MSSQL Server nicht erreichbar
Hallo,
Ich habe den MSSQL Server aufgesetzt und lokal auf der selben Fritzbox direkt funktioniert alles wunderbar zwischen den PCs
Wenn ich aber daheim bin sind über VPN beide Fritzboxen also privat und Geschäft miteinander verbunden sodass ich die lokale IP Adresse eingebe. Der Server ist leider nicht zu erreichen und der PC im Geschäft auch nicht anpingbar.
Jetzt dachte ich mir ich richte eine portweiterleitung ein und greife direkt über die öffentliche IP4 Adresse habe ich zu. Das geht leider auch nicht. Über canyouseeme zeigt es mir den Port 1433 als geschlossen
Im Anhang habe ich mal Bilder der Einstellung hochgeladen. Ich hoffe ihr könnt mir weiterhelfen.
Außerdem wurde Remoteverbindungrn aktiviert in den Einstellungen von Mssql. Also der Hacken ist gesetzt.
Ich habe den MSSQL Server aufgesetzt und lokal auf der selben Fritzbox direkt funktioniert alles wunderbar zwischen den PCs
Wenn ich aber daheim bin sind über VPN beide Fritzboxen also privat und Geschäft miteinander verbunden sodass ich die lokale IP Adresse eingebe. Der Server ist leider nicht zu erreichen und der PC im Geschäft auch nicht anpingbar.
Jetzt dachte ich mir ich richte eine portweiterleitung ein und greife direkt über die öffentliche IP4 Adresse habe ich zu. Das geht leider auch nicht. Über canyouseeme zeigt es mir den Port 1433 als geschlossen
Im Anhang habe ich mal Bilder der Einstellung hochgeladen. Ich hoffe ihr könnt mir weiterhelfen.
Außerdem wurde Remoteverbindungrn aktiviert in den Einstellungen von Mssql. Also der Hacken ist gesetzt.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 600910
Url: https://administrator.de/contentid/600910
Ausgedruckt am: 21.11.2024 um 19:11 Uhr
10 Kommentare
Neuester Kommentar
moin...
Bilder kannst du auch im Forum hochladen, externe links wird kaum einer ansehen....
frank
Zitat von @Breadfish:
Hallo,
Ich habe den MSSQL Server aufgesetzt und lokal auf der selben Fritzbox direkt funktioniert alles wunderbar zwischen den PCs
Wenn ich aber daheim bin sind über VPN beide Fritzboxen also privat und Geschäft miteinander verbunden sodass ich die lokale IP Adresse eingebe. Der Server ist leider nicht zu erreichen und der PC im Geschäft auch nicht anpingbar.
wenn ich davon ausgehen darf, das dein VPN Funktioniert, würde ich aus dem Bauch raus sagen, schalte mal am SQL Server die Firewall frei...Hallo,
Ich habe den MSSQL Server aufgesetzt und lokal auf der selben Fritzbox direkt funktioniert alles wunderbar zwischen den PCs
Wenn ich aber daheim bin sind über VPN beide Fritzboxen also privat und Geschäft miteinander verbunden sodass ich die lokale IP Adresse eingebe. Der Server ist leider nicht zu erreichen und der PC im Geschäft auch nicht anpingbar.
Jetzt dachte ich mir ich richte eine portweiterleitung ein und greife direkt über die öffentliche IP4 Adresse habe ich zu. Das geht leider auch nicht. Über canyouseeme zeigt es mir den Port 1433 als geschlossen
und das ist auch gut so... lass den unsinn, und mach das dicht!Im Anhang habe ich mal Bilder der Einstellung hochgeladen. Ich hoffe ihr könnt mir weiterhelfen.
Außerdem wurde Remoteverbindungrn aktiviert in den Einstellungen von Mssql. Also der Hacken ist gesetzt.
schön... was ist mit der windows firewall?Außerdem wurde Remoteverbindungrn aktiviert in den Einstellungen von Mssql. Also der Hacken ist gesetzt.
Bilder kannst du auch im Forum hochladen, externe links wird kaum einer ansehen....
frank
Moin,
externe Bilderlinks sind kontraproduktiv, da klickt hier kaum einer drauf, insbesondere, wenn die wie Spam und Malware mit Linkverkürzern verlinkt werden. Bitte nutze die Uploadfunktion für Bilder in diesem Forum (Fotoapparat-Icon)) neben Editierrahmen.
Zum Problem: Du hast vermutlich den Kardinalsfehler begangen, die Standardeinstllungen der Fritzbox für das lokale Netz 192.168.178.0/24 als IP-Netz beizubehalten. Da aber IP-Netze immer disjunkt sein müssen, kann das VPN so nicht funktionieren. Ändere diese so, daß sie verschieden sind.
lks
externe Bilderlinks sind kontraproduktiv, da klickt hier kaum einer drauf, insbesondere, wenn die wie Spam und Malware mit Linkverkürzern verlinkt werden. Bitte nutze die Uploadfunktion für Bilder in diesem Forum (Fotoapparat-Icon)) neben Editierrahmen.
Zum Problem: Du hast vermutlich den Kardinalsfehler begangen, die Standardeinstllungen der Fritzbox für das lokale Netz 192.168.178.0/24 als IP-Netz beizubehalten. Da aber IP-Netze immer disjunkt sein müssen, kann das VPN so nicht funktionieren. Ändere diese so, daß sie verschieden sind.
lks
Moin,
den Screenshots nach zu urteilen versuchst du den SQL Server auf der öffentlichen IP zu erreichen, was natürlich quatsch ist. Wenn die Fritten per VPN verbunden sind, musst du die interne IP des SQL Server angeben.
Den SQL Port per Portforwarding im Inet freigeben ist sicherheitstechnisch der Supergau!
lg,
Slainte
den Screenshots nach zu urteilen versuchst du den SQL Server auf der öffentlichen IP zu erreichen, was natürlich quatsch ist. Wenn die Fritten per VPN verbunden sind, musst du die interne IP des SQL Server angeben.
Den SQL Port per Portforwarding im Inet freigeben ist sicherheitstechnisch der Supergau!
lg,
Slainte
Moin,
@Lochkartenstanzer: Guck mal hier!
@to: Du schreibst, Du bekommst auch keinen Ping durch den VPN-Tunnel. Dazu erstmal: Im Standard lassen Windows-Rechner pings aus fremden Netzen nicht durch. Warum auch immer. Das musst Du in der Windows-Firewall freigeben. Oder einfach mal versuchsweise die Firewalls abschalten. Sollte dann immer noch kein Ping durchgehen, dann steht die VPN-Verbindung nicht.
Aber ich vermute wie die Kollegen auch eher, dass der SQL Zugriffe aus fremden Netzen blockt. Auch das könnte man ohne Probleme mit dem Abschalten der FW mal prüfen. Wenn es dann geht, dann muss eben die FW entsprechend angepasst werden.
Portweiterleitungen sind bei VPN vollkommen unnötig, da Sende- und Zieladresse beiden Seiten vollständig bekannt sind. Sowas braucht man nur bei NAT/PAT, da hier alle Pakete von außen auf einer IP landen und man dem Router sagen muss, an welche interne IP er externe Pakete zustellen soll. Wird ohne NAT/PAT geroutet wie bei VPN, dann werden die Ports erst auf dem Zielrechner behandelt.
Dass der Port von außen nicht erreichbar ist, ist gut so. Du willst ihn ja auch gar nicht von außen, sondern aus dem privaten Netz heraus erreichen.
hth
Erik
Liebe Grüße
Erik
Zitat von @Lochkartenstanzer:
Moin,
externe Bilderlinks sind kontraproduktiv, da klickt hier kaum einer drauf, insbesondere, wenn die wie spam und malware mit linkverkürzern verlinkt werden. Bitte nutze die Iploadfunktion für Bilder in diesem Forum (Fotoapparat-Icon)) neben Editierrahmen.
Zum Problem: Fu hast vermutlich den Kardinalsfehler begangen, due Standardeinstllungen der Fritzbox für das lokale Netz 192,168.q78,0/24 als IP-Netz beizubehalten. Da aber IP-Netze immer disjunkt sein müssen, kann das VPN so micht funktionieren. Ändere diese so, daß sie verschiedenen sind.
Moin,
externe Bilderlinks sind kontraproduktiv, da klickt hier kaum einer drauf, insbesondere, wenn die wie spam und malware mit linkverkürzern verlinkt werden. Bitte nutze die Iploadfunktion für Bilder in diesem Forum (Fotoapparat-Icon)) neben Editierrahmen.
Zum Problem: Fu hast vermutlich den Kardinalsfehler begangen, due Standardeinstllungen der Fritzbox für das lokale Netz 192,168.q78,0/24 als IP-Netz beizubehalten. Da aber IP-Netze immer disjunkt sein müssen, kann das VPN so micht funktionieren. Ändere diese so, daß sie verschiedenen sind.
@Lochkartenstanzer: Guck mal hier!
@to: Du schreibst, Du bekommst auch keinen Ping durch den VPN-Tunnel. Dazu erstmal: Im Standard lassen Windows-Rechner pings aus fremden Netzen nicht durch. Warum auch immer. Das musst Du in der Windows-Firewall freigeben. Oder einfach mal versuchsweise die Firewalls abschalten. Sollte dann immer noch kein Ping durchgehen, dann steht die VPN-Verbindung nicht.
Aber ich vermute wie die Kollegen auch eher, dass der SQL Zugriffe aus fremden Netzen blockt. Auch das könnte man ohne Probleme mit dem Abschalten der FW mal prüfen. Wenn es dann geht, dann muss eben die FW entsprechend angepasst werden.
Portweiterleitungen sind bei VPN vollkommen unnötig, da Sende- und Zieladresse beiden Seiten vollständig bekannt sind. Sowas braucht man nur bei NAT/PAT, da hier alle Pakete von außen auf einer IP landen und man dem Router sagen muss, an welche interne IP er externe Pakete zustellen soll. Wird ohne NAT/PAT geroutet wie bei VPN, dann werden die Ports erst auf dem Zielrechner behandelt.
Dass der Port von außen nicht erreichbar ist, ist gut so. Du willst ihn ja auch gar nicht von außen, sondern aus dem privaten Netz heraus erreichen.
hth
Erik
Liebe Grüße
Erik
Zitat von @erikro:
Moin,
Moin,
Zitat von @Lochkartenstanzer:
Moin,
externe Bilderlinks sind kontraproduktiv, da klickt hier kaum einer drauf, insbesondere, wenn die wie spam und malware mit linkverkürzern verlinkt werden.
Moin,
externe Bilderlinks sind kontraproduktiv, da klickt hier kaum einer drauf, insbesondere, wenn die wie spam und malware mit linkverkürzern verlinkt werden.
So einfach kriegst Du mich nicht.
lks