lordnicon79
Goto Top

Externer Abruf von Mails per Outlook an Exchange nur über VPN

Hallo zusammen,

ich habe eine Frage zum Thema Mailabruf von Outlook über Internet an Exchange07.

Ich habe da mal eine Praxisfrage:

Gegeben ist eine Person die sich im Ausland befindet und eine extrem langsame Internetverbindung hat:

Gerät 1 = Iphone / Ipad (abruf von Mails über OWA)
Gerät 2 = Notebook (win7, Office 2013, VPN Verbindung nach Hause)


Die Person beschwert sich, dass sie früher Mails direkt über das Internet verschicken konnte (klar da früher Pop3/IMAP und jetzt MX und zentral über Exchange). Jetzt ist es , wenn die Person Mails abrufen oder empfangen möchte (meistens auch Kundendaten oder Bilder), dann muss sie sich erst per VPN verbinden. Das gefällt Ihr gar nicht!
Zur Info: Mails abrufen und senden geht Problemlos über Gerät 1. Aber Dateien über PC verschicken ist einfacher, da man diese meist dort abgelegt hat.

Jetzt kann man Outlook '13 leider nicht direkt an OWA andocken, es geht also nur über VPN.( soweit ich weiß) und genau da ist meine Frage !:

=>Frage: Wie macht Ihr das ? Es kann ja nicht nur mir so gehen!
Habt Ihr Argumentationsvorschläge, Ansichten, etc. die ich bei der nächsten Unterhaltung dazu, verwenden kann ?


Die VPN Verbindung benötig halt eine dauerhafte Verbindung mit entsprechender Bandbreite und wenn die Verbindung abbricht, wird man von Outlook auch noch zur erneuten Anmeldung gezwungen. ( Sicherheitstechnisch völlig ok!)
Bei Pop3 oder IMAP scheint man weniger Bandbreite zum Abgleich zu benötigen und wenn es grad nicht geklappt hat, dann versucht Outlook es halt noch mal .( ohne Passwortabfrage etc.)


Mein Problem ist hierbei, dass ich beide Ansichten verstehen kann:

Sicht Person extern: Ich will doch nur eine Mail versenden. warum soll ich mich da per VPN verbinden dann muss ich mir auch noch dieses doofe Kennwort für die VPN Verbindungen merken... Das geht doch viel einfacher.

Sicht des Admin/DaSi: Ein einfacher Abruf/Beantwortung ist ja über Iphone etc. möglich, aber für einen sicheren Austausch von Mails ist halt eine VPN Verbindung nötig. Dazu bietet die VPN Verbindung generell eines Surfen.


Das hört sich für mich nach einem typischen Admin-Dilemma an.

Wenn Ihr noch Fragen habt oder mehr Details braucht, dann .. Fragt mich .. ich bin echt gespannt!

Danke schon mal ..

Gruß

Content-ID: 246372

Url: https://administrator.de/contentid/246372

Ausgedruckt am: 22.11.2024 um 15:11 Uhr

colinardo
colinardo 13.08.2014 aktualisiert um 13:12:14 Uhr
Goto Top
Moin,
Jetzt kann man Outlook '13 leider nicht direkt an OWA andocken
hä? aber sicher dat ...direkt an den Exchange über https getunnelt via Outlook Anywhere

Grüße Uwe
xbast1x
xbast1x 13.08.2014 um 13:16:25 Uhr
Goto Top
Kann mich Uwe nur anschließen, Outlook Anywhere konfigurieren und Fertig ist die Laube.

Grüße
LordNicon79
LordNicon79 13.08.2014 um 13:28:43 Uhr
Goto Top
Uiii.. ich hab auch mal schnell, nach Euren Beiträgen, nach Outlook Anywhere gesucht und einiges, was mir gefallen hat, gefunden.
Hat das schon mal einer von Euch eingerichtet ? Ich leider noch nicht und bisher nutzen wir ein selbst erstelltes Zertifikat. Das wird dann wohl nicht mehr klappen und ich werde eins kaufen müssen. Wie einfach ist es ein solches Zertifikat zu erstellen/kaufen, einzurichten und so weiter... WAs für Erfahrungen habt ihr ggf.?
Ihr kennt das nicht zufällig auf einem SBS2008 ? so einen hab ich hier stehen ..

Dickes Danke schon mal für Eure schnelle Hilfe !!
colinardo
colinardo 13.08.2014 aktualisiert um 13:31:13 Uhr
Goto Top
Zitat von @LordNicon79:
Uiii.. ich hab auch mal schnell, nach Euren Beiträgen, nach Outlook Anywhere gesucht und einiges, was mir gefallen hat,
gefunden. Hat das schon mal einer von Euch eingerichtet ?
benutze mal die Suchfunktion, die Frage wird hier so ziemlich 2 mal am Tag gestellt.
Dani
Dani 13.08.2014 um 13:37:10 Uhr
Goto Top
Moin,
Gerät 2 = Notebook (win7, Office 2013, VPN Verbindung nach Hause)
Wir nutzen dafür Microsoft DirectAccess. Unsichtbar für den Benutzer, sobald eine Verbindung ins Internet besteht, wird der Tunnel transparent aufgebaut. Einmal eingerichtet, funktioniert es ohne Zwischenfälle.

Ansonsten ist Outlook Anywhere dein Freund. Hängt natürlich davon ab, wie sicher es sein soll. Könnte man mit Smartcards noch absichern.


