Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SBS 2011 welche Ports für was?

Frage Microsoft Windows Server

Mitglied: 113726

113726 (Level 2)

21.10.2013, aktualisiert 22.10.2013, 8954 Aufrufe, 8 Kommentare, 1 Danke

Hallo,

ich habe mich nun schon überall erkundigt aber man bekommt irgendwie immer nur halbe Aussagen.

Also wir haben einen SBS 2011.

Nun würde ich gerne mal wissen, welche Ports alle geöffnet sein müssen.

- wir nutzen SMTP
- 2 Leute greifen extern drauf zu aber mittels VPN Verbindung
- OWA benötigen wir eigentlich nicht.
- mehrere User synchen ihre Exchange Postfächer mit dem Smartphone ohne VPN Verbindung
- Sharepoint nutzen wir derzeit noch nicht

Folge Ports scheint es ja zu geben:
25
1723 (der ist doch für VPN, benötigt man den wenn man eh eine VPN Verbindung aufbaut?)
80 (da gab es verschiedene Meinungen!)
443
987 (ist doch Sharepoint oder?)


25 benötige ich auf alle Fälle.
doch welche noch?

Der SBS Assi macht natürlich alle auf, aber die werd ich nicht alle brauchen.

Danke im Voraus.

Manuel

///EDIT:
SBS 2011 Standard
Fritzbox 7170
Kleines Firmennetzwerk mit 10 Mitarbeitern, keine besonderen Anforderungen. Es sollte laufen, ExchangeMobileSynch wird genutzt und VPN Verbindungen.
Mitglied: wiesi200
21.10.2013 um 22:12 Uhr
Hallo,

SMTP => 25
HTTP => Standard 80 können aber auch andere sein
HTTPS =>Standard 443 können aber auch andere sein

SharePoint ist HTTP bzw. HTTPS. Wenn du den öffentlich machst dann sollte es schon HTTPS sein. Port verwendet er den, den du ihm sagst.

VPN würd ich über den vorgeschlagenen Router/Firewall abfackeln. Da solltest du auf jeden Fall was vernünftiges hinstellen und keine Fritzbox verwenden.

Aber ehrlich sowas kann man leicht nachlesen.

Dann noch die Frage POP3 Connector oder MX Eintrag?
Bitte warten ..
Mitglied: keine-ahnung
22.10.2013 um 00:44 Uhr
Zitat von 113726:
ich habe mich nun schon überall erkundigt aber man bekommt irgendwie immer nur halbe Aussagen.
Vermutlich wegen der halben Fragen ...
Also wir haben einen SBS 2011.
Wissen wir mittlerweile hier ..
- wir nutzen SMTP
open port 25
- OWA benötigen wir eigentlich nicht.
Ja mei ... ich schon!
- mehrere User synchen ihre Exchange Postfächer mit dem Smartphone ohne VPN Verbindung
Yep.
- Sharepoint nutzen wir derzeit noch nicht
Spielt jetzt auch nicht die Rolle ...
Folge Ports scheint es ja zu geben:
25
Sollte man offen halten, wenn der MX nicht in der DMZ steht .... eher schwierig beim SBS
1723 (der ist doch für VPN, benötigt man den wenn man eh eine VPN Verbindung aufbaut?)
geht Deinen SBS gar nix an ...
80 (da gab es verschiedene Meinungen!)
echt? Wenn Du updates für Deine Malwarelösung haben möchtest ...
443
mmh ... musst Du Dir überlegen, ob SSL-Zugriffe notwendig sind
987 (ist doch Sharepoint oder?)
das ist ein alternativer SSL-Port - wenn Du den Zugriff darüber brauchst (web-Arbeitsplatz, Sharepoint ...)
25 benötige ich auf alle Fälle.
doch welche noch?
Keinen. Erledige das über VPN und den Router ...
Der SBS Assi macht natürlich alle auf, aber die werd ich nicht alle brauchen.
Macht er nicht .... wenn Dein Router > Fritzbox ist.

