canadienclub21
24.08.2005, aktualisiert am 26.08.2005
view9201
view8
0
Goto Top

SBS2003 Exchange Webaccess und Outlook

gelöstFrageMicrosoftExchange Server
Hallo,
Bei uns in der Firma läuft SBS2003. Der Webaccess von Exchange funktioniert mit einem Dyndns-Account wunderbar. Aber eigentlich hätte ich meine Post lieber zu Hause im Outlook, als im IE.
Deshalb die Frage: Wie muß ich Outlook und den Server konfigurieren, um von Zuhause über DSL und die dyn. IP am Server auf mein Outlook-Konto in der Firma zuzugreifen?

Danke schon mal im Vorraus.
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 14876

Url: https://administrator.de/contentid/14876

Ausgedruckt am: 22.11.2024 um 20:11 Uhr

8 Kommentare
Neuester Kommentar
Goto Top
KrisK
KrisK 25.08.2005 um 07:54:36 Uhr
Goto Top
Hallo

das nennt sich Outlook RPC über HTTP..du musst also keine Ports freigeben, da es über Port 80 läuft. Hier eine Anleitung http://support.microsoft.com/Default.aspx?id=833401

Gruß KrisK
HedgeHog
HedgeHog 25.08.2005 um 11:50:21 Uhr
Goto Top
Erstens ist das einrichten von RPCoverHTTP ein echte orgie an Konfiguration. Und zweitens wenn es nicht 100% korrekt gemacht wird hast du danach trotzdem die Ports 135 bis 139 und 445 offen. (OUTCH!)

Einfacher. GRE und 1723TCP an den Server weiterleiten und direkt per VPN dort einwählen. Fertig! Aufwand? Mhhh. 56 Sekunden am Server und Client. face-smile
Samtpfote
Samtpfote 25.08.2005 um 14:32:07 Uhr
Goto Top
Sorry HedgeHog, aber das stimmt nicht.
Es heißt ja gerade deshalb RPC OVER(!!) HTTP bzw. HTTPS weil damit RPC getunnelt wird. (ich würde in jedem Fall https und nicht http empfehlen), und damit brauchst Du nichts weiter als 80 bzw. 443 und NATÜRLICH nicht die RPC Ports offen.
Vom Sicherheitsstandpunkt her würde ich eine VPN Verbindung nur empfehlen, wenn es ein Perimeter-Netzwerk gibt, weil so die externen Arbeitsplätze (die meist nicht in den Virenscan des Companynetzwerkes eingebunden sind) so auf das Netzwerk losgelassen werden, als würden sie direkt darin hängen.
Daher war Krisks Antwort die empfohlene Lösung (wirklich gute Anleitung übrigens!).
A.
HedgeHog
HedgeHog 25.08.2005 um 14:37:12 Uhr
Goto Top
kleines Samtpfötchen ich hab ja auch gar nicht geschrieben das es nicht geht! face-smile

Nur das es wenn es nicht ganz korrekt konfiguriert wird Outlook doch wieder dafür sorgt das die Vebindung quer durch internet per RPC aufgebaut wird. Stichwort Frontend-Backend-Server.

Bleibt die Frage was leichter zu überwachen ist. Eine VPN und deren Sicherheit samt Virenschutz oder ein evtl. aufstehender RPC-Port weil Outlook 2003SP1 mal wieder mit aller gewallt den Weg zum Exchange gesucht hat.(Abgesehen davon das RPCoverHTTP ja auchnur in Outlook2003 geht. Und dann ja auch nur auf nem XP-Client mit entsprechenden Patch.) face-smile

Clientanforderungen
? Die Clientcomputer müssen als Betriebssystem Microsoft Windows XP Professional Service Pack 1 (SP1) verwenden, und das in folgendem Artikel der Microsoft Knowledge Base beschriebe Updatepaket muss installiert sein:
331320 (http://support.microsoft.com/kb/331320/DE/) Outlook 2003 ist bei Verbindung zu Exchange Server 2003 über HTTP langsam oder reagiert nicht mehr

Hinweis: Dieser Artikel beschreibt die in Microsoft Windows XP Service Pack 2 (SP2) enthaltenen Updates für die Windows-Supporttools. Wenn Sie Windows XP SP2 installiert haben, brauchen Sie das in Artikel 331320 beschriebene Updatepaket nicht zu installieren.

Hinweis: Sie können auch Windows Server 2003 als Clientbetriebssystem verwenden.
? Auf den Clientcomputern muss Microsoft Office Outlook 2003 ausgeführt werden.


Sorry HedgeHog, aber das stimmt nicht.
Es heißt ja gerade deshalb RPC
OVER(!!) HTTP bzw. HTTPS weil damit RPC
getunnelt wird. (ich würde in jedem
Fall https und nicht http empfehlen), und
damit brauchst Du nichts weiter als 80 bzw.
443 und NATÜRLICH nicht die RPC Ports
offen.
Vom Sicherheitsstandpunkt her würde ich
eine VPN Verbindung nur empfehlen, wenn es
ein Perimeter-Netzwerk gibt, weil so die
externen Arbeitsplätze (die meist nicht
in den Virenscan des Companynetzwerkes
eingebunden sind) so auf das Netzwerk
losgelassen werden, als würden sie
direkt darin hängen.
Daher war Krisks Antwort die empfohlene
Lösung (wirklich gute Anleitung
übrigens!).
A.
Samtpfote
Samtpfote 25.08.2005 um 23:21:59 Uhr
Goto Top
alles gut und schön... aber erklär mir mal:
Wie sollen RPC-Ports offen bleiben, wenn ich auf meiner Firewall nur 443 durchlasse ??? (alles andere wäre eben NICHT rpc over https)

face-wink oder hast du den verzweifelten Admin vor Augen, der auf Nummer sicher geht, und alle Ports vorsichtshalber durchmappt damit es auch ja funktioniert... oder die ServerIP als DMZ IP am Router eingibt... alles schon gesehen... wenn Profis netzwerken... *hüstel*

