8
SBS2003 Exchange Webaccess und Outlook
Hallo,
Bei uns in der Firma läuft SBS2003. Der Webaccess von Exchange funktioniert mit einem Dyndns-Account wunderbar. Aber eigentlich hätte ich meine Post lieber zu Hause im Outlook, als im IE.
Deshalb die Frage: Wie muß ich Outlook und den Server konfigurieren, um von Zuhause über DSL und die dyn. IP am Server auf mein Outlook-Konto in der Firma zuzugreifen?
Danke schon mal im Vorraus.
Bei uns in der Firma läuft SBS2003. Der Webaccess von Exchange funktioniert mit einem Dyndns-Account wunderbar. Aber eigentlich hätte ich meine Post lieber zu Hause im Outlook, als im IE.
Deshalb die Frage: Wie muß ich Outlook und den Server konfigurieren, um von Zuhause über DSL und die dyn. IP am Server auf mein Outlook-Konto in der Firma zuzugreifen?
Danke schon mal im Vorraus.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 14876
Url: https://administrator.de/contentid/14876
Printed on: April 19, 2024 at 15:04 o'clock
8 Comments
Latest comment
Hallo
das nennt sich Outlook RPC über HTTP..du musst also keine Ports freigeben, da es über Port 80 läuft. Hier eine Anleitung http://support.microsoft.com/Default.aspx?id=833401
Gruß KrisK
das nennt sich Outlook RPC über HTTP..du musst also keine Ports freigeben, da es über Port 80 läuft. Hier eine Anleitung http://support.microsoft.com/Default.aspx?id=833401
Gruß KrisK
Erstens ist das einrichten von RPCoverHTTP ein echte orgie an Konfiguration. Und zweitens wenn es nicht 100% korrekt gemacht wird hast du danach trotzdem die Ports 135 bis 139 und 445 offen. (OUTCH!)
Einfacher. GRE und 1723TCP an den Server weiterleiten und direkt per VPN dort einwählen. Fertig! Aufwand? Mhhh. 56 Sekunden am Server und Client.
Einfacher. GRE und 1723TCP an den Server weiterleiten und direkt per VPN dort einwählen. Fertig! Aufwand? Mhhh. 56 Sekunden am Server und Client.
Sorry HedgeHog, aber das stimmt nicht.
Es heißt ja gerade deshalb RPC OVER(!!) HTTP bzw. HTTPS weil damit RPC getunnelt wird. (ich würde in jedem Fall https und nicht http empfehlen), und damit brauchst Du nichts weiter als 80 bzw. 443 und NATÜRLICH nicht die RPC Ports offen.
Vom Sicherheitsstandpunkt her würde ich eine VPN Verbindung nur empfehlen, wenn es ein Perimeter-Netzwerk gibt, weil so die externen Arbeitsplätze (die meist nicht in den Virenscan des Companynetzwerkes eingebunden sind) so auf das Netzwerk losgelassen werden, als würden sie direkt darin hängen.
Daher war Krisks Antwort die empfohlene Lösung (wirklich gute Anleitung übrigens!).
A.
Es heißt ja gerade deshalb RPC OVER(!!) HTTP bzw. HTTPS weil damit RPC getunnelt wird. (ich würde in jedem Fall https und nicht http empfehlen), und damit brauchst Du nichts weiter als 80 bzw. 443 und NATÜRLICH nicht die RPC Ports offen.
Vom Sicherheitsstandpunkt her würde ich eine VPN Verbindung nur empfehlen, wenn es ein Perimeter-Netzwerk gibt, weil so die externen Arbeitsplätze (die meist nicht in den Virenscan des Companynetzwerkes eingebunden sind) so auf das Netzwerk losgelassen werden, als würden sie direkt darin hängen.
Daher war Krisks Antwort die empfohlene Lösung (wirklich gute Anleitung übrigens!).
A.
kleines Samtpfötchen ich hab ja auch gar nicht geschrieben das es nicht geht!
