Allgemeine Installation mit Anbindung an mobile Geräte

1. offizieller Beitrag

    Hallo.
    Wir haben Exchange bei uns neu eingerichtet und holen die Mails über POP3 Connectoren (Add on) ab, und belassen diese dann noch 3 Tage auf der Homepage.
    Dies hat den Vorteil das ich mir die Mails über Smartphone abholen kann, ohne VPN-Zugang usw. für jedes mobile Gerät einrichten zu müssen. (Android und Nokia und Winmobile).
    DMZ haben wir noch keine.
    Es handelt sich hier um 10 mobile Clients.


    Ziel: Einfacher Zugriff mobiler Geräte auf die eigenen Mailkonten in Exchange.


    Gibt es hier eine schöne Lösung ohne VPN usw.
    Hat hier jemand ein schlüssiges Konzept wie man das ganze am besten aufbaut?


    Mfg
    Bernd Reinhardt

    • Offizieller Beitrag

    Moin,


    das ganze nennt sich Exchange ActiveSync, ist ein Bordmittel und hier beschrieben: Klick


    Allerdings lässt Deine Fragestellung vermuten, dass Du sehr wenig Erfahrung mit Exchange hast. Das ist nicht schlimm, jeder fängt mal an, aber leider ist Exchange eines der komplexesten Produkte von Microsoft, mit sehr steiler Lernkurve. Daher ist es ratsam, wenn Du Dich entweder zuerst mit der Theorie beschäftigst oder einen Kurs besuchst oder Dir jemanden ins Haus holt, der Dir das richtig erklärt.


    Ich hätte zum Beispiel jetzt nicht mehr mit Exchange 2010 begonnen, wo Exchange 2016 kurz vor dem Start steht und er Mainstreamsupport von Exchange 2010 in diesem Jahr ausläuft.


    Außerdem sind POP-Connectoren Mist, aber wenn EAS läuft, kannst Du das abschalten und stattdessen auf saubere SMTP-Zustellung umstellen.

    Moin,


    Danke für die Antwort. Ich hab jemanden der mir bei der Installation hilft, aber er kann mir auch nicht so recht einen Überblick vermitteln was alles wie sinnvoll möglich ist.
    Schon klar ich muss noch sehr viel lernen.
    Wir haben Exchange auf Server2012 installiert (VMWare), keine DMZ aber eine Sophos Firewall.
    POP3 Connectoren, da SMTP scheinbar eine große Sicherheitslücke wäre. Ist das so?
    Habe ich mit ActiveSync dann auch ein Sicherheitsproblem.
    Auf dem Server läuft aktuell (noch) kein Virenscanner, nur auf allen Clients Kaspersky Endpoint Security.


    Gruß aus Öhringen
    Bernd

    • Offizieller Beitrag

    Hmm na klar. SMTP ist die Sicherheitslücke überhaupt, deswegen baut man solche Krücken wie POPconnectoren. :| Ich würd mir von jemand anderem helfen lassen, der verstanden hat, wie Mailserver sprechen und sowas ggf. auch sinnvoll erklären kann. Wenn du ne Sophos UTM hast, kannst du sowohl SMTP als auch https/Active Sync damit veröffentlichen (wenn du die richtigen Optionen lizenziert hast). Notwendig ist das in deiner Umgebung wahrscheinlich aber nicht, denn das sieht doch sehr nach Spielwiese aus.


    Bye
    Norbert


    PS: ICh kann Robert nur zustimmen. POPConnectoren sind der absolute Krampf/Müll. Die bleiben prinzipbedingt ein Workaround für ein Problem, welches ohne sie gar nicht existieren würde. Wenn du dir das mal anschaust, dann wirst du das auch erkennen.

    Hallo
    Ganz so Spielwiese ist das alles nicht. Insgesamt sind es ca. 50 Emailadressen die wir verwalten. Wollten dann auch noch Kalenderfunktionen und Urlaubsvertretung, damit die Emails auch vom Kollegen bearbeitet werden können, gemeinsames Adressbuch usw.
    Bisher war Outlook lokal und jeder User hat die Mails vom Server per POP3 geholt. Wurden nach 5 Tagen auf dem Server gelöscht, so das auch noch über Webaccess (IE) oder Mobil aktuellen Mails verfügbar waren. Hatte somit keine Notwendigkeit jemanden ins interne Netz zu lassen.


