klausklaus
Goto Top

OWA Zugriff über ein VPN

Hallo,

beim Remotezugriff, 64 KBit DFÜ Verbindung über Arcor VPN auf ein OWA Postfach unter Exchange 2003 Server erscheint die Authentifizierungsaufforderung, nach Eingabe von Benutzername und Passwort passiert allerdings nichts mehr.
Baut man dagegen eine Verbindung mit 128Kbit klappt es wunderbar.
Kann mir vielleicht jemand einen Tip geben woran das liegen könnte.


klaus klaus

Content-Key: 13624

Url: https://administrator.de/contentid/13624

Ausgedruckt am: 29.03.2024 um 00:03 Uhr

Mitglied: Br4inbukz
Br4inbukz 27.07.2005 um 11:26:26 Uhr
Goto Top
Warum eigentlich OWA über VPN? wenn du den Server dauerhaft am Netz hast, kannst du doch auch so auf den OWA zugreifen, also stinknormal über das Internet. Dazu musst du dir am besten über DynDns nen Domainnamen für den Server besorgen der auf den Exchangeserver zeigt, und du kannst von nunan weltweit übers Internet mittels http://dyndnsdomain/exchange auf den OWA zugreifen. Wenn ich mich mittels VPN oder DFÜ beim Server anmelde brauch man gar nicht mal OWA sondern kann sogar direkt dann mit Outlook auf den Exchangeserver zugreifen.
Bei dir vermute ich mal das es an der Verschlüsselung in deinem Fall liegt.
Mitglied: klausklaus
klausklaus 27.07.2005 um 11:53:50 Uhr
Goto Top
Es ist kein Öffentlicher Server in dem sinne
also er steht nicht im netz

wenn ich von zu hause qasie in unser netz will, muss ich mich über ne arcor vpn- einwahl in unser fimen netz wählen
Mitglied: Br4inbukz
Br4inbukz 27.07.2005 um 12:39:06 Uhr
Goto Top
Aber der Mailserver muss doch I-net Zugang haben, sonst kann er doch keine Mails raussenden oder abholen/zugesand bekommen.
Bei mir steht der Server auch in einem privaten Netz, aber man kann dem Server doch trotzdem über DynDns einen Domain Namen zuweisen, dann muss man halt im Router oder wie auch immer bei euch der I-Net Zugang für das private Netz realisiert ist, die entsprechenden Ports dafür weiterleiten.
Mitglied: klausklaus
klausklaus 27.07.2005 um 13:09:29 Uhr
Goto Top
nee leider nicht
die mails gehen erst über einen server von arcor (Smart Host) und dann raus ins i-net
unser server is nur ein mail relai server

es ging ja auch schon mal mit 64 kbit alles, aber seit nem update gehn die remot zugriffe auf die einzelnen server nur noch mit 128 kbit
OWA ging schon immer nur mit 128 kbit von drausen aber das muss doch irgendwo einzu stellen sein
Mitglied: Br4inbukz
Br4inbukz 27.07.2005 um 13:14:39 Uhr
Goto Top
na also hat er doch zugang zum Internet, sonst könnte er ja keine Mails an den Smarthost schicken. Ähnlich ist es ja bei mir auch, ich nutze aber T-Online als Smarthost. Wie gesagt die Variante mit VPN Einwahl für OWA macht das ganze nur kompliziert und langsam. Die Leute sollten doch auch aus einem Webcafe OWA nutzen können.
Grüße Roman
Mitglied: Br4inbukz
Br4inbukz 27.07.2005 um 13:16:29 Uhr
Goto Top
achso noch eins.
Meinst du mit den 128 die verschlüsselung auch im VPN oder die Geschwindigkeit.
Wenn die Verschlüsselung gemeint ist, ist klar das 64 nicht mehr geht, weil dies überholt und nicht sicher ist, und daher würde OWA dies beim Login nicht erlauben.
Dies wären dann aber nicht 128kbit, sondern 128 bit ssl verschlüsselung bzw. 64 bit ssl verschlüsselung.
Das würde auch erklären warum es früher ging und nach einem Update nicht mehr. Du würdest doch auch kein Schloß in dein haus einbauen, wo die Sicherheit schon längst geknackt ist. Mindestanforderung dürfte also für den OWA Login 128bit sein.
Mitglied: klausklaus
klausklaus 27.07.2005 um 13:19:29 Uhr
Goto Top
nee nee is schon die geschwindigkeit

wo kann ich die http://dyndnsdomain/exchange erfragen
bei meinem provider
oder über den exchange server freigeben oder sowas ?

