Jump to content

Wie OWA nur aus dem internen Netz heraus verfügbar machen!?


Direkt zur Lösung Gelöst von monstermania,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Moin,

wir haben unseren neuen Exchange jetzt so weit konfiguriert.

Öffentl. SS-Zertifikat und Split-DNS eingerichtet und läuft. Active-Sync läuft und OWA ist intern und extern über https://webmail.test.de/owa erreichbar.

 

Nun kommt von der GF die Vorgabe, dass OWA generell von extern nicht erreichbar sein soll.  

Mein Hinweis darauf, dass OWA ja eh für die meisten User nicht freigeschaltet ist, interessiert nicht. OWA soll von extern generell nicht erreichbar sein. D.H, wenn ein MA von extern https://webmail.test.de/owa aufruft, soll keinesfalls die OWA-Startseite angezeigt werden! Dass soll nur funktionieren, wenn der User sich im internen Netzt befindet (z.B. per VPN).

 

Wie kann ich das realisieren? Evtl. über IP-Einschränkungen im IIS?

 

Gruß

Dirk

Link zu diesem Kommentar

Reverse Proxy-Möglichkeit wäre vorhanden. Unsere UTM bietet diese Möglichkeit auch an, aber lt. Supportforum des UTM-Herstellers gibt es immer wieder massive Probleme mit Active-Sync und einzelnen Geräten in Verbindung mit einem Reverse-Proxy. Da funktionieren dann keine iPhones...  :(

 

Wie veröffentlichst du aktuell Owa? Da man dies explizit machen muss musst du das eben für OWA Rückgänig machen.

Link zu diesem Kommentar
  • Beste Lösung

@All

Danke für die Hinweise bezüglich des Einsatzes eines Reverse-Proxy's. Wir setzten eine Securepoint UTM ein, die ebenfalls die Möglichkeit für einen Reverse-Proxy bietet. Das Thema werde ich demnächst mal gemeinsam mit unserem FW Dienstleister angehen.

 

Hier nun eine Lösungsmöglichkeit direkt über den Exchange bzw. den IIS um OWA nur im internen Netzt verfügbar zu machen.

1. Auf dem Server der OWA bereitstellt die IIS Rolle "IP- und Domäneneinschränkungen" installieren

2. IIS-Manager starten und das VZ OWA aufrufen

3. In den Features zu OWA den punkt "Einschränkungen für IP-Adressen und Domänen" auswählen

4. Nun in den Aktionen den Punkt "Zulassungseintrag hinzufügen..." auswählen. Hier nun alle gewünschten Netzwerke hinzufügen, die weiterhin zugriff auf OWA haben sollen (Zulassen).

5. Damit die obigen Einstellungen greifen, unter Aktionen den Punkt "Featureeinstellungen bearbeiten..." auswählen. Hier die Option für "Zugriff für nicht angegebene Clients:" auf "Verweigern" umstellen.

 

Nun können nur noch Clients, die aus den definierten IP-Ausnahme-Bereichen kommen auf OWA zugreifen.

 

Gruß

Dirk

 

Link zu diesem Kommentar

Wir setzten eine Securepoint UTM ein,

Setzen schreibt man mit einem t. Setzten ist die Vergangenheitsform, dann sind zwei t korrekt. Nicht böse sein, aber das wird zu oft falsch geschrieben. ;)

 

 

Hier nun eine Lösungsmöglichkeit direkt über den Exchange bzw. den IIS um OWA nur im internen Netzt verfügbar zu machen.

Netz schreibt man auch nur mit einem t.

 

1. Auf dem Server der OWA bereitstellt die IIS Rolle "IP- und Domäneneinschränkungen" installieren

2. IIS-Manager starten und das VZ OWA aufrufen

3. In den Features zu OWA den punkt "Einschränkungen für IP-Adressen und Domänen" auswählen

4. Nun in den Aktionen den Punkt "Zulassungseintrag hinzufügen..." auswählen. Hier nun alle gewünschten Netzwerke hinzufügen, die weiterhin zugriff auf OWA haben sollen (Zulassen).

5. Damit die obigen Einstellungen greifen, unter Aktionen den Punkt "Featureeinstellungen bearbeiten..." auswählen. Hier die Option für "Zugriff für nicht angegebene Clients:" auf "Verweigern" umstellen.

 

Nun können nur noch Clients, die aus den definierten IP-Ausnahme-Bereichen kommen auf OWA zugreifen.

Und in den erlaubten Netzen trägst Du dann jedes WLAN oder Heimnetz vom GF ein, der ruft dich um 22 Uhr an und kann nicht auf OWA zugreifen. Das möchte ich nicht machen, Du doch auch nicht, oder? ;)

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...