    Jetzt wollen wir Exchange einführen und ausbauen, und da fehlt mir noch die runde Lösung.
    1. Ein Teil der Mitarbeiter möchten gerne von unterwegs (Hotel) per Webmail die Mails bearbeiten können.
    2. Ein anderer Teil lieber über Mobilgerät (IPhone und Adroid und Windows Tablet). Wenn nicht per IMAP arbeite, dann müsste ein einseitiges Löschen lokal auf dem Mobilgerät möglich sein. Kein ActiveSync in beide Richtungen.
    Das alles so also vom Hotelnetzwerk (WLAN) und LTE funktionieren. Und ich wollte nicht für jeden einen VPN-Zugang einrichten (reicht schon für Laptop).


    Wie baue ich da die Infratstruktur auf ohne mein Netz zu weit zu öffnen.
    Ich habe die POP3-Connectoren nur deshalb, damit ich Punkt 1 und 2 ohne Sicherheitslücken und ohne große zusätzliche Kosten realisieren kann.
    Unterwegs ist halt so kein Kalender und gemeinsames Adressbuch möglich.


    Und natürlich sollte der Wartungsaufwand im laufenden Betrieb so gering als möglich sein.


    Exchange ist auf VMWare / Server2012 installiert. AD-als extra Server 2012 auf der VMWare.


    Hätte ich nur das interne Netz dann wäre die Sache recht einfach. Bei den Laptop habe ich VPN, ist zwar bei großen Datenmengen recht langsam aber die Kröte muss man schlucken.
    Wir haben schon mal Mails mit 30MB und wir sind leider noch langsam ans Internet angebunden.


    Was sieht (in kurzen Worten) die ideale Installation für diese Aufgabe aus?


    Gruß
    Bernd

    • Offizieller Beitrag

    Ein Sync ist ein Sync auch bei IMAP wird ja auf dem Server "normalerweise" gelöscht. Wenn ich das nicht will, darf ich eben nicht löschen. Ich hab auch noch keinen User gesehen, der das nach einmal falsch machen dann nicht verstanden hätte. Also kann ich dir nur empfehlen nimm https (Active Sync, Outlook Anywhere, Outlook http und OWA) und alles wird gut. SMTP und IMAP und POP sind alles Protokolle, die Exchange zwar kann, aber eben nur weils sein muß. Da wird kein Aufwand reingesteckt.


    Wo steht der Exchange? Lokal bei euch in den Räumlichkeiten, oder irgendwo gehostet? Bandbreite ist bei 50 Postfächern im Allgemeinen noch zu handhaben. Wenn also nicht ständig jemand sein OST File löscht und neu erstellt, dann wirst du davon relativ wenig merken.


    Bye
    Norbert

    Hallo Norbert.


    Danke.
    Exchange steht bei uns im Haus und wird von uns auch verwaltet. Wir schicken oft Mails innerhalb der Firma.


    Und deshalb auch die Frage wie komme ich am besten ohne Sicherheitsrisiko mit meinem Android und IPhone auf meine Mails und Kalender wenn ich nicht in der Firma bin. (WLAN Hotel) oder über mobile Daten.


    An Sync muss man sich dann halt gewöhnen und nicht vorschnell löschen.


    Gruß
    Bernd

    Hallo.
    Sorry das ich euch noch mal bemühen muss. Inzwischen habe ich viele (teils widersprüchliche) Informationen.
    Die Emails könnte ich vom Provider direkt in Exchange (im lokalen Netzwerk) bringen, damit fallen dann die pop3-connectoren weg.
    Bleibt noch die Synchronisation mit den mobilen Geräten.
    ActiveSync wäre eine Lösung, aber hier gibt es die Diskussionen mit der Sicherheit. Einer würde das machen, der andere sieht nur Probleme.


    Exchange läuft auf einem extra virtualisierten 2012 Server (VM-Ware). Eine fest IP-Adresse haben wir natürlich auch.


    Kann ich die Firewall so einstellen das ich über ActiveSync meine MAils und Kalenderdaten abgleichen kann.
    Oder ist das Risiko (Hacker usw) so groß das von dieser Art abgesehen werden sollte.
    Auf allen Clients haben wir Kaspersky installiert, aber auch den Servern noch nicht, da unser ERP-System noch installiert wird.


    Danke und Gruß
    Bernd