Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Externer Abruf von Mails per Outlook an Exchange nur über VPN

Frage Microsoft Exchange Server

Mitglied: LordNicon79

LordNicon79 (Level 1) - Jetzt verbinden

13.08.2014, aktualisiert 01.09.2014, 2875 Aufrufe, 17 Kommentare, 1 Danke

Hallo zusammen,

ich habe eine Frage zum Thema Mailabruf von Outlook über Internet an Exchange07.

Ich habe da mal eine Praxisfrage:

Gegeben ist eine Person die sich im Ausland befindet und eine extrem langsame Internetverbindung hat:

Gerät 1 = Iphone / Ipad (abruf von Mails über OWA)
Gerät 2 = Notebook (win7, Office 2013, VPN Verbindung nach Hause)


Die Person beschwert sich, dass sie früher Mails direkt über das Internet verschicken konnte (klar da früher Pop3/IMAP und jetzt MX und zentral über Exchange). Jetzt ist es , wenn die Person Mails abrufen oder empfangen möchte (meistens auch Kundendaten oder Bilder), dann muss sie sich erst per VPN verbinden. Das gefällt Ihr gar nicht!
Zur Info: Mails abrufen und senden geht Problemlos über Gerät 1. Aber Dateien über PC verschicken ist einfacher, da man diese meist dort abgelegt hat.

Jetzt kann man Outlook '13 leider nicht direkt an OWA andocken, es geht also nur über VPN.( soweit ich weiß) und genau da ist meine Frage !:

=>Frage: Wie macht Ihr das ? Es kann ja nicht nur mir so gehen!
Habt Ihr Argumentationsvorschläge, Ansichten, etc. die ich bei der nächsten Unterhaltung dazu, verwenden kann ?



Die VPN Verbindung benötig halt eine dauerhafte Verbindung mit entsprechender Bandbreite und wenn die Verbindung abbricht, wird man von Outlook auch noch zur erneuten Anmeldung gezwungen. ( Sicherheitstechnisch völlig ok!)
Bei Pop3 oder IMAP scheint man weniger Bandbreite zum Abgleich zu benötigen und wenn es grad nicht geklappt hat, dann versucht Outlook es halt noch mal .( ohne Passwortabfrage etc.)


Mein Problem ist hierbei, dass ich beide Ansichten verstehen kann:

Sicht Person extern: Ich will doch nur eine Mail versenden. warum soll ich mich da per VPN verbinden dann muss ich mir auch noch dieses doofe Kennwort für die VPN Verbindungen merken... Das geht doch viel einfacher.

Sicht des Admin/DaSi: Ein einfacher Abruf/Beantwortung ist ja über Iphone etc. möglich, aber für einen sicheren Austausch von Mails ist halt eine VPN Verbindung nötig. Dazu bietet die VPN Verbindung generell eines Surfen.


Das hört sich für mich nach einem typischen Admin-Dilemma an.

Wenn Ihr noch Fragen habt oder mehr Details braucht, dann .. Fragt mich .. ich bin echt gespannt!

Danke schon mal ..

Gruß
Mitglied: colinardo
13.08.2014, aktualisiert um 13:12 Uhr
Moin,
Jetzt kann man Outlook '13 leider nicht direkt an OWA andocken
hä? aber sicher dat ...direkt an den Exchange über https getunnelt via Outlook Anywhere

Grüße Uwe
Bitte warten ..
Mitglied: xbast1x
13.08.2014 um 13:16 Uhr
Kann mich Uwe nur anschließen, Outlook Anywhere konfigurieren und Fertig ist die Laube.

Grüße
Bitte warten ..
Mitglied: LordNicon79
13.08.2014 um 13:28 Uhr
Uiii.. ich hab auch mal schnell, nach Euren Beiträgen, nach Outlook Anywhere gesucht und einiges, was mir gefallen hat, gefunden.
Hat das schon mal einer von Euch eingerichtet ? Ich leider noch nicht und bisher nutzen wir ein selbst erstelltes Zertifikat. Das wird dann wohl nicht mehr klappen und ich werde eins kaufen müssen. Wie einfach ist es ein solches Zertifikat zu erstellen/kaufen, einzurichten und so weiter... WAs für Erfahrungen habt ihr ggf.?
Ihr kennt das nicht zufällig auf einem SBS2008 ? so einen hab ich hier stehen ..

Dickes Danke schon mal für Eure schnelle Hilfe !!
Bitte warten ..
Mitglied: colinardo
13.08.2014, aktualisiert um 13:31 Uhr
Zitat von LordNicon79:
Uiii.. ich hab auch mal schnell, nach Euren Beiträgen, nach Outlook Anywhere gesucht und einiges, was mir gefallen hat,
gefunden. Hat das schon mal einer von Euch eingerichtet ?
benutze mal die Suchfunktion, die Frage wird hier so ziemlich 2 mal am Tag gestellt.
Bitte warten ..
Mitglied: Dani
13.08.2014 um 13:37 Uhr
Moin,
Gerät 2 = Notebook (win7, Office 2013, VPN Verbindung nach Hause)
Wir nutzen dafür Microsoft DirectAccess. Unsichtbar für den Benutzer, sobald eine Verbindung ins Internet besteht, wird der Tunnel transparent aufgebaut. Einmal eingerichtet, funktioniert es ohne Zwischenfälle.

Ansonsten ist Outlook Anywhere dein Freund. Hängt natürlich davon ab, wie sicher es sein soll. Könnte man mit Smartcards noch absichern.


