Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange mit WebStick von außen erreichbar machen

Frage Microsoft Exchange Server

Mitglied: dreckigersocken

dreckigersocken (Level 1) - Jetzt verbinden

20.11.2012 um 11:25 Uhr, 2808 Aufrufe, 6 Kommentare

Hallo Zusammen,

ich habe heute mal eine vermutlich besondere Frage.
Zuerst zur vorgeschichte....

Unser Exchange 2007 Server war von Außen erreichbar und alle mit Ihrem iPhone glücklich.
Dann kam der Administrator aus Frankreich und hat einen VPN Tunnel von Deutschland nach Frankreich eingerichtet über ein Cisco Gerät. Jedoch habe ich darauf keinen Zugriff und der Herr aus Frankreich ebenfalls nicht. Das ganze wurde vom französischen Provider eingerichtet.

Seitdem geht der komplette Internettraffic über Frankreich was meiner Meinung nach totaler schwachsinn ist aber nun gut.

Jetzt kann und will der Admin aus Frankreich den Port 443 für unseren Exchange nicht freigegeben und forwarden. Er hat dabei Sicherheitsbedenken und schwört auf Blackberry und Lotus Domino..naja Exchange ist ja auch kacke.. *lach*

Da ich aber gerne möchte und quasi alle User auch das der E-Mail Empfang auf dem iphone wieder funktioniert überlege ich,wie ich das am besten machen kann.

Meine Idee: Ich stecke einen Webstick in meinen Exchange Server und lasse darüber den Zugriff von außen laufen. Nur denke ich das es ohne Router nicht machbar ist, da ich ja einstellen muss wohin der Port 443 geforwarded werden muss.
Außerdem muss ich dann verhinden das auch die E-Mails über den Webstick abgeholt werden, wegen dem Traffic.
Weiterhin muss natürlich Exchange intern weiterhin funktionieren.

Kann man das ganze irgendwie realisieren?
Oder gibts dafür eine schicke Lösung?

Gruß
Mitglied: Dani
20.11.2012 um 11:33 Uhr
Moin,
Da ich aber gerne möchte und quasi alle User auch das der E-Mail Empfang auf dem iphone wieder funktioniert überlege ich,wie ich das am besten machen kann.
Wie wäre es wenn du die Sache schriftlich forumlierst mit allen Vor/Nachteilen und mit deinen Vorgesetzten besprichst, etc...

Meine Idee: Ich stecke einen Webstick in meinen Exchange Server und lasse darüber den Zugriff von außen laufen. Nur denke ich das es ohne Router nicht machbar ist, da ich ja einstellen muss wohin der Port 443 geforwarded werden muss.
Das würde ich als Fahrlässig ansehen! Sowohl für dich als auch für das System. Vor jeden Exchangeserver gehört eine gescheite Firewall oder/und ein Proxy wenn möglich.


Grüße,
Dani
Bitte warten ..
Mitglied: Hitman4021
20.11.2012 um 11:34 Uhr
Hallo,

wie wäre es mit einem zweiten Internetanschluss?

So wie du das beschreibst muss der Webstick managebar sein und eine statische IP haben.

Gruß
Bitte warten ..
Mitglied: dreckigersocken
20.11.2012 um 11:41 Uhr
Wie gesagt das mit dem Stick war nur so ne Idee

Mein vorgesetzter nervt es natürlich auch, schließlich hatte er auch ein iphone im Einsatz.
Der Chef sitzt in Frankreich und kann nur französisch und überlässt alles dem Admin in Frankreich der auf seine lösungen schwört, wobei er nie was anderes als die eigenen Lösungen gesehen hat.

Mit dem Admin aus Frankreich habe ich gesprochen und er hat wie gesagt Sicherheitsbedenken den Port 443 aufzumachen.

Wegen zweiten Internetanschluss...wir haben bereits 3 Stück 2300SDSL Leitungen. zwei davon sind gebündelt und die dritte ist die Backupleitung. Eine weitere bekomme ich hier nicht.
Bitte warten ..
Mitglied: Hitman4021
20.11.2012 um 11:44 Uhr
Hallo,

Mit dem Admin aus Frankreich habe ich gesprochen und er hat wie gesagt Sicherheitsbedenken den Port 443 aufzumachen.
Dann stell nen Reverse Proxy davor.

Wegen zweiten Internetanschluss...wir haben bereits 3 Stück 2300SDSL Leitungen. zwei davon sind gebündelt und die dritte > ist die Backupleitung. Eine weitere bekomme ich hier nicht.
Also wenn du das nicht bekommst will dein Boss auch keine Mails am Iphone ganz einfach ;)

Gruß
Bitte warten ..
Mitglied: SlainteMhath
20.11.2012 um 12:22 Uhr
Moin,

m.E. solltest Du die Sache nur "schriftlich" angehen - d.h. entweder du oder dein(e) Vorgestzte(r/n) überzeugen den Admin (oder dessen Vorgesetzten) das ihr den Zugang zu ActiveSync benötigt, oder du lässt die Finger davon.

Solche "Experimente" mit Websticks, dyndns etc. können schnell zu a) einer erheblichen Sicherheutslücke und b) zu einer Abmahnung oder gar (firstlosen) Kündigung führen.

lg,
Slainte
Bitte warten ..
Mitglied: mike-snow
20.11.2012 um 12:37 Uhr
Hi,

vielleicht ist eine LTE Lösung denkbar. Feste IP über LTE geht z.B. über mdex.
Ist halt wieder mit Kosten verbunden und ist eine klare Umgehung eurer Sicherheitsrichtlinien die ja wahrscheinlich einen Grund/Sinn haben!

Gruß
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Netzwerkgrundlagen
gelöst Website vom IIS nach außen erreichbar machen (2)

Frage von dkgk91 zum Thema Netzwerkgrundlagen ...

Netzwerkgrundlagen
gelöst Heimnetzwerk über Server im Internet und OpenVPN erreichbar machen (16)

Frage von byt0xm zum Thema Netzwerkgrundlagen ...

Windows Netzwerk
Development Server über DNS Server im Netzwerk erreichbar machen (2)

Frage von sbsnewbie zum Thema Windows Netzwerk ...

Apache Server
IP oder Domains im Netzwerk erreichbar machen (2)

Frage von ischbindebaetmaen zum Thema Apache Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...