15
Outlook anywhere - ohne Portweiterleitung ???
Hallo liebe ITler,
ich habe heute bei einem Kunden etwas sehr kurioses erlebt.
Der Kunde hat einen SBS2011 mit Exchange 2010 und will per Outlook anywhere auf die E-Mails per Browser von extern zugreifen.
Also hab ich von meinem Büro aus einen DNS Record mit remote.kundendomain.com auf die externe IP Adresse des Netzwerkes eingerichtet.
Aus jux und tollerei hab ich dann von meinem Büro aus die remote.kundendomain.com in den Browser eingegeben um zu sehen ob ich von extern auf den Router drauf komme um die Portweiterleitung 443 auf den SBS2011 weiterzuleiten.
Aber ich bin nicht auf den Router gelangt sondern gleich auf den SBS2011.
??? hab ich schon mal eine Portweiterleitung eingerichtet ???
Jetzt sitze ich beim Kunden uns es ist definitiv keine Portweiterleitung am Router eingerichtet.
Wie kann das sein?
Ist der Router defekt?
Der Router ist schon älter aber ich kann nicht sagen wie alt, da den noch der Vorgänger Techniker eingerichtet hat.
Es handelt sich um einen D-Link DIR-615 Router.
Bin für jeden Tip dankbar.
Schöne Grüße
Marko
ich habe heute bei einem Kunden etwas sehr kurioses erlebt.
Der Kunde hat einen SBS2011 mit Exchange 2010 und will per Outlook anywhere auf die E-Mails per Browser von extern zugreifen.
Also hab ich von meinem Büro aus einen DNS Record mit remote.kundendomain.com auf die externe IP Adresse des Netzwerkes eingerichtet.
Aus jux und tollerei hab ich dann von meinem Büro aus die remote.kundendomain.com in den Browser eingegeben um zu sehen ob ich von extern auf den Router drauf komme um die Portweiterleitung 443 auf den SBS2011 weiterzuleiten.
Aber ich bin nicht auf den Router gelangt sondern gleich auf den SBS2011.
??? hab ich schon mal eine Portweiterleitung eingerichtet ???
Jetzt sitze ich beim Kunden uns es ist definitiv keine Portweiterleitung am Router eingerichtet.
Wie kann das sein?
Ist der Router defekt?
Der Router ist schon älter aber ich kann nicht sagen wie alt, da den noch der Vorgänger Techniker eingerichtet hat.
Es handelt sich um einen D-Link DIR-615 Router.
Bin für jeden Tip dankbar.
Schöne Grüße
Marko
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 265689
Url: https://administrator.de/contentid/265689
Printed on: May 5, 2024 at 20:05 o'clock
15 Comments
Latest comment
Hi,
schmeiß das Teil lieber raus. D-Link hat öfter Probleme. Nimm nen Cisco Router und stell den dort auf. Da hast du deutlich mehr Sicherheitsfeatures.
Gruß
schmeiß das Teil lieber raus. D-Link hat öfter Probleme. Nimm nen Cisco Router und stell den dort auf. Da hast du deutlich mehr Sicherheitsfeatures.
Gruß
Hallo,
Das können wir dir wirklich nicht sagen. Datenschutz.
DMZ?
Default Host?
IPv6?
Ist das Teil gar nur als Modem geschaltet?
Richtiger Internet Zugang bzw. richtiges Gerät?
Du lieferst unseren Galskugeln zu wenig....
Wo landet ein Telnet auf z.B. Port 25 oder FTP? Was sagen die Logs vom D-Link denn aus wenn eine Verbindung erfolgreich erfolgt?
Gruß,
Peter
Das können wir dir wirklich nicht sagen. Datenschutz.
Jetzt sitze ich beim Kunden uns es ist definitiv keine Portweiterleitung am Router eingerichtet.
Wie kommt die E-Mail zum Kunden, POPpen oder SMTP?DMZ?
Default Host?
IPv6?
Ist das Teil gar nur als Modem geschaltet?
Richtiger Internet Zugang bzw. richtiges Gerät?
