Jump to content

M365 und Firewall


Recommended Posts

Hallo zusammen!

 

Ich habe bei einem Kunden das Problem, dass M365 Outlook Termine aktiv von der M365 Cloud über einen Port an die ERP Software auf einem lokalen SQL-Server gepuscht werden.

Termine ins M365 und Mail in beide Richtungen laufen über die MS Webservices mit MFA, warum auch immer muss eine Richtung über einen offenen Port direkt auf den Server gepuscht werden. Unglaublich, aber war und ich kanns momentan nicht ändern. Der ERP-Hersteller sieht das locker und wird es in absehbarer Zeit nicht ändern.

Natürlich möchte ich keinen offenen Port auf einen SQL-Server haben...

 

So, bei meiner Zyxel Flex NAT und Firewall eingerichtet und mal beobachtet was daherkommt.

Es melden sich gleich mehre MS Rechenzentren in Europa und schieben die Termine auf den Kundenserver. Die IP´s ändern sich natürlich öfters und ein Revers DNS auf die gängigen MS DNS spuckt leider nicht alle Rechenzentren IP´s zuverlässig aus. Momentan habe ich den GEOFilter auf Europa gelegt, aber das ist für mich keine sichere Lösung.

 

Laut MS kein Problem, es gibt ein Script wo man sich täglich alle aktuellen IP´s holen kann. Das ist gut, aber die Zyxel Firewall kann laut Zyxel Support mit diesem Script nicht umgeben.

https://learn.microsoft.com/de-de/microsoft-365/enterprise/microsoft-365-ip-web-service?view=o365-worldwide

 

Der ERP Hersteller sagt nun, er empfiehlt Checkpoint Firewalls, die können "M365 Updateable Objects" wenn der Kunde eine andere hat, ist er selbst schuld.

Versteh ich beding, da ich aber seit 15 Jahre Zyxel im KMU Bereich einsetze, möchte ich eigentlich nicht wechseln und mich wieder mit einen anderen Hersteller herumplagen. Der Kunde hat obendrauf heuer eine neue Zyxel mit UTM Lizenzen bekommen und er müsste nun wieder investieren. Meine lern Zeit + Hardware. + Lizenzen.

 

Mein Frage:

-Habt ihr solche Fälle, welchen FW Hersteller verwendet ihr?

-Ich bastelt mir irgendeine RasPi OpenSource Firewall, die das kann und leite genau nur den Traffic über diese "Firewall". Nur welche OpenSource kann M365 Updateable Objects?

 

 

Danke!

 

 

Link to comment

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...