Wildi 10 Geschrieben 6. Oktober 2003 Melden Teilen Geschrieben 6. Oktober 2003 Mein Prob No. 2 :-) Ich würde es gerne erreichen, dass ich auch unterwegs meine eMails von meinem Exchange Server abholen kann. Web Access ist zwar eine super Sache aber dazu muss ich Port 80 (http) am Router öffnen, wobei ich unter IIS wirklich keine lust habe. Also dachte ich mir ich öffne Port 25 und 110 und erstelle an meinem Outlook ein POP Konto das wiederum über dyndns auf die besagten Ports zugreift. Überprüfe ich das Ganze mit einem Test-eMail geht es nur teilweise. Ab und zu kann ich Mails Senden und Empfangen aber die meiste Zeit nicht. Da heisst es dann, dass die Verbindung nicht hergestellt werden kann. Ich denke mal, dass ich noch ein paar Ports öffnen muss. Nur welche, das ist hier die Preisfrage Zitieren Link zu diesem Kommentar
##mur 10 Geschrieben 8. Oktober 2003 Melden Teilen Geschrieben 8. Oktober 2003 Hallo, das POP3 - Protokoll muss auf den Exchange 2000 installiert sein (ist glaube ich defaultmäßig installiert). Unter dem POP3 Verzeichnis (Adminsitrative Gruppen, Server, Protokolle, POP3), gibt es einen Virutellen Standartserver für POP3, wo du über die Eigenschaften die Zugriffe einstellen kannst. Bei mir funktioniert das einwandfrei und wie folgt: - RAS - Einwahl auf einem Server im Netzwerk - Outook POP3 Konto auf das Wunschpostfach einrichten und schon funkt die ganze Sache. Du musst dazu keinen weiteren Port freigeben. cue Maik-Uwe Rehorn Zitieren Link zu diesem Kommentar
networker31 10 Geschrieben 8. Oktober 2003 Melden Teilen Geschrieben 8. Oktober 2003 Wenn du keine Lust auf Port 80 hasst, könntest du es doch mit einer ssl Verbindung über Port 443 und einem eigenem Zert-Server einrichten. Zitieren Link zu diesem Kommentar
Wildi 10 Geschrieben 8. Oktober 2003 Autor Melden Teilen Geschrieben 8. Oktober 2003 @mur Also Port 110 und 25 reichen, oder? Nur die Einstellungen am POP3? @networker SSL hab ich mir auch schon überlegt. Aber ich würde gerne von überall, also meinetwegen auch vom I-Cafe aus die Mails abholen. Allgemein: Die POP/SMTP Geschichte für unterwegs ist nicht gerade so der hit, weil man da ja auch ned sooooo flexibel ist. Immer ein Konto einrichten, wo man gerade ist usw. WebAccess wäre bombig. Aber der verfluchte IIS. Noch löchriger gehts ja leider nimma. Hab speziell zu dem Thema noch nen Beitrag gestellt, wie man evtl. den IIS sicher bringen kann. Ich habs bisher noch nicht geschafft @networker Wegen der SSL + Zert. Geschichte. Hilft mir doch eigentlich auch ned so wirklich, oder? dann müsste ich ja auf dem rechner, wo ich mich gerade befinde ein Zert. installieren odder täusch ich mich da? @mur danke für den tip. werd ich auf alle fälle mal probieren. Halte Euch auf dem Laufenden. Danke erst mal Zitieren Link zu diesem Kommentar
torstenbeck 10 Geschrieben 8. Oktober 2003 Melden Teilen Geschrieben 8. Oktober 2003 Hi, also HTTPS ist normalerweise kein Problem (SSL Verbindung über Port 443), es wird meistens unterstützt. Die Einrichtung ist denkbar einfach: EInrichtung eines Zertifizierungsservers, Im IIS, Zertifikat anfordern, am besten mit Name des dyndns Eintrages (´geht!!) Zertifikat installieren, SSL Port auf Seite einstellen, Andere Ports sperren. Baust Du jetzt eine Verbindung auf, dann installiert der Server ein Zertifikat auf Deinem Rechner, mit diesem Zertifikat werden die Daten verschlüsselt, und Du kannst Dich anmelden. Klappt übrigens auch Wunderbar mit WEBDAV, wo Du über SSL auf Deine Files von unterwegs zugreifen kannst. Gruß Torsten Zitieren Link zu diesem Kommentar
