Seite 1 von 1

Reverse Proxy OWA direkt über die URL aufrufen (ohne Suffix)

Verfasst: Do 25.11.2021, 09:48
von StayITSupport
Hallo,

jetzt probiere ich es mal auf diesem Weg: Ich habe auch schon mal ein Ticket geschrieben und das wurde einfach geschlossen mit der aussage "geht nicht".


Wir haben einige größere Kunden bei denen ich gerne den Exchange Server über den Reverse Proxy laufen lassen würde.

Die Kunden Rufen OWA aktuell über "https://mail(.)securepoint(.)de/" auf . Wenn ich jetzt den Reverse Proxy wie im Wiki Eintrag konfiguriere, funktioniert der Aufruf nur noch mit angehängtem Suffix.

Also "https://mail(.)securepoint(.)de/owa" . Das möchte ich aber nicht. Ich möchte gerne, dass die "Weiterleitung" auf die OWA Seite (die ja am Webserver/Exchange vorhanden ist) auch greift. 

Kann hier jemand helfen? 

PS:Sorry für die Klammern in der URL... forum wollte das so....

Re: Reverse Proxy OWA direkt über die URL aufrufen (ohne Suffix)

Verfasst: Do 25.11.2021, 11:17
von merlin
Hallo,

ich verstehe das Problem nicht und habe das auch exakt so bei einem Kunden eingerichtet.
Wenn ich im Reverse-Proxy nur die dstdomain mail.kunde.de einrichte, gilt das doch auch für mail.kunde.de/owa (wenn ich es nicht gleichzeitig wieder einschränke).
So kann man auf den Redirect unter mail.kunde.de zugreifen und wird von dort auf mail.kunde.de/owa weitergeleitet.

Gruß
Rolf

Re: Reverse Proxy OWA direkt über die URL aufrufen (ohne Suffix)

Verfasst: Do 25.11.2021, 11:21
von StayITSupport
Hallo Rolf,
aber ich habe nur die einzelnen Verzeichnisse wie im Wiki Freigegeben (z.b. kein ECP) dann funktioniert das wieder nicht. Oder ich habe etwas falsch gemacht. Ziel ist es eben auch das ECP von außen nicht mehr erreichbar ist.

Gruß

Alexander

Re: Reverse Proxy OWA direkt über die URL aufrufen (ohne Suffix)

Verfasst: Do 25.11.2021, 11:30
von merlin
Ok, in dieser Kombination habe ich das noch nicht probiert.
Was steht denn in deiner "urlpath_regex"?

Re: Reverse Proxy OWA direkt über die URL aufrufen (ohne Suffix)

Verfasst: Do 25.11.2021, 11:41
von StayITSupport
  • ^/Autodiscover
  • ^/owa
  • ^/EWS
  • ^/rpc
  • ^/mapi
  • ^/Microsoft-Server-ActiveSync
  • ^/OAB
  • ^/autodiscover

Re: Reverse Proxy OWA direkt über die URL aufrufen (ohne Suffix)

Verfasst: Do 25.11.2021, 11:45
von merlin
Was ist das für ein Exchange-Server?
Bei 2013 und 2016 kannst du die ECP quasi mit Boardmitteln auch nur vom internen Netz erreichbar machen.

Re: Reverse Proxy OWA direkt über die URL aufrufen (ohne Suffix)

Verfasst: Do 25.11.2021, 12:08
von StayITSupport
Ist ein 2016er , ich würde das aber gerne schon am Gateway unterbinden. Das sollte doch eigentlich auch so möglich sein. Bei allen Loadbalancer Lösungen geht das. Andere UTM Lösungen können das auch...

Re: Reverse Proxy OWA direkt über die URL aufrufen (ohne Suffix)

Verfasst: Do 25.11.2021, 14:08
von merlin
Der Vergleich mit anderen Produkten bei solch speziellen Dingen ist nicht ganz fair meiner Meinung nach. Dafür kann die Securepoint UTM dies und das und jenes gegenüber von Lösung A, B oder C... das ist sinnlos.

