7
Exchange-Server - E-Mails von extern abfragen geht nicht
Hallo zusammen,
wir haben einen Exchange-Server lokal bei uns im System. Rechner, die sich im selben Netzwerk befinden, können problemlos E-Mails senden und empfangen.
Nun wollen wir aber, dass Rechner in einer Filiale (anderes Netzwerk) ebenfalls mit dem Server kommunizieren. Also E-Mails senden und abrufen können.
Das Problem ist nun, dass wir die Konten auf den Rechnern gar nicht erst in Outlook hinzufügen können, da keine Verbindung zum Exchange-Server hergestellt werden kann ("Es steht keine Verbindung mit Microsoft Exchange zur Verfügung").
Das geht nur, wenn eine VPN-Verbindung zum Netzwerk des Servers aktiv ist. Dies ist jedoch nicht gewünscht.
Der Server ist nach außen hin sichtbar und anpingbar.
Wir haben außerdem festgestellt, dass es mit Handys funktioniert - die können sich problemlos verbinden.
Woran kann das liegen, weiß jemand Rat?
Gruß
Irolan
wir haben einen Exchange-Server lokal bei uns im System. Rechner, die sich im selben Netzwerk befinden, können problemlos E-Mails senden und empfangen.
Nun wollen wir aber, dass Rechner in einer Filiale (anderes Netzwerk) ebenfalls mit dem Server kommunizieren. Also E-Mails senden und abrufen können.
Das Problem ist nun, dass wir die Konten auf den Rechnern gar nicht erst in Outlook hinzufügen können, da keine Verbindung zum Exchange-Server hergestellt werden kann ("Es steht keine Verbindung mit Microsoft Exchange zur Verfügung").
Das geht nur, wenn eine VPN-Verbindung zum Netzwerk des Servers aktiv ist. Dies ist jedoch nicht gewünscht.
Der Server ist nach außen hin sichtbar und anpingbar.
Wir haben außerdem festgestellt, dass es mit Handys funktioniert - die können sich problemlos verbinden.
Woran kann das liegen, weiß jemand Rat?
Gruß
Irolan
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 283513
Url: https://administrator.de/contentid/283513
Printed on: April 24, 2024 at 21:04 o'clock
7 Comments
Latest comment
Was habt ihr denn für ein SSL-Zertifikat?
Hallo,
Ist eure Firewall und Netz sowie Exchange und IIS dafür vorbereitet?
Welche Exchange bzw. IIS bzw. Server Versionen?
Outlook Anywhere?
Outlook over RPC?
Outlook Web Access?
VPN dürfte das sein was ihr für einen Filialbetrieb nutzen wollt.
Outlook Clients sind was?
Ports sind welche geöffnet bzw. weitergeleitet?
Zertifikate sind?
Gruß,
Peter
Ist eure Firewall und Netz sowie Exchange und IIS dafür vorbereitet?
Welche Exchange bzw. IIS bzw. Server Versionen?
Outlook Anywhere?
Outlook over RPC?
Outlook Web Access?
VPN dürfte das sein was ihr für einen Filialbetrieb nutzen wollt.
Outlook Clients sind was?
Ports sind welche geöffnet bzw. weitergeleitet?
Zertifikate sind?
Dies ist jedoch nicht gewünscht.
Warum ist das sinnvollste und sicherste nicht gewünscht?Der Server ist nach außen hin sichtbar
Was bedeutet dies "Nach außen hin sichtbar" und anpingbar.
Das glaube ich nicht außer dein Server hat eine Externe IP und ist direkt (Ohne Firewall / NAT) mit dem Pöhsen Internet verbunden. Ansonsten wird dein Modem bzw. Router den PING beantworten. Wie sieht also euer Netzaufbau aus?Wir haben außerdem festgestellt, dass es mit Handys funktioniert
EAS (Exchange Active Sync) eingerichtet?Gruß,
Peter
1
Ist eure Firewall und Netz sowie Exchange und IIS dafür vorbereitet?
An der Firewall liegt es nicht, die habe ich testweise deaktiviert. Was muss beim Exchange und IIS eingestellt sein?Welche Exchange bzw. IIS bzw. Server Versionen?
Exchange 2010 auf SBS 2011Outlook Anywhere?
Habe ich testweise im Outlook eingestellt, keine Verbindung zum Server. Wir haben auch keinen Exchange Proxy eingerichtet.Outlook over RPC?
Ist das nicht dasselbe wie Outlook Anywhere?Outlook Web Access?
OWA ist aktiviert, über die Web App kann man auch zugreifen. Die Web App ist aber keine gewünschte Alternative.VPN dürfte das sein was ihr für einen Filialbetrieb nutzen wollt.
Ich weiß. Es wäre aber ohne VPN bevorzugt.Outlook Clients sind was?
Windows 7 und 8 Rechner.Ports sind welche geöffnet bzw. weitergeleitet?
Weitergeleitet auf diesen Server sind die Ports 80, 443, 987 und 1723.Zertifikate sind?
Internes Zertifikat vom SBS. Es ist abgelaufen, wir können es nicht erneuern, da der Assistent nicht durchläuft.Warum ist das sinnvollste und sicherste nicht gewünscht?
