locked
Externe Firewall Ports RRS feed

  • Frage

  • Hi!

     

    ich bräuchte mal jemanden, der mir eine Frage klärt, die für ein aktuelles Projekt von bedeutung ist.

    Mein Kunde wird in kürze einen OCS 2007 R2 Server einrichten. Dabei sollen Benutzer von extern sich anmelden dürfen. Verwendet werden sollen NUR IM, Präsenz und Conferencing (A/V und Web über den Live Meeting Client). Jetzt taucht die Frage auf, ob es denn notwendig ist in dieser Konstellation die Ports 50.000 - 59.999 in der externen Firewall zu öffnen? Ich habe hier widersprüchliche Aussagen gefunden. Laut der Technischen Reference werden diese Ports nur für Enhanced Federation genutzt. Andere Quellen sagen aber, dass der A/V Edge sie benötigt. Was ist denn nun richtig?

    Das ganze ist relative dringend, da wir wie gesagt in kürze mit der Installation beginnen.

    Danke im Voraus!

    Gerrit Deike (MCT, ITP, TS, MCSE:M, MCSA:M, etc.)


    If you think your to small to make a differnce, try going to bed with a mosquito in the room...
    Dienstag, 4. Mai 2010 12:45

Antworten

  •  
     
    "Gerrit Deike" schrieb im Newsbeitrag
    news:e9e94ace-4d03-4aad-86fc-4c5c013def35...
     
    > Mein Kunde wird in kürze einen OCS 2007 R2 Server einrichten. Dabei sollen
    > Benutzer von extern sich anmelden dürfen. Verwendet werden sollen NUR IM,
    > Präsenz und Conferencing (A/V und Web über den Live Meeting Client). Jetzt
    > taucht die Frage auf, ob es denn notwendig ist in dieser Konstellation die
    > Ports 50.000 - 59.999 in der externen Firewall zu öffnen? Ich habe hier
    > widersprüchliche Aussagen gefunden. Laut der Technischen Reference werden
    > diese Ports nur für Enhanced Federation genutzt. Andere Quellen sagen
    > aber, dass der A/V Edge sie benötigt. Was ist denn nun richtig?
     
    FC: Du brauchst sie genauso wie ein Edge-Server
     
    und die Ports sind ja nicht "offen" Der Client meldet sich ja erst über den
    Edge an und bekommt dann einen Port zugewiesen, der dann parallel im Edge zu
    diesem Client "geöffnet" wird.
    Aber die Range muss schon "erreichbar" sein, auch wenn der Edge als Firewall
    die dann dynamisch auf macht.
     
    Da ich deiner Anfrage aber entnehme, dass du es noch nie gemacht hast (also
    nicht mal ihr bei euch selbst) solltest du mehrere Tage einplanen (oder
    erst mal alles auf der Firewall auf machen), damit es geht.
     
    das Thema Edge, OCS und Security ist nichts, was man "das erste mal beim
    Kunden" macht.
    Toi toi Toi
     
     
     
    Frank Carius MS Exchange MVP
    Exchange FAQ auf http://www.msxfaq.de
    Wenn es die Zeit erlaubt, dann rufe ich auch an. Nummer/Mailadresse ?
    :-) --
     
     

    Exchange MVP
    Samstag, 15. Mai 2010 20:45