Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange-Zugriff aus dem Internet

Frage Netzwerke Router & Routing

Mitglied: Crowner

Crowner (Level 1) - Jetzt verbinden

02.07.2009, aktualisiert 03.07.2009, 7863 Aufrufe, 6 Kommentare

Ich habe Probleme beim Zugriff auf unseren Exchange-Server 2003 aus dem Internet (resp. von Zuhause).
Das Ziel ist es von zuhause oder unterwegs eine Verbindung von Outlook 2003/2007 auf den Exchange-Server herzustellen.

Von meinem Chef habe ich den Auftrag bekommen einen Exchange-Server für unseren kleinen Betrieb einzurichten.
Zum einen ist dies als übung für mich, schlussendlich sollte der Server jedoch trotzdem wie gewünscht laufen.

Mit diversen anleitungen aus dem Internet habe ich es geschafft den Exchange-Server 2003 soweit einzurichen,
dass er bei verwendung im Netzwerk einwandfrei funktioniert (senden und empfangen von E-Mails geht problemlos).

Die einzige Hürde, vor der ich nun stehe ist der Zugriff aus dem Internet.
- Am besten denke ich, wäre eine verschlüsselte Verbindung (SSL) zum Exchange-Server.
- Web-Mail funktioniert einwandfrei, ist jedoch nicht die lösung meines Problems.

Netzwerkkonfiguration:
Der Server befindet sich direkt hinter einer Firewall, der zugriff aus dem Internet erfolgt über eine dynamische IP-Adresse (die sich jedoch recht selten ändert).
Zudem haben wir einen DynDNS-Account mit einem Hostnamen für diese adresse.


Ich habe versucht das Problem mit folgender Anleitung zu lösen:
http://www.msisafaq.de/anleitungen/2004/firewallrichtlinien/RPCHTTPS.ht ...

Allerdings bekomme ich noch immer keine Verbindung (Auch wenn die Firewall ausreichend geöffnet ist).

Ich würde mich freuen, wenn ihr mir den einen oder anderen Tipp geben könntet.

Freundliche Grüsse
Christian
Mitglied: harald21
03.07.2009 um 07:52 Uhr
Hallo,

schau mal hier: http://www.msxfaq.de/clients/owa2003.htm

mfg
Harald
Bitte warten ..
Mitglied: Chibisuke
03.07.2009 um 11:37 Uhr
Hi,

Outlook von Außen direkt an den Exchange zu lassen klingt für mich doch stark danach dass du eure Firewall dafür kräftig durchlöchern musst... Und fast jede Portweiterleitung von außen auf einen Microsoft-Server hat in etwa den selben Effekt wie ein "Bitte hack mich!" Schild.

Die wesentlich elegantere (und sichere) Methode wäre eine Anbindung per VPN. Wenn eure Firewall das nicht unterstützt kannst du auch z.B. einen IPCop o.Ä. hinter der FW platzieren und die benötigten VPN-Ports darauf weiterleiten. Damit reißt du nur kleine Löcher in die externe Firewall, von außen ist dann nur das VPN gateway erreichbar. Und ganz nebenbei kannst du damit recht einfach steuern wer überhaupt von außen Outlook & Co benutzen darf.
Bitte warten ..
Mitglied: Crowner
03.07.2009 um 11:49 Uhr
Hallo harald21

Vielen Dank für deine rasche Antwort, habe die empfohlene Seite mal genauer studiert.
Leider ist OWA nicht die Lösung meines Problems und zwar aus folgendem Grund:
Auf den "Client"-Computern werden mehrere verschiedene E-Mailadressen und Konten verwendet, die alle über Outlook verwaltet werden sollen. Wenn ich nun überall OWA verwenden würde, müsste man für die Firmen-Mails ja jedes Mal über den Browser auf den Exchange-Server zugreifen.

Freundliche Grüsse
Christian
Bitte warten ..
Mitglied: Crowner
03.07.2009 um 12:05 Uhr
Hi Chibisuke

Die Idee das ganze über eine VPN-Verbindung zu realisieren hatte ich auch schon, dachte jedoch immer es müsse eigentlich auch ohne VPN zu lösen sein.

Ich habe bisher keine grossen Erfahrungen mit VPN, daher kann es sein, dass ich mit folgenden Vermutungen falsch liege:
Bei Software-Lösungen muss man sich vor dem Abrufen der Mails über den Exchange-Server immer zuerst eine VPN-Verbindung herstellen, dabei hat man keinen zugriff mehr auf das eigene Netzwerk (oder?)...
Eine "Hardware"-Lösung mit einer fix eingerichteten VPN-Verbindung (z.B. Firewall zu Firewall) müsste an jedem Standort eingerichtet sein, wo man seine Mails abrufen möchte.

