breadfish
Goto Top

MSSQL Server nicht erreichbar

Hallo,

Ich habe den MSSQL Server aufgesetzt und lokal auf der selben Fritzbox direkt funktioniert alles wunderbar zwischen den PCs
Wenn ich aber daheim bin sind über VPN beide Fritzboxen also privat und Geschäft miteinander verbunden sodass ich die lokale IP Adresse eingebe. Der Server ist leider nicht zu erreichen und der PC im Geschäft auch nicht anpingbar.
Jetzt dachte ich mir ich richte eine portweiterleitung ein und greife direkt über die öffentliche IP4 Adresse habe ich zu. Das geht leider auch nicht. Über canyouseeme zeigt es mir den Port 1433 als geschlossen
Im Anhang habe ich mal Bilder der Einstellung hochgeladen. Ich hoffe ihr könnt mir weiterhelfen.

Außerdem wurde Remoteverbindungrn aktiviert in den Einstellungen von Mssql. Also der Hacken ist gesetzt.
89abb77e-a6c2-4b07-b753-47b42cf2f5ee.
2d8d3f78-ff9e-48c1-b5df-745da367f9d5.

Content-ID: 600910

Url: https://administrator.de/contentid/600910

Ausgedruckt am: 14.11.2024 um 05:11 Uhr

BirdyB
BirdyB 02.09.2020 um 05:53:58 Uhr
Goto Top
Moin,

und die beiden Fritzboxen haben noch das Standardnetz 192.168.178.0/24?

Bitte lade die Bilder hier auf der Seite hoch. Externe Bilderhoster sind hier nicht gerne gesehen.

VG
Vision2015
Vision2015 02.09.2020 um 06:15:56 Uhr
Goto Top
moin...
Zitat von @Breadfish:

Hallo,

Ich habe den MSSQL Server aufgesetzt und lokal auf der selben Fritzbox direkt funktioniert alles wunderbar zwischen den PCs
Wenn ich aber daheim bin sind über VPN beide Fritzboxen also privat und Geschäft miteinander verbunden sodass ich die lokale IP Adresse eingebe. Der Server ist leider nicht zu erreichen und der PC im Geschäft auch nicht anpingbar.
wenn ich davon ausgehen darf, das dein VPN Funktioniert, würde ich aus dem Bauch raus sagen, schalte mal am SQL Server die Firewall frei...
Jetzt dachte ich mir ich richte eine portweiterleitung ein und greife direkt über die öffentliche IP4 Adresse habe ich zu. Das geht leider auch nicht. Über canyouseeme zeigt es mir den Port 1433 als geschlossen
und das ist auch gut so... lass den unsinn, und mach das dicht!
Im Anhang habe ich mal Bilder der Einstellung hochgeladen. Ich hoffe ihr könnt mir weiterhelfen.

Außerdem wurde Remoteverbindungrn aktiviert in den Einstellungen von Mssql. Also der Hacken ist gesetzt.
schön... was ist mit der windows firewall?
Bilder kannst du auch im Forum hochladen, externe links wird kaum einer ansehen....

frank
Lochkartenstanzer
Lochkartenstanzer 02.09.2020 aktualisiert um 19:31:15 Uhr
Goto Top
Moin,

externe Bilderlinks sind kontraproduktiv, da klickt hier kaum einer drauf, insbesondere, wenn die wie Spam und Malware mit Linkverkürzern verlinkt werden. Bitte nutze die Uploadfunktion für Bilder in diesem Forum (Fotoapparat-Icon)) neben Editierrahmen.

