Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Extern auf Exchange Emails zugreifen(VPN?), automatischer Rechnerstart

Mitglied: 113726

113726 (Level 2)

24.10.2013, aktualisiert 08:47 Uhr, 5137 Aufrufe, 14 Kommentare

SBS 2011
Exchange 2010
Outlook 2010

Guten Morgen,

ich möchte heute einen externen Mitarbeiter sein Email Konto einrichten und habe mir ein paar Fragen überlegt, wo ich euch gerne um Rat fragen würde.

- Der externe muss wirklich nur auf die Mails vom Exchange Server zugreifen. Soll ich ihm am besten eine VPN Verbindung einrichten oder das ganze per https besser/sicherer? Er muss wirklich nur emails abrufen.

- wir haben einen weiteren externen, der derzeit das ganze über VPN macht. Nun suche ich nach einer Möglichkeit, das er über diese Verbindung seinen FirmenPC starten kann, um von daheim weiter zu arbeiten. Eine Batch gibt es bereits, er muss sie nur von daheim irgendwie ausführen können. Habt ihr da eine Idee?

Vielen Dank

Manuel

//Edit: Wenn der zweite externe sich per VPN Verbunden hat, müsste es doch gehen wenn er dann die Batch ausführt oder? Er befindet sich ja dann sozusagen im Firmennetz und da wird auch die IP und MAC-Adresse gefunden. Einen versuch ist es wert.
Mitglied: Flo985
24.10.2013 um 08:47 Uhr
Den externen würde ich nur über OWA auf die Mails Zugriff geben.

Den Rechner in der Firma kann der Externe auch starten, wenn er per VPN verbunden ist. Google einfach mal nach Wake on LAN
Bitte warten ..
Mitglied: eumel1979
24.10.2013 um 08:49 Uhr
Hi,


für nur emails würde ich OWA aktivieren.
Firmen Pc übers VPN steuern?? da gibt es doch auch eine Funktion im SBS das du RDP auf einer Büchse machen kannst.
Was du mit Batch meinst kann ich nicht ganz nachvollziehen

Gruß eumel
Bitte warten ..
Mitglied: 113726
24.10.2013 um 08:51 Uhr
Bestens siehe mein EDIT oben
Dann müsste es so funktionieren.

OWA möchte ich eigentlich ungern machen weil er sich so an das Outlook gewöhnt hat und das ja auch deutlich mehr bietet als OWA. Kann ich nicht eine der anderen Optionen wählen oder ist das absolutes nogo?

Es werden zurzeit auch auf 3 Smartphones Mails abgerufen über MobileSync.
Bitte warten ..
Mitglied: Flo985
24.10.2013 um 08:53 Uhr
Wenn du OWA nicht willst, kannst du ihn auch über VPN Zugriff gewähren und er kann das Outlook nutzen.
Bitte warten ..
Mitglied: eumel1979
24.10.2013 um 08:54 Uhr
Hi,


Outlook über HTTPs....dann kann er sein Outlook daheim nutzen mit dem Firmenkonto


Gruß Eumel
Bitte warten ..
Mitglied: 113726
24.10.2013 um 08:54 Uhr
Hallo eumel,

wie gerade oben auch geschrieben, Owa war bei mir im Test immer relativ langsam und hat nicht alle Funktionen von Outlook. Daran hat er sich aber schon so gewöhnt. Die anderen Dinge sind wohl ein absolutes nogo?

Mit Batch meine ich wakeonlan, eine Batch Datei für seinen Rechner zum starten. Wenn er diese mit VPN Verbindung von daheim startet, müsste theoretisch sein Rechner in der Firma an gehen. Dann greift er per RDP drauf zu.
Bitte warten ..
Mitglied: 113726
24.10.2013 um 08:55 Uhr
Also ich bin nicht ganz so für OWA, entweder ich mache es auch (nur Mails) über VPN oder direkt über HTTPs.

Was ist bei "nur" Mails sinnvoller?
Bitte warten ..
Mitglied: eumel1979
24.10.2013 um 08:55 Uhr
Hi,

ja das könnte man so mal einrichten uhnd testen. Theoretisch sollte es funzen.


