App "Groupware" einrichten

DEFENDO kann als vollwertiger standalone Mail-Server konfiguriert werden. E-Mails werden dann in Postfächern auf dem DEFENDO gespeichert. In der Grundkonfiguration kann auf diese Postfächer per IMAP oder POP3 zugegriffen werden.
Die kostenlose Erweiterungs-App "Groupware" ermöglicht es, alternativ per Web-Browser auf die Postfächer zuzugreifen. Zusätzlich können Adressen, Termine und Aufgaben mit dem Browser verwaltet und zwischen Anwendern geteilt werden.
Sollen schließlich auch Smartphones oder Mail-Clients wie Outlook Zugriff auf die Adressen, Termine und Aufgaben erhalten, lässt sich dies über eine kostenpflichtige Lizenzerweiterung freischalten. Sie umfasst die Protokolle Exchange ActiveSync, CalDAV und CardDAV.

App installieren und lizenzieren

Rufen Sie das Menü "System > Apps" auf und installieren Sie dort zuerst die "Datenbank", dann die "Groupware".
Sofern Sie auch die kostenpflichtige Lizenzerweiterung für Exchange ActiveSync, CalDAV und CardDAV nutzen wollen, erhalten Sie einen neuen Lizenzschlüssel. Installieren Sie diesen bitte im Menü "System > Lizenzen". Kostenlose, zeitlich begrenzte Testlizenzen erhalten Sie über Ihren Fachhändler.
Lizenziert wird nach der max. Benutzeranzahl Ihrer DEFENDO-Lizenz.

Zugriff auf Groupware im Reverse-Proxy konfigurieren

Der Zugriff auf die Groupware erfolgt via Reverse-Proxy. In der Grundkonfiguration läuft der Reverse-Proxy bereits auf Port 443 mit aktiviertem Zugriff auf die Groupware. Zumindest aus den internen Netzen sollten Sie die Groupware daher bereits über "https://DEFENDO-IP/groupware/" erreichen können.
Falls die Firewall so konfiguriert wurde, dass der Reverse-Proxy-Port 443 auch aus dem Internet erreichbar ist, ist die Groupware vermutlich auch schon aus dem Internet erreichbar.
Sofern alle Dienste, die über Reverse-Proxy erreichbar sind, gleichermaßen aus dem LAN und dem Internet erreichbar sein sollen, spricht nichts dagegen, den direkten Zugriff auf Port 443 auch für das Internet freizuschalten. Sollen hingegen bestimmte Dienste nur für lokale Netze verfügbar sein oder für den Zugriff aus dem Internet Clientzertifikate zum Einsatz kommen, sollten Sie einen zusätzlichen Reverse-Proxy-Port für Zugriffe aus dem Internet anlegen.
Falls Sie sich für einen zusätzlichen Port entschieden haben, legen Sie diesen bitte im Menü "Module > Reverse-Proxy" an. Wählen Sie "authentifiziert (https://)" wenn die Clients über ein Clientzertifikat verfügen müssen um sich verbinden zu können, andernfalls "verschlüsselt (https://)".
Während alle gängigen Browser mit Clientzertifikaten umgehen können, sollten Sie die Unterstützung von Client-Zertifikaten bei der Anbindung von Mail-Clients mit Exchange ActiveSync oder CalDAV und CardDAV vorher abklären.
Wählen Sie ein passendes Zertifikat für den Port. Neue Zertifikate werden im Menü "System > Zertifikatsverwaltung > Schlüsselbund" beantragt.
Klicken Sie in der Liste der Reverse-Proxy-Ports anschließend beim neuen Port bzw. Port 443 auf "Virtuelle Hosts". Die Groupware und falls lizenziert auch Exchange ActiveSync, CalDAV und CardDAV, lassen sich in jedem virtuellen Host individuell auf dem Reiter (Tab) "DEFENDO Dienste" aktivieren. Der virtuelle Host "*" steht dabei für beliebige Hostnamen oder IP-Adressen. Um diesen virtuellen Host neu anzulegen, das Feld "Servername (Virtueller Host)" leer lassen. Soll die Groupware nur unter bestimmten DNS-Namen oder IP-Adressen angesprochen werden können, dann legen Sie dafür jeweils einen virtuellen Host an und aktivieren Sie die Groupware nur in diesen Einträgen.
Virtuelle Hosts eigenen sich nicht, um eine Trennung zwischen Zugriffen aus dem Internet und aus lokalen Netzen zu garantieren, da sich Host-Header fälschen lassen.

Konfiguration der Firewall für Zugriff aus dem Internet

Die Konfiguration der Firewall erfolgt im Menü "Module > Firewall > Regeln". Wählen Sie dort Ihre Internet-Schnittstelle (meist adsl0 oder eth1).
Um Port 443 direkt freizuschalten, tragen Sie eine Regel für das Protokoll "HTTPS" auf dem Reiter (Tab) "... > DEFENDO" ein.
Eventuell bereits auf dem Reiter (Tab) "DNAT > *" eingetragene Regeln für das Protokoll "HTTPS" haben Vorrang.
Um Anfragen aus dem Internet an einen anderen Reverse-Proxy-Port umzuleiten, konfigurieren Sie bitte eine Regel für das Protokoll "HTTPS" auf dem Reiter (Tab) "DNAT > *". Als "zu IP" geben Sie bitte eine IP des DEFENDOs ein. Unter "Port" wird der Reverse-Proxy-Port eingetragen.

Fertig

Ihre Groupware-Installation ist nun einsatzbereit. Eine Kurzanleitung für Anwender finden Sie im Downloadbereich.

Sicher

DEFENDO bedient sich einer Reihe von bewährten Security-Modulen wie Firewall, VPN, Proxies, Virenscanner und Anti-Spam-System.
Diese schützen Sie vor Schad-Code, Spam, Hacker-Angriffen und weiteren unerwünschten oder schädlichen Dingen.

Flexibel

Keine IT-Umgebung ist wie die andere. Die DEFENDO Produktfamilie passt sich genau Ihren Bedürfnissen an.
Von der einfachen Internet-Anbindung für kleinere Unternehmen, über Lösungen für Filialen und den Außendienst, bis hin zu komplexen, mehrstufigen Firewall-Systemen.

Mehr gute Gründe

  • Es gibt keine Backdoors
  • über 20 Jahre Internet-Security-Erfahrung
  • Mehrfach ausgezeichnet
  • Support direkt durch unsere Entwickler
  • Fachhändler-Treue
  • Made in Germany