marco1308 0 Geschrieben 24. April 2014 Melden Teilen Geschrieben 24. April 2014 Hallo zusammen, ich würde unsere Umgebung gerne so einstellen, dass die Mails über activ Sync abgerufen werden. Wir haben einen SBS2011 mir Exchange 2010 im Einsatz. Technisch sollte das also kein Problem sein. Der SBS hat keien öffentliche IP-Adresse, ich würde auch nur sehr ungern alle Anfragen über Port 80 und 443 direkt an den SBS/Exchange weiterleiten. Wie kann ich dieses Problem am besten Lösen? Als Firewall ist ein Cisco 800 Router im Einsatz. Vielen Dank Marco Zitieren Link zu diesem Kommentar
NorbertFe 2.091 Geschrieben 24. April 2014 Melden Teilen Geschrieben 24. April 2014 Der SBS hat keien öffentliche IP-Adresse, ich würde auch nur sehr ungern alle Anfragen über Port 80 und 443 direkt an den SBS/Exchange weiterleiten. Naja, wenn du nur nen Cisco Router hast, was willst du ausser weiterleiten denn sonst tun? Es bliebe noch Reverseproxy Lösung, die du aber auch erstmal aufbauen und konfigurieren müßtest. Und ob das dann wirklich sinnvoller/sicherer/besser ist, wäre zu klären. ;) Bye Norbert Zitieren Link zu diesem Kommentar
marco1308 0 Geschrieben 24. April 2014 Autor Melden Teilen Geschrieben 24. April 2014 Und ob das dann wirklich sinnvoller/sicherer/besser ist, wäre zu klären. Wie könnte dann eine sichere/sinnvolle Lösung aussehen? Zitieren Link zu diesem Kommentar
NorbertFe 2.091 Geschrieben 24. April 2014 Melden Teilen Geschrieben 24. April 2014 Was sind denn deine Anforderungen und Möglichkeiten/Budget? Bye Norbert Zitieren Link zu diesem Kommentar
marco1308 0 Geschrieben 24. April 2014 Autor Melden Teilen Geschrieben 24. April 2014 Eigentlich sollen die Mails nur wieder auf die Handys übertragen werden. Budget war keins vorgesehen, da SBS ja alles bietet.. Aber wenn ich da Tür und Tor öffne lässt sich eine Investition ja rechtfertigen. Gruß Marco Zitieren Link zu diesem Kommentar
NorbertFe 2.091 Geschrieben 24. April 2014 Melden Teilen Geschrieben 24. April 2014 Eigentlich sollen die Mails nur wieder auf die Handys übertragen werden. Wieder? Gings denn schonmal? Budget war keins vorgesehen, da SBS ja alles bietet.. OK. Aber wenn ich da Tür und Tor öffne lässt sich eine Investition ja rechtfertigen. Du öffnest aber nicht Tür und Tor, sondern Port 443 ;) Du wärest jetzt sicher nicht der einzige SBS, der so im Internet steht. WEnn das für euch keine Möglichkeit darstellt, dann bleiben halt diverse Reverse Proxy Lösungen wie Sophos UTM, Apache, ggf. TMG oder auch Loadbalancer mit solcher Funktion. Bye Norbert Zitieren Link zu diesem Kommentar
marco1308 0 Geschrieben 24. April 2014 Autor Melden Teilen Geschrieben 24. April 2014 Wieder? Gings denn schonmal? Ja aber nur über den Abruf bei einem Provider über IMAP, das war bevor wir den Exchange in betrieb genommen haben. Ok dann probiere ich das mir der weiterleitung und versuche mir dann einen Reverse Proxy aufzubauen. Vielen Dank Gruß Marco Zitieren Link zu diesem Kommentar
NorbertFe 2.091 Geschrieben 24. April 2014 Melden Teilen Geschrieben 24. April 2014 Ja aber nur über den Abruf bei einem Provider über IMAP, das war bevor wir den Exchange in betrieb genommen haben. Also vollkommen anders. ;) Ok dann probiere ich das mir der weiterleitung und versuche mir dann einen Reverse Proxy aufzubauen. Gut, dann berichte mal. Mit Exchange, Zertifikaten, DNS Namespaces usw. kennst du dich aus? Bye Norbert Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 24. April 2014 Melden Teilen Geschrieben 24. April 2014 (bearbeitet) Ok dann probiere ich das mir der weiterleitung und versuche mir dann einen Reverse Proxy aufzubauen. Dir ist aber bewusst, dass ein Reverse Proxy sehr viel Komplexität, aber quasi kaum Sicherheitsgewinn bringt? bearbeitet 24. April 2014 von RobertWi Zitieren Link zu diesem Kommentar
marco1308 0 Geschrieben 24. April 2014 Autor Melden Teilen Geschrieben 24. April 2014 Dir ist aber bewusst, dass ein Reverse Proxy sehr viel Komplexität, aber quasi kaum Sicherheitsgewinn bringt? Und wmit hätte ich einen höheren Sicherheitsgewinn? Zitieren Link zu diesem Kommentar
h-d.neuenfeldt 21 Geschrieben 24. April 2014 Melden Teilen Geschrieben 24. April 2014 (bearbeitet) Dann erklär doch mal, wodurch du die Sicherheit gefährdet siehst, wenn du die einfache Portweiterleitung machst. bearbeitet 24. April 2014 von h-d.neuenfeldt Zitieren Link zu diesem Kommentar
NorbertFe 2.091 Geschrieben 24. April 2014 Melden Teilen Geschrieben 24. April 2014 (bearbeitet) [OT]Durch den Export in PST Dateien. :p bearbeitet 24. April 2014 von NorbertFe Zitieren Link zu diesem Kommentar
h-d.neuenfeldt 21 Geschrieben 24. April 2014 Melden Teilen Geschrieben 24. April 2014 "[OT]Durch den Export in PST Dateien. :p" [OT] : http://www.schnuffelbaeren.de/baeren-grusskarten/grusskarten-detailansicht.php?id=1614 Zitieren Link zu diesem Kommentar
testperson 1.728 Geschrieben 24. April 2014 Melden Teilen Geschrieben 24. April 2014 Hi, http://blogs.technet.com/b/exchange/archive/2013/07/17/life-in-a-post-tmg-world-is-it-as-scary-as-you-think.aspx Gruß Jan Zitieren Link zu diesem Kommentar
marco1308 0 Geschrieben 24. April 2014 Autor Melden Teilen Geschrieben 24. April 2014 Anscheint weiß ich nicht so gut bescheid, wie ich gedacht habe. Wir haben unsere Mails/Domain noch bei einem Onlineanbieter. Alle persönlichen und alle Gruppenpostfächer hole ich über den POP3 Connector vom SBS ab. Zusätzlich haben wir noch einige Postfächer, für Kundenprojekte, die nur sehr sporadisch benötigt werden, und deshalb nicht übertragen werden sollen. Um über Activ Sync auf die Mails zu kommen habe ich eine subdomian angelgt und einen A-Record auf eine unserer öffentlichen IP-Adressen weitergeleitet. Die Firewall mach ein Portforwarding zu meinem Exchange. Per Ping kann ich den Server erreichen. (sowohl über die Subdomain als auch über die IP) Versuche ich aber die Verbindung über Activ Sync herzustellen bekommt das Gerät vom Server keine Antwort. Kann das so wie ich es eingerichtet habe überhaupt klappen? Was habe ich vergessen oder ggf. falsch gemacht. Gruß Marco Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.