Exchange Anbindung über Smarthost

Hallo kallimero0711,

na das ist doch schonmal was :-).

Für den Empfang ist es genau so wie du bereits gesagt hast. Wenn Ihr die Zusatzoption "Direktmail" habt, kannst du in der DatevNet-Administration die UTM angeben. Im DatevNet-Router wird dann automatisch alles Nötige veranlasst. Die Konstellation hatte ich selbst zwar noch nie - sollte aber problemlos funktionieren.

In der UTM musst du dann natürlich noch ein paar Einstellungen vornehmen. Unteranderem die nötigen "akzeptierten" Domains unter dem Punkt "Routing" und das Target/Host list (euer Exchange), ebenfalls unter "Routing". 
Wenn Ihr eine @datevnet.de Adresse habt (z.B. "A00043040001@datevnet.de") muss diese natürlich auch dazu.

Im Exchange musst du eventuell noch angeben, von wem er E-Mails akzeptiert - das wäre dann die IP der UTM.




Alles in Allem mußt du deine Konstellation natürlich genau durchdenken.
Sobald du nur hinter dem DatevNet Router hängst bist du sehr eingeschränkt, was deine spätere E-Mail Verschlüsselung angeht, da du den DatevNet Router nicht konfigurieren kannst und keinen Zugriff darauf bekommst.
Selbst wenn dir ein DatevNet Mitarbeiter individuelle Einstellungen eintragen würde, könnten diese beim nächsten Update-Rollout zurückgesetzt werden.

Ich löse solche Probleme immer so, dass ich vor den DatevNet Router einen eigenen Router hänge, der die Internetverbindung aufbaut. Da dahinter dann erst den DatevNet Router der die VPN herstellt. Meinem eigenen gebe ich 2 IPs, einmal eine aus dem KanzleiNetz und eine in einem extra Netz.

Darum solltest du die Sophos UTM vor den DatevNet Router hängen um einfach flexibel zu bleiben (und für ActiveSync, Home-VPN, Verschlüsselung.. nicht extra zahlen zu müssen [:P])  - eventuell hast du das bereits.

Grüße

Hallo kallimero0711,

na das ist doch schonmal was :-).

Für den Empfang ist es genau so wie du bereits gesagt hast. Wenn Ihr die Zusatzoption "Direktmail" habt, kannst du in der DatevNet-Administration die UTM angeben. Im DatevNet-Router wird dann automatisch alles Nötige veranlasst. Die Konstellation hatte ich selbst zwar noch nie - sollte aber problemlos funktionieren.

In der UTM musst du dann natürlich noch ein paar Einstellungen vornehmen. Unteranderem die nötigen "akzeptierten" Domains unter dem Punkt "Routing" und das Target/Host list (euer Exchange), ebenfalls unter "Routing". 
Wenn Ihr eine @datevnet.de Adresse habt (z.B. "A00043040001@datevnet.de") muss diese natürlich auch dazu.

Im Exchange musst du eventuell noch angeben, von wem er E-Mails akzeptiert - das wäre dann die IP der UTM.




Alles in Allem mußt du deine Konstellation natürlich genau durchdenken.
Sobald du nur hinter dem DatevNet Router hängst bist du sehr eingeschränkt, was deine spätere E-Mail Verschlüsselung angeht, da du den DatevNet Router nicht konfigurieren kannst und keinen Zugriff darauf bekommst.
Selbst wenn dir ein DatevNet Mitarbeiter individuelle Einstellungen eintragen würde, könnten diese beim nächsten Update-Rollout zurückgesetzt werden.

Ich löse solche Probleme immer so, dass ich vor den DatevNet Router einen eigenen Router hänge, der die Internetverbindung aufbaut. Da dahinter dann erst den DatevNet Router der die VPN herstellt. Meinem eigenen gebe ich 2 IPs, einmal eine aus dem KanzleiNetz und eine in einem extra Netz.

Darum solltest du die Sophos UTM vor den DatevNet Router hängen um einfach flexibel zu bleiben (und für ActiveSync, Home-VPN, Verschlüsselung.. nicht extra zahlen zu müssen [:P])  - eventuell hast du das bereits.

Grüße