Du lieferst unseren Galskugeln zu wenig....
Wo landet ein Telnet auf z.B. Port 25 oder FTP? Was sagen die Logs vom D-Link denn aus wenn eine Verbindung erfolgreich erfolgt?
Gruß,
Peter
Der DLink hat da zwei Programmpunkte für, Port Forwarding und virtuelle Server, in beiden sollte nichts drin stehen zu Beginn.
Ich weiß jetzt nicht ob der SBS über UPnp Ports automatisch aufmacht aber da würd ich auch mal reinschaun und das ggf. deaktivieren.
Ich weiß jetzt nicht ob der SBS über UPnp Ports automatisch aufmacht aber da würd ich auch mal reinschaun und das ggf. deaktivieren.
Hallo !
Also der Server holt die E-Mails per POP Connector bei einem Provider ab.
Versendet werden diese auf über den Provider per SMTP Connector.
DMZ ist nicht vorhanden und der Router dient als Router; der D-Link ist mit dem Modem verbunden und bekommt die öffentliche IP Adresse. (statisch)
Am Router ist nichts unter Portforwarding eingetragen - woher kennt der Router die IP Adresse des SBS2011?
Werden alle Anfragen einfach an das interne Netzwerk weitergeleitet?
Der Kunde weiß Bescheid und wir werden den Router mit ziemlicher Sicherheit austauschen.
Aber trotzdem würde mich das brennend interresieren.
LG Marko
Also der Server holt die E-Mails per POP Connector bei einem Provider ab.
Versendet werden diese auf über den Provider per SMTP Connector.
DMZ ist nicht vorhanden und der Router dient als Router; der D-Link ist mit dem Modem verbunden und bekommt die öffentliche IP Adresse. (statisch)
Am Router ist nichts unter Portforwarding eingetragen - woher kennt der Router die IP Adresse des SBS2011?
Werden alle Anfragen einfach an das interne Netzwerk weitergeleitet?
Der Kunde weiß Bescheid und wir werden den Router mit ziemlicher Sicherheit austauschen.
Aber trotzdem würde mich das brennend interresieren.
LG Marko
Hallo,
Also POPen
Anstatt weiter zu mutmaßen, einfach mal alles genauestens prüfen, auch per Fernwartung z.B. mittels Teamviewer geht so etwas oder per VPN und VNC. Auch sind die D-Link nicht so schlecht das die einen ankommenden Internet Zugang nicht dicht bekommen würden. Was mit einzelnen oder gezielten Weiterleitungen dann ist, ist etwas anderes....
Gruß,
Peter
Also POPen
Versendet werden diese auf über den Provider per SMTP Connector.
Für dein "Fehlerbild" unwichtig.DMZ ist nicht vorhanden und der Router dient als Router; der D-Link ist mit dem Modem verbunden und bekommt die öffentliche IP Adresse. (statisch)
Die Feste IP des ISP oder welche? Ist denn NAT dort überhaupt eingeschaltet?Am Router ist nichts unter Portforwarding eingetragen - woher kennt der Router die IP Adresse des SBS2011?
Frag den Router!Werden alle Anfragen einfach an das interne Netzwerk weitergeleitet?
Warum sollten die? Es sei denn die Konfiguration dort ...Der Kunde weiß Bescheid
Hält aber niemand (böses) ab dein Netz zu untersuchen bzw. Sachen dort anzustellen die du nicht willst. Das juckt niemand ob die GL bescheid weiß.Aber trotzdem würde mich das brennend interresieren.
Mag ja sein, aber der einzige der sich die Konfiguration anschauen kann, Logs einsehen kann, Wireshark mit laufen lassen kann usw. - bist du. Wir können hier nur unsere Glaskugeln heiß laufen lassen ..... eine Antwort werden die uns nicht geben ...Anstatt weiter zu mutmaßen, einfach mal alles genauestens prüfen, auch per Fernwartung z.B. mittels Teamviewer geht so etwas oder per VPN und VNC. Auch sind die D-Link nicht so schlecht das die einen ankommenden Internet Zugang nicht dicht bekommen würden. Was mit einzelnen oder gezielten Weiterleitungen dann ist, ist etwas anderes....
