15. April 201115 j Hallo, ich habe eine Frage zum Thema VPN. Ich möchte gerne zwei Stellen miteinander über VPN vernetzen, am Standort 1 steht ein Windows Server 2008 R2 im einer öffentlichen IP Adresse, auf diesem Server soll später Exchange laufen. Der zweite Standort ist ein Home Office, da steht ebenfalls ein Server 2008 R2, im Home Office stellt ein Linksys Router die verbindung zum Internet. Nun sollen die Clients die im Home Office sind ein Outlook installiert bekommen und eine Verbindung zum Exchange herstellen, Zeitgleich sollen über die Lokale Leitung surfen... Mein Ansatz war nun folgender: Server1 bekommt die ADS Rolle installiert und bekommt Exchange installiert, sowie die RAS Rolle Server im Home Office bekommt die RAS Rolle installiert und verbindet die beiden RAS Server. Habt Ihr bessere Ansätze? ist die Lösung so Umsetzbar? Vielen Dank
15. April 201115 j Hallo, finde ich persönlich viel zu kompliziert. Hardware und Infrastruktur an einem Standort lassen, das Home Office arbeitet über VPN und Terminalserver und oder ein offenes OWA. Alles andere hat viel zu viel Overhead.
19. April 201115 j Also ich würde eine Vpn verbindung zwichen 2 linksys bsp. (Router) laufen lassen diese beiden mit ein zertifikat verschlüsseln (assyncrone). Da durch eine site to site verbindung ermöglichen Das ermögliche eine schnelle komprierte verbindung und ziemlich ausfallsicher
19. April 201115 j Outlook Anywhere bzw. Outlook über HTTPS. Damit sparst du dir den ganzen VPN Kram.
20. April 201115 j Hallo, genau Outlook over https wäre auch eine Alternative, wie sieht es aus mit Vor- Nachteilen OWA vs. Outlook Anywere?
20. April 201115 j OWA kannst du auch anderweitig nutzen, z.B. über iPhone Mail oder Blackberry BIS. Outlook Anywhere setzt halt ein Outlook voraus. Vorteil: Wenn du dein Notebook mit dabei hast, kannst du ganz normal per Outlook deine Mails lesen. Oft wird beides zusammen aktiviert. Du brauchst in jedem Fall saubere SSL Zertifikate (SAN Zertifikate mit mehreren Namen sind angebracht). Entweder selber mit einer CA erstellt oder gekauft.
20. April 201115 j Hallo, ja die meisten User sind halt an Ihr Outlook gewöhnt, OWA bietet aber sogut wie keinerlei Nachteile mehr (heute). Für ein nach extern geöffnetes OWA muss es eventuell nicht mal ein SAN Zert. sein, solange man einigermaßen konfiguriert. Ansonsten sind die selbst-signierten Zerts mit einer "inhouse CA" eigentlich ausreichend und vor allem kostenfrei. Was für viele KO-Kriterium ist, kann Outlook Anywhere auch ohne Inet Verbindung alla .ost/offline cache den Zugriff auf offline Mails gewähren? Vom Prinzip eigentlich nicht oder? Das Problem hat OWA allerdings auch.
20. April 201115 j Der Cached Mode von Outlook hat nicht nur die Funktion die Mails offline verfügbar zu haben. Es entlastet auch in einem LAN die Leitung und den Verkehr in Richtung Exchange-Server. Auf den Cached Mode würde ich nur bei Terminalserverinstallationen verzichten. Ich nutze tagtäglich Outlook Anywhere und will es auf keinen Fall mehr missen. Und selbstverständlich habe ich meine Mails auch offline, dank Cached Mode, verfügbar.
20. April 201115 j Hallo, also kann outlook Anywhere/over https wie (auch immer) auch cache Mode? Gut zu wissen. Danke.
20. April 201115 j Warum sollte es das auch nicht können? Du aktivierst Outlook Anywhere ja nur einfach im Exchange-Serverprofil von Outlook. Natürlich muss das auf Seite des Exchange auch aktiviert sein. Statt MAPI nimmt er nun eine HTTPS Verbindung zum Exchange. Alle anderen Outlook-Funktionen bleiben dabei natürlich erhalten.
21. April 201115 j Warum sollte es das auch nicht können? Du aktivierst Outlook Anywhere ja nur einfach im Exchange-Serverprofil von Outlook. Natürlich muss das auf Seite des Exchange auch aktiviert sein. Statt MAPI nimmt er nun eine HTTPS Verbindung zum Exchange. Alle anderen Outlook-Funktionen bleiben dabei natürlich erhalten. Auf Exchange-Seite muss der externe Name für das virtuelle Verzeichnis OAB auf dem IIS des Exchange-Servers stimmen, auflösbar sein und keine Zertifikatsprobleme dürfen vorliegen....
18. Mai 201115 j Hallo, erstma Danke für die Antworten... Ich habe mal ein Bild angehangen wie ein möglicher Aufbau aussehen könnte, macht das so Sinn? Die Clients in dem Netz (.1.0) müssen als Gateway den Router in dem (.2.0) Netz haben richtig? Vielen Dank
18. Mai 201115 j zusätzliche Info: Die beiden Router sind mit einer W-Lan Brücker miteinander verbunden...
18. Mai 201115 j Die Clients in dem Netz (.1.0) müssen als Gateway den Router in dem (.2.0) Netz haben richtig? Vielen Dank Das ist ein widerspruch in sich, ohne Router im eigenen Netz keine Komunikation in andere netze.
18. Mai 201115 j stimmt, klar... Die Router müssen dann die dementsprechende Routen eingetragen haben...
Archiv
Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.