Hallo liebes Forum.
Ich möchte (muss) meinen Zugriff von extern auf unseren E-Mail Server neu gestalten und erhoffe mir hier ein paar Anregungen, wie ich es am besten umsetzen kann.
Unser Netzwerk besteht momentan aus einem NETGEAR ProSafe FVX538 der eine öffentliche IP-Adresse und eine interne C-Klasse IP-Adresse besitzt. Von externe nach intern sind nur Ports freigeschaltet, die für eine VPN-Verbindung benötigt werden (PPTP und IPSec). Diese Anfragen werden an einen ISA-Server 2004 weitergeleitet, der ein Bein im Klasse C Netz des Netgears als auch in einem weiteren C-Klasse Netz (unsern internes LAN) besitzt.
Von intern gehen die Clients über den ISA-Server (Proxy) ins Internet.
Ich hoffe es ist soweit verständlich.
Der Zugriff von extern ist momentan immer nur über eine VPN-Verbindung zu unserem ISA Server möglich. Auch unsere Handys (Windows Mobil 6.5) bauen zuerst eine PPTP-Verbindung zu unserem ISA Server auf und connecten sich dann über Activesync mit unseren Exchange Server 2007. Dies funktioniert soweit auch gut. Nun haben wir aber das Problem, das Android 2.2 Handys keine VPN-Verbindung und anschließen eine ActiveSynch Verbindung herstellen können (Aussage HTC-Support), also müssen wir unseren Zugriff neu „konfigurieren“.
Was wir gerne hätten ist ein sicherer Zugriff von diversen Handys (Android, Windows, eventuell Apple) auf unseren Exchange Server 2007, es müssen weiterhin VPN-Verbindungen über PPTP als auch über IPSec möglich sein, wünschenswert wäre OWA Zugriff von überall über https (wenn es sicher ist). Und da die Wunschtüte noch nicht voll ist wäre ein SPAM Schutz auch noch toll.
Der ISA Server 2004 soll in diesem Zuge abgeschafft werden.
Kann mir jemand Tipps geben, wie ich unser Netzwerk (mit DMZ?) designen sollte und mit welcher Hardware ich das Ziel erreichen kann?
PeterSch
