113726
Oct 21, 2013, updated at Oct 22, 2013 (UTC)
18310
8
0
SBS 2011 welche Ports für was?
Hallo,
ich habe mich nun schon überall erkundigt aber man bekommt irgendwie immer nur halbe Aussagen.
Also wir haben einen SBS 2011.
Nun würde ich gerne mal wissen, welche Ports alle geöffnet sein müssen.
- wir nutzen SMTP
- 2 Leute greifen extern drauf zu aber mittels VPN Verbindung
- OWA benötigen wir eigentlich nicht.
- mehrere User synchen ihre Exchange Postfächer mit dem Smartphone ohne VPN Verbindung
- Sharepoint nutzen wir derzeit noch nicht
Folge Ports scheint es ja zu geben:
25
1723 (der ist doch für VPN, benötigt man den wenn man eh eine VPN Verbindung aufbaut?)
80 (da gab es verschiedene Meinungen!)
443
987 (ist doch Sharepoint oder?)
25 benötige ich auf alle Fälle.
doch welche noch?
Der SBS Assi macht natürlich alle auf, aber die werd ich nicht alle brauchen.
Danke im Voraus.
Manuel
///EDIT:
SBS 2011 Standard
Fritzbox 7170
Kleines Firmennetzwerk mit 10 Mitarbeitern, keine besonderen Anforderungen. Es sollte laufen, ExchangeMobileSynch wird genutzt und VPN Verbindungen.
ich habe mich nun schon überall erkundigt aber man bekommt irgendwie immer nur halbe Aussagen.
Also wir haben einen SBS 2011.
Nun würde ich gerne mal wissen, welche Ports alle geöffnet sein müssen.
- wir nutzen SMTP
- 2 Leute greifen extern drauf zu aber mittels VPN Verbindung
- OWA benötigen wir eigentlich nicht.
- mehrere User synchen ihre Exchange Postfächer mit dem Smartphone ohne VPN Verbindung
- Sharepoint nutzen wir derzeit noch nicht
Folge Ports scheint es ja zu geben:
25
1723 (der ist doch für VPN, benötigt man den wenn man eh eine VPN Verbindung aufbaut?)
80 (da gab es verschiedene Meinungen!)
443
987 (ist doch Sharepoint oder?)
25 benötige ich auf alle Fälle.
doch welche noch?
Der SBS Assi macht natürlich alle auf, aber die werd ich nicht alle brauchen.
Danke im Voraus.
Manuel
///EDIT:
SBS 2011 Standard
Fritzbox 7170
Kleines Firmennetzwerk mit 10 Mitarbeitern, keine besonderen Anforderungen. Es sollte laufen, ExchangeMobileSynch wird genutzt und VPN Verbindungen.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 219993
Url: https://administrator.de/contentid/219993
Printed on: April 18, 2024 at 23:04 o'clock
8 Comments
Latest comment
Hallo,
SMTP => 25
HTTP => Standard 80 können aber auch andere sein
HTTPS =>Standard 443 können aber auch andere sein
SharePoint ist HTTP bzw. HTTPS. Wenn du den öffentlich machst dann sollte es schon HTTPS sein. Port verwendet er den, den du ihm sagst.
VPN würd ich über den vorgeschlagenen Router/Firewall abfackeln. Da solltest du auf jeden Fall was vernünftiges hinstellen und keine Fritzbox verwenden.
Aber ehrlich sowas kann man leicht nachlesen.
Dann noch die Frage POP3 Connector oder MX Eintrag?
SMTP => 25
HTTP => Standard 80 können aber auch andere sein
HTTPS =>Standard 443 können aber auch andere sein
SharePoint ist HTTP bzw. HTTPS. Wenn du den öffentlich machst dann sollte es schon HTTPS sein. Port verwendet er den, den du ihm sagst.
VPN würd ich über den vorgeschlagenen Router/Firewall abfackeln. Da solltest du auf jeden Fall was vernünftiges hinstellen und keine Fritzbox verwenden.
Aber ehrlich sowas kann man leicht nachlesen.
Dann noch die Frage POP3 Connector oder MX Eintrag?
Zitat von @113726:
ich habe mich nun schon überall erkundigt aber man bekommt irgendwie immer nur halbe Aussagen.
Vermutlich wegen der halben Fragen ...ich habe mich nun schon überall erkundigt aber man bekommt irgendwie immer nur halbe Aussagen.
Also wir haben einen SBS 2011.
