Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Extern auf Exchange Emails zugreifen(VPN?), automatischer Rechnerstart

Frage Microsoft Windows Server

Mitglied: 113726

113726 (Level 2)

24.10.2013, aktualisiert 08:47 Uhr, 4507 Aufrufe, 14 Kommentare

SBS 2011
Exchange 2010
Outlook 2010

Guten Morgen,

ich möchte heute einen externen Mitarbeiter sein Email Konto einrichten und habe mir ein paar Fragen überlegt, wo ich euch gerne um Rat fragen würde.

- Der externe muss wirklich nur auf die Mails vom Exchange Server zugreifen. Soll ich ihm am besten eine VPN Verbindung einrichten oder das ganze per https besser/sicherer? Er muss wirklich nur emails abrufen.

- wir haben einen weiteren externen, der derzeit das ganze über VPN macht. Nun suche ich nach einer Möglichkeit, das er über diese Verbindung seinen FirmenPC starten kann, um von daheim weiter zu arbeiten. Eine Batch gibt es bereits, er muss sie nur von daheim irgendwie ausführen können. Habt ihr da eine Idee?

Vielen Dank

Manuel

//Edit: Wenn der zweite externe sich per VPN Verbunden hat, müsste es doch gehen wenn er dann die Batch ausführt oder? Er befindet sich ja dann sozusagen im Firmennetz und da wird auch die IP und MAC-Adresse gefunden. Einen versuch ist es wert.
Mitglied: Flo985
24.10.2013 um 08:47 Uhr
Den externen würde ich nur über OWA auf die Mails Zugriff geben.

Den Rechner in der Firma kann der Externe auch starten, wenn er per VPN verbunden ist. Google einfach mal nach Wake on LAN
Bitte warten ..
Mitglied: eumel1979
24.10.2013 um 08:49 Uhr
Hi,


für nur emails würde ich OWA aktivieren.
Firmen Pc übers VPN steuern?? da gibt es doch auch eine Funktion im SBS das du RDP auf einer Büchse machen kannst.
Was du mit Batch meinst kann ich nicht ganz nachvollziehen

Gruß eumel
Bitte warten ..
Mitglied: 113726
24.10.2013 um 08:51 Uhr
Bestens siehe mein EDIT oben
Dann müsste es so funktionieren.

OWA möchte ich eigentlich ungern machen weil er sich so an das Outlook gewöhnt hat und das ja auch deutlich mehr bietet als OWA. Kann ich nicht eine der anderen Optionen wählen oder ist das absolutes nogo?

Es werden zurzeit auch auf 3 Smartphones Mails abgerufen über MobileSync.
Bitte warten ..
Mitglied: Flo985
24.10.2013 um 08:53 Uhr
Wenn du OWA nicht willst, kannst du ihn auch über VPN Zugriff gewähren und er kann das Outlook nutzen.
Bitte warten ..
Mitglied: eumel1979
24.10.2013 um 08:54 Uhr
Hi,


Outlook über HTTPs....dann kann er sein Outlook daheim nutzen mit dem Firmenkonto


Gruß Eumel
Bitte warten ..
Mitglied: 113726
24.10.2013 um 08:54 Uhr
Hallo eumel,

wie gerade oben auch geschrieben, Owa war bei mir im Test immer relativ langsam und hat nicht alle Funktionen von Outlook. Daran hat er sich aber schon so gewöhnt. Die anderen Dinge sind wohl ein absolutes nogo?

Mit Batch meine ich wakeonlan, eine Batch Datei für seinen Rechner zum starten. Wenn er diese mit VPN Verbindung von daheim startet, müsste theoretisch sein Rechner in der Firma an gehen. Dann greift er per RDP drauf zu.
Bitte warten ..
Mitglied: 113726
24.10.2013 um 08:55 Uhr
Also ich bin nicht ganz so für OWA, entweder ich mache es auch (nur Mails) über VPN oder direkt über HTTPs.

Was ist bei "nur" Mails sinnvoller?
Bitte warten ..
Mitglied: eumel1979
24.10.2013 um 08:55 Uhr
Hi,

ja das könnte man so mal einrichten uhnd testen. Theoretisch sollte es funzen.


Gruß eumel
Bitte warten ..
Mitglied: wiesi200
24.10.2013 um 09:00 Uhr
Also RPC over HTTPS funktioniert recht gut, nur solltest du deinen Exchange nicht direkt ans Internet hängen. Ein reverse Proxy währ da erst mal sinnvoll, für den OWA aber auch.
Bitte warten ..
Mitglied: goscho
24.10.2013, aktualisiert um 09:46 Uhr
Hi Manuel,

du kannst den Externen natürlich auch Outlook über https einrichten.

