perlenfischer
Goto Top

Webmail und Remotezugriff auf SBS 2011 - Server

Voraussetzungen und Tipps zum Einrichten von Webmail und Remotezugriff gefragt

Hallo

ich betreue seit kurzem einen Server mit SBS 2011. Die Person die das System eingerichtet hat, hat sich aus dem Staub gemacht und jetzt sollt ichs richten...
Im Web habe ich einige zum Teil widersprüchliche Aussagen gefunden, bezüglich Remotezugriff bzw. benötigter zusätzlicher Hard und Software.

Ist-Situation:
Domin-Server, darauf die Dateifreigaben, AD und Exchange. Router mit fixer IP-Adresse plus eine Firewall, (welche noch nicht eingebaut, weil nicht richtig konfiguriert ist).

Folgende Aktivitäten sind geplant:
Einbau Firewall
Remotezugriff via Web
Webmail oder anderer Zugriff aufs Mail via Internet

Frage:
1. Ist es möglich einen Remotezugriff mit der vorhandenen Infrastuktur zu realisieren?
2. Ist es möglich einen Webmailzugriff mit SBS einzurichten?
3. Ginge das allenfalls via VPN?

Gerne empfange ich auch Tipps (Vorhandene Anleitungen) welche das Vorgehen Step by Step oder generell beschreiben.

Hoffe auf Hilfe und Klarheit face-smile

Content-Key: 180309

Url: https://administrator.de/contentid/180309

Ausgedruckt am: 29.03.2024 um 07:03 Uhr

Mitglied: Taramur
Taramur 09.02.2012 um 15:58:46 Uhr
Goto Top
Hi,

verstehe noch nicht so ganz wozu du jetzt den Remotezugriff haben möchtest? Nur um die Mails abzurufen? Oder willst du einen Terminalserver?

Was für eine Firewall ist denn vorhanden?

Grüße

Taramur
Mitglied: transocean
transocean 09.02.2012 um 15:58:51 Uhr
Goto Top
Moin,

1: Ja

2: Ja

3: Ja

Anleitung z. B. hier: http://stephan-mey.de/?cat=195

Gruß

Uwe
Mitglied: nikoatit
nikoatit 09.02.2012 um 16:03:04 Uhr
Goto Top
Zitat von @Perlenfischer:
Hallo
Moin,
Frage:
1. Ist es möglich einen Remotezugriff mit der vorhandenen Infrastuktur zu realisieren?
Von außen auf einen SBS mit Bordmittel von Win-Client/Server wohl eher nicht.
Dafür gibt es tools wie TeamViewer, LogMeIn oder CrossLoop.
2. Ist es möglich einen Webmailzugriff mit SBS einzurichten?
Ab einen SBS2011 Standard aufwärts ist es möglich bzw. eine Exchange dabei.
Aber welche Version hast du ja nicht veraten und solltest du mal nachgucken.
Die Konfiguration ist simpel über einen Wizzard, aber sollte schon nach der ersten Konfiguration laufen.
Außer Jemand fuscht drin rum und vermurkst es...
3. Ginge das allenfalls via VPN?
Klar kannste auch nen VPN-Tunnel einrichten, aber warum denn so umständlich?
Gerne empfange ich auch Tipps (Vorhandene Anleitungen) welche das Vorgehen Step by Step oder generell beschreiben.
MS Technet is dein Freund.
Mitglied: Pjordorf
Pjordorf 09.02.2012 um 16:22:02 Uhr
Goto Top
Hallo,

Zitat von @nikoatit:
Von außen auf einen SBS mit Bordmittel von Win-Client/Server wohl eher nicht.
Nicht ganz richtig. Der SBS 2011 (auch der SBS 2003 / 2008) unterstützen RWW. Damit kommst du ganz leicht per Webbrowser auf den SBS sowie auf die PCs drauf. Ohne drittanbieter Software nutzen zu müssen. Weierhin kannst du mit jedem SBS ein VPN aufmachen. Somait auch RDP durch VPN direkt möglich.

Dafür gibt es tools wie TeamViewer, LogMeIn oder CrossLoop.
Je nach Anforderung können diese Werkzeuge wertvolle ergänzungen zum RWW sein.

Klar kannste auch nen VPN-Tunnel einrichten, aber warum denn so umständlich?
Umständlich? Naja, den richtigen Asisstenten zu finden ist manchmal schon etwas umständlichface-smile

Gruß,
Peter
Mitglied: Perlenfischer
Perlenfischer 09.02.2012 um 19:37:51 Uhr
Goto Top
Hallo Taramur

Grundsätzlich möchte der Kunde seine Mails auch von Extern anschauen können.
Der Remotezugriff wär ja da eine elegante Lösung denke ich.
Weiter, als Externer Betreuer, hätte ich so auch die Möglichkeit ab und zu auf den Server zu schauen.

Firewall ist ein Zyxell USG20

Liber Gruss
Mitglied: Perlenfischer
Perlenfischer 09.02.2012 um 19:39:24 Uhr
Goto Top
Danke Uwe

sieht übersichtlich aus, werde die Anleitung noch genauer anschauen übere Wochenende.

Lieber Gruss
Markus
Mitglied: nikoatit
nikoatit 09.02.2012 um 19:49:36 Uhr
Goto Top
Zitat von @Pjordorf:
> Zitat von @nikoatit:
> Von außen auf einen SBS mit Bordmittel von Win-Client/Server wohl eher nicht.
Nicht ganz richtig. Der SBS 2011 (auch der SBS 2003 / 2008) unterstützen RWW. Damit kommst du ganz leicht per Webbrowser auf
den SBS sowie auf die PCs drauf. Ohne drittanbieter Software nutzen zu müssen.
Das gibts ja auch schon seit 2003er, aber glaube nicht das er bisschen Dateien von A nach B kopieren meint, sondern den Server komplett verwalten face-wink
Dafür ist der RWW eigentlicht eher nicht gedacht.
> Dafür gibt es tools wie TeamViewer, LogMeIn oder CrossLoop.
Je nach Anforderung können diese Werkzeuge wertvolle ergänzungen zum RWW sein.
> Klar kannste auch nen VPN-Tunnel einrichten, aber warum denn so umständlich?
Umständlich? Naja, den richtigen Asisstenten zu finden ist manchmal schon etwas umständlichface-smile
Ok, nicht beim einrichten...Stimmt wohl.
Ich meine eigentlich auch eher hinsichtlich Bedienung.
VPN-Tunnel, dazu RDP und...Ach bin vielleicht auch etwas verwöhnt von meinen Remote Desktop Tool face-wink
Mitglied: GuentherH
GuentherH 09.02.2012 um 20:45:26 Uhr
Goto Top
Hallo.

Es wäre jetzt einmal interessant zu wissen, um welche SBS Version es sich wirklich handelt face-wink

Das gibts ja auch schon seit 2003er, aber glaube nicht das er bisschen Dateien von A nach B kopieren meint, sondern den Server komplett verwalten

Und genau das kann doch über Remote Web Access oder in früheren Versionen Remote Web Arbeitsplatz erledigt werden. Oder reicht jetzt für die Serververwaltung RDP plötzlich nicht mehr? face-wink


LG Günther
Mitglied: Pjordorf
Pjordorf 09.02.2012 um 21:45:47 Uhr
Goto Top
Hallo,

Zitat von @Perlenfischer:
Grundsätzlich möchte der Kunde seine Mails auch von Extern anschauen können.
- Per Outlook - Outlook Anywhere (Outlook over HTTPS). Kann der SBS von Haus aus
- Per Browser - OWA. Kann der SBS von Haus aus.
- Per IPhone/Ipad/Mobile Phone - Exchange Active Sync. Kann der SBS von haus aus
- Per Client im Netzwerk - MAPI. Kann der SBS von Haus aus
- Per Client vom Inet auf den Client im Netzwerk - RWW. Kann der SBS von haus aus

Der Remotezugriff wär ja da eine elegante Lösung denke ich.
- Per RWW auf den Server (RDP über Browser). Kann der SBS von Haus aus
- Per RWW auf die Clients (RDP über browser). Kann der SBS von haus aus
- Per VPN / VPN auf den Server. Kann der SBS von Haus aus
- Per VPN / RDP auf die Clients. Kann der SBS von Haus aus

Weiter, als Externer Betreuer, hätte ich so auch die Möglichkeit ab und zu auf den Server zu schauen.
Wie möchtest du zugreifen? - Kann der SBS von Haus aus (siehe Liste oben)

Firewall ist ein Zyxell USG20
Und damit hast du weitere möglichkeiten was VPN usw. betrifft.

