Nevuor 10 Geschrieben 7. Mai 2011 Melden Teilen Geschrieben 7. Mai 2011 Guten Tag, leider habe ich bisher keine Lösung für mein Problem gefunden und hoffe daher, dass die Community mir helfen kann. Wir haben seit letzter Woche einen SBS 2008 mit Exchange 2007. Wir würden gerne OWA nutzen und den Zugriff auf die Exchange Postfächer via Outlook und Smartphone von unterwegs. Eingerichtet wurde Exchange über POP Connector zu unserem Hoster auf dem auch unsere Domain liegt. Als Subdomain habe ich remote.domain.de angelegt und eine DNS Weiterleitung auf unsere feste IP gemacht. OWA ist aktiviert und hat für den externen Zugriff https://remote.domain.de/owa eingetragen. Versuche ich nun von außen diese zu öffnen bekomme ich den Error 404 im Browser. Mache ich von extern ein nslookup auf unsere Remote-Domain, so bekomme ich als Adresse auch unsere feste IP. Mache ich ein nslookup auf unsere feste IP, so bekomme ich als Server einen von unserem Anbieter Arcor/Vodafone. Was kann/ist falsch, oder wo kann ich noch suchen? Ich bin wirklich verzweifelt und mir fehlt leider auch einiges an Basiswissen. Aber für Hinweise wäre ich sehr dankbar. Vielen Dank im Voraus. Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 8. Mai 2011 Melden Teilen Geschrieben 8. Mai 2011 Hallo. Kannst du OWA von intern erreichen? LG Günther Zitieren Link zu diesem Kommentar
Nevuor 10 Geschrieben 8. Mai 2011 Autor Melden Teilen Geschrieben 8. Mai 2011 (bearbeitet) Jupp das geht einwandfrei. Nur von außen keine Chance. Habe im Router die Ports geöffnet bzw. weitergeleitet. Entscheidend sollte ja für den Zugriff von außen der 443 sein. Den habe ich auf die interne IP des Servers umgeleitet. *EDIT* Domainname : remote.domain.de IP-Adresse (A-Record) : XX.XX.XX.XXX Nameserver 1: ns65.1und1.de Nameserver 2: ns66.1und1.de Mailserver 1: mx01.kundenserver.de, 10 Mailserver 2: mx00.kundenserver.de, 1 Das wird mir bei 1und1 beim DNS Check angezeigt? Ist das richtig? Ist ein A record gesetzt auf die feste IP. bearbeitet 8. Mai 2011 von Nevuor Zitieren Link zu diesem Kommentar
Nevuor 10 Geschrieben 8. Mai 2011 Autor Melden Teilen Geschrieben 8. Mai 2011 Bin noch ein Stück weiter gekommen. Mein Draytek Router blockt den Zugriff über https, da er eine Remote-Konfig-Funktion hat, die auch Port 443 nutzen. ;) Nun habe ich aber folgendes beim Zugriff auf die Remote-Domain: 403 - Verboten: Zugriff verweigert. Zertifikat? IIS? Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 8. Mai 2011 Melden Teilen Geschrieben 8. Mai 2011 Hallo. Wurde der SBS 2008 über die entsprechenden Assistenten konfiguriert? LG Günther Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 8. Mai 2011 Melden Teilen Geschrieben 8. Mai 2011 Ich frag einfach mal: Wäre es nicht eventuell sinnvoller, jemanden ranzuholen, der sich mit der Materie (SBS insbesondere) auskennt? Hilft dir schneller und danach läuft das Ding auch so, wie es vorgesehen ist. Ansonsten kann ich dir nur den Rat geben, den POPConnector abzuschaffen und auf SMTP Zustellung umzustellen. Ihr habt eine feste IP und mit dem POPConnector werdet ihr über Kurz oder Lang Probleme haben. Bye Norbert Zitieren Link zu diesem Kommentar
