Exchange 2010 - Ausstieg -> Kerio Connect?

joeMJ · 25.04.15

Hallo zusammen,

ein Non-Profit Zusammenschluss von einigen Personen betreibt einen Exchange 2010 und 2 DC in 2008R2 HyperV mit einer recht großen Postfachdatenbank. Für Spam und Virenschutz kommt GFI Mailessentials Unified zum Einsatz. Die Public Folders sind zu vernachlässigen. Die Anwender nutzen zu 20% Windows und zu 80% Mac Computer. Es werden pro Anwender mehrere Activesync Devices verwendet. Manche der Anwender bekommen externe POP3 Konten per Popcon eingebunden.

Aus Kostengründen kann nicht mehr auf das aktuelle Exchange 2013 erweitert werden. Alles weitere ist bereits migriert und läuft hervorragend (meist Ubuntu VM's, Jabber, Owncloud, Apache, Asterisk, usw.). Es soll möglichst viel Microsoft Lizenzpapier eingespart werden, um die Lizenzen zu veräußern und den Fortbestand des Servers zu sichern (HP-Care, RZ-Stromkosten).

Gesucht wird eine Alternative zu Exchange, die möglichst die vorhandenen Features anbietet.

Laut Website bietet Kerio Connect alles, was sich die Anwender wünschen, ebenso eine Testversion, jedoch wird nicht alles klar, bzw. ist mangels Hauptspeicher/vCPUs nicht mal eben so ein Testlauf drin.

Folgende Fragen stellen sich noch:

Wer hat Erfahrung mit Kerio Connect?
Wie verhält sich ein Mac Mail/Calender/Adressbook mit Kerio? Was wird hier gesprochen?
GFI Mailessentials Unified müsste ebenfalls ersetzt werden, ebenso müsste ein POP3 Sammeldienst hinzugezogen werden, geht das?
Was tut ein Outlook 2011 auf Mac, wird hier problemlos EWS gesprochen?
Was macht ein Windows Outlook? Dort sollen Plugins benützt werden, um sich mit dem Server zu verbinden, ist das nach außen klassisches http-TLS?
Bringt Kerio Connect seinen eigenen Webserver oder wird der IIS verwendet?
Kann das angebotene Active Sync Standard-Policies, z.B. das Erzwingen von Kennwörtern?
Welche Kosten kommen für 19 Anwender hinzu, die o.g. nutzen möchten, gibt es möglicherweise einen kleineren Preis für non Profits/Familien?
Kann Kerio Connect hinter Sophos UTM betrieben werden mit SNI TLS, gibt es Reverse-Proxy Empfehlungen?
Gibt es ein Migrationstool?
Wie verhält sich Kerio mit VSS Backup oder Veeam?

Vielen Dank!

FuAn · 18.05.15

joeMJ schrieb:
Wer hat Erfahrung mit Kerio Connect?

Hi Ich habe Erfahrung mit Kerio in einem ähnlichen Anwendungsfall allerdings leider gerade erst deinen Post gesehen, hoffe es ist dennoch hilfreich!

joeMJ schrieb:
Wie verhält sich ein Mac Mail/Calender/Adressbook mit Kerio? Was wird hier gesprochen?

Mail via IMAP funktioniert nicht anders erwartet problemlos und gut!
Calendar via caldav, funktioniert zumnindest in den basics soweit gut, einen vollwertigen Exchange Kalender Ersatz mit frei/gebucht etc ist es jedoch nicht.
Kontakte via CardDAV, da haben wir leider viele Probleme, einzelne Kontakte die vielleicht auch nur ein kleinen Fehler haben, e.g. Sonderzeichen an einer stelle die Kerio nicht verträgt und schon funktioniert das Adressbuch nicht mehr richtig.
Auf der Webmail Client Seite wird ein Link zu einem personalisierten Einrichtungsagenten zum download als dmg angeboten, der dann auf dem Mac Mail, Calendar, Contacts und Jabber automatisch für den Benutzer einrichtet.

joeMJ schrieb:
GFI Mailessentials Unified müsste ebenfalls ersetzt werden, ebenso müsste ein POP3 Sammeldienst hinzugezogen werden, geht das?

Kommt auf die genauen features von GFI die ihr nutzt an, allerdings POP3 Sammeldienst und ETRN sowie umfangreiche Anti Spam und Virus features inclusive selbstlernender Filter, Sophos, Blacklists, SORB, DKIM...

joeMJ schrieb:
Was tut ein Outlook 2011 auf Mac, wird hier problemlos EWS gesprochen?

