Nobbyaushb 1.479 Geschrieben 8. Februar 2018 Melden Teilen Geschrieben 8. Februar 2018 Moin, zu intern: du musst mit mail.domain.tld auf der owa-Anmeldeseite vom Exchange landen, sonst passt dein DNS nicht. Von extern muss auch nicht die IP der FW antworten, sondern der Exchange mit der gleichen Seite - allerdings kenne ich das Teil nicht. Ich würde für den Test erst mal einen simplen Portforward von 443 auf den Exchange machen, ohne irgendwas. Und ggf. den Hinweis von Jan wahrnehmen... Zitieren Link zu diesem Kommentar
haudegen1993 0 Geschrieben 8. Februar 2018 Autor Melden Teilen Geschrieben 8. Februar 2018 Die Securepoint ist in der Fritzbox als exposed Host eingetragen und die Ports 80,443,25 und 587 zum Exchange sind offen, da wurde ich vom Securepoint Support unterstützt. Hmm evtl doch iwas mit dem DNS.. Neu aufsetzen kommt leider nicht in Frage, da schon etwa 150Gb Postfächer importiert wurden, was schon viel Zeit kostete oO + der Server ist schon in Betrieb... es laufen nur die zwei Sachen nicht. Zwecks mobilen bzw Zugriff von ausserhalb generell. Zitieren Link zu diesem Kommentar
NorbertFe 2.066 Geschrieben 8. Februar 2018 Melden Teilen Geschrieben 8. Februar 2018 150GB auf einen anderen Exchangeserver zu migrieren dauert keine Zeit. Und du wolltest ja was lernen. :P Zitieren Link zu diesem Kommentar
testperson 1.713 Geschrieben 8. Februar 2018 Melden Teilen Geschrieben 8. Februar 2018 Für den Exchange brauchst du eigentlich nur 443 und ggfs. 80 sowie 25. Kann die SecurePoint kein Anti-Spam -Virus? Postfächer importiert? Hol evtl. mal weiter hinten aus ;) Outlook 2016 Client ohne Funktion, kein Zugriff auf die WebServices.. Wenn man das seinem Kunden / Chef / Vorgesetzten so verkaufen kann, ja dann läuft das Ding ja bis auf.. Installiere einen weiteren Exchange und migriere alles auf den neuen, sofern es die Probleme da nicht gibt. Ggfs. machst du das mit der nicht gewollten externen Unterstützung. Naja und einen Exchange auf "Tutorial-Basis" in Betrieb zu nehmen. Mutig. Zitieren Link zu diesem Kommentar
Nobbyaushb 1.479 Geschrieben 8. Februar 2018 Melden Teilen Geschrieben 8. Februar 2018 Ergänzend zu Jan - wenn das von extern funktionieren soll, brauchst du zwingend ein extern ausgestelltes Zertifikat. Aber erst mal muss das intern klappen und alle Routen und URL´s passen. Zitieren Link zu diesem Kommentar
haudegen1993 0 Geschrieben 8. Februar 2018 Autor Melden Teilen Geschrieben 8. Februar 2018 Ich hol mal weiter hinten aus :P Ausgangsbasis war ein sterbender SBS2008 (nichts ging mehr offen keine Konsole gar nix, er tat nur seinen Dienst gerade ebend so (Raid 10 mit 4 Platten etwa 1MB/s r/w oO) Lief noch mit Popcon und holte Mails bei 1und1 ab. Darauf waren ca 1TB Daten als Netzwerkfreigabe und etwa 10 Postfächer wo die EDB ca 150GB ausmachte. Die Postfächer wurden durch Kernel for Exchange als PST exportiert. Alter Server: Xeon 3430 glaube ich 8GB Ram 4x1TB Raid 10 SBS2008 Neuer Server: Xeon 4108 24GB DDR4 ECC im Hex Channel 4x3TB Raid 10 Dann kam der neue Server, wo direkt Server 2016 und Exchange 2016 installiert und eingerichtet wurde. Exchange: sendeconnector via smart host - war die Lösung bis die feste IP geschaltet wurde. Kann man jetzt mit fester IP eig ohne bedenken ohne Smart Host laufen, ohne auf irgend einer Spam Liste zu landen? Bzw sollte man das umstellen oder einfach so lassen? 