=o-n-e= Geschrieben 15. April 2011 Geschrieben 15. April 2011 Hallo, ich habe eine Frage zum Thema VPN. Ich möchte gerne zwei Stellen miteinander über VPN vernetzen, am Standort 1 steht ein Windows Server 2008 R2 im einer öffentlichen IP Adresse, auf diesem Server soll später Exchange laufen. Der zweite Standort ist ein Home Office, da steht ebenfalls ein Server 2008 R2, im Home Office stellt ein Linksys Router die verbindung zum Internet. Nun sollen die Clients die im Home Office sind ein Outlook installiert bekommen und eine Verbindung zum Exchange herstellen, Zeitgleich sollen über die Lokale Leitung surfen... Mein Ansatz war nun folgender: Server1 bekommt die ADS Rolle installiert und bekommt Exchange installiert, sowie die RAS Rolle Server im Home Office bekommt die RAS Rolle installiert und verbindet die beiden RAS Server. Habt Ihr bessere Ansätze? ist die Lösung so Umsetzbar? Vielen Dank
pantsoff Geschrieben 15. April 2011 Geschrieben 15. April 2011 Hallo, finde ich persönlich viel zu kompliziert. Hardware und Infrastruktur an einem Standort lassen, das Home Office arbeitet über VPN und Terminalserver und oder ein offenes OWA. Alles andere hat viel zu viel Overhead.
sqanto Geschrieben 19. April 2011 Geschrieben 19. April 2011 Also ich würde eine Vpn verbindung zwichen 2 linksys bsp. (Router) laufen lassen diese beiden mit ein zertifikat verschlüsseln (assyncrone). Da durch eine site to site verbindung ermöglichen Das ermögliche eine schnelle komprierte verbindung und ziemlich ausfallsicher
DocInfra Geschrieben 19. April 2011 Geschrieben 19. April 2011 Outlook Anywhere bzw. Outlook über HTTPS. Damit sparst du dir den ganzen VPN Kram.
pantsoff Geschrieben 20. April 2011 Geschrieben 20. April 2011 Hallo, genau Outlook over https wäre auch eine Alternative, wie sieht es aus mit Vor- Nachteilen OWA vs. Outlook Anywere?
DocInfra Geschrieben 20. April 2011 Geschrieben 20. April 2011 OWA kannst du auch anderweitig nutzen, z.B. über iPhone Mail oder Blackberry BIS. Outlook Anywhere setzt halt ein Outlook voraus. Vorteil: Wenn du dein Notebook mit dabei hast, kannst du ganz normal per Outlook deine Mails lesen. Oft wird beides zusammen aktiviert. Du brauchst in jedem Fall saubere SSL Zertifikate (SAN Zertifikate mit mehreren Namen sind angebracht). Entweder selber mit einer CA erstellt oder gekauft.
pantsoff Geschrieben 20. April 2011 Geschrieben 20. April 2011 Hallo, ja die meisten User sind halt an Ihr Outlook gewöhnt, OWA bietet aber sogut wie keinerlei Nachteile mehr (heute). Für ein nach extern geöffnetes OWA muss es eventuell nicht mal ein SAN Zert. sein, solange man einigermaßen konfiguriert. Ansonsten sind die selbst-signierten Zerts mit einer "inhouse CA" eigentlich ausreichend und vor allem kostenfrei. Was für viele KO-Kriterium ist, kann Outlook Anywhere auch ohne Inet Verbindung alla .ost/offline cache den Zugriff auf offline Mails gewähren? Vom Prinzip eigentlich nicht oder? Das Problem hat OWA allerdings auch.
DocInfra Geschrieben 20. April 2011 Geschrieben 20. April 2011 Der Cached Mode von Outlook hat nicht nur die Funktion die Mails offline verfügbar zu haben. Es entlastet auch in einem LAN die Leitung und den Verkehr in Richtung Exchange-Server. Auf den Cached Mode würde ich nur bei Terminalserverinstallationen verzichten. Ich nutze tagtäglich Outlook Anywhere und will es auf keinen Fall mehr missen. Und selbstverständlich habe ich meine Mails auch offline, dank Cached Mode, verfügbar.
pantsoff Geschrieben 20. April 2011 Geschrieben 20. April 2011 Hallo, also kann outlook Anywhere/over https wie (auch immer) auch cache Mode? Gut zu wissen. Danke.
DocInfra Geschrieben 20. April 2011 Geschrieben 20. April 2011 Warum sollte es das auch nicht können? Du aktivierst Outlook Anywhere ja nur einfach im Exchange-Serverprofil von Outlook. Natürlich muss das auf Seite des Exchange auch aktiviert sein. Statt MAPI nimmt er nun eine HTTPS Verbindung zum Exchange. Alle anderen Outlook-Funktionen bleiben dabei natürlich erhalten.
da_doni Geschrieben 21. April 2011 Geschrieben 21. April 2011 Warum sollte es das auch nicht können? Du aktivierst Outlook Anywhere ja nur einfach im Exchange-Serverprofil von Outlook. Natürlich muss das auf Seite des Exchange auch aktiviert sein. Statt MAPI nimmt er nun eine HTTPS Verbindung zum Exchange. Alle anderen Outlook-Funktionen bleiben dabei natürlich erhalten. Auf Exchange-Seite muss der externe Name für das virtuelle Verzeichnis OAB auf dem IIS des Exchange-Servers stimmen, auflösbar sein und keine Zertifikatsprobleme dürfen vorliegen....
DocInfra Geschrieben 21. April 2011 Geschrieben 21. April 2011 Sollte wohl selbstverständlich sein, oder?
=o-n-e= Geschrieben 18. Mai 2011 Autor Geschrieben 18. Mai 2011 Hallo, erstma Danke für die Antworten... Ich habe mal ein Bild angehangen wie ein möglicher Aufbau aussehen könnte, macht das so Sinn? Die Clients in dem Netz (.1.0) müssen als Gateway den Router in dem (.2.0) Netz haben richtig? Vielen Dank
=o-n-e= Geschrieben 18. Mai 2011 Autor Geschrieben 18. Mai 2011 zusätzliche Info: Die beiden Router sind mit einer W-Lan Brücker miteinander verbunden...
zip Geschrieben 18. Mai 2011 Geschrieben 18. Mai 2011 Die Clients in dem Netz (.1.0) müssen als Gateway den Router in dem (.2.0) Netz haben richtig? Vielen Dank Das ist ein widerspruch in sich, ohne Router im eigenen Netz keine Komunikation in andere netze.
=o-n-e= Geschrieben 18. Mai 2011 Autor Geschrieben 18. Mai 2011 stimmt, klar... Die Router müssen dann die dementsprechende Routen eingetragen haben...
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden