phobosx
Goto Top

Exchange und Website auf unterschiedlichen Servern - DNS- bzw. Weiterleitungsproblem

Hallo zusammen.
Wir haben hier eine etwas kniffelige Konstellation.

Wir haben bei KabelBW eine feste externe IP Adresse. z.B. 123.234.123.234
Wir hosten hier selbst einen Microsoft Exchange 2013 Server. (per NAT Port 25 -> LAN) Also ankommende Mails an 123.234.123.234 gehen per NAT auf 192.168.1.222

123.234.123.234 hat einen DNS Eintrag (ebenfalls bei Host-Europe) beispiel1.de

Zusätzlich haben wir noch eine Internetseite (aber eben eine andere Domain als die Domain für die Mailadressen), welche aber bei Host Europe gehostet wird. www.beispiel2.de

Also folgendes Beispiel: Peter.Silie@beispiel1.de wird an 123.234.123.234 gesendet.

Unsere Website lautet http://www.beispiel2.de


Nun möchten wir, dass unsere Domain für die Mails auch auf die Website zeigt.

Also sollen ...
http://www.beispiel1.de
und
http://www.beispiel2.de
beide auf die bei Host Europe gehostet Website zeigen. Die Mails bzw. der Mailserver sollen aber natürlich weiterhin unter beispiel1.de erreichbar sein.


Wie mache ich das nun?

Muss ich da selbst eine Weiterleitung auf dem Webserver (IIS) einrichten? Oder muss ich das bei Host Europe einrichten?


VG

Content-ID: 206084

Url: https://administrator.de/forum/exchange-und-website-auf-unterschiedlichen-servern-dns-bzw-weiterleitungsproblem-206084.html

Ausgedruckt am: 26.12.2024 um 11:12 Uhr

wiesi200
wiesi200 06.05.2013 um 13:13:05 Uhr
Goto Top
Hallo,

jetzt mal von dem ganzen OWA Zeug abgesehen.

Der Mailserver hat nicht's mit der Webseite zu tun.

für den Mailserver musst du im DNS einen MX Record setzten.
Für die Webseite ist's der A Record
PhobosX
PhobosX 06.05.2013 um 13:17:37 Uhr
Goto Top
Ja OWA soll ich ja genau so noch funktionieren. Also Outlook Anywhere.

Ich bin da leider etwas überfragt bei dem Thema Webhosting.
wiesi200
wiesi200 06.05.2013 um 13:24:24 Uhr
Goto Top
Also du brauchst für die Domain Beispiel1.de und Beispiel2.de jeweils einen A Record der auf deinen (entsprechenden) Webserver zeigt, kann auch der gleiche sein.

Dann brauchst du für die Domains die E-Mail können sollten einen MX Eintrag der auf deinen Mailserver Zeigt.

Dann musst du noch einen Host bzw. eine Subdomain anlegen die lautet OWA.Beispiel1.de oder wie du willst.
Und dann braucht die entsprechend einen A Record auf deinen Mailserver.

Eigentlich ist das sogar eine relativ einfache Konstellation.
PhobosX
PhobosX 06.05.2013 aktualisiert um 13:39:05 Uhr
Goto Top
Also ich habe hier die Settings:
3ba3b70e35492bf0980d90a6f72defb4

Du meinst also einfach den A-Record von www.beispiel1.de auf beispiel2 zeigen lassen?

Das geht aber nicht, weil Host Europe ja mehrere Site unter einer IP Adresse hostet. Ich kann also nicht einfach die IP dort eintragen.


Das mit der Subdomain habe ich jetzt leider so nicht verstanden.

Momentan lässt sich owa über https://beispiel1.de/owa aufrufen.


