OWA in SBS 2003

dinsdag 22 april 2008 09:26

Welke poorten heb je geforward, heb je ISA draaien? Veel routers ondersteunen niet dat je intern probeert te connecten op je externe ip, dat weet je?

Acties:

Verwijderd

Topicstarter

Ik heb allerlei poorten geprobeerd te forwaarden: 25, 50 t/m 80, 444/445...

ISA heb ik niet draaien, was aan t twijfelen of het ook zonder kon...

En de router is een Sitecom WL114

dinsdag 22 april 2008 09:28

Acties:

xiD

12345

Misschien is het ook handig om port 443 te forwarden (HTTPS), volgens mij gaat OWA daar standaard over.

Nog een port om aan te raden 4125. Kan je ook op afstand in je pc's via <url>/remote

[ Voor 29% gewijzigd door xiD op 22-04-2008 09:30 ]

67890

dinsdag 22 april 2008 09:29

Acties:

Moderator SSC/PB

Moooooh!

Je hoeft alleen poort 443 te forwarden naar je server voor OWA. Wil je de volledige output van ipconfig /all eens geven?

dinsdag 22 april 2008 09:36

Acties:

Verwijderd

Topicstarter

Jazzy schreef op dinsdag 22 april 2008 @ 09:29:
Je hoeft alleen poort 443 te forwarden naar je server voor OWA. Wil je de volledige output van ipconfig /all eens geven?

Output ziet er als volg uit:

IP van de server: ***.***.***.182 via de server gaan ook de pc en de laptop het internet op, oftewel in deze apparaten heb ik bij TCP instellingen het adres van de server opgegeven.

Het adres van de router (Sitecom) is ***.***.1.10 en het adres van de Livebox van orange ***.***.1.1.

Dus als ik je goed begrijp moet ik in de router (sitecom) port 443 forwarden naar het adres van de server: ***.***.***.182?

dinsdag 22 april 2008 09:41

Acties:

dinsdag 22 april 2008 09:54

MikroTik nerd

Verwijderd schreef op dinsdag 22 april 2008 @ 09:26:
Ik heb allerlei poorten geprobeerd te forwaarden: 25, 50 t/m 80, 444/445...

Drie dingen, poort 443 (inderdaad) en daarnaast https://..., daarnaast alleen 25 (draai je smtp op je mail server ?), 80 (host je website(s) naar buiten ?) en eventuele andere services die je naar buiten aan wil bieden.

Verder boeit het echt niemand wat voor IP adressen je intern gebruikt, dus die hoef je niet te maskeren.

Eerst het probleem, dan de oplossing

Acties:

dinsdag 22 april 2008 10:01

xiD schreef op dinsdag 22 april 2008 @ 09:28:
Misschien is het ook handig om port 443 te forwarden (HTTPS), volgens mij gaat OWA daar standaard over.

Nog een port om aan te raden 4125. Kan je ook op afstand in je pc's via <url>/remote

Standaard gaat OWA over poort 80, alleen als je https en Form Based Authentication aanzet gaat het over SSL (443). Sorry, SBS 2003

Maar vanaf waar probeer je of je op je externe ip kan connecten, probeer je dat van een computer in je lokale netwerk of vanaf een computer buiten je netwerk?

Acties:

Verwijderd

Topicstarter

lier schreef op dinsdag 22 april 2008 @ 09:41:
[...]

Drie dingen, poort 443 (inderdaad) en daarnaast https://..., daarnaast alleen 25 (draai je smtp op je mail server ?), 80 (host je website(s) naar buiten ?) en eventuele andere services die je naar buiten aan wil bieden.

Verder boeit het echt niemand wat voor IP adressen je intern gebruikt, dus die hoef je niet te maskeren.

Ik draai idd smtp op de mail server. Geen website hosting.... Dus ik moet die poort forwarden via de livebox van orange naar het (locale?)ip-adres van de server?

Sierd, ik probeer mijn owa te bereiken vanaf een pc van buiten het netwerk.

dinsdag 22 april 2008 10:07

Acties:

dinsdag 22 april 2008 10:22

MikroTik nerd

Verwijderd schreef op dinsdag 22 april 2008 @ 10:01:Ik draai idd smtp op de mail server. Geen website hosting.... Dus ik moet die poort forwarden via de livebox van orange naar het (locale?)ip-adres van de server?

Sierd, ik probeer mijn owa te bereiken vanaf een pc van buiten het netwerk.

