Guten Tag zusammen,
komme leider nicht mehr weiter und würde mich über Hilfe freuen.
Habe einen 400Mbit Netzwerk dort läuft ein Server mit JTL, Lokal alles ohne Probleme auch die Clients.
Davor ist der oben genannte Router mit DynDNS konfiguriert und aktiv.
Leider kann ich extern keine Verbindung zur JTL Datenbank aufbauen, welche Möglichkeiten habe ich? Habe die Ports auch freigegeben, habe die Vermutung das es an DS-Lite liegt, ip v6 ist aber vorhanden.
Gerne kann ich das auch als Auftrag abgeben.
Vielen Dank im voraus
Hallo Golive0043,
Der Vorschlag von PAO1908 ist sinnvoll. Vor allem weil DS-Lite keine einfache Portfreigabe, wie man sie von ipv4 Anschlüssen kennt, möglich macht.
Oft findet man hier aber im Forum das man ja den SQL Server mit dem SQL Port am Router freigeben kann. AEHM Bitte nicht!
Damit kann sich JEDER an den Logindaten für den SQL Server versuchen und mit der netten Freigabe auf dem Router ist die Tür 100% offen.
Ist nicht nur meine Meinung. Hier mal Antworten zu Fragen wie deiner:
- "Moin,
davon den SQL direkt über eine öffentliche IP zugänglich zu machen kann ich dir nur abraten. Wenn du externen Zugriff auf den SQL einrichten musst, dann ausschliesslich über eine VPN Verbindung.
lg,
Slainte"
- "Hallo,
abgesehen davon, dass ich es unendlich grenzwertig finde, "erst einmal alles freizuschalten was man in den ersten 5 Minuten zusammengegoogelt bekommt":
Meine Suche verweist mich im ersten Link auf https://technet.microsoft.com/de-de/library/ms175483(v=sql.105).aspx
Bitte lesen und lernen.
Auf meinem Testserver sehe ich so im Schnitt 200 bis 300 Angriffsversuche pro Stunde. Viel Junk in der Firewall, teilweise aber auch ganz gezielte Angriffe in den Log-Dateien von den Diensten.
Datenbanken sind übrigens das einfachste und gleichzeitig interessanteste Ziel für Angreifer. "
- "ganz doofe Idee, wenn das nicht unbedingt notwendig ist. Was läuft den auf dem SQL? Du wirst wohl kaum direkt an die Db müssen, oder? Eine Webanwenung über den IIS? Ein Programm? Was auch immer, um in das Firmen Netz zu kommen, ist eine VPN die erste Wahl. Das kann sogar die Fritzbox. Danach per RDP, Webseite oder Programm auf den SQL."
Nur bitte nicht per Fritzbox! Die Übertragungsrate/Geschwindigkeit und Latenz über die Fritzbox ist leider gering und daher hat man schön viel Wartezeit.
Ich bin von OpenVPN und anderen Lösungen zu 95% auf Wireguard umgestiegen. Die Verbindungen sind extrem schnell und Flüssig, die Übertragungsrate ist genial hoch.
Die Einrichtung ist je nach dem ein wenig aufwändiger, ist es aber definitiv Wert.
Eine Frage habe ich dazu. Ist es möglich bei deinem Internetanbieter von Dual Stack Lite zu Dual Stack zu wechseln? Falls ja, tutst du dir einenn Gefallen damit.
Falls nicht, läuft auf an zweiten Anschluss auch DS-Lite?
Hier meine Empfehlung für DS:
- Falls eine Fritzbox am "Nicht DS-Lite" Anschlusses eingesetzt wird den https://www.myfritz.net/ Service nutzen. Dort erhält man eine Domain gratis.
- Ansonsten DynDNS oder ähnliche Dienste nutzen.
- Falls an beiden Anschlüssen DS-Lite läuft, hier bescheid geben.
- Wireguard auf beiden Rechnern einrichten (https://www.wireguard.com/install/). Einfach bescheid geben falls du mehr Unterstützung hier brauchst.
- Auf dem Routern/Fritzboxen des "Nicht DS-Lite" Anschlusses den Port für Wireguard freigeben.
- Falls nur DS-Lite da ist, gibt es verschiedene Wege die wir gehen können. Da das dann aufwändiger ist mach ich das eher auf Anfrage
- Wenn die Verbindung aufgebaut ist, ist eine Verbindung zum SQL Server per IP-Adresse und Port möglich.
Genau die Lösung setze ich bei verschiedenen Kunden ein und alle sind mit der Verbindung glücklich.
Gruß,
Dominik
