Exchange-Zugriff aus dem Internet
Ich habe Probleme beim Zugriff auf unseren Exchange-Server 2003 aus dem Internet (resp. von Zuhause).
Das Ziel ist es von zuhause oder unterwegs eine Verbindung von Outlook 2003/2007 auf den Exchange-Server herzustellen.
Von meinem Chef habe ich den Auftrag bekommen einen Exchange-Server für unseren kleinen Betrieb einzurichten.
Zum einen ist dies als übung für mich, schlussendlich sollte der Server jedoch trotzdem wie gewünscht laufen.
Mit diversen anleitungen aus dem Internet habe ich es geschafft den Exchange-Server 2003 soweit einzurichen,
dass er bei verwendung im Netzwerk einwandfrei funktioniert (senden und empfangen von E-Mails geht problemlos).
Die einzige Hürde, vor der ich nun stehe ist der Zugriff aus dem Internet.
- Am besten denke ich, wäre eine verschlüsselte Verbindung (SSL) zum Exchange-Server.
- Web-Mail funktioniert einwandfrei, ist jedoch nicht die lösung meines Problems.
Netzwerkkonfiguration:
Der Server befindet sich direkt hinter einer Firewall, der zugriff aus dem Internet erfolgt über eine dynamische IP-Adresse (die sich jedoch recht selten ändert).
Zudem haben wir einen DynDNS-Account mit einem Hostnamen für diese adresse.
Ich habe versucht das Problem mit folgender Anleitung zu lösen:
http://www.msisafaq.de/anleitungen/2004/firewallrichtlinien/RPCHTTPS.ht ...
Allerdings bekomme ich noch immer keine Verbindung (Auch wenn die Firewall ausreichend geöffnet ist).
Ich würde mich freuen, wenn ihr mir den einen oder anderen Tipp geben könntet.
Freundliche Grüsse
Christian
Das Ziel ist es von zuhause oder unterwegs eine Verbindung von Outlook 2003/2007 auf den Exchange-Server herzustellen.
Von meinem Chef habe ich den Auftrag bekommen einen Exchange-Server für unseren kleinen Betrieb einzurichten.
Zum einen ist dies als übung für mich, schlussendlich sollte der Server jedoch trotzdem wie gewünscht laufen.
Mit diversen anleitungen aus dem Internet habe ich es geschafft den Exchange-Server 2003 soweit einzurichen,
dass er bei verwendung im Netzwerk einwandfrei funktioniert (senden und empfangen von E-Mails geht problemlos).
Die einzige Hürde, vor der ich nun stehe ist der Zugriff aus dem Internet.
- Am besten denke ich, wäre eine verschlüsselte Verbindung (SSL) zum Exchange-Server.
- Web-Mail funktioniert einwandfrei, ist jedoch nicht die lösung meines Problems.
Netzwerkkonfiguration:
Der Server befindet sich direkt hinter einer Firewall, der zugriff aus dem Internet erfolgt über eine dynamische IP-Adresse (die sich jedoch recht selten ändert).
Zudem haben wir einen DynDNS-Account mit einem Hostnamen für diese adresse.
Ich habe versucht das Problem mit folgender Anleitung zu lösen:
http://www.msisafaq.de/anleitungen/2004/firewallrichtlinien/RPCHTTPS.ht ...
Allerdings bekomme ich noch immer keine Verbindung (Auch wenn die Firewall ausreichend geöffnet ist).
Ich würde mich freuen, wenn ihr mir den einen oder anderen Tipp geben könntet.
Freundliche Grüsse
Christian
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 119633
Url: https://administrator.de/contentid/119633
Ausgedruckt am: 05.11.2024 um 21:11 Uhr
6 Kommentare
Neuester Kommentar
Hi,
Outlook von Außen direkt an den Exchange zu lassen klingt für mich doch stark danach dass du eure Firewall dafür kräftig durchlöchern musst... Und fast jede Portweiterleitung von außen auf einen Microsoft-Server hat in etwa den selben Effekt wie ein "Bitte hack mich!" Schild.
Die wesentlich elegantere (und sichere) Methode wäre eine Anbindung per VPN. Wenn eure Firewall das nicht unterstützt kannst du auch z.B. einen IPCop o.Ä. hinter der FW platzieren und die benötigten VPN-Ports darauf weiterleiten. Damit reißt du nur kleine Löcher in die externe Firewall, von außen ist dann nur das VPN gateway erreichbar. Und ganz nebenbei kannst du damit recht einfach steuern wer überhaupt von außen Outlook & Co benutzen darf.
