Externer Abruf von Mails per Outlook an Exchange nur über VPN
Hallo zusammen,
ich habe eine Frage zum Thema Mailabruf von Outlook über Internet an Exchange07.
Ich habe da mal eine Praxisfrage:
Gegeben ist eine Person die sich im Ausland befindet und eine extrem langsame Internetverbindung hat:
Gerät 1 = Iphone / Ipad (abruf von Mails über OWA)
Gerät 2 = Notebook (win7, Office 2013, VPN Verbindung nach Hause)
Die Person beschwert sich, dass sie früher Mails direkt über das Internet verschicken konnte (klar da früher Pop3/IMAP und jetzt MX und zentral über Exchange). Jetzt ist es , wenn die Person Mails abrufen oder empfangen möchte (meistens auch Kundendaten oder Bilder), dann muss sie sich erst per VPN verbinden. Das gefällt Ihr gar nicht!
Zur Info: Mails abrufen und senden geht Problemlos über Gerät 1. Aber Dateien über PC verschicken ist einfacher, da man diese meist dort abgelegt hat.
Jetzt kann man Outlook '13 leider nicht direkt an OWA andocken, es geht also nur über VPN.( soweit ich weiß) und genau da ist meine Frage !:
=>Frage: Wie macht Ihr das ? Es kann ja nicht nur mir so gehen!
Habt Ihr Argumentationsvorschläge, Ansichten, etc. die ich bei der nächsten Unterhaltung dazu, verwenden kann ?
Die VPN Verbindung benötig halt eine dauerhafte Verbindung mit entsprechender Bandbreite und wenn die Verbindung abbricht, wird man von Outlook auch noch zur erneuten Anmeldung gezwungen. ( Sicherheitstechnisch völlig ok!)
Bei Pop3 oder IMAP scheint man weniger Bandbreite zum Abgleich zu benötigen und wenn es grad nicht geklappt hat, dann versucht Outlook es halt noch mal .( ohne Passwortabfrage etc.)
Mein Problem ist hierbei, dass ich beide Ansichten verstehen kann:
Sicht Person extern: Ich will doch nur eine Mail versenden. warum soll ich mich da per VPN verbinden dann muss ich mir auch noch dieses doofe Kennwort für die VPN Verbindungen merken... Das geht doch viel einfacher.
Sicht des Admin/DaSi: Ein einfacher Abruf/Beantwortung ist ja über Iphone etc. möglich, aber für einen sicheren Austausch von Mails ist halt eine VPN Verbindung nötig. Dazu bietet die VPN Verbindung generell eines Surfen.
Das hört sich für mich nach einem typischen Admin-Dilemma an.
Wenn Ihr noch Fragen habt oder mehr Details braucht, dann .. Fragt mich .. ich bin echt gespannt!
Danke schon mal ..
Gruß
ich habe eine Frage zum Thema Mailabruf von Outlook über Internet an Exchange07.
Ich habe da mal eine Praxisfrage:
Gegeben ist eine Person die sich im Ausland befindet und eine extrem langsame Internetverbindung hat:
Gerät 1 = Iphone / Ipad (abruf von Mails über OWA)
Gerät 2 = Notebook (win7, Office 2013, VPN Verbindung nach Hause)
Die Person beschwert sich, dass sie früher Mails direkt über das Internet verschicken konnte (klar da früher Pop3/IMAP und jetzt MX und zentral über Exchange). Jetzt ist es , wenn die Person Mails abrufen oder empfangen möchte (meistens auch Kundendaten oder Bilder), dann muss sie sich erst per VPN verbinden. Das gefällt Ihr gar nicht!
Zur Info: Mails abrufen und senden geht Problemlos über Gerät 1. Aber Dateien über PC verschicken ist einfacher, da man diese meist dort abgelegt hat.
Jetzt kann man Outlook '13 leider nicht direkt an OWA andocken, es geht also nur über VPN.( soweit ich weiß) und genau da ist meine Frage !:
=>Frage: Wie macht Ihr das ? Es kann ja nicht nur mir so gehen!
Habt Ihr Argumentationsvorschläge, Ansichten, etc. die ich bei der nächsten Unterhaltung dazu, verwenden kann ?
Die VPN Verbindung benötig halt eine dauerhafte Verbindung mit entsprechender Bandbreite und wenn die Verbindung abbricht, wird man von Outlook auch noch zur erneuten Anmeldung gezwungen. ( Sicherheitstechnisch völlig ok!)
Bei Pop3 oder IMAP scheint man weniger Bandbreite zum Abgleich zu benötigen und wenn es grad nicht geklappt hat, dann versucht Outlook es halt noch mal .( ohne Passwortabfrage etc.)
Mein Problem ist hierbei, dass ich beide Ansichten verstehen kann:
Sicht Person extern: Ich will doch nur eine Mail versenden. warum soll ich mich da per VPN verbinden dann muss ich mir auch noch dieses doofe Kennwort für die VPN Verbindungen merken... Das geht doch viel einfacher.
