Push Nachrichten über VPN on Demand??
Hallo,
das Problem ist das man die E-Mails entweder Manuell "abholen" muss oder einen Zeitintervall von 15 oder 30min setzen muss damit die E-Mails abgerufen werden! Der nachteil ist hoher Datenvolumen + Akku verbrauch!
Gibt es vllt. einen Port den man "öffnen" kann für Push/Pull benachritigungen der dem Handy sagt, es gibt eine neue E-Mail, jetzt kannst du den VPN aufbauen und die E-Mail abholen?!
Hoffe man kann mein anliegen verstehen
Gruß
das Problem ist das man die E-Mails entweder Manuell "abholen" muss oder einen Zeitintervall von 15 oder 30min setzen muss damit die E-Mails abgerufen werden! Der nachteil ist hoher Datenvolumen + Akku verbrauch!
Gibt es vllt. einen Port den man "öffnen" kann für Push/Pull benachritigungen der dem Handy sagt, es gibt eine neue E-Mail, jetzt kannst du den VPN aufbauen und die E-Mail abholen?!
Hoffe man kann mein anliegen verstehen
Gruß
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 251573
Url: https://administrator.de/forum/push-nachrichten-ueber-vpn-on-demand-251573.html
Ausgedruckt am: 23.12.2024 um 01:12 Uhr
18 Kommentare
Neuester Kommentar
Hallo,
Im Ernst, für diesen zweck hat die Welt das Active Sync erfunden. Und ja, es muss irgendwo auch ein Port geöffnet werden, hier der 443, oder halt VPN genutzt werden.
Entschiede dich für
a - Sekretärin
b - VPN
c - Active Sync
d - nix neumodisches und keine geöffneten Ports
BTW. Für VPN machst du doch auch Ports auf. Sind die sicherer?
Gruß,
Peter
PS: Du kannst dich ja mal nach "VPN on Demand" für dein Eierfon umschauen. Ob das einfacher, simpler, preiswerter, weniger komplex kommt ....
Zitat von @KnusperKekz:
Am besten ist es wenn der dafür kein VPN aufbauen muss um zu wissen das es eine neue Mail gibt oder nicht ohne den 443 Port nach außen zu öffnen!
Dann trage deiner Sekretärin auf alle 5 Min nach deiner Post zu sehen und im falle das dort was neues ist, dir eine SMS schickt oder dich Anruft und dir sagt das du jetzt Post abholen kannst.Am besten ist es wenn der dafür kein VPN aufbauen muss um zu wissen das es eine neue Mail gibt oder nicht ohne den 443 Port nach außen zu öffnen!
Im Ernst, für diesen zweck hat die Welt das Active Sync erfunden. Und ja, es muss irgendwo auch ein Port geöffnet werden, hier der 443, oder halt VPN genutzt werden.
Entschiede dich für
a - Sekretärin
b - VPN
c - Active Sync
d - nix neumodisches und keine geöffneten Ports
BTW. Für VPN machst du doch auch Ports auf. Sind die sicherer?
Gruß,
Peter
PS: Du kannst dich ja mal nach "VPN on Demand" für dein Eierfon umschauen. Ob das einfacher, simpler, preiswerter, weniger komplex kommt ....
Zitat von @wiesi200:
Squid würde sich da mehr empfehlen.
Der Apache hat meines Wissens nach probleme mit Outlook Anyware
Squid würde sich da mehr empfehlen.
Der Apache hat meines Wissens nach probleme mit Outlook Anyware
Jep. Outlook Anywhere oder früher RPC over http gehen NICHT. Meines Wissens waren die Pakete zu groß und Apache hat da irgendwas abgeschnitten.
Ich gehe davon aus, dass der jenige ein erhöhtes Sicherheitsbedürfnis hat. Daher würde ich das Outlook Anywhere weiterhin über VPN laufen lassen. Dank DirectAccess sollte das ja kein Problem darstellen.
Gruß
Zitat von @exchange:
> Zitat von @wiesi200:
>
> Squid würde sich da mehr empfehlen.
