OWA mit Exchange 2013 und abweichendem Gateway funktioniert nicht
Hallo,
ich hab ein kleines Problem und komm nicht drauf.
Folgendes Szenario:
Exchange-Server mit OWA und einem Gateway funktioniert. Mobile Geräte synchronisieren Mails und über die Weboberfläche komme ich von extern auf die OWA-Seite.
Da es bei unserem Kunden keine Internetanschlüsse mit besonders guter Geschwindigkeit gibt haben wir einen zusätzlichen Internetanschluss und somit einen zweiten Gateway eingerichtet und die Last verteilt. Die beiden Anschlüsse sind von verschiedenen Anbietern. Das funktioniert soweit auch und wenn ich dem Exchange-Server den neuen Gateway als Standardgateway eintrage holt er Mails ab und sendet auch welche.
Was aber nicht mehr funktioniert ist der Zugriff von extern auf OWA und das synchronisieren der Mobilen Geräte.
Die entsprechenden Portregeln, etc... bleiben auf dem alten Gateway (der nicht mehr der Standardgateway für Exchange ist). Umstellen wäre etwas schwierig wegen fester IP, etc... was auf dem neuen Anschluss momentan nicht gegeben ist. Also der Zugriff über OWA erfolgt nicht auf dem selben Gateway, wie der, der zum senden und empfangen von Mails(und sonstigen Internettraffic) benutzt wird.
Stelle ich den alten Gateway wieder als Standard auf dem Exchange ein geht es wieder. Ich vermute mal irgend eine Sicherheitseinstellung.
Beide Router sind Fritz-Boxen und es gibt auch für OWA nur eine Weiterletung für https zum Exchange. Ansonsten keine besondere Firewalleinstellungen diesbezüglich am Router.
ich hab ein kleines Problem und komm nicht drauf.
Folgendes Szenario:
Exchange-Server mit OWA und einem Gateway funktioniert. Mobile Geräte synchronisieren Mails und über die Weboberfläche komme ich von extern auf die OWA-Seite.
Da es bei unserem Kunden keine Internetanschlüsse mit besonders guter Geschwindigkeit gibt haben wir einen zusätzlichen Internetanschluss und somit einen zweiten Gateway eingerichtet und die Last verteilt. Die beiden Anschlüsse sind von verschiedenen Anbietern. Das funktioniert soweit auch und wenn ich dem Exchange-Server den neuen Gateway als Standardgateway eintrage holt er Mails ab und sendet auch welche.
Was aber nicht mehr funktioniert ist der Zugriff von extern auf OWA und das synchronisieren der Mobilen Geräte.
Die entsprechenden Portregeln, etc... bleiben auf dem alten Gateway (der nicht mehr der Standardgateway für Exchange ist). Umstellen wäre etwas schwierig wegen fester IP, etc... was auf dem neuen Anschluss momentan nicht gegeben ist. Also der Zugriff über OWA erfolgt nicht auf dem selben Gateway, wie der, der zum senden und empfangen von Mails(und sonstigen Internettraffic) benutzt wird.
Stelle ich den alten Gateway wieder als Standard auf dem Exchange ein geht es wieder. Ich vermute mal irgend eine Sicherheitseinstellung.
Beide Router sind Fritz-Boxen und es gibt auch für OWA nur eine Weiterletung für https zum Exchange. Ansonsten keine besondere Firewalleinstellungen diesbezüglich am Router.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 338219
Url: https://administrator.de/forum/owa-mit-exchange-2013-und-abweichendem-gateway-funktioniert-nicht-338219.html
Ausgedruckt am: 23.12.2024 um 02:12 Uhr
9 Kommentare
Neuester Kommentar
Zitat von @EDeVau:
Hallo,
ich hab ein kleines Problem und komm nicht drauf.
Folgendes Szenario:
Exchange-Server mit OWA und einem Gateway funktioniert. Mobile Geräte synchronisieren Mails und über die Weboberfläche komme ich von extern auf die OWA-Seite.
Da es bei unserem Kunden keine Internetanschlüsse mit besonders guter Geschwindigkeit gibt haben wir einen zusätzlichen Internetanschluss und somit einen zweiten Gateway eingerichtet und die Last verteilt. Die beiden Anschlüsse sind von verschiedenen Anbietern. Das funktioniert soweit auch und wenn ich dem Exchange-Server den neuen Gateway als Standardgateway eintrage holt er Mails ab und sendet auch welche.
Was aber nicht mehr funktioniert ist der Zugriff von extern auf OWA und das synchronisieren der Mobilen Geräte.
Die entsprechenden Portregeln, etc... bleiben auf dem alten Gateway (der nicht mehr der Standardgateway für Exchange ist). Umstellen wäre etwas schwierig wegen fester IP, etc... was auf dem neuen Anschluss momentan nicht gegeben ist. Also der Zugriff über OWA erfolgt nicht auf dem selben Gateway, wie der, der zum senden und empfangen von Mails(und sonstigen Internettraffic) benutzt wird.