Nur das es wenn es nicht ganz korrekt konfiguriert wird Outlook doch wieder dafür sorgt das die Vebindung quer durch internet per RPC aufgebaut wird. Stichwort Frontend-Backend-Server.
Bleibt die Frage was leichter zu überwachen ist. Eine VPN und deren Sicherheit samt Virenschutz oder ein evtl. aufstehender RPC-Port weil Outlook 2003SP1 mal wieder mit aller gewallt den Weg zum Exchange gesucht hat.(Abgesehen davon das RPCoverHTTP ja auchnur in Outlook2003 geht. Und dann ja auch nur auf nem XP-Client mit entsprechenden Patch.)
Clientanforderungen
? Die Clientcomputer müssen als Betriebssystem Microsoft Windows XP Professional Service Pack 1 (SP1) verwenden, und das in folgendem Artikel der Microsoft Knowledge Base beschriebe Updatepaket muss installiert sein:
331320 (http://support.microsoft.com/kb/331320/DE/) Outlook 2003 ist bei Verbindung zu Exchange Server 2003 über HTTP langsam oder reagiert nicht mehr
Hinweis: Dieser Artikel beschreibt die in Microsoft Windows XP Service Pack 2 (SP2) enthaltenen Updates für die Windows-Supporttools. Wenn Sie Windows XP SP2 installiert haben, brauchen Sie das in Artikel 331320 beschriebene Updatepaket nicht zu installieren.
Hinweis: Sie können auch Windows Server 2003 als Clientbetriebssystem verwenden.
? Auf den Clientcomputern muss Microsoft Office Outlook 2003 ausgeführt werden.
Nur das es wenn es nicht ganz korrekt konfiguriert wird Outlook doch wieder dafür sorgt das die Vebindung quer durch internet per RPC aufgebaut wird. Stichwort Frontend-Backend-Server.
Bleibt die Frage was leichter zu überwachen ist. Eine VPN und deren Sicherheit samt Virenschutz oder ein evtl. aufstehender RPC-Port weil Outlook 2003SP1 mal wieder mit aller gewallt den Weg zum Exchange gesucht hat.(Abgesehen davon das RPCoverHTTP ja auchnur in Outlook2003 geht. Und dann ja auch nur auf nem XP-Client mit entsprechenden Patch.)
Clientanforderungen
? Die Clientcomputer müssen als Betriebssystem Microsoft Windows XP Professional Service Pack 1 (SP1) verwenden, und das in folgendem Artikel der Microsoft Knowledge Base beschriebe Updatepaket muss installiert sein:
331320 (http://support.microsoft.com/kb/331320/DE/) Outlook 2003 ist bei Verbindung zu Exchange Server 2003 über HTTP langsam oder reagiert nicht mehr
Hinweis: Dieser Artikel beschreibt die in Microsoft Windows XP Service Pack 2 (SP2) enthaltenen Updates für die Windows-Supporttools. Wenn Sie Windows XP SP2 installiert haben, brauchen Sie das in Artikel 331320 beschriebene Updatepaket nicht zu installieren.
Hinweis: Sie können auch Windows Server 2003 als Clientbetriebssystem verwenden.
? Auf den Clientcomputern muss Microsoft Office Outlook 2003 ausgeführt werden.
Sorry HedgeHog, aber das stimmt nicht.
Es heißt ja gerade deshalb RPC
OVER(!!) HTTP bzw. HTTPS weil damit RPC
getunnelt wird. (ich würde in jedem
Fall https und nicht http empfehlen), und
damit brauchst Du nichts weiter als 80 bzw.
443 und NATÜRLICH nicht die RPC Ports
offen.
Vom Sicherheitsstandpunkt her würde ich
eine VPN Verbindung nur empfehlen, wenn es
ein Perimeter-Netzwerk gibt, weil so die
externen Arbeitsplätze (die meist nicht
in den Virenscan des Companynetzwerkes
eingebunden sind) so auf das Netzwerk
losgelassen werden, als würden sie
direkt darin hängen.
