Exchange Sync Extern ohne ISA oder VPN möglich?
Ich möchte auf einen Exchange via Outlook über das Internet zugreifen. Das tue ich in der Regel via VPN, was auch wunderbar klappen würde.
Nun sollen wir ein Projekt aufbauen. Die Geschäftsleitung möchte von extern auf den Exchange zugreifen, aber das muß nat. idiotensicher sein - nix tun und nix denken.
Kurz gefragt. ist der Outlook Sync ohne einen ISA Server oder vorher aufgebautes VPN möglich wenn man alle Sicherheitsbedingungen (Verschlüsselung usw.) vernachlässigt?
In der Standard Konfiguration (SBS2003Std) direkt an einer öffentlichen IP über das Internet ohne jegliche Firewall geht es jedenfalls nicht. Ob es im gleichen öffentlichen Subnetz am gleichen Switch über die öffentliche IP gehen würde wäre jetzt zwar interessant aber hat mit der Frage weniger zu tun.
Wenn es grundsätzlich nicht möglich ist, könnte ich über einen ISA Server mehrere Exchange Server ansprechen (die Kiste bekommt dann halt paar IP's)?
Würde mich freuen wenn jemand seine Erfahrungen mit mir teilt.
Nun sollen wir ein Projekt aufbauen. Die Geschäftsleitung möchte von extern auf den Exchange zugreifen, aber das muß nat. idiotensicher sein - nix tun und nix denken.
Kurz gefragt. ist der Outlook Sync ohne einen ISA Server oder vorher aufgebautes VPN möglich wenn man alle Sicherheitsbedingungen (Verschlüsselung usw.) vernachlässigt?
In der Standard Konfiguration (SBS2003Std) direkt an einer öffentlichen IP über das Internet ohne jegliche Firewall geht es jedenfalls nicht. Ob es im gleichen öffentlichen Subnetz am gleichen Switch über die öffentliche IP gehen würde wäre jetzt zwar interessant aber hat mit der Frage weniger zu tun.
Wenn es grundsätzlich nicht möglich ist, könnte ich über einen ISA Server mehrere Exchange Server ansprechen (die Kiste bekommt dann halt paar IP's)?
Würde mich freuen wenn jemand seine Erfahrungen mit mir teilt.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 121005
Url: https://administrator.de/contentid/121005
Ausgedruckt am: 08.11.2024 um 07:11 Uhr
7 Kommentare
Neuester Kommentar
Ihr setzt doch bestimmt einen NAT Router für die Verbindung mit dem Internet ein oder? Dann kannst du einfach den Port 443 auf den Exchangeserver forwarden. Dann kannst du über Outlook Anywhere (RPC over HTTP/S) mit Outlook auf den Exchangeserver, da ist jedoch ein bisschen was zu konfigurieren (http://www.msxfaq.de/clients/rpchttp.htm). Mobile Geräte (Handys, PDAs) können mittels ActiveSync auf ihre Mails zugreifen. Alternativ könnt ihr eure Mails natürlich auch über OWA abrufen.
Einen ISA Server brauchst du dafür nicht, ist aber eventuell empfehlenswert wenn es sich um eine größere Firma handelt.
Einen ISA Server brauchst du dafür nicht, ist aber eventuell empfehlenswert wenn es sich um eine größere Firma handelt.
Hallo,
das ist doch ganz einfach. Du schreibst das du einen SBS 2003 einsetzt. Da nimmst du (ganz einfach, immer nur klicken) den Asisstenten für Internet. Dort die fragen richtig beantworten und du hast zugriff auf dein Exchange per RPC over HTTPS. Kein VPN nötig. Damit kommen dann Outlook und Mobile Geräte locker drauf (Auch IPhones).
Peter
das ist doch ganz einfach. Du schreibst das du einen SBS 2003 einsetzt. Da nimmst du (ganz einfach, immer nur klicken) den Asisstenten für Internet. Dort die fragen richtig beantworten und du hast zugriff auf dein Exchange per RPC over HTTPS. Kein VPN nötig. Damit kommen dann Outlook und Mobile Geräte locker drauf (Auch IPhones).
Peter
So einfach ist es dann wohl doch nicht :o)
Outlook geht dennoch leider nicht.
irgendwie Prüfen mit Portscans oder Ähnlichem daß der
Server mit den Ports lauscht?
Outlook geht dennoch leider nicht.
irgendwie Prüfen mit Portscans oder Ähnlichem daß der
Server mit den Ports lauscht?
Hallo,
Doch, es ist so einfach (Mehrmals bei diversen Kunden so eingerichtet)
Natürlich musst du auch den Port zum SBS weitergelein? 443 für HTTPS, Der Port 443 wird hier für dein vorhaben verwendet.
Peter
Hallo,
sorry, aber über einen Proxy hast du nichts gesagt.
Aber selbst mit dem ISA2004 auf einem SBS funktioniert es genauso mit den Asisstenten. Die sorgen für die richtigen eintragungen.
Natürlich muss das zertifikat vorher im Client Akzeptiert werden. geht sonst auch nicht.
Am SBS "immer" den Asisstenten nehmen. Ports 443 korrekt weiterleiten auf den SBS. Falls ISA 2004 eingesetzt, den Timeout hochsetzen. Prüfen mit einem Outlook Client (2003/2007) welcher von "ausserhalb" deines Netztes auf den Exchange zugreift. Geht das, geht auch jeder andere Mail Client. zb. Smartphone, IPHone etc.
Peter
sorry, aber über einen Proxy hast du nichts gesagt.
Aber selbst mit dem ISA2004 auf einem SBS funktioniert es genauso mit den Asisstenten. Die sorgen für die richtigen eintragungen.
Natürlich muss das zertifikat vorher im Client Akzeptiert werden. geht sonst auch nicht.
Am SBS "immer" den Asisstenten nehmen. Ports 443 korrekt weiterleiten auf den SBS. Falls ISA 2004 eingesetzt, den Timeout hochsetzen. Prüfen mit einem Outlook Client (2003/2007) welcher von "ausserhalb" deines Netztes auf den Exchange zugreift. Geht das, geht auch jeder andere Mail Client. zb. Smartphone, IPHone etc.
Peter