Stelle ich den alten Gateway wieder als Standard auf dem Exchange ein geht es wieder. Ich vermute mal irgend eine Sicherheitseinstellung.
Beide Router sind Fritz-Boxen und es gibt auch für OWA nur eine Weiterletung für https zum Exchange. Ansonsten keine besondere Firewalleinstellungen diesbezüglich am Router.
Arg... Fritzboxen....Hallo,
ich hab ein kleines Problem und komm nicht drauf.
Folgendes Szenario:
Exchange-Server mit OWA und einem Gateway funktioniert. Mobile Geräte synchronisieren Mails und über die Weboberfläche komme ich von extern auf die OWA-Seite.
Da es bei unserem Kunden keine Internetanschlüsse mit besonders guter Geschwindigkeit gibt haben wir einen zusätzlichen Internetanschluss und somit einen zweiten Gateway eingerichtet und die Last verteilt. Die beiden Anschlüsse sind von verschiedenen Anbietern. Das funktioniert soweit auch und wenn ich dem Exchange-Server den neuen Gateway als Standardgateway eintrage holt er Mails ab und sendet auch welche.
Was aber nicht mehr funktioniert ist der Zugriff von extern auf OWA und das synchronisieren der Mobilen Geräte.
Die entsprechenden Portregeln, etc... bleiben auf dem alten Gateway (der nicht mehr der Standardgateway für Exchange ist). Umstellen wäre etwas schwierig wegen fester IP, etc... was auf dem neuen Anschluss momentan nicht gegeben ist. Also der Zugriff über OWA erfolgt nicht auf dem selben Gateway, wie der, der zum senden und empfangen von Mails(und sonstigen Internettraffic) benutzt wird.
Stelle ich den alten Gateway wieder als Standard auf dem Exchange ein geht es wieder. Ich vermute mal irgend eine Sicherheitseinstellung.
Beide Router sind Fritz-Boxen und es gibt auch für OWA nur eine Weiterletung für https zum Exchange. Ansonsten keine besondere Firewalleinstellungen diesbezüglich am Router.
besorg die bitte einen Multi Wan Router, dann ist dein problem gelöst... so geht es nicht... und für den 2ten Wan brauchst du auch eiene Feste IP.
Mögliche geräte wären: Netgear SRX5308, Mikrotik Router, oder die Cisco 800er gebrösel reihe... noch schnell 2 Vigor 130 Modems davor geklemmt--- Fertig
du kannst nicht sagen das ein Dienst an der einen IP reinkommt, und an der anderen rausgeht! Logisch oder ?
Frank
Hallo,
also mal zum Verständnis:
Internet => Feste IP (OWA Zugriff) => Exchange Zugriff möglich
Internet => Dynamische IP(OWA Zugriff => Exchange Zugriff nicht möglich
Also ich würde mal schauen wie denn der Dienst OWA auf dem Exchange konfiguriert ist, hier die Bindung. Habe
im Moment keinen Echange hier um dir genau sagen zu können wo du in der Exchange Web Console schauen
mußt. Denn ich denke mal das OWA sich weigert eine sichere Verbindung zum Exchange aufzubauen weil es
eine Dynamische IP ist und vielleicht auch das Zertifikat nicht passend ist weil dort die Feste IP(DNS) drin steht.
Beste Grüße
Hajo
also mal zum Verständnis:
Internet => Feste IP (OWA Zugriff) => Exchange Zugriff möglich
Internet => Dynamische IP(OWA Zugriff => Exchange Zugriff nicht möglich
Also ich würde mal schauen wie denn der Dienst OWA auf dem Exchange konfiguriert ist, hier die Bindung. Habe
im Moment keinen Echange hier um dir genau sagen zu können wo du in der Exchange Web Console schauen
mußt. Denn ich denke mal das OWA sich weigert eine sichere Verbindung zum Exchange aufzubauen weil es
eine Dynamische IP ist und vielleicht auch das Zertifikat nicht passend ist weil dort die Feste IP(DNS) drin steht.
Beste Grüße
Hajo
Zitat von @Hajo2006:
Hallo,
also mal zum Verständnis:
Internet => Feste IP (OWA Zugriff) => Exchange Zugriff möglich
Internet => Dynamische IP(OWA Zugriff => Exchange Zugriff nicht möglich
Also ich würde mal schauen wie denn der Dienst OWA auf dem Exchange konfiguriert ist, hier die Bindung. Habe
im Moment keinen Echange hier um dir genau sagen zu können wo du in der Exchange Web Console schauen
mußt. Denn ich denke mal das OWA sich weigert eine sichere Verbindung zum Exchange aufzubauen weil es
eine Dynamische IP ist und vielleicht auch das Zertifikat nicht passend ist weil dort die Feste IP(DNS) drin steht.
