Jump to content

Exchange 2013 RPC over HTTP Problem


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

wir setzen in der Firma einen Exchange 2013 (SP1 CU 21) Server ein zusammen mit Outlook 2013. Soweit funktioniert auch alles (interne Clients, OWA, ActiveSync etc.)

Was ich aber einfach nicht hin bekomme ist der Zugriff mit einem externen Outlook 2013 Client via RPC over HTTP / Outlook Anywhere

 

Problem: beim Verbindungsversuch wird zusätzlich zu Port 443 jedesmal Port 135 (Endpointmapper) verwendet. Diesen Port möchte ich aber nicht bei der FW freischalten/natten, Outlook Anywhere sollte ja ausschließlich mit Port 443 funktionieren.

 

Kann mir jemand sagen wie wo ich welche Einstellung vornehmen muss damit Port 135 für externe Clients nicht verwendet wird?

 

vielen Dank im Voraus!

 

Link zu diesem Kommentar
vor 6 Minuten schrieb mr.sarge:

Outlook Anywhere sollte ja ausschließlich mit Port 443 funktionieren.

Outlook Anywhere funktioniert _ausschließlich nur_ über Port 443. Da wird kein anderer Port für verwendet. Abgesehen davon, solltest du einfach auf MAPI/HTTP umstellen, das ist etwas weniger "umständlich" als Outlook Anywhere.

Link zu diesem Kommentar

wenn OWA funktioniert, sollte (sofern nur Port 443 von extern nach intern geöffnet ist) auch Outlook Anywhere funktionieren.

Wie wird / ist der Exchange Server nach außen veröffentlicht?

Via WAF? wenn ja, welcher Hersteller?

Outlook Anywhere auf dem Exchange aktiv und intern funktionsfähig?

Wie ist der interne / externe Hostname für Outlook Anywhere eingerichtet?

Name auf Zertifikat?

Link zu diesem Kommentar
vor 9 Minuten schrieb andreas.l:

wenn OWA funktioniert, sollte (sofern nur Port 443 von extern nach intern geöffnet ist) auch Outlook Anywhere funktionieren.

Wie wird / ist der Exchange Server nach außen veröffentlicht?

Via WAF? wenn ja, welcher Hersteller?

Outlook Anywhere auf dem Exchange aktiv und intern funktionsfähig?

Wie ist der interne / externe Hostname für Outlook Anywhere eingerichtet?

Name auf Zertifikat?

ja, OWA funktioniert und nach extern ist nur Port 443 veröffentlicht. Ein Test über https://testconnectivity.microsoft.com/ funktioniert auch.

Der Exchange wird nach extern über eine Barracuda FW mit Reverse Proxy veröffentlicht. Outlook Anywhere intern funktioniert einwandfrei,

 

Interner und externer Hostname ist korrekt eingerichtet, als Zertifikat verwenden wirein selbst ausgestelltes Zertifikat. Das Root-Zertifikat von der internen CA habe ich beim betreffenden Notebook in den vertrauenswürdigen Stammzertifikaten kopiert

 

 

bearbeitet von mr.sarge
Link zu diesem Kommentar

hm, ok. Outlook Anywhere (RPC / HTTP) war schon immer spezieller über WAF / Reverse Proxy

Leider kenn ich mich mit der Barracuda (welcher TYP? CloudGen?) nicht aus.

Geht es denn, wenn du zum Test den Port 443 nicht via Reverse Proxy veröffentlichst, sondern direkt veröffentlichst?

Was ich nie verstehen werde, warum man heutzutage immer noch ein Self Sigend Certificate verwendet wenn Services veröffentlicht werden sollen.

Speziell Outlook Anywhere war mit self signed certificate immer schon problematisch.

Greifen die clients intern auch wirklich via Outlook Anywhere auf den Exchange zu?

Welche Outlook Versionen werden genutzt? Evtl. auf MAPI / HTTP switchen?

 

Link zu diesem Kommentar
vor 22 Minuten schrieb andreas.l:

Greifen die clients intern auch wirklich via Outlook Anywhere auf den Exchange zu?

Welche Outlook Versionen werden genutzt? Evtl. auf MAPI / HTTP switchen?

 

ja, alle über Outlook 2013. Bzgl. Self Signed Certificate muss ich dir recht geben, das gehört umgestellt und würde sicher einige Probleme vermeiden.

 

Vielleicht würde ich auf den Fehler kommen wenn ich wüsste warum und woher Port 135 beim Zugriffsversuch benutzt wird

Link zu diesem Kommentar

 

vor 6 Minuten schrieb NorbertFe:

Das ist kein Selfsigned Certificate sondern ein Zertifikat einer eigenen internen CA. das ist ein Unterschied. Für Exchange würde ich sowas aber heutzutage auch nur noch maximal in internen Umgebungen nutzen und auf keinen Fall bei welchen die von extern erreichbar sind.

 

klar ist das etwas anderes, vorausgesetzt, der externe Client ist auch Mitglied der Domäne.

 

vor 40 Minuten schrieb mr.sarge:

ja, alle über Outlook 2013. Bzgl. Self Signed Certificate muss ich dir recht geben, das gehört umgestellt und würde sicher einige Probleme vermeiden.

 

Vielleicht würde ich auf den Fehler kommen wenn ich wüsste warum und woher Port 135 beim Zugriffsversuch benutzt wird

versuchst du das Outlook Konto von extern manuell einzurichten? Oder ist das ein bereits eingerichtetes Profil, welches intern bereits via Outlook Anywhere funktioniert und

du bekommst von extern nur keinen Zugriff auf das Postfach? Port 135 hört sich eher wie reines RPC an.

ich würde als nächstes den Port 443 direkt frei schalten, nur zum reinen Test, um den Reverse Proxy und seine Sicherheitsfeatures auszuschließen

 

 

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...