17
Externer Abruf von Mails per Outlook an Exchange nur über VPN
Hallo zusammen,
ich habe eine Frage zum Thema Mailabruf von Outlook über Internet an Exchange07.
Ich habe da mal eine Praxisfrage:
Gegeben ist eine Person die sich im Ausland befindet und eine extrem langsame Internetverbindung hat:
Gerät 1 = Iphone / Ipad (abruf von Mails über OWA)
Gerät 2 = Notebook (win7, Office 2013, VPN Verbindung nach Hause)
Die Person beschwert sich, dass sie früher Mails direkt über das Internet verschicken konnte (klar da früher Pop3/IMAP und jetzt MX und zentral über Exchange). Jetzt ist es , wenn die Person Mails abrufen oder empfangen möchte (meistens auch Kundendaten oder Bilder), dann muss sie sich erst per VPN verbinden. Das gefällt Ihr gar nicht!
Zur Info: Mails abrufen und senden geht Problemlos über Gerät 1. Aber Dateien über PC verschicken ist einfacher, da man diese meist dort abgelegt hat.
Jetzt kann man Outlook '13 leider nicht direkt an OWA andocken, es geht also nur über VPN.( soweit ich weiß) und genau da ist meine Frage !:
=>Frage: Wie macht Ihr das ? Es kann ja nicht nur mir so gehen!
Habt Ihr Argumentationsvorschläge, Ansichten, etc. die ich bei der nächsten Unterhaltung dazu, verwenden kann ?
Die VPN Verbindung benötig halt eine dauerhafte Verbindung mit entsprechender Bandbreite und wenn die Verbindung abbricht, wird man von Outlook auch noch zur erneuten Anmeldung gezwungen. ( Sicherheitstechnisch völlig ok!)
Bei Pop3 oder IMAP scheint man weniger Bandbreite zum Abgleich zu benötigen und wenn es grad nicht geklappt hat, dann versucht Outlook es halt noch mal .( ohne Passwortabfrage etc.)
Mein Problem ist hierbei, dass ich beide Ansichten verstehen kann:
Sicht Person extern: Ich will doch nur eine Mail versenden. warum soll ich mich da per VPN verbinden dann muss ich mir auch noch dieses doofe Kennwort für die VPN Verbindungen merken... Das geht doch viel einfacher.
Sicht des Admin/DaSi: Ein einfacher Abruf/Beantwortung ist ja über Iphone etc. möglich, aber für einen sicheren Austausch von Mails ist halt eine VPN Verbindung nötig. Dazu bietet die VPN Verbindung generell eines Surfen.
Das hört sich für mich nach einem typischen Admin-Dilemma an.
Wenn Ihr noch Fragen habt oder mehr Details braucht, dann .. Fragt mich .. ich bin echt gespannt!
Danke schon mal ..
Gruß
ich habe eine Frage zum Thema Mailabruf von Outlook über Internet an Exchange07.
Ich habe da mal eine Praxisfrage:
Gegeben ist eine Person die sich im Ausland befindet und eine extrem langsame Internetverbindung hat:
Gerät 1 = Iphone / Ipad (abruf von Mails über OWA)
Gerät 2 = Notebook (win7, Office 2013, VPN Verbindung nach Hause)
Die Person beschwert sich, dass sie früher Mails direkt über das Internet verschicken konnte (klar da früher Pop3/IMAP und jetzt MX und zentral über Exchange). Jetzt ist es , wenn die Person Mails abrufen oder empfangen möchte (meistens auch Kundendaten oder Bilder), dann muss sie sich erst per VPN verbinden. Das gefällt Ihr gar nicht!
Zur Info: Mails abrufen und senden geht Problemlos über Gerät 1. Aber Dateien über PC verschicken ist einfacher, da man diese meist dort abgelegt hat.
Jetzt kann man Outlook '13 leider nicht direkt an OWA andocken, es geht also nur über VPN.( soweit ich weiß) und genau da ist meine Frage !:
=>Frage: Wie macht Ihr das ? Es kann ja nicht nur mir so gehen!
