7
VPN - LAN SQL Server keine Verbindung
Problem mit SQL und VPN verbindung
Basis: Windows Domänen Server 2019 mit SQL (DATEV) an Fritzbox (Internet)
- Die Clients können auf den Server und die Datenbank zugreifen.
- Nun möchte ich zwei weitere Client über Windows VPN Client an das Netzwerk bringen
- Sobald die Client Verbindung über den VPN Tunnel besteht und auf die Datenbank zugegriffen wird blockiert der SQL Zugriff aller anderen
Netzwerkteilnehmer am lokalen Netz
- Nach Neustart des SQL Servers können entweder die VPN Clients oder wahlweise die lokelan Clients zugreifen, jedoch nicht zeitgleich
- alle restlichen Verbindungen, Laufwerksfreigaben,... bleiben ungestört
Netzwerk
Server IP 192.186.16.1 / 192.186.16.2 als NIC Team
- DHCP 192.168.16.11 - ..100
- Routing und RAS 192.168.16.200 - .. 230
Gateway Fritzbox 192.186.16.7
Was ist die Ursache des Problems, Besten dank.
Basis: Windows Domänen Server 2019 mit SQL (DATEV) an Fritzbox (Internet)
- Die Clients können auf den Server und die Datenbank zugreifen.
- Nun möchte ich zwei weitere Client über Windows VPN Client an das Netzwerk bringen
- Sobald die Client Verbindung über den VPN Tunnel besteht und auf die Datenbank zugegriffen wird blockiert der SQL Zugriff aller anderen
Netzwerkteilnehmer am lokalen Netz
- Nach Neustart des SQL Servers können entweder die VPN Clients oder wahlweise die lokelan Clients zugreifen, jedoch nicht zeitgleich
- alle restlichen Verbindungen, Laufwerksfreigaben,... bleiben ungestört
Netzwerk
Server IP 192.186.16.1 / 192.186.16.2 als NIC Team
- DHCP 192.168.16.11 - ..100
- Routing und RAS 192.168.16.200 - .. 230
Gateway Fritzbox 192.186.16.7
Was ist die Ursache des Problems, Besten dank.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 665256
Url: https://administrator.de/contentid/665256
Printed on: April 23, 2024 at 11:04 o'clock
7 Comments
Latest comment
Moin,
Ist 192.186. ein Tippfehler?
Du bewegst dich hier außerhalb RFC1918...
Und wo läuft der VPN-Server?
Das liest sich, als wenn der SQL-/ Datev-Server auch VPN-Server ist.
Wenn dem so ist: das ist bähhh
Macht man nicht. Bedeutet ja, dass der Windows-Server mit einem Bein halbnackten im WAN hängt. Wenn VPN, dann zumindest an der FritzBox terminieren lassen!
Gruß
em-pie
Ist 192.186. ein Tippfehler?
Du bewegst dich hier außerhalb RFC1918...
Und wo läuft der VPN-Server?
Das liest sich, als wenn der SQL-/ Datev-Server auch VPN-Server ist.
Wenn dem so ist: das ist bähhh
Macht man nicht. Bedeutet ja, dass der Windows-Server mit einem Bein halbnackten im WAN hängt. Wenn VPN, dann zumindest an der FritzBox terminieren lassen!
Gruß
em-pie
Moin,
zusätzlich zu dem was der Kollege @em-pie gesagt hat, muss die Firewall am Windows-Server den Zugriff auf den SQL aus fremden Netzen erlauben. Diesen Zugriff solltest Du aber auf das VPN-Netz dann einschränken, zumal wenn Dein Windows-Server halbnackt im Netz steht.....
Kein gutes Design!
Gruß
Looser
zusätzlich zu dem was der Kollege @em-pie gesagt hat, muss die Firewall am Windows-Server den Zugriff auf den SQL aus fremden Netzen erlauben. Diesen Zugriff solltest Du aber auf das VPN-Netz dann einschränken, zumal wenn Dein Windows-Server halbnackt im Netz steht.....
Kein gutes Design!
Gruß
Looser
Und DATEV SQL ist auch so eine Sache, der ist übelst verdongelt damit man ja nicht an seine Daten kommt. Die haben z.B. DATEVnet auch so eingeschränkt das mein Mailserver, wenn er nicht im selben Netz hängt wie der DATEVnet Router, nicht an den DATEV SMTP kommt. Also die schränken da die Anzahl der Hops ein oder was weiß ich, Vielleicht hatte auch jemand bei SQL diesen genialen Einfall und dein Client muss im selben IP-Netz hängen.
Das schöne an DATEV ist du kannst ein Ticket auf machen und die werden dir vermutlich helfen können.
Das schöne an DATEV ist du kannst ein Ticket auf machen und die werden dir vermutlich helfen können.
Hallo,
ja ist ein Tippfehler ;-(
Wie sollte man die Architektur dann abändern,
VPN nur über Fritzbox für die zwei Gegenstellen und den VPN-Client dazu auf den Laptops.
In der AVM-Anleitung steht "VPN-Server... eine VPN-Client-Verbindung für die FRITZ!Box einrichten"
Was muß hierzu am Server eingestellt werden?
Gruß
Maxl
ja ist ein Tippfehler ;-(
Wie sollte man die Architektur dann abändern,
VPN nur über Fritzbox für die zwei Gegenstellen und den VPN-Client dazu auf den Laptops.
In der AVM-Anleitung steht "VPN-Server... eine VPN-Client-Verbindung für die FRITZ!Box einrichten"
Was muß hierzu am Server eingestellt werden?
Gruß
Maxl
Zitat von @maxlmaxl:
Hallo,
ja ist ein Tippfehler ;-(
Wie sollte man die Architektur dann abändern,
VPN nur über Fritzbox für die zwei Gegenstellen und den VPN-Client dazu auf den Laptops.
In der AVM-Anleitung steht "VPN-Server... eine VPN-Client-Verbindung für die FRITZ!Box einrichten"
Was muß hierzu am Server eingestellt werden?
Gruß
Maxl
Nutze diese Anleitung:Hallo,
ja ist ein Tippfehler ;-(
Wie sollte man die Architektur dann abändern,
VPN nur über Fritzbox für die zwei Gegenstellen und den VPN-Client dazu auf den Laptops.
In der AVM-Anleitung steht "VPN-Server... eine VPN-Client-Verbindung für die FRITZ!Box einrichten"
Was muß hierzu am Server eingestellt werden?
Gruß
Maxl
https://avm.de/service/vpn/praxis-tipps/vpn-verbindung-zur-fritzbox-unte ...
dann ist die Fritzbox der VPN-Server und der Rest bleibt unangetastet. Fertig
Anstelle des dort genannten AVM-VPN-Clients kannst du auch den ShrewSoft einsetzen
https://avm.de/service/vpn/tipps-tricks/vpn-verbindung-zur-fritzbox-mit- ...
Gruß
em-pie
Hallo,
VPN zur Fritzbox funktioniert, jedoch ohne Namensauflösung, Ping oder RMD geht nur mit den IP Adressen der Clients.
Wenn unter der VPN am Client eine Remotedesktopverbindung aufgebaut wird bekommt man die Fehlermeldung
"Die Sitzung mit der Remoteverbindung wurde getrennt, da kein Lizenzserver für Remotedesktop vorhanden ist,..."
Werden hier Lizenzen benötigt oder was fehlt mir noch am Domänen-Server.
VPN zur Fritzbox funktioniert, jedoch ohne Namensauflösung, Ping oder RMD geht nur mit den IP Adressen der Clients.
Wenn unter der VPN am Client eine Remotedesktopverbindung aufgebaut wird bekommt man die Fehlermeldung
"Die Sitzung mit der Remoteverbindung wurde getrennt, da kein Lizenzserver für Remotedesktop vorhanden ist,..."
Werden hier Lizenzen benötigt oder was fehlt mir noch am Domänen-Server.
RDP ist ja grundsätzlich was Anderes, das braucht Lizenzen wenn es nicht nur um den Administrator geht. Du willst aber schon mit dem Client direkt an den SQL Server oder?
Probier das Setup vielleicht erstmal mit einem stink normalen SQL Express. Wenn das funktioniert müsste der DATEV SQL auf dem selben Wege erreichbar sein, es sei denn die DATEV hat hier noch ein Sicherheitsfeature.
Probier das Setup vielleicht erstmal mit einem stink normalen SQL Express. Wenn das funktioniert müsste der DATEV SQL auf dem selben Wege erreichbar sein, es sei denn die DATEV hat hier noch ein Sicherheitsfeature.
