Mycroft2K

oh das hilft schon hab schon gemeint ich werde Alt und nur ich sehe das so
eigentlich traurig das was gutes schlecht verbessert aber der AMI wird da wohl anderes sein
und findet es toll wenn man fast keinen Kontrast mehr hat

Ich frag mich ja echt wer das neue Design fürs WebAccess verbrochen hat.
Wenn ich da einen vergleich mit den Exchange 2010 mache ist das in meinen Augen eine deutliche Verschlechterung.

Kann man da irgend wo was umstellen das das ganze übersichtlicher wird vorallem bei meinen vielen Ordnern sieht das schrecklich aus?
Oder gibt es templates dafür?

Habe soeben einen Windows 2019 Standard in meiner VMware Workstation Version 14 erfogreich installieren können
Exchange 2019 Standard läuft.

Aktuell bekommt die VMware 2 vCPUs von meinen i7-8086K und 36GB RAM
das teil idelt aktuell auf 2 bis 5%
RAM Auslastung ist bei 9GB
die vmxnet Treiber funktionieren auch

mal schauen wie sich das ganze dann verhält wenn ich die postfacher importiere

jetzt bekomm ich wohl haue wenn ich sage ,ich hab das ganze in VMware Workstation Pro laufen.

das ganze system läuft seit 8 Jahren ohne Probleme.

Das ganze ist ja nur für mein Privates Hobby Preislich war/ist der Small Business Server 2011 echt top.

Cloud kommt für mich nicht in frage.

Bei Blackberry bin ich immer noch am überlegen ob ich mich von dem auch mal trenne
aber der WorkSpace ist so fein bis jetzt konnte ich von überrall auf mein SmartHome zugreifen das
leider bei VPNs nicht immer so der Fall war.

Microsoft schreibt für den Exchange 2019 128GB RAM als Minimum für wieviele Mailboxen wird das gerechnet?

Auch wenn es von Microsoft nicht empfohlen wird was spricht gegen eine
Windows Server 2019 Standard mit AD und Exchange 2019 Standard installation?

Wie sieht hier die Lizenzsierung dann aus bei dem vorschlag von @Nobbyaushb
Würe ich wohl 2 x Windows 2019 Standard Lizenz und x 1 Exchange 2019 Standard Lizenz brauchen?

Wie sieht es mit den User CALs aus sind da wie früher 5 Stück enthalten oder muß man die jetzt auch extra kaufen?

da der Support ja bald ausläuft auf welche version sollte ich da Upgraden?

aktuell läuft bei mir das ganze auf einen XEON E3-1260 System Virtualisiert (32 GB RAM 1TB SSD RAID davon 16GB RAM fix für den Small Business) .

In verwendung sind nur die Dienste:

- Exchange 2010

- File Server

- IIS
- DHCP/DNS

- Blackberry Enterprise

3 Mailboxen in Verwendung gesamt auslastung zurzeit 250GB

Nachtrag zu nginx SSL Proxy  mit version 1.15.9 ist auch bei SSL Stream transparent möglich und somit wird die ORIGINAL IP durchgereicht.

Config Dazu:

in der /etc/nginx.conf folgenden eintrag hinzufügen:

stream {
    include /etc/nginx/stream.conf.d/*.conf;
}

Verzeichnis /etc/nginx/stream.conf.d/ erstellen und 443.conf mit folgenden inhalt erstellen.

map $ssl_preread_server_name $name {
    default support_https;
    smart.home.at smart_https;

}

upstream smart_https {
    server 172.23.1.200:443;
}

upstream support_https {
    server 172.23.1.201:443;
}

log_format stream_routing '$remote_addr [$time_local] '
                          'with SNI name "$ssl_preread_server_name" '
                          'proxying to "$name" '
                          '$protocol $status $bytes_sent $bytes_received '
                          '$session_time';

server {
    listen 443;
    ssl_preread on;
    proxy_bind $remote_addr transparent;
    proxy_pass $name;
    access_log /var/log/nginx/stream_443.log stream_routing;
}

und diesen Befehl

ip rule add fwmark 1 lookup 100
ip route add local 0.0.0.0/0 dev lo table 100
iptables -t mangle -A PREROUTING -p tcp -s 172.23.1.0/24 --sport 443 -j MARK --set-xmark 0x1/0xffffffff

ist nur temporär befehl muß nach reboot erneut ausgeführt werden am besten eine datei anlegen die den befehl nach einen reboot erneut ausführt

auf den destination Server default gateway auf den NGINX Server umstellen.

bin jetzt zu einen anderen Hoster hab dann IPSec / OpenVPN / Wireguard getestet IPSec macht mit mobilen Zugänge probleme
OpenVPN und WireGuard ist für mobile Internet Zugänge wesentlich besser geeignet.

von WireGuard bin ich echt überrascht viel weniger CPU last nur 2-3% bei 30Mbits wo OpenVPN schon 20% hatte.

eine Erfahrung reicher bei Strato geht auf den vServer kein IPsec da die OpenVZ als Virtualisierung nehmen und da scheint das noch immer nicht zu gehen.
 

IPsec würde auch gehen hast da zufällig eine Anleitung für Anfänger hab mich mit dem nie beschäftigt 

vor 8 Minuten schrieb mwiederkehr:

Bei uns gibt es vom lokalen Anbieter Glasfaser mit 1 GBit/s symmetrisch und fixer IP für unter 100 Euro/Monat.

wohl ein Schweizer oder  was würdest als VPN empfehlen OpenVPN oder was anderes?

vor 12 Minuten schrieb Nobbyaushb:

Als Alternative irgendwo ´ne Root-Kiste mieten und nach Hause routen?

glaub dafür reicht ein vServer auch hab bei strato jetzt mal einen bestellt zum testen 6 Euro im Monat

vor 7 Stunden schrieb mwiederkehr:

Was? Dann würde ich mich eher nach einem anderen ISP umsehen. Wenn ich Internet bezahle, will ich Internet, und nicht eine Teilmenge davon.

Ja was willst machen bei Glasfaser bist leider den Anbieter total ausgeliefert der Ausbaut und in den AGBs steht eben Server betrieb auf den Ports verboten.
alle die auf xDSL und co anbieten geht eben nicht mehr Bandbreite SDSL auf 2DA 4Mbits hier wäre noch ein Upgrade auf 8Mbits durch einen 4DA Anschluss möglich.

@Dukel Da der Proxy/Firewall/Exchange virtualisiert ist wäre hier ja doppelter Traffic (für Remotedesktop-Gateway ist zwingend das richtige Zertifikat am Server nötig sonst wird die Verbindung abgelehnt)
somit hätte ich doppelte arbeit zum warten der Zertifikate läuft bis jetzt im TEST mit Nginx gut 

würde dann bei mir so aussehen Lan-->Firewall -->Proxy--> Firewall-->Exchange
Ohne den Proxy gehts dann so Lan-->Firewall-->Exchange

@mwiederkehr hab auch slt getestet funktioniert auch würde dann aber zusätzlich noch Apache brauchen für den normalen Traffic Nginx war ein sehr guter TIPP
einziges Manko an der Sache ist wohl das ich damit leben muss das auf der Destination seite immer die IP von nginx drinnen steht oder gibt es da auch noch eine Lösung?

muss wohl auch noch einen vServer für VPN mieten der ISP Sperrt die ports  25,80,110,443 eingehend ist ja ein Witz 

@mwiederkehr thx für die info mit Nginx werde ich mir genauer ansehen für mich wäre es schöner wenn nur am Server direkt die Zertifikate installiert werden
müssen sonst hab ich doppelte arbeit einmal Server und dann noch Proxy da intern im netz das ganze ohne Proxy laufen lassen möchte.

fein Remote Desktop funktioniert auch über den apache proxy 

hab jetzt  Apache file so und ich kann jetzt tatsächlich drauf zugreifen

<VirtualHost 10.10.6.250:443>
	ServerName smarthome.domain.at
	SSLEngine On
	SSLProtocol +TLSv1 +TLSv1.1 +TLSv1.2	
	SSLCertificateFile /etc/myssl/smarthome.domain.at/smarthome.domain.at.crt
	SSLCertificateKeyFile /etc/myssl/smarthome.domain.at/sslkey.key
	SSLCertificateChainFile /etc/myssl/smarthome.domain.at/Geotrust.crt
	SSLCACertificateFile /etc/myssl/smarthome.domain.at/1_root_bundle.crt
	SSLProxyEngine On
	ProxyRequests On
	ProxyPreserveHost On
	ProxyPass / https://192.168.1.1:443/
	ProxyPassReverse / https://192.168.1.1:443/
</VirtualHost>

heißt ich muss zwingend die SSL Zertifikate am Proxy installieren gibt es keine Möglichkeit das die durchgereicht werden
 

Aktuell hab ich noch ein 26er Subnet von A1 (62 Öffentliche IP Adressen auf einen langsamen 4Mbits SDSL Anschluss)
Jetzt hätten wir die Möglichkeit auf einen Glasfaseranschluss(leider nicht von A1) hier ist nur der kleine Tarif mit einer fixen öffentlichen IP
leistbar (159 Euro) 2 IPs und mehr kosten dann sage und schreibe 1000 Euro aufwärts pro Monat.

Mit SNI Kann ich unter Apache mehrere SSL Hostnames auf einer IP laufen lassen das funktioniert auch aber wie könnte ich das mit meinen
Exchange und Smarthome Server machen. 

hab auf den Apache das ganze so mal probiert das hat leider nicht funktioniert.

<VirtualHost 10.10.6.250:443>
	ServerName smarthome.domain.at
	SSLProxyEngine On
	ProxyRequests Off
	ProxyPreserveHost on
	<Proxy *>
		AddDefaultCharset off
		Order deny,allow
		Allow from all
		SSLRequireSSL
	</Proxy>
	ProxyPass / http://192.168.1.1:443/
	ProxyPassReverse / http://192.168.1.1:443/
</VirtualHost>

oder ist es nach wie vor so wenn man mehrere Server hat mit SSL zwingend für jeden eine Öffentliche IP braucht.

Hab ein komisch problem am Exchange 2003 Server

Hab 2 Globale Adresslisten erstellt

Buchhaltung GAL und

Buero GAL

die jeweils eingeschränkt das nur die 'Gruppe Buchhaltung' Buchhaltung GAL sieht und 'Gruppe Buero' nur Buero GAL sieht soweit funktoniert auch alles.

Jetzt aber das Problem mit der Offline Adressliste

Hab hier jeweils zwei Offline Adressliste erstellt

Buchhaltung OAL enthält Buchhaltung GAL

Buero OAL enthält Buero GAL

Beim Postfachspeicher Buchhaltung hab ich die Buchhaltung OAL als Standart offline adressliste angegben

Beim Postfachspeicher Buero hab ich die Buero OAL als Standart offline adressliste angegben

Beim Client Outlook 2003 ist die Globale Adressliste solange in ordnung bis outlook das Offline Adressbuch runterlädt, dann sind aufeinmal alle User in der Global Adressliste.

Wo könnte hier ein fehler sein?

das hab ich gemeint aber das hilft leider alles nix so wie es scheint haben die irgend wie einen internen filter laufen naja mir is es egal weg mit den siemens s.....

ich werd mich mal ins bett bewegen.

und danke für deine vorschläge.

der ist off war am anfang für virenscan zuständig aber machte immer probleme damit und seit dem is der off

kerio winroute firewall hab ich aber testweise auch schon mal deaktiviert und an dem liegt das nicht

hab ich auch schon versucht ist das gleiche so eine meldung hatte ich bis jetzt nur von siemens und bei yahoo lande ich eben im spam ordner aber dafür hab ich einen smarthost eingerichtet und seit dem kein problem mehr bei yahoo ist glaub ich domainkeys pflicht dann sollte man auch nicht mehr im spam landen und bei gmx hatte ich am anfang probleme vor 3 jahren weil der ptr record fehlte

ne da gibts mindestens zwei davon:

david und thoth ;-)

thoth.sbs.de[192.35.17.2] said: 550 5.7.1 <******@*******.com>... sendercheck: MX<mail.******.com.>... Access denied (in reply to MAIL FROM command)>

und den mx den der mir nennt ist auch 1 zu eins gleich mit meinen mx eintrag und ptr record + ip

so hier das log file das geht direkt raus

2006-12-04 20:08:45 217.194.34.77 OutboundConnectionResponse SMTPSVC1 CUBITUX - 25 - - 220+hephaistos.siemens.com+ESMTP+generic+mail+handler 0 0 53 0 20406 SMTP - - - -

