Hello everyone,
ich bin Neuling beim Thema Exchange und habe da gerade einige Fragen.
Ein (neuer) Kunde hat einen Exchange Server, der bisher für Clients von außen nicht erreichbar ist.
Das soll sich nun ändern.
Der EXC bekommt nun eine 2. Netzwerkkarte, über die er von außen erreichbar werden soll. Als Router
wird eine pfSense Firewall Appliance dienen mit HAproxy.
Was muss ich nun genau noch am Exchange einstellen?
Bindungen Webseite IIS, virtuelle Verzeichnisse für OWA etc.?
Ich sehe den Wald gerade vor lauter Bäumen nicht mehr und würde mich über einen Denkanstoß oder Tipps sehr freuen!
Danke!
Hi,
du brauchst keine zweite Netzwerkkarte:
https://www.frankysweb.de/exchange-2016-opnsense-haproxy-und-lets-encrypt/
Greetings,
Frank
Good morning,
leider ist der 2. NIC notwendig, da der externe Traffic aus dem Netz über einen VPN Tunnel geroutet wird.
Daher gibt es einen 2. DSL Anschluss, der nur für den Exchange genutzt werden soll.
VG
pasu
Dafür braucht man doch aber trotzdem keine zweite Netzwerkkarte. Wozu soll die in dem Konstrukt denn hilfreich sein, was man mit einer Karte nicht genauso gut oder besser gelöst bekommt?
Ich sehe den Wald gerade vor lauter Bäumen nicht mehr und würde mich über einen Denkanstoß oder Tipps sehr freuen!
Achso und dann solltest du erst Recht nicht mit 2 NICs anfangen zu hantieren. DAs wird dadurch weder besser, sicherer oder performanter, sondern einfach nur fehleranfälliger und unnötig komplex.
Es geht nicht ohne 2. NIC. Die Umstände sind leider so.
Ich habe einige Exchange Installationen aufgesetzt und die laufen auch wunderbar, vielen Dank an der Stelle nochmals an Frank und alle hier für die vielen Tipps.
In dem Fall suche ich einfach nach Fallstricken, bevor ich mich daran setze und Fehler mache, die ich später bereue.
VG
pasu
Es geht nicht ohne 2. NIC. Die Umstände sind leider so.
Welche Umstände sollen das denn bitte sein? So wirklich mag mir da nichts einfallen. Und bevor ich hier wieder sage "überflüssig", wärs halt praktisch, wenn du das einfach mal erläuterst, damit man als Helfender nachvollziehen kann, was die Gegebenheiten sind. Wenn das natürlich alles egal ist und du deine Konfiguration durchziehen willst/musst/darfst, dann kommt eben ggf. weniger hilfreiches Feedback.
Bye
Norbert
Lieber Norbert,
es ist, wie es ist und es lässt sich auch (kurzfristig) nicht ändern. Es handelt sich um ein Notariat, die über das "Notarnet" angebunden sind.
Dabei dient der lokale Internetanschluss nur als Gateway für den Router, der von Notarnet gestellt wird und über den der externe Traffic über ein
VPN über deren RZ läuft (Firewalls, Malwareschutz, SPAM etc.) und zusätzlich sind bestimmte Dienste und Schnittstellen nur so erreichbar.
Da ich keinen Zugriff auf den VPN Router, DNS oder sonst irgendwas habe, bleibt mir nur der Weg, den Exchange auch "direkt" ins Netz zu hängen,
ergo einen 2. NIC zu nehmen. Er soll aus dem LAN weiterhin über den internen FQDN erreichbar bleiben und zusätzlich dann auch von extern von iPhone/iPad.
Daher meine Fragen im Ausgangsposting.
Greetings
pasu
Lieber pasu,
all das würde man mit einem Reverse Proxy vor dem Exchange ohne weitere Netzwerkkarte hinbekommen. Aber jeder wie er will oder muss. :)
Bye
Norbert
Servus,
ich stimme da Norbert zu. Ein Dual Homed Exchange Server macht mehr Probleme, als er löst. Ich würde es daher genau so machen wie Norbert vorgeschlagen hat. Reverse Proxy vor den Exchange Server schalten und den Proxy mit 2 NICs ausstatten. Wenn du eh schon den Einsatz von PFSense mit HAProxy nutzen möchtest, dann kannst du genau für diesen Einsatz die PFSense nutzen. Außerdem würde ich vielleicht auch nicht unbedingt bei einem Notar, dass scheinbar vorhandene Sicherheitskonzept mit Firewalls, VPNs, Malware- und Virenschutz, einfach mit einer zweiten NIC im Exchange Server aushebeln. Ich denke das ist nicht unbedingt im Sinne des Erfinders...
Greetings,
Frank