Werde mich mal noch durch's Internet Googeln.
Auf alle Fälle vienen Dank für deine Antwort.

Grüsse
Christian
Bitte warten ..
Mitglied: Chibisuke
03.07.2009 um 13:47 Uhr
Hi,

es geht natürlich auch ohne VPN, allerdings leidet darunter dann meistens die Sicherheit des Netzes oder man braucht eine penibelst genau eingerichtete Firewall.

Dass man bei softwarebasierten Lösungen (in der "Fachsprache" sollte das "host to site" sein) die Verbindung vorher von Hand aufbauen muss stimmt meistens, kommt letztendlich immer auf den VPN-Client an. Ob man vom eigenen LAN abgekapselt wird ist eine Sache von Protokoll und Client, die von Windows out of the box unterstützten PPTP-Tunnel verhalten sich so, mit allen IPSec-Clients die ich kenne hast du Zugriff sowohl aufs LAN, Internet als auch aufs ferne Netz.
Firewall zu Firewall ("site to site") ist die andere Lösung, lohnt sich aber meistens nur wenn man z.B. eine Zweigstelle dauerhaft anbinden will.

host to site ist für die User letztendlich nur Gewöhnungssache. Die haben das schnell intus dass sie von Außen vor dem Start von Outlook erstmal den VPN-Client brauchen und da auf "verbinden" drücken müssen.

Kombinationen aus Client, VPN-Endpunkt und Protokoll gibt es fast unendlich viele, wenn du wenig Aufwand haben willst nimmste einen Collax Business Server (eigentlich als reines VPN gate gnadenlos unterfordert, aber geht halt schön simpel) und den Client von Lancom/NCP (kostet was und ist manchmal etwas zickig).
Bei mehr Muße zum Basteln und Probieren tuts auch ein IPCop, der lässt sich genau auf den eigenen Bedarf anpassen und es gibt auch bergeweise Tutorials.

Wie gesagt, das Thema VPN ist ein sehr weitgehendes Gebiet, aber wenn man mal seine Wunschlösung gefunden hat geht es meistens recht flott. ^^
Bitte warten ..
Mitglied: Crowner
03.07.2009 um 15:56 Uhr
Vielen Dank für deine ausführliche Antwort.

Ich werde mir in dem Fall das ganze mal etwas genauer anschauen und überlegen, was die beste Lösung meines Problems ist

Am liebsten wäre es mir gewesen, wenn es eine elegante lösung gäbe, von Outlook direkt auf den Exchange-Server zuzugreifen (Theoretisch müsste ja dazu ein einzelner oder zumindest wenige Port ausreichen?). Da es jedoch nicht nur um die Mails sonder auch Kontakte und Kalender geht, kommt eine POP-/IMAP-Lösung nicht in Frage.
Auch wenn ich die Firewall umgehe, kann ich von aussen trotzdem nicht auf den Exchange-Server zugreifen.
Ich habe temporär die Öffentliche IP-Adresse von zuhause komplett durch die Firewall gelassen und alle Ports auf den Server weitergeleitet ... ohne Erfolg. Selbstverständlich kommt es auch nicht in Frage die Firewall so geöffnet zu lassen, dies war nur zu Testzwecken. Dies sollte nur zeigen, ob es funktioniert oder nicht und das Resultat zeigt klar: Es funktioniert noch nicht :D

Grüsse
Christian
Bitte warten ..
Ähnliche Inhalte
Vmware
Virtueller Terminalserver hat keine Zugriff auf das Internet
gelöst Frage von MrHToastVmware3 Kommentare

Guten Tag, ich habe einen Windows Server 2003 R2 als Terminalserver. Den Terminalserver habe ich mit dem VM Konverter ...

Windows Userverwaltung
Bedingter Zugriff Office und Internet
Frage von bunteblumeWindows Userverwaltung2 Kommentare

Hallo Zusammen, Ich habe eine Frage bezüglich meiner Clients. Ich habe ein Domain Controller aufgesetzt und eine Domain erstellt, ...

Server
Zugriff auf MS-SQL aus dem Internet
Frage von syncmasterServer15 Kommentare

Hallo Zusammen. Ich muss den Zugriff auf eine Microsoft SQL-Datenbank Version 2016 realisieren. Dazu habe ich für die entsprechende ...

Windows Server
Internet geschwindigkeit bei zugriff über domäne
Frage von schattenhackerWindows Server7 Kommentare

Hallo allerseits, Problem mit einem W2008 R2 Server und W7 clients. Ich habe den Server nicht installiert ( der ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 102 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.