Sicht des Admin/DaSi: Ein einfacher Abruf/Beantwortung ist ja über Iphone etc. möglich, aber für einen sicheren Austausch von Mails ist halt eine VPN Verbindung nötig. Dazu bietet die VPN Verbindung generell eines Surfen.
Das hört sich für mich nach einem typischen Admin-Dilemma an.
Wenn Ihr noch Fragen habt oder mehr Details braucht, dann .. Fragt mich .. ich bin echt gespannt!
Danke schon mal ..
Gruß
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 246372
Url: https://administrator.de/contentid/246372
Ausgedruckt am: 22.11.2024 um 15:11 Uhr
17 Kommentare
Neuester Kommentar
Moin,
Grüße Uwe
Jetzt kann man Outlook '13 leider nicht direkt an OWA andocken
hä? aber sicher dat ...direkt an den Exchange über https getunnelt via Outlook AnywhereGrüße Uwe
Zitat von @LordNicon79:
Uiii.. ich hab auch mal schnell, nach Euren Beiträgen, nach Outlook Anywhere gesucht und einiges, was mir gefallen hat,
gefunden. Hat das schon mal einer von Euch eingerichtet ?
benutze mal die Suchfunktion, die Frage wird hier so ziemlich 2 mal am Tag gestellt.Uiii.. ich hab auch mal schnell, nach Euren Beiträgen, nach Outlook Anywhere gesucht und einiges, was mir gefallen hat,
gefunden. Hat das schon mal einer von Euch eingerichtet ?
Moin,
Ansonsten ist Outlook Anywhere dein Freund. Hängt natürlich davon ab, wie sicher es sein soll. Könnte man mit Smartcards noch absichern.
Gruß,
Dani
Gerät 2 = Notebook (win7, Office 2013, VPN Verbindung nach Hause)
Wir nutzen dafür Microsoft DirectAccess. Unsichtbar für den Benutzer, sobald eine Verbindung ins Internet besteht, wird der Tunnel transparent aufgebaut. Einmal eingerichtet, funktioniert es ohne Zwischenfälle.Ansonsten ist Outlook Anywhere dein Freund. Hängt natürlich davon ab, wie sicher es sein soll. Könnte man mit Smartcards noch absichern.
Gruß,
Dani
Zitat von @Dani:
Jein, Bei WIndows Server 2008R2 sind zwei erforderlich.
Mit Server 2012R2 funktioniert es auch mit einer.
ah OK, Merci. , manche schreiben immer noch das man 2 benötigt, wie hier z.B.:http://blogs.technet.com/b/canitpro/archive/2014/01/06/step-by-step-ena ...Jein, Bei WIndows Server 2008R2 sind zwei erforderlich.
Mit Server 2012R2 funktioniert es auch mit einer.
Grüße Uwe
Stichwort: Reverse Proxy
Z.B. http://blog.friedlandreas.net/2013/07/reverseproxy-fur-eas-exchange-act ...
Grüße Uwe
Z.B. http://blog.friedlandreas.net/2013/07/reverseproxy-fur-eas-exchange-act ...
Grüße Uwe
Zitat von @colinardo:
Stichwort: Reverse Proxy
Z.B. http://blog.friedlandreas.net/2013/07/reverseproxy-fur-eas-exchange-act ...
Tz... gehst du uns fremd? Stichwort: Reverse Proxy
Z.B. http://blog.friedlandreas.net/2013/07/reverseproxy-fur-eas-exchange-act ...
Ngnix als Reverse Proxy für Exchange 2010
Squid 2.x als Reverse Proxy für Exchange 2010.
Gurß,
Dani
Zitat von @Dani:
> Stichwort: Reverse Proxy
> Z.B. http://blog.friedlandreas.net/2013/07/reverseproxy-fur-eas-exchange-act ...
Tz... gehst du uns fremd?
gut zu wissen, kannte ich noch nicht > Stichwort: Reverse Proxy
> Z.B. http://blog.friedlandreas.net/2013/07/reverseproxy-fur-eas-exchange-act ...
Tz... gehst du uns fremd?
Zitat von @LordNicon79:
Habe ich das richtig verstanden, dass man für Outlook Anywhere am Besten ein externes und kein selbst signiertes Zertifikat
verwendet ?
Wie sind Eure Empfehlungen ?
Kommt drauf an wer und was alles zugreifen soll. Wenn alle Clients unter deiner Kontrolle stehen die darauf zugreifen sollen kann man ein selbstsigniertes Zerifikat verwenden, da man ja die eigene CA als Vertrauenswürdig auf den PCs hinterlegt. Sollen die Mitarbeiter aber auch von anderen PCs "ohne" Warnmeldung abrufen können, ist ein offizielles Zertifikat Pflicht, ansonsten steht dort der Import des CA Zertifikats an.Habe ich das richtig verstanden, dass man für Outlook Anywhere am Besten ein externes und kein selbst signiertes Zertifikat
verwendet ?
Wie sind Eure Empfehlungen ?
Grüße Uwe