Beste Grüße
Hajo
NÖ... er hat ja geschrieben das ein port forwarding auf das neue Gateway nicht möglich ist..Hallo,
also mal zum Verständnis:
Internet => Feste IP (OWA Zugriff) => Exchange Zugriff möglich
Internet => Dynamische IP(OWA Zugriff => Exchange Zugriff nicht möglich
Also ich würde mal schauen wie denn der Dienst OWA auf dem Exchange konfiguriert ist, hier die Bindung. Habe
im Moment keinen Echange hier um dir genau sagen zu können wo du in der Exchange Web Console schauen
mußt. Denn ich denke mal das OWA sich weigert eine sichere Verbindung zum Exchange aufzubauen weil es
eine Dynamische IP ist und vielleicht auch das Zertifikat nicht passend ist weil dort die Feste IP(DNS) drin steht.
Beste Grüße
Hajo
Die entsprechenden Portregeln, etc... bleiben auf dem alten Gateway (der nicht mehr der Standardgateway für Exchange ist). Umstellen wäre etwas schwierig wegen fester IP, etc... was auf dem neuen Anschluss momentan nicht gegeben ist. Also der Zugriff über OWA erfolgt nicht auf dem selben Gateway, wie der, der zum senden und empfangen von Mails(und sonstigen Internettraffic) benutzt wird.
Stelle ich den alten Gateway wieder als Standard auf dem Exchange ein geht es wieder.Ich vermute mal irgend eine Sicherheitseinstellung....
nein, einfaches TCP/IP.... stell das Forwarding auf den neuen Port um.... besser kauf einen neuen multi Wan Router..Frank
Frank
Zitat von @EDeVau:
Forwarding auf dem neuen Port klingt ja schon mal nicht schlecht. Muss ich mal sehen wie das geht. Hab ich noch nie gemacht.
ahhhh...was machst du in der firma... die wäsche? oder bist du der Admin?Forwarding auf dem neuen Port klingt ja schon mal nicht schlecht. Muss ich mal sehen wie das geht. Hab ich noch nie gemacht.
sorry, ist nicht böse gemeint
Die Fritz-Boxen bekomme ich nicht weg. Is auch nur ne kleine Firma.
also 250 euro werden die schon aufbringen können oder ?Wäre halt schön gewesen wenn ich das so geregelt bekomme. Für irgend einen Workarround wäre ich dankbar.
Da gibbet so eben mal nix... ohne feste IP mach es eh keinen richtigen spass...ok... na dann.. richte ein port forwarding für den exchange ein (ich glaube , die frage nach dem Reverse Proxy spare ich mir) richte ein dyndns gebrösel ein- schau das es mit deinen Zertifikaten klappt...apropro klappt... stelle sicher das dein exchange auch wirklich die Post abholt ( POPCON)
nicht das die Post per MX eintrag zum exchange geschubst wird... wenn dem so ist- vergiss deinen Plan...
Frank
Zitat von @Vision2015:
ahhhh...was machst du in der firma... die wäsche? oder bist du der Admin?
sorry, ist nicht böse gemeint
ahhhh...was machst du in der firma... die wäsche? oder bist du der Admin?
sorry, ist nicht böse gemeint
Ein bissal böse darf man da schon sein TCP/IP sollte schon standard sein
Die Fritz-Boxen bekomme ich nicht weg. Is auch nur ne kleine Firma.
also 250 euro werden die schon aufbringen können oder ?Da haben wir wieder so eine Firma in der 250€ für eine Firewall zu viel sind aber der chef einen Porsche fährt wetten !
i wannacry
LG
Nö, Ich bin in der Küche.
Ich war grad nur so im Stress weil ich hier ungefähr noch 10 Kunden habe die ich heute noch abarbeiten muss. und war nach 6 Stunden jetzt mal kurz vor einer 30 Min Mittagspause.
Beim näheren Nachdenken hilft mir das aber auch nix. Ich war nur mit dem halben Hirn darauf, dass ich irgendwie für OWA nicht auf einen anderen Port, sondern auf einen anderen Gateway route.
Ich war grad nur so im Stress weil ich hier ungefähr noch 10 Kunden habe die ich heute noch abarbeiten muss. und war nach 6 Stunden jetzt mal kurz vor einer 30 Min Mittagspause.
Beim näheren Nachdenken hilft mir das aber auch nix. Ich war nur mit dem halben Hirn darauf, dass ich irgendwie für OWA nicht auf einen anderen Port, sondern auf einen anderen Gateway route.
Krass !!!
Du hängst einfach eine Firewall (Router) dazwischen und hast somit nur 1 Gateway. Daran hängst du beide Frizboxen dann stellst du auf dem Router ein das SMTP über internet 1 auf den Server geleitet werden soll und OWA von Internet 2 kommt.
PS: bin gespannt ob du das packst. Hol dir doch ein Systemhaus wenn du eigendlich Küche machst
LG