Anfängerfrage, wie komme ich vom Web auf Outlook web Access

1. offizieller Beitrag

    Also das was hier alles geschrieben steht, habe ich gelesen! Nur werde ich nicht klug! Wir haben SBS 2003 mit Exchange Server. Im lokalen Netzt und per VPN geht der Webaccess über https://servername/exchange ohen weiteres. Ich möchte aber von überall im Netz auch ohne VPN per OWA auf meine Mail gehen, aber wie? Wir haben eine feste IP, aber die Firmenwebpage ist (noch) auf einem externen Provider gehostet (weiss nicht, ob das wichtig ist...). Danke für jede Hilfe!

    Hallo


    Ich denke mal wo eure webseite gehostet wird ist nicht wichtig.Meine Webseite ist auch bei uns im Geschäft gehostet.Aber mein exchange steht bei mir zu hause.


    Ich habe auch eine Fixe IP. Habe auch eine Firewall.


    Ich bin folgendermasen vorgegenagen.


    Ich habe auf der Firewall einen eintrag gemacht das er auf meine interne ip auf den Exchange zeigt "port 443"


    Jetzt wird die fixe ip aufgelöst "https://194.208.93.172/exchange


    Ich musste die fixe IP nehmen, weil ich keinen Domainname verwendet habe.
    Mein ADS ist home.local


    Dann muss du nur noch die Einstellungen machen, wie es bei dem Beitrag erklärt worden ist von jhick.


    Gruss

    • Offizieller Beitrag

    Hallo Hely


    Hier gibt es drei Möglichkeiten:


    Möglichkeit Nr1:
    ihr habt neben eurem Domäneneintrag für den Webserver auch einen offiziellen Eintrag für euren Mailserver der auf eure offizielle IP-Adresse verweist (den sogenannten MX-Eintrag). Hier reicht es dann, auf der Firewall die von fpolner gemachten Einstellungen durchzuführen, d.h. sie dahingehend zu konfigurieren, dass eingehende Anfragen auf Port 443 (oder 80) auf die interne IP Adresse des SBS Servers weitergeleitet werden (nennt man Port Mapping).
    OWA kannst du dann mit dem Aufruf
    https:\\offizieller_mailservername.voller_domänenname\exchange aufrufen.


    Möglichkeit Nr2:
    Verweist der Domänen- und MX-Eintrag auf euren Provider und nicht auf eure offizielle IP-Adresse, dann geht das nicht über den Server- und Domänenname, und du musst die offizielle IP Adresse verwenden


    https:\\offizielle_ipadresse\exchange


    ! Das Port-Mapping muss auch hier erfolgen



    Möglichkeit Nr3:
    ihr könnt bei eurem Provider zusätzlich einen DNS-Eintrag erstellen lassen, der z.B. "mail.euerdomänenname" oder "OWA.euerdomänenname" heisst und der auf eure offizielle IP-ADresse verweist.
    Wenn du das Port-Mapping wie beschrieben einrichtest, könnstest du den OWA Server wie folgt ansprechen:


    https://mail.euerdomänenname/exchange
    oder
    https://owa.euerdomänenname/exchange


    Viel erfolg


    mfg


    Jean-Claude

    Zitat


    fpolner schrieb:
    Ich habe auf der Firewall einen eintrag gemacht das er auf meine interne ip auf den Exchange zeigt "port 443"


    Jetzt wird die fixe ip aufgelöst "https://194.208.93.172/exchange



    hallo an alle,


    auch wenn der beitrag schon ein paar wochen alt ist möchte ich trotzdemhier anschliessen,statt einen neuen beitrag aufzumachen.


    für mich ist owa neuland. wir möchten es aber auch einsetzen.
    wir haben einen w2k server mit exch2003 im LAN, ne firewall und eine DMZ. uns wurde empfohlen eien ssl gateway (hardware) in die DMZ zu stellen und dann über das gateway owa zu realisieren. alternativ könnte man auch eine linux büchse als SSL gateway nutzen.


    jetzt lese ich hier von portmapping auf der firewall l.


    wie siehts den dann mit der sicherheit aus? dann muss man den exch server doch sehr genau und absolut sicher konfigurieren? und was alles?
    in dem beitrag hier klang das alles so einfach, kann ich nicht glauben :-?


    das wäre doch mal was für ein How to. wie konfiguriere ich meinen exch sicher für OWA/OMA.
    wie siehts dann mit SSL und zertifikaten aus?


    fragen über fragen, ich weiss,aber wie gesagt, owa ist neuland für mich, und wenn darum geht ein türchen nach aussen ins internet aufzumachen muss man ja heute besonders auf die sicherheit achten.


    gruss dcd

    • Offizieller Beitrag

    Für die Übersicht ist es immer besser einen neuen Post zu öffnen und sich auf den Thread zu beziehen, wenn es nicht direkt eine Antwort auf die Frage war. Sonst werden es so viele Antworten das es schnell unübersichtlich wird. :)


    Nun aber zu Deiner Frage!


    Einfach ist relativ! :) Als erstes sei gesagt, dass dies nicht gerade die Sicherste Lössung ist. Eine How-To zum Thema Einrichtung OWA und Einrichtung SSL gibt es bereits.


    Beispiel 1: (Firewall -> Exchange)
    Exchange Server ist im internen LAN und der Zugriff von extern erfolgt über eine Firewall. Auch mit der Einbindung von SSL stellt dies ein Sicherheitsrisiko dar und ist nicht für einen produktiven Gebrauch zu empfehlen.


    Beispiel 2:(Firewall -> Frontend -> Firewall -> Exchange)
    Hierbei steht der Fontend in der DMZ und der Exchange im internen LAN. Der Frontend Server kann zum Beispiel eine NetExtream oder auch ein Exchange Server sein der keine Daten hällt. Die SSL Verbindung würde zwischen Client und Frontend sein und zwischen Frontend und Exchange ist keine SSL Verbindung möglich!


    Beispiel 3:(Firewall -> Proxyserver -> Firewall -> Frontend -> Exchange)
    Hierbei ist der Proxy in der DMZ und die beiden anderen Server im internen LAN. Als Proxy Server würde ich Dir einen ISA Server empfehlen. Der Client baut eine SSL1 Verbindung zum ISA in der DMZ auf. Dieser baut eine andere SSL2 Verbindung zum Frontend im internen LAN auf und dieser wieder eine nicht SSL Verbindung zum Exchange.


    Somit ist Beispiel drei die Sicherste Möglichkeit.


    Es geht ja auch darum was Ihr alle in der Zukunft machen wollt. OMA, OWA, ActiveSync, RPC over HTTP für einen Outlook Zugriff.


    Zum Thema Frontend / Backend und auch mit ISA Server gibt es ein sehr umfangreiches Dokument bei Microsoft auf der Downloadseite.


    Gruss
    Heinz