captnemo
Goto Top

Exchange 2016: Zugriff von Aussen

Hallo,

ich muss/will für einen Exchange 2016 den Zugriff von aussen ermöglichen. Allerdings habe ich da noch einige Verständnisprobleme. Vielleicht finden sich hier einige, die bereit sind mir zu helfen.
Ich habe schon einige Beiträge hier und im Internet (frankysweb etc) gelesen, aber so ganz schlau bin ich daraus noch nicht geworden.
Bitte nur Anworten, wenn du wirklich bereit bist informative Antworten zu geben.

Aktuelle Konstellation

Strato-Domain:
kunde-kg.de -> Webspace bei Strato (soll auch so bleiben)
kundekg.de -> Dyndns auf Netzwerkrouter

Lokale Domain: kunde.local

Locale IP: 192.168.99.40 Servername: mail -> Server mit Exchange2016
Router-Port-Forwarding: https(433)->192.168.99.40

Mailvesand über Smarthost
Mailempfang per Thirdparty Pop-Connector

Mailversand und Empfang läuft. Outlookconnect im Lan funktioniert auch.

Was jetzt noch fehlt ist
a) Zertifikat, entweder über Letscrypt oder Startssl
b) Zugriff Outlook von extern, sprich Anpassen der virtuellen Verzeichnisse (externe URL)

Für beides gibts es ja ausreichend Tutorials, aber ich habe noch ein wenig Verständnisprobleme bezüglich der zu verwendenden Domains.

Als URL's würde ich das so machen:
ecp:
Interne URL: https://mail.kunde.local/ecp
Externe URL: https://kundekg.de/ecp
EWS:
Interne URL: https://mail.kunde.local/EWS/Exchange.asmx
Enterne URL: https://kundekg.de/EWS/Exchange.asmx
Microsoft-Aserver-ActiveSync:
Interne URL: https://mail.kunde.local/Microsoft-Server-ActiveSync
Externe URL: https://kundekg.de/Microsoft-Server-ActiveSync
OAB:
Interne URL: https://mail.kunde.local/OAB
Externe URL: https://kundekg.de/OAB
owa:
Interne URL: https://mail.kunden.local/owa
Externe URL: https://kundekg.de/owa

Als AutoDiscoverServerInternalUri ist https://mail.kunden.de/autodiscover/autodiscover.xml eingestellt

Die E-Mail-Adresse der User lautet ja nun name@kunde-kg.de. Und so können sie sich auch local authentifizieren.
Für den externen Zugriff wird das aber so nicht funktionieren, weil ja nur die kundekg.de auf den Mailserver zeigt.

Wie müsste man das ganze jetzt einstellen, damit der Zugriff von aussen funktionieren könnte.
Die User sollen nicht nur mit ihren stationären PC's darauf zugreifen können, sondern auch mit Laptop's sowohl intern als auch extern.

Irgendwie hab ich mich da festgebissen und krieg die Kurve nicht richtig face-wink

Danke an alle, die bereit sind hier Licht ins Dunkel zu bringen.

Gruß Dieter

Content-ID: 348109

Url: https://administrator.de/forum/exchange-2016-zugriff-von-aussen-348109.html

Ausgedruckt am: 21.12.2024 um 15:12 Uhr

Dani
Dani 04.09.2017 um 18:21:02 Uhr
Goto Top
Moin,
Für den externen Zugriff wird das aber so nicht funktionieren, weil ja nur die kundekg.de auf den Mailserver zeigt.
Ich nehme an, wir reden von Outlook Anyhwere?! Warum sollte das nicht funktionieren? Du authentifizierst dich niht mit der E-Mailadresse von sondern mit upn@fqdn oder domäne\username + Passwort.

Hast du vorab Microsoft Remote Connectivity Analyzer ausprobiert?


Gruß,
Dani
Captnemo
Captnemo 12.09.2017 aktualisiert um 19:35:07 Uhr
Goto Top
Hallo Dani,

zum Teil funktioniert das so. Mit Outlook kann ich mich über Internet verbinden.
Aber vom IPhone oder vom Android...keine Chance.