Wildi 10 Geschrieben 8. Oktober 2003 Autor Melden Teilen Geschrieben 8. Oktober 2003 Hi, eigentlich wollte ich die Sache wegen SSL gar nimma weiterverfolgen. Aber im allgemeinen Sinne hast Du mich jetzt mega neugierig gemacht. Also, wenn ich Dich ab sofort wegen dem nerv, hast es Dir selbst zuzuschreiben :D :D Klingt nämlich wirklich ned schwer. Wenn ich das so richtig verstehe dann sieht das Szenario folgendermassen aus: Router, der über bspl. DynDNS erreicht wird. Auf dem Router den Port 443 (SSL) öffnen und zu besagtem IIS Server forwarden. Auf dem IIS statt dem Defaultport 80 den 443 eintragen. Einen Zertifikatserver installieren. Soweit ich weiß muss der Zertifikatserver eine Stand-alone-Kiste sein, also er kann nicht auf dem IIS Server installiert sein, ist kein eingebudener AD Server, einfach komplett Stand-alone (Korrigier mich bitte wenn ich falsch liege) Jetzt muss ich den Zertserver nur noch irgendwie mit dem IIS-Server verbinden (des find ich schon sicher in den 1000 Reitern) und das war es. So oder so ähnlich?????? Zitieren Link zu diesem Kommentar
gogo_sven 10 Geschrieben 11. Oktober 2003 Melden Teilen Geschrieben 11. Oktober 2003 Kann man das nicht auch irgend wie per VPN regeln ??? Per VPN einwählen und dann quasi Outlook an den Exchange anmelden muss doch auch klappen ??? oder etwa nicht ??? Zitieren Link zu diesem Kommentar
Wildi 10 Geschrieben 11. Oktober 2003 Autor Melden Teilen Geschrieben 11. Oktober 2003 @gogo_sven Natürlich geht das auch alles über VPN. Aber dann brauchst Du auf dem Rechner, mit dem Du auf das VPN zugreifen willst einen VPN-Client. Möcht aber unabhängig sein und gesichert über einen ganz normalen Browser drauf kommen Danke für die Tips. Von meiner Warte aus hat sich das Thema eh erledigt. Hab es doch über WebAccess und Port 80 gemacht. Dank der Hilfe aus diesem Board, ist mein IIS jetzt relativ sicher. Dank Base Analyser und IIS Lockdown Tool Merci nochmal Zitieren Link zu diesem Kommentar
gogo_sven 10 Geschrieben 11. Oktober 2003 Melden Teilen Geschrieben 11. Oktober 2003 ja, aber es reicht doch den Windows 2000 oder Xp client zu nehem, das habe ich gerade probiert, das klappt super und ist sicher !!!! Zitieren Link zu diesem Kommentar
Wildi 10 Geschrieben 11. Oktober 2003 Autor Melden Teilen Geschrieben 11. Oktober 2003 OK, ich lieg am Strand irgendwo auf Jamaika. Links und rechts neben mir je eine Kaffebraune, heißblütige ... *träum* Plötzlich fangen sich diese Beiden an zu streiten wem von denen ich gehöre *träum nochmal* Mir wirds zu viel, ich verzieh mich in die Hotelbar und da steht ein öffentlicher Rechner. Will mal nachgucken, ob mir vielleicht eine andere ne Mail geschrieben hat *wieder träum* Und das soll ich schaffen, wenn ich nur VPN inst habe? Schöne Gedanken, gell? :D :D :D Ne was ich damit sagen will. Ich glaube kaum das es möglich ist an öffentlichen Rechnern groß rumkonfigurieren zu können. Man muss ja, um den VPN Client ausführen zu können ne neue DFÜ-Verbindung erzeugen und übern Assistenten VPN auswählen. Ausserdem werden die öffentlichen ne Firewall dranhängen haben. Glaube es funtzt da eh nur Port 80, 25 und 110. Deshalb mein ich Zitieren Link zu diesem Kommentar
gogo_sven 10 Geschrieben 11. Oktober 2003 Melden Teilen Geschrieben 11. Oktober 2003 Wenn du auf dem Server, den VPN server laufen läßt und du dir auf Jamaika eben ne Verbindung einrichtest dann kannst über OWA drauf zugreifen---> JAWOHL Zitieren Link zu diesem Kommentar
Wildi 10 Geschrieben 11. Oktober 2003 Autor Melden Teilen Geschrieben 11. Oktober 2003 Du hast vollkommen recht. Über VPN auf mein Netz und dann in meinem Netz über OWA auf meine Mails. Aber den VPN-Client zu konfigurieren auf einem öff. Rechner!!!!! Das ist das Problem. Flexibilität ist angesagt. Hab ja beide Varianten: VPN und OWA über HTTP (80). Bin ich mit'm Notebook unterwegs und bekomme damit eine INet Verbindung, geh ich gleich mit MEINEM VPN druff und bin dann eh in meinem gesamten Netz. Hab ichs aber nicht dabei, kann ich doch ned auf jedem wildfremden Rechner groß rumkonfigurieren. Daher lieber OWA über IIS. Aber genau das war ja mein ursprüngliches Problem. Ich wollte das erst nicht machen wegen den Löchern in IIS. ABer dank Lockdown Tool gehts ja jetzt Zitieren Link zu diesem Kommentar
gogo_sven 10 Geschrieben 11. Oktober 2003 Melden Teilen Geschrieben 11. Oktober 2003 Axo, na dann sorry das ich es nicht gerafft habe !!! :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.