Ich gebe zu daß RPC over HTTPS ein bisschen knifflig zu konfigurieren ist... (zB weil es sich mit der Formularbasierten Anmeldung beißt) aber wenns läuft, dann bestens... und die MS Anleitung ist inzwischen echt schon deppensicher geworden...

zu Outlook 2003: bei früheren Versionen gibt es keinen Exchange Cache Modus, da macht auch Zugriff über VPN nicht viel Sinn....

Schönen Abend!
Katzi

PS: Da Du VOIP-fit zu sein scheinst, erlaub' mir bitte eine off-thread Frage: wie weit sind die VoIP Provider bereits bei Übernahme von MSNs von ISDN Anschlüssen? Können die das? Erfolgt das ISDN-standardkonform? Ist die Kopfnummer fälschlicherweise auch wie in DE üblich wieder die erste MSN? Werden für RAS die ISDN Protokolle richtig signalisiert? (zB HDLC?) Danke.
HedgeHog
HedgeHog 26.08.2005 um 09:31:42 Uhr
Goto Top
alles gut und schön... aber erklär
mir mal:
Wie sollen RPC-Ports offen bleiben, wenn ich
auf meiner Firewall nur 443 durchlasse ???
(alles andere wäre eben NICHT rpc over
https)
Natürlich dann gar nicht, aber du hast es ja selbst geschrieben in den nächsten Absätzen, was leider die Regel ist. face-sad



face-wink oder hast du den verzweifelten Admin vor
Augen, der auf Nummer sicher geht, und alle
Ports vorsichtshalber durchmappt damit es
auch ja funktioniert... oder die ServerIP
als DMZ IP am Router eingibt... alles schon
gesehen... wenn Profis netzwerken...
*hüstel*

Ich gebe zu daß RPC over HTTPS ein
bisschen knifflig zu konfigurieren ist...
(zB weil es sich mit der Formularbasierten
Anmeldung beißt) aber wenns
läuft, dann bestens... und die MS
Anleitung ist inzwischen echt schon
deppensicher geworden...
Ja wenn es läuft, läuft es.


zu Outlook 2003: bei früheren Versionen
gibt es keinen Exchange Cache Modus, da macht
auch Zugriff über VPN nicht viel
Sinn....
Wozu gibt es die Offline-Datei seit Outlook 97. Die tuts doch völlig. face-smile


Schönen Abend!
Katzi




Ich füll mich mal angesprochen.
Übernahme von MSNs geht, alledings kannst du von einem einfachen Mehrgeräteanschluss mit 3 Rufnummern nicht eine nach VoIP transferieren. Die Telekom streikt an dieser stelle. RAS-Ein/Auswahl üer VoIp kannst du vergessen. Signalisierung ist da das kleinere Problem.
PS: Da Du VOIP-fit zu sein scheinst, erlaub'
mir bitte eine off-thread Frage: wie weit
sind die VoIP Provider bereits bei
Übernahme von MSNs von ISDN
Anschlüssen? Können die das?
Erfolgt das ISDN-standardkonform? Ist die
Kopfnummer fälschlicherweise auch wie
in DE üblich wieder die erste MSN?
Werden für RAS die ISDN Protokolle
richtig signalisiert? (zB HDLC?) Danke.
Samtpfote
Samtpfote 26.08.2005 um 10:34:42 Uhr
Goto Top
gugug Igelchen...

Wozu gibt es die Offline-Datei seit Outlook 97. Die tuts doch völlig.
*hüüüstel* jaja... nur an der geschwindigkeitserkennung haperts dann doch ziemlich böse... also mehr als experimentell kann ich alle Versuche RPC über Internet mit Prä-2003 Outlookversionen zu betreiben nicht wirklich bezeichnen face-wink

Danke für die VoIP Antwort!
HedgeHog
HedgeHog 26.08.2005 um 10:48:15 Uhr
Goto Top
*hüüüstel* jaja... nur an der
geschwindigkeitserkennung haperts dann doch
ziemlich böse... also mehr als
experimentell kann ich alle Versuche RPC
über Internet mit Prä-2003
Outlookversionen zu betreiben nicht wirklich
bezeichnen
Also Ok, es ist nicht grad WARP-Speed was Outlook da hinlegt, aber innerhalb der VPN mit DSL geht es doch ausreichend. Schön ist zwar was anderes aber es geht und ist stabil.face-smile



Danke für die VoIP Antwort!
Bitte gerne!
gelöstFrageMicrosoftExchange Server
Mehr von Canadienclub21Canadienclub21Works Dateien automatisch nach Office konvertieren?Canadienclub21 - 1 KommentarCanadienclub21PCI-Bus Problem?Canadienclub21 - 8 KommentareCanadienclub21SBS 2003 Sicherung schlägt fehlCanadienclub21 - 4 KommentareCanadienclub21Beim Besuch von Freemail (web.de) hängt sich mein Router auf!Canadienclub21 - 5 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareHemingwayWord Makro soll aktuelle Datei regelmäßig kopieren und speichernHemingway - 11 Kommentare