Daher war Krisks Antwort die empfohlene
Lösung (wirklich gute Anleitung
übrigens!).
A.
Es heißt ja gerade deshalb RPC
OVER(!!) HTTP bzw. HTTPS weil damit RPC
getunnelt wird. (ich würde in jedem
Fall https und nicht http empfehlen), und
damit brauchst Du nichts weiter als 80 bzw.
443 und NATÜRLICH nicht die RPC Ports
offen.
Vom Sicherheitsstandpunkt her würde ich
eine VPN Verbindung nur empfehlen, wenn es
ein Perimeter-Netzwerk gibt, weil so die
externen Arbeitsplätze (die meist nicht
in den Virenscan des Companynetzwerkes
eingebunden sind) so auf das Netzwerk
losgelassen werden, als würden sie
direkt darin hängen.
Daher war Krisks Antwort die empfohlene
Lösung (wirklich gute Anleitung
übrigens!).
A.
alles gut und schön... aber erklär mir mal:
Wie sollen RPC-Ports offen bleiben, wenn ich auf meiner Firewall nur 443 durchlasse ??? (alles andere wäre eben NICHT rpc over https)
oder hast du den verzweifelten Admin vor Augen, der auf Nummer sicher geht, und alle Ports vorsichtshalber durchmappt damit es auch ja funktioniert... oder die ServerIP als DMZ IP am Router eingibt... alles schon gesehen... wenn Profis netzwerken... *hüstel*
Ich gebe zu daß RPC over HTTPS ein bisschen knifflig zu konfigurieren ist... (zB weil es sich mit der Formularbasierten Anmeldung beißt) aber wenns läuft, dann bestens... und die MS Anleitung ist inzwischen echt schon deppensicher geworden...
zu Outlook 2003: bei früheren Versionen gibt es keinen Exchange Cache Modus, da macht auch Zugriff über VPN nicht viel Sinn....
Schönen Abend!
Katzi
PS: Da Du VOIP-fit zu sein scheinst, erlaub' mir bitte eine off-thread Frage: wie weit sind die VoIP Provider bereits bei Übernahme von MSNs von ISDN Anschlüssen? Können die das? Erfolgt das ISDN-standardkonform? Ist die Kopfnummer fälschlicherweise auch wie in DE üblich wieder die erste MSN? Werden für RAS die ISDN Protokolle richtig signalisiert? (zB HDLC?) Danke.
Wie sollen RPC-Ports offen bleiben, wenn ich auf meiner Firewall nur 443 durchlasse ??? (alles andere wäre eben NICHT rpc over https)
oder hast du den verzweifelten Admin vor Augen, der auf Nummer sicher geht, und alle Ports vorsichtshalber durchmappt damit es auch ja funktioniert... oder die ServerIP als DMZ IP am Router eingibt... alles schon gesehen... wenn Profis netzwerken... *hüstel*Ich gebe zu daß RPC over HTTPS ein bisschen knifflig zu konfigurieren ist... (zB weil es sich mit der Formularbasierten Anmeldung beißt) aber wenns läuft, dann bestens... und die MS Anleitung ist inzwischen echt schon deppensicher geworden...
zu Outlook 2003: bei früheren Versionen gibt es keinen Exchange Cache Modus, da macht auch Zugriff über VPN nicht viel Sinn....
Schönen Abend!
Katzi
PS: Da Du VOIP-fit zu sein scheinst, erlaub' mir bitte eine off-thread Frage: wie weit sind die VoIP Provider bereits bei Übernahme von MSNs von ISDN Anschlüssen? Können die das? Erfolgt das ISDN-standardkonform? Ist die Kopfnummer fälschlicherweise auch wie in DE üblich wieder die erste MSN? Werden für RAS die ISDN Protokolle richtig signalisiert? (zB HDLC?) Danke.
alles gut und schön... aber erklär
mir mal:
Wie sollen RPC-Ports offen bleiben, wenn ich
auf meiner Firewall nur 443 durchlasse ???
