marco1308 0 Geschrieben 24. April 2014 Melden Geschrieben 24. April 2014 Hallo zusammen,  ich wĂŒrde unsere Umgebung gerne so einstellen, dass die Mails ĂŒber activ Sync abgerufen werden. Wir haben einen SBS2011 mir Exchange 2010 im Einsatz. Technisch sollte das also kein Problem sein.  Der SBS hat keien öffentliche IP-Adresse, ich wĂŒrde auch nur sehr ungern alle Anfragen ĂŒber Port 80 und 443 direkt an den SBS/Exchange weiterleiten.  Wie kann ich dieses Problem am besten Lösen?  Als Firewall ist ein Cisco 800 Router im Einsatz.  Vielen Dank Marco
NorbertFe 2.313 Geschrieben 24. April 2014 Melden Geschrieben 24. April 2014 Der SBS hat keien öffentliche IP-Adresse, ich wĂŒrde auch nur sehr ungern alle Anfragen ĂŒber Port 80 und 443 direkt an den SBS/Exchange weiterleiten. Naja, wenn du nur nen Cisco Router hast, was willst du ausser weiterleiten denn sonst tun? Es bliebe noch Reverseproxy Lösung, die du aber auch erstmal aufbauen und konfigurieren mĂŒĂtest. Und ob das dann wirklich sinnvoller/sicherer/besser ist, wĂ€re zu klĂ€ren. ;)  Bye Norbert
marco1308 0 Geschrieben 24. April 2014 Autor Melden Geschrieben 24. April 2014  Und ob das dann wirklich sinnvoller/sicherer/besser ist, wÀre zu klÀren.  Wie könnte dann eine sichere/sinnvolle Lösung aussehen?
NorbertFe 2.313 Geschrieben 24. April 2014 Melden Geschrieben 24. April 2014 Was sind denn deine Anforderungen und Möglichkeiten/Budget?  Bye Norbert
marco1308 0 Geschrieben 24. April 2014 Autor Melden Geschrieben 24. April 2014 Eigentlich sollen die Mails nur wieder auf die Handys ĂŒbertragen werden.  Budget war keins vorgesehen, da SBS ja alles bietet.. Aber wenn ich da TĂŒr und Tor öffne lĂ€sst sich eine Investition ja rechtfertigen.  GruĂ Marco
NorbertFe 2.313 Geschrieben 24. April 2014 Melden Geschrieben 24. April 2014 Eigentlich sollen die Mails nur wieder auf die Handys ĂŒbertragen werden. Wieder? Gings denn schonmal?  Budget war keins vorgesehen, da SBS ja alles bietet.. OK. Aber wenn ich da TĂŒr und Tor öffne lĂ€sst sich eine Investition ja rechtfertigen. Du öffnest aber nicht TĂŒr und Tor, sondern Port 443 ;) Du wĂ€rest jetzt sicher nicht der einzige SBS, der so im Internet steht. WEnn das fĂŒr euch keine Möglichkeit darstellt, dann bleiben halt diverse Reverse Proxy Lösungen wie Sophos UTM, Apache, ggf. TMG oder auch Loadbalancer mit solcher Funktion.  Bye Norbert
marco1308 0 Geschrieben 24. April 2014 Autor Melden Geschrieben 24. April 2014 Wieder? Gings denn schonmal? Ja aber nur ĂŒber den Abruf bei einem Provider ĂŒber IMAP, das war bevor wir den Exchange in betrieb genommen haben. Â Ok dann probiere ich das mir der weiterleitung und versuche mir dann einen Reverse Proxy aufzubauen. Â Vielen Dank GruĂ Marco
NorbertFe 2.313 Geschrieben 24. April 2014 Melden Geschrieben 24. April 2014 Ja aber nur ĂŒber den Abruf bei einem Provider ĂŒber IMAP, das war bevor wir den Exchange in betrieb genommen haben. Also vollkommen anders. ;) Â Ok dann probiere ich das mir der weiterleitung und versuche mir dann einen Reverse Proxy aufzubauen. Gut, dann berichte mal. Mit Exchange, Zertifikaten, DNS Namespaces usw. kennst du dich aus? Â Bye Norbert
RobertWi 81 Geschrieben 24. April 2014 Melden Geschrieben 24. April 2014 (bearbeitet) Ok dann probiere ich das mir der weiterleitung und versuche mir dann einen Reverse Proxy aufzubauen.  Dir ist aber bewusst, dass ein Reverse Proxy sehr viel KomplexitÀt, aber quasi kaum Sicherheitsgewinn bringt? bearbeitet 24. April 2014 von RobertWi
marco1308 0 Geschrieben 24. April 2014 Autor Melden Geschrieben 24. April 2014 Dir ist aber bewusst, dass ein Reverse Proxy sehr viel KomplexitÀt, aber quasi kaum Sicherheitsgewinn bringt?  Und wmit hÀtte ich einen höheren Sicherheitsgewinn?
h-d.neuenfeldt 21 Geschrieben 24. April 2014 Melden Geschrieben 24. April 2014 (bearbeitet) Dann erklÀr doch mal, wodurch du die Sicherheit gefÀhrdet siehst, wenn du die einfache Portweiterleitung machst. bearbeitet 24. April 2014 von h-d.neuenfeldt
NorbertFe 2.313 Geschrieben 24. April 2014 Melden Geschrieben 24. April 2014 (bearbeitet) [OT]Durch den Export in PST Dateien. :p bearbeitet 24. April 2014 von NorbertFe
h-d.neuenfeldt 21 Geschrieben 24. April 2014 Melden Geschrieben 24. April 2014 "[OT]Durch den Export in PST Dateien. :p" Â [OT] :Â http://www.schnuffelbaeren.de/baeren-grusskarten/grusskarten-detailansicht.php?id=1614Â Â
testperson 1.884 Geschrieben 24. April 2014 Melden Geschrieben 24. April 2014 Hi,  http://blogs.technet.com/b/exchange/archive/2013/07/17/life-in-a-post-tmg-world-is-it-as-scary-as-you-think.aspx  Gruà Jan
marco1308 0 Geschrieben 24. April 2014 Autor Melden Geschrieben 24. April 2014 Anscheint weiĂ ich nicht so gut bescheid, wie ich gedacht habe.  Wir haben unsere Mails/Domain noch bei einem Onlineanbieter. Alle persönlichen und alle GruppenpostfĂ€cher hole ich ĂŒber den POP3 Connector vom SBS ab. ZusĂ€tzlich haben wir noch einige PostfĂ€cher, fĂŒr Kundenprojekte, die nur sehr sporadisch benötigt werden, und deshalb nicht ĂŒbertragen werden sollen.  Um ĂŒber Activ Sync auf die Mails zu kommen habe ich eine subdomian angelgt und einen A-Record auf eine unserer öffentlichen IP-Adressen weitergeleitet. Die Firewall mach ein Portforwarding zu meinem Exchange. Per Ping kann ich den Server erreichen. (sowohl ĂŒber die Subdomain als auch ĂŒber die IP)  Versuche ich aber die Verbindung ĂŒber Activ Sync herzustellen bekommt das GerĂ€t vom Server keine Antwort.  Kann das so wie ich es eingerichtet habe ĂŒberhaupt klappen? Was habe ich vergessen oder ggf. falsch gemacht.  GruĂ Marco
Empfohlene BeitrÀge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto fĂŒr unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden