Das Notes Forum
Domino 9 und frühere Versionen => ND6: Administration & Userprobleme => Thema gestartet von: holger01 am 20.02.04 - 07:34:35
-
Hallo,
ich habe einen Domino 6.0 Server am laufen. Alles läuft problemlos, senden, empfangen, SMTP usw.
Auch der Zugriff mittels INotes von außen über das Web klappt super. Zugriff erfolgt über Port 80 (Standard!!??)
Nun habe ich noch eine Firewall (IPCop) installiert um das ganze abzusichern und derzeit nur Port 80 (HTTP) und Port 25 (SMTP) offen.
Ich würde aber gerne einen seperaten Webserver und Mail-Relay in eine DMZ-Zone stellen, um noch sicherer zu sein.
D.h. Mails von außen landen in der DMZ auf dem Mail-Relay. Dieser soll die Mails an Domino weiterrouten.
Die Zugriffe per Web (Port 80) landen in der DMZ auf dem Webserver für meine eigene Domain.
Dies müßte doc heigentlich machbar sein oder????
Aber was ist dann mit dem Zugriff auf INotes über Web??
Diese Anfragen landen dann ja auch auf dem Webserver. Wie komme ich dann von außen auf INotes drauf??????
Mein Domino soll von außen wenn möglich nicht direkt erreichbar sein, wg. der Sicherheit.
Gibt es da ne Möglichkeit, wenn ja wie und eine genaue Beschreibung bitte.
Falls ich zusätzliche Software benötige, bitte angeben.
Vielen Dank für eure Hilfe.
-
Hi,
du kannst nur deine Mail von dem Webserver abrufen auf dem sich die Datenbanken auch befinden. D.h. wenn du einen Server in der DMZ hast, der Webzugriff ermöglich müssen die Maildatenbanken dorthin repliziert werden, dies kannst du machen wenn du deine FW so konfigurierst, das nur der interne Server über den Port 1352 auf den Server in der DMZ durchgreifen kann. Ansonsten müstest du deine FW so öffnen, das dur sinnvollerweise über Addresstranslation die wahre Adresse des internen Servers verbirgst, dann brauchst du keine Repliken auf dem DMZ Server für die Maildatenbanken.