Kann man den Port 443 für/in Exchange 2010 ändern?

1. offizieller Beitrag

    Hallo,


    ich suche nach der Möglichkeit, den Port 443 im Exchange zu ändern. Grund dafür wäre der reibungslose(re) Zugang von außen mittels OWA und der derzeit leider gar nicht mögliche Zugang für's iPhone mittels EAS.


    In anderen Threads in diesem Forum bin ich auf ähnliche Fragen gestoßen, aber (unter Exchange 2007) scheint es keine Lösung zu geben oder nicht sinnvoll zu sein.


    Folgendes Szenario kann ich beschreiben, damit der Hintergrund meiner Frage verständlich wird (ich hoffe, mich verständlich ausdrücken zu können).


    Innerhalb unseres Hausnetzwerkes ist es kein Problem, im Internet-Explorer die Adresse des Exchange-Servers mit https://server/owa aufzurufen und die Anwendung zu nutzen. Somit sind meiner Meinung nach alle Einstellungen bezüglich Benutzer und Kennwörter funktionstüchtig.


    Für den Zugang von den Heimarbeitsplätzen haben wir eine Hardwarelösung von Netgear installiert, welche seit Jahren zuverlässig dienst tut. Dieses Gerät nennt sich "SSL312" und stellt den einwählenden Benutzern über Port 443 eine gesicherte Oberfläche mit diversen Diensten wie RDP etc. zur Verüfung.


    Damit stellt sich - so denke ich - sofort das Manko dar. Alle Anfragen an Port 443 unseres Routers von außen werden an die Adresse der SSL weitergleitet. Unter Port 443 kann ich also von außen den Exchange-Server nicht erreichen.


    Der Gedanke, einen anderen Port (Bsp: 4443) zu nutzen und im Router auf Port 443 an die IP-Adresse des Exchange-Servers zu routen, funktioniert mit einigen Hürden. So kann man von außen kommend nur dann auf OWA zugreifen, wenn man den "neuen" Port bei der Anfrage mehrfach mitgibt. Zur Verdeutlichung folgende Syntax:


    Normal wäre: https://öffentliche-ip/owa => funktioniert wegen SSL-Gerät nicht
    Abgewandelt auf neuen Port: https://öffentliche-ip:4443/owa => funktioniert bis zum Login-Fenster; dann ist Schluß
    Es funktioniert aber wie folgt reibungslos: https://öffentliche-ip:4443/owa/auth/logon.aspx?url=https://öffentliche-ip:4443/owa/&reason=0


    So kann man sich anmelden und mit OWA arbeiten. Da sich natürlich kaum jemand die ganze Eingabe merken kann, ist das recht umständlich, funktioniert aber. Was aber gar nicht funktioniert, ist EAS mit dem iPhone. Es gibt im iPhone keine Möglichkeit, die Konfiguration von Port 443 auf Port 4443 zu ändern. Ich kann wohl bei der Eingabe der Serveradresse den Port 4443 mitgeben. Aber anscheinend ist im Exchange-Server irgendwie eine feste definierte Einstellung, die Daten für EAS nur auf Port 443 (nach außen)kommunizieren will, und somit kommt im iPhone keine Verbindung zu stande.


    Nun, um dieses Dilemma zu beseitigen, erhoffe ich, das es eine Konfigurationsmöglichkeit gibt, den Port für den Exchange zu ändern und ein Forumsmitglied eine Idee oder Lösung kennt.


    Danke für's Lesen. Und vielleicht eine Lösung haben :)


    MfG; Torsten

    • Offizieller Beitrag

    Moin,


    kann mich den beiden Vorrednern nur anschließen.


    Besorge dir eine vernünftige Lösung für den Zugriff von extern.


    Ich persönlich habe nur schlechte Erfahrungen mit Netgear im Unternehmenseinsatz gehabt - nie wieder.


    Über wie viele Zugriffe von extern reden wir?


    ;)

    Hallo,


    erst mal Danke für Eure Antworten.


    Dann mache ich mir mal darüber keine Gedanken mehr, sondern werde den Weg andersherum gehen, d.h. ich muß mir die Einwahl von außen für die Heimarbeitsplätze anders organisieren.


    Ich habe mit den Netgear-Produkten keine Sorgen. Schlechte Erfahrungen gibt es bestimmt überall. Für mich eigentlich schade, das Netgear die Hardwarelösung "SSL3122" vor 2 Jahren einfach so vom Markt nahm, obwohl Updates und verbesserungen angeblich auf dem Plan standen.


    NobbyausHB: Bei uns selbst betrifft das 5 Heimarbeitsplätze. Ich habe diese Hardwarelösung aber auch bei einigen Kunden im Einsatz, welche über Außenstellen verfügen. Gern lerne ich dazu, wenn Du also etwas Besseres empfehlen kannst? Die Geräte von Netgear sind bzw. waren einfach zu admimistrieren, und durch die Oberfläche auch für normale PC-Benutzer simpel zu bedienen. Ich brauchte keine speziellen Clients auf den Außenstellen-PC-Systemen, Internetzugang langt. Da es sich bisher immer um die Anbindung einzelner Arbeitzsplätze handelte, war eine Site-to-Site-Lösung mittels Router nicht notwendig, aber die SSL312 könnte das auch.


    Sicher hat jeder so seine Lieblinge, aber ich möchte sagen, das ich nicht schlecht über die Pro-Produkte von Netgear reden kann. Freilich, die silbernen Brotbüchsen aus derem Hause habe ich nicht in guter Erinnerung, auch einige der kleineren Router (FVS114) nicht. Nicht zuletzt ist ja auch der Preis ein nicht zu vergessender Punkt. Auch hat Netgear in den ersten Jahren viel Schulungen angeboten, so daß man sich gut einarbeiten konnte. Dies ist zwar heute nicht mehr so, und ich finde das schade, aber ändern kann ich es nicht.


    Euch allen nochmals herzlichen Dank für die "Laß die Finger davon" - Antworten. Ich werde diese Rätschläge befolgen.


    mfg Torsten