edevau
Goto Top

OWA mit Exchange 2013 und abweichendem Gateway funktioniert nicht

Hallo,

ich hab ein kleines Problem und komm nicht drauf.

Folgendes Szenario:
Exchange-Server mit OWA und einem Gateway funktioniert. Mobile Geräte synchronisieren Mails und über die Weboberfläche komme ich von extern auf die OWA-Seite.

Da es bei unserem Kunden keine Internetanschlüsse mit besonders guter Geschwindigkeit gibt haben wir einen zusätzlichen Internetanschluss und somit einen zweiten Gateway eingerichtet und die Last verteilt. Die beiden Anschlüsse sind von verschiedenen Anbietern. Das funktioniert soweit auch und wenn ich dem Exchange-Server den neuen Gateway als Standardgateway eintrage holt er Mails ab und sendet auch welche.
Was aber nicht mehr funktioniert ist der Zugriff von extern auf OWA und das synchronisieren der Mobilen Geräte.
Die entsprechenden Portregeln, etc... bleiben auf dem alten Gateway (der nicht mehr der Standardgateway für Exchange ist). Umstellen wäre etwas schwierig wegen fester IP, etc... was auf dem neuen Anschluss momentan nicht gegeben ist. Also der Zugriff über OWA erfolgt nicht auf dem selben Gateway, wie der, der zum senden und empfangen von Mails(und sonstigen Internettraffic) benutzt wird.
Stelle ich den alten Gateway wieder als Standard auf dem Exchange ein geht es wieder. Ich vermute mal irgend eine Sicherheitseinstellung.

Beide Router sind Fritz-Boxen und es gibt auch für OWA nur eine Weiterletung für https zum Exchange. Ansonsten keine besondere Firewalleinstellungen diesbezüglich am Router.

Content-ID: 338219

Url: https://administrator.de/forum/owa-mit-exchange-2013-und-abweichendem-gateway-funktioniert-nicht-338219.html

Ausgedruckt am: 23.12.2024 um 02:12 Uhr

Vision2015
Vision2015 18.05.2017 um 13:33:35 Uhr
Goto Top
Zitat von @EDeVau:

Hallo,

ich hab ein kleines Problem und komm nicht drauf.

Folgendes Szenario:
Exchange-Server mit OWA und einem Gateway funktioniert. Mobile Geräte synchronisieren Mails und über die Weboberfläche komme ich von extern auf die OWA-Seite.

Da es bei unserem Kunden keine Internetanschlüsse mit besonders guter Geschwindigkeit gibt haben wir einen zusätzlichen Internetanschluss und somit einen zweiten Gateway eingerichtet und die Last verteilt. Die beiden Anschlüsse sind von verschiedenen Anbietern. Das funktioniert soweit auch und wenn ich dem Exchange-Server den neuen Gateway als Standardgateway eintrage holt er Mails ab und sendet auch welche.
Was aber nicht mehr funktioniert ist der Zugriff von extern auf OWA und das synchronisieren der Mobilen Geräte.
Die entsprechenden Portregeln, etc... bleiben auf dem alten Gateway (der nicht mehr der Standardgateway für Exchange ist). Umstellen wäre etwas schwierig wegen fester IP, etc... was auf dem neuen Anschluss momentan nicht gegeben ist. Also der Zugriff über OWA erfolgt nicht auf dem selben Gateway, wie der, der zum senden und empfangen von Mails(und sonstigen Internettraffic) benutzt wird.
Stelle ich den alten Gateway wieder als Standard auf dem Exchange ein geht es wieder. Ich vermute mal irgend eine Sicherheitseinstellung.

Beide Router sind Fritz-Boxen und es gibt auch für OWA nur eine Weiterletung für https zum Exchange. Ansonsten keine besondere Firewalleinstellungen diesbezüglich am Router.

Arg... Fritzboxen....
besorg die bitte einen Multi Wan Router, dann ist dein problem gelöst... so geht es nicht... und für den 2ten Wan brauchst du auch eiene Feste IP.
Mögliche geräte wären: Netgear SRX5308, Mikrotik Router, oder die Cisco 800er gebrösel reihe... noch schnell 2 Vigor 130 Modems davor geklemmt--- Fertig face-smile

du kannst nicht sagen das ein Dienst an der einen IP reinkommt, und an der anderen rausgeht! Logisch oder ?

Frank
Hajo2006
Hajo2006 18.05.2017 um 13:35:10 Uhr
Goto Top
Hallo,

also mal zum Verständnis:

Internet => Feste IP (OWA Zugriff) => Exchange Zugriff möglich

Internet => Dynamische IP(OWA Zugriff => Exchange Zugriff nicht möglich

Also ich würde mal schauen wie denn der Dienst OWA auf dem Exchange konfiguriert ist, hier die Bindung. Habe
im Moment keinen Echange hier um dir genau sagen zu können wo du in der Exchange Web Console schauen
mußt. Denn ich denke mal das OWA sich weigert eine sichere Verbindung zum Exchange aufzubauen weil es
eine Dynamische IP ist und vielleicht auch das Zertifikat nicht passend ist weil dort die Feste IP(DNS) drin steht.

Beste Grüße
Hajo
Vision2015
Vision2015 18.05.2017 um 13:42:19 Uhr
Goto Top
Zitat von @Hajo2006:

Hallo,

also mal zum Verständnis:

Internet => Feste IP (OWA Zugriff) => Exchange Zugriff möglich

Internet => Dynamische IP(OWA Zugriff => Exchange Zugriff nicht möglich

Also ich würde mal schauen wie denn der Dienst OWA auf dem Exchange konfiguriert ist, hier die Bindung. Habe
im Moment keinen Echange hier um dir genau sagen zu können wo du in der Exchange Web Console schauen
mußt. Denn ich denke mal das OWA sich weigert eine sichere Verbindung zum Exchange aufzubauen weil es
eine Dynamische IP ist und vielleicht auch das Zertifikat nicht passend ist weil dort die Feste IP(DNS) drin steht.

Beste Grüße
Hajo
NÖ... er hat ja geschrieben das ein port forwarding auf das neue Gateway nicht möglich ist..
Die entsprechenden Portregeln, etc... bleiben auf dem alten Gateway (der nicht mehr der Standardgateway für Exchange ist). Umstellen wäre etwas schwierig wegen fester IP, etc... was auf dem neuen Anschluss momentan nicht gegeben ist. Also der Zugriff über OWA erfolgt nicht auf dem selben Gateway, wie der, der zum senden und empfangen von Mails(und sonstigen Internettraffic) benutzt wird.
Stelle ich den alten Gateway wieder als Standard auf dem Exchange ein geht es wieder.


Ich vermute mal irgend eine Sicherheitseinstellung....
nein, einfaches TCP/IP.... face-smile stell das Forwarding auf den neuen Port um.... besser kauf einen neuen multi Wan Router..
Frank

Frank
EDeVau
EDeVau 18.05.2017 um 13:43:22 Uhr
Goto Top
Na ja - sowas dachte ich fast.

Die Fritz-Boxen bekomme ich nicht weg. Is auch nur ne kleine Firma.

Muss ich halt auf dem neuen Router irgendwie was mit No-Ip oder Dyndns machen.

Wäre halt schön gewesen wenn ich das so geregelt bekomme. Für irgend einen Workarround wäre ich dankbar.
EDeVau
EDeVau 18.05.2017 um 13:45:32 Uhr
Goto Top
Forwarding auf dem neuen Port klingt ja schon mal nicht schlecht. Muss ich mal sehen wie das geht. Hab ich noch nie gemacht.
Vision2015
Vision2015 18.05.2017 aktualisiert um 14:01:39 Uhr
Goto Top
Zitat von @EDeVau:

Forwarding auf dem neuen Port klingt ja schon mal nicht schlecht. Muss ich mal sehen wie das geht. Hab ich noch nie gemacht.
ahhhh...was machst du in der firma... die wäsche? oder bist du der Admin?
sorry, ist nicht böse gemeint face-smile

Die Fritz-Boxen bekomme ich nicht weg. Is auch nur ne kleine Firma.
also 250 euro werden die schon aufbringen können oder ?

Wäre halt schön gewesen wenn ich das so geregelt bekomme. Für irgend einen Workarround wäre ich dankbar.
Da gibbet so eben mal nix... ohne feste IP mach es eh keinen richtigen spass...
ok... na dann.. richte ein port forwarding für den exchange ein (ich glaube , die frage nach dem Reverse Proxy spare ich mir) richte ein dyndns gebrösel ein- schau das es mit deinen Zertifikaten klappt...apropro klappt... stelle sicher das dein exchange auch wirklich die Post abholt ( POPCON)
nicht das die Post per MX eintrag zum exchange geschubst wird... wenn dem so ist- vergiss deinen Plan...

Frank
Ausserwoeger
Ausserwoeger 18.05.2017 aktualisiert um 14:14:55 Uhr
Goto Top
Zitat von @Vision2015:

ahhhh...was machst du in der firma... die wäsche? oder bist du der Admin?
sorry, ist nicht böse gemeint face-smile

Ein bissal böse darf man da schon sein TCP/IP sollte schon standard sein

Die Fritz-Boxen bekomme ich nicht weg. Is auch nur ne kleine Firma.
also 250 euro werden die schon aufbringen können oder ?

Da haben wir wieder so eine Firma in der 250€ für eine Firewall zu viel sind aber der chef einen Porsche fährt wetten face-smile !

i wannacry

LG
EDeVau
EDeVau 18.05.2017 um 14:23:09 Uhr
Goto Top
Zitat von @Vision2015:

Zitat von @EDeVau:

Forwarding auf dem neuen Port klingt ja schon mal nicht schlecht. Muss ich mal sehen wie das geht. Hab ich noch nie gemacht.
ahhhh...was machst du in der firma... die wäsche? oder bist du der Admin?
sorry, ist nicht böse gemeint face-smile


Nö, Ich bin in der Küche.

Ich war grad nur so im Stress weil ich hier ungefähr noch 10 Kunden habe die ich heute noch abarbeiten muss. und war nach 6 Stunden jetzt mal kurz vor einer 30 Min Mittagspause.

Beim näheren Nachdenken hilft mir das aber auch nix. Ich war nur mit dem halben Hirn darauf, dass ich irgendwie für OWA nicht auf einen anderen Port, sondern auf einen anderen Gateway route.
Ausserwoeger
Ausserwoeger 18.05.2017 aktualisiert um 14:47:47 Uhr
Goto Top
Nö, Ich bin in der Küche.

Ich war grad nur so im Stress weil ich hier ungefähr noch 10 Kunden habe die ich heute noch abarbeiten muss. und war nach 6 Stunden jetzt mal kurz vor einer 30 Min Mittagspause.

Beim näheren Nachdenken hilft mir das aber auch nix. Ich war nur mit dem halben Hirn darauf, dass ich irgendwie für OWA nicht auf einen anderen Port, sondern auf einen anderen Gateway route.

Krass !!!

Du hängst einfach eine Firewall (Router) dazwischen und hast somit nur 1 Gateway. Daran hängst du beide Frizboxen dann stellst du auf dem Router ein das SMTP über internet 1 auf den Server geleitet werden soll und OWA von Internet 2 kommt.

PS: bin gespannt ob du das packst. Hol dir doch ein Systemhaus wenn du eigendlich Küche machst

LG