Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Extern auf Exchange Emails zugreifen(VPN?), automatischer Rechnerstart

Mitglied: 113726

113726 (Level 2)

24.10.2013, aktualisiert 08:47 Uhr, 5057 Aufrufe, 14 Kommentare

SBS 2011
Exchange 2010
Outlook 2010

Guten Morgen,

ich möchte heute einen externen Mitarbeiter sein Email Konto einrichten und habe mir ein paar Fragen überlegt, wo ich euch gerne um Rat fragen würde.

- Der externe muss wirklich nur auf die Mails vom Exchange Server zugreifen. Soll ich ihm am besten eine VPN Verbindung einrichten oder das ganze per https besser/sicherer? Er muss wirklich nur emails abrufen.

- wir haben einen weiteren externen, der derzeit das ganze über VPN macht. Nun suche ich nach einer Möglichkeit, das er über diese Verbindung seinen FirmenPC starten kann, um von daheim weiter zu arbeiten. Eine Batch gibt es bereits, er muss sie nur von daheim irgendwie ausführen können. Habt ihr da eine Idee?

Vielen Dank

Manuel

//Edit: Wenn der zweite externe sich per VPN Verbunden hat, müsste es doch gehen wenn er dann die Batch ausführt oder? Er befindet sich ja dann sozusagen im Firmennetz und da wird auch die IP und MAC-Adresse gefunden. Einen versuch ist es wert.
Mitglied: Flo985
24.10.2013 um 08:47 Uhr
Den externen würde ich nur über OWA auf die Mails Zugriff geben.

Den Rechner in der Firma kann der Externe auch starten, wenn er per VPN verbunden ist. Google einfach mal nach Wake on LAN
Bitte warten ..
Mitglied: eumel1979
24.10.2013 um 08:49 Uhr
Hi,


für nur emails würde ich OWA aktivieren.
Firmen Pc übers VPN steuern?? da gibt es doch auch eine Funktion im SBS das du RDP auf einer Büchse machen kannst.
Was du mit Batch meinst kann ich nicht ganz nachvollziehen

Gruß eumel
Bitte warten ..
Mitglied: 113726
24.10.2013 um 08:51 Uhr
Bestens siehe mein EDIT oben
Dann müsste es so funktionieren.

OWA möchte ich eigentlich ungern machen weil er sich so an das Outlook gewöhnt hat und das ja auch deutlich mehr bietet als OWA. Kann ich nicht eine der anderen Optionen wählen oder ist das absolutes nogo?

Es werden zurzeit auch auf 3 Smartphones Mails abgerufen über MobileSync.
Bitte warten ..
Mitglied: Flo985
24.10.2013 um 08:53 Uhr
Wenn du OWA nicht willst, kannst du ihn auch über VPN Zugriff gewähren und er kann das Outlook nutzen.
Bitte warten ..
Mitglied: eumel1979
24.10.2013 um 08:54 Uhr
Hi,


Outlook über HTTPs....dann kann er sein Outlook daheim nutzen mit dem Firmenkonto


Gruß Eumel
Bitte warten ..
Mitglied: 113726
24.10.2013 um 08:54 Uhr
Hallo eumel,

wie gerade oben auch geschrieben, Owa war bei mir im Test immer relativ langsam und hat nicht alle Funktionen von Outlook. Daran hat er sich aber schon so gewöhnt. Die anderen Dinge sind wohl ein absolutes nogo?

Mit Batch meine ich wakeonlan, eine Batch Datei für seinen Rechner zum starten. Wenn er diese mit VPN Verbindung von daheim startet, müsste theoretisch sein Rechner in der Firma an gehen. Dann greift er per RDP drauf zu.
Bitte warten ..
Mitglied: 113726
24.10.2013 um 08:55 Uhr
Also ich bin nicht ganz so für OWA, entweder ich mache es auch (nur Mails) über VPN oder direkt über HTTPs.

Was ist bei "nur" Mails sinnvoller?
Bitte warten ..
Mitglied: eumel1979
24.10.2013 um 08:55 Uhr
Hi,

ja das könnte man so mal einrichten uhnd testen. Theoretisch sollte es funzen.


Gruß eumel
Bitte warten ..
Mitglied: wiesi200
24.10.2013 um 09:00 Uhr
Also RPC over HTTPS funktioniert recht gut, nur solltest du deinen Exchange nicht direkt ans Internet hängen. Ein reverse Proxy währ da erst mal sinnvoll, für den OWA aber auch.
Bitte warten ..
Mitglied: goscho
24.10.2013, aktualisiert um 09:46 Uhr
Hi Manuel,

du kannst den Externen natürlich auch Outlook über https einrichten.

Ich sehe auch nicht das Gefahrenpotential, denn wenn eingehend nur SMTP und https auf den SBS weitergeleitet werden, sollte recht wenig passieren.
HTTP über Port 80 oder RDP ohne VPN macht man nicht öffentlich zugänglich.

WOL von außen ist ein weniger komplizierter.

Grund:
WOL wird über Broadcasts realisiert und diese ignorieren Router eingehend, auch bei bestehender VPN-Verbindung.
In diesem c't- Artikel wird das sehr gut beschrieben.

Abhilfe:
Du verbindest dich per Remote Web Workplace auf deinen SBS und startest von dort deinen PC.
Diese Funktion kann in die Homepage des RWW integriert werden.
Hier ist ein passendes (kostenpflichtiges) Tool.
Bitte warten ..
Mitglied: 113726
24.10.2013 um 10:00 Uhr
Hey hallo,
@wiesi200: Zurzeit hängt er leider direkt am Netz, dazwischen (leider noch) eine Firewall, welche aber bald ersetzt wird durch eine richtige Firewall.

@goscho: Also es ist wirklich nur SMTP und https freigegeben auf der Fritzbox. Und der VPN Port.

Wie macht man denn RDP ohne VPN zugänglich, damit ich schauen kann das ich das bei mir nicht habe?

Mit WOL muss ich mich nochmal mit beschäftigen. Bisher haben wir ja Mails mit POP3 abgerufen und da habe ich einfach in einem POP3 Connector die Regel hinterlegt, das er bei dem Betreff ... diese Datei ausführen soll.
Bitte warten ..
Mitglied: goscho
24.10.2013 um 10:50 Uhr
Zitat von 113726:
Hey hallo,
@wiesi200: Zurzeit hängt er leider direkt am Netz, dazwischen (leider noch) eine Firewall, welche aber bald ersetzt wird
durch eine richtige Firewall.
Eine Fritzbox vor einem SBS ist erst einmal viel besser als viele andere günstige Router oder schlecht konfigurierte Firewalls.
@goscho: Also es ist wirklich nur SMTP und https freigegeben auf der Fritzbox. Und der VPN Port.
So sollte es sein
Wie macht man denn RDP ohne VPN zugänglich, damit ich schauen kann das ich das bei mir nicht habe?
Gar nicht.
Du hast es bei dir nicht, denn du hast nur die Ports für SMTP und HTTPS eingehend weitergeleitet.
Schalte auf der Fritzbox UPNP aus, so es denn eingeschaltet ist.
Mit WOL muss ich mich nochmal mit beschäftigen. Bisher haben wir ja Mails mit POP3 abgerufen und da habe ich einfach in einem
POP3 Connector die Regel hinterlegt, das er bei dem Betreff ... diese Datei ausführen soll.
Was hat denn WOL mit POP3 zu tun?

WOL = Wake ON LAN
Bitte warten ..
Mitglied: 113726
24.10.2013 um 10:54 Uhr
"Was hat denn WOL mit POP3 zu tun?"

Ganz einfach.

Wir haben das damals so gemacht.
- externer Mitarbeiter sendet Mail von privatemail an firmenemail.
- auf SBS ruft POP3 Connector die Datei ab und erkennt (Regel), das er jetzt eine Datei ausführen soll
- SBS führt die Datei aus (Batch WOL)
- 2 Minuten später ist der betroffene PC angeschaltet
Bitte warten ..
Mitglied: 113726
25.10.2013 um 07:14 Uhr
Guten Morgen,

ich hjabe ein kleines Problem.

Ich sitze gerade am Laptop des externen Kollegens, habe alle Einstellungen gesetzt doch wenn ich jetzt versuche, von einem externen Netz direkt über https Outlook zu öffnen bringt er mir Fehlercode 8, Das Sicherheitszertifikat stammt nicht von einer vertrauenswürdigen Quelle. Und das Feld autodiscover kommt auch jedes mal (extern und sogar im eigenen Netz).

Lasse ich mir das Zertifikat anzeigen dann ist das ein Zertifikat, was auf den Emailprovider verweist. Aber mit den haben wir ja nichts mehr am Hut (SMTP).

Habt ihr eine Idee dazu?
Bitte warten ..
Ähnliche Inhalte
Exchange Server

Exchange 2007 - Automatisch auf eingehende eMail Antworten

gelöst Frage von ribiku.sithExchange Server3 Kommentare

Hallo in die Runde, aktuell haben wir ein Postfach, bei dem das automatische Antworten aktiv ist. Leider lässt sich ...

Windows 10

VPN unter Windows 10 automatisch herstellen

gelöst Frage von winterj86Windows 105 Kommentare

Hallo, ich habe folgende Ausgangssituation: Unsere Clients (Win10) stellen eine VPN-SSTP Verbindung ins Firmennetzwerk her und die Authentifizierung erfolgt ...

Voice over IP

Androis APP die VPN automatisch wiederherstellt

Frage von hiob73Voice over IP4 Kommentare

Ich nutze die VPN zur Fritzbox recht ausgiebig vom Mobilnetz, da die Fritzbox auch Telefonate die im Büro eingehen ...

Netzwerkmanagement

VPN Verbindung wird automatisch zum Gateway

gelöst Frage von fuguNetzwerkmanagement1 Kommentar

Moin Com, ich stelle mich gerade mal wieder doof an :D Ich habe mir eine VPN-Verbindung (PPTP) von zuhause ...

Neue Wissensbeiträge
Datenschutz

SiSyPHuS Win10: Analyse der Telemetriekomponenten in Windows 10

Tipp von freesolo vor 17 StundenDatenschutz1 Kommentar

Alle die sich detailliert für die Datensammlung interessieren die unter Windows 10 stattfindet, sollten sich folgende Analyse des BSI ...

Sicherheit
Adminrechte dank Intel-Grafikkarte
Information von DerWoWusste vor 20 StundenSicherheit1 Kommentar

ist das Advisory, welches beschreibt, welche Intel HD Graphics Modelle Sicherheitslücken haben, mit denen sich schwache Nutzer zu Admins ...

Internet

EU Urheberrechtsreform: Eingriff in die Internetkultur

Information von Frank vor 1 TagInternet1 Kommentar

Liebe Besucherin, lieber Besucher, warum erscheint das obere Banner in allen Beiträgen? Aus Protest gegen Teile der geplanten EU-Urheberrechtsreform ...

Windows Server
Windows Backup - FilterManager Event 3
Tipp von NixVerstehen vor 2 TagenWindows Server

Hallo zusammen, ich bin kein gelernter ITler und auch beruflich nicht in dem Feld tätig. Wir setzen in unserem ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Glasfaserkabel verlegen und Anschlüsse setzen
Frage von LLL0rdLAN, WAN, Wireless21 Kommentare

Hallo Leute, ich muss demnächst ein Netzwerkkabel auf einer Länge von ca. 70 Metern verlegen. Das Netzwerkkabel soll dabei ...

Windows Server
Mac Rechner im Windows Netzwerk - was jetzt?
gelöst Frage von Kopfg3ldWindows Server18 Kommentare

Hallo zusammen, ich habe folgende Herausforderungen. Aber erst mal was kurz zum Netzwerk - Windows Server (ältester ist ein ...

Microsoft Office
Sharepoint 2016 mag keine Umlaute in .docx-Titeln
gelöst Frage von DerWoWussteMicrosoft Office14 Kommentare

Moin Kollegen. Nutzt hier jemand Sharepoint? Könnt Ihr, unabhängig von der Sharepointversion, bitte einen Test machen? Ladet ein .docx ...

Basic
VBS soll alle Ordner auswählen, die im Startmenu angezeigt werden
Frage von Senseless-CreatureBasic12 Kommentare

Guten Morgen - gibt es eine Möglichkeit, per VBS das Startmenu in Win10 zu modifizieren? Ich beherrsche VBS mittlerweile ...