Keine Ahnung, wurde eben so entschieden. Die Filiale greift nur über eine weitergeleitete RDP-Verbindung auf einen Terminalserver im Hauptnetz zu. Wahrscheinlich um die Internetverbindung freizuhalten (die ganze Firma hat ingesamt nur 6MBit zur Verfügung, weil am Standort nicht mehr möglich ist).Was bedeutet dies "Nach außen hin sichtbar"
Das glaube ich nicht außer dein Server hat eine Externe IP und ist direkt (Ohne Firewall / NAT) mit dem Pöhsen Internet verbunden. Ansonsten wird dein Modem bzw. Router den PING beantworten. Wie sieht also euer Netzaufbau aus?
Stimmt, mein Fehler. Die Anfragen werden vom Router an den Server weitergeleitet. Auf den Ping antwortet der Router.Das glaube ich nicht außer dein Server hat eine Externe IP und ist direkt (Ohne Firewall / NAT) mit dem Pöhsen Internet verbunden. Ansonsten wird dein Modem bzw. Router den PING beantworten. Wie sieht also euer Netzaufbau aus?
Netzaufbau ist nicht allzu komplex. Zwei Server - der SBS mit Exchange und ein Hyper-V Server mit diversen virtuellen Maschinen, sovie einigen Clients, alle hinter einem Router. Der Server selbst ist also nicht sichtbar.
EAS (Exchange Active Sync) eingerichtet?
Offensichtlich, da das ja funktioniert.
Hallo,
Wenn ich eine Externe Firewall abschalte geht gar nichts mehr - Standard. Die Windows Interne braucht nicht abgeschaltet zu werden - eher Blödsinn und so als wenn du versuchst mit dein Auto zu fahren obwohl du siehst das alle 4 Räder abmontiert sind - Es könnte ja doch irgendwie gehen.
Nutze die macht der Assistenten , nutze die Macht der Assistenten, nutze die Macht der Assistenten
SBS2011 Internetverbindungsassistent schlägt fehl
Gruß,
Peter
Wenn ich eine Externe Firewall abschalte geht gar nichts mehr - Standard. Die Windows Interne braucht nicht abgeschaltet zu werden - eher Blödsinn und so als wenn du versuchst mit dein Auto zu fahren obwohl du siehst das alle 4 Räder abmontiert sind - Es könnte ja doch irgendwie gehen.
Was muss beim Exchange und IIS eingestellt sein?
In kurzen Worten? Eine ganze menge.Exchange 2010 auf SBS 2011
Aha, eine SBS. Dann für oben: Nutze die macht der Assistenten.Habe ich testweise im Outlook eingestellt, keine Verbindung zum Server.
Wie und nach welcher Anleitung?Windows 7 und 8 Rechner.
Windows 7 oder 8 ist aber kein Outlook Weitergeleitet auf diesen Server sind die Ports 80, 443, 987 und 1723.
OK, wird Port 80 tatsächlich benötigt oder kann den zugreifenden zugemutet werden immer ein https anstelle von http einzutippeln?Es ist abgelaufen
Nicht gut.da der Assistent nicht durchläuft.
Was steht in den Logs und Ereignisprotokollen drin?Nutze die macht der Assistenten , nutze die Macht der Assistenten, nutze die Macht der Assistenten
SBS2011 Internetverbindungsassistent schlägt fehl
Gruß,
Peter
Fairerweise sollte du auch mitteilen, dass du in einem anderen Forum auch gepostet hast http://www.mcseboard.de/topic/204822-e-mails-k%C3%B6nnen-von-extern-nic ...
Die Antworten dort würden den Kollegen hier viel Schreiberei ersparen.
Zusammengefasst. Bring dein System auf aktuellen Stand, wenn es dann noch Probleme gibt kann man weitersehen.
LG Günther
Die Antworten dort würden den Kollegen hier viel Schreiberei ersparen.
Zusammengefasst. Bring dein System auf aktuellen Stand, wenn es dann noch Probleme gibt kann man weitersehen.
LG Günther
Zitat von @Irolan:
Zertifikate sind?
Internes Zertifikat vom SBS. Es ist abgelaufen, wir können es nicht erneuern, da der Assistent nicht durchläuft.Das sollte mal behoben werden. Outlook mag keine abgelaufenen/unsicheren Zertifikate.
Am Besten eines von einem Anbieter kaufen.
Ok. Dann werd ich zusehen, dass wir das System mal auf den neusten Stand bekommen und schauen, ob es dann geht.
Zumindest hab ich jetzt geschafft, das Zertifikat zu erneuern. Das ist jetzt wieder gültig.
Zur Info:
Nach der Erneuerung des Zertifikats ging es immernoch nicht. Außerdem funktioniert die Remoteverbindung per Web jetzt nicht mehr, da die Quelle des Zertifikats jetzt nicht mehr als vertrauenswürdig gilt.
Nachdem ich das Zertifikat auf dem Testrechner unter Vertrauenswürdige Stammzertifizierungen installiert habe, funktioniert Outlook Anywhere. Remoteverbindungen sind immernoch nicht möglich, es kommt die Meldung "Der Anmeldungsversuch ist fehlgeschlagen".
Zumindest hab ich jetzt geschafft, das Zertifikat zu erneuern. Das ist jetzt wieder gültig.
Zur Info:
Nach der Erneuerung des Zertifikats ging es immernoch nicht. Außerdem funktioniert die Remoteverbindung per Web jetzt nicht mehr, da die Quelle des Zertifikats jetzt nicht mehr als vertrauenswürdig gilt.
Nachdem ich das Zertifikat auf dem Testrechner unter Vertrauenswürdige Stammzertifizierungen installiert habe, funktioniert Outlook Anywhere. Remoteverbindungen sind immernoch nicht möglich, es kommt die Meldung "Der Anmeldungsversuch ist fehlgeschlagen".
