Hallo Holgi,
soll das denn von intern odern extern gehen?
CU,
Es geht um OWA-Zugriff von Extern!
Gruss!
holgi
Zitat:
Nobby schrieb:
Hallo Holgi,
soll das denn von intern odern extern gehen?
CU,
Hi Holgi,
dazu gibt es diverse Lösungen.
Vorweg muss man dazu sagen, das es aus Sicht der Sicherheit
nicht gut ist, einen Exchange direkt an das Internet anzubinden.
Normalerweise würde das mit einer Kombination aus Backend /
Firewall / Frontend realisiert.
Soll das nur zum testen sein oder für Anwendung?
Welcher Provider, Bandbreite, feste IP?
Ich suche nachher mal was zusammen, wenn Zeit ist...
Bis dann,
Hi,
geh´mal vorher nicht auf Vorschau,
dann zerhaut´s dir auch nicht das Format...
(Heinz arbeitet noch daran)
Von INTERN geht OWA so:
Explorer (vorzugsweise IE6 )
http://<Server>/exchange
Ist der User in der Domäne angemeldet, kommt das eigene
Postfach.
Willst du dein Postfach auf einem anderen Rechner öffnen:
http://<Server>/exchange/m.muster
wobei m.muster deiner mailadresse entspricht, wie in der
Richtlinie eingestellt.
es geht aber auch:
http://<Server>/exchange/muster@domain.local
In beiden Fällen sollte ein Anmeldefenster erscheinen.
Benutzername wie bei der Anmeldung an die Domäne,
Kennwort. Bei Aufruf ohne das das durch einen Proxy-Server
oder Firewall muss, kann die Domäne leer bleiben.
Soll das ganze von extern laufen, müssen einige Vorraussetzungen
geschaffen werden:
Der Name der Firma ist von der Welt aufzulösen.
Entweder feste IP oder einen Dienst, wie dyndns oder so.
Feste IP ist vorzuziehen.
In dem Router / Firewall müssen einige Ports auf den Exchange
geroutet werden. (Hab´ich grad nicht parat, finde ich noch)
Ausserdem sollte man das von extern NUR über HTTPS freigeben.
Die Upload-Bandbreite sollte bei DSL3000 ausreichen, ist aber
abhängig davon, wieviel Leute das von extern nutzen sollen..
Nochmal der Hinweis:
Wenn die GL das so haben möchte, solltet ihr euch mal über eine
Lösung mit einem Frontend-Exchange unterhalten.
Ist die sicherste Lösung, kostet aber Geld. 
Bis dann,
Sollte dann doch noch ein Exchange 2000 Server in der DMZ stehen, so sind folgende Ports in der inneren FW zu öffnen:
80/TCP HTTP
143/TCP IMAP
110/TCP POP
25/TCP SMTP
389/TCP LDAP to Directory Service
389/UDP LDAP to Directory Service
3268/TCP LDAP to Global Catalog Server
Ansonsten wäre es sinnvoll, wenn der Router oder die FW die Ports 80 und 443 TCP offen hat.
Wenn schon übers Internet dann wenigstens verschlüsselt. Also HTTPS.
Aber ich könnte keine Nacht mehr schlafen, wenn ich so was administrieren müsste.
(Wie bei manchen Autofreaks Holzlenkrad, Ledersitze einbauen aber für einen neuen Satz Reifen fehlt das Geld.)
Sorry kein Angriff gegen dich persönlich.
Gruss, Jürgen
Hallo,
Tja, hatte es ja schon so ungefähr ausgedrückt -
aber der Schilderung von Jürgen ist nichts hinzuzufügen.
Vielleicht noch eine kleine Geschichte:
Genau so eine Kostellation sollte ein Freund von mir realisieren.
Er hat seine GL schriftlich auf die Risiken hingewiesen.
Die GL wollte das trotzdem so gemacht haben (Kosten...)
Das hat er sich dann von der GL schriftlich geben lassen.
Lief alles prima, bis ein Hacker die IP gefunden hatte.
Der Hacker hat zwar keine Daten missbraucht (jedenfalls nicht
das das jemand in Erfahrung bebracht hätte)
war aber so freundlich, den SQL-Server Offline zu nehmen
un die Daten zu löschen.
Der Server durfte dann wegen noch ein paar anderer Nettigkeiten
komplett neu aufgesetzt werden.
Die Daten waren ja noch alle da, (lang leben Streamer) aber
trotzdem haben knapp 80 Leute einen vollen Tag nichts machen
können. 80P*8Std*25?=16.000 ?
Die Lösung mit Firewall und Frontend hätte nicht mal ein viertel
der Summe gekostet.
Vielleicht hilft sowas ja als Argument.....
Good Luck!
