Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SBS 2011 welche Ports für was?

Frage Microsoft Windows Server

Mitglied: 113726

113726 (Level 2)

21.10.2013, aktualisiert 22.10.2013, 11059 Aufrufe, 8 Kommentare, 1 Danke

Hallo,

ich habe mich nun schon überall erkundigt aber man bekommt irgendwie immer nur halbe Aussagen.

Also wir haben einen SBS 2011.

Nun würde ich gerne mal wissen, welche Ports alle geöffnet sein müssen.

- wir nutzen SMTP
- 2 Leute greifen extern drauf zu aber mittels VPN Verbindung
- OWA benötigen wir eigentlich nicht.
- mehrere User synchen ihre Exchange Postfächer mit dem Smartphone ohne VPN Verbindung
- Sharepoint nutzen wir derzeit noch nicht

Folge Ports scheint es ja zu geben:
25
1723 (der ist doch für VPN, benötigt man den wenn man eh eine VPN Verbindung aufbaut?)
80 (da gab es verschiedene Meinungen!)
443
987 (ist doch Sharepoint oder?)


25 benötige ich auf alle Fälle.
doch welche noch?

Der SBS Assi macht natürlich alle auf, aber die werd ich nicht alle brauchen.

Danke im Voraus.

Manuel

///EDIT:
SBS 2011 Standard
Fritzbox 7170
Kleines Firmennetzwerk mit 10 Mitarbeitern, keine besonderen Anforderungen. Es sollte laufen, ExchangeMobileSynch wird genutzt und VPN Verbindungen.
Mitglied: wiesi200
21.10.2013 um 22:12 Uhr
Hallo,

SMTP => 25
HTTP => Standard 80 können aber auch andere sein
HTTPS =>Standard 443 können aber auch andere sein

SharePoint ist HTTP bzw. HTTPS. Wenn du den öffentlich machst dann sollte es schon HTTPS sein. Port verwendet er den, den du ihm sagst.

VPN würd ich über den vorgeschlagenen Router/Firewall abfackeln. Da solltest du auf jeden Fall was vernünftiges hinstellen und keine Fritzbox verwenden.

Aber ehrlich sowas kann man leicht nachlesen.

Dann noch die Frage POP3 Connector oder MX Eintrag?
Bitte warten ..
Mitglied: keine-ahnung
22.10.2013 um 00:44 Uhr
Zitat von 113726:
ich habe mich nun schon überall erkundigt aber man bekommt irgendwie immer nur halbe Aussagen.
Vermutlich wegen der halben Fragen ...
Also wir haben einen SBS 2011.
Wissen wir mittlerweile hier ..
- wir nutzen SMTP
open port 25
- OWA benötigen wir eigentlich nicht.
Ja mei ... ich schon!
- mehrere User synchen ihre Exchange Postfächer mit dem Smartphone ohne VPN Verbindung
Yep.
- Sharepoint nutzen wir derzeit noch nicht
Spielt jetzt auch nicht die Rolle ...
Folge Ports scheint es ja zu geben:
25
Sollte man offen halten, wenn der MX nicht in der DMZ steht .... eher schwierig beim SBS
1723 (der ist doch für VPN, benötigt man den wenn man eh eine VPN Verbindung aufbaut?)
geht Deinen SBS gar nix an ...
80 (da gab es verschiedene Meinungen!)
echt? Wenn Du updates für Deine Malwarelösung haben möchtest ...
443
mmh ... musst Du Dir überlegen, ob SSL-Zugriffe notwendig sind
987 (ist doch Sharepoint oder?)
das ist ein alternativer SSL-Port - wenn Du den Zugriff darüber brauchst (web-Arbeitsplatz, Sharepoint ...)
25 benötige ich auf alle Fälle.
doch welche noch?
Keinen. Erledige das über VPN und den Router ...
Der SBS Assi macht natürlich alle auf, aber die werd ich nicht alle brauchen.
Macht er nicht .... wenn Dein Router > Fritzbox ist.

LG, Thomas
Bitte warten ..
Mitglied: Pjordorf
22.10.2013, aktualisiert um 02:26 Uhr
Hallo,

Zitat von 113726:
ich habe mich nun schon überall erkundigt aber man bekommt irgendwie immer nur halbe Aussagen.
Wirklich Überall? Mit den 3 Begriffen (SBS 2011 Ports) eine Suchmaschine gefüttert und aus den 692000 Treffern den 3 ten genommen. http://technet.microsoft.com/en-us/library/gg637877.aspx. (Etwas runter blättern)

Nun würde ich gerne mal wissen, welche Ports alle geöffnet sein müssen.
Nur die die du auch brauchst.

- wir nutzen SMTP
- 2 Leute greifen extern drauf zu aber mittels VPN Verbindung
- OWA benötigen wir eigentlich nicht.
- mehrere User synchen ihre Exchange Postfächer mit dem Smartphone ohne VPN Verbindung
- Sharepoint nutzen wir derzeit noch nicht

Folge Ports scheint es ja zu geben:
Die scheinen nicht nur zu existieren, die gibt es tatsächlich (und noch mehr (TCP und UDP je 65536 Ports)

25 für SMTP
443 für HTTPS (OWA, RWW, EAS)
Mehr braucht es nicht. Sollten deine Anwender kein HTTPS eintippen können sondern auf ein HTTP bestehen, brauchst du noch Port 80. Wenn kein RWW, OWA oder EAS (Exchange active Sync) benötigt wird, braucht aus keinen Port 443 (80).
Wenn dein SBS kein VPN Server (PPTP) machen soll, braucht es auch kein Port 1723 und GRE Protokoll.

Der SBS Assi macht natürlich alle auf, aber die werd ich nicht alle brauchen.
Nein, nur wenn am Gateway (Router?) auch uPNP eingeschaltet ist (was wir ja grundsätzlich dealtiviert haben). Der SBS hat nicht am Gateway (Router) rum zu fummeln)

Gruß,
Peter
Bitte warten ..
Mitglied: 113726
22.10.2013, aktualisiert um 06:56 Uhr
Hi und besten Dank.

POP3 Connector bzw. MX Eintrag habe ich doch gar nicht gefragt, oder?
Das Problem ist doch schon erledigt.

Also so wie ich das sehe auf jedenfall Port 25.

Sorry mit HTTP bzw. HTTPS kann ich zwar klein wenig anfangen, aber so richtig sagen was wir nutzen vermag ich nicht zu können.
Das IIS brauchen wir von draußen auch nicht aufzurufen.
Ich lese nur immer wieder Port 80 braucht man nicht unbedingt bzw. sollte man nicht freigeben.
Dann lese ich wieder, MobileSync geht über Port 80.

Die Ports werden natürlich alle an der Fritzbox freigegebene, die ich benötige. Wir haben leider nur eine Fritzbox 7170 (und eine Box von TP LINK als AP).

Es ist eine kleine Firma und zurzeit sind wir mit der Box sehr zufrieden bzw. mit den beiden Boxen.
Bitte warten ..
Mitglied: 113726
22.10.2013, aktualisiert um 06:55 Uhr
Hey Thomas,

ich gehe hier davon aus, dass nicht alle User alte Posts lesen. Warum sollte ich das also nicht noch mal mit Erwähnen?

Port 25 --> check

1723 benötige ich, da ich VPN Verbindung auch mal von daheim aufbauen muss um am Server zu arbeiten.

Was hat Port 80 mit Malwarelösungen zu tun? Updaten die über HTTP?

SSL Zugriffe sind eigentlich nicht nötig, wir haben auch kein richtiges Zertifikat.
987 kann dann sicherlich auch zu denk ich.

Sorry aber wo ich mal PROBEWEISE upnp auf der Fritzbox angeschaltet habe, hat der Assistent mir alle geöffnet. Also meine genannten.

Meine Frage war natürlich darauf zuzuführen, das ich die benötigten Ports von der Fritzbox durchschleifen lasse.
Bitte warten ..
Mitglied: 113726
22.10.2013, aktualisiert um 06:53 Uhr
Ja das Problem ist, das viele Webseite immer was anderes sagen.

Also 25 auf jedenfall.

1723 für VPN scheine ich auch zu brauchen. Ich habe ihn gerade mal deaktiviert, kann dann natürlich keine VPN Verbindung mehr aufbauen, was wir aber benötigen. Ich muss ja auch mal von daheim oder unterwegs auf den Server zugreifen.

Also EAS benötigen wir auf alle Fälle. Dann werde ich es erst mal mit Port 443 versuchen. Wie merke ich, ob wir nicht doch Port 80 benötigen? Es geht ja theoretisch nur um die Microsoft Dienste, wo ich ein https davorsetzen muss richtig?

