Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Hallo,

ich habe eine Frage zum Thema VPN.

Ich möchte gerne zwei Stellen miteinander über VPN vernetzen, am Standort 1 steht ein Windows Server 2008 R2 im einer öffentlichen IP Adresse, auf diesem Server soll später Exchange laufen. Der zweite Standort ist ein Home Office, da steht ebenfalls ein Server 2008 R2, im Home Office stellt ein Linksys Router die verbindung zum Internet.

Nun sollen die Clients die im Home Office sind ein Outlook installiert bekommen und eine Verbindung zum Exchange herstellen, Zeitgleich sollen über die Lokale Leitung surfen...

Mein Ansatz war nun folgender:

Server1 bekommt die ADS Rolle installiert und bekommt Exchange installiert, sowie die RAS Rolle

Server im Home Office bekommt die RAS Rolle installiert und verbindet die beiden RAS Server.

Habt Ihr bessere Ansätze? ist die Lösung so Umsetzbar?

Vielen Dank

Geschrieben

Hallo,

finde ich persönlich viel zu kompliziert.

Hardware und Infrastruktur an einem Standort lassen, das Home Office

arbeitet über VPN und Terminalserver und oder ein offenes OWA.

Alles andere hat viel zu viel Overhead.

Geschrieben

Also ich würde

eine Vpn verbindung zwichen 2 linksys bsp. (Router) laufen lassen diese beiden mit ein zertifikat verschlüsseln (assyncrone).

Da durch eine site to site verbindung ermöglichen

Das ermögliche eine schnelle komprierte verbindung und ziemlich ausfallsicher

Geschrieben

OWA kannst du auch anderweitig nutzen, z.B. über iPhone Mail oder Blackberry BIS. Outlook Anywhere setzt halt ein Outlook voraus. Vorteil: Wenn du dein Notebook mit dabei hast, kannst du ganz normal per Outlook deine Mails lesen. Oft wird beides zusammen aktiviert. Du brauchst in jedem Fall saubere SSL Zertifikate (SAN Zertifikate mit mehreren Namen sind angebracht). Entweder selber mit einer CA erstellt oder gekauft.

Geschrieben

Hallo,

ja die meisten User sind halt an Ihr Outlook gewöhnt, OWA bietet aber sogut wie keinerlei Nachteile mehr (heute). Für ein nach extern geöffnetes OWA muss es eventuell nicht mal ein SAN Zert. sein, solange man einigermaßen konfiguriert.

Ansonsten sind die selbst-signierten Zerts mit einer "inhouse CA" eigentlich ausreichend und vor allem kostenfrei. Was für viele KO-Kriterium ist, kann Outlook Anywhere auch ohne Inet Verbindung alla .ost/offline cache den Zugriff auf offline Mails gewähren? Vom Prinzip eigentlich nicht oder? Das Problem hat OWA allerdings auch.

Geschrieben

Der Cached Mode von Outlook hat nicht nur die Funktion die Mails offline verfügbar zu haben. Es entlastet auch in einem LAN die Leitung und den Verkehr in Richtung Exchange-Server. Auf den Cached Mode würde ich nur bei Terminalserverinstallationen verzichten. Ich nutze tagtäglich Outlook Anywhere und will es auf keinen Fall mehr missen. Und selbstverständlich habe ich meine Mails auch offline, dank Cached Mode, verfügbar.

Geschrieben

Warum sollte es das auch nicht können? Du aktivierst Outlook Anywhere ja nur einfach im Exchange-Serverprofil von Outlook. Natürlich muss das auf Seite des Exchange auch aktiviert sein. Statt MAPI nimmt er nun eine HTTPS Verbindung zum Exchange. Alle anderen Outlook-Funktionen bleiben dabei natürlich erhalten.

Geschrieben
Warum sollte es das auch nicht können? Du aktivierst Outlook Anywhere ja nur einfach im Exchange-Serverprofil von Outlook. Natürlich muss das auf Seite des Exchange auch aktiviert sein. Statt MAPI nimmt er nun eine HTTPS Verbindung zum Exchange. Alle anderen Outlook-Funktionen bleiben dabei natürlich erhalten.

Auf Exchange-Seite muss der externe Name für das virtuelle Verzeichnis OAB auf dem IIS des Exchange-Servers stimmen, auflösbar sein und keine Zertifikatsprobleme dürfen vorliegen.... ;)

  • 4 Wochen später...
Geschrieben

Hallo, erstma Danke für die Antworten...

Ich habe mal ein Bild angehangen wie ein möglicher Aufbau aussehen könnte, macht das so Sinn?post-43753-14430449008826_thumb.jpg

Die Clients in dem Netz (.1.0) müssen als Gateway den Router in dem (.2.0) Netz haben richtig? Vielen Dank

Geschrieben
Die Clients in dem Netz (.1.0) müssen als Gateway den Router in dem (.2.0) Netz haben richtig? Vielen Dank

Das ist ein widerspruch in sich, ohne Router im eigenen Netz keine Komunikation in andere netze.

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...