2006-12-04 20:08:45 217.194.34.77 OutboundConnectionCommand SMTPSVC1 CUBITUX - 25 EHLO - mail*********com 0 0 4 0 20406 SMTP - - - -

2006-12-04 20:08:45 217.194.34.77 OutboundConnectionResponse SMTPSVC1 CUBITUX - 25 - - 250-hephaistos.siemens.com 0 0 26 0 20453 SMTP - - - -

2006-12-04 20:08:45 217.194.34.77 OutboundConnectionCommand SMTPSVC1 CUBITUX - 25 MAIL - FROM:<*******@*******com>+SIZE=1127 0 0 4 0 20453 SMTP - - - -

2006-12-04 20:08:45 217.194.34.77 OutboundConnectionResponse SMTPSVC1 CUBITUX - 25 - - 250+Ok 0 0 6 0 20484 SMTP - - - -

2006-12-04 20:08:45 217.194.34.77 OutboundConnectionCommand SMTPSVC1 CUBITUX - 25 RCPT - TO:<**********@siemens.com> 0 0 4 0 20484 SMTP - - - -

2006-12-04 20:08:48 217.194.34.77 OutboundConnectionResponse SMTPSVC1 CUBITUX - 25 - - 250+Ok 0 0 6 0 23328 SMTP - - - -

2006-12-04 20:08:48 217.194.34.77 OutboundConnectionCommand SMTPSVC1 CUBITUX - 25 DATA - - 0 0 4 0 23328 SMTP - - - -

2006-12-04 20:08:48 217.194.34.77 OutboundConnectionResponse SMTPSVC1 CUBITUX - 25 - - 354+Start+mail+input;+end+with+<CR><LF>.<CR><LF> 0 0 48 0 23578 SMTP - - - -

2006-12-04 20:08:48 217.194.34.77 OutboundConnectionResponse SMTPSVC1 CUBITUX - 25 - - 250-Transmission+in+progress.+Stay+tuned 0 0 40 0 23578 SMTP - - - -

2006-12-04 20:08:48 217.194.34.77 OutboundConnectionCommand SMTPSVC1 CUBITUX - 25 QUIT - - 0 0 4 0 23578 SMTP - - - -

2006-12-04 20:08:52 217.194.34.77 OutboundConnectionResponse SMTPSVC1 CUBITUX - 25 - - 250+Ok:+queued+as+4326420AFB4+x+id=149900::061204210321-70374000-5A4E72CA/0-0/0-1 0 0 81 0 27281 SMTP - - - -

laut dem log is das mail übertragen und dann kommt die verbindung zurück

2006-12-04 20:08:57 217.194.34.77 hephaistos.siemens.com SMTPSVC1 CUBITUX 10.10.1.1 0 EHLO - +hephaistos.siemens.com 250 0 336 27 15 SMTP - - - -

2006-12-04 20:08:57 217.194.34.77 hephaistos.siemens.com SMTPSVC1 CUBITUX 10.10.1.1 0 MAIL - +FROM:<> 250 0 27 22 0 SMTP - - - -

2006-12-04 20:08:57 217.194.34.77 hephaistos.siemens.com SMTPSVC1 CUBITUX 10.10.1.1 0 RCPT - +TO:<*******@********com> 250 0 0 32 0 SMTP - - - -

2006-12-04 20:08:57 217.194.34.77 hephaistos.siemens.com SMTPSVC1 CUBITUX 10.10.1.1 0 DATA - +<20061204200329.1396E20AFA6@hephaistos.siemens.com> 250 0 135 2149 375 SMTP - - - -

2006-12-04 20:08:57 217.194.34.77 hephaistos.siemens.com SMTPSVC1 CUBITUX 10.10.1.1 0 QUIT - hephaistos.siemens.com 240 453 69 4 0 SMTP - - - -

das finde ich eben das komisch normal sollte die fehlermeldung sofort kommen

an dem kanns leider alles nicht liegen da ja der fehlerbericht von den siemens mail server gesendet wird in meinen log vom smtp geht ja die mail ohne probleme raus und nach ca 1 minute kommt der fehler von dem siemens mail server

ja ;-)

da sind genau die zwei mx einträge die ich auch hier als server stehen hab.

das einzige wo der einen fehler zeigt ist weil es die postmaster@ nicht gibt aber sonst ist alles auf pass ;-)