OWA Zugriff über ein VPN
Hallo,
beim Remotezugriff, 64 KBit DFÜ Verbindung über Arcor VPN auf ein OWA Postfach unter Exchange 2003 Server erscheint die Authentifizierungsaufforderung, nach Eingabe von Benutzername und Passwort passiert allerdings nichts mehr.
Baut man dagegen eine Verbindung mit 128Kbit klappt es wunderbar.
Kann mir vielleicht jemand einen Tip geben woran das liegen könnte.
klaus klaus
beim Remotezugriff, 64 KBit DFÜ Verbindung über Arcor VPN auf ein OWA Postfach unter Exchange 2003 Server erscheint die Authentifizierungsaufforderung, nach Eingabe von Benutzername und Passwort passiert allerdings nichts mehr.
Baut man dagegen eine Verbindung mit 128Kbit klappt es wunderbar.
Kann mir vielleicht jemand einen Tip geben woran das liegen könnte.
klaus klaus
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 13624
Url: https://administrator.de/forum/owa-zugriff-ueber-ein-vpn-13624.html
Ausgedruckt am: 25.12.2024 um 02:12 Uhr
15 Kommentare
Neuester Kommentar
Warum eigentlich OWA über VPN? wenn du den Server dauerhaft am Netz hast, kannst du doch auch so auf den OWA zugreifen, also stinknormal über das Internet. Dazu musst du dir am besten über DynDns nen Domainnamen für den Server besorgen der auf den Exchangeserver zeigt, und du kannst von nunan weltweit übers Internet mittels http://dyndnsdomain/exchange auf den OWA zugreifen. Wenn ich mich mittels VPN oder DFÜ beim Server anmelde brauch man gar nicht mal OWA sondern kann sogar direkt dann mit Outlook auf den Exchangeserver zugreifen.
Bei dir vermute ich mal das es an der Verschlüsselung in deinem Fall liegt.
Bei dir vermute ich mal das es an der Verschlüsselung in deinem Fall liegt.
Aber der Mailserver muss doch I-net Zugang haben, sonst kann er doch keine Mails raussenden oder abholen/zugesand bekommen.
Bei mir steht der Server auch in einem privaten Netz, aber man kann dem Server doch trotzdem über DynDns einen Domain Namen zuweisen, dann muss man halt im Router oder wie auch immer bei euch der I-Net Zugang für das private Netz realisiert ist, die entsprechenden Ports dafür weiterleiten.
Bei mir steht der Server auch in einem privaten Netz, aber man kann dem Server doch trotzdem über DynDns einen Domain Namen zuweisen, dann muss man halt im Router oder wie auch immer bei euch der I-Net Zugang für das private Netz realisiert ist, die entsprechenden Ports dafür weiterleiten.
na also hat er doch zugang zum Internet, sonst könnte er ja keine Mails an den Smarthost schicken. Ähnlich ist es ja bei mir auch, ich nutze aber T-Online als Smarthost. Wie gesagt die Variante mit VPN Einwahl für OWA macht das ganze nur kompliziert und langsam. Die Leute sollten doch auch aus einem Webcafe OWA nutzen können.
Grüße Roman
Grüße Roman
achso noch eins.
Meinst du mit den 128 die verschlüsselung auch im VPN oder die Geschwindigkeit.
Wenn die Verschlüsselung gemeint ist, ist klar das 64 nicht mehr geht, weil dies überholt und nicht sicher ist, und daher würde OWA dies beim Login nicht erlauben.
Dies wären dann aber nicht 128kbit, sondern 128 bit ssl verschlüsselung bzw. 64 bit ssl verschlüsselung.
Das würde auch erklären warum es früher ging und nach einem Update nicht mehr. Du würdest doch auch kein Schloß in dein haus einbauen, wo die Sicherheit schon längst geknackt ist. Mindestanforderung dürfte also für den OWA Login 128bit sein.
Meinst du mit den 128 die verschlüsselung auch im VPN oder die Geschwindigkeit.
Wenn die Verschlüsselung gemeint ist, ist klar das 64 nicht mehr geht, weil dies überholt und nicht sicher ist, und daher würde OWA dies beim Login nicht erlauben.
Dies wären dann aber nicht 128kbit, sondern 128 bit ssl verschlüsselung bzw. 64 bit ssl verschlüsselung.
Das würde auch erklären warum es früher ging und nach einem Update nicht mehr. Du würdest doch auch kein Schloß in dein haus einbauen, wo die Sicherheit schon längst geknackt ist. Mindestanforderung dürfte also für den OWA Login 128bit sein.
Neeee, dafür musst du dich bei DynDns kostenlos anmelden.
Erstmal ist entscheidend wie dein privates Netz ins Netz geht.
Nehme mal an ihr habt DSL, nun ist wichtig habt ihr eine Dynamische oder eine statische IP?