Oké, dus alleen poort 25 en 443 forwarden (stel even een certificaat in op je default webpage).
Inderdaad moet je poort 25 & 443 op je livebox naar je server forwarden.

[ Voor 5% gewijzigd door lier op 22-04-2008 10:08 ]

Eerst het probleem, dan de oplossing

Acties:

dinsdag 22 april 2008 10:25

Als je OWA over SSL wilt draaien dan moet je inderdaad een certificaat gebruiken. Ik gebruik daar altijd SelfSSL voor aangezien ik liever niet wil betalen voor een certificaat

, hier is wel een uitleg hoe dat moet.

Verder moet je inderdaad in je Livebox instellen dat poort 80 of 443 (afhankelijk van of je via SSL doet of niet) wordt geforward naar het internet ip van je server. Dan zou het moeten werken.

NB als je besluit om OWA toe te passen met Form Based Authentication dan moet je wel een en ander aanpassen om Mobile Access en Exchange ActiveSync te kunnen (blijven) gebruiken. Hier is een link waar wordt uitgelegd wat je voor fouten kan verwachten en wat je precies aan moet passen.
Sorry, SBS 2003

Acties:

Moderator SSC/PB

Moooooh!

Mensen: het is een SBS 2003 server!

Geef dan alsjeblieft geen adviezen om certificaten aan te maken, Forms Bases Authentication, poort 80 en wat dan ook want de TS maakt zijn hele doos stuk.

TS, ik vroeg de volledige output van ipconfig /all, wil je die nog even geven?

Even voor de duidelijkheid: Ga nog niets doen in IIS.

[ Voor 39% gewijzigd door Jazzy op 22-04-2008 10:34 ]

dinsdag 22 april 2008 12:26

Acties:

Verwijderd

Topicstarter

Jazzy schreef op dinsdag 22 april 2008 @ 10:25:

Mensen: het is een SBS 2003 server!

Geef dan alsjeblieft geen adviezen om certificaten aan te maken, Forms Bases Authentication, poort 80 en wat dan ook want de TS maakt zijn hele doos stuk.

TS, ik vroeg de volledige output van ipconfig /all, wil je die nog even geven?

Even voor de duidelijkheid: Ga nog niets doen in IIS.

Hi Jazzy, dit is de output:

Host Name.................... servernaam (mail zeg maar)
Primary DNS................domein.nl
Node Type....................unknown
IP Routing Enabled.........yes
WINS Proxy enabled.......yes
DNS Suffix................domein.nl

Ethernet is de netwerk kaart

NIC
Physical address..............00-10-A7-etc
DHCP Enabled................no
IP Address......................192.168.123.182
Subnet...........................255.255.255.0
Default Gateway.............192.168.123.254
DNS Servers...................192.168.123.182
Primary Wins Server........192.168.123.182

dinsdag 22 april 2008 12:36

Acties:

Moderator SSC/PB

Moooooh!

Is dit een echte copy-paste? Ik zie dat je de servernaam hebt aangepast, maar eindigt je domeinnaam echt op .nl?

Je mac-adres is niet persoonlijk trouwens.

Anyway, heb je de Configure E-mail and Internet Connection-wizard gedraaid?

dinsdag 22 april 2008 12:58

Acties:

Verwijderd

Topicstarter

Jazzy schreef op dinsdag 22 april 2008 @ 12:36:
Is dit een echte copy-paste? Ik zie dat je de servernaam hebt aangepast, maar eindigt je domeinnaam echt op .nl?

Je mac-adres is niet persoonlijk trouwens.

Anyway, heb je de Configure E-mail and Internet Connection-wizard gedraaid?

dit is een echte copy-paste.... domeinnaam eindigt op .nl... het is een domein die bij strato.nl gehost is en niet op de server. misschien wordt het daarom omgeleid naar strato??

Heb je een volledige mac adres nodig? en wat houdt t in als t niet persoonlijk is?

Wizard gebruikt, maar daar komen geen gekke dingen in naar voren... geeft aan dat ie t succesvol doorgevoerd heeft.

dinsdag 22 april 2008 13:10

Acties:

Moderator SSC/PB

Moooooh!

Okay, dan klopt je IP-configuratie en heb je de CEICW gedraaid. Dat zijn gewoon de eerste stappen om te testen want vaak gaat het daar al mis.

