NorbertFe 2.211 Geschrieben 13. Januar 2021 Melden Geschrieben 13. Januar 2021 Am 12.1.2021 um 17:39 schrieb Alman2: Die externe IP macht auch Sinn aber ich habe keine statische externe IP... Klappt das Ganze dann überhaupt ? Mehr Ja prinzipiell schon. Aber dann musst du mit dyndns Account hantieren und den mx auf den dyndns Record setzen. Mit allen Nachteilen die sowas hat. Am 12.1.2021 um 17:39 schrieb Alman2: Learning by doing Soll ja keine Produktivumgebung werden... Mehr Das ginge auch, ohne den Kram ans Internet zu hängen. Also gehe ich doch eher von produktiver Testumgebung aus. Siehe die Hinweise von Nobby. Zitieren
Alman2 0 Geschrieben 13. Januar 2021 Autor Melden Geschrieben 13. Januar 2021 Am 13.1.2021 um 06:57 schrieb NorbertFe: Ja prinzipiell schon. Aber dann musst du mit dyndns Account hantieren und den mx auf den dyndns Record setzen. Mit allen Nachteilen die sowas hat. Mehr Also einen dyndns Account habe ich schon länger, ebenfalls eine Domain bei Strato. Heißt ich deaktiviere den A-Record wieder und gebe als mx die domain meines dyndns an ? Welche Nachteile hat das ? Danke auch an Dich Nobby, frankysweb ist mir auf jeden Fall geläufig. Nach der Anleitung habe ich auch versucht meinen Exchange zu konfigurieren, allerdings bin ich halt auf die Probleme gestoßen weshalb ich hier nachgefragt habe. VG Alman So sieht übrigens der Mail Check aktuell bei mir aus: Zitieren
NorbertFe 2.211 Geschrieben 13. Januar 2021 Melden Geschrieben 13. Januar 2021 Am 13.1.2021 um 14:47 schrieb Alman2: Heißt ich deaktiviere den A-Record wieder und gebe als mx die domain meines dyndns an ? Mehr Keine Ahnung, wo zeigt der denn hin? Als MX musst du eben den DynEintrag eintragen. Einen A Record kannst du nicht auf einen anderen A Record zeigen lassen. Da ginge maximal ein c-name, aber das bringt dir eigentlich keine Vorteile in deinem Fall. Zitieren
Alman2 0 Geschrieben 14. Januar 2021 Autor Melden Geschrieben 14. Januar 2021 Also mit dem dyndns scheint schon mal zu klappen. Ich empfange Mails von außerhalb . Was muss ich noch tun damit ich welche rausschicken kann ? Das klappt bisher noch nicht... Zitieren
NorbertFe 2.211 Geschrieben 14. Januar 2021 Melden Geschrieben 14. Januar 2021 Am 14.1.2021 um 10:09 schrieb Alman2: Was muss ich noch tun damit ich welche rausschicken kann ? Das klappt bisher noch nicht... Mehr Man liest die Antworten in diesem Thread und hat dann auch die Lösung. Zitieren
Alman2 0 Geschrieben 14. Januar 2021 Autor Melden Geschrieben 14. Januar 2021 Am 14.1.2021 um 10:19 schrieb NorbertFe: Man liest die Antworten in diesem Thread und hat dann auch die Lösung. Mehr Du hattest mir zu Anfang mal den Link für das erstellen des Sendeconnectors gegeben, danach hatte ich das auf jeden Fall eingerichtet. Außerdem hast Du noch auf den Reverse Record hingewiesen, dass heißt ich muss das bei meinem Provider beantragen damit ich versenden kann ? Zitieren
NorbertFe 2.211 Geschrieben 14. Januar 2021 Melden Geschrieben 14. Januar 2021 Am 14.1.2021 um 11:01 schrieb Alman2: dass heißt ich muss das bei meinem Provider beantragen damit ich versenden kann ? Mehr Genau das heißt das. Aber da du nur eine dynamische IP hast, wird das sowieso nix, also kannst du nur den Smarthost deines Providers verwenden. Zitieren
Alman2 0 Geschrieben 14. Januar 2021 Autor Melden Geschrieben 14. Januar 2021 Alles klar, vielen Dank! Smarthost ist eingerichtet und funktioniert Zitieren