>
> Der Apache hat meines Wissens nach probleme mit Outlook Anyware
Jep. Outlook Anywhere oder früher RPC over http gehen NICHT. Meines Wissens waren die Pakete zu groß und Apache hat da
irgendwas abgeschnitten.
Ich gehe davon aus, dass der jenige ein erhöhtes Sicherheitsbedürfnis hat. Daher würde ich das Outlook Anywhere
weiterhin über VPN laufen lassen. Dank DirectAccess sollte das ja kein Problem darstellen.
Gruß
> Zitat von @wiesi200:
>
> Squid würde sich da mehr empfehlen.
>
> Der Apache hat meines Wissens nach probleme mit Outlook Anyware
Jep. Outlook Anywhere oder früher RPC over http gehen NICHT. Meines Wissens waren die Pakete zu groß und Apache hat da
irgendwas abgeschnitten.
Ich gehe davon aus, dass der jenige ein erhöhtes Sicherheitsbedürfnis hat. Daher würde ich das Outlook Anywhere
weiterhin über VPN laufen lassen. Dank DirectAccess sollte das ja kein Problem darstellen.
Gruß
Wie kommst du jetzt auf direct access? Dafür braucht man doch schon mal IPv6 auf der WAN Seite.
Und Active Sync durchschalten aber wegen Sicherheit Outlook Anyware blockieren passt meiner Meinung nach gedanklich nicht so zusammen.
Hi,
seit 2012 hat sich auch am DA was getan. Du benötigst aber immer noch 2 externe IP Adressen.
Ich kann mich schwach dran erinnern: eine für die Aushandlung und die andere für den eigentlichen Tunnel. Ist schon was länger her.
Mit dem Outlook Anywhere war nur eine Idee, da ja schon für Active Sync VPN genutzt wurde.
Gruß
seit 2012 hat sich auch am DA was getan. Du benötigst aber immer noch 2 externe IP Adressen.
Ich kann mich schwach dran erinnern: eine für die Aushandlung und die andere für den eigentlichen Tunnel. Ist schon was länger her.
Mit dem Outlook Anywhere war nur eine Idee, da ja schon für Active Sync VPN genutzt wurde.
Gruß
@wiesi200
@exchange
Dazu kommt, es mussten zwei aufeinanderfolgenden öffentliche IP-Adressen.
Gruß,
Dani
Wie kommst du jetzt auf direct access? Dafür braucht man doch schon mal IPv6 auf der WAN Seite.
Auf welche DirectAccess-Verson beziehst du deine Aussage?@exchange
seit 2012 hat sich auch am DA was getan. Du benötigst aber immer noch 2 externe IP Adressen.
Auch das stimmt nicht. Seit 2012(R2) reicht eine Adresse. Dazu kommt DirectAccess ist nur Windows 7/8 möglich. iPhone & Co scheiden aus.Dazu kommt, es mussten zwei aufeinanderfolgenden öffentliche IP-Adressen.
Jep. Outlook Anywhere oder früher RPC over http gehen NICHT. Meines Wissens waren die Pakete zu groß und Apache hat da irgendwas abgeschnitten.
Bitte daran denken, dass mit Exchange 2013 und Outlook 2013 MAPI over HTTPs möglich ist. Bin allerdings noch nicht zum Testen gekommen.Gruß,
Dani
Soll ja kein DA Thread werden aber doch noch ganz kurz
@Dani
Hast Du das mit einer IP Adresse am laufen? Vor gut 2 Monaten war ich noch auf einer Schulung für den 2012 (R2) und da wurde das immer noch gesagt, 2 IP Adressen und das aufeinanderfolgend. Im Technet steht es auch noch drin:
http://technet.microsoft.com/en-us/library/jj134148.aspx
Zitat: The DirectAccess server requires two consecutive public IPv4 addresses so that it can act as a Teredo server and Windows-based clients can use the DirectAccess server to detect the type of NAT device that they are behind.
Bin bisher selbst noch nicht zum ausprobieren gekommen - leider ;)
@KnusperKekz
Problem gelöst, Lösungsansätze gefunden?
