Exchange 2010 hinter Firewall - Welche Ports nötig?

  • Hi,




    ich habe derzeitig folgenden Server am laufen:



    Windows Server 2008 R2
    Exchange Server 2010
    Outlook Anywhere Aktiviert
    rpc over https



    Der Server befindet sich derzeitig hinter einer Firewall.


    Derzeitig sind folgende Ports Weitergeleitet:
    587
    25



    Problematik ist folgende:


    Wenn bereits schon ein bei Outlook 2007 ein Exchange Konto eingerichtet ist, kann dieses Problemlos Syncronisiert werden.


    Jedoch kann ich kein neues Konto einrichten, dort komme ich bis zur Eingabenofferdung für Benutzername und Passwort.


    Dannach kommt die Fehlermeldung:
    Die Aktion kann nicht abgeschlossen werden. es steht keine Verbindung mit Microsoft Exchange zur Verfügung. Outlook muss im Onlinemodus oder verbunden sein, um diesen Vorgang abzuschließen.



    Sobald ich den Server nicht mehr hinter der Firewall habe, sondern Testweise in die DMZ setze funktioniert das Problemlos, die Fehlermeldung erscheint den auch nicht.




    Über Tips und Hilfe wäre ich sehr dankbar!




    Gruß,

    • Official Post

    Hmmm...


    Bei solchen Fragen frage ich mich immer, ob die ernstgemeint sind. :(


    Wenn Du selbst "rpc over https" angibst, kommt Dir wirklich nicht in den Sinn, dass auch HTTPS, also Port 443 offen sein muss?


    Also: Für Outlook Anyhwere brauchst Du 443, eventuell auch Port 80, je nach Einstellungen.


    Außerdem muss das Zertifikat von außen fehlerfrei (Stichwort: URL) sein, sonst gibt es Probleme.


    Wenn die Login-Maske immer wieder auftaucht, stell die Authentifikation im Exchange (CAS / Outlook Anyhwere-Einstellungen) von NTLM auf Standard um.

  • Entschuldige Port:


    80
    443



    sind natürlich auch von der Firewall auf den Server weitergeleitet worden. Mein Fehler.



    Outlook Anywhere einstellungen bzw. die auth. Methode ist bereits "Standard".


    Soll die SSL-Verschiebung zulassen? Derzeitig ist dort kein Hacken drinnen.


    Das Zertifikat ist von aussen Problemlos erreichbar.

    • Official Post

    Moin,


    nein, dass ist alles ok und so funktioniert es bei mir Outlook 2007 und Outlook 2010 beta problemlos.


    Sehe ich das richtig, dass auch im internen Netzwerk eine Firewall zwischen Outlook und Exchange steht? Das ist prinzipiell extrem ungünstig, da Du dort eine so große Menge Ports brauchst (u.a. DNS, Kerberos, LDAP, Netlogon, RPC), dass da wenig bringt.


    Weder Clients, noch Exchange noch AD sind dahingehend designed, dass eine Firewall zwischen Server und Client steht.


    Outlook Anywhere geht aber natürlich auch im internen Netzwerk. Wenn Du da Problem hast, tippe ich mal auf Autodiscover als Übeltäter.


    Outlook starten, STRG+rechte Maustaste auf das Outlook-Symbol im Systray und "E-Mail-Autokonfiguration testen..." ausführen und sehen, was passiert.

  • Die Firewall ist nur Extern d.h. vom Internet aus.


    Intern wird keine Firewall verwendet.



    Der Email Autokonfigurationstest habe ich auch schon ausgeführt, auf welche Werte soll ich da achten?

    • Official Post

    Sorry, aber in der Einführung schreibst Du was anderes:



    Also was denn nun? Wo steht was und wann gibt es welches Problem?

  • Wenn der Server hinter der Firewall ist, und nur die entsprechend geposteten Ports weitergeleitet werden, entsteht das gerade oben geschilderte Problem.



    Wenn ich die Firewall Konfiguriere und sage das der Exchange Server in der DMZ steht, d.h. alle Ports Automatisch auf den Exchange Server weitergeleitet werden, kann das Konto Problemlos hinzugefügt werden.

  • Das klingt mir danach, als kann Outlook über den Name der bei Anywhere angegeben ist keine Verbindung zu Exchange herstellen?


    Was hast du da genau eingetragen?


    Verstehe ich dich richtig das das OWA mit Firewall geht?


    Also https:// xyz.de/owa klappt?


    Wenn man übers OWA mit SSL reinkommt (und beim Zertifikat mit dem IE) kein Fehler kommt, dann geht Outlook Anywhere auch.


    Ansonsten ist Outlook Anywhere nicht korrekt installiert.


    Ist das RPC over HTTP Proxy auf dem ClientAccess Server installiert?

    viele Grüsse


    StevensDE

  • Also über:


    https://xyz.de/owa



    kommt man Problemlos auf der Outlook Web App vom Exchange 2010.


    Eine Anmeldung ist auch problemlos möglich.


    Im Exchange Server habe ich bei Outlook Anywhere auch bei externer Hostname


    xyz.de eingetragen


    Clientauthentifizierung:
    Standard



    SSL-Verschiebung zulassen:
    Deaktiviert



    Desweiteren funktioniert ein email abruf mit den Apple iPhone problemlos, ob von intern oder extern.

  • Moin,


    vielleicht helfen Dir die Firewall-Logs weiter? Was stehen dort denn für geblockte Anfragen. Dort solltest Du ja alles sehen.


    Grüße