kdruschel
Goto Top

Wie stelle ich unseren Exchange ins Internet ?

Ich möchte unseren Server als Webserver nutzen, weis aber nicht wie...

Hi Leuts,

als Dummie bräuchte ich mal Hilfe. Folgende Situation:
MS SBS2003 Server über CompanyConnect mit fester IP. Ok, ich denke die Vorgeschichte mit der festen IP ist zu lange um sie hier zu erörtern, nehmt es einfach mal als gegeben hin.
Nun habe wir aber immer noch Webspace bei 1&1 angemietet, aber ich denke mal das brauche ich doch gar nicht. Wir können doch unseren Server ebenso ins Netz stellen.
Aber wie gehe ich da vor ? Unsere HP auf unseren Server legen, das ist klar. Den Zugang bei 1&1 kündigen, auch klar.
Aber wie gebe ich unsere IP im Net (DNS) bekannt ? Ist das schon automatisch bei der Domainregistrierung geschehen ?

Das zweite Problem ist folgendes:
Wir haben außer dem genannten Zugang noch einen DSL-2000 Anschluss (war definitiv billiger als ein reiner Telefonanschluß). Ich könnte also diesen zugang auch noch nutze. Aber wie weise ich den Exchange an, bestimmte Dienste (zum Beispiel Mailverkehr) über diesen zweiten Zugang abzuwickeln ?

Greets
Karlheinz

Content-ID: 90632

Url: https://administrator.de/contentid/90632

Ausgedruckt am: 14.11.2024 um 05:11 Uhr

madlj
madlj 25.06.2008 um 12:07:09 Uhr
Goto Top
1und1 würde ich in diesem Fall nicht kündigen. Ich würde bei 1und1 einen MX Eintrag für eure IP beantragen und dann die Emails über euch abwickeln lassen. Hat den Vorteil, wenn dein Server mal ausfällt, dann hast du einen 2. MX Eintrag von 1und1 und der nimmt dann die Emails an....

Außerdem kannst du den 1und1 SMTP Server als Smarthost verwenden um einigen SPAM Check Programmen zu entgehen. Die checken nämlich sehr häufig auf reverse MX usw. und die würden dann deine IP Auflösen und sagen das ist SPAM. Bei 1und1 als Smarthost kommt das nicht vor.

Außerdem musst du mit der 1und1 Lösung nicht die komplette Website auf den Server verlagern...

Dann noch deiner Firewall beibringen SMTP Eingehen an die Server IP zu machen und dann bist du fast schon fertig um Emails mit Exchange zu empfangen und senden
harald21
harald21 25.06.2008 um 12:14:28 Uhr
Goto Top
Hallo,

ich denke, du solltest dir das noch mal überlegen:
1. Wenn du den Vertrag mit 1&1 kündigst, was ist davon alles betroffen (Webspace, Mailing, Domäne, etc)?
2. Wenn eure Website gehackt wird, so ist gleich euer interner Server betroffen und nicht blos der Webspace bei 1&1
3. Euer DSL-Anschluß ist bestimmt ADSL mit 2000 Download , aber nur ca. 192 Upload. Das ist für eine Webpräsenz eigentlich zu wenig.
4. Um das ordentlich und sicher zu machen, solltet ihr auch eine vernünftige Firewall haben und nicht bloß eine "Pseudo-Firewall" auf eurem DSL-Router. Euer Firewall-Admin kann dir dann alle hier gestellten Fragen problemlos beantworten.

Ansonsten hier noch eine kurze Liste:
1. DNS-Record ändern www.domäne.tld zeigt jetzt auf die feste IP eures Internetzuganges. Das sollte der Admin-C eurer Domäne für euch erledigen (evtl euer ISP oder 1&1, genau findest du das über WHOIS http://www.denic.de/de/whois/index.jsp heraus).
2. An der Firewall ein Portforwarding einrichten auf euren Server (tcp/80 für http, tcp/443 für https)
3. Konfiguration des Mailverkehrs:
3.a) ausgehende Mails über SMTP: im Exchange System-Manager den SMTP-Server eures Providers als Smarthost eintragen
3.b) eingehende Mails über POP3 (Abholung durch den POP-Connector von Server eures Providers) oder Direktzustellung (Registrierung eurer öffentlichen IP als MX-Record für eure Domäne im DNS, Konfiguration eines Portforwardings auf der Firewall (tcp/25 für smtp)

mfg
Harald
aqui
aqui 25.06.2008 um 13:22:27 Uhr
Goto Top
Ansonsten ist die Lösung aber ganz einfach.:
Einfach im Router die Port Weiterleitung von TCP 80 (HTTP) und TCP 443 (HTTPS) auf die lokale IP deines Servers eintragen und gut ist !!

Im Browser gibst du dann an http://<meinefeste_ip> und schon bist du auf deinem Server !
OK, das funktioniert dann erstmal nur für Webmail aber wenn du z.B. TCP 110 (POP3) und TCP 25 (SMTP) freigibst klappt es auch mit Mailprogrammen wie Outlook oder Thunderbird.

Freilich ist eine IP nicht so schön wie ein Domainname in den Bookmarks gespeichert spielt das aber keine Rolle. Ansonsten aber gibt es www.dyndns.org die dir da weiterhelfen !
Arch-Stanton
Arch-Stanton 25.06.2008 um 13:30:00 Uhr
Goto Top
Moin,

sicherer ist es aber, dem Server eine eigene Zone, die DMZ zu spendieren.

Gruß, Arch Stanton
15187
15187 25.06.2008 um 16:41:58 Uhr
Goto Top
(zu DMZ) ...was dann aber an der internen Firewall erfordert, die notwendigen Ports für LDAP-Verkehr (389), Abfragen auf den GC (3268) usw. freizugeben, damit die Outlook-Clients an den Exchange kommen und der Exchange seinerseits mit dem DC oder dem Server, der den GC hostet, kommunizieren kann. Das wird dann schon nicht mehr so trivial und Du hast mehr Probleme im Weg. Aber sicherer finde ich es auch. (Obwohl MS beim 2003 ja anderer Meinung ist face-smile ).

Gruß,
TC