Alman2 0 Geschrieben 15. Januar 2021 Autor Melden Geschrieben 15. Januar 2021 Ich konnte übrigens schon einiges mitnehmen, vielen Dank nochmal an der Stelle ;) Allerdings habe ich noch einige Dinge auf meinem Zettel stehen und ein paar Sachen konnte ich auch schon selbst rausfinden und umsetzen. Was mir allerdings gerade noch nicht gelingt, ist dass ich die Mails von außen auf einem Mobilteil empfangen möchte. Dafür brauche ich doch eigentlich nur ActiveSync oder ? Das ist auf meinem Exchange aktiviert aber ich kann kein Postfach auf dem Mobilteil hinzufügen.... Als server würde ich doch den mx record angeben und domäne & benutzername und so sind ja dann meine normalen Domänen anmeldedaten. Fehlt mir noch irgendwas ? VG Alman Zitieren
Nobbyaushb 1.553 Geschrieben 15. Januar 2021 Melden Geschrieben 15. Januar 2021 Am 15.1.2021 um 11:23 schrieb Alman2: Als server würde ich doch den mx record angeben und domäne & benutzername und so sind ja dann meine normalen Domänen anmeldedaten. Fehlt mir noch irgendwas ? Mehr URL ist die gleiche wie bei OWA, also z.B. webmail.contoso.com Muss aber in deinem Zertifikat drin sein und das Mobilgerät muss diesem Zertifikat vertrauen - das klappt bei neueren Geräten nur mit extern ausgestellten Cert, da du eine dyndns Adresse hast, wird das so nicht klappen, also muss das root-cert auf das Gerät Zitieren
NorbertFe 2.211 Geschrieben 15. Januar 2021 Melden Geschrieben 15. Januar 2021 Am 15.1.2021 um 11:23 schrieb Alman2: Fehlt mir noch irgendwas ? Mehr Offensichtlich. Da du nur per dyndns hantieren kannst, musst du ein Zertifikat auf diesen Namen einrichten. Damit sollte zumindest der manuelle Einsatz möglich sein. Das mal hier eben zu erklären... ist eigentlich kaum Sache so eines Forums. Ich würde sagen du liest dir einfach die entsprechenden Anleitungen durch und fragst dann bei konkreten Problemen noch mal nach. Am 15.1.2021 um 11:45 schrieb Nobbyaushb: da du eine dyndns Adresse hast, wird das so nicht klappen Mehr Warum sollte es nicht? Let’s encrypt sollte eigentlich auch funktionieren. Sehe ich zumindest bei meiner fritzbox. ;) Zitieren
Alman2 0 Geschrieben 21. Januar 2021 Autor Melden Geschrieben 21. Januar 2021 Am 15.1.2021 um 11:47 schrieb NorbertFe: Ich würde sagen du liest dir einfach die entsprechenden Anleitungen durch und fragst dann bei konkreten Problemen noch mal nach. Mehr Genau das würde ich jetzt gerne tun ;) Ich habe mir ein entsprechendes Zertifikat besorgt aber das funktioniert bisher nur intern. Rufe ich also intern zb owa auf, kommen keine Warnungen und die Verbindung ist sicher. Irgendwas fehlt mir aber noch für draußen.... Jetzt gibt es ja viele Punkte die beachtet werden müssen und bevor ihr jetzt fragt "Hast Du dies schon gemacht oder jenes" schreibe ich hier einmal was ich bisher gemacht habe. Der Post wird dann allerdings etwas länger... 