Reverse Proxy OWA direkt über die URL aufrufen (ohne Suffix)

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
StayITSupport
Beiträge: 7
Registriert: Do 25.11.2021, 09:19

Reverse Proxy OWA direkt über die URL aufrufen (ohne Suffix)

Beitrag von StayITSupport »

Hallo,

jetzt probiere ich es mal auf diesem Weg: Ich habe auch schon mal ein Ticket geschrieben und das wurde einfach geschlossen mit der aussage "geht nicht".


Wir haben einige größere Kunden bei denen ich gerne den Exchange Server über den Reverse Proxy laufen lassen würde.

Die Kunden Rufen OWA aktuell über "https://mail(.)securepoint(.)de/" auf . Wenn ich jetzt den Reverse Proxy wie im Wiki Eintrag konfiguriere, funktioniert der Aufruf nur noch mit angehängtem Suffix.

Also "https://mail(.)securepoint(.)de/owa" . Das möchte ich aber nicht. Ich möchte gerne, dass die "Weiterleitung" auf die OWA Seite (die ja am Webserver/Exchange vorhanden ist) auch greift. 

Kann hier jemand helfen? 

PS:Sorry für die Klammern in der URL... forum wollte das so....

merlin
Beiträge: 223
Registriert: So 01.07.2007, 12:34
Wohnort: Erlangen

Beitrag von merlin »

Hallo,

ich verstehe das Problem nicht und habe das auch exakt so bei einem Kunden eingerichtet.
Wenn ich im Reverse-Proxy nur die dstdomain mail.kunde.de einrichte, gilt das doch auch für mail.kunde.de/owa (wenn ich es nicht gleichzeitig wieder einschränke).
So kann man auf den Redirect unter mail.kunde.de zugreifen und wird von dort auf mail.kunde.de/owa weitergeleitet.

Gruß
Rolf

StayITSupport
Beiträge: 7
Registriert: Do 25.11.2021, 09:19

Beitrag von StayITSupport »

Hallo Rolf,
aber ich habe nur die einzelnen Verzeichnisse wie im Wiki Freigegeben (z.b. kein ECP) dann funktioniert das wieder nicht. Oder ich habe etwas falsch gemacht. Ziel ist es eben auch das ECP von außen nicht mehr erreichbar ist.

Gruß

Alexander

merlin
Beiträge: 223
Registriert: So 01.07.2007, 12:34
Wohnort: Erlangen

Beitrag von merlin »

Ok, in dieser Kombination habe ich das noch nicht probiert.
Was steht denn in deiner "urlpath_regex"?

StayITSupport
Beiträge: 7
Registriert: Do 25.11.2021, 09:19

Beitrag von StayITSupport »

  • ^/Autodiscover
  • ^/owa
  • ^/EWS
  • ^/rpc
  • ^/mapi
  • ^/Microsoft-Server-ActiveSync
  • ^/OAB
  • ^/autodiscover

merlin
Beiträge: 223
Registriert: So 01.07.2007, 12:34
Wohnort: Erlangen

Beitrag von merlin »

Was ist das für ein Exchange-Server?
Bei 2013 und 2016 kannst du die ECP quasi mit Boardmitteln auch nur vom internen Netz erreichbar machen.

StayITSupport
Beiträge: 7
Registriert: Do 25.11.2021, 09:19

Beitrag von StayITSupport »

Ist ein 2016er , ich würde das aber gerne schon am Gateway unterbinden. Das sollte doch eigentlich auch so möglich sein. Bei allen Loadbalancer Lösungen geht das. Andere UTM Lösungen können das auch...

merlin
Beiträge: 223
Registriert: So 01.07.2007, 12:34
Wohnort: Erlangen

Beitrag von merlin »

Der Vergleich mit anderen Produkten bei solch speziellen Dingen ist nicht ganz fair meiner Meinung nach. Dafür kann die Securepoint UTM dies und das und jenes gegenüber von Lösung A, B oder C... das ist sinnlos.

Da wirst du nur die Wunschbox bemühen können:
https://www.securepoint.de/support-serv ... chbox.html

Ich hab da schon einen Eintrag drin zum Thema "urlpath_regex", das würde deinen Wunsch quasi implizieren, aber leider noch ohne jegliche Stimme.
Nicht unterschätzen die Wunschbox, da wurden schon einige meiner Vorschläge umgesetzt oder auch abgelehnt ;)

StayITSupport
Beiträge: 7
Registriert: Do 25.11.2021, 09:19

Beitrag von StayITSupport »

Sorry nicht ganz Fair? Exchange Server ist ein quasi Standard. Securepoint veröffentlicht neue Hardware die angeblich x % performanter ist (für hunderte von Benutzern) und dann bekommen sie ein (in meinen Augen) absolutes Standard Szenario nicht realisiert. Nicht falsch verstehen, wir haben auch einige FW von SP draußen. Aber es gibt immer wieder Situationen die mich wirklich ärgern. Die auch an der Hotline einfach wieder geschlossen werden nur weile es nicht der 0815 Standard DSL Anschluss ist und es tatsächlich komplexer wird. Genau solche "nicht ganz fairen" gründe sind die Showstopper bei größeren Installationen / Ausschreibungen. Da biete ich schon gar keine Securepoint Firewall mehr an, weil ich genau weiß das ich mich auf Diskussionen einstellen muss (und bei anderen Lösungen geht das einfach). Sorry jetzt genug aufgeregt. 
Wunschbox kenne ich....danke für den Hinweis. 

merlin
Beiträge: 223
Registriert: So 01.07.2007, 12:34
Wohnort: Erlangen

Beitrag von merlin »

Da hat wohl jeder seine Erfahrungen.
Bei mir ist es genau anders herum.
Andere Lösungen bieten vieles nicht was die Securepoint UTM kann, und der Support bei so manchen Lösungen ist eine Katastrophe. Gerade die Flexibilität des Securepoint-Supports schätze ich sehr.

Jetzt keinen Shitstorm anfangen - so unterschiedlich können eben Erfahrungen sein. Außerdem sind die Anforderungen von jedem anders, und so kommt hier wahrscheinlich jeder zu seinem eigenen Ergebnis. Genau deshalb aber das "nicht ganz fair".

StayITSupport
Beiträge: 7
Registriert: Do 25.11.2021, 09:19

Beitrag von StayITSupport »

Keine Angst ich fange keinen Shitstorm an. 

Hat keiner sonst eine Idee ?

Gruß

Alexander

Franz
Beiträge: 304
Registriert: Sa 02.04.2011, 17:52
Wohnort: Westerwald
Kontaktdaten:

Beitrag von Franz »

Versuch es mal mit folgendem Regex:

Code: Alles auswählen

urlpath_regex: -i ^(/$|/autodiscover|/ews|/Microsoft-Server-ActiveSync|/oab|/owa|/rpc|/mapi)
Durch das "-i" wird Groß- und Kleinschreibung ignoriert. Das "/$" steht für einen leeren URL-Path (bzw. nur den "/", der vom Browser automatisch ergänzt wird).
Wenn der Exchange entsprechend konfiguriert ist, sollte die Umleitung wie gewüscht funktionieren.

Gruß

Franz

Antworten