Jicko 10 Geschrieben 13. April 2007 Melden Teilen Geschrieben 13. April 2007 Haben in den letzten Tage einen Firmenumzug gemacht. Haben aus technischer gegebenheit von DSL auf ISDN umstellen müssen. Habe 3 NTBA`s (2 für die TK-Anlage und einen zum Surfen und Downloaden). An den 3:en haben wir einen Rechner mit Fritzkarte ausgestattet und Jana 2.4 Installiert. Der Internetzugang der Clients über Proxy funktioniert gut. Das Problem ist das der Exchangeserver den Proxy nicht findet. Wie kann ich den Exchangeserver ausser die Gateway des Rechners auch mitteilen das es sich um ein Proxy handelt. Der Exchangeserver ist lokal und findet den Server nicht. Wie bringe ich den Server bei das er über einen Proxy ins Internet gehen muss. Oder hat jemand eine andere Lösung parat ?????? mfg Jicko Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 13. April 2007 Melden Teilen Geschrieben 13. April 2007 HI. Was verstehst du unter Proxy - http oder smtp ? Wenn SMTP, dann richte im Exchange einen SMTP Connector ein, der alle Nachrichten zum Jana weiterschickt. LG Günther Zitieren Link zu diesem Kommentar
Jicko 10 Geschrieben 13. April 2007 Autor Melden Teilen Geschrieben 13. April 2007 Auf den Rechner der Jana Ausführt ist der HTTP-Proxy aktiviert. Ich möchte wie bisher das Exchange die Mails abholt und auf den Server speichert. Ich bekomme aber immer die Meldung das der Server nicht gefunden werden kann. Auf dem Rechner wo Jana ausführt kann ich über den I-Explorer den Mailserver von 1&1 Pingen aber nicht von einen Rechner der über den Proxy ins Internet geht. Wie stelle ich es am besten an das Exchange (lokaler Server) die E-Mails über den Jana Proxyserver holt ??? Muss man nicht insoweit etwas verändern das die Gateway nicht mehr ein Router ist wie bisher (DSL-Router) sondern das die jetzige Gateway nur die IP-Adresse des Rechners ist auf dem Jana ausgeführt wird. Habe von Exchange nicht allsoviel Ahnung, werde b.z.w muss mich demnächst damit beschäftigen da die Prüfung ansteht. Jana läuft auf einen Rechner mit der IP-Adresse 192.168.16.10 Windows SBS 2003 und Exchange Server 2003 auf einen Server mit der IP 192.168.16.2 Die Fritzkarte auf den Rechner mit Jana die IP 192.168.120.254 Habe auf den Clients 192.168.16.10 als Proxy im I-Explorer eingetragen was auch wunderbar klappt. Wenn ich den POP Connector ausführe wie bisher unter DSL was gut ging bekomme ich wie gesagt die Meldung "kann den Server nicht finden". Wie richte ich es an das ich die E-Mails wie bisher mit Exchange herunterladen kann und als Verbindung muss ich den JAna Proxyserver verwenden. Was ist eigentlich der Unterschied zwischen den POP Connector und den SMTP Connector. mfg Jicko Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 15. April 2007 Melden Teilen Geschrieben 15. April 2007 Hi. In der Kurzbeschreibung auf der Webseite des Jana Server steht gleich zu Anfang: "JanaServer 2 ist keine Router- oder NAT- (Network Address Translation) Software, so dass Programme die keine Proxy / Firewall Einstellungen haben, nicht direkt ins Netz können, da keine Ports freigeschaltet werden können" Zudem besitzt der Jana Server so viel ich weiß einen eigenen Mail Server und POP3 Connector. Du musst daher den Jana Server einmal dazu bringen, dass er den Exchange ins Internet läßt. Deine Frage sind daher meiner Meinung nach besser in einem Forum aufgehoben, dass sich mit dem Jana Server beschäftigt und nicht mit dem Exchange Server LG Günther Zitieren Link zu diesem Kommentar
ChrisDaHub 10 Geschrieben 19. April 2007 Melden Teilen Geschrieben 19. April 2007 Hi, warum nutzt du den Jana nicht einfach als "Vermittler"? Der Jana soll erst alles im Internet bei 1&1 holen und der Exchange holt sich das dann beim Jana? Das würde auf jeden Fall gehen. Genau so mit dem verschicken.. Der Exchange sendet an den Jana - und der ins Internet... Gruß Chris Zitieren Link zu diesem Kommentar
Squire 214 Geschrieben 19. April 2007 Melden Teilen Geschrieben 19. April 2007 Leute .. ein Exchange holt nirgends etwas ab! Einem Exchange werden die Nachrichten zugestellt. Exchange kann nicht poppen - der Mailempfang/versand läuft vollständig über SMTP Zitieren Link zu diesem Kommentar
ChrisDaHub 10 Geschrieben 19. April 2007 Melden Teilen Geschrieben 19. April 2007 @Squire: Schon mal was vom POP3 Connector gehört? Mein Exchange poppt jedenfalls kräftig mit 1&1... (zu was anderem sind die auch nicht zu gebrauchen) und jickos exchange poppt demnächst mit Jana Zitieren Link zu diesem Kommentar
marin 10 Geschrieben 19. April 2007 Melden Teilen Geschrieben 19. April 2007 @ChrisDaHub Denke nicht das dein Exchange Poppt:-) Denn auch dein Popconnektor schickt danach brav per smtp die Mails an den Exchange. Also nix pop3! @Squire Hoffe das ist in deinem Sinn geschrieben, sonst bitte korrektur! Zitieren Link zu diesem Kommentar
Squire 214 Geschrieben 19. April 2007 Melden Teilen Geschrieben 19. April 2007 @Marin ... nö passt 100% agree @ChrisDaHub: Poppen geht nur von Clientseite aus mit dem Exchange - sprich der Exchange kann Pop3 Server sein aber niemals ein POP3 Client! Zitieren Link zu diesem Kommentar
s.k. 11 Geschrieben 9. Juni 2007 Melden Teilen Geschrieben 9. Juni 2007 Der Thread ist zwar schon etwas älter, der Vollständigkeit halber sei aber erwähnt, dass man auf dem Janaserver auch sog. Extragateways anlegen kann. Das sind eine Art generische Relays auf Layer 4 - so würde ich das bezeichnen. Verfügbar für TCP und UDP. Unter der Voraussetzung, dass im vorliegenden Fall für den Versand ein SMTP-Relay beim Provider benutzt wird (was in Anbetracht dessen, dass man über ISDN surft und die Mails per POP3-Connector von externen Postfächern einsammelt, wahrscheinlich ist), würde man folgendermaßen verfahren: Für den Versand: - Definition eines TCP-Extragateways auf dem Janaserver: lokaler Port=25, Zielserver=Name oder IP-Adresse des Providerrelays, Zielport=25 (oder abweichend nach Providervorgabe) - auf dem Exchange wird der Janaserver als Relay angegeben Für den Abholung per POP3-Connector: - Definition eines TCP-Extragateways auf dem Janaserver: lokaler Port=110, Zielserver=Name oder IP-Adresse des Provider-POP3-Servers, Zielport=110 (oder abweichend nach Providervorgabe) - auf dem POP3-Connector des Exchange wird der Janaserver als POP3-Server angegeben Der Vorteil gegenüber der Nutzung des Jana-Mailservers wäre, dass dies deutlich weniger Konfigurationsaufwand wäre. Der Nachteil dieser Lösung ist jedoch, dass man weniger Kontrolle über die ISDN-DFÜ-Verbindung hat. Der Janaserver würde bei Traffic die Verbindung aufmachen und erst nach einem Timeout wieder schließen. Beim Mailserver von Jana kann man hingegen einstellen, dass die Verbindung sofort nach Abholung/Versand wieder geschlossen werden soll. Auch sind Mindestzeitabstände für erneuten Verbindungsaufbau und die Zeitplanung von Verbindungsaufbauten möglich. Da es mittlerweile aber auch ISDN-Flats gibt, sollte das weniger bedeutsam sein. Gruß Steffen Zitieren Link zu diesem Kommentar
Squire 214 Geschrieben 9. Juni 2007 Melden Teilen Geschrieben 9. Juni 2007 egal ob das so funktioniert ... Sinnvoll ist es in dieser Konstellation auf keinen Fall, da keinerlei Firewall den Exchange schützt. So kann man die Kiste auch gleich auf den Hof stellen! Bevor man irgendwas mittels Jana versucht abzubilden wäre es sinnvoller, man stellt eine kleine Linuxbüchse hin und läßt diese Firwall und Einwahl machen. z.B. einen alten Pentium II Rechner (braucht nicht viel Strom) genommen, ISDN Karte rein und IP Cop drauf. Definitiv sauberer und sicherer als ein Windows Hobel mit Jana Proxy und dann Verrenkungen machen um Mails zu empfangen/versenden Zitieren Link zu diesem Kommentar