Ich sehe auch nicht das Gefahrenpotential, denn wenn eingehend nur SMTP und https auf den SBS weitergeleitet werden, sollte recht wenig passieren.
HTTP über Port 80 oder RDP ohne VPN macht man nicht öffentlich zugänglich.

WOL von außen ist ein weniger komplizierter.

Grund:
WOL wird über Broadcasts realisiert und diese ignorieren Router eingehend, auch bei bestehender VPN-Verbindung.
In diesem c't- Artikel wird das sehr gut beschrieben.

Abhilfe:
Du verbindest dich per Remote Web Workplace auf deinen SBS und startest von dort deinen PC.
Diese Funktion kann in die Homepage des RWW integriert werden.
Hier ist ein passendes (kostenpflichtiges) Tool.
Bitte warten ..
Mitglied: 113726
24.10.2013 um 10:00 Uhr
Hey hallo,
@wiesi200: Zurzeit hängt er leider direkt am Netz, dazwischen (leider noch) eine Firewall, welche aber bald ersetzt wird durch eine richtige Firewall.

@goscho: Also es ist wirklich nur SMTP und https freigegeben auf der Fritzbox. Und der VPN Port.

Wie macht man denn RDP ohne VPN zugänglich, damit ich schauen kann das ich das bei mir nicht habe?

Mit WOL muss ich mich nochmal mit beschäftigen. Bisher haben wir ja Mails mit POP3 abgerufen und da habe ich einfach in einem POP3 Connector die Regel hinterlegt, das er bei dem Betreff ... diese Datei ausführen soll.
Bitte warten ..
Mitglied: goscho
24.10.2013 um 10:50 Uhr
Zitat von 113726:
Hey hallo,
@wiesi200: Zurzeit hängt er leider direkt am Netz, dazwischen (leider noch) eine Firewall, welche aber bald ersetzt wird
durch eine richtige Firewall.
Eine Fritzbox vor einem SBS ist erst einmal viel besser als viele andere günstige Router oder schlecht konfigurierte Firewalls.
@goscho: Also es ist wirklich nur SMTP und https freigegeben auf der Fritzbox. Und der VPN Port.
So sollte es sein
Wie macht man denn RDP ohne VPN zugänglich, damit ich schauen kann das ich das bei mir nicht habe?
Gar nicht.
Du hast es bei dir nicht, denn du hast nur die Ports für SMTP und HTTPS eingehend weitergeleitet.
Schalte auf der Fritzbox UPNP aus, so es denn eingeschaltet ist.
Mit WOL muss ich mich nochmal mit beschäftigen. Bisher haben wir ja Mails mit POP3 abgerufen und da habe ich einfach in einem
POP3 Connector die Regel hinterlegt, das er bei dem Betreff ... diese Datei ausführen soll.
Was hat denn WOL mit POP3 zu tun?

WOL = Wake ON LAN
Bitte warten ..
Mitglied: 113726
24.10.2013 um 10:54 Uhr
"Was hat denn WOL mit POP3 zu tun?"

Ganz einfach.

Wir haben das damals so gemacht.
- externer Mitarbeiter sendet Mail von privatemail an firmenemail.
- auf SBS ruft POP3 Connector die Datei ab und erkennt (Regel), das er jetzt eine Datei ausführen soll
- SBS führt die Datei aus (Batch WOL)
- 2 Minuten später ist der betroffene PC angeschaltet
Bitte warten ..
Mitglied: 113726
25.10.2013 um 07:14 Uhr
Guten Morgen,

ich hjabe ein kleines Problem.

Ich sitze gerade am Laptop des externen Kollegens, habe alle Einstellungen gesetzt doch wenn ich jetzt versuche, von einem externen Netz direkt über https Outlook zu öffnen bringt er mir Fehlercode 8, Das Sicherheitszertifikat stammt nicht von einer vertrauenswürdigen Quelle. Und das Feld autodiscover kommt auch jedes mal (extern und sogar im eigenen Netz).

Lasse ich mir das Zertifikat anzeigen dann ist das ein Zertifikat, was auf den Emailprovider verweist. Aber mit den haben wir ja nichts mehr am Hut (SMTP).

Habt ihr eine Idee dazu?
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
E-Mail
gelöst Exchange Emails kommen nicht mehr an (10)

Frage von denndsd zum Thema E-Mail ...

Voice over IP
Mitel Softphone: automatischer VPN-Tunnel? (5)

Frage von chappy72 zum Thema Voice over IP ...

Exchange Server
gelöst Exchange 2010 einstellen eines externen DNS Namens beim versenden nach extern (3)

Frage von ThePinky777 zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (32)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...