Gruß,
Peter
Der Router bekommt die feste öffentliche IP Adresse die von extern aus erreichbar ist.
Ich komme auch von extern auf den Router und kann auch per RDP auf den Server zugreifen (hab ich zum testen mal eingerichtet und wieder deaktiviert).
Auch funktioniert das Outlook Web Access und die Web-Arbeitsoberfläche vom SBS2011 von extern aus.
Es sieht auch in der Router Konfig alles richtig aus - ich finde keine Fehler oder sonstiges.
Das einzige was noch nicht funktioniert ist der Zugriff mit Outlook von extern - aber das schaue ich mir gerade an.
Aber trotzdem nochmal die Frage: wieso komme ich auf die Outlook Weboberfläche remote.kundendomain.com/owa ohne das auch nur iergendeine Portweiterleitung am Router eingerichtet war?
Des weiteren ist es komisch dass ich auf die IP Adresse des Servers weitergeleitet werde und nicht zu einer anderen internen Adresse.
Bei der Installation des SBS2011 versucht ja der Server selbst die Ports am Router freizugeben, was aber natürlich nicht funktioniert und der Server sagt man solle doch die notwendigen Ports manuell freischalten.
Oder stehe ich grad auf der Leitung ?
Nur nochmal für mich zur Absicherung : welche Ports brauche ich damit OWA und Outlook anywhere funktioniert?
Danke LG
Ich komme auch von extern auf den Router und kann auch per RDP auf den Server zugreifen (hab ich zum testen mal eingerichtet und wieder deaktiviert).
Auch funktioniert das Outlook Web Access und die Web-Arbeitsoberfläche vom SBS2011 von extern aus.
Es sieht auch in der Router Konfig alles richtig aus - ich finde keine Fehler oder sonstiges.
Das einzige was noch nicht funktioniert ist der Zugriff mit Outlook von extern - aber das schaue ich mir gerade an.
Aber trotzdem nochmal die Frage: wieso komme ich auf die Outlook Weboberfläche remote.kundendomain.com/owa ohne das auch nur iergendeine Portweiterleitung am Router eingerichtet war?
Des weiteren ist es komisch dass ich auf die IP Adresse des Servers weitergeleitet werde und nicht zu einer anderen internen Adresse.
Bei der Installation des SBS2011 versucht ja der Server selbst die Ports am Router freizugeben, was aber natürlich nicht funktioniert und der Server sagt man solle doch die notwendigen Ports manuell freischalten.
Oder stehe ich grad auf der Leitung ?
Nur nochmal für mich zur Absicherung : welche Ports brauche ich damit OWA und Outlook anywhere funktioniert?
Danke LG
Hallo liebe ITler,
Hallo lieber ITler 
ich habe heute bei einem Kunden etwas sehr kurioses erlebt
Ich denke eher, Dein Kunde hat einen sehr kuriosen Dienstleister erlebt ...Der Kunde hat einen SBS2011 mit Exchange 2010 und will per Outlook anywhere auf die E-Mails per Browser von extern zugreifen
Diese Technologie wird erst zur CEBIT 2017 vorgestellt ....Ansonsten: S.35?
LG, Thomas
Sorry, aber der Router hat den Punkt virtuelle Server nicht....ich hab gerade den gesamten Router durchgeklickt. Also bleibt die Frage noch immer bestehen.
Firmware-Version : 4.10
Firmware-Version : 4.10
Hallo,
Ich hätte da noch
- Strom weg und Strom wieder dran
- Werkseinstellungen und neu einrichten
- Firmware drüber bügeln falls ein Firmware missbrauch vorliegt
- D-Link Forum
- D-Link anrufen warum dessen Router kein NAT mehr machen
Gruß,
Peter
Zitat von @Markowitsch:
Der Router bekommt die feste öffentliche IP Adresse die von extern aus erreichbar ist.
