Jump to content

Exchange 2010 OWA


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

ich habe hier einen neuen SBS2011. Auf dem soll der Exchange 2010 laufen. Ist ja soweit auch kein Problem. Nun will ich natürlich von aussen auf OWA zugreifen können. FrontEnd BackEnd wie beim Exchange 2003 gibts ja nicht mehr.

Nun was tun. Ich habe hier eine Astaro als Firewall. Ich wollte nun einen zweiten (Server 2008 Essentials) in die DMZ stellen und damit den Zugriff auf OWA realisieren.

Ich habe bis jetzt noch kein HowTo gefunden wie ich das bauen kann. Installiere ich einfach nur die Client Access Rolle auf den "Frontend" und der Drops ist gelutscht, oder muss ich noch weitere Sachen beachten. Dadurch das der Server in der DMZ steht, sollte es recht sicher sein. Geht das überhaupt mit dem SBS 2011? Es geht um eine kleine Installation mit 25 Usern. Also soll nicht noch unötig Geld für für ISA o.ä. ausgegeben werden.

Da gibts doch bestimmt eine Lösung, oder??

 

Gruß, Cyberjojo

Link zu diesem Kommentar

Naja, sehe ich anders. ;) Aber jeder wie er will. Wenn die Astaro "bestimmt die bessere Firewall" ist, dann gibts bestimmt auch ne "bessere Dokumentation". Besser als was überhaupt, und warum? (Nein, ich will ehrlich gesagt nicht drüber diskutieren, da meine Aussage über die Positionierung des CAS unabhängig der verwendeten Firewall ist und deswegen bei deinem Konstrukt berücksichtigt werden sollte. Denn was nutzt dir die "bessere Firewall, wenn du deine Lösung hinterher "schlechter" ist, als sie mit der "schlechteren" Firewall gewesen wäre? ;))

 

Bye

Norbert

Link zu diesem Kommentar

Wie die Astaro funktioniert wissen wir recht genau. Alles was ich bisher gelesen habe ist, das Microsoft den Clientzugriff via OWA mit einem ISA oder nachfolger Regeln will. Das will ich aber nicht. Die Astaro ist gut. Da sich Astaro auf Web- und Mailsecurity spezialisiert hat, und sich auch schon Jahre am Markt etbliert hat, ist das in meinen Augen die bessere Firewall.

 

So, nun Schluss mit OT.

 

Wie baue ich denn nun mein OWA??

Link zu diesem Kommentar

Naja nicht in der DMZ. Wie ein Reverse Proxy mit/in der Astaro funktioniert müßtest du evnetuell in der Produktdoku deiner Version finden. ;) Bei der V8 heißt das afair Web Application Security

 

Bye

Norbert

 

PS: Ich finds immer wieder gut, wenn etwas per "Definition" als gut bezeichnet wird, ohne das irgendwie mal zu begründen. ;)

 

PPS: Ja ich weiß, dass die Astaro eine gute Lösung bietet, aber für Exchangepublishing ist halt ISA/TMG immer noch das Maß der Dinge. ;) Und das nicht nur wegen der Reverseproxyfunktion.

Link zu diesem Kommentar

Ja die Mailsicherheit ist Lizenziert.

Und @ NorbertFE: Wie die Astaro zu konfigurieren ist weiss ich.

 

Also was brauche ich. Der Exchange ist auf dem SBS 2011 installiert. Was muss dann noch auch den Server installiert werden, der in der DMZ steht.

Ich habs mir jetzt nicht soooo kompliziert vorgestellt. Brauche ich noch irgendwelche zusätzliche Exchange Lizenzen für den "Frontend" oder liefert der SBS alles mit was ich brauche.

Ich erwarte jetzt nicht eine komplette Anleitung. Sondern nur grobe Infos mit denen ich dann weitere Info zusammentragen kann.

Link zu diesem Kommentar
Ja die Mailsicherheit ist Lizenziert.

Und @ NorbertFE: Wie die Astaro zu konfigurieren ist weiss ich.

 

Also was brauche ich. Der Exchange ist auf dem SBS 2011 installiert. Was muss dann noch auch den Server installiert werden, der in der DMZ steht.

 

Nichts, denn in der DMZ installiert man keinen Server mit Exchange CAS drauf. Was genau verstehst du denn daran nicht? Und deswegen wird dir auch niemand "sehenden Auges" irgendwelche "Lösungen" sagen.

 

Ich habs mir jetzt nicht soooo kompliziert vorgestellt. Brauche ich noch irgendwelche zusätzliche Exchange Lizenzen für den "Frontend" oder liefert der SBS alles mit was ich brauche.

 

Was genau ist jetzt so schwierig daran, einen Reverse Proxy für den SBS einzurichten? Vergiß doch mal die DMZ, die dann sowieso keine mehr wäre.

 

Ich erwarte jetzt nicht eine komplette Anleitung. Sondern nur grobe Infos mit denen ich dann weitere Info zusammentragen kann.

 

OK grobe Info: Stelle keinen CAS/HT/MBX Server in eine DMZ! Ausser es ist die Edge Rolle.

 

Bye

Norbert

Link zu diesem Kommentar

Auch zu Exchange 2003 Zeiten war es nicht empfohlen den Frontend Server in die DMZ zu stellen. Das hat technische Gründe, die ich mir hier jetzt erspare, da du über Exchange 2010 nachdenken mußt. Und die Aussage bzgl. des Supports stelle ich höher als irgendwelche "Sicherheitsbedenken" von Chefs, die wahrscheinlich von der Materie genau keine Ahnung haben.

 

Bye

Norbert

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...