Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Extern auf Exchange Emails zugreifen(VPN?), automatischer Rechnerstart

Frage Microsoft Windows Server

Mitglied: 113726

113726 (Level 2)

24.10.2013, aktualisiert 08:47 Uhr, 4812 Aufrufe, 14 Kommentare

SBS 2011
Exchange 2010
Outlook 2010

Guten Morgen,

ich möchte heute einen externen Mitarbeiter sein Email Konto einrichten und habe mir ein paar Fragen überlegt, wo ich euch gerne um Rat fragen würde.

- Der externe muss wirklich nur auf die Mails vom Exchange Server zugreifen. Soll ich ihm am besten eine VPN Verbindung einrichten oder das ganze per https besser/sicherer? Er muss wirklich nur emails abrufen.

- wir haben einen weiteren externen, der derzeit das ganze über VPN macht. Nun suche ich nach einer Möglichkeit, das er über diese Verbindung seinen FirmenPC starten kann, um von daheim weiter zu arbeiten. Eine Batch gibt es bereits, er muss sie nur von daheim irgendwie ausführen können. Habt ihr da eine Idee?

Vielen Dank

Manuel

//Edit: Wenn der zweite externe sich per VPN Verbunden hat, müsste es doch gehen wenn er dann die Batch ausführt oder? Er befindet sich ja dann sozusagen im Firmennetz und da wird auch die IP und MAC-Adresse gefunden. Einen versuch ist es wert.
Mitglied: Flo985
24.10.2013 um 08:47 Uhr
Den externen würde ich nur über OWA auf die Mails Zugriff geben.

Den Rechner in der Firma kann der Externe auch starten, wenn er per VPN verbunden ist. Google einfach mal nach Wake on LAN
Bitte warten ..
Mitglied: eumel1979
24.10.2013 um 08:49 Uhr
Hi,


für nur emails würde ich OWA aktivieren.
Firmen Pc übers VPN steuern?? da gibt es doch auch eine Funktion im SBS das du RDP auf einer Büchse machen kannst.
Was du mit Batch meinst kann ich nicht ganz nachvollziehen

Gruß eumel
Bitte warten ..
Mitglied: 113726
24.10.2013 um 08:51 Uhr
Bestens siehe mein EDIT oben
Dann müsste es so funktionieren.

OWA möchte ich eigentlich ungern machen weil er sich so an das Outlook gewöhnt hat und das ja auch deutlich mehr bietet als OWA. Kann ich nicht eine der anderen Optionen wählen oder ist das absolutes nogo?

Es werden zurzeit auch auf 3 Smartphones Mails abgerufen über MobileSync.
Bitte warten ..
Mitglied: Flo985
24.10.2013 um 08:53 Uhr
Wenn du OWA nicht willst, kannst du ihn auch über VPN Zugriff gewähren und er kann das Outlook nutzen.
Bitte warten ..
Mitglied: eumel1979
24.10.2013 um 08:54 Uhr
Hi,


Outlook über HTTPs....dann kann er sein Outlook daheim nutzen mit dem Firmenkonto


Gruß Eumel
Bitte warten ..
Mitglied: 113726
24.10.2013 um 08:54 Uhr
Hallo eumel,

wie gerade oben auch geschrieben, Owa war bei mir im Test immer relativ langsam und hat nicht alle Funktionen von Outlook. Daran hat er sich aber schon so gewöhnt. Die anderen Dinge sind wohl ein absolutes nogo?

Mit Batch meine ich wakeonlan, eine Batch Datei für seinen Rechner zum starten. Wenn er diese mit VPN Verbindung von daheim startet, müsste theoretisch sein Rechner in der Firma an gehen. Dann greift er per RDP drauf zu.
Bitte warten ..
Mitglied: 113726
24.10.2013 um 08:55 Uhr
Also ich bin nicht ganz so für OWA, entweder ich mache es auch (nur Mails) über VPN oder direkt über HTTPs.