Da wirst du nur die Wunschbox bemühen können:
https://www.securepoint.de/support-serv ... chbox.html

Ich hab da schon einen Eintrag drin zum Thema "urlpath_regex", das würde deinen Wunsch quasi implizieren, aber leider noch ohne jegliche Stimme.
Nicht unterschätzen die Wunschbox, da wurden schon einige meiner Vorschläge umgesetzt oder auch abgelehnt ;)

Re: Reverse Proxy OWA direkt über die URL aufrufen (ohne Suffix)

Verfasst: Do 25.11.2021, 16:18
von StayITSupport
Sorry nicht ganz Fair? Exchange Server ist ein quasi Standard. Securepoint veröffentlicht neue Hardware die angeblich x % performanter ist (für hunderte von Benutzern) und dann bekommen sie ein (in meinen Augen) absolutes Standard Szenario nicht realisiert. Nicht falsch verstehen, wir haben auch einige FW von SP draußen. Aber es gibt immer wieder Situationen die mich wirklich ärgern. Die auch an der Hotline einfach wieder geschlossen werden nur weile es nicht der 0815 Standard DSL Anschluss ist und es tatsächlich komplexer wird. Genau solche "nicht ganz fairen" gründe sind die Showstopper bei größeren Installationen / Ausschreibungen. Da biete ich schon gar keine Securepoint Firewall mehr an, weil ich genau weiß das ich mich auf Diskussionen einstellen muss (und bei anderen Lösungen geht das einfach). Sorry jetzt genug aufgeregt. 
Wunschbox kenne ich....danke für den Hinweis. 

Re: Reverse Proxy OWA direkt über die URL aufrufen (ohne Suffix)

Verfasst: Do 25.11.2021, 17:34
von merlin
Da hat wohl jeder seine Erfahrungen.
Bei mir ist es genau anders herum.
Andere Lösungen bieten vieles nicht was die Securepoint UTM kann, und der Support bei so manchen Lösungen ist eine Katastrophe. Gerade die Flexibilität des Securepoint-Supports schätze ich sehr.

Jetzt keinen Shitstorm anfangen - so unterschiedlich können eben Erfahrungen sein. Außerdem sind die Anforderungen von jedem anders, und so kommt hier wahrscheinlich jeder zu seinem eigenen Ergebnis. Genau deshalb aber das "nicht ganz fair".

Re: Reverse Proxy OWA direkt über die URL aufrufen (ohne Suffix)

Verfasst: Mi 01.12.2021, 10:26
von StayITSupport
Keine Angst ich fange keinen Shitstorm an. 

Hat keiner sonst eine Idee ?

Gruß

Alexander

Re: Reverse Proxy OWA direkt über die URL aufrufen (ohne Suffix)

Verfasst: Do 02.12.2021, 23:46
von Franz
Versuch es mal mit folgendem Regex:

Code: Alles auswählen

urlpath_regex: -i ^(/$|/autodiscover|/ews|/Microsoft-Server-ActiveSync|/oab|/owa|/rpc|/mapi)
Durch das "-i" wird Groß- und Kleinschreibung ignoriert. Das "/$" steht für einen leeren URL-Path (bzw. nur den "/", der vom Browser automatisch ergänzt wird).
Wenn der Exchange entsprechend konfiguriert ist, sollte die Umleitung wie gewüscht funktionieren.

Gruß

Franz

Re: Reverse Proxy OWA direkt über die URL aufrufen (ohne Suffix)

Verfasst: Mo 27.12.2021, 11:53
von StayITSupport
Franz hat geschrieben: Versuch es mal mit folgendem Regex:

Code: Alles auswählen

urlpath_regex: -i ^(/$|/autodiscover|/ews|/Microsoft-Server-ActiveSync|/oab|/owa|/rpc|/mapi)
Durch das "-i" wird Groß- und Kleinschreibung ignoriert. Das "/$" steht für einen leeren URL-Path (bzw. nur den "/", der vom Browser automatisch ergänzt wird).
Wenn der Exchange entsprechend konfiguriert ist, sollte die Umleitung wie gewüscht funktionieren.

Gruß

Franz
Hallo Zusammen,

so kurzes Feedback: ^/$ war der passende urlpath_regex . Das könnte vielleicht auch mal dem Support kommuniziert werden...Vielen dank an Franz.

Gruß
Alexander

Re: Reverse Proxy OWA direkt über die URL aufrufen (ohne Suffix)

Verfasst: Mo 27.12.2021, 11:57
von merlin
Vielen Dank für die Rückmeldung!