Gruß eumel
Bitte warten ..
Mitglied: wiesi200
24.10.2013 um 09:00 Uhr
Also RPC over HTTPS funktioniert recht gut, nur solltest du deinen Exchange nicht direkt ans Internet hängen. Ein reverse Proxy währ da erst mal sinnvoll, für den OWA aber auch.
Bitte warten ..
Mitglied: goscho
24.10.2013, aktualisiert um 09:46 Uhr
Hi Manuel,

du kannst den Externen natürlich auch Outlook über https einrichten.

Ich sehe auch nicht das Gefahrenpotential, denn wenn eingehend nur SMTP und https auf den SBS weitergeleitet werden, sollte recht wenig passieren.
HTTP über Port 80 oder RDP ohne VPN macht man nicht öffentlich zugänglich.

WOL von außen ist ein weniger komplizierter.

Grund:
WOL wird über Broadcasts realisiert und diese ignorieren Router eingehend, auch bei bestehender VPN-Verbindung.
In diesem c't- Artikel wird das sehr gut beschrieben.

Abhilfe:
Du verbindest dich per Remote Web Workplace auf deinen SBS und startest von dort deinen PC.
Diese Funktion kann in die Homepage des RWW integriert werden.
Hier ist ein passendes (kostenpflichtiges) Tool.
Bitte warten ..
Mitglied: 113726
24.10.2013 um 10:00 Uhr
Hey hallo,
@wiesi200: Zurzeit hängt er leider direkt am Netz, dazwischen (leider noch) eine Firewall, welche aber bald ersetzt wird durch eine richtige Firewall.

@goscho: Also es ist wirklich nur SMTP und https freigegeben auf der Fritzbox. Und der VPN Port.

Wie macht man denn RDP ohne VPN zugänglich, damit ich schauen kann das ich das bei mir nicht habe?

Mit WOL muss ich mich nochmal mit beschäftigen. Bisher haben wir ja Mails mit POP3 abgerufen und da habe ich einfach in einem POP3 Connector die Regel hinterlegt, das er bei dem Betreff ... diese Datei ausführen soll.
Bitte warten ..
Mitglied: goscho
24.10.2013 um 10:50 Uhr
Zitat von 113726:
Hey hallo,
@wiesi200: Zurzeit hängt er leider direkt am Netz, dazwischen (leider noch) eine Firewall, welche aber bald ersetzt wird
durch eine richtige Firewall.
Eine Fritzbox vor einem SBS ist erst einmal viel besser als viele andere günstige Router oder schlecht konfigurierte Firewalls.
@goscho: Also es ist wirklich nur SMTP und https freigegeben auf der Fritzbox. Und der VPN Port.
So sollte es sein
Wie macht man denn RDP ohne VPN zugänglich, damit ich schauen kann das ich das bei mir nicht habe?
Gar nicht.
Du hast es bei dir nicht, denn du hast nur die Ports für SMTP und HTTPS eingehend weitergeleitet.
Schalte auf der Fritzbox UPNP aus, so es denn eingeschaltet ist.
Mit WOL muss ich mich nochmal mit beschäftigen. Bisher haben wir ja Mails mit POP3 abgerufen und da habe ich einfach in einem
POP3 Connector die Regel hinterlegt, das er bei dem Betreff ... diese Datei ausführen soll.
Was hat denn WOL mit POP3 zu tun?

WOL = Wake ON LAN
Bitte warten ..
Mitglied: 113726
24.10.2013 um 10:54 Uhr
"Was hat denn WOL mit POP3 zu tun?"

Ganz einfach.

Wir haben das damals so gemacht.
- externer Mitarbeiter sendet Mail von privatemail an firmenemail.
- auf SBS ruft POP3 Connector die Datei ab und erkennt (Regel), das er jetzt eine Datei ausführen soll
- SBS führt die Datei aus (Batch WOL)
- 2 Minuten später ist der betroffene PC angeschaltet
Bitte warten ..
Mitglied: 113726
25.10.2013 um 07:14 Uhr
Guten Morgen,

ich hjabe ein kleines Problem.

Ich sitze gerade am Laptop des externen Kollegens, habe alle Einstellungen gesetzt doch wenn ich jetzt versuche, von einem externen Netz direkt über https Outlook zu öffnen bringt er mir Fehlercode 8, Das Sicherheitszertifikat stammt nicht von einer vertrauenswürdigen Quelle. Und das Feld autodiscover kommt auch jedes mal (extern und sogar im eigenen Netz).

Lasse ich mir das Zertifikat anzeigen dann ist das ein Zertifikat, was auf den Emailprovider verweist. Aber mit den haben wir ja nichts mehr am Hut (SMTP).

Habt ihr eine Idee dazu?
Bitte warten ..
Ähnliche Inhalte
Windows 10

VPN unter Windows 10 automatisch herstellen

gelöst Frage von winterj86Windows 105 Kommentare

Hallo, ich habe folgende Ausgangssituation: Unsere Clients (Win10) stellen eine VPN-SSTP Verbindung ins Firmennetzwerk her und die Authentifizierung erfolgt ...

Voice over IP

Androis APP die VPN automatisch wiederherstellt

Frage von hiob73Voice over IP4 Kommentare

Ich nutze die VPN zur Fritzbox recht ausgiebig vom Mobilnetz, da die Fritzbox auch Telefonate die im Büro eingehen ...

Netzwerkmanagement

VPN Verbindung wird automatisch zum Gateway

gelöst Frage von fuguNetzwerkmanagement1 Kommentar

Moin Com, ich stelle mich gerade mal wieder doof an :D Ich habe mir eine VPN-Verbindung (PPTP) von zuhause ...

Microsoft Office

Email automatisch in PDF konvertieren (Plus Metadaten und Anhänge)

Frage von ScarecraftMicrosoft Office

Hallo, ich suche ein Programm. Es sollte von ca. 30 Emailkonten eingehende Emails automatisch nach Erhalt in PDF umwandeln. ...

Neue Wissensbeiträge
Sicherheit
0-day Schwachstelle im Internet Explorer
Information von kgborn vor 4 TagenSicherheit1 Kommentar

In Microsofts Internet Explorer gibt es eine 0-day Schwachstelle in der Scripting Engine, die faktisch alle Browser- und Windows-Versionen ...

Internet

Internet-Speedtest Automatisieren via Befehlszeile, cmd, Bash (Windows, Linux, FreeBSD, Mac)

Tipp von anteNope vor 5 TagenInternet6 Kommentare

Also das hier ist irgendwie an mir vorbeigegangen. Einfacher geht es schlicht nicht mehr. Mit "-s 28624 wähle ich ...

Administrator.de Feedback

Entwicklertagebuch: Codeblöcke auf unseren Seiten

Information von admtech vor 5 TagenAdministrator.de Feedback9 Kommentare

Hallo Administrator User, Unsere Codeblöcke werden ab sofort anders dargestellt. In Zukunft kommen neue Typen dazu. Hier ein Beispiel ...

Humor (lol)
Internet - auch 2020 noch Neuland ?
Erfahrungsbericht von Henere vor 6 TagenHumor (lol)9 Kommentare

Heute eine Mail der Schule meiner Tochter bekommen. Blabla Umweltschutz bla bla siehe Anhang. Dumm nur: Da hab ich ...

Heiß diskutierte Inhalte
Hardware
Was ist der beste Rechner für CAD und Statische Berechnungen
Frage von Halle20Hardware40 Kommentare

Guten Morgen Zusammen, Ich stehe vor der Aufgabe für unsere Firma neue Rechner für die Zeichner und Statiker anzuschaffen ...

Visual Studio
VB.NET - XML Daten lesen und in DataGrid schreiben
Frage von ComX123Visual Studio35 Kommentare

Hallo zusammen Bin neu hier und hab da ne kleine Frage, da ich nicht weiter komme. Habe eine XML ...

LAN, WAN, Wireless
WLAN Abbrüche
Frage von jo23487LAN, WAN, Wireless33 Kommentare

Hallo zusammen, ich habe einen neuen Speedport installiert und seit dem Abbrüche des WLANS. Eigentlich kann das mit dem ...

Internet Domänen
Wie funktioniert Subdomains mit der Fritzbox
Frage von martin951Internet Domänen24 Kommentare

Also die oberflächliche Frage steht ja schon oben nun zu den Details Ich besitze eine Domain bei Strato nun ...