(alles andere wäre eben NICHT rpc over
https)
Natürlich dann gar nicht, aber du hast es ja selbst geschrieben in den nächsten Absätzen, was leider die Regel ist. mir mal:
Wie sollen RPC-Ports offen bleiben, wenn ich
auf meiner Firewall nur 443 durchlasse ???
(alles andere wäre eben NICHT rpc over
https)
oder hast du den verzweifelten Admin vorAugen, der auf Nummer sicher geht, und alle
Ports vorsichtshalber durchmappt damit es
auch ja funktioniert... oder die ServerIP
als DMZ IP am Router eingibt... alles schon
gesehen... wenn Profis netzwerken...
*hüstel*
Ich gebe zu daß RPC over HTTPS ein
bisschen knifflig zu konfigurieren ist...
(zB weil es sich mit der Formularbasierten
Anmeldung beißt) aber wenns
läuft, dann bestens... und die MS
Anleitung ist inzwischen echt schon
deppensicher geworden...
zu Outlook 2003: bei früheren Versionen
gibt es keinen Exchange Cache Modus, da macht
auch Zugriff über VPN nicht viel
Sinn....
Schönen Abend!
Katzi
Ich füll mich mal angesprochen.
Übernahme von MSNs geht, alledings kannst du von einem einfachen Mehrgeräteanschluss mit 3 Rufnummern nicht eine nach VoIP transferieren. Die Telekom streikt an dieser stelle. RAS-Ein/Auswahl üer VoIp kannst du vergessen. Signalisierung ist da das kleinere Problem.
PS: Da Du VOIP-fit zu sein scheinst, erlaub'
mir bitte eine off-thread Frage: wie weit
sind die VoIP Provider bereits bei
Übernahme von MSNs von ISDN
Anschlüssen? Können die das?
Erfolgt das ISDN-standardkonform? Ist die
Kopfnummer fälschlicherweise auch wie
in DE üblich wieder die erste MSN?
Werden für RAS die ISDN Protokolle
richtig signalisiert? (zB HDLC?) Danke.
mir bitte eine off-thread Frage: wie weit
sind die VoIP Provider bereits bei
Übernahme von MSNs von ISDN
Anschlüssen? Können die das?
Erfolgt das ISDN-standardkonform? Ist die
Kopfnummer fälschlicherweise auch wie
in DE üblich wieder die erste MSN?
Werden für RAS die ISDN Protokolle
richtig signalisiert? (zB HDLC?) Danke.
gugug Igelchen...
Wozu gibt es die Offline-Datei seit Outlook 97. Die tuts doch völlig.
*hüüüstel* jaja... nur an der geschwindigkeitserkennung haperts dann doch ziemlich böse... also mehr als experimentell kann ich alle Versuche RPC über Internet mit Prä-2003 Outlookversionen zu betreiben nicht wirklich bezeichnen
Danke für die VoIP Antwort!
Wozu gibt es die Offline-Datei seit Outlook 97. Die tuts doch völlig.
*hüüüstel* jaja... nur an der geschwindigkeitserkennung haperts dann doch ziemlich böse... also mehr als experimentell kann ich alle Versuche RPC über Internet mit Prä-2003 Outlookversionen zu betreiben nicht wirklich bezeichnen
Danke für die VoIP Antwort!
*hüüüstel* jaja... nur an der
geschwindigkeitserkennung haperts dann doch
ziemlich böse... also mehr als
experimentell kann ich alle Versuche RPC
über Internet mit Prä-2003
Outlookversionen zu betreiben nicht wirklich
bezeichnen
Also Ok, es ist nicht grad WARP-Speed was Outlook da hinlegt, aber innerhalb der VPN mit DSL geht es doch ausreichend. Schön ist zwar was anderes aber es geht und ist stabil.geschwindigkeitserkennung haperts dann doch
ziemlich böse... also mehr als
experimentell kann ich alle Versuche RPC
über Internet mit Prä-2003
Outlookversionen zu betreiben nicht wirklich
bezeichnen
Danke für die VoIP Antwort!