LG, Thomas
Bitte warten ..
Mitglied: Pjordorf
22.10.2013, aktualisiert um 02:26 Uhr
Hallo,

Zitat von 113726:
ich habe mich nun schon überall erkundigt aber man bekommt irgendwie immer nur halbe Aussagen.
Wirklich Überall? Mit den 3 Begriffen (SBS 2011 Ports) eine Suchmaschine gefüttert und aus den 692000 Treffern den 3 ten genommen. http://technet.microsoft.com/en-us/library/gg637877.aspx. (Etwas runter blättern)

Nun würde ich gerne mal wissen, welche Ports alle geöffnet sein müssen.
Nur die die du auch brauchst.

- wir nutzen SMTP
- 2 Leute greifen extern drauf zu aber mittels VPN Verbindung
- OWA benötigen wir eigentlich nicht.
- mehrere User synchen ihre Exchange Postfächer mit dem Smartphone ohne VPN Verbindung
- Sharepoint nutzen wir derzeit noch nicht

Folge Ports scheint es ja zu geben:
Die scheinen nicht nur zu existieren, die gibt es tatsächlich (und noch mehr (TCP und UDP je 65536 Ports)

25 für SMTP
443 für HTTPS (OWA, RWW, EAS)
Mehr braucht es nicht. Sollten deine Anwender kein HTTPS eintippen können sondern auf ein HTTP bestehen, brauchst du noch Port 80. Wenn kein RWW, OWA oder EAS (Exchange active Sync) benötigt wird, braucht aus keinen Port 443 (80).
Wenn dein SBS kein VPN Server (PPTP) machen soll, braucht es auch kein Port 1723 und GRE Protokoll.

Der SBS Assi macht natürlich alle auf, aber die werd ich nicht alle brauchen.
Nein, nur wenn am Gateway (Router?) auch uPNP eingeschaltet ist (was wir ja grundsätzlich dealtiviert haben). Der SBS hat nicht am Gateway (Router) rum zu fummeln)

Gruß,
Peter
Bitte warten ..
Mitglied: 113726
22.10.2013, aktualisiert um 06:56 Uhr
Hi und besten Dank.

POP3 Connector bzw. MX Eintrag habe ich doch gar nicht gefragt, oder?
Das Problem ist doch schon erledigt.

Also so wie ich das sehe auf jedenfall Port 25.

Sorry mit HTTP bzw. HTTPS kann ich zwar klein wenig anfangen, aber so richtig sagen was wir nutzen vermag ich nicht zu können.
Das IIS brauchen wir von draußen auch nicht aufzurufen.
Ich lese nur immer wieder Port 80 braucht man nicht unbedingt bzw. sollte man nicht freigeben.
Dann lese ich wieder, MobileSync geht über Port 80.

Die Ports werden natürlich alle an der Fritzbox freigegebene, die ich benötige. Wir haben leider nur eine Fritzbox 7170 (und eine Box von TP LINK als AP).

Es ist eine kleine Firma und zurzeit sind wir mit der Box sehr zufrieden bzw. mit den beiden Boxen.
Bitte warten ..
Mitglied: 113726
22.10.2013, aktualisiert um 06:55 Uhr
Hey Thomas,

ich gehe hier davon aus, dass nicht alle User alte Posts lesen. Warum sollte ich das also nicht noch mal mit Erwähnen?

Port 25 --> check

1723 benötige ich, da ich VPN Verbindung auch mal von daheim aufbauen muss um am Server zu arbeiten.

Was hat Port 80 mit Malwarelösungen zu tun? Updaten die über HTTP?

SSL Zugriffe sind eigentlich nicht nötig, wir haben auch kein richtiges Zertifikat.
987 kann dann sicherlich auch zu denk ich.

Sorry aber wo ich mal PROBEWEISE upnp auf der Fritzbox angeschaltet habe, hat der Assistent mir alle geöffnet. Also meine genannten.

