Jump to content

Lizensierung und OWA

NetworkingHomer

Von NetworkingHomer
in MS Exchange Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

NetworkingHomer Explorer

NetworkingHomer   10

Geschrieben
Geschrieben

Hallo Leute!

 

Es geht um einen SBS R2 Premium (Update von Standard auf Premium).

 

Er hat 10 Device-CALS, keine User-CALS. Jetzt hab ich OWA eingerichtet, also der Internetzugriff auf das Server-Exchange. Die Login-Maske kommt, er nimmt die Anmeldedaten an, lädt dann aber wieder das Loginfenster. Ein Login findet also nicht statt. Dies ist ein Fehler, denn er sollte ja das OWA öffnen. Dieser Vorgang funktioniert übrigens, wenn man es im LAN-Bereich durchführt, nur im WAN (=Internet) schlägt es fehl.

 

Meine Fehlervermutung: Die Ursache liegt daran, dass der Server keine User-CALS installiert hat, richtig? Anmerkun dazu: Wir haben welche bestellt, aber es kamen leider Device-CALS.

 

Wieviele User-CALS brauche ich, wenn wir 5 OWA-User und 10 User insgesamt haben? Anmerkung: Es sind ja auch 10 Devive-CALS vorhanden. Diese Frage ist nicht trivial, die können auch nicht immer die Jungs von Microsoft beantworten. Bevor ich da wieder anrufe, versuche ich es lieber hier.

 

Noch eine Frage zu SSL: Der PKey dient doch nur dazu, das Serverzertifikat auf Echtheit zu bestätigen, oder? So gesehen schützt eine SSL-Verschlüsselung nicht gegen Grutforce-Attacken, ist das so korrekt? Sie schützt dafür vor dem Abhören des Kennwortes (sowie des gesamten) Datenverkehrs. Komplexe Kennwörter sind also notwendig?!!

 

Ich hab den OWA-Access mit einem Laptop probiert, der eine D-CAL verbraucht und ging daher davon aus, dass es auch ohne U-CAL klappt. Gibt es vielleicht doch einen Konfigurationsfehler?

 

Ist es sicherheitstechnisch OK, den P-Key auf der Firmen-Internetseite zu veröffentlichen?

 

Danke fürs Lesen und ich freue mich sehr auf Eure Antworten! Ich war hier übrigens schonmal als Admin Homer, konnte mich aber nicht erneut einloggen.

 

 

Schöne sonnige Grüße

 

Wolfgang

Link zu diesem Kommentar
GuentherH

GuentherH   61

Geschrieben
Geschrieben

Hallo, und herzlich willkommen an Board.

 

Meine Fehlervermutung: Die Ursache liegt daran, dass der Server keine User-CALS installiert hat, richtig?

 

Mit Sicherheit nicht. Die Art der CALs hat nichts mit dem Zugriff auf OWA zu tun.

 

So gesehen schützt eine SSL-Verschlüsselung nicht gegen Grutforce-Attacken, ist das so korrekt?

 

Richtig, gegen Bruteforce Attacken schützt das natürlich nicht. Hier kannst du dich aber mit sicheren Kennwörtern und Kontosperre z.B. ab 5 falschen Anmeldungen schützen.

 

Aber zu deinem Problem mit der Anmeldung:

 

- hast du OWA über den Assistenen freigegeben? - : www.SBSPraxis.de, SBS 2003 - Konfiguration des Internetzugriff auf OWA (Outlook Web Access) :

- wieviele Netzwerkkarten hat dein Server?

- welche Firewall / Router hängt vor deinem Server?

 

LG Günther

Link zu diesem Kommentar
NetworkingHomer Explorer

NetworkingHomer   10

Geschrieben
  • Autor
Geschrieben
Hallo, und herzlich willkommen an Board.

 

Aber zu deinem Problem mit der Anmeldung:

 

- hast du OWA über den Assistenen freigegeben? - : www.SBSPraxis.de, SBS 2003 - Konfiguration des Internetzugriff auf OWA (Outlook Web Access) :

- wieviele Netzwerkkarten hat dein Server?

- welche Firewall / Router hängt vor deinem Server?

 

LG Günther

 

Moin Günther!

Danke für Deine schnelle Hilfe!

Ich habe OWA über den Assistenten freigegeben.

Der Server hat 2 Netzwerkkarten.

Als DSL-Router arbeitet ein Devolo DSL+ 1100 Duo, der korrekt die IP mit dynsys.org abgleicht. Er leitet den Port 443 an die externe Netwerkkarte des SBS weiter.

 

Der DSL-Router hat die IP 192.168.1.10

 

Die externe Netzwerkkarte die IP 192.168.1.11, kein DNS-Eintrag und ich glaube den Gate 1.11 (sitze nicht davor).

Die Netzwerkkarte Intern hat die IP 192.168.0.10. Dies ist auch die DNS- Adresse und ich glaube auch der Gateway.

 

Ich habe versucht, nach dem Buch von Thomas Joos zu arbeiten (Praxisbuch SBS R2 Premium).

 

Die ISA hört auf 192.168.1.11:443

 

Es könnte der Devolo sein. Ich sende Dir mal den OWA-Link zu, OK?

 

LG

 

Wolfgang

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...