Jump to content

Exchange ActiveSync + Direct Access


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo zusammen,

 

bei uns wird Exchange 2010 mittels ActiveSync mit den mobilen Clients (Windows Phone/iOS) synchronisiert. Wir setzen dafür eine Sophos UTM mit Reverseproxy ein.

 

Nun besteht die Anforderung, Direct Access unter Server 2012 zu nutzen, um eine einfache Einbindung der Laptops ohne klassisches VPN zu ermöglichen.

 

Beide Technologien nutzen den Port 443 und wir haben nur eine öffentliche IP.

 

Weiß jemand einen Rat, wie man beide Technologien parallel zum laufen bekommt? Irgendwo habe ich einen Tipp gefunden, wie man DirectAccess zu einem anderen Port gebogen bekommt - das hat aber dort nicht dauerhaft funktioniert.

 

Vielen Dank schon einmal,

Carsten

Link to comment

Moin,

 

das wirst Du nur über eine zweite öffentliche IP-Adresse oder einen Revers Proxy sauber hinbekommen.

 

Ich kenne Sophos hier nicht gut genug, aber je nach Version sollte die in der Lage sein, HTTP-Verzeichnis auf verschiedene Geräte zu bringen. Dann schiebst Du die Exchange-Verzeichnisse auf den Exchange durch, den Rest auf DA. Ich habe DA bei 2012 noch nicht in Betrieb gesehen (und bei 2008 wegen IPv6-Zwang auch sehr selten), es kann also sein, dass auch die nur eine Verzeichnis benutzen, und man dieses Umlenken kann.

 

Der Betrieb von Exchange auf anderen Ports als 443 ist nicht supported und bei manchen Protokollen (EAS) beim Client oft auch gar nicht möglich.

Link to comment

Für DA benötigst du sowieso 2 Öffentliche IP Adressen:

http://technet.microsoft.com/en-us/library/ee382305%28v=ws.10%29.aspx

Nein, das gilt ab 2012 nur noch, wenn du unbedingt _nicht_ https machen willst. ;)

 

Hallo Robert,

 

danke schon mal für die Antwort.

Zur Implementierung von DA hinter einer Firewall habe ich in den offiziellen Dokumenten immer nur von einem pauschalen Portforward von 443 direkt auf die Schnittstelle des DA-Servers gelesen. Von einem Verzeichnis habe ich noch nichts gehört / gelesen.

Das ist afaik auch nicht supported. Es geht soweit ich mich erinnere auch tatsächlich nur mit Portforward. Ich würde an der Stelle nicht rumkrücken, sondern ggf. einen anderen Providervertrag abschliessen.

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...