[SBS2003] OWA en Dyndns - Serversoftware en clouddiensten

dinsdag 25 januari 2011 15:01

Acties:

Topicstarter

Ik heb hier een SBS 2003 Premium Edition en een exchange v5.5.

Ik kan lokaal inloggen in de Outlook Web Acces maar niet extern.

Ik heb dyndns geinstalleerd op de server en tijdelijk de firewall afgezet.
Dyndns doet zijn werk goed, als ik er naar ping krijg ik het juiste IP.

Maar als ik dus:
Http://domeinnaam.dyndns.org/exchange indruk krijg ik een wit blad te zien met page can not be found.
In de router heb ik port forwarding gedaan van poort 443 naar het juiste interne ip.
Om te testen heb ik ook de dmz zo ingesteld.

Enig idee wat ik nog moet doen om het te laten werken?

dinsdag 25 januari 2011 15:45

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

poort 443 is ssl/https, terwijl je als gebruikte url http:// aangeeft... (dus geen ssl)

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

dinsdag 25 januari 2011 15:53

Acties:

SlinkingAnt

Uit m'n hoofd heeft SBS2003 alleen z'n interne ip-reeks openstaan voor de webmail.

Dit kun je zo checken:
Internet Informatie Manager -> Web Sites -> Default Web Site -> Properties -> tab Directory Security -> IP Address and domain name restrictions -> Edit.

Hier kun je instellen dat 'By default, all computers will be granted access'.

Wat voor een foutmelding krijg je op een externe client?

dinsdag 25 januari 2011 19:30

Acties:

alt-92

ye olde farte

The Chaser schreef op dinsdag 25 januari 2011 @ 15:01:
Ik heb hier een SBS 2003 Premium Edition en een exchange v5.5.

Ik heb je topictitel gelijk maar even aangevuld. Overigens heb je dan Exchange 2003 oftewel versie 6.5.

Probeer eerst maar of je ook over SSL binnenshuis kunt verbinden.
Zomaar blind firewalls uitzetten en/of DMZ constructies gebruiken is trouwens niet altijd handig - al doe je het bij wijze van test, je zet je hele machine dan open als je even niet oplet.

SlinkingAnt schreef op dinsdag 25 januari 2011 @ 15:53:
Uit m'n hoofd heeft SBS2003 alleen z'n interne ip-reeks openstaan voor de webmail.

Dat kan je ook met CEICW aanpassen - te adviseren boven handmatig klooien in IIS manager.

[ Voor 21% gewijzigd door alt-92 op 25-01-2011 19:34 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

dinsdag 25 januari 2011 19:54

Acties:

_AN

Belangrijk bij 'n SBS, draai de wizards ..
Probeer eens de 'Connect to the internet wizard' te draaien.

woensdag 26 januari 2011 18:03

Acties:

The Chaser

Topicstarter

SlinkingAnt schreef op dinsdag 25 januari 2011 @ 15:53:
Uit m'n hoofd heeft SBS2003 alleen z'n interne ip-reeks openstaan voor de webmail.

Dit kun je zo checken:
Internet Informatie Manager -> Web Sites -> Default Web Site -> Properties -> tab Directory Security -> IP Address and domain name restrictions -> Edit.

Hier kun je instellen dat 'By default, all computers will be granted access'.

Wat voor een foutmelding krijg je op een externe client?

Dit heb ik net even gedaan, maar krijg gewoon:
De webpagina kan niet worden weergegeven.

Verder heb ik nog niets gedaan ivm SSL enzo.
Dat wil ik nemen als ik het allereerst al over gewone http in orde krijg.

woensdag 26 januari 2011 18:41

Acties:

Paul

SSL staat juist standaard aan, zij het met een self-signed certificate. Ik heb in CIECW nog nooit (bewust?) de optie gezien om OWA voor de buitenwereld open te zetten, ik dacht dat het standaard open stond? Wel staat standaard de root dicht op ip-adres, maar die heb je niet nodig.

Als je het net geïnstalleerd hebt en de wizardjes gebruikt hebt zou je gewoon naar https://servernaam/exchange of https://servermaam/remote moeten kunnen verbinden?

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

woensdag 26 januari 2011 19:21

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

The Chaser schreef op woensdag 26 januari 2011 @ 18:03:
[...]
Verder heb ik nog niets gedaan ivm SSL enzo.

Toch heb je in je router geregeld dat SSL-verkeer genat wordt, je hebt niets geregeld voor "regulier" http-verkeer.Terwijl je gebruikte url suggereert dat je ook wil testen met niet http-verkeer. Dan zou je toch poort 80 moeten gaan natten?

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

vrijdag 4 februari 2011 17:13

Acties:

The Chaser

Topicstarter

Heb het probleem opgelost, de servernaam was verkeerd getypt. En alles gaat nu idd via SSL en poort 443. En firewall staat uiteraard terug mooi aan.

Nu alleen, als ik op een lokale pc surf naar het interne adres dan krijg ik een SSL certificaaterror. dit heb ik kunnen oplossen door deze op de pc te installeren.
Maar deze handeling werkt niet als ik het extern adres van dyndns toevoeg. Moet ik dit ergens nog op server toepassen ook?

zaterdag 5 februari 2011 00:21

Acties:

Paul

Je krijgt een certificate warning als je met HTTPS naar de server verbindt met een bepaalde naam, maar de website je een certificate geeft met een andere naam, of als het een self-signed certificate is (er zijn er wel meer, maar dit zijn de meest voorkomende).

Als je naar de server verbindt (eventueel de warning negeren) en het certificate bekijkt kun je zien op welke naam het staat, en wat de certificate chain is.

_die_ naam is de naam die je moet gebruiken in je browser om geen warnings te krijgen, en op je mobiele devices om ze te laten syncen met Exchange.

Als je de externe naam op je certificate hebt en die werkt intern niet, dan moet je split-DNS gebruiken (AD integrated primary zone aanmaken met dezelfde naam als je externe naam en het 'lege' A-record het interne IP van je server geven).

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock