Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriff auf MS-SQL aus dem Internet

Mitglied: syncmaster

syncmaster (Level 1) - Jetzt verbinden

30.06.2016 um 08:18 Uhr, 2610 Aufrufe, 15 Kommentare

Hallo Zusammen.

Ich muss den Zugriff auf eine Microsoft SQL-Datenbank Version 2016 realisieren. Dazu habe ich für die entsprechende Instanz erst einmal TCP/IP aktiviert und dir Port 1433, 1434, 4022 und 2383 per NAT von außen nach innen weitergeleitet. Leider funktioniert der Zugriff nur über das hausinterne Netzwerk, aber nicht über das Internet.

Hat hier noch jemand eine Idee, was man machen könnte?

Gruß

Syncmaster
Mitglied: SlainteMhath
30.06.2016 um 08:22 Uhr
Moin,

davon den SQL direkt über eine öffentliche IP zugänglich zu machen kann ich dir nur abraten. Wenn du externen Zugriff auf den SQL einrichten musst, dann ausschliesslich über eine VPN Verbindung.

lg,
Slainte
Bitte warten ..
Mitglied: Kraemer
30.06.2016 um 08:23 Uhr
Moin,

Zitat von syncmaster:
Ich muss den Zugriff auf eine Microsoft SQL-Datenbank Version 2016 realisieren.
Nein, das musst du nicht, und das willst du auch nicht. Trust me. Der SQL-Server wehrt sich nicht ohne Grund.

Gruß Krämer
Bitte warten ..
Mitglied: atze187
30.06.2016, aktualisiert um 08:25 Uhr
Moin,

die Regeln fürs NAT hast du wohl an deiner Firewall eingerichtet, hast du die Ports dort auch aufgemacht? Das waren bei Astaro immer zwei verschiedene Paar Schuhe.

Gruß,
André
Bitte warten ..
Mitglied: syncmaster
30.06.2016 um 08:31 Uhr
Die Ports sind weitergeleitet und Firewall ist ausgeschaltet. Natürlich nur, solange das eingerichtet wird.

Gruß Syncmaster
Bitte warten ..
Mitglied: syncmaster
30.06.2016 um 08:34 Uhr
Deine sicherheitsrelevanten Bedenken sind natürlich angebracht. Ich benötige es aber trotzdem. Bei z.B. SQL 2005 hat es ja auch funktioniert.

Gruß
Syncmaster
Bitte warten ..
Mitglied: atze187
30.06.2016 um 08:42 Uhr
Wie? Du hast die Firewall nach draußen ausgeschaltet? Oder die auf dem SQL-Server-Maschine?
Bitte warten ..
Mitglied: Kraemer
30.06.2016 um 08:51 Uhr
Naja bei dem 2008er hat Microsoft auch noch behauptet das man das durchaus machen kann.

und Firewall ist ausgeschaltet
Meinst du damit die Windows-Firewall auf dem Server wo der SQL läuft?
Bitte warten ..
Mitglied: Kraemer
30.06.2016 um 08:55 Uhr
Zitat von syncmaster:
dir Port 1433, 1434, 4022 und 2383
Bist du sicher, das du die Analysis Services und den Service Broker ins Netz routen musst?
Hast du da zwei Datenbanken am laufen?

Gruß Krämer
Bitte warten ..
Mitglied: syncmaster
30.06.2016 um 09:06 Uhr
Die auf der SQL-Server Maschine natürlich. Von draußen nach drinnen gehen nur die NAT-Weiterleitungen.
Bitte warten ..
Mitglied: syncmaster
30.06.2016 um 09:08 Uhr
Die Windows Firewall auf den SQL Rechner.
Bitte warten ..
Mitglied: atze187
30.06.2016 um 09:11 Uhr
Die würde ich als erstes wieder einschalten und die entsprechenden Ports freigeben. Die Weiterleitungen auf der "großen" FW gehen auf die IP-Adresse für die du im SQL-Server TCP/IP freigeschaltet hast?
Bitte warten ..
Mitglied: syncmaster
30.06.2016 um 11:45 Uhr
1433 ist ja eigentlich die Datenbank an sich. Die anderen Ports habe ich jetzt mal genattet, weil ich Probleme mit der Konfiguration habe. Später kommt raus, was da nicht hin gehört.

Gruß Syncmaster
Bitte warten ..
Mitglied: FA-jka
30.06.2016 um 22:14 Uhr
Hallo,

abgesehen davon, dass ich es unendlich grenzwertig finde, "erst einmal alles freizuschalten was man in den ersten 5 Minuten zusammengegoogelt bekommt":

Meine Suche verweist mich im ersten Link auf https://technet.microsoft.com/de-de/library/ms175483(v=sql.105).aspx

Bitte lesen und lernen.