Ich tippe mal auf statisch, da du dich ja auch dort per VPN einwählst.
Wenn du eine statische hast, musst du bei DynDns dir das entspreche Paket wählen.
Dies ist kostenlos und dort kannst du dann eine DynDns Domain dir aussuchen.
Bei mir heißt sie bsp. greif.mine.nu und zeigt dann auf die statische Ip-Adresse.
Im Endeffekt bewirkt dies das man sich nicht die IP-adresse merken muss.
Wenn man eine dynamische IP hat, dann muss man sich auch dort für das hier betreffende Paket anmelden und zusätzlich einen DynDns Client Programm installieren. Dieser übermittelt dann DynDns immer die aktuelle IP-Adresse. Das heißt das dann der Domainname von DynDns immer auf die aktuelle Ip Adresse zeigt.
Damit das ganze dann auch bis zu Exchange klappt, muss natürlich im Netzwerk eingetragen werden das der Datenverkehr der für OWA und die betreffenden Ports weitergeleitet wird, daher empfiehlt es sich im internen privaten Netz dem Server eine feste interne IP zugeben, wohin gegen die Client Rechner ihre internen IP`s ruhig über DHCP empfangen können.
Grüße Roman
Erstmal ist entscheidend wie dein privates Netz ins Netz geht.
Nehme mal an ihr habt DSL, nun ist wichtig habt ihr eine Dynamische oder eine statische IP?
Ich tippe mal auf statisch, da du dich ja auch dort per VPN einwählst.
Wenn du eine statische hast, musst du bei DynDns dir das entspreche Paket wählen.
Dies ist kostenlos und dort kannst du dann eine DynDns Domain dir aussuchen.
Bei mir heißt sie bsp. greif.mine.nu und zeigt dann auf die statische Ip-Adresse.
Im Endeffekt bewirkt dies das man sich nicht die IP-adresse merken muss.
Wenn man eine dynamische IP hat, dann muss man sich auch dort für das hier betreffende Paket anmelden und zusätzlich einen DynDns Client Programm installieren. Dieser übermittelt dann DynDns immer die aktuelle IP-Adresse. Das heißt das dann der Domainname von DynDns immer auf die aktuelle Ip Adresse zeigt.
Damit das ganze dann auch bis zu Exchange klappt, muss natürlich im Netzwerk eingetragen werden das der Datenverkehr der für OWA und die betreffenden Ports weitergeleitet wird, daher empfiehlt es sich im internen privaten Netz dem Server eine feste interne IP zugeben, wohin gegen die Client Rechner ihre internen IP`s ruhig über DHCP empfangen können.
Grüße Roman
*lach* wenn dein Netzwerk Online ist und der Server im Netzwerk ist, ist es egal ob er nun über die Ip-Adresse erreichbar ist oder aber über einen DynDns Namen der Grad der Sicherheit ist der gleiche.
Oder meinst du die Seite www.heise.de wäre sicherer vor Angriffen geschützt, wenn sie nicht www.heise.de heißen würde, sondern http://82.123.123.123 ?
Oder meinst du die Seite www.heise.de wäre sicherer vor Angriffen geschützt, wenn sie nicht www.heise.de heißen würde, sondern http://82.123.123.123 ?
das liegt dadran das du eine interne Adresse benutzt.
Alle deine Client PC sind auch online und haben Internetzugang, das heißt ihre internen IP`s sind auch nicht von außen so einfach erreichbar.
Normalerweise ist deswegen das Erreichen des Servers so möglich http://öffentlicheIP/exchange.
Ich nehme mal an ihr benutzt einen Router für den Internetzzugang und dieser ist überall als Internetgateway eingetragen. Du musst deswegen damit das funktioniert die betreffenden Ports zum Exchangeserver weiterleiten, dies geschieht durch Einstellungen im Router.
Du sollst ja nicht alle Ports dahin leiten, sondern nur die betreffenden Ports für OWA.
Und diese sind auch relativ sicher (Sicherheit gibts im I.Net nie zu 100%)
Zum Beispiel ist es auch praktisch die Ports für den Remotedesktop zum Server weiterzuleiten. Dies ermöglicht ein bequemes Administrieren des Servers ohne VPN etc.
Nunja beste Grüße
Roman
Alle deine Client PC sind auch online und haben Internetzugang, das heißt ihre internen IP`s sind auch nicht von außen so einfach erreichbar.
Normalerweise ist deswegen das Erreichen des Servers so möglich http://öffentlicheIP/exchange.
Ich nehme mal an ihr benutzt einen Router für den Internetzzugang und dieser ist überall als Internetgateway eingetragen. Du musst deswegen damit das funktioniert die betreffenden Ports zum Exchangeserver weiterleiten, dies geschieht durch Einstellungen im Router.
Du sollst ja nicht alle Ports dahin leiten, sondern nur die betreffenden Ports für OWA.