Nevuor 10 Geschrieben 8. Mai 2011 Autor Melden Teilen Geschrieben 8. Mai 2011 Würde da gerne nen experten ran holen, aber da spielt natürlich mein Chef nicht mit. ;) SBS wurde über die Assistenten konfiguriert. Mit dem POP Connector hast du recht, aber muss nun erstmal so tun. Hat keiner ne Ahnung was ich ändern muss, damit der 403 beim Remote-Access nicht mehr kommt. Gebe ich https://remote.domain.de/owa ein passiert garnix. Timeout... gebe ich nur http://remote.domain.de/owa ein kommt wenigstens Zugriff verweigert. Muss ja irgendwas mit irgendwelchen Berechtigungen zu tun haben. Kann das am Zertifikat liegen, dass es fehlt? Aber ich meine da kam ne andere Fehlermeldung. Zitieren Link zu diesem Kommentar
XP-Fan 217 Geschrieben 8. Mai 2011 Melden Teilen Geschrieben 8. Mai 2011 Hallo, ich würde dir vorschlagen den DrayTek Router mal vom Management auf einen anderen Port zu legen, Port 8443 wäre ein Vorschlag. Das solltest du unter Systemmanagement >> Verwaltung finden. Wie sieht es denn aus wenn du https://deine-externe-ip/owa eingibst, funktioniert das denn ? ... und von wo machst du die Tests ? Vom internen Netzwerk oder wirklich von Extern ? Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 8. Mai 2011 Melden Teilen Geschrieben 8. Mai 2011 Würde da gerne nen experten ran holen, aber da spielt natürlich mein Chef nicht mit. ;) Naja, wenns nicht so wichtig ist, das System, kann man auch rumfummeln. Mit dem POP Connector hast du recht, aber muss nun erstmal so tun. Warum muß es das? Muss ja irgendwas mit irgendwelchen Berechtigungen zu tun haben. Ja http ist wahrscheinlich einfach verboten. ;) Ist jetzt nicht so unverständlich, oder? Kann das am Zertifikat liegen, dass es fehlt? Wieso fehlt das Zertifikat? Aber ich meine da kam ne andere Fehlermeldung. Vielleicht sollte dein Chef ja doch nochmal über nen Experten nachdenken. ;) Bringt dir auch Vorteile. Bye Norbert Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 8. Mai 2011 Melden Teilen Geschrieben 8. Mai 2011 Hallo. gebe ich nur http://remote.domain.de/owa ein kommt wenigstens Zugriff verweigert. Das ist normal, da OWA nur über Port 443 freigegeben ist. Du musst also zuerst deinen Router so umkonfigurieren wie von XP-Fan empfohlen. LG Günther Zitieren Link zu diesem Kommentar
Nevuor 10 Geschrieben 8. Mai 2011 Autor Melden Teilen Geschrieben 8. Mai 2011 (bearbeitet) Hallo, also habe bereits die Management-Funktion von dem Router ausgeschaltet, sodass Port 443 nun frei ist. Bei https://remote.domain.de/owa/ bekomme ich einen Timeout. Ich nehme mal an, dass am Server irgendwas nicht richtig verarbeitet, oder umgeleitet wird. Im Router habe ich Port forwarding von 987, 443, 80, 25 auf die IP vom Server gemacht. Es gibt keine DMZ und die Port sind zusätzlich auch noch geöffnet. Wenn ich auf dem Server den Assistent für die Internetadresse erneut ausführe kommt immer die Fehlermeldung, dass oben genannte Ports nicht geöffnet werden können. Port-Scan ergab jedoch, dass diese alle geöffnet sind ?!? Das kann doch nicht sein... Wegen POP Connector etc. ... danke für den Hinweis, aber das hat doch nix mit dem jetzigen Problem zu tun. bearbeitet 8. Mai 2011 von Nevuor Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 8. Mai 2011 Melden Teilen Geschrieben 8. Mai 2011 Wozu denn Port 25 wenn du nen POPConnector benutzt? ;) Bye Norbert PS: Nein, das hat nichts mit dem Problem zu tun, aber du solltest es wissen. Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 8. Mai 2011 Melden Teilen Geschrieben 8. Mai 2011 Hallo. dass oben genannte Ports nicht geöffnet werden können Das ist korrekt so. Dein Router kann kein Upnp, bzw. es ist ausgeschalten. Auch wenn ein Router UpnP kann sollte man es ausschalten, da die Funktion ein nicht unerhebliches Sicherheitsrisiko darstellt. LG Günther Zitieren Link zu diesem Kommentar
