Exchange 2007 Web Access von extern

1. offizieller Beitrag

    Hallo,
    ich habe gerade ein komisches Problem. Ist habe seit ca. einem Jahr mein Exchange am laufen. Ich rufe via ActiveSync meine Mails mit meinem Handy von meinem Mailserver ab. Der Server steht hinter einer FritzBox. Ich habe also eine Portweiterleitung gemacht von extern 443 auf den Internen Port für den Exchange auf 443, das klappt alles wunderbar. Jetzt habe ich einfach mal zum Test den Port geändert also den externen Port 5000 geöffnet und auf den Internen Port 443 des Exchange weitergeleitet. So habe an meinem Handy dann die Einstellung angepasst, das der Port jetzt nicht mehr 443 ist sondern 5000. Einstellung angepasst getestet und funktioniert 1a. Wenn ich jetzt aber auf meine Adresse geht https://meindyndns.org:5000/owa meckert er kurz wie immer wegen dem Zertifikat dann bestätige ich es und laufe in einem Timeout. Sobald ich wieder alles umstelle also von extern 443 auf intern 443 läuft wieder alles super über https://meindyndns.org/owa


    Ist das normal? Ich frage mich warum ich die Mails syncen kann mit dem Handy aber nicht auf das OWA komme.


    Bin gespannt auf eure Antworten!

    • Offizieller Beitrag
    Zitat


    was sollte der Grund sein, etwas nicht supportetes einzurichten?


    Ach, mir würden da schon Gründe einfallen - z.B. weil man nur eine externe IP-Adresse hat und gezwungen ist, per NAT zwei verschiedene Server per SSL zu erreichen oder irgendein VPN-Gerät unbedingt Port 443 nutzen will.


    Zitat


    https ist Port 443.


    Genaugenommen andersrum: 443 ist https, aber https könnte auch was anderes sein.


    andre: Du musst in der OWA-Seite in der EMC den Port auch einfügen.


    Siehe hier: http://www.brainbuz.org/techinfo/OWASSL.pdf


    Allerdings weiß ich nicht, ob dann der interne Zugriff noch geht.


    Achtung: Einige Teile, z.B. Outlook Anywhere, lassen keinen anderen Port, als 443 für die SSL-Verbindung zu!

    Hallo,
    danke für eure Antworten!


    Den Grund den Robert genannt hat ist genau der richtige. Da ich Exchange (OWA und ActiveSync) und RemoteApps über eine externe IP nutzen möchte habe ich das Problem.


    Habe auch versucht die RemoteApps auf eine andere IP umzustellen. Das ging auch muss jetzt einmal ein bisschen testen!


    Muss ich irgendwo irgendwelche Einstellungen noch beachten?

    • Offizieller Beitrag

    Moin,


    doch, das bringt schon was.


    Eine gute Firewall bzw. ein guter Proxy (wie ISA/TMG) können aufgrund des Hostheaders und sogar aufgrund von Pfaden in der URL woanders hin weiterleiten.


    Da landet "1.test.de/owa" und "2.test.de/owa" zwar auf der gleichen IP, aber aufgrund der unterschiedlichen URL auf einem anderen Server.


    Oder test.de/owa und test.de/rpc gehen auf unterschiedliche Server, da der Pfad unterschiedlich ist.


    (Allerdings muss man bei SSL etwas einschränken, da hier auch der Hostheader verschlüsselt wird, daher muss der Proxy auch entschlüsseln und nicht der IIS).

    Hallo,
    wie nennt sich diese Funktion der Firewall denn genau? Würde dann mal in Erfahrung bringen ob meine BOX das kann.


    Hättet ihr sonst einen Vorschlag wie ich mein Problem löse?

    Habe beim IIS den Port für SSL auf 5000 gesetzt und extern auch den Port 5000 geöffnet. Klappt wunderbar mit ActiveSync,OWA und Intern!


    Dadurch ist aber keine Sicherheitslücke entstanden oder?