Was willst du / dein Kunde genau tun. Die anbindung an Exchange ist wohl jetzt das aller kleinste Problem.

Gruß,
Peter
Mitglied: Perlenfischer
Perlenfischer 10.02.2012 um 01:01:09 Uhr
Goto Top
Hallo Gühther, Peter und alle die mir liebenswürdigerweise geantwortet haben.

Eure Diskussion und die hilfreichen Tipps und Links haben mir gezeigt, dass ich wohl mit den Boardmiteln vom SBS (ich glaube SBS 2011 professional) durchkommen werde. Jetzt liegts wohl an mir, mich in die Materie einzulesen und das System (als Newbee) zu konfigurieren.
Leider kann ich nur jeweils an Wochenenden stundenweise an die Maschine, weil diese schon in Betrieb ist und ich das Tagesgeschäft nicht stören darf.
Der erste Schritt ist wohl herauszufinden wie ich den Server konfiguriere, dass das RWW auf den Server (RDP über Browser) möglich ist. - Tönt so einfach das zu lesen - für mich im Moment noch ein spanisches Dorf face-smile

Lieber Gruss
Markus
Mitglied: nikoatit
nikoatit 10.02.2012 um 07:17:01 Uhr
Goto Top
Zitat von @GuentherH:
> Das gibts ja auch schon seit 2003er, aber glaube nicht das er bisschen Dateien von A nach B kopieren meint, sondern den
Server komplett verwalten

Und genau das kann doch über Remote Web Access oder in früheren Versionen Remote Web Arbeitsplatz erledigt werden. Oder
reicht jetzt für die Serververwaltung RDP plötzlich nicht mehr? face-wink
Ich meine ja nur, wenn mal etwas am IIS hakt, dann kannste den Server auch nicht mehr supporten, aber du kommst wenigstens noch mit einem guten Remote Desktop Tool drauf.
Mitglied: Taramur
Taramur 10.02.2012 um 08:41:41 Uhr
Goto Top
Hi,

naja also was die Mails angeht... OWA sollte eigentlich standardmäßig schon aktiviert sein. Kannst du im Netz ausprobieren indem du auf https://<IP vom Server>/owa gehst.

Wenn du also dann im Netz bist (VPN) können so über Web die Mails abgeholt werden. Musst dir jetzt nur überlegen wie du das VPN einrichten willst - sprich mit Boardmitteln oder ob du deine vorhandene Firewall benutzen willst.

Grüße

Taramur
Mitglied: Perlenfischer
Perlenfischer 10.02.2012 um 10:54:16 Uhr
Goto Top
Hallo

Du hast mein Problem erkannt. ich komm gar nicht auf den Server mit https://<IP vom Server>/owa. Habs grad probiert. Frag mich eben, wie krieg ich die Büchse auf...

Die nächste Frage wäre, wie kann ich den Web-Zugriff am Server vor Ort testen, wenn ich nicht auf der anderen Seite des Internets sitze...

Gruss zurück
Mitglied: Taramur
Taramur 10.02.2012 um 13:48:52 Uhr
Goto Top
Hi,

naja moment... solange du noch kein VPN eingerichtet hast kommst du auf die Adresse nur innerhalb des Netzes, sprich wenn du vor Ort bist!

Grüße

Taramur
Mitglied: Perlenfischer
Perlenfischer 11.02.2012 um 14:23:13 Uhr
Goto Top
Kleine Schritte führen auch weiter face-smile

Hab mir ne Teamviewerlizenz gekauft und habe mir so Zugriff für die Wartung beschafft.

Also RWA und OWA sind aktiviert und lassen den Zugriff im internen Netz zu.
von Extern hingegen nicht.