Zum Problem: Du hast vermutlich den Kardinalsfehler begangen, die Standardeinstllungen der Fritzbox für das lokale Netz 192.168.178.0/24 als IP-Netz beizubehalten. Da aber IP-Netze immer disjunkt sein müssen, kann das VPN so nicht funktionieren. Ändere diese so, daß sie verschieden sind.

lks
Breadfish
Breadfish 02.09.2020 um 06:41:25 Uhr
Goto Top
Hallo
Also die eine Fritzbox hat
192.168.177.1
Und die andere
192.168.176.1
Also VPN müsste funktionieren. Netzlaufwerke lasen sich verbinden
Breadfish
Breadfish 02.09.2020 um 06:42:11 Uhr
Goto Top
Also Firewall ist der Port 1433 freigeben.
Eventuell habe ich was falsch gemacht. Könntest du mir erklären wie ich hier vorgehe ?
Breadfish
Breadfish 02.09.2020 um 06:43:18 Uhr
Goto Top
Ich hab den ersten Beitrag editiert wegen den Bildern. Danke dir 😊
SlainteMhath
SlainteMhath 02.09.2020 um 07:56:47 Uhr
Goto Top
Moin,

den Screenshots nach zu urteilen versuchst du den SQL Server auf der öffentlichen IP zu erreichen, was natürlich quatsch ist. Wenn die Fritten per VPN verbunden sind, musst du die interne IP des SQL Server angeben.

Den SQL Port per Portforwarding im Inet freigeben ist sicherheitstechnisch der Supergau!

lg,
Slainte
laster
laster 02.09.2020 um 12:42:50 Uhr
Goto Top
Ist der Zugriff per TCP/IP (Port 1433) im SQL-Server Configurations Manager (SQL Server-Netzwerkkonfiguration > Protokolle für 'MSSQLSERVER') aktiviert?

vG
LS
erikro
erikro 02.09.2020 um 19:18:20 Uhr
Goto Top
Moin,

Zitat von @Lochkartenstanzer:

Moin,

externe Bilderlinks sind kontraproduktiv, da klickt hier kaum einer drauf, insbesondere, wenn die wie spam und malware mit linkverkürzern verlinkt werden. Bitte nutze die Iploadfunktion für Bilder in diesem Forum (Fotoapparat-Icon)) neben Editierrahmen.

Zum Problem: Fu hast vermutlich den Kardinalsfehler begangen, due Standardeinstllungen der Fritzbox für das lokale Netz 192,168.q78,0/24 als IP-Netz beizubehalten. Da aber IP-Netze immer disjunkt sein müssen, kann das VPN so micht funktionieren. Ändere diese so, daß sie verschiedenen sind.

@Lochkartenstanzer: Guck mal hier! face-wink

@to: Du schreibst, Du bekommst auch keinen Ping durch den VPN-Tunnel. Dazu erstmal: Im Standard lassen Windows-Rechner pings aus fremden Netzen nicht durch. Warum auch immer. Das musst Du in der Windows-Firewall freigeben. Oder einfach mal versuchsweise die Firewalls abschalten. Sollte dann immer noch kein Ping durchgehen, dann steht die VPN-Verbindung nicht.

Aber ich vermute wie die Kollegen auch eher, dass der SQL Zugriffe aus fremden Netzen blockt. Auch das könnte man ohne Probleme mit dem Abschalten der FW mal prüfen. Wenn es dann geht, dann muss eben die FW entsprechend angepasst werden.

Portweiterleitungen sind bei VPN vollkommen unnötig, da Sende- und Zieladresse beiden Seiten vollständig bekannt sind. Sowas braucht man nur bei NAT/PAT, da hier alle Pakete von außen auf einer IP landen und man dem Router sagen muss, an welche interne IP er externe Pakete zustellen soll. Wird ohne NAT/PAT geroutet wie bei VPN, dann werden die Ports erst auf dem Zielrechner behandelt.

Dass der Port von außen nicht erreichbar ist, ist gut so. Du willst ihn ja auch gar nicht von außen, sondern aus dem privaten Netz heraus erreichen.

hth

Erik

Liebe Grüße

Erik
Lochkartenstanzer
Lochkartenstanzer 02.09.2020 aktualisiert um 19:34:41 Uhr
Goto Top
Zitat von @erikro:

Moin,

Zitat von @Lochkartenstanzer:

Moin,

externe Bilderlinks sind kontraproduktiv, da klickt hier kaum einer drauf, insbesondere, wenn die wie spam und malware mit linkverkürzern verlinkt werden.


So einfach kriegst Du mich nicht. face-smile

lks