Gruß,
Dani
colinardo
colinardo 13.08.2014 aktualisiert um 13:42:54 Uhr
Goto Top
Wir nutzen dafür Microsoft DirectAccess
benötigt aber auch zwei öffentliche IP-Adressen, oder geht das inzwischen auch anders ?
Dani
Dani 13.08.2014 um 13:44:38 Uhr
Goto Top
Hallo Uwe,
benötigt aber auch zwei öffentliche IP-Adressen, oder geht das inzwischen auch anders ?
Jein, Bei WIndows Server 2008R2 sind zwei erforderlich.
Mit Server 2012R2 funktioniert es auch mit einer.


Gruß,
Dani
colinardo
colinardo 13.08.2014 aktualisiert um 13:55:01 Uhr
Goto Top
Zitat von @Dani:
Jein, Bei WIndows Server 2008R2 sind zwei erforderlich.
Mit Server 2012R2 funktioniert es auch mit einer.
ah OK, Merci. face-smile, manche schreiben immer noch das man 2 benötigt, wie hier z.B.:http://blogs.technet.com/b/canitpro/archive/2014/01/06/step-by-step-ena ...

Grüße Uwe
Dani
Dani 13.08.2014 um 13:52:34 Uhr
Goto Top
Das ist nicht falsch... es gibt beide Varianten unter 2012R2. face-smile


Gruß,
Dani
colinardo
colinardo 13.08.2014 aktualisiert um 13:58:45 Uhr
Goto Top
ach sorry jetzt seh ich's, lesen sollte man können face-smile Danke.
LordNicon79
LordNicon79 13.08.2014 um 15:38:56 Uhr
Goto Top
Jetzt weiß ich was mich das letzte mal aufgehalten hat das Outlook Anywhere zu verwenden!
Ich habe es soweit alles eingerichtet (was ich für Outlook Anywhere brauche).

Jetzt kommen wir zu meinem Problem!

wir haben eine ext. feste IP.
Port 443 ist bereits von einer Anwendung (Auf Server1) besetzt und nach Außen sichtbar. (Leider ist das nicht änderbar!)
Zum Abgleich der Iphones nehme ich 444 und leite es um auf 443 (Server 2 ) des Exchange Servers.

Ich hatte gehofft, dass ich in Outlook als Exchange SErveradresse : IP:444 angeben kann, aber ich bekomme nur Fehlermeldungen und es steht dort auch leider "fqdn"

puhhhh....zweite feste externe IP und dann Port 443 zum Exchange ? oder was meint Ihr ?

ich könnte ja eine subdomain bauen und auf eine IP Adresse verweisen, aber da Outlook immer über die 443 dort rein will .. lande ich am falschen Server ! einen anderen Port kann ich wohl nicht in Outlook angeben .. (bei Iphone und co. geht das)

so! Jetzt bin ich verwirrt !
colinardo
colinardo 13.08.2014 um 15:44:12 Uhr
Goto Top
Dani
Dani 13.08.2014 um 16:02:35 Uhr
Goto Top
colinardo
colinardo 13.08.2014 aktualisiert um 16:05:11 Uhr
Goto Top
Zitat von @Dani:
> Stichwort: Reverse Proxy
> Z.B. http://blog.friedlandreas.net/2013/07/reverseproxy-fur-eas-exchange-act ...
Tz... gehst du uns fremd? face-wink
gut zu wissen, kannte ich noch nicht face-smile
LordNicon79
LordNicon79 01.09.2014 um 09:58:35 Uhr
Goto Top
Da mir, aufgrund eines Ausfalls unserer Internetleitung, noch mal klar wurde, dass wir eine DSL Backupleitung benötigen und ich dort auch eine feste IP hinterlegen kann, wird das wohl meine Lösung werden.
Ich hoffe das klappt dann wie ich mir das denke.

Trotzdem noch mal eine Verständnisfrage an Euch:

Nachdem ich noch ein paar Nächte darüber geschlafen habe bleibt bei mir doch noch eine Frage offen.

Habe ich das richtig verstanden, dass man für Outlook Anywhere am Besten ein externes und kein selbst signiertes Zertifikat verwendet ?
Wie sind Eure Empfehlungen ?

Danke noch mal für Eure Hilfe!
colinardo
Lösung colinardo 01.09.2014 aktualisiert um 10:47:42 Uhr
Goto Top
Zitat von @LordNicon79:
Habe ich das richtig verstanden, dass man für Outlook Anywhere am Besten ein externes und kein selbst signiertes Zertifikat
verwendet ?
Wie sind Eure Empfehlungen ?
Kommt drauf an wer und was alles zugreifen soll. Wenn alle Clients unter deiner Kontrolle stehen die darauf zugreifen sollen kann man ein selbstsigniertes Zerifikat verwenden, da man ja die eigene CA als Vertrauenswürdig auf den PCs hinterlegt. Sollen die Mitarbeiter aber auch von anderen PCs "ohne" Warnmeldung abrufen können, ist ein offizielles Zertifikat Pflicht, ansonsten steht dort der Import des CA Zertifikats an.

Grüße Uwe
LordNicon79
LordNicon79 01.09.2014 um 10:47:36 Uhr
Goto Top
ja alle Clients werden hier konfiguriert (PC, MAC, IPhone etc.) von anderen PCs wird da nichts gemacht!

Dann weiß ich bescheid und muss jetzt nur noch ne geeignete Backuplösung finden.


Danke für Deine schnelle Antwort ! face-smile