Microsofts Remote Connectivity Analyzer zeigt mir bei ActiveSync mit Autodiscover ein Success mit Warnungen.
Die Fehler sehen so aus:
Attempting to test potential Autodiscover URL https://kundekg.de:443/Autodiscover/Autodiscover.xml
Testing of this potential Autodiscover URL failed.
Additional Details
Elapsed Time: 1732 ms.
Test Steps
Attempting to resolve the host name kundekg.de in DNS.
The host name resolved successfully.
Additional Details
IP addresses returned: 81.X.X.X, 2a01:X:X:X:X::
Elapsed Time: 719 ms.
Testing TCP port 443 on host kundekg.de to ensure it's listening and open.
The port was opened successfully.
Additional Details
Elapsed Time: 626 ms.
Testing the SSL certificate to make sure it's valid.
The SSL certificate failed one or more certificate validation checks.
Additional Details
Elapsed Time: 386 ms.
Test Steps
The Microsoft Connectivity Analyzer is attempting to obtain the SSL certificate from remote server kundekg.de on port 443.
The Microsoft Connectivity Analyzer wasn't able to obtain the remote SSL certificate.
Additional Details
The SSL certificate failed validation for an unknown reason
Elapsed Time: 347 ms.
(Der Rest vom Testergebnis ist immer success, deswegen post ich den hier mal nicht.)

Eingerichtet ist es zur Zeit so:
Webspace bei Strato.
Domain Kundekg.de zeigt auf Webseite bei Strato.
Subdomain mail.kundekg.de und autodiscover.kundekg.de angelegt. Diese werden per Dyndns mit der IP des Internetanschluss verbunden.
Weiter ist unter der Domain kundekg.de ein Srv-Eintrag _autodicover._tcp.kundenkg.de auf die IP des Internetanschluss angelegt. (Tatsächlich hat der Anschluss eine fest IP, dass habe ich aber erst erfahren, als ich die Subdomains schon per Dyndns angebunden hatte. Deswegen ist das noch so).

Im LAN-DNS habe ich die Domain 'kundekg.de' angelegt, und die Hosteinträge auf die entsprechende lokale IP des Exchange eingestellt.
Weiterhin habe ich auch dort den _autodiscover._tcp.kundekg.de auf die lokale IP des Exchange angelegt.
Im Router Https:443 auf Exchange freigegeben und in der Firewall ebenso.

Dann noch ein Zertifikat bei LetsEncrypt mit mail.kundekg.de und autodisover.kundekg.de erzeugt und im Exchange eingebunden.

Ich bin also von oben genanntem Konzept dahingehend abgewichen, als dass ich jetzt nur eine Domain verwende, die gleichzeitig auch die E-Mail-Adressen-Domain ist

Die Webseite soll ja bei Strato liegen bleiben, die will ich nicht selber hosten. Der Fehler, der nun beim Connectivitytest auftritt liegt sicherlich daran, dass Grundsätzlich erst mal die kundekg.de nach dem Zertifikat abgefragt wird, und erst danach wird mail.kundekg.de verwendet. Mein Zertifikat liegt ja nur im Exchange vor, nicht bei Strato.

Wie gesagt, Outlook lässt sich nun auch Problemlos über das Internet verbinden. Aber mit IOS oder Android will das nicht funktionieren. Auch die Outlook-App unter IOS lässt sich nicht verbinden.

Mein Problem ist jetzt, dass ich nicht so recht weiß wo ich mit der Fehlersuche beginnen kann.
Seit einigen Tagen suche ich nun nach Lösungsmöglichkeiten oder Fehlerhinweisen ab und habe so ziemlich alles an Tipps und Hinweisen ausprobiert, die ich im Inet finden konnte. Aber keine führt zu einer Veränderung.
Bei IOS bekomme ich immer: "Accountinformation konnte nicht überprüft werden."
und bei Android immer: "Authentifizierung fehlgeschlagen"
Da Outlook am PC über Inet ja verbindet denke ich mal, dass nicht Router/Firewall oder DNS liegen kann. Als Server habe ich schon bei beiden Mobilsystemen mail.kundekg.de angegeben.

Bin also für jede Idee oder jeden Hinweis dankbar.
Gruß Dieter
Captnemo
Captnemo 14.09.2017 um 16:42:23 Uhr
Goto Top
Ich kann den Thread hier mal schließen.
Ich Hirni hab das immer mit dem Administrator-Account getestet face-wink

hab jetzt aber nach langem suchen gelesen, dass dieser standardmäßig nicht per ActiveSync connecten kann.
Asche auf mein Haupt, ich hätte es wissen können.

Damit ist das Thema auch erledigt.