tigger28
Goto Top

Exchange 2010 OWA und Externe URL

Hallo,

ich habe eine Verständnisfrage zu OWA.

Mein System: SBS2011 Exchange 2010 und IIS7.5

Intern in meiner Domain funktioniert die OWA Seite perfekt. Auch wenn ich mich von meinem HomePC aus, per VPN einwähle kann ich die OWA Seite erreichen.

Ziel ist es auf die OWA Seite zugreifen ohne eine VPN Verbindung.

Was genau muss ich hier beachten, einstellen etc.

Im Exchange unter Serverkonfiguration kann ich dem OWA eine Externe URL zuweisen. Unter dieser Adresse kann ich nach meinem Verständnis dann Später auf OWA zugreifen.

Danach muss ich noch ein Zertifikat anfordern laut dieser Anleitung
http://www.msxfaq.net/signcrypt/newiis7cert.htm

Zu guterletzt muss ich eine Bindung im IIS7.5 erstellen unter der Default Website. ( hat das dann irgendwelche Auswirkungen auf die anderen Seiten?)

Ist das so richtig? Und wie verhält sich der Zugriff auf OWA wenn ich z.b. in einem Internetcafe bin, da dort ja von der Clientseite her kein Zertifikat vorhanden ist?

Ich Frage deswegen da mein Chef ohne Laptop etc gerne mal auf Dienstreise geht, und dann in Internetcafes seine Emails abrufen möchte.

Grüße Mike

Content-ID: 196678

Url: https://administrator.de/contentid/196678

Ausgedruckt am: 16.12.2024 um 05:12 Uhr

GuentherH
GuentherH 09.01.2013 um 12:24:33 Uhr
Goto Top
Hallo.

Ziel ist es auf die OWA Seite zugreifen ohne eine VPN Verbindung.

Starte die SBSConsole und führe die notwendigen Assistenten aus. Konfiguriere dann noch die Firewall entsprechend, und es sollte ohne großen Aufwand klappen.

Und wie verhält sich der Zugriff auf OWA wenn ich z.b. in einem Internetcafe bin, da dort ja von der Clientseite her kein Zertifikat vorhanden ist?

Bei einem selbst erstellten Zertifikat erscheint eine Fehler-/ bzw. Warnmeldung, ansonsten ist der Zugriff ohne Probleme möglich.

LG Günther
BekkZter
BekkZter 09.01.2013 um 13:09:39 Uhr
Goto Top
Moin,

du musst den Port (443) von außen erreichbar machen und dementsprechend, über deinen Router, forwarden auf deinem Mailserver.

Dann holst die noch ein SSL Zertifikat (von GoDaddy oder so) und schon kannts du OWA von außen erreichen und hast keine
Zertifikat Probleme weil GoDaddy in jedem IE Verifiziert ist :D

Gruß
Tigger28
Tigger28 09.01.2013 um 13:33:31 Uhr
Goto Top
Danke für eure Antworten, ansonsten ist aber der Weg wie ich Ihn beschrieben habe in Ordnung?
Wie sieht das mit der Sicherheit aus wenn OWA z.b. von einem Internetcafe geöffnet wird? Was muss ich Einstellungstechn beachten z.b. bei der Authentifizierung?
Hitman4021
Hitman4021 09.01.2013 um 13:42:14 Uhr
Goto Top
Hallo,

also:
Was genau muss ich hier beachten, einstellen etc.
Im Exchange unter Serverkonfiguration kann ich dem OWA eine Externe URL zuweisen. Unter dieser Adresse kann ich nach meinem Verständnis dann Später auf OWA zugreifen.
Für diese Adresse wir ein "SelfSigned" Zertifikat ausgestellt. Also nicht wirklich relevant, wenn es nicht stimmt bekommst du eine Warnmeldung.

Danach muss ich noch ein Zertifikat anfordern laut dieser Anleitung
http://www.msxfaq.net/signcrypt/newiis7cert.htm
Oder du kannst mit den Warnmeldungen leben dan reicht dein Selbst Signiertes aus.

Zu guterletzt muss ich eine Bindung im IIS7.5 erstellen unter der Default Website. ( hat das dann irgendwelche Auswirkungen auf die anderen Seiten?)
Warum willst du das machen? Das owa ist sowieso unter "/owa" erreichbar?

Ist das so richtig? Und wie verhält sich der Zugriff auf OWA wenn ich z.b. in einem Internetcafe bin, da dort ja von der Clientseite her kein Zertifikat vorhanden ist?
Du bekommst im Browser eine Warnmeldung dass das Zertifikat nicht gültig ist.

Aber da du einen SBS hast sind folgende Schritte nötig:
-)Assistenten der Internetverbidung aus
-)Leite die Ports 80 und 443 auf deiner Firewall weiter
-)Lege ein SubDomain an die auf deine externe IP verweist.
-)Greife über https://subdomain.domain.at/owa oder über https://deineExterneIP/owa auf das OWA zu

Gruß
Tigger28
Tigger28 14.01.2013 um 11:34:04 Uhr
Goto Top
Super Danke für die Antworten,

dann fehlt mir ja nur noch der Punkt mit der SubDomain, dieses Thema muss ich mir mal genauer ansehen.

Grüße Mike