Gelöst
Digitalisierungsbox Smart 2, IPSEC, gesamten Netzwerkverkehr senden
vor 2 Jahren
Hallo liebe Community,
unsere Konfiguration:
Router: Digitalisierungsbox Smart 2
Server: Microsoft Server 2019, Exchange.
VPN : IPSEC über Router
Problem:
Im Office läuft alles ohne Probleme. Wenn sich MitarbeiterInnen über VPN aus dem Home-Office verbinden, können E-Mails nicht abgerufen werden (Outlook und Handys).
Lösungsansätze und Historie:
Vor der Umstellung auf DB Smart 2 wurden VPN -Verbindungen über L2TP (bitte nicht auf die Schwächen von L2TP eingehen, Danke) realisiert. Hier gab es die Möglichkeit, "Gesamten Verkehr senden". Somit wurde der Name mail.meinefirma.com intern richtig aufgelöst. Außerhalb weist mail.meinefirma.com auf den MX-Eintrag und landet so beim Exchange-Server (SMTP-Route auf dem Router eingerichtet -> OK).
Wenn sich aktuell MitarbeiterInnen über VPN verbinden, wird mail.meinefirma.com auf die externe IP-Adresse und nicht auf die interne IP-Adresse des Exchangeservers aufgelöst - EWS ist natürlich nicht direkt über das Internet erreichbar.
Versuche, den Server für VPN zu benutzen scheiterten (Routing und Firewall der Routers bei den Versuchen wirklich richtig konfiguriert (alle Ports in der Firewall, Routen usw.) - intern klappte VPN über den Server). Über den alten Router klappte das. Momentan haben wir bei EWS SSL deaktiviert und die IP des Exchange Servers in die Konten eingetragen - sollte aber aus Sicherheitsaspekten nicht die Dauerlösung sein.
Frage:
Wie kann ich realisieren, dass über IPSEC (eine andere Möglichkeit gibt es ja bei DB Smart 2 nicht) der gesamte Netzwerkverkehr über VPN gesendet wird (iPhones, Macs, PCs)?
Vielen Dank
402
0
8
Das könnte Ihnen auch weiterhelfen
vor 3 Jahren
in
339
0
1
1857
0
4
Das könnte Sie auch interessieren
Kaufberatung
Sie benötigen eine persönliche Kaufberatung? Das Geschäftskundenteam der Telekom berät Sie gerne.
Angebote anzeigen
Informieren Sie sich über unsere aktuellen Internet-Angebote.
vor 2 Jahren
Wie kann ich realisieren, dass über IPSEC (eine andere Möglichkeit gibt es ja bei DB Smart 2 nicht) der gesamte Netzwerkverkehr über VPN gesendet wird (iPhones, Macs, PCs)?
Das ist doch die Defaultvariante.
Erst wenn Split-Tunneling benutzt wird, ist dies doch nicht mehr der Fall.
6
Antwort
von
vor 2 Jahren
Momentan rufen wir die E-Mails über VPN ohne SSL und mit der festen IP des Servers ab
Verstehe ich das richtig, der Client ist per IPSec mit der DB2 verbunden und die Emails werden über http anstatt https abgerufen?
Antwort
von
vor 2 Jahren
Das hatten wir kurz ausprobiert und es klappt mit der festen IP-Adresse des Servers.
Momentan melden sich die MitarbeiterInnen über die Weboberfläche von Exchange an, weil ja Outlook über https wegen des VPN -Problems nicht funktioniert, http ist deaktiviert.
Ich denke, dass es mit der Digitalisierungsbox Smart 2 keine Lösung für eine Firma mit eigenem Exchange-Server gibt, bei welcher der Zugriff von Outlook über VPN funktioniert.
Herzlichen Dank für die Mühe und frohe Ostern.
0
Antwort
von
vor 2 Jahren
Hallo @Grazer,
vielen Dank für den ausführlichen Beitrag.
Super, dass hier von @wari1957 schon unterstützt wurde. Es ist leider nicht möglich die Digitalisierungsbox Smart 2 mit der von dir gewünschten Lösung zu betreiben. Das wäre z. B. mit einem Lancom-Router möglich.
Für Fragen komme gern auf mich zu.
Liebe Grüße und schöne Ostern
Melanie B.
0
Uneingeloggter Nutzer
Antwort
von
Akzeptierte Lösung
akzeptiert von
vor 2 Jahren
Hallo @Grazer,
vielen Dank für den ausführlichen Beitrag.
Super, dass hier von @wari1957 schon unterstützt wurde. Es ist leider nicht möglich die Digitalisierungsbox Smart 2 mit der von dir gewünschten Lösung zu betreiben. Das wäre z. B. mit einem Lancom-Router möglich.
Für Fragen komme gern auf mich zu.
Liebe Grüße und schöne Ostern
Melanie B.
0
0
Uneingeloggter Nutzer
Frage
von