Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriff auf MS-SQL aus dem Internet

Mitglied: syncmaster

syncmaster (Level 1) - Jetzt verbinden

30.06.2016 um 08:18 Uhr, 3676 Aufrufe, 15 Kommentare

Hallo Zusammen.

Ich muss den Zugriff auf eine Microsoft SQL-Datenbank Version 2016 realisieren. Dazu habe ich für die entsprechende Instanz erst einmal TCP/IP aktiviert und dir Port 1433, 1434, 4022 und 2383 per NAT von außen nach innen weitergeleitet. Leider funktioniert der Zugriff nur über das hausinterne Netzwerk, aber nicht über das Internet.

Hat hier noch jemand eine Idee, was man machen könnte?

Gruß

Syncmaster
Mitglied: SlainteMhath
30.06.2016 um 08:22 Uhr
Moin,

davon den SQL direkt über eine öffentliche IP zugänglich zu machen kann ich dir nur abraten. Wenn du externen Zugriff auf den SQL einrichten musst, dann ausschliesslich über eine VPN Verbindung.

lg,
Slainte
Bitte warten ..
Mitglied: Kraemer
30.06.2016 um 08:23 Uhr
Moin,

Zitat von syncmaster:
Ich muss den Zugriff auf eine Microsoft SQL-Datenbank Version 2016 realisieren.
Nein, das musst du nicht, und das willst du auch nicht. Trust me. Der SQL-Server wehrt sich nicht ohne Grund.

Gruß Krämer
Bitte warten ..
Mitglied: atze187
30.06.2016, aktualisiert um 08:25 Uhr
Moin,

die Regeln fürs NAT hast du wohl an deiner Firewall eingerichtet, hast du die Ports dort auch aufgemacht? Das waren bei Astaro immer zwei verschiedene Paar Schuhe.

Gruß,
André
Bitte warten ..
Mitglied: syncmaster
30.06.2016 um 08:31 Uhr
Die Ports sind weitergeleitet und Firewall ist ausgeschaltet. Natürlich nur, solange das eingerichtet wird.

Gruß Syncmaster
Bitte warten ..
Mitglied: syncmaster
30.06.2016 um 08:34 Uhr
Deine sicherheitsrelevanten Bedenken sind natürlich angebracht. Ich benötige es aber trotzdem. Bei z.B. SQL 2005 hat es ja auch funktioniert.

Gruß
Syncmaster
Bitte warten ..
Mitglied: atze187
30.06.2016 um 08:42 Uhr
Wie? Du hast die Firewall nach draußen ausgeschaltet? Oder die auf dem SQL-Server-Maschine?
Bitte warten ..
Mitglied: Kraemer
30.06.2016 um 08:51 Uhr
Naja bei dem 2008er hat Microsoft auch noch behauptet das man das durchaus machen kann.

und Firewall ist ausgeschaltet
Meinst du damit die Windows-Firewall auf dem Server wo der SQL läuft?
Bitte warten ..
Mitglied: Kraemer
30.06.2016 um 08:55 Uhr
Zitat von syncmaster:
dir Port 1433, 1434, 4022 und 2383
Bist du sicher, das du die Analysis Services und den Service Broker ins Netz routen musst?
Hast du da zwei Datenbanken am laufen?

Gruß Krämer
Bitte warten ..
Mitglied: syncmaster
30.06.2016 um 09:06 Uhr
Die auf der SQL-Server Maschine natürlich. Von draußen nach drinnen gehen nur die NAT-Weiterleitungen.
Bitte warten ..
Mitglied: syncmaster
30.06.2016 um 09:08 Uhr
Die Windows Firewall auf den SQL Rechner.
Bitte warten ..
Mitglied: atze187
30.06.2016 um 09:11 Uhr
Die würde ich als erstes wieder einschalten und die entsprechenden Ports freigeben. Die Weiterleitungen auf der "großen" FW gehen auf die IP-Adresse für die du im SQL-Server TCP/IP freigeschaltet hast?
Bitte warten ..
Mitglied: syncmaster
30.06.2016 um 11:45 Uhr
1433 ist ja eigentlich die Datenbank an sich. Die anderen Ports habe ich jetzt mal genattet, weil ich Probleme mit der Konfiguration habe. Später kommt raus, was da nicht hin gehört.

Gruß Syncmaster
Bitte warten ..
Mitglied: FA-jka
30.06.2016 um 22:14 Uhr
Hallo,

abgesehen davon, dass ich es unendlich grenzwertig finde, "erst einmal alles freizuschalten was man in den ersten 5 Minuten zusammengegoogelt bekommt":

Meine Suche verweist mich im ersten Link auf https://technet.microsoft.com/de-de/library/ms175483(v=sql.105).aspx

Bitte lesen und lernen.