1) Folgende URLS im Exchange angepasst. Intern wie extern auf mail.DOMÄNE · owa · OAB · Microsoft-Server-ActiveSync · mapi · EWS · ecp 2) Autodiscover per Shell angepasst: Set-ClientAccessService Exchange01 -AutoDiscoverServiceInternalUri https://autodiscover.DOMÄNE/Autodiscover/Autodiscover.xml 3) Outlook Anywhere auf mail.DOMÄNE 4) Im internen DNS eine Forward-Lookupzone für mail.DOMÄNE & autodiscover.DOMÄNE angelegt mit einem entsprechendem Host der auf die interne IP des Exchanges zeigt und dem entsprechendem Reverse PTR Eintrag 5) Bei meinem Hoster habe ich 2 Subdomains angelegt. mail.DOMÄNE & autodiscover.DOMÄNE normalerweise würden die beiden Einträge dann noch einen A-Record auf meine feste externe IP bekommen, da ich diese aber nicht habe, habe ich beiden Domains einen MX-Record auf meine Dyndns-Domain gegeben. Wenn ich jetzt einen nslookup auf mail.DOMÄNE oder auf autodiscover.DOMÄNE mache, bekomme ich eine Antwort von meiner aktuellen externen IP Adresse (allerdings im IPv6 und IPv4 Format) 6) Ports 443 & 25 an der FritzBox für den Exchange freigegeben 7) Dann habe ich eine Zertifikatsanforderung für die beiden Domains mail & autodiscover via Admin Center erstellt 8) Den CSR habe ich dann bei einer Zertifizierungsstelle eingereicht und ein entsprechendes Zertifikat zurückbekommen 9) Das Zertifikat wurde auf dem Exchange abgelegt und die Anforderung abgeschlossen. Das Zertifikat steht jetzt auf Gültig 10) Dem Zertifikat wurde die entsprechenden Dienste zugewiesen Was muss ich noch machen um von außen dran zu kommen ? Aktuell bekomme ich "Die Verbindung ist nicht sicher DOMÄNE hat eine ungültige Antwort gesendet." Hier gibt es auch keine Möglichkeit trotzdem weiter zu sagen VG Alman Zitieren
NorbertFe 2.211 Geschrieben 21. Januar 2021 Melden Geschrieben 21. Januar 2021 Am 21.1.2021 um 07:10 schrieb Alman2: Irgendwas fehlt mir aber noch für draußen.... Mehr Ein Zertifikat auf deinen dyndns Namen. Hab ich aber oben schon geschrieben. Also liest du sehr selektiv. ;) Du kannst von aussen nicht sinnvoll mit deiner eigenen Domain hantieren, Ausser du bekommst den Dyndns Namen und deine eigene Domain (Hostnamen) in ein Zertifikat. Am 21.1.2021 um 07:10 schrieb Alman2: abe ich beiden Domains einen MX-Record auf meine Dyndns-Domain gegeben. Mehr einen mx? Oder einen c-name? So oder so hilft dir das nicht, weil du per https deine Domain ansprichst und dann auf den dyndns Namen umgeleitet wirst, was einen Fehler im Browser erzeugen wird. Zitieren
Alman2 0 Geschrieben 21. Januar 2021 Autor Melden Geschrieben 21. Januar 2021 Am 21.1.2021 um 09:20 schrieb NorbertFe: Ein Zertifikat auf deinen dyndns Namen. Hab ich aber oben schon geschrieben. Also liest du sehr selektiv. ;) Mehr Sorry, da bin ich etwas stumpf den Anleitungen nachgegangen und hatte daran nicht mehr gedacht.... Heißt dass, ich brauche noch ein zusätzliches Zertifikat, welches ich genauso beantrage und einspiele wie die anderen beiden (mail & autodiscover.DOMÄNE) oder hätte ich nur das Zertifikat auf die dyndns Domain gebraucht ? Am 21.1.2021 um 09:20 schrieb NorbertFe: einen mx? Oder einen c-name? So oder so hilft dir das nicht, weil du per https deine Domain ansprichst und dann auf den dyndns Namen umgeleitet wirst, was einen Fehler im Browser erzeugen wird. Mehr Einen mx. Und ja genau das passiert auch, ich bekomme im Browser einen Fehler. Hängt das denn dann auch mit dem fehlendem dyndns Zertifikat zusammen oder sind das zwei verschiedene Sachen ? Zitieren
NorbertFe 2.211 Geschrieben 21. Januar 2021 Melden Geschrieben 21. Januar 2021 Und was soll der mx dir bringen? Wie gesagt, ein bisschen Grundlagen von DNS sollte man schon mitbringen, wenn man Geräte ins Internet stellt. Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.