Hallo liebe Community,

unsere Konfiguration:

Router: Digitalisierungsbox Smart 2

Server: Microsoft Server 2019, Exchange.

VPN : IPSEC über Router

Problem:

Im Office läuft alles ohne Probleme. Wenn sich MitarbeiterInnen über VPN aus dem Home-Office verbinden, können E-Mails nicht abgerufen werden (Outlook und Handys).

Lösungsansätze und Historie:

Vor der Umstellung auf DB Smart 2 wurden VPN -Verbindungen über L2TP (bitte nicht auf die Schwächen von L2TP eingehen, Danke) realisiert. Hier gab es die Möglichkeit, "Gesamten Verkehr senden". Somit wurde der Name mail.meinefirma.com intern richtig aufgelöst. Außerhalb weist mail.meinefirma.com auf den MX-Eintrag und landet so beim Exchange-Server (SMTP-Route auf dem Router eingerichtet -> OK).

Wenn sich aktuell MitarbeiterInnen über VPN verbinden, wird mail.meinefirma.com auf die externe IP-Adresse und nicht auf die interne IP-Adresse des Exchangeservers aufgelöst - EWS ist natürlich nicht direkt über das Internet erreichbar.

Versuche, den Server für VPN zu benutzen scheiterten (Routing und Firewall der Routers bei den Versuchen wirklich richtig konfiguriert (alle Ports in der Firewall, Routen usw.) - intern klappte VPN über den Server). Über den alten Router klappte das. Momentan haben wir bei EWS SSL deaktiviert und die IP des Exchange Servers in die Konten eingetragen - sollte aber aus Sicherheitsaspekten nicht die Dauerlösung sein.

Frage:

Wie kann ich realisieren, dass über IPSEC (eine andere Möglichkeit gibt es ja bei DB Smart 2 nicht) der gesamte Netzwerkverkehr über VPN gesendet wird (iPhones, Macs, PCs)?

Vielen Dank