=o-n-e= Geschrieben 15. April 2011 Geschrieben 15. April 2011 Hallo, ich habe eine Frage zum Thema VPN. Ich möchte gerne zwei Stellen miteinander über VPN vernetzen, am Standort 1 steht ein Windows Server 2008 R2 im einer öffentlichen IP Adresse, auf diesem Server soll später Exchange laufen. Der zweite Standort ist ein Home Office, da steht ebenfalls ein Server 2008 R2, im Home Office stellt ein Linksys Router die verbindung zum Internet. Nun sollen die Clients die im Home Office sind ein Outlook installiert bekommen und eine Verbindung zum Exchange herstellen, Zeitgleich sollen über die Lokale Leitung surfen... Mein Ansatz war nun folgender: Server1 bekommt die ADS Rolle installiert und bekommt Exchange installiert, sowie die RAS Rolle Server im Home Office bekommt die RAS Rolle installiert und verbindet die beiden RAS Server. Habt Ihr bessere Ansätze? ist die Lösung so Umsetzbar? Vielen Dank Zitieren
pantsoff Geschrieben 15. April 2011 Geschrieben 15. April 2011 Hallo, finde ich persönlich viel zu kompliziert. Hardware und Infrastruktur an einem Standort lassen, das Home Office arbeitet über VPN und Terminalserver und oder ein offenes OWA. Alles andere hat viel zu viel Overhead. Zitieren
sqanto Geschrieben 19. April 2011 Geschrieben 19. April 2011 Also ich würde eine Vpn verbindung zwichen 2 linksys bsp. (Router) laufen lassen diese beiden mit ein zertifikat verschlüsseln (assyncrone). Da durch eine site to site verbindung ermöglichen Das ermögliche eine schnelle komprierte verbindung und ziemlich ausfallsicher Zitieren
DocInfra Geschrieben 19. April 2011 Geschrieben 19. April 2011 Outlook Anywhere bzw. Outlook über HTTPS. Damit sparst du dir den ganzen VPN Kram. Zitieren
pantsoff Geschrieben 20. April 2011 Geschrieben 20. April 2011 Hallo, genau Outlook over https wäre auch eine Alternative, wie sieht es aus mit Vor- Nachteilen OWA vs. Outlook Anywere? Zitieren
DocInfra Geschrieben 20. April 2011 Geschrieben 20. April 2011 OWA kannst du auch anderweitig nutzen, z.B. über iPhone Mail oder Blackberry BIS. Outlook Anywhere setzt halt ein Outlook voraus. Vorteil: Wenn du dein Notebook mit dabei hast, kannst du ganz normal per Outlook deine Mails lesen. Oft wird beides zusammen aktiviert. Du brauchst in jedem Fall saubere SSL Zertifikate (SAN Zertifikate mit mehreren Namen sind angebracht). Entweder selber mit einer CA erstellt oder gekauft. Zitieren
pantsoff Geschrieben 20. April 2011 Geschrieben 20. April 2011 Hallo, ja die meisten User sind halt an Ihr Outlook gewöhnt, OWA bietet aber sogut wie keinerlei Nachteile mehr (heute). Für ein nach extern geöffnetes OWA muss es eventuell nicht mal ein SAN Zert. sein, solange man einigermaßen konfiguriert. Ansonsten sind die selbst-signierten Zerts mit einer "inhouse CA" eigentlich ausreichend und vor allem kostenfrei. Was für viele KO-Kriterium ist, kann Outlook Anywhere auch ohne Inet Verbindung alla .ost/offline cache den Zugriff auf offline Mails gewähren? Vom Prinzip eigentlich nicht oder? Das Problem hat OWA allerdings auch. Zitieren
DocInfra Geschrieben 20. April 2011 Geschrieben 20. April 2011 Der Cached Mode von Outlook hat nicht nur die Funktion die Mails offline verfügbar zu haben. Es entlastet auch in einem LAN die Leitung und den Verkehr in Richtung Exchange-Server. Auf den Cached Mode würde ich nur bei Terminalserverinstallationen verzichten. Ich nutze tagtäglich Outlook Anywhere und will es auf keinen Fall mehr missen. Und selbstverständlich habe ich meine Mails auch offline, dank Cached Mode, verfügbar. Zitieren
pantsoff Geschrieben 20. April 2011 Geschrieben 20. April 2011 Hallo, also kann outlook Anywhere/over https wie (auch immer) auch cache Mode? Gut zu wissen. Danke. Zitieren
DocInfra Geschrieben 20. April 2011 Geschrieben 20. April 2011 Warum sollte es das auch nicht können? Du aktivierst Outlook Anywhere ja nur einfach im Exchange-Serverprofil von Outlook. Natürlich muss das auf Seite des Exchange auch aktiviert sein. Statt MAPI nimmt er nun eine HTTPS Verbindung zum Exchange. Alle anderen Outlook-Funktionen bleiben dabei natürlich erhalten. Zitieren
da_doni Geschrieben 21. April 2011 Geschrieben 21. April 2011 Warum sollte es das auch nicht können? Du aktivierst Outlook Anywhere ja nur einfach im Exchange-Serverprofil von Outlook. Natürlich muss das auf Seite des Exchange auch aktiviert sein. Statt MAPI nimmt er nun eine HTTPS Verbindung zum Exchange. Alle anderen Outlook-Funktionen bleiben dabei natürlich erhalten. Auf Exchange-Seite muss der externe Name für das virtuelle Verzeichnis OAB auf dem IIS des Exchange-Servers stimmen, auflösbar sein und keine Zertifikatsprobleme dürfen vorliegen.... Zitieren
DocInfra Geschrieben 21. April 2011 Geschrieben 21. April 2011 Sollte wohl selbstverständlich sein, oder? Zitieren
=o-n-e= Geschrieben 18. Mai 2011 Autor Geschrieben 18. Mai 2011 Hallo, erstma Danke für die Antworten... Ich habe mal ein Bild angehangen wie ein möglicher Aufbau aussehen könnte, macht das so Sinn? Die Clients in dem Netz (.1.0) müssen als Gateway den Router in dem (.2.0) Netz haben richtig? Vielen Dank Zitieren
=o-n-e= Geschrieben 18. Mai 2011 Autor Geschrieben 18. Mai 2011 zusätzliche Info: Die beiden Router sind mit einer W-Lan Brücker miteinander verbunden... Zitieren
zip Geschrieben 18. Mai 2011 Geschrieben 18. Mai 2011 Die Clients in dem Netz (.1.0) müssen als Gateway den Router in dem (.2.0) Netz haben richtig? Vielen Dank Das ist ein widerspruch in sich, ohne Router im eigenen Netz keine Komunikation in andere netze. Zitieren
=o-n-e= Geschrieben 18. Mai 2011 Autor Geschrieben 18. Mai 2011 stimmt, klar... Die Router müssen dann die dementsprechende Routen eingetragen haben... Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.