crowner
Goto Top

Exchange-Zugriff aus dem Internet

Ich habe Probleme beim Zugriff auf unseren Exchange-Server 2003 aus dem Internet (resp. von Zuhause).
Das Ziel ist es von zuhause oder unterwegs eine Verbindung von Outlook 2003/2007 auf den Exchange-Server herzustellen.

Von meinem Chef habe ich den Auftrag bekommen einen Exchange-Server für unseren kleinen Betrieb einzurichten.
Zum einen ist dies als übung für mich, schlussendlich sollte der Server jedoch trotzdem wie gewünscht laufen.

Mit diversen anleitungen aus dem Internet habe ich es geschafft den Exchange-Server 2003 soweit einzurichen,
dass er bei verwendung im Netzwerk einwandfrei funktioniert (senden und empfangen von E-Mails geht problemlos).

Die einzige Hürde, vor der ich nun stehe ist der Zugriff aus dem Internet.
- Am besten denke ich, wäre eine verschlüsselte Verbindung (SSL) zum Exchange-Server.
- Web-Mail funktioniert einwandfrei, ist jedoch nicht die lösung meines Problems.

Netzwerkkonfiguration:
Der Server befindet sich direkt hinter einer Firewall, der zugriff aus dem Internet erfolgt über eine dynamische IP-Adresse (die sich jedoch recht selten ändert).
Zudem haben wir einen DynDNS-Account mit einem Hostnamen für diese adresse.


Ich habe versucht das Problem mit folgender Anleitung zu lösen:
http://www.msisafaq.de/anleitungen/2004/firewallrichtlinien/RPCHTTPS.ht ...

Allerdings bekomme ich noch immer keine Verbindung (Auch wenn die Firewall ausreichend geöffnet ist).

Ich würde mich freuen, wenn ihr mir den einen oder anderen Tipp geben könntet.

Freundliche Grüsse
Christian

Content-ID: 119633

Url: https://administrator.de/contentid/119633

Ausgedruckt am: 23.11.2024 um 07:11 Uhr

harald21
harald21 03.07.2009 um 07:52:21 Uhr
Goto Top
Hallo,

schau mal hier: http://www.msxfaq.de/clients/owa2003.htm

mfg
Harald
Chibisuke
Chibisuke 03.07.2009 um 11:37:28 Uhr
Goto Top
Hi,

Outlook von Außen direkt an den Exchange zu lassen klingt für mich doch stark danach dass du eure Firewall dafür kräftig durchlöchern musst... Und fast jede Portweiterleitung von außen auf einen Microsoft-Server hat in etwa den selben Effekt wie ein "Bitte hack mich!" Schild.

Die wesentlich elegantere (und sichere) Methode wäre eine Anbindung per VPN. Wenn eure Firewall das nicht unterstützt kannst du auch z.B. einen IPCop o.Ä. hinter der FW platzieren und die benötigten VPN-Ports darauf weiterleiten. Damit reißt du nur kleine Löcher in die externe Firewall, von außen ist dann nur das VPN gateway erreichbar. Und ganz nebenbei kannst du damit recht einfach steuern wer überhaupt von außen Outlook & Co benutzen darf.
Crowner
Crowner 03.07.2009 um 11:49:36 Uhr
Goto Top
Hallo harald21

Vielen Dank für deine rasche Antwort, habe die empfohlene Seite mal genauer studiert.
Leider ist OWA nicht die Lösung meines Problems und zwar aus folgendem Grund:
Auf den "Client"-Computern werden mehrere verschiedene E-Mailadressen und Konten verwendet, die alle über Outlook verwaltet werden sollen. Wenn ich nun überall OWA verwenden würde, müsste man für die Firmen-Mails ja jedes Mal über den Browser auf den Exchange-Server zugreifen.

Freundliche Grüsse
Christian
Crowner
Crowner 03.07.2009 um 12:05:51 Uhr
Goto Top
Hi Chibisuke

Die Idee das ganze über eine VPN-Verbindung zu realisieren hatte ich auch schon, dachte jedoch immer es müsse eigentlich auch ohne VPN zu lösen sein.