Habt Ihr Argumentationsvorschläge, Ansichten, etc. die ich bei der nächsten Unterhaltung dazu, verwenden kann ?
Die VPN Verbindung benötig halt eine dauerhafte Verbindung mit entsprechender Bandbreite und wenn die Verbindung abbricht, wird man von Outlook auch noch zur erneuten Anmeldung gezwungen. ( Sicherheitstechnisch völlig ok!)
Bei Pop3 oder IMAP scheint man weniger Bandbreite zum Abgleich zu benötigen und wenn es grad nicht geklappt hat, dann versucht Outlook es halt noch mal .( ohne Passwortabfrage etc.)
Mein Problem ist hierbei, dass ich beide Ansichten verstehen kann:
Sicht Person extern: Ich will doch nur eine Mail versenden. warum soll ich mich da per VPN verbinden dann muss ich mir auch noch dieses doofe Kennwort für die VPN Verbindungen merken... Das geht doch viel einfacher.
Sicht des Admin/DaSi: Ein einfacher Abruf/Beantwortung ist ja über Iphone etc. möglich, aber für einen sicheren Austausch von Mails ist halt eine VPN Verbindung nötig. Dazu bietet die VPN Verbindung generell eines Surfen.
Das hört sich für mich nach einem typischen Admin-Dilemma an.
Wenn Ihr noch Fragen habt oder mehr Details braucht, dann .. Fragt mich .. ich bin echt gespannt!
Danke schon mal ..
Gruß
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 246372
Url: https://administrator.de/contentid/246372
Ausgedruckt am: 22.11.2024 um 15:11 Uhr
17 Kommentare
Neuester Kommentar
Moin,
Grüße Uwe
Jetzt kann man Outlook '13 leider nicht direkt an OWA andocken
hä? aber sicher dat ...direkt an den Exchange über https getunnelt via Outlook AnywhereGrüße Uwe
Kann mich Uwe nur anschließen, Outlook Anywhere konfigurieren und Fertig ist die Laube.
Grüße
Grüße
Uiii.. ich hab auch mal schnell, nach Euren Beiträgen, nach Outlook Anywhere gesucht und einiges, was mir gefallen hat, gefunden.
Hat das schon mal einer von Euch eingerichtet ? Ich leider noch nicht und bisher nutzen wir ein selbst erstelltes Zertifikat. Das wird dann wohl nicht mehr klappen und ich werde eins kaufen müssen. Wie einfach ist es ein solches Zertifikat zu erstellen/kaufen, einzurichten und so weiter... WAs für Erfahrungen habt ihr ggf.?
Ihr kennt das nicht zufällig auf einem SBS2008 ? so einen hab ich hier stehen ..
Dickes Danke schon mal für Eure schnelle Hilfe !!
Hat das schon mal einer von Euch eingerichtet ? Ich leider noch nicht und bisher nutzen wir ein selbst erstelltes Zertifikat. Das wird dann wohl nicht mehr klappen und ich werde eins kaufen müssen. Wie einfach ist es ein solches Zertifikat zu erstellen/kaufen, einzurichten und so weiter... WAs für Erfahrungen habt ihr ggf.?
Ihr kennt das nicht zufällig auf einem SBS2008 ? so einen hab ich hier stehen ..
Dickes Danke schon mal für Eure schnelle Hilfe !!
Zitat von @LordNicon79:
Uiii.. ich hab auch mal schnell, nach Euren Beiträgen, nach Outlook Anywhere gesucht und einiges, was mir gefallen hat,
gefunden. Hat das schon mal einer von Euch eingerichtet ?
benutze mal die Suchfunktion, die Frage wird hier so ziemlich 2 mal am Tag gestellt.Uiii.. ich hab auch mal schnell, nach Euren Beiträgen, nach Outlook Anywhere gesucht und einiges, was mir gefallen hat,
gefunden. Hat das schon mal einer von Euch eingerichtet ?
Moin,
Ansonsten ist Outlook Anywhere dein Freund. Hängt natürlich davon ab, wie sicher es sein soll. Könnte man mit Smartcards noch absichern.