Was ist bei "nur" Mails sinnvoller?
Bitte warten ..
Mitglied: eumel1979
24.10.2013 um 08:55 Uhr
Hi,

ja das könnte man so mal einrichten uhnd testen. Theoretisch sollte es funzen.


Gruß eumel
Bitte warten ..
Mitglied: wiesi200
24.10.2013 um 09:00 Uhr
Also RPC over HTTPS funktioniert recht gut, nur solltest du deinen Exchange nicht direkt ans Internet hängen. Ein reverse Proxy währ da erst mal sinnvoll, für den OWA aber auch.
Bitte warten ..
Mitglied: goscho
24.10.2013, aktualisiert um 09:46 Uhr
Hi Manuel,

du kannst den Externen natürlich auch Outlook über https einrichten.

Ich sehe auch nicht das Gefahrenpotential, denn wenn eingehend nur SMTP und https auf den SBS weitergeleitet werden, sollte recht wenig passieren.
HTTP über Port 80 oder RDP ohne VPN macht man nicht öffentlich zugänglich.

WOL von außen ist ein weniger komplizierter.

Grund:
WOL wird über Broadcasts realisiert und diese ignorieren Router eingehend, auch bei bestehender VPN-Verbindung.
In diesem c't- Artikel wird das sehr gut beschrieben.

Abhilfe:
Du verbindest dich per Remote Web Workplace auf deinen SBS und startest von dort deinen PC.
Diese Funktion kann in die Homepage des RWW integriert werden.
Hier ist ein passendes (kostenpflichtiges) Tool.
Bitte warten ..
Mitglied: 113726
24.10.2013 um 10:00 Uhr
Hey hallo,
@wiesi200: Zurzeit hängt er leider direkt am Netz, dazwischen (leider noch) eine Firewall, welche aber bald ersetzt wird durch eine richtige Firewall.

@goscho: Also es ist wirklich nur SMTP und https freigegeben auf der Fritzbox. Und der VPN Port.

Wie macht man denn RDP ohne VPN zugänglich, damit ich schauen kann das ich das bei mir nicht habe?

Mit WOL muss ich mich nochmal mit beschäftigen. Bisher haben wir ja Mails mit POP3 abgerufen und da habe ich einfach in einem POP3 Connector die Regel hinterlegt, das er bei dem Betreff ... diese Datei ausführen soll.
Bitte warten ..
Mitglied: goscho
24.10.2013 um 10:50 Uhr
Zitat von 113726:
Hey hallo,
@wiesi200: Zurzeit hängt er leider direkt am Netz, dazwischen (leider noch) eine Firewall, welche aber bald ersetzt wird
durch eine richtige Firewall.
Eine Fritzbox vor einem SBS ist erst einmal viel besser als viele andere günstige Router oder schlecht konfigurierte Firewalls.
@goscho: Also es ist wirklich nur SMTP und https freigegeben auf der Fritzbox. Und der VPN Port.
So sollte es sein
Wie macht man denn RDP ohne VPN zugänglich, damit ich schauen kann das ich das bei mir nicht habe?
Gar nicht.
Du hast es bei dir nicht, denn du hast nur die Ports für SMTP und HTTPS eingehend weitergeleitet.
Schalte auf der Fritzbox UPNP aus, so es denn eingeschaltet ist.
Mit WOL muss ich mich nochmal mit beschäftigen. Bisher haben wir ja Mails mit POP3 abgerufen und da habe ich einfach in einem
POP3 Connector die Regel hinterlegt, das er bei dem Betreff ... diese Datei ausführen soll.
Was hat denn WOL mit POP3 zu tun?

WOL = Wake ON LAN
Bitte warten ..
Mitglied: 113726
24.10.2013 um 10:54 Uhr
"Was hat denn WOL mit POP3 zu tun?"

Ganz einfach.

Wir haben das damals so gemacht.
- externer Mitarbeiter sendet Mail von privatemail an firmenemail.
- auf SBS ruft POP3 Connector die Datei ab und erkennt (Regel), das er jetzt eine Datei ausführen soll
- SBS führt die Datei aus (Batch WOL)
- 2 Minuten später ist der betroffene PC angeschaltet
Bitte warten ..
Mitglied: 113726
25.10.2013 um 07:14 Uhr
Guten Morgen,

ich hjabe ein kleines Problem.