Meine Frage war natürlich darauf zuzuführen, das ich die benötigten Ports von der Fritzbox durchschleifen lasse.
Bitte warten ..
Mitglied: 113726
22.10.2013, aktualisiert um 06:53 Uhr
Ja das Problem ist, das viele Webseite immer was anderes sagen.

Also 25 auf jedenfall.

1723 für VPN scheine ich auch zu brauchen. Ich habe ihn gerade mal deaktiviert, kann dann natürlich keine VPN Verbindung mehr aufbauen, was wir aber benötigen. Ich muss ja auch mal von daheim oder unterwegs auf den Server zugreifen.

Also EAS benötigen wir auf alle Fälle. Dann werde ich es erst mal mit Port 443 versuchen. Wie merke ich, ob wir nicht doch Port 80 benötigen? Es geht ja theoretisch nur um die Microsoft Dienste, wo ich ein https davorsetzen muss richtig?

Ja ich habe upnp nur mal ganz kurz eingeschaltet um zu sehen, was der SBS alles freigibt. Aber logischerweise bleibt das "Feature" ausgeschaltet.

Kurzum ich habe Port 25, 443 und 1723 freigegeben zum Testen. Port 80 und 987 nicht.
Bitte warten ..
Mitglied: wiesi200
22.10.2013 um 06:56 Uhr
Also ich hab nach POP3 vs. MX Eintrag gefragt weil es ein wichtiger Punkt ist um klären zu können welche Ports du brauchst.
Aber wenn das schon geklärt ist, dann mir egal.

Wenn du nicht mal den unterschied zwischen HTTP und HTTPS kennst dann solltest du mal etwas dein Wissen aufpolieren bevor du einen Server einrichtest.

MobielSync kann über HTTP oder HTTPS gehen. Besser währe HTTPS und dann eben der entsprechende Port dazu.
Selbst wenn's ne kleine Firma ist ne Fritzbox ist für diesen Einsatz Müll, häng z.b. PFSense davor. Gibt's auch auch entsprechende Anleitungen.
Bitte warten ..
Mitglied: 113726
22.10.2013, aktualisiert um 07:09 Uhr
Also ich dachte du meinst den anderen Beitrag von mir. Also MX Eintrag ist gesetzt, Mails kommen direkt per SMTP zu mir.

Ja sorry aber wie du vielleicht in den anderen Beiträgen gelesen hast (oder auch nicht) , ich habe den Server nicht aufgesetzt, betreue ihn jetzt nur. Und ja, ich muss mich noch einlesen, das mache ich doch schon die ganze Zeit. Aber ich habe nicht 24h Zeit am Tag, um zu lesen. Deshalb frage ich auch manchmal einfach nach. Und wenn man dann im Internet verschiedene Aussagen hört, dann ist man als SBS Anfänger natürlich unsicher und fragt lieber nach.

Ich kenne schon den unterschied zwischen HTTP und HTTPS. HTTPS ist natürlich sicherer über SSL, ich weiß nur nicht worauf sich das ganze bezieht. Sind das jetzt die Verbindungen zum Server oder vom Server weg. Betrifft das nur die MS Dienste oder auch anderes?
Es wird ja kaum Auswirkung darauf haben, was ich im Browser eingebe

Also es ist ratsamer, noch eine FIrewall-Softwarelösung auf den SBS zu installieren. Sozusagen das ich dann einmal auf der Box freigebe und einmal an PFSense z.B. ?
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Windows Server
gelöst SBS 2011 - Domäne (7)

Frage von MiSt zum Thema Windows Server ...

Windows Server
gelöst Einrichten SBS 2011 mit Hybrid Router (12)

Frage von stolli zum Thema Windows Server ...

Exchange Server
SBS 2011 Exchange Multidomain kein senden über Outlook möglich (1)

Frage von pla112 zum Thema Exchange Server ...

Windows Server
SBS 2011 - Fehler bei Server-Sicherung (20)

Frage von Irolan zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...