Das Notes Forum
Domino 9 und frühere Versionen => ND6: Administration & Userprobleme => Thema gestartet von: azet am 12.03.04 - 10:14:59
-
Guten Morgen,
es gibt keine dummen Fragen, nur dumme die nicht fragen, also:
Ich will einen Domino Server in die DMZ stellen. Er soll von innen und von außen zugänglich sein. Von innen über den Notes Client, von außen über den Notes Client (mit replizierung) sowie über Browser.
Welche Ports muss ich in der Firewall freischalten? Reicht der 1352 Port für diese Anforderungen?
Danke
azet
-
Von innen 1352 - von aussen logischerweise 1352, 80 und 443 wenn Du SSL verwendest...
Ist jetzt nicht gerade mein Spezialgebiet - um einen Dominoserver sicher zu betreiben der über http von aussen zugänglich ist glaube ich schon einiges zu beachten bzw. sollte glaube ich noch einiges konfiguriert werden...
Gruss
Martin
-
http ist auch nicht so wichtig. Im Prinzip reicht von außen der Zugriff über den Notes Client und pop3. ssh reicht auch von intern. Dankeschön!
-
Puuuuuuuuuuh - war arbeitet denn heute noch mit POP3 ausser beim privaten Mailaccount?
Übrigens sind SSL und SSH zwei grundverschiedene Dinge...
Gruss
Martin
PS: Sicherheitstechnisch am besten fahrt Ihr wenn Ihr von innen und aussen nur 1352 öffnet, was bedeutet das Ihr nur mit dem NotesClient auf diesen Dominoserver zugreifen könnt...
-
Unsere Vertriebspartner in Taiwan arbeiten zum Beispiel mit pop3 ;)
Ups, ja klar, hatte mich vertippt mit ssl.
Leider geht es wegen eben diesen Vertriebspartnern nicht, den Server nur für Notes Clients zu öffnen. Wär mir persönlich auch am liebsten. Trotzdem danke!
-
Da würde ich mir trotzdem eine andere Lösung suchen als dem Vertriebspartner ein POP3 Konto auf Eurem Dominoserver anzubieten....
Gruss
Martin
PS: Was spricht denn gegen eine VPN-Lösung des Vertrieblers?