Exchange

1. offizieller Beitrag

    Erst mal guten Tag.

    Ich suche mir seit einigen Tagen den Wolf da ich ein kleines Problem lösen will und nicht weiter komme.
    Für einen Exchangeserver habe ich den web access eingerichtet und im Internen Netzt funktioniert das auch.
    Jetzt will ich auch von außen auf meine Mails zugreifen können und habe nicht den Plan wo ich überhaupt anfangen soll.
    Es betrifft den Port 443 und 80 das habe ich nachlesen können. Ich habe auch eine Feste Ip im Netz Rot aber mir fehlt der entscheidende Tip wie ich mit de Endian FW weitermachen soll damit ich meine Mails lesen kann.
    Da ich mich mit FW noch nicht so auskenne bitte ich um Nachsicht.

    Gruß

    • Offizieller Beitrag

    Hallo,
    das ist kein Problem.
    Wenn ich alles korrekt verstehe willst du nun das von außen die Leute auf das Exchange WebAccess zugreifen können.

    Das zu musst du die Ports entsprechend weiterleiten.

    Log dich auf die Admin GUI deiner EFW ein.
    Geht dann zu Firewall und füge eine neue Regel bei Portweiterleitung/NAT hinzu.
    Siehe Sreenshot das ganze musst du 2 mal machen einmal für Port 80 und für 443

    Danach kann man von außen via IP oder DDNS Name oder bei einer fesen IP mit dem Domain namen auf das WebAccess zugreifen.

    Wenn noch was unklar ist einfach Melden :)

    gruß Frank

    Also damit hätte ich nun nicht gerechnet.
    Super gut, ich habe die Einstellung so eingetragen und es lief sofort. Vielen herzlichen Dank dafür.https://www.efw-forum.de/www/forum/post…p;f=5&t=197

    Ich habe da noch eine Frage. Auf meiner EFW hab ich nur 2 Netze eingerichtet, das rote und das blaue. Nun gibt es noch das Orangene das sich DMZ nennt. Wäre das sicherer um den Exchangzugang zu betreiben oder reicht es so auch aus? Wenn es besser wäre, ist das nachinstallieren problemlos möglich?

    Nochmals vielen Dank das hat mir sehr viel geholfen.

    • Offizieller Beitrag

    Hallo,

    ich ich selber habe meinen MailServer und andere Server die von ausen erreichbar sein sollen auch in die DMZ ( Orange ) gestellt.
    Das nachinstallieren ist kein Problem.
    EFW runterfahren
    Netzwerkkarte einbauen
    EFW Starten netwerkkarte wird beim start erkannt.
    In der Admin GUI wird dann bei der Netzwerkkonfiguration 4 Netwerkkarten angezeigt.
    Die kannst du dann ohne Probleme konfigurieren.

    gruß Frank

    Ah ja, also Endian aus, Karte rein, Endian an und konfigurieren. So weit klar, werd ich machen. Noch eine Frage zu den Server die erreichbar sein sollen aus dem Internet über DMZ. Hast du eine 2. Nic in dem Server? Also mit einem Bein im Firmennetz und mit dem anderen Bein in der DMZ oder ist der Server vollständig in der DMZ mit nur einer Nic?
    Gruß H.W.

    • Offizieller Beitrag

    jain :)

    ich hab ein Server mit VMWare,

    der MailServer ist in einem anderen Netzwerksegment via VMWare und hat auch seine eigene Netzwerkkarte.
    Auf dem Hauptserver ist nur im GRÜNEN erreichbar.

    Wenn du deinen Server in die DMZ packst würde ich das ggf mit einer zweiten Netzwerkkarte machen und alle Dienste auf der Karte so beenden das nur 80 und 443 offen sind.
    Dann noch alle Updates installieren, IDS auf der EFW aktivieren dann sollte das klappen.

    gruß