Und diese sind auch relativ sicher (Sicherheit gibts im I.Net nie zu 100%)
Zum Beispiel ist es auch praktisch die Ports für den Remotedesktop zum Server weiterzuleiten. Dies ermöglicht ein bequemes Administrieren des Servers ohne VPN etc.
Nunja beste Grüße
Roman
Sorry aber so ganz verstehe ich dein ganzes System nicht. Vor allem auf dein "DFÜ über Arcor VPN" bezogen nicht.
Wenn du dich in das Firmennetzwerk von einem x-beliebigen aussenstehenden Clienten einwählen willst, hast du unter anderem diese 2 Möglichkeiten
1. Fall:
Du nutzt VPN. Dafür bist du mit deinem Client PC schon im Internet, egal ob nun DSL, ISDN oder Modem oder sonstwie, auch egal welcher Anbieter.
Nun nutzt man VPN über diese bestehende Internetverbindung um eine Verbindung zum Firmennetzwerk zu bekommen. Das heißt du wirst auf dem Server authorisiert, kriegst eine weitere Interne IP und hast Zugriff auf das Firmennetzwerk. Dabei ist die VPN Verbindung sozusagen auf deiner normalen Internetverbindung aufgesattelt. Das heißt die VPN Geschwindigkeit ist abhängig von deinem eigenen normalen Internetzugang und natürlich der Anbindungsgeschwindigkeit an Internet des Firmennetzwerkes. Also da gibts nix mit 1mal 64kb Geschwindigkeit und 1mal 128kbit Geschwindigkeit
2.Fall
Du benutzt deinen Router bzw. eigentlich in dem Fall eher eine Telefonanlage mit Routing bzw. RAS Eigenschaften um über diese ins Internet zu gehen.
Das heißt dein Client PC zu Hause ist nicht im Internet, man erstellt eine DFÜ Verbindung und gibt als Internetprovider, also die Nummer die gewählt wird, eine spezielle Nummer deiner Telefonanlage in der Firma an. Dann fungiert dein Netz bzw. die Telefonanlage dort als dein Internetprovider und weist dir eine netzinterne IP zu. Der gesamte Internetverkehr wird dann über diese Anlage geroutet. Hierbei richtet sich die Geschwindigkeit nach deinem eigenen Modem bzw. der Internetgeschwindigkeit deiner Telefonanlage
3.Fall
Du hast eine bestehende Internetverbindung zu Hause und dein Server in der Firma fungiert als RAS/DFÜ Server. Ähnlich wie bei 1 dann alles weitere.
Ich frage mich daher, woher du die 64kbit und die 128kbit nimmst.
Wo bitte stellst du das ein?
Wenn du dich in das Firmennetzwerk von einem x-beliebigen aussenstehenden Clienten einwählen willst, hast du unter anderem diese 2 Möglichkeiten
1. Fall:
Du nutzt VPN. Dafür bist du mit deinem Client PC schon im Internet, egal ob nun DSL, ISDN oder Modem oder sonstwie, auch egal welcher Anbieter.
Nun nutzt man VPN über diese bestehende Internetverbindung um eine Verbindung zum Firmennetzwerk zu bekommen. Das heißt du wirst auf dem Server authorisiert, kriegst eine weitere Interne IP und hast Zugriff auf das Firmennetzwerk. Dabei ist die VPN Verbindung sozusagen auf deiner normalen Internetverbindung aufgesattelt. Das heißt die VPN Geschwindigkeit ist abhängig von deinem eigenen normalen Internetzugang und natürlich der Anbindungsgeschwindigkeit an Internet des Firmennetzwerkes. Also da gibts nix mit 1mal 64kb Geschwindigkeit und 1mal 128kbit Geschwindigkeit
2.Fall
Du benutzt deinen Router bzw. eigentlich in dem Fall eher eine Telefonanlage mit Routing bzw. RAS Eigenschaften um über diese ins Internet zu gehen.
Das heißt dein Client PC zu Hause ist nicht im Internet, man erstellt eine DFÜ Verbindung und gibt als Internetprovider, also die Nummer die gewählt wird, eine spezielle Nummer deiner Telefonanlage in der Firma an. Dann fungiert dein Netz bzw. die Telefonanlage dort als dein Internetprovider und weist dir eine netzinterne IP zu. Der gesamte Internetverkehr wird dann über diese Anlage geroutet. Hierbei richtet sich die Geschwindigkeit nach deinem eigenen Modem bzw. der Internetgeschwindigkeit deiner Telefonanlage
3.Fall
Du hast eine bestehende Internetverbindung zu Hause und dein Server in der Firma fungiert als RAS/DFÜ Server. Ähnlich wie bei 1 dann alles weitere.
Ich frage mich daher, woher du die 64kbit und die 128kbit nimmst.
Wo bitte stellst du das ein?