Auf meinem Testserver sehe ich so im Schnitt 200 bis 300 Angriffsversuche pro Stunde. Viel Junk in der Firewall, teilweise aber auch ganz gezielte Angriffe in den Log-Dateien von den Diensten.

Datenbanken sind übrigens das einfachste und gleichzeitig interessanteste Ziel für Angreifer.

Bist Du wirklich sicher, dass Du das willst? Von der Performance mal ganz abgesehen...

Gruß,
Jörg
Bitte warten ..
Mitglied: Kraemer
01.07.2016 um 01:15 Uhr
Nett das du nochmal den Link von mir postest...
Bitte warten ..
Mitglied: Therapiezentrum
01.12.2017 um 20:28 Uhr
Im Prinzip must du in der SQL Serverkonfiguration die dynamischen Ports abschalten und den SQL auf den Port 1433 festlegen. Dann sollte deiner Weiterleitung von Port 1433 auf den SQL auch funktionieren.
Bitte warten ..
Ähnliche Inhalte
Windows Server

MS SQL Server 2016 - Zugriff auf Instanz fehlgeschlagen

gelöst Frage von luklukWindows Server4 Kommentare

Hallo zusammen, ich habe die Tage einen frischen Windows Server 2016 auf einem Hyper-V aufgesetzt. Darauf habe ich dann ...

Windows Tools

MS SQL Instanz

Frage von sebastian2608Windows Tools6 Kommentare

N´ Abend Leute, heute habe ich einen besonders seltsamen Fall für euch ;) Folgende Grundsituation: Ein Bekannter hatte bis ...

Datenbanken

MS-SQL-Server + T-SQL+Batch

Frage von kallewirschDatenbanken4 Kommentare

Hallo Gemeinde, mal wieder ein Problem aus dem Bereich des MS-SQL-Servers. Folgendes Thema: Nachts sollen automatisch Backups der DBen ...

Windows Server

MS SQL Login Problem

gelöst Frage von theoberlinWindows Server26 Kommentare

Hallo zusammen, Umgebung ist 2012r2 Domäne und MS SQL Express 2014 auf VM. ich habe folgende 2 Probleme: 1. ...

Neue Wissensbeiträge
Sicherheit
0-day Schwachstelle im Internet Explorer
Information von kgborn vor 1 TagSicherheit

In Microsofts Internet Explorer gibt es eine 0-day Schwachstelle in der Scripting Engine, die faktisch alle Browser- und Windows-Versionen ...

Internet

Internet-Speedtest Automatisieren via Befehlszeile, cmd, Bash (Windows, Linux, FreeBSD, Mac)

Tipp von anteNope vor 2 TagenInternet3 Kommentare

Also das hier ist irgendwie an mir vorbeigegangen. Einfacher geht es schlicht nicht mehr. Speedtest.cmd Via Aufgabenplanung stündlich oder ...

Administrator.de Feedback

Entwicklertagebuch: Codeblöcke auf unseren Seiten

Information von admtech vor 2 TagenAdministrator.de Feedback8 Kommentare

Hallo Administrator User, Unsere Codeblöcke werden ab sofort anders dargestellt. Die Codeblöcke können nun direkt per Copy&Paste kopiert werden. ...

Humor (lol)
Internet - auch 2020 noch Neuland ?
Erfahrungsbericht von Henere vor 3 TagenHumor (lol)6 Kommentare

Heute eine Mail der Schule meiner Tochter bekommen. Blabla Umweltschutz bla bla siehe Anhang. Dumm nur: Da hab ich ...

Heiß diskutierte Inhalte
Webbrowser
Kann Firefox von Google Suche nicht befreien
Frage von RG2525Webbrowser17 Kommentare

Hallo, Das passiert jetzt in letzter Zeit auf mehreren Computern von mir, dass die Google Suche sich nicht ausschalten ...

Sicherheits-Tools
Passwort Manager mit AD anbindung und dt. Oberfläche
gelöst Frage von sani007Sicherheits-Tools10 Kommentare

Hallo Ich suche kostengünstigen Passwort Manager mit AD-Anbindung mit weboberfläche. Am besten mit VM-Image zur schnellen Installation. Wenn es ...

Peripheriegeräte
Datenstrom Drucker
Frage von FragefuchsPeripheriegeräte9 Kommentare

Moin, kann mir jemand sagen, wie Computer Daten an einen Drucker weitergeben? Gibt es dafür ein Protokoll oder Format? ...

Windows Userverwaltung
Laptop WAKE ON LAN problem
Frage von WhatEver007Windows Userverwaltung9 Kommentare

Hallo, wie oben beschrieben geht es um wake on lan. Wenn ich auf meinen Netzwerkadapter gehe sehe ich keine ...