Danke und Grüße!
wiesi200
wiesi200 06.05.2013 um 13:52:29 Uhr
Goto Top
Zitat von @PhobosX:
Also ich habe hier die Settings:
3ba3b70e35492bf0980d90a6f72defb4

Du meinst also einfach den A-Record von www.beispiel1.de auf beispiel2 zeigen lassen?
Nö, das nicht

Das geht aber nicht, weil Host Europe ja mehrere Site unter einer IP Adresse hostet. Ich kann also nicht einfach die IP dort
eintragen.
Genau


Das mit der Subdomain habe ich jetzt leider so nicht verstanden.
Ganz unten bei dem Punkt neu anlegen.

Momentan lässt sich owa über https://beispiel1.de/owa aufrufen.

1+2 Einträge zeigen auf die IP des Webservers.
3+4 spielen jetzt da keine Rolle aber eher auf den Webserver.
5+6 auf die IP von deinem KabelBW Anschluss
7+8 Interessiert jetzt nicht.
9+10 Wieder auf die IP des Webservers.

Jetzt kommst du auf den OWA per https://mail.beispiel1.de/owa

Jetzt kannst du wenn du lustig bist noch einen neuen Host setzten, eben da wo neu anlegen steht.
z.b. owa oder wie immer du willst.
Und den leitest du auch auf deine KabelBW IP
Dann kannst du unter https://owa.beispiel1.de/owa den OWA aufrufen.
Das brauchst z.b. auch wenn du Autodiscover verwenden willst.

Gut jetzt kannst du noch, wenn du willst einen Reverse Proxy einbauen, bringt dir auch Sicherheit.
Dadurch könntest du steuern das wenn du http://owa.beispiel1.de oder https://owa.beispiel1.de eingibst du auch auf den OWA kommst.
PhobosX
PhobosX 07.05.2013, aktualisiert am 08.05.2013 um 10:17:40 Uhr
Goto Top
Danke dir für die Antwort.


Also es hat gereicht, die beiden A-Records .beispiel1.de und www.beispiel1.de auf die IP des Webservers zu setzen.
Zusätzlich musste ich noch eine Weiterleitung bei der Domainzuordnung konfigurieren.


Momentan funktioniert noch alles, die Weiterleitung ist ebenfalls schon aktiv.

Ich hoffe jetzt nur, dass es auch so bleibt face-smile


Vielen Dank nochmal!


EDIT:

Also es funktioniert nun doch nicht. Bzw: Die Weiterleitung funktioniert nun, aber Outlook Webaccess funktioniert nun nicht mehr.

Es liegt an dem A-Record .beispiel1.de bzw. http://beispiel1.de

Der zeigt ja nun auf die Website. Aber das geht nicht, weil man den Eintrag für OWA/Outlook Anywhere braucht.

Was nun? Gibt es noch eine andere Möglichkeit?


Ich habe jetzt wie von dir vorgeschlagen einen neuen A-Record owa.beispiel1.de angelegt, der auf die IP Adresse des Exchange zeigt.

Nun kann ich auf dem Handy wieder Mails empfangen, wenn ich halt als Server owa.beispiel1.de eintrage.

Aber Outlook Anywhere funktioniert nicht und das ist Grundvoraussetzung.


Wie kann ich das nun auch noch umstellen?

Ich schätze ich muss hier den externen Hostnamen owa.beispiel1.de eingeben. Trau mich aber nicht so recht, nicht dass es dann Komplikationen wegen des Zertifikats (StartSSL) gibt.

073347ae831816e84b8847292cdc538b

VG
wiesi200
wiesi200 08.05.2013 aktualisiert um 11:44:58 Uhr
Goto Top
Hallo,

Outlook Anywhere kommt bei mir erst die nächsten Monate bei der Umstellung auf Exchange 2012.
Aber grundsätzlich hast du da recht. Umstellung aber dann passt das Zertifikat nicht mehr und du brauchst ein neues.

Gut du kannst schon http://www.domain.de auf deinen Webserver zeigen lassen und http://domain.de auf deinen Exchange.
Find ich aber eher ungut.