Wissen wir mittlerweile hier ..- wir nutzen SMTP
open port 25- OWA benötigen wir eigentlich nicht.
Ja mei ... ich schon!- mehrere User synchen ihre Exchange Postfächer mit dem Smartphone ohne VPN Verbindung
Yep.- Sharepoint nutzen wir derzeit noch nicht
Spielt jetzt auch nicht die Rolle ...Folge Ports scheint es ja zu geben:
25
Sollte man offen halten, wenn der MX nicht in der DMZ steht .... eher schwierig beim SBS 25
1723 (der ist doch für VPN, benötigt man den wenn man eh eine VPN Verbindung aufbaut?)
geht Deinen SBS gar nix an ...80 (da gab es verschiedene Meinungen!)
echt? Wenn Du updates für Deine Malwarelösung haben möchtest ...443
mmh ... musst Du Dir überlegen, ob SSL-Zugriffe notwendig sind987 (ist doch Sharepoint oder?)
das ist ein alternativer SSL-Port - wenn Du den Zugriff darüber brauchst (web-Arbeitsplatz, Sharepoint ...)25 benötige ich auf alle Fälle.
doch welche noch?
Keinen. Erledige das über VPN und den Router ...doch welche noch?
Der SBS Assi macht natürlich alle auf, aber die werd ich nicht alle brauchen.
Macht er nicht .... wenn Dein Router > Fritzbox ist.LG, Thomas
1
Hallo,
25 für SMTP
443 für HTTPS (OWA, RWW, EAS)
Mehr braucht es nicht. Sollten deine Anwender kein HTTPS eintippen können sondern auf ein HTTP bestehen, brauchst du noch Port 80. Wenn kein RWW, OWA oder EAS (Exchange active Sync) benötigt wird, braucht aus keinen Port 443 (80).
Wenn dein SBS kein VPN Server (PPTP) machen soll, braucht es auch kein Port 1723 und GRE Protokoll.
Gruß,
Peter
Zitat von @113726:
ich habe mich nun schon überall erkundigt aber man bekommt irgendwie immer nur halbe Aussagen.
Wirklich Überall? Mit den 3 Begriffen (SBS 2011 Ports) eine Suchmaschine gefüttert und aus den 692000 Treffern den 3 ten genommen. http://technet.microsoft.com/en-us/library/gg637877.aspx. (Etwas runter blättern)ich habe mich nun schon überall erkundigt aber man bekommt irgendwie immer nur halbe Aussagen.
Nun würde ich gerne mal wissen, welche Ports alle geöffnet sein müssen.
Nur die die du auch brauchst.- wir nutzen SMTP
- 2 Leute greifen extern drauf zu aber mittels VPN Verbindung
- OWA benötigen wir eigentlich nicht.
- mehrere User synchen ihre Exchange Postfächer mit dem Smartphone ohne VPN Verbindung
- Sharepoint nutzen wir derzeit noch nicht
- 2 Leute greifen extern drauf zu aber mittels VPN Verbindung
- OWA benötigen wir eigentlich nicht.
- mehrere User synchen ihre Exchange Postfächer mit dem Smartphone ohne VPN Verbindung
- Sharepoint nutzen wir derzeit noch nicht
Folge Ports scheint es ja zu geben:
Die scheinen nicht nur zu existieren, die gibt es tatsächlich (und noch mehr (TCP und UDP je 65536 Ports)25 für SMTP
443 für HTTPS (OWA, RWW, EAS)
Mehr braucht es nicht. Sollten deine Anwender kein HTTPS eintippen können sondern auf ein HTTP bestehen, brauchst du noch Port 80. Wenn kein RWW, OWA oder EAS (Exchange active Sync) benötigt wird, braucht aus keinen Port 443 (80).
Wenn dein SBS kein VPN Server (PPTP) machen soll, braucht es auch kein Port 1723 und GRE Protokoll.
Der SBS Assi macht natürlich alle auf, aber die werd ich nicht alle brauchen.
Nein, nur wenn am Gateway (Router?) auch uPNP eingeschaltet ist (was wir ja grundsätzlich dealtiviert haben). Der SBS hat nicht am Gateway (Router) rum zu fummeln)Gruß,
Peter
Hi und besten Dank.
POP3 Connector bzw. MX Eintrag habe ich doch gar nicht gefragt, oder?
Das Problem ist doch schon erledigt.
Also so wie ich das sehe auf jedenfall Port 25.