1und1 domain.de MX Eintrag zu mail.domain.de mail.domain.de Host A die feste öffentliche IP autodiscover.domain.de Host A die feste öffentliche IP Mailverkehr intern sowie extern rein und raus geht. Netzwerkfreigabe eingerichtet, Clients der neuen Domain zugewiesen, Outlook gestartet und klappte. Clients setzen im Moment wie gesagt auf Office 2007 und 2010 auf Win 7 und der Rest auf 2013 Win 10. Ich musste auch nix selber einstellen, einfach Office gestartet (in der Domain) und weiter geklickt. Die alten Mails wurden via Outlook, Start, Import und dann die jeweilige PST Datei importiert, klappte auch soweit, dauerte halt nur ewig bis auch alles fertig war. Das ich ein extern zertifiziertes Zertifikat brauche ist mir bewusst, daher ja auch die Frage nach dem Geotrust Start SSL Premium ob das unter IOS 11 funzt. Wo auch die zweite Frage wäre, ich habe die internen externen domains ja auf mail.domain.de/XXX und autodiscover.domain.de/... gesetzt und könnte damit doch eig schonmal ein Zertifikat beantragen oder nicht? Vll habe ich ja auch irgendwo nen Fehler in dem DNS und ihr habt nen Tipp für mich :P Aktuell steht im DNS Manager: Forward-Lookupzonen: _msdcs.domain.local - da habe ich nichts dran gemacht autodiscover.domain.de und mail.domain.de die beiden Standardsachen (SOA und NS) und dort jeweils hinzugefügt: Host (A) Name "leer gelassen" und interne IP des Servers 192x... domain.local - das ist auch unberührt In den Reverse-Lookupzonen war ich auch nicht unterwegs ...? Da sind vorhanden 0.in-addr.arpa 127.in.addr.arpa 2.168.192.in-addr.arpa 255.in-addr.arpa Kann das evtl auch an der Autodiscover.xml selbst liegen? Da steht ja iwie auch net allzuviel drin? <?xml version="1.0" encoding="utf-8" ?> <Autodiscover xmlns="http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006"> <Response xmlns="http://schemas.microsoft.com/exchange/autodiscover/outlook/responseschema/2006a"> <Account> <AccountType>email</AccountType> <Action>redirectUrl</Action> <RedirectUrl>https://autodiscover.domain.de/autodiscover/autodiscover.xml</RedirectUrl> </Account> </Response> </Autodiscover> Zitieren Link zu diesem Kommentar
haudegen1993 0 Geschrieben 9. Februar 2018 Autor Melden Teilen Geschrieben 9. Februar 2018 Autodiscover läuft jetzt, komischerweise auch auf IOS 11 ohne gekauftem Zertifikat. Und wenn ich mich extern via Outlook 2016 anmelden will kommt n Server/Zertifikat mit ner anderen Seite oO Hab in Outlook nur gesagt neues Konto dann Email und PW, worauf dann n anderer Server kam, komisch. Aber wenn ich dann nochmal sage Exchange klappts hmm :/ Jetzt hätte ich nur noch das Problemchen mit dem OWA Login Loop, sowohl intern als auch extern Zitieren Link zu diesem Kommentar
NorbertFe 2.066 Geschrieben 9. Februar 2018 Melden Teilen Geschrieben 9. Februar 2018 Das klingt aber nicht nach „funktioniert“ :/ Zitieren Link zu diesem Kommentar
haudegen1993 0 Geschrieben 9. Februar 2018 Autor Melden Teilen Geschrieben 9. Februar 2018 joa nicht so ganz, aber kann es mir auch net erklären warum ich bei eingabe der mail adresse und pw dann auf was anderes weiter geleitet werde. Interessant... :/ Zitieren Link zu diesem Kommentar
NorbertFe 2.066 Geschrieben 9. Februar 2018 Melden Teilen Geschrieben 9. Februar 2018 Hmm na wo wirst du denn hingeleitet? Üblicherweise ja zu deiner externen webdomain. Mehr wüsste man, wenn du nicht so sparsam von deiner konfig berichten würdest. bye norbert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.