Gruß
@Dani
Hast Du das mit einer IP Adresse am laufen? Vor gut 2 Monaten war ich noch auf einer Schulung für den 2012 (R2) und da wurde das immer noch gesagt, 2 IP Adressen und das aufeinanderfolgend. Im Technet steht es auch noch drin:
http://technet.microsoft.com/en-us/library/jj134148.aspx
Zitat: The DirectAccess server requires two consecutive public IPv4 addresses so that it can act as a Teredo server and Windows-based clients can use the DirectAccess server to detect the type of NAT device that they are behind.
Bin bisher selbst noch nicht zum ausprobieren gekommen - leider ;)
@KnusperKekz
Problem gelöst, Lösungsansätze gefunden?
Gruß
@exchange
Ich habe vor einigen Wochen dazu einen Kommentar verfasst, find ihn aber nicht mehr.
Ich beziehe mich auf einen Blogartikel eines PFE:
Dazu kommt ja auch noch, dass DA hinter NAT voll untestützt wird. Somit hast du meistens nur eine IP-Adresse. In seinem Fall nutzt er sogar DynDNS, weil er keine Feste IP-Adresse hat.
Gruß,
Dani
Ich habe vor einigen Wochen dazu einen Kommentar verfasst, find ihn aber nicht mehr.
Ich beziehe mich auf einen Blogartikel eines PFE:
The coolest part of this whole thing (I think) is that we no longer need the two external public IPv4 addresses we did in Windows 2008 R2 DA.
Gruß,
Dani
Zitat von @Dani:
@wiesi200
> Wie kommst du jetzt auf direct access? Dafür braucht man doch schon mal IPv6 auf der WAN Seite.
Auf welche DirectAccess-Verson beziehst du deine Aussage?
Eigentlich auf keine explizit, hatte das nur so im Hinterkopf.@wiesi200
> Wie kommst du jetzt auf direct access? Dafür braucht man doch schon mal IPv6 auf der WAN Seite.
Auf welche DirectAccess-Verson beziehst du deine Aussage?
Bei uns ist Außendienst nicht das große Thema, seit dem ich durch deinen Ansatz mit Squid den Exchange relativ sauber durchgeschalten habe brauch ich hauptsächlich noch VPN als Site-To-Site Verbindungen für die Außenstellen und für mich selbst. Somit spielt es auch nicht die Rolle für mich.
Moin,
Gruß,
Dani
Aufgrund der Sicherheit!
Ist nicht dein Ernst. Wird milllionfach eingesetzt und bei richtiger Archtitekur und keinen einfachen Kennwörtern passiert auch nichts. VPN würde ich als sichererer einstufen, da es eine Hürde mehr ist um auf die OWA zuzugreifen!
Sicherer? Weiß ich nicht. Es ist eine Hürde mehr um an OWA heranzukommen. Wenn PPTP eingesetzt wird, kannst es auch bleiben lassen. Nein, feste IP´s
War eigentlich auf den Blogartikelschreiber bezogen. Gruß,
Dani
Zitat von @KnusperKekz:
> Zitat von @Dani:
>
> Moin,
> > Aufgrund der Sicherheit!
> Ist nicht dein Ernst. Wird milllionfach eingesetzt und bei richtiger Archtitekur und keinen einfachen Kennwörtern
passiert
> auch nichts.
>
Hmm, also wenn die Kennwörter gespeichert sind mit dem Schlüsselbund ist das ja meist kein großes Hindernis mehr
an das PW ranzukommen!
Oder im Mail Konto !
Deswegen, einführen das das Passwort regelmäßig geändert werden muss und gewisse Richtlinien dafür hinterlegen.> Zitat von @Dani:
>
> Moin,
> > Aufgrund der Sicherheit!
> Ist nicht dein Ernst. Wird milllionfach eingesetzt und bei richtiger Archtitekur und keinen einfachen Kennwörtern
passiert
> auch nichts.
>
Hmm, also wenn die Kennwörter gespeichert sind mit dem Schlüsselbund ist das ja meist kein großes Hindernis mehr
an das PW ranzukommen!
Oder im Mail Konto !
Das ist meiner Meinung nach ein größeres Sicherheitsproblem.