Sorry mit HTTP bzw. HTTPS kann ich zwar klein wenig anfangen, aber so richtig sagen was wir nutzen vermag ich nicht zu können.
Das IIS brauchen wir von draußen auch nicht aufzurufen.
Ich lese nur immer wieder Port 80 braucht man nicht unbedingt bzw. sollte man nicht freigeben.
Dann lese ich wieder, MobileSync geht über Port 80.
Die Ports werden natürlich alle an der Fritzbox freigegebene, die ich benötige. Wir haben leider nur eine Fritzbox 7170 (und eine Box von TP LINK als AP).
Es ist eine kleine Firma und zurzeit sind wir mit der Box sehr zufrieden bzw. mit den beiden Boxen.
POP3 Connector bzw. MX Eintrag habe ich doch gar nicht gefragt, oder?
Das Problem ist doch schon erledigt.
Also so wie ich das sehe auf jedenfall Port 25.
Sorry mit HTTP bzw. HTTPS kann ich zwar klein wenig anfangen, aber so richtig sagen was wir nutzen vermag ich nicht zu können.
Das IIS brauchen wir von draußen auch nicht aufzurufen.
Ich lese nur immer wieder Port 80 braucht man nicht unbedingt bzw. sollte man nicht freigeben.
Dann lese ich wieder, MobileSync geht über Port 80.
Die Ports werden natürlich alle an der Fritzbox freigegebene, die ich benötige. Wir haben leider nur eine Fritzbox 7170 (und eine Box von TP LINK als AP).
Es ist eine kleine Firma und zurzeit sind wir mit der Box sehr zufrieden bzw. mit den beiden Boxen.
Hey Thomas,
ich gehe hier davon aus, dass nicht alle User alte Posts lesen. Warum sollte ich das also nicht noch mal mit Erwähnen?
Port 25 --> check
1723 benötige ich, da ich VPN Verbindung auch mal von daheim aufbauen muss um am Server zu arbeiten.
Was hat Port 80 mit Malwarelösungen zu tun? Updaten die über HTTP?
SSL Zugriffe sind eigentlich nicht nötig, wir haben auch kein richtiges Zertifikat.
987 kann dann sicherlich auch zu denk ich.
Sorry aber wo ich mal PROBEWEISE upnp auf der Fritzbox angeschaltet habe, hat der Assistent mir alle geöffnet. Also meine genannten.
Meine Frage war natürlich darauf zuzuführen, das ich die benötigten Ports von der Fritzbox durchschleifen lasse.
ich gehe hier davon aus, dass nicht alle User alte Posts lesen. Warum sollte ich das also nicht noch mal mit Erwähnen?
Port 25 --> check
1723 benötige ich, da ich VPN Verbindung auch mal von daheim aufbauen muss um am Server zu arbeiten.
Was hat Port 80 mit Malwarelösungen zu tun? Updaten die über HTTP?
SSL Zugriffe sind eigentlich nicht nötig, wir haben auch kein richtiges Zertifikat.
987 kann dann sicherlich auch zu denk ich.
Sorry aber wo ich mal PROBEWEISE upnp auf der Fritzbox angeschaltet habe, hat der Assistent mir alle geöffnet. Also meine genannten.
Meine Frage war natürlich darauf zuzuführen, das ich die benötigten Ports von der Fritzbox durchschleifen lasse.
Ja das Problem ist, das viele Webseite immer was anderes sagen.
Also 25 auf jedenfall.
1723 für VPN scheine ich auch zu brauchen. Ich habe ihn gerade mal deaktiviert, kann dann natürlich keine VPN Verbindung mehr aufbauen, was wir aber benötigen. Ich muss ja auch mal von daheim oder unterwegs auf den Server zugreifen.
Also EAS benötigen wir auf alle Fälle. Dann werde ich es erst mal mit Port 443 versuchen. Wie merke ich, ob wir nicht doch Port 80 benötigen? Es geht ja theoretisch nur um die Microsoft Dienste, wo ich ein https davorsetzen muss richtig?
Ja ich habe upnp nur mal ganz kurz eingeschaltet um zu sehen, was der SBS alles freigibt. Aber logischerweise bleibt das "Feature" ausgeschaltet.
Kurzum ich habe Port 25, 443 und 1723 freigegeben zum Testen. Port 80 und 987 nicht.
Also 25 auf jedenfall.
