KnoxAT 0 Geschrieben 1. Juli Melden Teilen Geschrieben 1. Juli Hallo zusammen! Ich habe bei einem Kunden das Problem, dass M365 Outlook Termine aktiv von der M365 Cloud über einen Port an die ERP Software auf einem lokalen SQL-Server gepuscht werden. Termine ins M365 und Mail in beide Richtungen laufen über die MS Webservices mit MFA, warum auch immer muss eine Richtung über einen offenen Port direkt auf den Server gepuscht werden. Unglaublich, aber war und ich kanns momentan nicht ändern. Der ERP-Hersteller sieht das locker und wird es in absehbarer Zeit nicht ändern. Natürlich möchte ich keinen offenen Port auf einen SQL-Server haben... So, bei meiner Zyxel Flex NAT und Firewall eingerichtet und mal beobachtet was daherkommt. Es melden sich gleich mehre MS Rechenzentren in Europa und schieben die Termine auf den Kundenserver. Die IP´s ändern sich natürlich öfters und ein Revers DNS auf die gängigen MS DNS spuckt leider nicht alle Rechenzentren IP´s zuverlässig aus. Momentan habe ich den GEOFilter auf Europa gelegt, aber das ist für mich keine sichere Lösung. Laut MS kein Problem, es gibt ein Script wo man sich täglich alle aktuellen IP´s holen kann. Das ist gut, aber die Zyxel Firewall kann laut Zyxel Support mit diesem Script nicht umgeben. https://learn.microsoft.com/de-de/microsoft-365/enterprise/microsoft-365-ip-web-service?view=o365-worldwide Der ERP Hersteller sagt nun, er empfiehlt Checkpoint Firewalls, die können "M365 Updateable Objects" wenn der Kunde eine andere hat, ist er selbst schuld. Versteh ich beding, da ich aber seit 15 Jahre Zyxel im KMU Bereich einsetze, möchte ich eigentlich nicht wechseln und mich wieder mit einen anderen Hersteller herumplagen. Der Kunde hat obendrauf heuer eine neue Zyxel mit UTM Lizenzen bekommen und er müsste nun wieder investieren. Meine lern Zeit + Hardware. + Lizenzen. Mein Frage: -Habt ihr solche Fälle, welchen FW Hersteller verwendet ihr? -Ich bastelt mir irgendeine RasPi OpenSource Firewall, die das kann und leite genau nur den Traffic über diese "Firewall". Nur welche OpenSource kann M365 Updateable Objects? Danke! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.