Hallo Jungs und Mädels,

ich habe ein echt tricky Problem:
Ich habe in der Cloud einen Exchange 2010 Server, der fleißig Mails verschickt etc. pp. Funktioniert so weit auch alles.
Von meinem Geschäfts-Notebook aus kann ich als zusätzliches Konto im Outlook meinen Exchange mit einhängen - ohne Probleme.

Versuche ich das von meinem eigenen Rechner aus bekomme ich immer die Fehlermeldung dass mein Exchange nicht online ist.

Irgendwie kann ich das nicht ganz greifen....

Hat dein eigener Rechner vielleicht keine Zugangsberechtigung zu dem Netz? Dein Firmen-Notebook wird ja schätzungsweise über VPN oder Ähnlichem eine gesicherte Verbindung aufbauen?


Greez

Nope, keine VPN. Just net.
Aaaaber ich habe mittlerweile rausgefunden dass mein Internet-Provider (namentlich UnityMedia) Port 135 blockiert und dadurch keine Aushandlung mit Outlook möglich ist. Da mein Notebook im Firmennetz ohne Proxy direkt raus kann erklärt das alle.

D.h. ich muss RPC over HTTPS machen, was mich wieder zu einem Zertifikatsproblem führt ;( weil ich keine Ahnung hab wie ich ein selbst-signiertes HTTPS Zertifikat reinbekomme.

Was ist denn das für ein dämlicher Provider, der einen Port blockiert? Und was für ein Problem gibt es mit dem Zertifikat? Fehlermeldung?

Also Zertifiakte kannst du einfach in der Zertifikatsverwaltung hinzufügen (Ausführen als "mmc.exe" als Admin starten, Snap-In hinzufügen, Zertifikate-Snap-In auswählen, "Computerkonto" auswählen).

Ich bin bei Exchange 2010 nicht so fit, aber ist RPC over HTTPS nicht sowieso das Standardübertragungsprotokoll? Also bei Exchange 2013 ist es das und ab SP1 bzw. Exchange 2016 geht MS ja zu MAPI over HTTPs über. Bei beiden werden aber gültige SSL-Zertifikate benötigt - entweder vom Provider über einen passenden Domainnamen zur Verfügung gestellt oder eben selfsigned/über eigene CA ausgestellte Zertifikate, die du dann "manuell" auf jeden Outlook-Rechner in die "vertrauenswürdigen Stammzertifizierungsstellen" importieren musst (oder falls alle Rechner in einer Domäne sind, einfach per GPO verteilen)

Aber ich muss Acid-Beatz Frage nochmal aufwerfen: Sicher, dass du den Exchange einfach so ohne zusätzliche Absicherung im Internet laufen lassen möchtest?
Was ist denn das für ein dämlicher Provider, der einen Port blockiert? Und was für ein Problem gibt es mit dem Zertifikat? Fehlermeldung?
Also zumindest bei den Standard Microsoft Ports ist das gar nicht so unüblich. Selbst viele Heimrouter haben hierfür eine Firewall-Regel. Ich find das in Bezug auf ein zensurfreies Internet zwar auch nicht gut, aber die meisten Menschen haben nunmal keine Ahnung von Firewalls, Portweiterleitungen, offenen Ports etc. und können durch ne falsche Einstellung schnell mal ihren Rechner ins Internet stellen, wo er dann für jeden offen angreifbar wäre.

Technisch versierte könnten hier aber auch einfach ne Portumleitung von 135 auf z.B. 30135 machen, solang der Provider keine "Deep-Packet"-Inspection macht, sollte das schon reichen. Aber ganz ehrlich, dann kann man es auch gleich richtig machen und nen VPN-Tunnel aufsetzen.

Was sagt denn OWA zum Zertifikat?

Habs jetzt über einen VPN Tunnel und eine eigene Zertifizierungsstelle gelöst.
OWA war bisher kein Problem, da kann man self-signed Zertifikate ignorieren ;)

Zu der Frage ob der "einfach so" im Internet hängt - jein :)
Gibt eine Provider-Firewall bei meinem Hoster und nochmal eine Software-Firewall auf der Maschine selbst (nein, nicht die Windows-Firewall). Ausserdem hängen da auch nur meine privaten Mails und die meiner Frau drauf. Das ist dann auch nicht unsicherer als GMX & Co :freak:

Und zum Thema technisch versiert:
Gut, dass niemand meine Berufsbezeichnung kennt :D

Warum macht man sowas? Ich hab privat auch meinen eigenen Mailserver (Linux, Debian, postfix + dovecot + roundcube) am laufen, aber ein Exchange wär mir einfach zu mächtig und hackelig, gerade für prviat.

Warum macht man sowas? Ich hab privat auch meinen eigenen Mailserver (Linux, Debian, postfix + dovecot + roundcube) am laufen, aber ein Exchange wär mir einfach zu mächtig und hackelig, gerade für prviat.
Hehe, und auch nicht gerade billig, zumal man auch noch einen DC braucht. Oder gibts die SBS noch?

Hehe, und auch nicht gerade billig, zumal man auch noch einen DC braucht. Oder gibts die SBS noch?
Zweimal nö.
Is zwar nicht supported aber DC & Exchange funktionieren auch auf einem Server noch problemlos.
Und die Lizenzen hab ich von meiner Technet-Subscription, also für private Zwecke nutzbar. Ich darfs nur nicht komerziell nutzen...

Im übrigen konnte ich mich jetzt auch über ein self-signed Zertifikat ohne VPN zum Exchange connecten. Man muss halt in der Zertifizierungsstelle den Hostnamen der von draussen erreichbar ist betrachten.

Zweimal nö.
Is zwar nicht supported aber DC & Exchange funktionieren auch auf einem Server noch problemlos.
Und die Lizenzen hab ich von meiner Technet-Subscription, also für private Zwecke nutzbar. Ich darfs nur nicht komerziell nutzen...

Klar funktionierts, wird aber nicht empfohlen. SBS ist auch nichts anderes. So lange es kostenlos ist, kann man es auch machen. Trotzdem finde ich das etwas überdimensioniert.

Im übrigen konnte ich mich jetzt auch über ein self-signed Zertifikat ohne VPN zum Exchange connecten. Man muss halt in der Zertifizierungsstelle den Hostnamen der von draussen erreichbar ist betrachten.
Hängt der ohne MTA am Netz?

Klar funktionierts, wird aber nicht empfohlen. SBS ist auch nichts anderes. So lange es kostenlos ist, kann man es auch machen. Trotzdem finde ich das etwas überdimensioniert.

Ja und, ich kanns halt :D

Hängt der ohne MTA am Netz?
Natürlich.