danke übrigenz für deine unterstützung
Mitglied: klausklaus
klausklaus 27.07.2005 um 13:30:21 Uhr
Goto Top
aso ok habe raus gefunden was DynDns is

quasie nen extra anbiter der immer auf meinen server zeigt
aber dann ist der server ja quasie immer im netz und könnte angriffen gegenüber stehn
so ist er recht sicher in dem vpn drin und es kann nur rann wer fürs vpn zu gelassen ist
Mitglied: Br4inbukz
Br4inbukz 27.07.2005 um 13:32:26 Uhr
Goto Top
Neeee, dafür musst du dich bei DynDns kostenlos anmelden.
Erstmal ist entscheidend wie dein privates Netz ins Netz geht.
Nehme mal an ihr habt DSL, nun ist wichtig habt ihr eine Dynamische oder eine statische IP?
Ich tippe mal auf statisch, da du dich ja auch dort per VPN einwählst.
Wenn du eine statische hast, musst du bei DynDns dir das entspreche Paket wählen.
Dies ist kostenlos und dort kannst du dann eine DynDns Domain dir aussuchen.
Bei mir heißt sie bsp. greif.mine.nu und zeigt dann auf die statische Ip-Adresse.
Im Endeffekt bewirkt dies das man sich nicht die IP-adresse merken muss.
Wenn man eine dynamische IP hat, dann muss man sich auch dort für das hier betreffende Paket anmelden und zusätzlich einen DynDns Client Programm installieren. Dieser übermittelt dann DynDns immer die aktuelle IP-Adresse. Das heißt das dann der Domainname von DynDns immer auf die aktuelle Ip Adresse zeigt.
Damit das ganze dann auch bis zu Exchange klappt, muss natürlich im Netzwerk eingetragen werden das der Datenverkehr der für OWA und die betreffenden Ports weitergeleitet wird, daher empfiehlt es sich im internen privaten Netz dem Server eine feste interne IP zugeben, wohin gegen die Client Rechner ihre internen IP`s ruhig über DHCP empfangen können.

Grüße Roman
Mitglied: Br4inbukz
Br4inbukz 27.07.2005 um 13:57:02 Uhr
Goto Top
*lach* wenn dein Netzwerk Online ist und der Server im Netzwerk ist, ist es egal ob er nun über die Ip-Adresse erreichbar ist oder aber über einen DynDns Namen der Grad der Sicherheit ist der gleiche.
Oder meinst du die Seite www.heise.de wäre sicherer vor Angriffen geschützt, wenn sie nicht www.heise.de heißen würde, sondern http://82.123.123.123 ?
Mitglied: klausklaus
klausklaus 27.07.2005 um 14:03:10 Uhr
Goto Top
das heist ich müsste meinen exchange server ja jetzt schon über netzt erreichen
http://192.168.x.x/Exchange/
aber das geht nur in unserem internen netzwerk halt nur im vpn
Mitglied: Br4inbukz
Br4inbukz 27.07.2005 um 14:10:40 Uhr
Goto Top
das liegt dadran das du eine interne Adresse benutzt.
Alle deine Client PC sind auch online und haben Internetzugang, das heißt ihre internen IP`s sind auch nicht von außen so einfach erreichbar.
Normalerweise ist deswegen das Erreichen des Servers so möglich http://öffentlicheIP/exchange.
Ich nehme mal an ihr benutzt einen Router für den Internetzzugang und dieser ist überall als Internetgateway eingetragen. Du musst deswegen damit das funktioniert die betreffenden Ports zum Exchangeserver weiterleiten, dies geschieht durch Einstellungen im Router.
Du sollst ja nicht alle Ports dahin leiten, sondern nur die betreffenden Ports für OWA.
Und diese sind auch relativ sicher (Sicherheit gibts im I.Net nie zu 100%)
Zum Beispiel ist es auch praktisch die Ports für den Remotedesktop zum Server weiterzuleiten. Dies ermöglicht ein bequemes Administrieren des Servers ohne VPN etc.
Nunja beste Grüße
Roman
Mitglied: klausklaus
klausklaus 27.07.2005 um 14:22:02 Uhr
Goto Top
na leider kommen wir auf unseren arcor router nicht drauf der is pw geschützt
am liebsten würden wir das ganze ja auch so lassen da es ja auch mit 128 kbit/s geht
aber wir würden es auch gern mit 64kbit/s aufrufen
bzw am liebsten noch wehniger so könnte man per handy sich auch einwählen