Gruß,
Dani
Gerät 2 = Notebook (win7, Office 2013, VPN Verbindung nach Hause)
Wir nutzen dafür Microsoft DirectAccess. Unsichtbar für den Benutzer, sobald eine Verbindung ins Internet besteht, wird der Tunnel transparent aufgebaut. Einmal eingerichtet, funktioniert es ohne Zwischenfälle.Ansonsten ist Outlook Anywhere dein Freund. Hängt natürlich davon ab, wie sicher es sein soll. Könnte man mit Smartcards noch absichern.
Gruß,
Dani
1Wir nutzen dafür Microsoft DirectAccess
benötigt aber auch zwei öffentliche IP-Adressen, oder geht das inzwischen auch anders ?
Hallo Uwe,
Mit Server 2012R2 funktioniert es auch mit einer.
Gruß,
Dani
benötigt aber auch zwei öffentliche IP-Adressen, oder geht das inzwischen auch anders ?
Jein, Bei WIndows Server 2008R2 sind zwei erforderlich.Mit Server 2012R2 funktioniert es auch mit einer.
Gruß,
Dani
Zitat von @Dani:
Jein, Bei WIndows Server 2008R2 sind zwei erforderlich.
Mit Server 2012R2 funktioniert es auch mit einer.
ah OK, Merci. Jein, Bei WIndows Server 2008R2 sind zwei erforderlich.
Mit Server 2012R2 funktioniert es auch mit einer.
, manche schreiben immer noch das man 2 benötigt, wie hier z.B.:http://blogs.technet.com/b/canitpro/archive/2014/01/06/step-by-step-ena ...Grüße Uwe
Das ist nicht falsch... es gibt beide Varianten unter 2012R2.
Gruß,
Dani
Gruß,
Dani
ach sorry jetzt seh ich's, lesen sollte man können Danke.
Danke.
Jetzt weiß ich was mich das letzte mal aufgehalten hat das Outlook Anywhere zu verwenden!
Ich habe es soweit alles eingerichtet (was ich für Outlook Anywhere brauche).
Jetzt kommen wir zu meinem Problem!
wir haben eine ext. feste IP.
Port 443 ist bereits von einer Anwendung (Auf Server1) besetzt und nach Außen sichtbar. (Leider ist das nicht änderbar!)
Zum Abgleich der Iphones nehme ich 444 und leite es um auf 443 (Server 2 ) des Exchange Servers.
Ich hatte gehofft, dass ich in Outlook als Exchange SErveradresse : IP:444 angeben kann, aber ich bekomme nur Fehlermeldungen und es steht dort auch leider "fqdn"
puhhhh....zweite feste externe IP und dann Port 443 zum Exchange ? oder was meint Ihr ?
ich könnte ja eine subdomain bauen und auf eine IP Adresse verweisen, aber da Outlook immer über die 443 dort rein will .. lande ich am falschen Server ! einen anderen Port kann ich wohl nicht in Outlook angeben .. (bei Iphone und co. geht das)
so! Jetzt bin ich verwirrt !
Ich habe es soweit alles eingerichtet (was ich für Outlook Anywhere brauche).
Jetzt kommen wir zu meinem Problem!
wir haben eine ext. feste IP.
Port 443 ist bereits von einer Anwendung (Auf Server1) besetzt und nach Außen sichtbar. (Leider ist das nicht änderbar!)
Zum Abgleich der Iphones nehme ich 444 und leite es um auf 443 (Server 2 ) des Exchange Servers.
Ich hatte gehofft, dass ich in Outlook als Exchange SErveradresse : IP:444 angeben kann, aber ich bekomme nur Fehlermeldungen und es steht dort auch leider "fqdn"
puhhhh....zweite feste externe IP und dann Port 443 zum Exchange ? oder was meint Ihr ?
ich könnte ja eine subdomain bauen und auf eine IP Adresse verweisen, aber da Outlook immer über die 443 dort rein will .. lande ich am falschen Server ! einen anderen Port kann ich wohl nicht in Outlook angeben .. (bei Iphone und co. geht das)
so! Jetzt bin ich verwirrt !
