Wenn du Pop und imap nicht nutzt brauchst du nur 443 und https.
Exchange in Virtualbox
- DAFOX
- Unerledigt
-
-
stimmt, eigentlich brauch ich es ja nicht.
Allerdings sobald ich die Firewall von Hetzner mit einschalte, dann ist wieder emty und nix geht mehr
Ports habe ich nur den TCP 25, 443 & den Remotezugriff eingestellt
Gruss, David
-
Falls remotezugriff rdp meint, würde ich mir das sehr gut überlegen, denn es gibt genug rdp Lücken. Vpn wäre eher zu empfehlen.
-
Hi Norbert,
ja, über VPN ist die beste lösung, daran arbeite ich auch im moment noch.
Ich versuche über meinen Asus router eine VPN zum Host hinzubekommen, allerdings ist das ne andere Materie. Aber ich denke das ich das hinbekomme
Die Ports vom RDP habe ich ja geändert, und durch den RDPGuard konnte ich auch sehen das es in den letzten Tage keine Angriffe auf den Ports gibt. Also im moment is soweit alles sicher
Grüss, David
-
Naja Port ändern ist wie Augen zu und „niemand sieht mich“ rufen.
-
ich weiss, aber das ist im moment mein "kleinstes" Porblem.
Bei mir geht folgendes nicht:
- DKIM Authenticated klappt nicht
- Windows eigene VPN will nicht (Wenn ich mich verbinde habe ich kein Inet mehr)
- Exchange lässt keine neuen Verbindungen von Outlook zu (Fehler bei Ping signal am Endpunkt MAPI-E-Mail-Speicher)
Ich hab irgendwie da den Wurm drin
Gruss, David
-
Zitat
aber das ist im moment mein "kleinstes" Porblem.
sagt sich solange so einfach, wie man es nicht selbst erlebt hat, wie schnell das geht.
Und im Übrigen sind „geht nicht“ Fehler schwer zu lösen für andere Helfer.
-
Hi Norbert,
ich weiss. ich versuche Dir mal mein Problem genau zu erläutern und die Schritte zu sagen.
Also, wo fange ich an? Am besten bei dem mapi problem:
Email schreiben und empfangen geht auf jedenfall soweit.
Wenn ich eine Email an mxtoolbox schicken, bekomme ich folgende Auswertung:
Habe das Tool "DKIM Manager for IIS SMTP and Exchange Server" installiert und ausgeführt.
Folgende Config habe ich verwendet:
Unter 4Fox.us:
und für Fox-Exchange.4Fox.us diese:
Leider klappt die DKIM Authenticated nicht. KA warum
----------------------------------------------------------------------
Thema Verbindung Outlook
Wenn ich über das Testtool von Microsoft die Verbindung versuche (Exchange ActiveSync) klappt die Verbindung, allerdings bekomme ich wenn ich Outlook öffnen (auf Handy und Pc) keine Verbindung zum Postfach.
Weiss nicht ob es am Autodiscover liegt, da ich den CNAME eintrag entfernen musste, weil dieser Fehlerhaft war und der DNSSEC nicht aktiv ging.
Der CNAME eintrag sah so aus:autodiscover CNAME Fox-Exchange.4fox.us
ZitatHabe jetzt eben mal autodiscover CNAME 4fox.us eingetragen. Muss noch warten bis es von den Nameserver übernommen wird. Versuche dann die Connection mit Outlook
Musste den Eintrag wieder löschen, da dieser mit dem DNSSEC status nicht funktioniert
Ports sind aktuell diese Offen mit der entsprechenden Weiterleitung zum Exchange VServer:
25, 81, 443, 444, 587
Der Active Directory Server ist von aussen nicht erreichbar. Nur der Exchange von den Ports.
----------------------------------------------------------------------
Thema VPN
Ich habe mich unter anderem nach solchen Videos umgeschaut und die Tutorials umgesetzt:
Solbald ich mein Handy oder mein Pc mit dem VPN verbinde, habe ich keine Connection mehr. Lauf ipconfig ist die IP eingetragen, aber ohne Gateway. Kann auch nicht den Server anpingen oder irgendwas anderes.
Mein Server hat auch nur eine Netzwerkkarte.
Ja, das waren soweit alle Fehler, die ich aktuell habe
Gruss, David
-
Moin,
meine Empfehlung wäre, dass Du Exchange erstmal im einfacher und normaler Konfiguration zum fehlerfreien Laufen bekommst.
Erst die Pflicht, dann die Kür. DKIM ist Kür und kann warten.
Zum einen verzettelst Du Dich sonst, zum anderen könnten ja genau die Kür-Themen eventuell für die Probleme verantwortlich sein.
Du hast also einen Server bei Hetzner, den Du mit weiteren virtuellen Maschinen ausgestattet hast?
Üblicherweise müssen dann bestimmte Einstellungen auf dem Host vorgenommen werden, weil die Provider aus Sicherheitsgründen nur die MAC/IP des Hostes am Netzwerk zulassen.
Schau mir hier: https://wiki.hetzner.de/index.php/Kategorie:Virtualisierung
Du brauchst also zusätzliche MAC-Adressen und/oder zusätzliche IP-Adresse, bzw. musst u.U. auch noch mit RRAS auf dem Host arbeiten.
Als erstes würde ich das alles neu auf Hyper-V aufbauen. Es gibt bei einem Windows Server wirklich keinen Grund, eine anderen Hyper-Visor einzusetzen. Auch sind die Anleitungen von Hetzner ja für Hyper-V vorhanden und Du wirst sicher auch nur Support dafür bekommen, wenn Du bei Hetzner anfragst.
Dann muss der DC fehlerfrei laufen, einen Client installieren und testen, ob Internet, Updates, etc. richtig funktioniert. Das muss OHNE Eintragen der IP des Hostes funktionieren und ohne besonderes Verbastelungen im DNS der VMs. Testweise kann man dann auch schauen, ob man auf die einzelnen VMs mit RDP kommt.
Dann kommt Exchange ins Spiel, den Exchange reagiert sehr sensible auf Fehlkonfigurationen im Netz, den DCs, im DNS, usw. Exchange braucht eine "perfekte" Umgebung und genau die ist bei einem Hoster besonders aufwendig.
Technisch baust Du ein eigenes Netz auf. Das braucht Basiswissen und die Mitarbeit der anderen Seite, hier also Hetzner.
-
Hallo RobertW,
ich weiss das Hetzner gute anleitungen hat, allerdings kenn ich mich absolut nicht mit HyperV aus.
VirtualBox habe ich schon früher gerne genutzt, deswegen habe ich damit angefangen.
Das Problem mit dem anmelden von Outlook habe ich behoben bekommen. Habe bei den Einstellungen jetzt nicht mehr 4fox.us drin stehen, sondern Intern sowie extern den gleichen eingetragen. Und schon passt die anmeldung. Auch beim Testtool von Microsoft bekomme ich jetzt keine Fehler mehr angezeigt.
Mit DKIM und VPN stehte ich weiter auf den schlauch
Gruss, David