Wat die AD domeinnaam betreft, het is niet altijd handig om je AD domein een naam te geven die ook extern te resolven is. Beter had je gewoon .local kunnen gebruiken, maar daar ben je al door SBS Setup op gewezen toen je dit instelde.

Dan nu wat toegang van buiten betreft, heb je bij Strato een DNS-record laten maken die naar het externe IP-adres van je router/modem verwijst? Bijvoorbeeld webmail.domein.nl?

dinsdag 22 april 2008 13:18

Acties:

Verwijderd

Topicstarter

Jazzy schreef op dinsdag 22 april 2008 @ 13:10:
Okay, dan klopt je IP-configuratie en heb je de CEICW gedraaid. Dat zijn gewoon de eerste stappen om te testen want vaak gaat het daar al mis.

Wat die AD domeinnaam betreft, het is niet altijd handig om je AD domein een naam te geven die ook extern te resolven is. Beter had je gewoon .local kunnen gebruiken, maar daar ben je al door SBS Setup op gewezen toen je dit instelde.

Dan nu wat toegang van buiten betreft, heb je bij Strato een DNS-record laten maken die naar het externe IP-adres van je router/modem verwijst? Bijvoorbeeld webmail.domein.nl?

Nee, dit heb ik niet laten maken (DNS record bij Strato). Zou dit de oplossing kunnen zijn?

Of kan ik de AD domein naam beter aanpassen (eventueel met een herinstallatie?)?

dinsdag 22 april 2008 13:20

Acties:

dinsdag 22 april 2008 13:20

MikroTik nerd

Verwijderd schreef op dinsdag 22 april 2008 @ 13:18:Nee, dit heb ik niet laten maken (DNS record bij Strato). Zou dit de oplossing kunnen zijn?

Of kan ik de AD domein naam beter aanpassen (eventueel met een herinstallatie?)?

Hoe benadert de externe partij dan OWA ?

Als herinstallatie een optie is...?

Eerst het probleem, dan de oplossing

Acties:

Moderator SSC/PB

Moooooh!

Verwijderd schreef op dinsdag 22 april 2008 @ 13:18:
Nee, dit heb ik niet laten maken (DNS record bij Strato). Zou dit de oplossing kunnen zijn?

Hoe wil je de webmail dan bereiken van buitenaf? Op IP-adres? Dat kan natuurlijk ook...

Of kan ik de AD domein naam beter aanpassen (eventueel met een herinstallatie?)?

Mwah, dat is nou een beetje laat. Maar herinstallatie? Is dit een productiebak of een testbakje?

dinsdag 22 april 2008 13:26

Acties:

Verwijderd

Topicstarter

lier schreef op dinsdag 22 april 2008 @ 13:20:
[...]

Hoe benadert de externe partij dan OWA ?

Als herinstallatie een optie is...?

Dat is juist het probleem, ik kan m van buiten niet bereiken.

Jazzy op IP zou een optie zijn, vind ik niet zo erg, maar ik heb dan geen idee welk ip adres dat zou moeten zijn? want welke ook geproebeerd wordt, de pagina wordt niet geopend...t gaat hier om een productiebak, maar is nog niet helemaal volgestouwd met allerlei belangrijke info...

dinsdag 22 april 2008 13:31

Acties:

Moderator SSC/PB

Moooooh!

Verwijderd schreef op dinsdag 22 april 2008 @ 13:26:
[...]
Jazzy op IP zou een optie zijn, vind ik niet zo erg, maar ik heb dan geen idee welk ip adres dat zou moeten zijn?

Ja, dat is wel een beetje basis-netwerkkennis...

Ga op de server eens naar http://www.moanmyip.com/ en bekijk wat je externe IP-adres is. Zorg dat je provider een DNS-record aanmaakt die bijvoorbeeld webmail.domein.nl naar dat IP-adres stuurt.

Maar als je dit niet weet, wat heb je dan hier ingegeven?
Afbeeldingslocatie: http://bp3.blogger.com/_nEbhyG85k0o/R_zEPkMjtQI/AAAAAAAAAEE/HWGroWjVJEE/s320/SNAG-0010.jpg

Afbeeldingslocatie: http://bp3.blogger.com/_nEbhyG85k0o/R_zEPkMjtQI/AAAAAAAAAEE/HWGroWjVJEE/s320/SNAG-0010.jpg

dinsdag 22 april 2008 13:34

Acties:

dinsdag 22 april 2008 13:40

Verwijderd schreef op dinsdag 22 april 2008 @ 13:26:
[...]
maar ik heb dan geen idee welk ip adres dat zou moeten zijn?