Gruß,
Dani
Bitte warten ..
Mitglied: colinardo
13.08.2014, aktualisiert um 13:42 Uhr
Wir nutzen dafür Microsoft DirectAccess
benötigt aber auch zwei öffentliche IP-Adressen, oder geht das inzwischen auch anders ?
Bitte warten ..
Mitglied: Dani
13.08.2014 um 13:44 Uhr
Hallo Uwe,
benötigt aber auch zwei öffentliche IP-Adressen, oder geht das inzwischen auch anders ?
Jein, Bei WIndows Server 2008R2 sind zwei erforderlich.
Mit Server 2012R2 funktioniert es auch mit einer.


Gruß,
Dani
Bitte warten ..
Mitglied: colinardo
13.08.2014, aktualisiert um 13:55 Uhr
Zitat von Dani:
Jein, Bei WIndows Server 2008R2 sind zwei erforderlich.
Mit Server 2012R2 funktioniert es auch mit einer.
ah OK, Merci. , manche schreiben immer noch das man 2 benötigt, wie hier z.B.:http://blogs.technet.com/b/canitpro/archive/2014/01/06/step-by-step-ena ...

Grüße Uwe
Bitte warten ..
Mitglied: Dani
13.08.2014 um 13:52 Uhr
Das ist nicht falsch... es gibt beide Varianten unter 2012R2.


Gruß,
Dani
Bitte warten ..
Mitglied: colinardo
13.08.2014, aktualisiert um 13:58 Uhr
ach sorry jetzt seh ich's, lesen sollte man können Danke.
Bitte warten ..
Mitglied: LordNicon79
13.08.2014 um 15:38 Uhr
Jetzt weiß ich was mich das letzte mal aufgehalten hat das Outlook Anywhere zu verwenden!
Ich habe es soweit alles eingerichtet (was ich für Outlook Anywhere brauche).

Jetzt kommen wir zu meinem Problem!

wir haben eine ext. feste IP.
Port 443 ist bereits von einer Anwendung (Auf Server1) besetzt und nach Außen sichtbar. (Leider ist das nicht änderbar!)
Zum Abgleich der Iphones nehme ich 444 und leite es um auf 443 (Server 2 ) des Exchange Servers.

Ich hatte gehofft, dass ich in Outlook als Exchange SErveradresse : IP:444 angeben kann, aber ich bekomme nur Fehlermeldungen und es steht dort auch leider "fqdn"

puhhhh....zweite feste externe IP und dann Port 443 zum Exchange ? oder was meint Ihr ?

ich könnte ja eine subdomain bauen und auf eine IP Adresse verweisen, aber da Outlook immer über die 443 dort rein will .. lande ich am falschen Server ! einen anderen Port kann ich wohl nicht in Outlook angeben .. (bei Iphone und co. geht das)

so! Jetzt bin ich verwirrt !
Bitte warten ..
Mitglied: colinardo
13.08.2014, aktualisiert um 16:05 Uhr
Zitat von Dani:
> Stichwort: Reverse Proxy
> Z.B. http://blog.friedlandreas.net/2013/07/reverseproxy-fur-eas-exchange-act ...
Tz... gehst du uns fremd?
gut zu wissen, kannte ich noch nicht
Bitte warten ..
Mitglied: LordNicon79
01.09.2014 um 09:58 Uhr
Da mir, aufgrund eines Ausfalls unserer Internetleitung, noch mal klar wurde, dass wir eine DSL Backupleitung benötigen und ich dort auch eine feste IP hinterlegen kann, wird das wohl meine Lösung werden.
Ich hoffe das klappt dann wie ich mir das denke.

Trotzdem noch mal eine Verständnisfrage an Euch:

Nachdem ich noch ein paar Nächte darüber geschlafen habe bleibt bei mir doch noch eine Frage offen.

Habe ich das richtig verstanden, dass man für Outlook Anywhere am Besten ein externes und kein selbst signiertes Zertifikat verwendet ?
Wie sind Eure Empfehlungen ?

Danke noch mal für Eure Hilfe!
Bitte warten ..
Mitglied: colinardo
LÖSUNG 01.09.2014, aktualisiert um 10:47 Uhr
Zitat von LordNicon79:
Habe ich das richtig verstanden, dass man für Outlook Anywhere am Besten ein externes und kein selbst signiertes Zertifikat
verwendet ?
Wie sind Eure Empfehlungen ?
Kommt drauf an wer und was alles zugreifen soll. Wenn alle Clients unter deiner Kontrolle stehen die darauf zugreifen sollen kann man ein selbstsigniertes Zerifikat verwenden, da man ja die eigene CA als Vertrauenswürdig auf den PCs hinterlegt. Sollen die Mitarbeiter aber auch von anderen PCs "ohne" Warnmeldung abrufen können, ist ein offizielles Zertifikat Pflicht, ansonsten steht dort der Import des CA Zertifikats an.

Grüße Uwe
Bitte warten ..
Mitglied: LordNicon79
01.09.2014 um 10:47 Uhr
ja alle Clients werden hier konfiguriert (PC, MAC, IPhone etc.) von anderen PCs wird da nichts gemacht!

Dann weiß ich bescheid und muss jetzt nur noch ne geeignete Backuplösung finden.


Danke für Deine schnelle Antwort !
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Exchange Server
gelöst Outlook Exchange - Raumbuchungen werden nicht mehr angezeigt-gebucht (10)

Frage von Himpke zum Thema Exchange Server ...

Microsoft Office
Outlook per VPN einrichten (2)

Frage von Xeidaz zum Thema Microsoft Office ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...