Stichwort: Reverse Proxy
Z.B. http://blog.friedlandreas.net/2013/07/reverseproxy-fur-eas-exchange-act ...
Grüße Uwe
Z.B. http://blog.friedlandreas.net/2013/07/reverseproxy-fur-eas-exchange-act ...
Grüße Uwe
Zitat von @colinardo:
Stichwort: Reverse Proxy
Z.B. http://blog.friedlandreas.net/2013/07/reverseproxy-fur-eas-exchange-act ...
Tz... gehst du uns fremd? Stichwort: Reverse Proxy
Z.B. http://blog.friedlandreas.net/2013/07/reverseproxy-fur-eas-exchange-act ...
Ngnix als Reverse Proxy für Exchange 2010
Squid 2.x als Reverse Proxy für Exchange 2010.
Gurß,
Dani
Zitat von @Dani:
> Stichwort: Reverse Proxy
> Z.B. http://blog.friedlandreas.net/2013/07/reverseproxy-fur-eas-exchange-act ...
Tz... gehst du uns fremd?
gut zu wissen, kannte ich noch nicht > Stichwort: Reverse Proxy
> Z.B. http://blog.friedlandreas.net/2013/07/reverseproxy-fur-eas-exchange-act ...
Tz... gehst du uns fremd?
Da mir, aufgrund eines Ausfalls unserer Internetleitung, noch mal klar wurde, dass wir eine DSL Backupleitung benötigen und ich dort auch eine feste IP hinterlegen kann, wird das wohl meine Lösung werden.
Ich hoffe das klappt dann wie ich mir das denke.
Trotzdem noch mal eine Verständnisfrage an Euch:
Nachdem ich noch ein paar Nächte darüber geschlafen habe bleibt bei mir doch noch eine Frage offen.
Habe ich das richtig verstanden, dass man für Outlook Anywhere am Besten ein externes und kein selbst signiertes Zertifikat verwendet ?
Wie sind Eure Empfehlungen ?
Danke noch mal für Eure Hilfe!
Ich hoffe das klappt dann wie ich mir das denke.
Trotzdem noch mal eine Verständnisfrage an Euch:
Nachdem ich noch ein paar Nächte darüber geschlafen habe bleibt bei mir doch noch eine Frage offen.
Habe ich das richtig verstanden, dass man für Outlook Anywhere am Besten ein externes und kein selbst signiertes Zertifikat verwendet ?
Wie sind Eure Empfehlungen ?
Danke noch mal für Eure Hilfe!
Zitat von @LordNicon79:
Habe ich das richtig verstanden, dass man für Outlook Anywhere am Besten ein externes und kein selbst signiertes Zertifikat
verwendet ?
Wie sind Eure Empfehlungen ?
Kommt drauf an wer und was alles zugreifen soll. Wenn alle Clients unter deiner Kontrolle stehen die darauf zugreifen sollen kann man ein selbstsigniertes Zerifikat verwenden, da man ja die eigene CA als Vertrauenswürdig auf den PCs hinterlegt. Sollen die Mitarbeiter aber auch von anderen PCs "ohne" Warnmeldung abrufen können, ist ein offizielles Zertifikat Pflicht, ansonsten steht dort der Import des CA Zertifikats an.Habe ich das richtig verstanden, dass man für Outlook Anywhere am Besten ein externes und kein selbst signiertes Zertifikat
verwendet ?
Wie sind Eure Empfehlungen ?
Grüße Uwe
ja alle Clients werden hier konfiguriert (PC, MAC, IPhone etc.) von anderen PCs wird da nichts gemacht!
Dann weiß ich bescheid und muss jetzt nur noch ne geeignete Backuplösung finden.
Danke für Deine schnelle Antwort !
Dann weiß ich bescheid und muss jetzt nur noch ne geeignete Backuplösung finden.
Danke für Deine schnelle Antwort !
