dreckigersocken
Goto Top

Exchange mit WebStick von außen erreichbar machen

Hallo Zusammen,

ich habe heute mal eine vermutlich besondere Frage.
Zuerst zur vorgeschichte....

Unser Exchange 2007 Server war von Außen erreichbar und alle mit Ihrem iPhone glücklich.
Dann kam der Administrator aus Frankreich und hat einen VPN Tunnel von Deutschland nach Frankreich eingerichtet über ein Cisco Gerät. Jedoch habe ich darauf keinen Zugriff und der Herr aus Frankreich ebenfalls nicht. Das ganze wurde vom französischen Provider eingerichtet.

Seitdem geht der komplette Internettraffic über Frankreich was meiner Meinung nach totaler schwachsinn ist aber nun gut.

Jetzt kann und will der Admin aus Frankreich den Port 443 für unseren Exchange nicht freigegeben und forwarden. Er hat dabei Sicherheitsbedenken und schwört auf Blackberry und Lotus Domino..naja Exchange ist ja auch kacke.. *lach*

Da ich aber gerne möchte und quasi alle User auch das der E-Mail Empfang auf dem iphone wieder funktioniert überlege ich,wie ich das am besten machen kann.

Meine Idee: Ich stecke einen Webstick in meinen Exchange Server und lasse darüber den Zugriff von außen laufen. Nur denke ich das es ohne Router nicht machbar ist, da ich ja einstellen muss wohin der Port 443 geforwarded werden muss.
Außerdem muss ich dann verhinden das auch die E-Mails über den Webstick abgeholt werden, wegen dem Traffic.
Weiterhin muss natürlich Exchange intern weiterhin funktionieren.

Kann man das ganze irgendwie realisieren?
Oder gibts dafür eine schicke Lösung?

Gruß

Content-ID: 194561

Url: https://administrator.de/contentid/194561

Ausgedruckt am: 22.11.2024 um 06:11 Uhr

Dani
Dani 20.11.2012 um 11:33:25 Uhr
Goto Top
Moin,
Da ich aber gerne möchte und quasi alle User auch das der E-Mail Empfang auf dem iphone wieder funktioniert überlege ich,wie ich das am besten machen kann.
Wie wäre es wenn du die Sache schriftlich forumlierst mit allen Vor/Nachteilen und mit deinen Vorgesetzten besprichst, etc...

Meine Idee: Ich stecke einen Webstick in meinen Exchange Server und lasse darüber den Zugriff von außen laufen. Nur denke ich das es ohne Router nicht machbar ist, da ich ja einstellen muss wohin der Port 443 geforwarded werden muss.
Das würde ich als Fahrlässig ansehen! Sowohl für dich als auch für das System. Vor jeden Exchangeserver gehört eine gescheite Firewall oder/und ein Proxy wenn möglich.


Grüße,
Dani
Hitman4021
Hitman4021 20.11.2012 um 11:34:15 Uhr
Goto Top
Hallo,

wie wäre es mit einem zweiten Internetanschluss?

So wie du das beschreibst muss der Webstick managebar sein und eine statische IP haben.

Gruß
dreckigersocken
dreckigersocken 20.11.2012 um 11:41:35 Uhr
Goto Top
Wie gesagt das mit dem Stick war nur so ne Idee face-wink

Mein vorgesetzter nervt es natürlich auch, schließlich hatte er auch ein iphone im Einsatz.
Der Chef sitzt in Frankreich und kann nur französisch und überlässt alles dem Admin in Frankreich der auf seine lösungen schwört, wobei er nie was anderes als die eigenen Lösungen gesehen hat.

Mit dem Admin aus Frankreich habe ich gesprochen und er hat wie gesagt Sicherheitsbedenken den Port 443 aufzumachen.

Wegen zweiten Internetanschluss...wir haben bereits 3 Stück 2300SDSL Leitungen. zwei davon sind gebündelt und die dritte ist die Backupleitung. Eine weitere bekomme ich hier nicht.
Hitman4021
Hitman4021 20.11.2012 um 11:44:34 Uhr
Goto Top
Hallo,

Mit dem Admin aus Frankreich habe ich gesprochen und er hat wie gesagt Sicherheitsbedenken den Port 443 aufzumachen.
Dann stell nen Reverse Proxy davor.

Wegen zweiten Internetanschluss...wir haben bereits 3 Stück 2300SDSL Leitungen. zwei davon sind gebündelt und die dritte > ist die Backupleitung. Eine weitere bekomme ich hier nicht.
Also wenn du das nicht bekommst will dein Boss auch keine Mails am Iphone ganz einfach ;)

Gruß
SlainteMhath
SlainteMhath 20.11.2012 um 12:22:49 Uhr
Goto Top
Moin,

m.E. solltest Du die Sache nur "schriftlich" angehen - d.h. entweder du oder dein(e) Vorgestzte(r/n) überzeugen den Admin (oder dessen Vorgesetzten) das ihr den Zugang zu ActiveSync benötigt, oder du lässt die Finger davon.

Solche "Experimente" mit Websticks, dyndns etc. können schnell zu a) einer erheblichen Sicherheutslücke und b) zu einer Abmahnung oder gar (firstlosen) Kündigung führen.

lg,
Slainte
mike-snow
mike-snow 20.11.2012 um 12:37:51 Uhr
Goto Top
Hi,

vielleicht ist eine LTE Lösung denkbar. Feste IP über LTE geht z.B. über mdex.
Ist halt wieder mit Kosten verbunden und ist eine klare Umgehung eurer Sicherheitsrichtlinien die ja wahrscheinlich einen Grund/Sinn haben!

Gruß