich hier nicht.
Also wenn du das nicht bekommst will dein Boss auch keine Mails am Iphone ganz einfach ;)Gruß
Moin,
m.E. solltest Du die Sache nur "schriftlich" angehen - d.h. entweder du oder dein(e) Vorgestzte(r/n) überzeugen den Admin (oder dessen Vorgesetzten) das ihr den Zugang zu ActiveSync benötigt, oder du lässt die Finger davon.
Solche "Experimente" mit Websticks, dyndns etc. können schnell zu a) einer erheblichen Sicherheutslücke und b) zu einer Abmahnung oder gar (firstlosen) Kündigung führen.
lg,
Slainte
m.E. solltest Du die Sache nur "schriftlich" angehen - d.h. entweder du oder dein(e) Vorgestzte(r/n) überzeugen den Admin (oder dessen Vorgesetzten) das ihr den Zugang zu ActiveSync benötigt, oder du lässt die Finger davon.
Solche "Experimente" mit Websticks, dyndns etc. können schnell zu a) einer erheblichen Sicherheutslücke und b) zu einer Abmahnung oder gar (firstlosen) Kündigung führen.
lg,
Slainte
Hi,
vielleicht ist eine LTE Lösung denkbar. Feste IP über LTE geht z.B. über mdex.
Ist halt wieder mit Kosten verbunden und ist eine klare Umgehung eurer Sicherheitsrichtlinien die ja wahrscheinlich einen Grund/Sinn haben!
Gruß
vielleicht ist eine LTE Lösung denkbar. Feste IP über LTE geht z.B. über mdex.
Ist halt wieder mit Kosten verbunden und ist eine klare Umgehung eurer Sicherheitsrichtlinien die ja wahrscheinlich einen Grund/Sinn haben!
Gruß
