Outlook und OWA aus der Ferne

1. offizieller Beitrag

    Hallo zusammen,
    Seit eurer letzten Hilfe rennt mein SBS2003 und Exchange wie eine ?eins? - Danke nochmal!


    Nachdem am Standort AAC alles O.K. ist wollte ich den zweiten Schritt gehen und mich selber auch über diesen Server mit Mail´s bzw. Outlook versorgen.
    Ich selber sitze am Standort HUE (Privat) und die Verbindung zu AAC ist übers Internet.
    Was tadellos Funktioniert ist der Abgleich über eine VPN Verbindung. Dies ist mir aber wenn ich ehrlich bin zu aufwendig
    (Zudem ist die DSL Leitung am Server nicht so schnell wie meine), lieber währe es mir wenn ich eine Verbindung über einen Port hätte.
    So wie bei den 1&1 (Schlund und Partner) Hosted Exchange.


    Meine Fragen sind jetzt:
    - Was mache ich am besten?
    - Muss ich einen Zertifikatsserver noch ins Spiel bringen? Warum ?
    - Kann ich nicht irgendwas lokal installieren was den Rechner authentifiziert?
    Und zum Schluss noch was ist mit OWA?


    Im Voraus Vielen Dank

    • Offizieller Beitrag

    Hi,


    OWA steht für Outlook Web Access. Du findest einige How-Tos zu dem Thema bei uns. Es ist die Möglichkeit via Browser auf Dein Postfach zu kommen. SSL ist kein MUSS aber ich lege es Dir ans Herz.


    Um mit Outlook ohne VPN eine Verbindung zum Exchange Server zu bekommen gibt es noch RPC over HTTP. Dabei werden alle Outlook Ports auf HTTPS getunnelt, so das nur 443 auf der Firewall geroutet werden muss. Ohne SSL geht dies aber nicht.


    Viele Grüsse
    Heinz

    ich dachte es müssen mehr Ports für RPC over HTTP geroutet werden.


    Bei mir hat es noch nie geklappt.
    Kennt wer ne vernünftige Anleitung dafür?
    Habe schon einige versucht.

    Alspo bei mir klappt es leider nicht,


    habe es gerade mehrfach versucht.
    Habe auch schon https://xxx/RPC aufegrufen, aber das System akzeptiert das Passwort des User nicht.
    Unter Outlook sagt das System das der Ex-Server nicht zur Verfügung steht.


    Habe das Selbstsignierte Zert. auch schon als Vertrauenswürdiges Stammserver Zert. installiert.


    Aber irgendwie wird das nischt.


    Weis noch wer rat? Oder gibt es alternativen? Ich habe es auch schon mit IMAP versucht, allerdings bekommt der USer alles doppelt sobald er wieder im haus ist.


    Gruss Peter

    Hallo Leute,


    Sorry aber, ich habe die sache mit den zerti. noch nicht verstanden!?


    Wieso macht ein zerti. die Verbindung sicher.
    ---
    Also im moment habe ich noch ein Konto (Hosted EX) bei 1&1. Wenn ich also auf Profimailer.de dann muss ich dieses zerti. bestätigen.


    Dies kann aber doch jeder von jedem Rechner??
    Woher kommt da die Sicherheit?


    Vielen Dank
    Grüsse

    • Offizieller Beitrag

    Hallo,


    Peter:
    aus der Ferne ist es etwas schwer da ein Diagnose zu stellen. Evtl. solltest du dann mal ein Softwarehaus in deiner nähe beauftrage dir zu helfen. In der Anleitung steht eigentlich alles drin.


    Pater_Joe:
    Ein Zertifikat macht die ganze Sache in dem Sinne sicher, dass die Kommunikation über Port 443 verschlüsselt wird und nicht im Klartext übertragen (also einfach zum mitlesen) wird. Das Zertifikat dient dabei zur Authentifizierung, um sicherzustellen das der Server mit dem du reden willst auch der ist, der vorgibt zu sein. Wenn du aber natürlich das zertifikat in irgendeiner weise bestätigen musst, kann das schon ein Hinweis sein etwas Vorsichtig zu werden. Es kommt dann immer darauf an welche Art von Fehler im Zertifikat kommt. Sollte der Name des Servers nicht mit dem Namen im Zertifikat übereinstimmen würde ich erst mal prüfen warum das so ist (evtl. wird dir da ein falscher Server untergeschoben, oder es ist einfach nur eine falsche Konfiguration des Admin). Sollte der Stammzert stelle nicht vertraut werden, ist entweder das Root Zertifikat nicht auf deinem Rechener und es kann daher nicht überprüft werden ob das zertifikat auch von eine Vertrauenswürdigen Zertstelle kommt. Das kann entweder eine öffentliche Zertstelle sein wie entrust oder anderen oder von deiner eigenen aber du hast diese nicht veröffentlicht, damit der rechner diese Überprüfen kann. Die dritte Fehlermeldung die kommen kann, ist das das zertifikat nicht mehr gültig ist und dann würde ich auf jeden Fall Vorsichtig sein, denn ein Ungültiges Zertifikat sollte niemals auf einem Produktiven Server zu finden sein.

    MAJO


    Danke, ich glaube es jetzt verstanden zu haben.


    Ich denke das ich mich um einen Zertifikatsserver kümmern muss und dann beide Dienste OWA und RCP over Http nutzen werde.


    Gibt es eine Log Dateien in der man Einlogversuche in den Exchange erkennt?


    Danke