Outlook von Außen direkt an den Exchange zu lassen klingt für mich doch stark danach dass du eure Firewall dafür kräftig durchlöchern musst... Und fast jede Portweiterleitung von außen auf einen Microsoft-Server hat in etwa den selben Effekt wie ein "Bitte hack mich!" Schild.
Die wesentlich elegantere (und sichere) Methode wäre eine Anbindung per VPN. Wenn eure Firewall das nicht unterstützt kannst du auch z.B. einen IPCop o.Ä. hinter der FW platzieren und die benötigten VPN-Ports darauf weiterleiten. Damit reißt du nur kleine Löcher in die externe Firewall, von außen ist dann nur das VPN gateway erreichbar. Und ganz nebenbei kannst du damit recht einfach steuern wer überhaupt von außen Outlook & Co benutzen darf.
Hi,
es geht natürlich auch ohne VPN, allerdings leidet darunter dann meistens die Sicherheit des Netzes oder man braucht eine penibelst genau eingerichtete Firewall.
Dass man bei softwarebasierten Lösungen (in der "Fachsprache" sollte das "host to site" sein) die Verbindung vorher von Hand aufbauen muss stimmt meistens, kommt letztendlich immer auf den VPN-Client an. Ob man vom eigenen LAN abgekapselt wird ist eine Sache von Protokoll und Client, die von Windows out of the box unterstützten PPTP-Tunnel verhalten sich so, mit allen IPSec-Clients die ich kenne hast du Zugriff sowohl aufs LAN, Internet als auch aufs ferne Netz.
Firewall zu Firewall ("site to site") ist die andere Lösung, lohnt sich aber meistens nur wenn man z.B. eine Zweigstelle dauerhaft anbinden will.
host to site ist für die User letztendlich nur Gewöhnungssache. Die haben das schnell intus dass sie von Außen vor dem Start von Outlook erstmal den VPN-Client brauchen und da auf "verbinden" drücken müssen.
Kombinationen aus Client, VPN-Endpunkt und Protokoll gibt es fast unendlich viele, wenn du wenig Aufwand haben willst nimmste einen Collax Business Server (eigentlich als reines VPN gate gnadenlos unterfordert, aber geht halt schön simpel) und den Client von Lancom/NCP (kostet was und ist manchmal etwas zickig).
Bei mehr Muße zum Basteln und Probieren tuts auch ein IPCop, der lässt sich genau auf den eigenen Bedarf anpassen und es gibt auch bergeweise Tutorials.
Wie gesagt, das Thema VPN ist ein sehr weitgehendes Gebiet, aber wenn man mal seine Wunschlösung gefunden hat geht es meistens recht flott. ^^
es geht natürlich auch ohne VPN, allerdings leidet darunter dann meistens die Sicherheit des Netzes oder man braucht eine penibelst genau eingerichtete Firewall.
Dass man bei softwarebasierten Lösungen (in der "Fachsprache" sollte das "host to site" sein) die Verbindung vorher von Hand aufbauen muss stimmt meistens, kommt letztendlich immer auf den VPN-Client an. Ob man vom eigenen LAN abgekapselt wird ist eine Sache von Protokoll und Client, die von Windows out of the box unterstützten PPTP-Tunnel verhalten sich so, mit allen IPSec-Clients die ich kenne hast du Zugriff sowohl aufs LAN, Internet als auch aufs ferne Netz.
Firewall zu Firewall ("site to site") ist die andere Lösung, lohnt sich aber meistens nur wenn man z.B. eine Zweigstelle dauerhaft anbinden will.
host to site ist für die User letztendlich nur Gewöhnungssache. Die haben das schnell intus dass sie von Außen vor dem Start von Outlook erstmal den VPN-Client brauchen und da auf "verbinden" drücken müssen.
Kombinationen aus Client, VPN-Endpunkt und Protokoll gibt es fast unendlich viele, wenn du wenig Aufwand haben willst nimmste einen Collax Business Server (eigentlich als reines VPN gate gnadenlos unterfordert, aber geht halt schön simpel) und den Client von Lancom/NCP (kostet was und ist manchmal etwas zickig).
Bei mehr Muße zum Basteln und Probieren tuts auch ein IPCop, der lässt sich genau auf den eigenen Bedarf anpassen und es gibt auch bergeweise Tutorials.
Wie gesagt, das Thema VPN ist ein sehr weitgehendes Gebiet, aber wenn man mal seine Wunschlösung gefunden hat geht es meistens recht flott. ^^