Jazzy schreef op dinsdag 22 april 2008 @ 13:31:
[...]
Maar als je dit niet weet, wat heb je dan hier ingegeven?

En wat heb je gebruikt om steeds van buitenaf te testen???

[ Voor 27% gewijzigd door SierdW op 22-04-2008 13:38 ]

Acties:

Verwijderd

Topicstarter

Jazzy schreef op dinsdag 22 april 2008 @ 13:31:
[...]
Ja, dat is wel een beetje basis-netwerkkennis...

Ga op de server eens naar http://www.moanmyip.com/ en bekijk wat je externe IP-adres is. Zorg dat je provider een DNS-record aanmaakt die bijvoorbeeld webmail.domein.nl naar dat IP-adres stuurt.

Maar als je dit niet weet, wat heb je dan hier ingegeven?
[afbeelding]

Daarbij heb ik de bovenste optie aangevinkt (new certificate) en servernaam.domein.nl ingevoerd.

dinsdag 22 april 2008 13:45

Acties:

Moderator SSC/PB

Moooooh!

Servernaam? Je bedoelt de interne servernaam? Hoe moet ik daar van buiten dan bij komen als ik naar OWA wil?

Even een andere vraag: ben je bekend met DNS en naamresolutie?

dinsdag 22 april 2008 13:49

Acties:

Verwijderd

Topicstarter

Jazzy schreef op dinsdag 22 april 2008 @ 13:45:
Servernaam? Je bedoelt de interne servernaam? Hoe moet ik daar van buiten dan bij komen als ik naar OWA wil?

Even een andere vraag: ben je bekend met DNS en naamresolutie?

Redelijk... probeer het nu tijdens mijn stage uit te breiden.

dinsdag 22 april 2008 13:56

Acties:

Moderator SSC/PB

Moooooh!

Misschien is dit een mooi moment om er eens in te duiken.

Ik weet niet of het een goed idee is om jou nu aan het handje te nemen om OWA te laten werken, als je niet kunt overzien wat je aan het doen bent. Met name als je een bedrijfsserver aan de boze wereld gaan bloot stellen is het ontzettend belangrijk dat je begrjipt wat je doet, bij een verkeerde configuratie lopen je bedrijfsgegevens gevaar namelijk.

dinsdag 22 april 2008 14:04

Acties:

dinsdag 22 april 2008 16:34

MikroTik nerd

Jazzy schreef op dinsdag 22 april 2008 @ 13:56:
Misschien is dit een mooi moment om er eens in te duiken.

Ik weet niet of het een goed idee is om jou nu aan het handje te nemen om OWA te laten werken, als je niet kunt overzien wat je aan het doen bent. Met name als je een bedrijfsserver aan de boze wereld gaan bloot stellen is het ontzettend belangrijk dat je begrjipt wat je doet, bij een verkeerde configuratie lopen je bedrijfsgegevens gevaar namelijk.

Ik heb allerlei poorten geprobeerd te forwaarden: 25, 50 t/m 80, 444/445...

Denk niet dat OWA het meest spannende is in dit verhaal...

Eerst het probleem, dan de oplossing

Acties:

Verwijderd

Topicstarter

Jazzy schreef op dinsdag 22 april 2008 @ 13:56:
Misschien is dit een mooi moment om er eens in te duiken.

Ik weet niet of het een goed idee is om jou nu aan het handje te nemen om OWA te laten werken, als je niet kunt overzien wat je aan het doen bent. Met name als je een bedrijfsserver aan de boze wereld gaan bloot stellen is het ontzettend belangrijk dat je begrjipt wat je doet, bij een verkeerde configuratie lopen je bedrijfsgegevens gevaar namelijk.

Het zou me wel kunnen helpen om er een betere zicht op te krijgen... er zijn hier natuurlijk ook wel mensen die er op letten dat dingen niet helemaal fout gaan, maar die vaak geen tijd voor je hebben door allerlei drukke werkzaamheden (zoals bij iedere stage uiteraard,

..)..

Dus ik zou je dankbaar zijn, zoals dat nu ook het geval is met alle tips die je tot nu toe gegeven hebt!

dinsdag 22 april 2008 16:36

Acties:

Moderator SSC/PB

Moooooh!

Het zou mij niet verbazen als jij daar degene bent met de meeste technische kennis, zo gaat dat vaak.