Das andere währe noch ein Reverse Proxy da könntest du dann schon sagen leite alle https anfragen an https://owa.domain.de weiter. Da wird's dann aber schon ne große Spielerei.
PhobosX
PhobosX 08.05.2013 aktualisiert um 13:29:33 Uhr
Goto Top
Hi.
Also ich habe nun ein A-Record auf .beispiel.de & www.beispiel1.de auf den Webserver.

Dann habe ich gemäß deinem Vorschlag einen A-Record .owa.beispiel1.de, welcher auf den Exhchange zeigt.

Auf den Handys der MA funktioniert das nun, wenn ich beim Server .owa vorne dran stelle.


Wir arbeiten mit Outlook 2010. Damit klappt es leider (noch) nicht. Dann habe ich bei mir zum Testen auf Office 2013 upgegraded und siehe da, damit funktioniert es.


Woran liegt das? Was macht Outlook 2013 anders als 2010?

Oder muss man im Outlook 2010 etwas umstellen, damit es vlt. auch funktioniert?


Also wie man sieht, ist es doch etwas knifflig face-smile


EDIT:

Also über https://www.testexchangeconnectivity.com habe ich mal die AutoErmittlungsfunktion durchgeführt.

Das klappt schon deswegen nicht, weil er auf den A-Record. .beispiel1.de anfrägt. Und das scheitert, da dieser ja auf den Webserver zeigt.
wiesi200
wiesi200 08.05.2013 um 13:50:27 Uhr
Goto Top
Ja eigentlich hat sich da schon was geändert da das Mapi Protokoll langsam durch Outlook Anywhere ersetzt und somit zum Standard wird.

http://technet.microsoft.com/de-de/library/cc179036(v=office.14).aspx

Hast du die Outlook Anywhere Adresse im Exchange schon geändert? Des sonst zeigt ja die Autoermittlung auf den Falsch Eintrag?
Zudem brauchst du extern für die AutoErmittlung ja auch noch den Eintrag autodiscover.domain.de

Ach knifflig ist's eigentlich nicht. Da es meiner Meinung nach wirklich die Standard konfig für ne Domain darstellt mit der vermutlich 90% der Firmen fahren.
PhobosX
PhobosX 08.05.2013 um 14:30:15 Uhr
Goto Top
Okay, aber wenigstens für mich knifflig face-smile

Also ich habe beim Exchange folgendes Eingetragen:

277d4159e447a15a7701e00e82627326

Beim Domainhoster folgendes:

209b8b7d619b9e40c3069a1002b21857


Das Problem ist eben noch, dass ich Outlook Anywhere nicht übers Internet konfigurieren kann.

Heißt ich kann Outlook nicht neu einrichten, weil er bei der Autoermittlung immer auf .beispiel1.de und nicht auf owa.beispiel1.de schaut.
wiesi200
wiesi200 08.05.2013 um 15:03:32 Uhr
Goto Top
Das währ für dich noch Lektüre zum durchlesen.

http://www.msxfaq.de/e2007/autodiscover.htm
PhobosX
PhobosX 17.05.2013 aktualisiert um 11:14:12 Uhr
Goto Top
Also ich bin bei dem Thema noch nicht weiter, weil wir noch ein anderes (akuteres) Problem haben.


Aber dann nochmal zum Thema:

Ich untersuche grad die Konfig mit https://www.testexchangeconnectivity.com

Es kommt beim Remote Connectivity Analyzer zu folgender Meldung:

Nachricht: The request failed. The remote name could not be resolved: 'paris.beispiel1.de'

extern ist der Server ja über beispiel1.de zu erreichen.

Intern heißt der Server "Paris".

Macht es Sinn einen A-Record (extern) auf paris.beispiel1.de zu setzen?

Das wäre ja dann sowohl intern als auch extern derselbe Name.

3f5598509637fb18c62ad8567fa9bc65


Ich habe dann halt auch intern das Problem, dass bei der Namensauflösung dann die externe und nicht die interne IP Adresse ermittelt wird.