Auf meinem Testserver sehe ich so im Schnitt 200 bis 300 Angriffsversuche pro Stunde. Viel Junk in der Firewall, teilweise aber auch ganz gezielte Angriffe in den Log-Dateien von den Diensten.

Datenbanken sind übrigens das einfachste und gleichzeitig interessanteste Ziel für Angreifer.

Bist Du wirklich sicher, dass Du das willst? Von der Performance mal ganz abgesehen...

Gruß,
Jörg
Bitte warten ..
Mitglied: Kraemer
01.07.2016 um 01:15 Uhr
Nett das du nochmal den Link von mir postest...
Bitte warten ..
Mitglied: Therapiezentrum
01.12.2017 um 20:28 Uhr
Im Prinzip must du in der SQL Serverkonfiguration die dynamischen Ports abschalten und den SQL auf den Port 1433 festlegen. Dann sollte deiner Weiterleitung von Port 1433 auf den SQL auch funktionieren.
Bitte warten ..
Ähnliche Inhalte
Windows Server

MS SQL Server 2016 - Zugriff auf Instanz fehlgeschlagen

gelöst Frage von luklukWindows Server4 Kommentare

Hallo zusammen, ich habe die Tage einen frischen Windows Server 2016 auf einem Hyper-V aufgesetzt. Darauf habe ich dann ...

Windows Tools

MS SQL Instanz

Frage von sebastian2608Windows Tools6 Kommentare

N´ Abend Leute, heute habe ich einen besonders seltsamen Fall für euch ;) Folgende Grundsituation: Ein Bekannter hatte bis ...

Datenbanken

MS-SQL-Server + T-SQL+Batch

Frage von kallewirschDatenbanken4 Kommentare

Hallo Gemeinde, mal wieder ein Problem aus dem Bereich des MS-SQL-Servers. Folgendes Thema: Nachts sollen automatisch Backups der DBen ...

Windows Server

Neuer MS-SQL-Server

gelöst Frage von tingelWindows Server1 Kommentar

Hallo, Ich bin gerade dabei, mir Gedanken zu machen, wie ich am besten unseren SQL-Server 2008 SP3 auf eine ...

Neue Wissensbeiträge
Netzwerkmanagement

Neue Angebotsmail ist raus: 10 Prozent auf alle Docusnap Lizenzen

Information von Frank vor 7 StundenNetzwerkmanagement

Hallo IT-Pros, unsere Angebotsmail ist raus: Exklusive für unsere Administrator.de-Mitglieder gibt es heute auf alle Miet- und Kauflizenzen von ...

Windows 10
Windows 10 Mai 2019 Update (Version 1903) ist da
Information von kgborn vor 10 StundenWindows 102 Kommentare

Nur ein kurzer Infosplitter: Microsoft hat die Nacht (21. Mai 2019) das Funktionsupdate auf Windows 10 Version 1903 freigegeben. ...

E-Mail

Newsletter: Unread News - IT News in Byte Länge

Tipp von franktaylor vor 22 StundenE-Mail9 Kommentare

Hallo, würde gerne auf einen Newsletter hinweisen, den ich heute per Zufall gefunden und mit euch gerne teilen möchte: ...

Outlook & Mail

Outlook 2016 stürzt ab, wenn man ein (at)- Zeichen im Text einer neuen E-Mail schreibt

Tipp von Enriqe vor 1 TagOutlook & Mail4 Kommentare

Bei uns in der Firma häuften sich die Fälle, bei denen sich Outlook kommentarlos verabschiedet, wenn man ein - ...

Heiß diskutierte Inhalte
DNS
DNS fragt falsche ip zuerst ab
gelöst Frage von recoldDNS23 Kommentare

Hallo zusammen, wollte mal fragen, was mit meiner DNS falsch ist? der A eintrag 88.48.118.88 sollte auf den ts3 ...

Windows Server
Passwortänderung an RODC möglich?
Frage von DexthaWindows Server23 Kommentare

Hallo, ich habe einen RODC, auf welchen ich über ldaps (Web-Seite mit php7) Passwortänderungen durchführen möchte. Ist das grundsätzlich ...

Windows Server
Ungewollte IP Änderung am DC sorgt für Probleme
Frage von thomas-99Windows Server19 Kommentare

Hallo Zusammen, wir haben ein kleines Netz mit 5 verschiedenen VMs (DC, AD, Fileserver, Exchange, TK Anlage - alle ...

Windows Server
RDP als Citrix Alternative
gelöst Frage von samreinWindows Server19 Kommentare

Hallo zusammen, ich bin neu hier und das ist mein erster Beitrag. Ich bin Einzeladmin und wir setzen bei ...