Weet je inmiddels het externe IP-adres al? (als je wilt dat ik bij iedere stap even mee kijk dan moet je me het IP-adres even mailen op stoppen@hotmail.com, voor de rest gaan we dan hier verder.)

dinsdag 22 april 2008 16:51

Acties:

Verwijderd

Topicstarter

Nog niet, ben er niet naar toe gekomen, ik probeer het zo nog effe anders morgen ochtend zeker...

Wat ik wel uitgezocht heb is dat ze bij strato bij hun domeinen een subdomein kunnen maken (dus zegmaar webmail.domein.nl) en die kunnen forwarden naar een ander IP-adres (dus bv. van de server). Dit dmv een A-record. Dat is toch wat jij ook bedoelde eerder met het aanmaken van een dns record bij strato?

Haha, ben zeker een met de meeste technische kennis, haha,

dinsdag 22 april 2008 17:01

Acties:

Moderator SSC/PB

Moooooh!

Dat is inderdaad precies wat ik bedoelde.

dinsdag 22 april 2008 17:05

Acties:

Verwijderd

Topicstarter

ga ik dat straks sowieso ff proberen, ;)! ik hou je op de hoogte

dinsdag 22 april 2008 22:58

Acties:

Moderator SSC/PB

Moooooh!

Okay. Of je nu een hostnaam hebt of direct naar het IP-adres moet gaan, met moet nu van buiten (extern IP) naar binnen (intern IP) kunnen gaan. Dat betekent dat in ieder geval poort 443 geforward moet worden.

Hoe je dat doet met jouw modem weet ik niet, meer info hier: http://portforward.com/routers.htm Nadat je je apparaat hebt gekozen kies je vervolgens dat je HTTPS wilt forwarden. Dan kom je bijvoorbeeld hier uit: http://portforward.com/en.../WanadooLivebox/HTTPS.htm

Even voor de zekerheid, als je in het interne netwerk naar https://server/exchange gaat, dan kom je toch op OWA uit?

woensdag 23 april 2008 10:21

Acties:

Moderator SSC/PB

Moooooh!

Verwijderd schreef op woensdag 23 april 2008 @ 10:08:
jazzy, de beschrijving van de portfoward van de modem in jouw link wijkt af van de livebox modem van mij. Ik heb daar wederom de port geforward, maar kom er niet uit... ik kan de site van buiten dus niet bereiken.... echt ongelooflijk dit!

Gebruik de handleiding, bel met je provider, zoek op dit forum, etc. Je moet dit echt regelen, anders gaat het nooit werken. En van een stage wil je toch wat leren?

woensdag 23 april 2008 10:42

Acties:

_H_G_

Verwijderd schreef op woensdag 23 april 2008 @ 10:08:
jazzy, de beschrijving van de portfoward van de modem in jouw link wijkt af van de livebox modem van mij...

Urr... Snap het even niet. Je hebt een Livebox en een WL-114? Kun je dan misschien even schetsen hoe je server op het internet aangesloten zit? (edit: vooral of je de wl-114 als router of switch gebruikt, want in het eerste geval heb je dus een router achter een router, wat je -als het kan- wil vermijden)

[ Voor 18% gewijzigd door _H_G_ op 23-04-2008 10:47 ]

woensdag 23 april 2008 13:27

Acties:

Verwijderd

Topicstarter

_H_G_ schreef op woensdag 23 april 2008 @ 10:42:
[...]

Urr... Snap het even niet. Je hebt een Livebox en een WL-114? Kun je dan misschien even schetsen hoe je server op het internet aangesloten zit? (edit: vooral of je de wl-114 als router of switch gebruikt, want in het eerste geval heb je dus een router achter een router, wat je -als het kan- wil vermijden)

hi HG,

Het internet komt binnen op de Livebox. Daarvandaan gaat de kabel naar een WL-114 en daar zijn de server/pc/laptop ed op aangesloten.

woensdag 23 april 2008 13:42

Acties:

Moderator SSC/PB

Moooooh!

Anelski, dit schiet niet echt op zo. Geef anders eens een overzicht met IP-adressen, vertel waar adrestranslatie (NAT) wordt gedaan, etc. Het is zo wel erg moeilijk om je te helpen. Of open eerst een topic over port forwarding in NT en kom dat weer hier terug voor de configuratie van SBS.

Maar ook in NT zul je wel zo veel mogelijk informatie moeten geven, anders kan niemand je helpen.