Hab die fixe IP vom Internetprovider (81...) und die interne des Servers (172...)

https://servername/remote
https://81.../remote
https://172.../remote geben alle einen Verbindungsfehler

wo setze ich an, um eine Verbindung zu bekommen?
wie mache ich den Server sichtbar?

Gruss
Markus
Mitglied: Taramur
Taramur 11.02.2012 um 15:09:50 Uhr
Goto Top
Hi,

wie gesagt... netzintern funktioniert das. Willst du aber von außen auf den Server zugreifen brauchst du am Besten eine VPN-Verbindung. Diese erreicht, das du von außerhalb über das Internet eine gesicherte Verbindung in dein lokales Netz herstellen kannst.

Du musst dich jetzt entscheiden wie du dein VPN einrichten willst. Entweder mit den Boardmitteln des SBS-Servers oder mit deiner Zyxel-Firewall. Wenn die VPN-Verbindung eingerichtet und Verbunden ist, kannst du auf das lokale Netz zugreifen (als wärst du vor Ort).

Habs jetzt nur überflogen, aber hier ist z.B. eine Anleitung für die Einrichtung eines VPN mit der Zyxel 1. Die Anleitung bezieht sich auf den NCP-Client - der ist nach 30 Tagen Test kostenpflichtig, aber es gibt auch OpenSource Clients bzw. ist evtl. bei der Zyxel ein Client dabei.

Grüße

Taramur
Mitglied: Perlenfischer
Perlenfischer 11.02.2012 um 15:40:00 Uhr
Goto Top
Hallo Taramur

Danke für Deine immerwährende Unterstützung.

Was ich nicht glauben möchte ist, dass ich nicht direkt über RWO übers Internet Zugriff bekomme.
Im Lokalen Netz haben wir ja Outlook fürs Mail und REMOTE sagt ja schom mit dem Namen, dass es für Fernzugriff gedacht ist.
Im Lokalen Netz brauche ich ja kein RWA oder RWO - bin ja schon im Netz!
Warum soll Micrososft einen Zugang über http - remote programmieren, wenn dieser dann nicht zugänglich ist?

!!! Endziel der Übung ist ja den Benutzern den Zugriff auf Ihre Mails via Internet zu gewähren !!!

Grüsse von einem ungläubigen
Mitglied: Taramur
Taramur 11.02.2012 um 16:04:57 Uhr
Goto Top
Hi,

sorry es ist Wochenende irgendwie steh ich ein bisschen auf dem Schlauch =)

Die Frage ist, wo du landest, wenn du https://81.../owa machst. Wahrscheinlich kommst du auf deiner Firewall oder auf deinem Router raus. Ich hoffe ich hab nicht schon wieder nen Denkfehler, aber schätze du brauchst eine Weiterleitung auf deinen Server...

Grüße

Taramur
Mitglied: Perlenfischer
Perlenfischer 11.02.2012 um 17:26:22 Uhr
Goto Top
Portweiterleitung war das Zauberwort face-smile

Mit viel Mut hab ich am Router jetzt die IP eingetragen und siehe da, die Remoteverbindung wurde aufgebaut.

face-smile face-smile face-smile

jetzt hoffe ich komm ich zum Ziel.

Tausend Dank
Markus
Mitglied: transocean
transocean 11.02.2012 um 17:44:54 Uhr
Goto Top
Hallo MArkus,

folgende Ports müssen/sollten im Router an den SBS weitergeleitet werden:

Port 80

Port 443

Port 987

Port 25

Falls Du ein VPN mit den Bordmitteln des SBS einrichten willst, brauchst Du noch den Port 1723 und das Protokoll GRE.

Gruß

Uwe
Mitglied: GuentherH
GuentherH 11.02.2012 um 20:26:30 Uhr
Goto Top
Hallo.

Der erste Schritt ist wohl herauszufinden wie ich den Server konfiguriere, dass das RWW auf den Server (RDP über Browser) möglich ist

Warum machst du das nicht, und besorgst dir ein Fachbuch für den SBS 2011. Oder wenn dir das zu teuer ist, dann starte die SBS Console und lies dir die Hilfe zu den einzelnen Punkten durch.
Für alle Aufgaben, die du erledigen sollst, gibt es in der SBS Console die passenden Assistenten.

LG Günther