Hallo, ich steh hier vor der Herausforderung eine Gemeinde ans KDN Netz anzubinden.
Hat jemand Erfahrung mit Exchange im KDN Netzwerk?
Setup: KDN (Internet) -> Sohos XGS -> Exchange 2019 (VM)
Soweit hab ich alles eingerichtet, nur stehe ich vor dem Problem mit der Anbindung.
Exchange-Sendekonnektor: "Mit der Empfängerdomäne verbundener MX-Eintrag". Das sollte so funktionieren lt. KDN Support.
Aber ich hänge an den internen und externen URLS fest.
Internal-URL: outlook.xxxxx.de -> OWA, ECP, EWS, ActiveSync, OAB, MAPI
External-URL: outlook.xxxxx.de -> OWA, ECP, EWS, ActiveSync, OAB, MAPI
Autodiscover: https://autodiscover.xxxxx.de/Autodiscover/Autodiscover.xml
Die Frage ist, ob das so richtig ist. Ich hab nur eine IP für den Mailserver innerhalb des KDN.
So soll der Nachrichtenfluss funktionieren.
Exchange -> KDN Mailserver -> INTERNET
INTERNET -> KDN Mailserver -> Exchange
Im DNS würde ich dann folgende Einträge hinzufügen für die interne Erreichbarkeit:
outlook.xxxxx.de -> Zeiger auf interne IP Exchange Server
autodiscover.xxxxx.de -> Zeiger auf interne IP Exchange Server
Ob das klappt? Ich habe es schon so bei einer anderen Firma eingerichtet. Da war aber eine andere Ausgangssituation:
Exchange -> Smartest UTM -> UTM (Exchange als Web Server) -> Internet. Der Nachrichtenfluss lief 1a.
Nur mit dem KDN bin ich mir jetzt total unsicher.
Ich hoffe ich konnte es einigermaßen erklären.
Vielleicht betreut hier jemand einen Exchange im KDN Netz und könnte mir Tipps und Hilfestellung geben.
Danke. Gruß Madison
Die Frage ist, ob das so richtig ist. Ich hab nur eine IP für den Mailserver innerhalb des KDN.
Ja, man kann alles mit einer IP abfackeln. Wo ist das Problem?
An welcher Stelle hast du denn jetzt Probleme? Beim Mailflow oder beim https Zugriff?
Bye
Norbert
Ich hab irgendwie den roten Faden verloren.
Wo ich derzeit noch fest hänge: ex_kdn01.png
Muss da die IP 10.101.x.x rein oder reicht es, wenn ich dort "Mit der Empfängerdomäne verbundener MX-Eintrag" so belasse?
Und dann geht es mir noch um die internen und externen URLs. Kann ich die so lassen, wie ich die im 1. Beitrag angepasst habe?
Dann würde ich die DNS Einträge auf dem AD Server noch konfigurieren.
Leider ist der MX Record beim KDN noch umgebogen auf dem alten Hoster. Kann das alles erst testen, wenn ich nächste Woche dort die komplette Technik umgebaut habe und KDN da den MX Record auf ihr System setzt.
In der Firewall hab ich schon die ganzen Freigaben und Weiterleitungen eingerichtet, wie im KDN Dokument beschrieben steht.
Wenn du sagst, es lässt sich alles mit einer IP abfackeln, ist da meine Herangehensweise falsch oder so richtig?
Gruß Madison
Ich hab irgendwie den roten Faden verloren.
Da hilft es, sich das einfach mal für jedes Protokoll (SMTP eingehend/ausgehend) und https mit einem Blatt Papier und bunten Stiften aufzumalen. :) Alternativ tuts auch Visio oder Paint (wenn man masochistisch veranlagt sein sollte) ;)
In den Sendeconnector muss die IP deines nächstens Hops (Smarthost) rein, der die Mail dann weiter oder ins Internet schickt.
Wenn die URLs soweit von den Clients korrekt aufgelöst werden können, dann kannst du das so lassen. Das kann man von hier, mit den vorliegenden Infos schlecht einschätzen. erfolgt denn ein Outlook /Handy Zugang sowohl intern als auch vom Internet aus?
Wenn du sagst, es lässt sich alles mit einer IP abfackeln, ist da meine Herangehensweise falsch oder so richtig?
Grundsätzlich sagt meine Statement erstmal nix über deine Herangehensweise. Es sieht zumindest aber richtig aus. Aber wie oben schon geschrieben, ohne IPs (alle notwendigen) und Namen (alle notwendigen) usw. kann man hier im Forum nur grundsätzliche Hinweise geben, aber keine konkreten.
So, mal eine Rückmeldung zum Thema. Nachdem ich alles eingerichtet hatte, der MX Record durch die Telekom dann umgebogen wurde und ich es live testen konnte, kam die große Ernüchterung - nix geht. Weder Mailfluss rein noch raus. Nach Stunden des probierens dann nochmal Rücksprache. Ergebnis: Alles umbauen.
Im Vorfeld musste die IP des Exchange Servers übergeben werden. Also hab ich das Netzwerk wieder umgestrickt. Die Sophos bekam die IP des Exchange Servers aus dem KDN Netz. Das interne Netz wurde zurück auf einen 192.168.x.x Bereich gesetzt. NAT eingerichtet damit der Exchange vom externen Netz von außen erreichbar ist. Portweitereltung auf internen Exchange Server. In der Sophos den Smathost eingetragen vom KDN Mailserver, im Exchange dann als Mailserver die Sophos angegeben.
Zack. Nachrichtenfluss funktioniert.
Bisschen hick hack, so hab ich das noch nie gehabt. Aber läuft jetzt. Danke für die Tipps!
Aber wie oben schon geschrieben, ohne IPs (alle notwendigen) und Namen (alle notwendigen) usw. kann man hier im Forum nur grundsätzliche Hinweise geben, aber keine konkreten.
Ist ja nicht so, dass das nicht erwähnt wurde. ;)
Im Vorfeld musste die IP des Exchange Servers übergeben werden. Also hab ich das Netzwerk wieder umgestrickt.
Hmm, keine Ahnung, was du da strickst, denn ohne Infos kann man eben keine Ratschläge geben.
Aber gut, dass jetzt alles funktioniert.
Bye
Norbert