Und welche IP hat der Router und dein SBS? Der Router hat doch mindestens 2 IPs. Ein IPConfig /all des SBS hier mal rein stellen.Der Router bekommt die feste öffentliche IP Adresse die von extern aus erreichbar ist.
Ich komme auch von extern
Und das ist wirklich auch von extern aus getestet worden oder nur die externe IP genommen?auf den Router und kann auch per RDP auf den Server zugreifen
Ohne VPN? Selbst zum testen ein NoGo. heutzutage.Auch funktioniert das Outlook Web Access und die Web-Arbeitsoberfläche vom SBS2011 von extern
Wirklich von extern aus oder nur die externe IP?Es sieht auch in der Router Konfig alles richtig aus
Da wir die nicht sehen können, können wir dir dieses nicht bestätigen oder das Gegenteil behaupten.- ich finde keine Fehler oder sonstiges.
Und wie sollen wir das?Das einzige was noch nicht funktioniert ist der Zugriff mit Outlook von extern - aber das schaue ich mir gerade an.
Outlook von extern per HTTPS? (RPC over https)? Oder wie meinst du das?Aber trotzdem nochmal die Frage: wieso komme ich auf die Outlook Weboberfläche remote.kundendomain.com/owa
Weil dein ISP dich dahin leitet und irgendwo ein Gerät steht was meint darauf Antworten zu müssen. Welche Geräte dort involviert sind und wie diese Konfiguriert bzw. nicht Konfiguriert bzw. Firmware(s) manipuliert wurden, das können wir hier nur erahnen aber nicht wissen. Alle Infos sind bei dir.iergendeine Portweiterleitung am Router eingerichtet war?
Dann versuch das doch mal Logisch und Funktional zu erklärenDes weiteren ist es komisch dass ich auf die IP Adresse des Servers weitergeleitet werde und nicht zu einer anderen internen Adresse.
Das können wir dir sagen. das nennt sich DNS und ist etwas was viele Namen kennt Bei der Installation des SBS2011 versucht ja der Server selbst die Ports am Router freizugeben
Siwas aber natürlich nicht funktioniert
Doch, das funktioniert sehr wohl. Mit den richtigen Routern welche von MS damals getestet wurden schon. Aber hier in Europa ....und der Server sagt man solle doch die notwendigen Ports manuell freischalten.
Si.Oder stehe ich grad auf der Leitung ?
Ich weiß nicht wo du gerade drauf stehst welche Ports brauche ich damit OWA und Outlook anywhere funktioniert?
25, 443 - Fertisch. 80 noch für bequeme welche kein hhtps eintippeln können. 987 falls gefordert und 1723 und GRE falls PPTP auf dem SBS sein soll.... Sagt dir aber auch der von dir genannten Assistent wenn du dort mal die F1 Taste nutzt.Ich hätte da noch
- Strom weg und Strom wieder dran
- Werkseinstellungen und neu einrichten
- Firmware drüber bügeln falls ein Firmware missbrauch vorliegt
- D-Link Forum
- D-Link anrufen warum dessen Router kein NAT mehr machen
Gruß,
Peter
Hallo,
Wird sich dann wohl anders nennen oder in Menüs sich versteckt haben welche erst noch durch Eingabe von Konfig Informationen ergänzt werden müssen.
Wenn du möchtest das wir uns erst einen DIR-615 kaufen um dir die genauen Buchstaben zu nennen .... wir arbeiten so etwas aus dem Gedächtnis ab... Du hast alle Infos bei dir, dann musst du auch damit selbst klarkommen.
Gruß,
Peter
Wird sich dann wohl anders nennen oder in Menüs sich versteckt haben welche erst noch durch Eingabe von Konfig Informationen ergänzt werden müssen.
Wenn du möchtest das wir uns erst einen DIR-615 kaufen um dir die genauen Buchstaben zu nennen .... wir arbeiten so etwas aus dem Gedächtnis ab... Du hast alle Infos bei dir, dann musst du auch damit selbst klarkommen.
Gruß,
Peter
Hallo nochmal,
also der Router funktioniert soweit einwandfrei - seit mehreren Jahren.
Der Router hat natürlich eine 192.168.X.X Adresse für das interne Netzwerk und eine öffentliche 81.115.X.X Adresse extern. (die öffentliche Adresse ist hier natürlich nicht die echte...)
Von intern funktioniert alles ganz normal - E-Mails, Internet, usw. per NAT.
Von extern funktioniert nun das OWA, Outlook anywhere und auch die RDP Verbindung (zum Test, sonst bekomm ich gleich wieder eine auf den Deckel).
Ich sitzte gerade in meinem Büro (EXTERN) und hab vor 2 Minuten das Outlook anywhere eingerichtet und getestet und es funktioniert einwandfrei - bis auf einen kleinen Zertifikatsfehler welcher auch schon behoben wurde. Auch OWA funktioniert von meinem Büro aus.
Also nochmal - ich komme von extern mit der öffentlichen IP 81.115.X.X ins Netzwerk des Kunden !!!
Bitte frag mich jetzt nochmal ob ich mir sicher bin... ;)
Bis heute war am Router in keinem Untermenu keine einzige Portweiterleitung, virtueller Server oder sonstiges eingetragen.
Erst heute früh habe ich den DNS Record remote.kundendomain.com angelegt.
Den DNS Record hat es auch vorher nie gegeben und auch den SBS2011 Server gibt es erst seit kurzem - der alte Server SBS2003 hatte eine andere interne IP Adresse.
Trotzdem - Auf Anhieb bin ich auf die OWA Oberfläche des internen SBS2011 gekommen - was mich gewundert hat, da ja wie gesagt am Router nichts eingetragen war.
Als ich am spätem Vormittag beim Kunden saß (gesessen bin) hab ich am Router geschaut ob etwas eingetragen war - aber nichts war eingetragen und trotzdem leitet der Router den Port 443 auf den Server weiter.
Ich habe jetzt trotzdem die Portweiterleitung 443 auf den SBS2011 eingetragen, damit der externe Zugriff auf die E-Mails (Exchange 2010) funktioniert.
Trotzdem verstehe ich nicht warum mir der Router die ganze Eintragsarbeit abnimmt - vermutlich ist das Teil defekt, ich kann mir das nicht anders vorstellen.
Egal, der Router wird getauscht und das Mysterium wird wohl nie gelöst werden.
Trotzdem finde ich es geil - nach jahrelanger Erfahrung mit diversesten Routern und Firewalls ist mir das noch nie passiert.
Schöne Grüße
Marko
also der Router funktioniert soweit einwandfrei - seit mehreren Jahren.
Der Router hat natürlich eine 192.168.X.X Adresse für das interne Netzwerk und eine öffentliche 81.115.X.X Adresse extern. (die öffentliche Adresse ist hier natürlich nicht die echte...)
Von intern funktioniert alles ganz normal - E-Mails, Internet, usw. per NAT.
Von extern funktioniert nun das OWA, Outlook anywhere und auch die RDP Verbindung (zum Test, sonst bekomm ich gleich wieder eine auf den Deckel).
Ich sitzte gerade in meinem Büro (EXTERN) und hab vor 2 Minuten das Outlook anywhere eingerichtet und getestet und es funktioniert einwandfrei - bis auf einen kleinen Zertifikatsfehler welcher auch schon behoben wurde. Auch OWA funktioniert von meinem Büro aus.
Also nochmal - ich komme von extern mit der öffentlichen IP 81.115.X.X ins Netzwerk des Kunden !!!
Bitte frag mich jetzt nochmal ob ich mir sicher bin... ;)
Bis heute war am Router in keinem Untermenu keine einzige Portweiterleitung, virtueller Server oder sonstiges eingetragen.
Erst heute früh habe ich den DNS Record remote.kundendomain.com angelegt.
Den DNS Record hat es auch vorher nie gegeben und auch den SBS2011 Server gibt es erst seit kurzem - der alte Server SBS2003 hatte eine andere interne IP Adresse.
