Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange mit WebStick von außen erreichbar machen

Frage Microsoft Exchange Server

Mitglied: dreckigersocken

dreckigersocken (Level 1) - Jetzt verbinden

20.11.2012 um 11:25 Uhr, 2859 Aufrufe, 6 Kommentare

Hallo Zusammen,

ich habe heute mal eine vermutlich besondere Frage.
Zuerst zur vorgeschichte....

Unser Exchange 2007 Server war von Außen erreichbar und alle mit Ihrem iPhone glücklich.
Dann kam der Administrator aus Frankreich und hat einen VPN Tunnel von Deutschland nach Frankreich eingerichtet über ein Cisco Gerät. Jedoch habe ich darauf keinen Zugriff und der Herr aus Frankreich ebenfalls nicht. Das ganze wurde vom französischen Provider eingerichtet.

Seitdem geht der komplette Internettraffic über Frankreich was meiner Meinung nach totaler schwachsinn ist aber nun gut.

Jetzt kann und will der Admin aus Frankreich den Port 443 für unseren Exchange nicht freigegeben und forwarden. Er hat dabei Sicherheitsbedenken und schwört auf Blackberry und Lotus Domino..naja Exchange ist ja auch kacke.. *lach*

Da ich aber gerne möchte und quasi alle User auch das der E-Mail Empfang auf dem iphone wieder funktioniert überlege ich,wie ich das am besten machen kann.

Meine Idee: Ich stecke einen Webstick in meinen Exchange Server und lasse darüber den Zugriff von außen laufen. Nur denke ich das es ohne Router nicht machbar ist, da ich ja einstellen muss wohin der Port 443 geforwarded werden muss.
Außerdem muss ich dann verhinden das auch die E-Mails über den Webstick abgeholt werden, wegen dem Traffic.
Weiterhin muss natürlich Exchange intern weiterhin funktionieren.

Kann man das ganze irgendwie realisieren?
Oder gibts dafür eine schicke Lösung?

Gruß
Mitglied: Dani
20.11.2012 um 11:33 Uhr
Moin,
Da ich aber gerne möchte und quasi alle User auch das der E-Mail Empfang auf dem iphone wieder funktioniert überlege ich,wie ich das am besten machen kann.
Wie wäre es wenn du die Sache schriftlich forumlierst mit allen Vor/Nachteilen und mit deinen Vorgesetzten besprichst, etc...

Meine Idee: Ich stecke einen Webstick in meinen Exchange Server und lasse darüber den Zugriff von außen laufen. Nur denke ich das es ohne Router nicht machbar ist, da ich ja einstellen muss wohin der Port 443 geforwarded werden muss.
Das würde ich als Fahrlässig ansehen! Sowohl für dich als auch für das System. Vor jeden Exchangeserver gehört eine gescheite Firewall oder/und ein Proxy wenn möglich.


Grüße,
Dani
Bitte warten ..
Mitglied: Hitman4021
20.11.2012 um 11:34 Uhr
Hallo,

wie wäre es mit einem zweiten Internetanschluss?

So wie du das beschreibst muss der Webstick managebar sein und eine statische IP haben.

Gruß
Bitte warten ..
Mitglied: dreckigersocken
20.11.2012 um 11:41 Uhr
Wie gesagt das mit dem Stick war nur so ne Idee

Mein vorgesetzter nervt es natürlich auch, schließlich hatte er auch ein iphone im Einsatz.
Der Chef sitzt in Frankreich und kann nur französisch und überlässt alles dem Admin in Frankreich der auf seine lösungen schwört, wobei er nie was anderes als die eigenen Lösungen gesehen hat.

Mit dem Admin aus Frankreich habe ich gesprochen und er hat wie gesagt Sicherheitsbedenken den Port 443 aufzumachen.

Wegen zweiten Internetanschluss...wir haben bereits 3 Stück 2300SDSL Leitungen. zwei davon sind gebündelt und die dritte ist die Backupleitung. Eine weitere bekomme ich hier nicht.
Bitte warten ..
Mitglied: Hitman4021
20.11.2012 um 11:44 Uhr
Hallo,

Mit dem Admin aus Frankreich habe ich gesprochen und er hat wie gesagt Sicherheitsbedenken den Port 443 aufzumachen.
Dann stell nen Reverse Proxy davor.

Wegen zweiten Internetanschluss...wir haben bereits 3 Stück 2300SDSL Leitungen. zwei davon sind gebündelt und die dritte > ist die Backupleitung. Eine weitere bekomme ich hier nicht.
Also wenn du das nicht bekommst will dein Boss auch keine Mails am Iphone ganz einfach ;)

Gruß
Bitte warten ..
Mitglied: SlainteMhath
20.11.2012 um 12:22 Uhr
Moin,

m.E. solltest Du die Sache nur "schriftlich" angehen - d.h. entweder du oder dein(e) Vorgestzte(r/n) überzeugen den Admin (oder dessen Vorgesetzten) das ihr den Zugang zu ActiveSync benötigt, oder du lässt die Finger davon.

Solche "Experimente" mit Websticks, dyndns etc. können schnell zu a) einer erheblichen Sicherheutslücke und b) zu einer Abmahnung oder gar (firstlosen) Kündigung führen.

lg,
Slainte
Bitte warten ..
Mitglied: mike-snow
20.11.2012 um 12:37 Uhr
Hi,

vielleicht ist eine LTE Lösung denkbar. Feste IP über LTE geht z.B. über mdex.
Ist halt wieder mit Kosten verbunden und ist eine klare Umgehung eurer Sicherheitsrichtlinien die ja wahrscheinlich einen Grund/Sinn haben!

Gruß
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Exchange 2013 von aussen zum Teil nicht erreichbar
gelöst Frage von gmozillaExchange Server2 Kommentare

Hallo zusammen. Ich habe hier ein Problem mit unserem Exchange Server 2013 und dessen Erreichbarkeit via Outlook2013. Ggf ist ...

Firewall
Pfsense Exchange OWA von aussen nicht erreichbar
gelöst Frage von davidsonFirewall11 Kommentare

Hallo Team Danke noch für ihre Hilfe. Danke Aqui für deine tipps und tolle Anleitungen. Portweiterleitung 443 HTTPS OWA ...

Netzwerkgrundlagen
Website vom IIS nach außen erreichbar machen
gelöst Frage von dkgk91Netzwerkgrundlagen2 Kommentare

Hallo, ich bin gerade in einer Umschulung zum Fachinformatiker Systemintegration. Wir sollten ein Netzplan erstellen mit einer DMZ. Infos ...

DNS
Heimnetzwerk von außen erreichbar machen?
Frage von xseven7DNS13 Kommentare

Hallo, Ich möchte mein "Heimnetzwerk" (in Wirklichkeit nur ein UMTS Router , max 7.2 mbit's krieg ich rein) auch ...

Neue Wissensbeiträge
DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 54 MinutenDSL, VDSL

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 1 StundeWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 4 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 1 TagApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Heiß diskutierte Inhalte
Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server19 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement17 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...