es soll halt alles schön geschützt hinterm router liegen
aber danke für die andere lösungs möglichkeit
Mitglied: Br4inbukz
Br4inbukz 27.07.2005 um 18:02:43 Uhr
Goto Top
Sorry aber so ganz verstehe ich dein ganzes System nicht. Vor allem auf dein "DFÜ über Arcor VPN" bezogen nicht.
Wenn du dich in das Firmennetzwerk von einem x-beliebigen aussenstehenden Clienten einwählen willst, hast du unter anderem diese 2 Möglichkeiten
1. Fall:
Du nutzt VPN. Dafür bist du mit deinem Client PC schon im Internet, egal ob nun DSL, ISDN oder Modem oder sonstwie, auch egal welcher Anbieter.
Nun nutzt man VPN über diese bestehende Internetverbindung um eine Verbindung zum Firmennetzwerk zu bekommen. Das heißt du wirst auf dem Server authorisiert, kriegst eine weitere Interne IP und hast Zugriff auf das Firmennetzwerk. Dabei ist die VPN Verbindung sozusagen auf deiner normalen Internetverbindung aufgesattelt. Das heißt die VPN Geschwindigkeit ist abhängig von deinem eigenen normalen Internetzugang und natürlich der Anbindungsgeschwindigkeit an Internet des Firmennetzwerkes. Also da gibts nix mit 1mal 64kb Geschwindigkeit und 1mal 128kbit Geschwindigkeit
2.Fall
Du benutzt deinen Router bzw. eigentlich in dem Fall eher eine Telefonanlage mit Routing bzw. RAS Eigenschaften um über diese ins Internet zu gehen.
Das heißt dein Client PC zu Hause ist nicht im Internet, man erstellt eine DFÜ Verbindung und gibt als Internetprovider, also die Nummer die gewählt wird, eine spezielle Nummer deiner Telefonanlage in der Firma an. Dann fungiert dein Netz bzw. die Telefonanlage dort als dein Internetprovider und weist dir eine netzinterne IP zu. Der gesamte Internetverkehr wird dann über diese Anlage geroutet. Hierbei richtet sich die Geschwindigkeit nach deinem eigenen Modem bzw. der Internetgeschwindigkeit deiner Telefonanlage
3.Fall
Du hast eine bestehende Internetverbindung zu Hause und dein Server in der Firma fungiert als RAS/DFÜ Server. Ähnlich wie bei 1 dann alles weitere.

Ich frage mich daher, woher du die 64kbit und die 128kbit nimmst.
Wo bitte stellst du das ein?
Mitglied: klausklaus
klausklaus 28.07.2005 um 08:34:38 Uhr
Goto Top
also ich sitze zu hause richte ne dfü verbindung ein (ne spezielle nummer von arcor für alle company net nutzer gleich is nur login name und pw unterscheiden sich)
mit der wähle ich zu dem arcor RAS server (den kann ich nicht einstellen) der lässt mich in dieses arcor netz rein und über das kann ich dann normalerweise alle server ansteuern usw.

dfü --> RAS server --> Arcor Company net --> DSL verbindung zu allen anderen servern

mit meiner isdn karte bei der ich ja nun 128 oder 64 kbit/s einstellen kann
gehe ich mit einem kanal geht, garnichts auser das ich ne ip bekomme und alles anpingen kann mit 128 kbit/s kann ich erst verbindungen über remote aufbauen bzw OWA öffnen oder unsere Intranet nutzen

man hast ja echt gedult danke face-smile