s.k. 11 Geschrieben 9. Juni 2007 Melden Teilen Geschrieben 9. Juni 2007 Hallo Squire, die Konstruktion als solche, wäre sicher auch nicht meine Wahl gewesen - davon mal abgesehen. Der Janaserver ist klasse, wenn man etwas mehr Kontrolle über die ISDN-Verbindung benötigt, damit einem die Kosten nicht aus dem Ruder laufen. Das scheint mir aber aufgrund von ISDN-Flats nicht mehr entscheidend. egal ob das so funktioniert ... Sinnvoll ist es in dieser Konstellation auf keinen Fall, da keinerlei Firewall den Exchange schützt. So kann man die Kiste auch gleich auf den Hof stellen!Bevor man irgendwas mittels Jana versucht abzubilden wäre es sinnvoller, man stellt eine kleine Linuxbüchse hin und läßt diese Firwall und Einwahl machen. z.B. einen alten Pentium II Rechner (braucht nicht viel Strom) genommen, ISDN Karte rein und IP Cop drauf. Definitiv sauberer und sicherer als ein Windows Hobel mit Jana Proxy... Auch ist das so? Dann erkläre doch bitte mal, inwieweit der Exchange dadurch besser vor möglichen Bedrohungen aus dem externen Netz geschützt sein soll!In dem Szenario mit dem Exchangeserver auf einer eigenen Maschine hinter dem Janaserver-Host gibt es keine Möglichkeit, die Verbindung von extern zum Exchange zu initieren. Der Exchange "spricht" lediglich von intern nach extern die Providerserver an - und auch nur diese, andere sind nicht möglich. Auch die Windowskiste vermag ich nicht per se als Schwachpunkt zu erkennen. Zum einen steht sie bei einer Wählverbindung nicht ständig im Netz, zum anderen deaktiviert man auf der DFÜ-Verbindung alle Bindungen außer TCP/IP und aktiviert die Windowsfirewall. Wenn dann das System immer aktuell gepatcht wird, dürfte diese Konstruktion sogar sicherer sein, als eine Linux-Kiste, für dessen Betrieb möglicherweise nicht das nötige Know-How vorhanden ist (ich verweise nur auf die Nachfrage des TO, worin der Unterschied zwischen POP3- und SMTP-Connector bestünde :rolleyes:). Zumal der von Dir vorgeschlagene IPCop, was die Firewallfunktionalität auf Layer 3 und 4 angeht, keine professionellen Ansprüche erfüllt. Da ist bspw. ein pfSense um Welten besser. Auch und gerade was die Erschwerung ungewollten Traffics von intern nach extern angeht, ist die Janaserver-Lösung gegenüber der IPCop-Lösung für einen kleinen Laden ohne fachkundige Administration durchaus vorteilhaft. Die Windows-Kiste routet standardmäßig nicht. Alles was von intern nach extern will, muss in irgend einer Form Dienste des Janaservers nutzen (welche aber erst einzeln aktiviert werden müssen - standardmäßig läuft nur der Administrationswebserver auf localhost). Mit Ausnahme der genannten Extragateways (welche aber explizit anzulegen und auf vordefinierte Zieladressen beschränkt sind sowie mit der Benutzerverwaltung des Proxys kombiniert werden können) laufen alle Janadienste auf Layer7 - mit den entsprechenden Steuerungsmöglichkeiten einschließlich Benutzerauthentifizierung. Wo der Standardumfang des Janaservers nicht ausreicht, gibt es Erweiterungen in Form von einfach einzubindenden ISAPI-Filtern. So z.B. um das Tunneln des Proxys per HTTPS-Connect-Methode zu unterbinden oder zumindest zu erschweren. Linux ist nicht per se in allen Szenarien die Wunderwaffe, die alles besser macht. Auch nicht als vorgefertigte Firewalldistri. Man sollte immer die konkreten Anforderungen und vorallem den Kenntnisstand derer im Auge behalten, die das einsetzen und administrieren sollen. Auch wenn auf der Lösung mit dem dedizierten Janaserver-Host nicht in großen Lettern das Wischiwaschi-Marketing-Wort "Firewall" draufsteht, kann man damit sehrwohl unerwünschten Traffic wirkungsvoll unterbinden. Ich bin gespannt auf Deine Argumente. Gruß Steffen Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 9. Juni 2007 Melden Teilen Geschrieben 9. Juni 2007 Muss da s.k. zustimmen - auch wenn es ein Gebastel sein mag, aber das wäre es in diesem Falle sowieso - sich auf den Exchange zu hacken wäre fast ein Ding der Unmöglichkeit. Wenn schon dann eher die Kiste mit Jana drauf. Aber als Angiffsfläche viel zu unbedeutend. Zitieren Link zu diesem Kommentar
Jicko 10 Geschrieben 11. Juni 2007 Autor Melden Teilen Geschrieben 11. Juni 2007 Habe mir im Endeffekt einen ISDN-Router besorgt. An einen Port habe ich den Jana-Server gehängt um das Surfen der Clients zu ermöglichen und um das Caching nutzen zu können. Den Exchange habe ich an einen freien Port an den ISDN-Router gehängt. So funktioniert es Super. mfg Jicko Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.