Ich sitze gerade am Laptop des externen Kollegens, habe alle Einstellungen gesetzt doch wenn ich jetzt versuche, von einem externen Netz direkt über https Outlook zu öffnen bringt er mir Fehlercode 8, Das Sicherheitszertifikat stammt nicht von einer vertrauenswürdigen Quelle. Und das Feld autodiscover kommt auch jedes mal (extern und sogar im eigenen Netz).

Lasse ich mir das Zertifikat anzeigen dann ist das ein Zertifikat, was auf den Emailprovider verweist. Aber mit den haben wir ja nichts mehr am Hut (SMTP).

Habt ihr eine Idee dazu?
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Exchange 2003 ALLE Emails nach extern Versenden
Frage von hacker9Exchange Server9 Kommentare

Guten Tag, System: Windows Server 2003 Exhange 2003 wie muss ich den Exchange konfigurieren, das alle E-Mails nach extern ...

Outlook & Mail
Automatische Antwort Email Exchange Oulook
Frage von kingseppOutlook & Mail3 Kommentare

Hallo Zusammen, wir haben folgendes Problem: Zwei Benutzer wollen auf ein Postfach zugreigfen, auf welches Emails mit Anmeldungen (Name ...

Exchange Server
SBS2011 Emails nach extern verschicken auch mit vorhandenem Exchange-Postfach
Frage von deeliteExchange Server4 Kommentare

Hallo, es gibt hier eine neu aufgesetzte Struktur mit einigen Usern, welche bereits Exchange-Postfächer nutzen. Andere wiederum nutzen noch ...

Router & Routing
Auf VPN über Subdomain zugreifen.
Frage von aracaracRouter & Routing1 Kommentar

Hallo, Ich habe mit OpenVpn ein Firmennetzwerk aufgebaut. Der OpenVpn-Server ist ein Root-Server bei server4you mit Ubuntu als Betriebssystem. ...

Neue Wissensbeiträge
Microsoft Office

Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei

Anleitung von SarekHL vor 1 StundeMicrosoft Office2 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Erkennung und -Abwehr

Sicherheitslücke Spectre und Meltdown: Status prüfen

Anleitung von Frank vor 7 StundenErkennung und -Abwehr2 Kommentare

Nach all den Updates der letzten Woche sollte man unbedingt auch den Status prüfen, ob die Sicherheitslücken Spectre, Meltdown ...

Microsoft Office

Office 2010 Starter erneut auf einer frischen Windows-Version installieren

Tipp von Lochkartenstanzer vor 1 TagMicrosoft Office9 Kommentare

Moin, vor ein paar Tagen schlug bei mir ein Kunde auf, der sein Widnows 7 geschrottet und es inklusive ...

Datenbanken

Upgrade MongoDB 3.4 auf 3.6

Erfahrungsbericht von Frank vor 1 TagDatenbanken

Seit kurzem gibt es das 3.6 Update für die MongoDB: Sicherheit, das Sortieren, Aggregation und auch die Performance wurde ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Drucker und Scanner
Gesucht DIN A3 Drucker
Frage von NebellichtDrucker und Scanner15 Kommentare

Hallo, ich möchte einen neuen DIN A3 Drucker kaufen. Um ab und zu, ca. 1 mal die Woche Farbausdrucke ...

iOS
Einladung vom iphone kalender
Frage von jensgebkeniOS15 Kommentare

Hallo Gemeinschaft, folgendes Problem - immer wenn ich von meinem Iphone einen Termin einztrage und diesem Termin Teilnehmer zuweise, ...

Batch & Shell
Dateien verschieben mit batch
gelöst Frage von michi-ffmBatch & Shell13 Kommentare

Hallo Zusammen hat jemand evtl eine Idee? Zunächst hier das Skript: Leider werden keine UNC-Pfade unterstüzt, kann mir jemand ...