Ich habe bisher keine grossen Erfahrungen mit VPN, daher kann es sein, dass ich mit folgenden Vermutungen falsch liege:
Bei Software-Lösungen muss man sich vor dem Abrufen der Mails über den Exchange-Server immer zuerst eine VPN-Verbindung herstellen, dabei hat man keinen zugriff mehr auf das eigene Netzwerk (oder?)...
Eine "Hardware"-Lösung mit einer fix eingerichteten VPN-Verbindung (z.B. Firewall zu Firewall) müsste an jedem Standort eingerichtet sein, wo man seine Mails abrufen möchte.

Werde mich mal noch durch's Internet Googeln.
Auf alle Fälle vienen Dank für deine Antwort.

Grüsse
Christian
Chibisuke
Chibisuke 03.07.2009 um 13:47:57 Uhr
Goto Top
Hi,

es geht natürlich auch ohne VPN, allerdings leidet darunter dann meistens die Sicherheit des Netzes oder man braucht eine penibelst genau eingerichtete Firewall.

Dass man bei softwarebasierten Lösungen (in der "Fachsprache" sollte das "host to site" sein) die Verbindung vorher von Hand aufbauen muss stimmt meistens, kommt letztendlich immer auf den VPN-Client an. Ob man vom eigenen LAN abgekapselt wird ist eine Sache von Protokoll und Client, die von Windows out of the box unterstützten PPTP-Tunnel verhalten sich so, mit allen IPSec-Clients die ich kenne hast du Zugriff sowohl aufs LAN, Internet als auch aufs ferne Netz.
Firewall zu Firewall ("site to site") ist die andere Lösung, lohnt sich aber meistens nur wenn man z.B. eine Zweigstelle dauerhaft anbinden will.

host to site ist für die User letztendlich nur Gewöhnungssache. Die haben das schnell intus dass sie von Außen vor dem Start von Outlook erstmal den VPN-Client brauchen und da auf "verbinden" drücken müssen.

Kombinationen aus Client, VPN-Endpunkt und Protokoll gibt es fast unendlich viele, wenn du wenig Aufwand haben willst nimmste einen Collax Business Server (eigentlich als reines VPN gate gnadenlos unterfordert, aber geht halt schön simpel) und den Client von Lancom/NCP (kostet was und ist manchmal etwas zickig).
Bei mehr Muße zum Basteln und Probieren tuts auch ein IPCop, der lässt sich genau auf den eigenen Bedarf anpassen und es gibt auch bergeweise Tutorials.

Wie gesagt, das Thema VPN ist ein sehr weitgehendes Gebiet, aber wenn man mal seine Wunschlösung gefunden hat geht es meistens recht flott. ^^
Crowner
Crowner 03.07.2009 um 15:56:56 Uhr
Goto Top
Vielen Dank für deine ausführliche Antwort.

Ich werde mir in dem Fall das ganze mal etwas genauer anschauen und überlegen, was die beste Lösung meines Problems ist face-smile

Am liebsten wäre es mir gewesen, wenn es eine elegante lösung gäbe, von Outlook direkt auf den Exchange-Server zuzugreifen (Theoretisch müsste ja dazu ein einzelner oder zumindest wenige Port ausreichen?). Da es jedoch nicht nur um die Mails sonder auch Kontakte und Kalender geht, kommt eine POP-/IMAP-Lösung nicht in Frage.
Auch wenn ich die Firewall umgehe, kann ich von aussen trotzdem nicht auf den Exchange-Server zugreifen.
Ich habe temporär die Öffentliche IP-Adresse von zuhause komplett durch die Firewall gelassen und alle Ports auf den Server weitergeleitet ... ohne Erfolg. Selbstverständlich kommt es auch nicht in Frage die Firewall so geöffnet zu lassen, dies war nur zu Testzwecken. Dies sollte nur zeigen, ob es funktioniert oder nicht und das Resultat zeigt klar: Es funktioniert noch nicht :D

Grüsse
Christian