Ja ich habe upnp nur mal ganz kurz eingeschaltet um zu sehen, was der SBS alles freigibt. Aber logischerweise bleibt das "Feature" ausgeschaltet.

Kurzum ich habe Port 25, 443 und 1723 freigegeben zum Testen. Port 80 und 987 nicht.
Bitte warten ..
Mitglied: wiesi200
22.10.2013 um 06:56 Uhr
Also ich hab nach POP3 vs. MX Eintrag gefragt weil es ein wichtiger Punkt ist um klären zu können welche Ports du brauchst.
Aber wenn das schon geklärt ist, dann mir egal.

Wenn du nicht mal den unterschied zwischen HTTP und HTTPS kennst dann solltest du mal etwas dein Wissen aufpolieren bevor du einen Server einrichtest.

MobielSync kann über HTTP oder HTTPS gehen. Besser währe HTTPS und dann eben der entsprechende Port dazu.
Selbst wenn's ne kleine Firma ist ne Fritzbox ist für diesen Einsatz Müll, häng z.b. PFSense davor. Gibt's auch auch entsprechende Anleitungen.
Bitte warten ..
Mitglied: 113726
22.10.2013, aktualisiert um 07:09 Uhr
Also ich dachte du meinst den anderen Beitrag von mir. Also MX Eintrag ist gesetzt, Mails kommen direkt per SMTP zu mir.

Ja sorry aber wie du vielleicht in den anderen Beiträgen gelesen hast (oder auch nicht) , ich habe den Server nicht aufgesetzt, betreue ihn jetzt nur. Und ja, ich muss mich noch einlesen, das mache ich doch schon die ganze Zeit. Aber ich habe nicht 24h Zeit am Tag, um zu lesen. Deshalb frage ich auch manchmal einfach nach. Und wenn man dann im Internet verschiedene Aussagen hört, dann ist man als SBS Anfänger natürlich unsicher und fragt lieber nach.

Ich kenne schon den unterschied zwischen HTTP und HTTPS. HTTPS ist natürlich sicherer über SSL, ich weiß nur nicht worauf sich das ganze bezieht. Sind das jetzt die Verbindungen zum Server oder vom Server weg. Betrifft das nur die MS Dienste oder auch anderes?
Es wird ja kaum Auswirkung darauf haben, was ich im Browser eingebe

Also es ist ratsamer, noch eine FIrewall-Softwarelösung auf den SBS zu installieren. Sozusagen das ich dann einmal auf der Box freigebe und einmal an PFSense z.B. ?
Bitte warten ..
Ähnliche Inhalte
Windows Server
SBS 2011 erkennt TCPIP Port für Drucker nicht
gelöst Frage von BadgerWindows Server14 Kommentare

Hallo Leute, - Druckserver: SBS 2011 - Drucker: Tally Dascom 2600 - Netzinterne Firewall gibt es nicht - Der ...

Exchange Server
SBS 2011 Migration auf SBS 2011 - Zertifikatsprobleme
Frage von aschinnerlExchange Server3 Kommentare

Hi zusammen, Ich habe von einem SBS 2011 (physisch) auf einen SBS 2011 virtuell migriert. Alles hat ohne Probleme ...

Windows Server
Migration SBS 2011 auf SBS 2011 mit gleicher Hardware
Frage von IT-BaerchenWindows Server6 Kommentare

Liebes Forum, hoffe ihr könnt mir mit meinen Problem helfen oder meinen Gedanken auf die Sprünge helfen. Vor folgenden ...

Windows Server
SBS 2011 Backup Netzlaufwerk
Frage von ChrisPatteWindows Server1 Kommentar

Hallo zusammen, momentan mache ich in regelmäßigen Abständen eine Einmalsicherung über die Windows Server-Sicherung. Ich habe in meinen Rechner ...

Neue Wissensbeiträge
Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 3 StundenWindows 101 Kommentar

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 5 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 1 TagViren und Trojaner2 Kommentare

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 1 TagRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Brainstorming, einfachste Option 1 getrenntes LAN (mit WAN zugang)
Frage von 132954LAN, WAN, Wireless13 Kommentare

Hi, folgendes: Wir bekommen eine Glasfaser Leitung, Und das sollte Optional so aussehen: Ein Modem/Router für das WAN, ein ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen12 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...

Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...