1723 für VPN scheine ich auch zu brauchen. Ich habe ihn gerade mal deaktiviert, kann dann natürlich keine VPN Verbindung mehr aufbauen, was wir aber benötigen. Ich muss ja auch mal von daheim oder unterwegs auf den Server zugreifen.
Also EAS benötigen wir auf alle Fälle. Dann werde ich es erst mal mit Port 443 versuchen. Wie merke ich, ob wir nicht doch Port 80 benötigen? Es geht ja theoretisch nur um die Microsoft Dienste, wo ich ein https davorsetzen muss richtig?
Ja ich habe upnp nur mal ganz kurz eingeschaltet um zu sehen, was der SBS alles freigibt. Aber logischerweise bleibt das "Feature" ausgeschaltet.
Kurzum ich habe Port 25, 443 und 1723 freigegeben zum Testen. Port 80 und 987 nicht.
Also ich hab nach POP3 vs. MX Eintrag gefragt weil es ein wichtiger Punkt ist um klären zu können welche Ports du brauchst.
Aber wenn das schon geklärt ist, dann mir egal.
Wenn du nicht mal den unterschied zwischen HTTP und HTTPS kennst dann solltest du mal etwas dein Wissen aufpolieren bevor du einen Server einrichtest.
MobielSync kann über HTTP oder HTTPS gehen. Besser währe HTTPS und dann eben der entsprechende Port dazu.
Selbst wenn's ne kleine Firma ist ne Fritzbox ist für diesen Einsatz Müll, häng z.b. PFSense davor. Gibt's auch auch entsprechende Anleitungen.
Aber wenn das schon geklärt ist, dann mir egal.
Wenn du nicht mal den unterschied zwischen HTTP und HTTPS kennst dann solltest du mal etwas dein Wissen aufpolieren bevor du einen Server einrichtest.
MobielSync kann über HTTP oder HTTPS gehen. Besser währe HTTPS und dann eben der entsprechende Port dazu.
Selbst wenn's ne kleine Firma ist ne Fritzbox ist für diesen Einsatz Müll, häng z.b. PFSense davor. Gibt's auch auch entsprechende Anleitungen.
Also ich dachte du meinst den anderen Beitrag von mir. Also MX Eintrag ist gesetzt, Mails kommen direkt per SMTP zu mir.
Ja sorry aber wie du vielleicht in den anderen Beiträgen gelesen hast (oder auch nicht) , ich habe den Server nicht aufgesetzt, betreue ihn jetzt nur. Und ja, ich muss mich noch einlesen, das mache ich doch schon die ganze Zeit. Aber ich habe nicht 24h Zeit am Tag, um zu lesen. Deshalb frage ich auch manchmal einfach nach. Und wenn man dann im Internet verschiedene Aussagen hört, dann ist man als SBS Anfänger natürlich unsicher und fragt lieber nach.
Ich kenne schon den unterschied zwischen HTTP und HTTPS. HTTPS ist natürlich sicherer über SSL, ich weiß nur nicht worauf sich das ganze bezieht. Sind das jetzt die Verbindungen zum Server oder vom Server weg. Betrifft das nur die MS Dienste oder auch anderes?
Es wird ja kaum Auswirkung darauf haben, was ich im Browser eingebe
Also es ist ratsamer, noch eine FIrewall-Softwarelösung auf den SBS zu installieren. Sozusagen das ich dann einmal auf der Box freigebe und einmal an PFSense z.B. ?
Ja sorry aber wie du vielleicht in den anderen Beiträgen gelesen hast (oder auch nicht)
, ich habe den Server nicht aufgesetzt, betreue ihn jetzt nur. Und ja, ich muss mich noch einlesen, das mache ich doch schon die ganze Zeit. Aber ich habe nicht 24h Zeit am Tag, um zu lesen. Deshalb frage ich auch manchmal einfach nach. Und wenn man dann im Internet verschiedene Aussagen hört, dann ist man als SBS Anfänger natürlich unsicher und fragt lieber nach.Ich kenne schon den unterschied zwischen HTTP und HTTPS. HTTPS ist natürlich sicherer über SSL, ich weiß nur nicht worauf sich das ganze bezieht. Sind das jetzt die Verbindungen zum Server oder vom Server weg. Betrifft das nur die MS Dienste oder auch anderes?
Es wird ja kaum Auswirkung darauf haben, was ich im Browser eingebe
Also es ist ratsamer, noch eine FIrewall-Softwarelösung auf den SBS zu installieren. Sozusagen das ich dann einmal auf der Box freigebe und einmal an PFSense z.B. ?
