Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange mit WebStick von außen erreichbar machen

Frage Microsoft Exchange Server

Mitglied: dreckigersocken

dreckigersocken (Level 1) - Jetzt verbinden

20.11.2012 um 11:25 Uhr, 2839 Aufrufe, 6 Kommentare

Hallo Zusammen,

ich habe heute mal eine vermutlich besondere Frage.
Zuerst zur vorgeschichte....

Unser Exchange 2007 Server war von Außen erreichbar und alle mit Ihrem iPhone glücklich.
Dann kam der Administrator aus Frankreich und hat einen VPN Tunnel von Deutschland nach Frankreich eingerichtet über ein Cisco Gerät. Jedoch habe ich darauf keinen Zugriff und der Herr aus Frankreich ebenfalls nicht. Das ganze wurde vom französischen Provider eingerichtet.

Seitdem geht der komplette Internettraffic über Frankreich was meiner Meinung nach totaler schwachsinn ist aber nun gut.

Jetzt kann und will der Admin aus Frankreich den Port 443 für unseren Exchange nicht freigegeben und forwarden. Er hat dabei Sicherheitsbedenken und schwört auf Blackberry und Lotus Domino..naja Exchange ist ja auch kacke.. *lach*

Da ich aber gerne möchte und quasi alle User auch das der E-Mail Empfang auf dem iphone wieder funktioniert überlege ich,wie ich das am besten machen kann.

Meine Idee: Ich stecke einen Webstick in meinen Exchange Server und lasse darüber den Zugriff von außen laufen. Nur denke ich das es ohne Router nicht machbar ist, da ich ja einstellen muss wohin der Port 443 geforwarded werden muss.
Außerdem muss ich dann verhinden das auch die E-Mails über den Webstick abgeholt werden, wegen dem Traffic.
Weiterhin muss natürlich Exchange intern weiterhin funktionieren.

Kann man das ganze irgendwie realisieren?
Oder gibts dafür eine schicke Lösung?

Gruß
Mitglied: Dani
20.11.2012 um 11:33 Uhr
Moin,
Da ich aber gerne möchte und quasi alle User auch das der E-Mail Empfang auf dem iphone wieder funktioniert überlege ich,wie ich das am besten machen kann.
Wie wäre es wenn du die Sache schriftlich forumlierst mit allen Vor/Nachteilen und mit deinen Vorgesetzten besprichst, etc...

Meine Idee: Ich stecke einen Webstick in meinen Exchange Server und lasse darüber den Zugriff von außen laufen. Nur denke ich das es ohne Router nicht machbar ist, da ich ja einstellen muss wohin der Port 443 geforwarded werden muss.
Das würde ich als Fahrlässig ansehen! Sowohl für dich als auch für das System. Vor jeden Exchangeserver gehört eine gescheite Firewall oder/und ein Proxy wenn möglich.


Grüße,
Dani
Bitte warten ..
Mitglied: Hitman4021
20.11.2012 um 11:34 Uhr
Hallo,

wie wäre es mit einem zweiten Internetanschluss?

So wie du das beschreibst muss der Webstick managebar sein und eine statische IP haben.

Gruß
Bitte warten ..
Mitglied: dreckigersocken
20.11.2012 um 11:41 Uhr
Wie gesagt das mit dem Stick war nur so ne Idee

Mein vorgesetzter nervt es natürlich auch, schließlich hatte er auch ein iphone im Einsatz.
Der Chef sitzt in Frankreich und kann nur französisch und überlässt alles dem Admin in Frankreich der auf seine lösungen schwört, wobei er nie was anderes als die eigenen Lösungen gesehen hat.

Mit dem Admin aus Frankreich habe ich gesprochen und er hat wie gesagt Sicherheitsbedenken den Port 443 aufzumachen.

Wegen zweiten Internetanschluss...wir haben bereits 3 Stück 2300SDSL Leitungen. zwei davon sind gebündelt und die dritte ist die Backupleitung. Eine weitere bekomme ich hier nicht.
Bitte warten ..
Mitglied: Hitman4021
20.11.2012 um 11:44 Uhr
Hallo,

Mit dem Admin aus Frankreich habe ich gesprochen und er hat wie gesagt Sicherheitsbedenken den Port 443 aufzumachen.
Dann stell nen Reverse Proxy davor.

Wegen zweiten Internetanschluss...wir haben bereits 3 Stück 2300SDSL Leitungen. zwei davon sind gebündelt und die dritte > ist die Backupleitung. Eine weitere bekomme ich hier nicht.
Also wenn du das nicht bekommst will dein Boss auch keine Mails am Iphone ganz einfach ;)

Gruß
Bitte warten ..
Mitglied: SlainteMhath
20.11.2012 um 12:22 Uhr
Moin,

m.E. solltest Du die Sache nur "schriftlich" angehen - d.h. entweder du oder dein(e) Vorgestzte(r/n) überzeugen den Admin (oder dessen Vorgesetzten) das ihr den Zugang zu ActiveSync benötigt, oder du lässt die Finger davon.

Solche "Experimente" mit Websticks, dyndns etc. können schnell zu a) einer erheblichen Sicherheutslücke und b) zu einer Abmahnung oder gar (firstlosen) Kündigung führen.

lg,
Slainte
Bitte warten ..
Mitglied: mike-snow
20.11.2012 um 12:37 Uhr
Hi,

vielleicht ist eine LTE Lösung denkbar. Feste IP über LTE geht z.B. über mdex.
Ist halt wieder mit Kosten verbunden und ist eine klare Umgehung eurer Sicherheitsrichtlinien die ja wahrscheinlich einen Grund/Sinn haben!

Gruß
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Rechtliche Fragen

Heiseshow, live ab 12 Uhr: Steht die Vorratsdatenspeicherung vor dem Aus?

Tipp von sabines zum Thema Rechtliche Fragen ...

Outlook & Mail

Outlook Probleme nach Juni Updates - KB3203467 ist Schuld

(1)

Information von Deepsys zum Thema Outlook & Mail ...

Microsoft Office

Windows 7, Office 2016 RTM und Updates ohne WSUS

Tipp von chgorges zum Thema Microsoft Office ...

E-Mail

Thunderbird 52 hat Druckprobleme

(3)

Tipp von magicteddy zum Thema E-Mail ...

Heiß diskutierte Inhalte
Server-Hardware
Einem Stromausfall entgegen wirken (26)

Frage von OIOOIOOIOIIOOOIIOIIOIOOO zum Thema Server-Hardware ...

Humor (lol)
Aktuell keine IT Probleme (22)

Frage von lordofremixes zum Thema Humor (lol) ...

Festplatten, SSD, Raid
PC stellt nach dem Bios ab (20)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...