OWA von aussen ermöglichen - wie geht dass denn bloss?!

1. offizieller Beitrag

    Hi,


    ich habe jetzt den OWA tadelos in unserem internen Netz realisiert, auch mit SSL. Schön...und wie soll man da nun vom Internet aus drankommen? Nur dann macht's Sinn.


    Wir haben einen Router, dem ich sagen kann, dass zum Beispiel Anfragen auf Port 30443 immer auf die IP soundso umgeleitet werden sollen. Tja, aber dann komm ich nur auf die Standardwebsite des Exchangeservers drauf. Umleiten zu dem kompletten Pfad? Klappt irgendwie nur theoretisch...


    Eine Umleitung zu /Exchange ging überhaupt nicht, auch im internen Netz nicht. Also hab ich noch nen weiteren Exchange aufgesetzt, der als Front-End-Server läuft, und dann eben zu dem Backend umleitet. Schöne Sache...intern. Denn von aussen klappt das wieder nicht, da mein Front-End dann dem Webbrowser die URL vom Back-End mitteilt, die natürlich wieder nicht tauflösbar ist von aussen. Wie zum Geier muss ich das denn machen?!

    • Offizieller Beitrag

    Hi,


    das mal angesehen:
    http://www.nobbysweb.de/community/newbb/howto/044.pdf


    Und die gleichen Fragen wie in einem anderen Post:
    Welche Servicepacks sind drauf, sowohl auf dem Server,
    als auch auf dem Exchange?


    Was für eine Internet-Verbindung hast du, Router, Firewall,
    ist ein ISA-Server im Einsatz?
    Feste IP vorhanden? oder dyndns und co?


    Zertifikat erstellt und richtig? Sonst geht das nicht mit SSL.
    :P

    • Offizieller Beitrag

    Hallo,


    wenn Du OWA vom Internet her nutzen möchtest, solltest Du eine Advanced Firewall einsetzen.


    Dies wäre z.B. der ISA 200x Server. Mit ISA kannst Du das sogenannte Publishing machen.


    Das bedeutet, dass Du z.B. der ISA sagst, wenn ein Request mit https://mail.firma.de an deiner öffentlichen IP Adrese ankommt, dann soll die das ganze entweder verschlüsselt zum Front-End Server senden oder auch unverschlüselt.


    Ich würde empfehlen, bis zum FE Server mit HTTPS und nach dem FE mit HTTP das ganze auszuführen.

    Ach ja...bis zum Front End mit https, und danach dann ohne? Ich hatte das umgekehrt verstanden, aber so steht's ja auch in dem weiter oben genannten Link.


    Ok, ich hab jetzt hier folgendes:
    Zugriff vom internen Netz auf den neuen oder auch alten exchange ohne ssl funktioniert, der neue leitet dann entsprechend an den alten weiter, weil da die Postfächer liegen. Das macht er automatisch. Jetzt hab ich noch nen dritten Exchange aufgesetzt, der auch schon soweit integriert ist, und der weger Userkonten noch Postfächer enthält. Der soll das Frontend werden. Wie muss ich den Frontend konfigurieren (von SSL zunächst mal abgesehen, eins nach dem anderen!), damit er als solcher auch arbeitet? Nur das Häkchen bei Frondend setzen?

    • Offizieller Beitrag

    Du musste wie Du schon geschrieben hast, auf den Eigenschaften des Serverobjektes im Allgemein Reiter dies ist ein Frontend server aktivieren.


    Das war es im Prinzip.


    Dann gibt es noch Sicherheitsaspekte wie POP3, IMAP4 Dienste deaktivieren, den Öffentlichen Ordner löschen. Ein FE SErver sollte niemals einen Öffentlichen Ordner haben. usw.

    ja, ok...und wenn ich nun im internen netz die url des frontend eingebe, gefolgt von /Exchange, dann sollte ich automatisch über den Frontend an unser Backend kommen?


    Das hat eben mal kurz geklappt, 'n paar Minuten später kam dann wieder dreimalig die Passwortabfrage, gefolgt von:


    "HTTP/1.1 401 Unautorisiert"


    Woran kann das denn liegen? Eigentlich sollte das Login doch dann funktionieren, oder nicht? Schliesslich liegt der Frontend in der gleichen Domain und sollte via AD die User auflösen können.

    also zwingt mich die Frontend-Backend - Topologie zur Benutzung von SSL? Ich hab bisher nur ohne SSL und ohne Zertifikate getestet, um erstmal die Funktionalität herzustellen. Aber wenn das dabei nicht geht, kann ich natürlich lange testen *lol*