Nevuor 10 Geschrieben 8. Mai 2011 Autor Melden Teilen Geschrieben 8. Mai 2011 Schade... hatte gehofft das es noch einen Anhaltspunkt bietet. Bin langsam am verzweifeln. Habt ihr vllt. noch ne Idee was ich machen sollte/kann. Assistenten nochmal durchlaufen lassen??? Wie gesagt von intern geht die OWA, von extern nicht. Ebenso bekommen wir keinen Zugriff via ActiveSync von unseren Smartphones auf das jeweilige Exchangekonto. Dies geht auch nur, wenn die Smartphones im WLAN hängen. Über UMTS keine Chance. Remotedomain ist wie gesagt eingerichtet mit A-Record auf die feste IP unseres Internetanschlusses. Im Router (Draytek Vigor) sind die Ports weitergeleitet an den Server. Zusätzlich sind die Ports noch geöffnet. Brauchen wir nur die Weiterleitung, oder müssen die auch offen sein. Da schreibt irgendwie jeder was anders. :( Ich hätte gesgat ich brauche nur Port-forwarding für 443 auf Server und die Ports 443, 987 und 80 freigeben. Ist das korrekt? Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 8. Mai 2011 Melden Teilen Geschrieben 8. Mai 2011 Bin langsam am verzweifeln. Beschwer dich bei deinem Chef und nicht hier. ;) Habt ihr vllt. noch ne Idee was ich machen sollte/kann. Ist das ne Frage? ;) Und ja, ich würde sagen konfiguriere deinen Router/Firewall korrekt. Assistenten nochmal durchlaufen lassen??? Deine ?-Taste prellt. Und wenn es intern funktioniert, dürfte es wohl kaum am SBS liegen. Die Wahrscheinlichkeit, dass dein Router nicht korrekt konfiguriert ist, ist jedenfalls nach den bisherigen Infos deutlich höher. Wie gesagt von intern geht die OWA, von extern nicht.Ebenso bekommen wir keinen Zugriff via ActiveSync von unseren Smartphones auf das jeweilige Exchangekonto. Was nicht verwunderlich ist, da OWA ja auch nicht funktioniert. ;) Dies geht auch nur, wenn die Smartphones im WLAN hängen. Über UMTS keine Chance. Ja, sag ich ja, ist nicht verwunderlich. Remotedomain ist wie gesagt eingerichtet mit A-Record auf die feste IP unseres Internetanschlusses. Jo. Im Router (Draytek Vigor) sind die Ports weitergeleitet an den Server. Zusätzlich sind die Ports noch geöffnet. Tja, scheinbar nicht, sonst würdest du dort doch etwas mehr zu gesicht bekommen. Was war jetzt eigentlich mit deinem Zertifikat? Brauchen wir nur die Weiterleitung, oder müssen die auch offen sein. Da schreibt irgendwie jeder was anders. :( Für mich ist eine Weiterleitung das Öffnen eines Ports ;) Aber da schreibt wahrscheinlich jeder Hersteller was anderes in sein Handbuch. Ich hätte gesgat ich brauche nur Port-forwarding für 443 auf Server und die Ports 443, 987 und 80 freigeben. Ist das korrekt? Wäre auch meine Vermutung. Bye Norbert PS: Wird deine Sonntagsarbeit eigentlich gegenüber deinem Chef in Rechnung gestellt? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.