Outlook ist immer ein Problem Outlook 2011 funktioniert in aller Regel, 2015 geht noch nicht und Kerio ist auch sehr zurückhaltend bisher ob es jemals funktionieren wird. Dennoch auch bei 2011 hatten wir mit einigen Kalender und Kontakteinträgen immer wieder Probleme. Unter Windows scheint es besser zu gehen.

joeMJ schrieb:
Was macht ein Windows Outlook? Dort sollen Plugins benützt werden, um sich mit dem Server zu verbinden, ist das nach außen klassisches http-TLS?

Noch das klassische Exchange MAPI Protokoll, vielleicht geht das auch irgendwann mal auf HTTPS/EWS...

joeMJ schrieb:
Bringt Kerio Connect seinen eigenen Webserver oder wird der IIS verwendet?

Ja bringt eigenen webserver mit, allerdings wenn ihr schon Ubuntu VMs habt, würde ich es unter Ubuntu laufen lassen. IMHO das wartungsfreundlichere Server OS wenn keine ADS gefragt sind.

joeMJ schrieb:
Kann das angebotene Active Sync Standard-Policies, z.B. das Erzwingen von Kennwörtern?

Ja

joeMJ schrieb:
Welche Kosten kommen für 19 Anwender hinzu, die o.g. nutzen möchten, gibt es möglicherweise einen kleineren Preis für non Profits/Familien?

Die Preisstruktur ist recht transparent nach features, usern und nutzungsjahren aufgebaut, in euerm Fall das Paket aus 20 Benutzer, ActiveSync, Sophos und 2 Jahre kommt euch auf 1320 USD.

joeMJ schrieb:
Kann Kerio Connect hinter Sophos UTM betrieben werden mit SNI TLS, gibt es Reverse-Proxy Empfehlungen?

Ja laeuft bei uns problemlos hinter einer pfSense mit reverse proxy sollte für die Sophos UTM auch kein problem sein sonst, den Ubuntu Server in die DMZ und mit Apache als Reverse Proxy und Kerio, die Ports weiterleiten.

joeMJ schrieb:
Gibt es ein Migrationstool?

ja http://kb.kerio.com/product/kerio-c...ation/kerio-exchange-migration-tool-1469.html sowie eine grosse User Community mit vielen hinweisen, tricks und schon aufgetretenen Fehlern mit Antworten.

joeMJ schrieb:
Wie verhält sich Kerio mit VSS Backup oder Veeam?

Kann ich dir so speziell nicht beantworten, Kerio hat einen Backup Agenten, der inkrementelle und volle Backups konfigurieren lässt und in einem Ordner ablegt. Dieser wird dann von unserem Backup Storage Server gesynct.

Hoffe es war doch noch eine Hilfe. Tenor, Kerio funktioniert gut und stabil und ist grundsätzlich ein guter Mailserver, ein paar Abstriche zu Exchange muss man allerdings machen.

joeMJ · 18.05.15

Hallo,

danke! Deine Antworten haben das Thema Kerio Connect zumindest wieder zurück in die Überlegungen geholt. Es ist ja immerhin noch Zeit. Was mich allerdings wirklich besorgt stimmt, sind ein paar Deiner Äußerungen hinsichtlich Kalender und Outlook für Mac.

Freudig stimmt mich Deine Info über Ubuntu, mit Trusty komme ich wirklich gut zurecht und das kann gut helfen, Lizenzen zu sparen.

Danke! Alle Fragen sind wirklich gut beantwortet.

Im Moment ist Kolab auch mit im Boot -> wir werden sehen.

FuAn · 18.05.15

Hi,

gerne! Was die Integration von Outlook 2015 und kommend angeht, lohnt vielleicht ein blick auf die Microsoft roadmap, ich könnte mir vorstellen, das auch Windows Versionen künftig eher auf HTTPS/EWS umgestellt werden, damit könnte sich die Integration verbessern.
Grundsaetzlich, auch wenn ich von Problemen mit Calendar und Contacts gesprochen habe, war es bisher nichts was sich nicht beheben lies. Ich denke, dass man solche Problemchen immer wieder auch mit anderen Exchange Alternativen haben wird, und hatten wir im Übrigen auch früher mit Exchange selbst. Für mich macht jedoch Kerio nach wie vor den ausgereiftesten und stabilsten Eindruck unter den Nicht Exchange Groupwares. Vor allem ActiveSync funktioniert sehr gut und ohne Probleme.

Cheers

Christian

nomos · 18.05.15

FuAn schrieb:
Calendar via caldav, funktioniert zumnindest in den basics soweit gut, einen vollwertigen Exchange Kalender Ersatz mit frei/gebucht etc ist es jedoch nicht.

