Reverse Proxy für SBS 2011 ( OWA+RemoteWeb+ActiceSync)
Hallo,
vorhanden ist ein SBS 2011 (auf einem Dell Tower-Server) und als Firewall ein ALIX-Board mit PF SENSE 2.2.
Bisher wurde der Small Business Server ( von extern) mit OWA, RemoteArbeitsplatz und eben diversen Smartphones genutzt.
Dies wurde alles ohne VPN umgesetzt bisher ( also Port Forwarding von 443 in der PF SENSE). Andere Ports sind nicht geöffnet worden, da per PopCon die Mails beim Provider geholt werden.
Jetzt möchte ich aber gerne die oben genannten "Dienste" besser absichern und wollte euch mal fragen, wie ihr das optimalerweise umsetzen würdet.
Das SQUID Reverse Proxy Package für die PF SENSE habe ich bereits geladen, jedoch bin ich mir noch nicht ganz im klaren, wie ich das konfigurieren soll.Ich wäre da für eine Hilfestellung sehr dankbar, wie ihr vorgegangen seid, welche Tipps ihr diesbezüglich habt, und und.
Es soll NUR um die oben genannten Anwendungen gehen, (OWA,RemoteArbeitsplatz+ActiveSync), daher soll auch nur auf diese der Zugriff von extern möglich sein und nicht auf andere Anwendungen des IIS...
Danke vorab!
Grüße
DC
vorhanden ist ein SBS 2011 (auf einem Dell Tower-Server) und als Firewall ein ALIX-Board mit PF SENSE 2.2.
Bisher wurde der Small Business Server ( von extern) mit OWA, RemoteArbeitsplatz und eben diversen Smartphones genutzt.
Dies wurde alles ohne VPN umgesetzt bisher ( also Port Forwarding von 443 in der PF SENSE). Andere Ports sind nicht geöffnet worden, da per PopCon die Mails beim Provider geholt werden.
Jetzt möchte ich aber gerne die oben genannten "Dienste" besser absichern und wollte euch mal fragen, wie ihr das optimalerweise umsetzen würdet.
Das SQUID Reverse Proxy Package für die PF SENSE habe ich bereits geladen, jedoch bin ich mir noch nicht ganz im klaren, wie ich das konfigurieren soll.Ich wäre da für eine Hilfestellung sehr dankbar, wie ihr vorgegangen seid, welche Tipps ihr diesbezüglich habt, und und.
Es soll NUR um die oben genannten Anwendungen gehen, (OWA,RemoteArbeitsplatz+ActiveSync), daher soll auch nur auf diese der Zugriff von extern möglich sein und nicht auf andere Anwendungen des IIS...
Danke vorab!
Grüße
DC
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 271224
Url: https://administrator.de/contentid/271224
Ausgedruckt am: 24.11.2024 um 02:11 Uhr
5 Kommentare
Neuester Kommentar
Moin,
die Antwort ist schnell gefunden, ich bin mir nur nicht sicher, ob die Aufgabe in einer SBS-Umgebung wirklich Sinn macht.
Prinzipiell halte ich den Zugriff auf den Exchange per https und Zertifkat jetzt für so unsicher nicht und den Web-Arbeitsplatz ... ?? Ich muss ganz ehrlich sagen, den habe ich mir noch nie angeschaut ... aber ob man wirklich im Browser sinnvoll arbeiten kann? keine-ahnung
Insgesamt sehe ich hier ein Zugriff der Clients oder mobile devices via VPN etwas sinnvoller.
LG, Thomas
die Antwort ist schnell gefunden, ich bin mir nur nicht sicher, ob die Aufgabe in einer SBS-Umgebung wirklich Sinn macht.
Prinzipiell halte ich den Zugriff auf den Exchange per https und Zertifkat jetzt für so unsicher nicht und den Web-Arbeitsplatz ... ?? Ich muss ganz ehrlich sagen, den habe ich mir noch nie angeschaut ... aber ob man wirklich im Browser sinnvoll arbeiten kann? keine-ahnung
Insgesamt sehe ich hier ein Zugriff der Clients oder mobile devices via VPN etwas sinnvoller.
LG, Thomas
Moin Thomas,
Gruß,
Dani
Prinzipiell halte ich den Zugriff auf den Exchange per https und Zertifkat jetzt für so unsicher nicht und den Web-Arbeitsplatz ... ??
Es geht dabei eher darum, dass der Client aus dem Internet keine direkte Verbindung mit dem Exchange-Server aufbaut. Je nach Angriff geht eben der Reverseproxy in die Knie, mehr aber auch nicht. Das Prinzip gilt eigentlich immer, egal ob 10, 100 oder 10.000 User. Der Aufwand ist in diesem Fall auch überschaubar, warum dann nicht.Gruß,
Dani
ist mir schon klar ... aber warum nicht über VPN? Da kacken die kids am Router ab - und ich kann RDS statt irgendwelcher Webarbeitsplätze nutzen.
Nicht immer sind die VPN-Ports offen, leider. Ich bin schon in einigen Hotels gewesen, wo nur HTTP(s) möglich war und da bleibst du dann auf der Strecke. Beim Webarbeitsplatz wird eben wie beim RDS-Gateway durch einen SSL-Tunnel eine RDP-Verbindung aufgebaut.Gruß,
Dani
Wäre ein Argument ... habe ich aber so noch nicht erlebt. Zugegebenermassen bin ich aber nicht eben reiselustig und erledige diesbezüglich nur das unbedingte Muss. Und wenn es geht, dann suche ich auch zur Fortbildung ein Ferienhaus / -wohnung oder Appartment, alldieweil ich without my dogs nicht toure ...
LG, Thomas
LG, Thomas