Trotzdem - Auf Anhieb bin ich auf die OWA Oberfläche des internen SBS2011 gekommen - was mich gewundert hat, da ja wie gesagt am Router nichts eingetragen war.
Als ich am spätem Vormittag beim Kunden saß (gesessen bin) hab ich am Router geschaut ob etwas eingetragen war - aber nichts war eingetragen und trotzdem leitet der Router den Port 443 auf den Server weiter.
Ich habe jetzt trotzdem die Portweiterleitung 443 auf den SBS2011 eingetragen, damit der externe Zugriff auf die E-Mails (Exchange 2010) funktioniert.
Trotzdem verstehe ich nicht warum mir der Router die ganze Eintragsarbeit abnimmt - vermutlich ist das Teil defekt, ich kann mir das nicht anders vorstellen.
Egal, der Router wird getauscht und das Mysterium wird wohl nie gelöst werden.
Trotzdem finde ich es geil - nach jahrelanger Erfahrung mit diversesten Routern und Firewalls ist mir das noch nie passiert.
Schöne Grüße
Marko
Hallo,
Sicher? Ich hab mal im Internet gesucht und das hier gefunden: http://screenshots.portforward.com/routers/Dlink/DIR-615/Virtual_Server ...
Gruß,
Peter
Sicher? Ich hab mal im Internet gesucht und das hier gefunden: http://screenshots.portforward.com/routers/Dlink/DIR-615/Virtual_Server ...
Gruß,
Peter
Hallo,
http://portforward.com/english/routers/port_forwarding/Dlink/DIR-615/HT ...
Und uPNP ist auch am SBS deaktiviert bzw. am DIR-615 nicht aktiviert?
http://support.dlink.com/emulators/dir615_revA/110/support_adv.htm
Ein Defekt am DIR-615 wo alles normal funktioniert aber eingehend gezielte Ports öffnet?
Welche anderen Ports sind denn noch geöffnet? http://portforward.com/help/portcheck.htm
Gruß,
Peter
Zitat von @Markowitsch:
Von extern funktioniert nun das OWA, Outlook anywhere und auch die RDP Verbindung
Also gibt es auch Portweiterleitungen oder Virtuelle Server oder oder...Von extern funktioniert nun das OWA, Outlook anywhere und auch die RDP Verbindung
http://portforward.com/english/routers/port_forwarding/Dlink/DIR-615/HT ...
Und uPNP ist auch am SBS deaktiviert bzw. am DIR-615 nicht aktiviert?
http://support.dlink.com/emulators/dir615_revA/110/support_adv.htm
Ein Defekt am DIR-615 wo alles normal funktioniert aber eingehend gezielte Ports öffnet?
Welche anderen Ports sind denn noch geöffnet? http://portforward.com/help/portcheck.htm
Trotzdem - Auf Anhieb bin ich auf die OWA Oberfläche des internen SBS2011 gekommen - was mich gewundert hat, da ja wie gesagt am Router nichts eingetragen war.
Dafür spricht eigentlich nur uPNP. Am Router deaktiviert?Trotzdem verstehe ich nicht warum
Konfiguration ausdrucken und schauen.Egal, der Router wird getauscht
Dann schick ihn mir, ich sag dir dann warum Gruß,
Peter
Hallo nochmals,
also dass der Router weitergeleitet hat lag wirklich am uPNP.
Als ich uPNP ausgeschaltet hab und die Portweiterleitung deaktivierte, hat die Verbindung nicht mehr geklappt.
Portweiterleitung wieder aktiviert uPNP aus - nun läuft alles wunderbar.
Großes Dankeschön für Eure Hilfe
Schönen Abend
Marko
also dass der Router weitergeleitet hat lag wirklich am uPNP.
Als ich uPNP ausgeschaltet hab und die Portweiterleitung deaktivierte, hat die Verbindung nicht mehr geklappt.
Portweiterleitung wieder aktiviert uPNP aus - nun läuft alles wunderbar.
Großes Dankeschön für Eure Hilfe
Schönen Abend
Marko
Na gut das ich das schon im dritten Post geschrieben hatte. xD
