Outlook 2013 und Exchange 2010 - wie https nutzung verhindern?

[Assassin 13]

Moin Moin,

ist es möglich einem Outlook 2013 es beizubringen, das es NICHT den https Modus verwenden soll um sich mit dem Exchange 2010 zu verbinden, sondern wirklich NUR über LAN kommunizieren soll?

 

Grund: Es geht um eine Firma mit statischer öffentlicher IP, die einen Exchange2010 haben - dieser ist aber ein untergeordneter und bekommt seine mails von der "Hauptfirma" die auch die web-domain haben. Diese Administrieren wir Nicht, sondern eben nur die außenstelle um die es hier geht.

 

Die Mitarbeiter greifen über VPN auf das Firmennetzwerk zu, und auch nur darüber soll das Outlook laufen. Nun ist es aber so, dass wenn der Haken drin ist, das das Outlook über Outlook Anywhere, also HTTPS mit dem exchange kommunizieren soll, es keine verbindung mehr mit dem Exchange zustande bekommt, es fragt immeer nach einem Kennwort, und das Windows anmeldekennwort nimmt er da nicht. Erst wenn man den Haken rausnimmt, verbindet sich das Outlook über den VPN tunnel auch mit dem Exchange.

 

Aber dieser haken wird jedes mal aufs neue von selbst wieder reingemacht vom Outlook. - kann man dies verhindern?

der VPN macht keine Namensauflösung - nur IP routing.

[testperson 1.680]

Hi,

 

du solltest zusehen, dass die Namensauflösung im VPN Tunnel funktioniert.

 

Gruß

Jan

[Assassin 13]

Aber wie? Wir haben einen Lancom Router im einsatz in verbindung mit dem Lancom NCP Client. Eingrichtet durch dieses 1-click setup. Es Sollte in der Theorie ja automatisch eine Namensauflösung hinbekommen. machts aber nicht. Also werde ich mich mit Lancom nocheinmal in verbindung setzen, warum es das nicht macht.

[NorbertFe 2.037]

Wäre es dann nicht sinnvoll, dafür zu sorgen, dass der HTTPS Traffic zum Exchange auch durch den Tunnel kommt?

[Doso 77]

Da sollte man lieber gucken das Autodiscover tut, die Namensauflösung funktioniert als irgendwelchen Features abschalten. Aktuelle Exchange Server können das "direkt über LAN" auch nicht mehr.

[testperson 1.680]

Hi,

 

dann solltest du am Lancom Router den entsprechend richtigen DNS Server für die VPN Clients verteilen oder alternativ am Lancom Router ein DNS Forward für die benötigten Domains einrichten. Auch am Lancom Router ist Weiter -> Weiter -> Weiter nicht immer sinnvoll obwohl alles danach scheinbar funktioniert

 

Im LANconfig unter IPv4 -> Adressen das ganze entsprechend konfiugieren oder unter LANconfig unter IPv4 -> DNS die entsprechenden Weiterleitungen einrichten.

 

Gruß

Jan

bearbeitet 9. Januar 2016 von testperson

[Assassin 13]

danke @testperson, das war es :)

also unter IPv4->Adressen. Da stand überall 0.0.0.0 drin außer im VPN-DHCP bereich. Damit hat der Lancom sich selbst als DNS server übermittelt, was natürlich Falsch ist. Habe da den Lokalen Server als Primären DNS eingetragen, und schon bekommen die Clients den richtigen DNS server übermittelt und schon funktioniert ds auch mit dem Outlook und HTTPs :)

[NorbertFe 2.037]

Hoffentlich dann aber um den Tunnel drum herum und nicht durch. ;)

[Assassin 13]

drumherrum wird nicht gehen schätze ich, da wir die web-domain wo auch die E-Mailadresse registriert sind - nicht verwalten. Ich kann keine A-Records oder CName einträge setzen, da dies nur eine untergestellte firma ist

[testperson 1.680]

Es wird aber sicherlich jemanden geben, der das kann ;)