Selbstverständlich gibt es frei/gebucht bei Kerio Connect.

Mit der Version 8.5 kommt sogar, zumindest für die Apple Calendar Nutzer und Kerio Connect Client (Webmail) Nutzer noch Traveltime (Wegzeit) hinzu.

Installier dir doch einfach mal die voll lauffähige (in den Funktionen nicht beschnittene) 30-Tage Demo. Nur registrieren musst du sie, da du sonst kein Antivirus oder ActiveSync hast.

joeMJ · 18.05.15

nomos schrieb:
Selbstverständlich gibt es frei/gebucht bei Kerio Connect.
Installier dir doch einfach mal die voll lauffähige (in den Funktionen nicht beschnittene) 30-Tage Demo. Nur registrieren musst du sie, da du sonst kein Antivirus oder ActiveSync hast.

Werde ich machen können, wenn ich endlich mal meinen Mac Pro habe, mangels Hauptspeicher und vCPU fällt das im RZ derzeit flach.
Es ist ein G5, den wir da haben. So werde ich nur leider keinen Field-Test mit ein paar Testanwendern machen können

OT: Letzteres bedingt auch die Stromkosten... Aber das ist ein anderes Thema

Das ist noch so ein Ding. Ich liebäugle ja schon seit einiger Zeit sehr mit einem neueren, stromsparenderen DL360er mit einem P420i aus dem Renew-Programm, aber das Geld wächst (für private Projekte) bekanntlich nicht auf Bäumen...

nomos · 18.05.15

joeMJ schrieb:
Werde ich machen können, wenn ich endlich mal meinen Mac Pro habe, mangels Hauptspeicher und vCPU fällt das im RZ derzeit flach.

Du kannst auch das fertige VMware image nehmen oder eine Linuxkiste.

Wie FuAn bereits sagte: nimm ein Linux und installier dort den Kerio Connect.

Ich habe meinen privaten Kerio Connect zB unter CentOS laufen. Da Kerio Connect dateibasierend arbeitet (jede Mail, jeder Termin, jede Adresse usw ist eine Datei), ist das Linux Dateisystem bei großen Datenmengen, Bewegung auf dem Server und/oder Nutzern einfach performanter, als es HFS+ jemals sein wird.

Auf dem Kerio Deutschland youtube Channel gibt es auch ein paar Videos zu Kerio Connect

joeMJ · 18.05.15

Wie schon gesagt. Interesse ist absolut da, nur (noch) keine virtuelle Hardware frei, auf jener ich das (im Moment) stabil zum laufen bekommen würde, ich muss mich also noch gedulden. Ich bekomme im September 4G und 2vCPU wieder frei, dann kann ich anfangen, das im RZ in Ansätzen anzustrengen, auch wenn es sehr knapp bemessen ist. Der vorhandene Exchange (eine VM, alle Rollen) selbst z.B. schluckt 4vCPU und 16G.

Also werde ich warten, bis mein Mac Pro da ist. Mir ist mein Late 2009 iMac in die Brüche gegangen (Grafikkarte) und ein Macbook Pro 13" 2011 ist mit 4G und seinen Aufgaben hier gerade mehr als ""überlastet"" ;-( Da geht nix und mein MacBook Air brauche ich für die Arbeit... Sprich "ich habe gar kein Blech", zumindest im Moment. Es ist wirklich nicht schön.

Bei CentOS gibt es etwas mehr Stress bei den Integrations Services unter HyperV, mag ich persönlich aber aus Deinen genannten Gründen lieberr. Bei CentOS wird es schwer mit VSS Backup ohne Veeam im laufenden Betrieb. Das geht bei Ubuntu mit VSS Bordmitteln streßfrei. Auch Kolab zeigt mit einem riesengroßen Zaunpfahl auf CentOS, noch ist das also auch nicht ausgestanden...

Testen muss ich definitiv, da die Punkte, die Ihr angeführt habt, nicht von der Hand zu weisen sind. Eigentlich muss ich auch mit den Anwendern zusammen testen. Oh mann.

FuAn · 20.05.15

Einfach mal für ein AWS free tier anmelden, hatten anfangs auch eine Kerio demo auf einer EC2 mini laufen, zum testen reicht es dicke!

https://aws.amazon.com/free/

Suche

Suche

Exchange 2010 - Ausstieg -> Kerio Connect?

joeMJ

deaktivierter Benutzer

FuAn

Moderator

joeMJ

deaktivierter Benutzer

FuAn

Moderator

nomos

Borowinka

joeMJ

deaktivierter Benutzer

nomos

Borowinka

joeMJ

deaktivierter Benutzer

FuAn

Moderator

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)