Hallo Forum,
wir stellen demnächst auf Exchangeserver um. So mit A- und MX-Record, Portweiterleitung 25,143,443 ActivSync etc.
Ich verwende dafür einen CompanyConnect 10MBit, öffentliche ip von x.x.x.2 bis x.x.x.6, einem Lancom 7100 und einer Cisco Ironport C170.
Jetzt habe ich natürlich das Lancom-Handbuch und Webseiten ohne Ende gewälzt und stelle mir dennoch folgende frage:
Hängt der Ironport und der Exchange in einem separaten privaten ip-Netz auf dem LAN-Port 3 den ich als DMZ deklariere,
oder macht man das mittlerweile mit ARF und/oder Tag´s oder N:N und N:1...oder alles zusammen.
Natürlich habe ich die Lancom- Anleitung gefunden: Einrichten einer DMZ mit öffentlichen IP-Adressen - Dokument-Nr. 0508.3117.0854.MBRI - V2.60 aber das ist doch noch lange nicht alles oder? Wenn überhaupt der richtige Ansatz?
Es gibt ja scheinbar einerseits ein Grundprinzip des Aufbaus einer DMZ, dennoch macht das irgendwie jeder ein bisschen anders.
Da muss es doch von Lancom oä. eine Anleitung für das gesamte "Abgetrenntes Netzwerk"- Konzept geben...oder bin ich zu doof 1+1 zusammenzuzählen.
Möglich ist es...
Gaaaanz einfacher Aufbau:
Telekom CompanyConnect 10MBit
Feste ip 80.xxx.xxx.2 bis 80.xxx.xxx.6
Router Lancom 7100
Intranet ip 10.xxx.xxx.209
LAN1:
Internet CompanyConnect
LAN2:
Intranet 10.xxx.xxx.xxx
LAN3:
DMZ
192.168.10.xxx
DMZ mit öffentlichen IP-Adressen?!
Portweiterleitung 80.xxx.xxx.2 -> 192.168.10.208 Cisco Ironport
Portweiterleitung 80.xxx.xxx.3 -> 192.168.10.207 Exchange 2013
Hier noch der übliche Text:
Ja, ich habe in allen Forenbeiträgen gesucht und gegoogelt und ja, ich habe mir mühe gegeben.
Und ja, ich sollte an einer richtigen Router/Netzwerk- Schulung teilnehmen, um solch eine Verantwortung über das Firmennetz gewachsen zu sein.
Vielen Dank für Eure Zeit und Eure Hilfe!
Michi
Exchange in DMZ oder ARF oder beides oder was? Danke!
Moderator: Lancom-Systems Moderatoren
-
Christoph_vW
- Beiträge: 282
- Registriert: 02 Mai 2011, 09:47
- Wohnort: Berlin
- Kontaktdaten:
Re: Exchange in DMZ oder ARF oder beides oder was? Danke!
Wozu willst du den in eine DMZ stellen? Der braucht doch nur zwei Portweiterleitungen. OWA und E-Mail eingehend. Oder werden die Ports auf der Haupt-IP schon anderweitig genutzt?
Re: Exchange in DMZ oder ARF oder beides oder was? Danke!
Ich dachte, eine DMZ für den eigenen Mailserver im eigenen Netz wäre "state of the art"!?Christoph_vW hat geschrieben:Wozu willst du den in eine DMZ stellen? Der braucht doch nur zwei Portweiterleitungen. OWA und E-Mail eingehend. Oder werden die Ports auf der Haupt-IP schon anderweitig genutzt?
Jedenfals ist das Web voll davon.
http://de.m.wikipedia.org/wiki/Demilitarized_Zone
Re: Exchange in DMZ oder ARF oder beides oder was? Danke!
Eine DMZ ist niemals eine schlechte Idee! Ich strebe diese Trennung selbst bei kleineren Kunden immer gerne an.
1x LANCOM 1781VAW (9.20.0566Rel) | 1x LANCOM GS-2326P+ (3.17.0000) | 1x LANCOM GS-1108P | 1x LANCOM LN-830acn (9.20.0566Rel)
-
Bernie137
- Beiträge: 1700
- Registriert: 17 Apr 2013, 21:50
- Wohnort: zw. Chemnitz und Annaberg-Buchholz
Re: Exchange in DMZ oder ARF oder beides oder was? Danke!
Hi,
ich denke, dass ist auch je nach Exchange Umgebung bissel davon abhängig. Wenn wie viele kleiner Kunden nur ein Exchange vorhanden ist, dann hat er nix in der DMZ verloren. Hat man extra einen Edge-Exchange, dann setzt man den in die DMZ.
vg Heiko
ich denke, dass ist auch je nach Exchange Umgebung bissel davon abhängig. Wenn wie viele kleiner Kunden nur ein Exchange vorhanden ist, dann hat er nix in der DMZ verloren. Hat man extra einen Edge-Exchange, dann setzt man den in die DMZ.
vg Heiko
Man lernt nie aus.