Neu JTL Fernzugriff Datenbank Fritzbox 6591 Cable DS-Lite DynDns

Golive0043

Aktives Mitglied
8. Mai 2020
12
0
Guten Tag zusammen,

komme leider nicht mehr weiter und würde mich über Hilfe freuen.

Habe einen 400Mbit Netzwerk dort läuft ein Server mit JTL, Lokal alles ohne Probleme auch die Clients.

Davor ist der oben genannte Router mit DynDNS konfiguriert und aktiv.

Leider kann ich extern keine Verbindung zur JTL Datenbank aufbauen, welche Möglichkeiten habe ich? Habe die Ports auch freigegeben, habe die Vermutung das es an DS-Lite liegt, ip v6 ist aber vorhanden.

Gerne kann ich das auch als Auftrag abgeben.

Vielen Dank im voraus
 

PAO1908

Sehr aktives Mitglied
11. Oktober 2012
471
32
Schweiz
Kannst du nicht eine vpn Verbindung via Fritzbox aufsetzen? So haben wir es gemacht, dann entfällt auch das ganze Portforwarding...
 

Dom@H1

Aktives Mitglied
9. Juli 2020
29
5
Köln
Guten Tag zusammen,

komme leider nicht mehr weiter und würde mich über Hilfe freuen.

Habe einen 400Mbit Netzwerk dort läuft ein Server mit JTL, Lokal alles ohne Probleme auch die Clients.

Davor ist der oben genannte Router mit DynDNS konfiguriert und aktiv.

Leider kann ich extern keine Verbindung zur JTL Datenbank aufbauen, welche Möglichkeiten habe ich? Habe die Ports auch freigegeben, habe die Vermutung das es an DS-Lite liegt, ip v6 ist aber vorhanden.

Gerne kann ich das auch als Auftrag abgeben.

Vielen Dank im voraus

Hallo Golive0043,

Der Vorschlag von PAO1908 ist sinnvoll. Vor allem weil DS-Lite keine einfache Portfreigabe, wie man sie von ipv4 Anschlüssen kennt, möglich macht.

Oft findet man hier aber im Forum das man ja den SQL Server mit dem SQL Port am Router freigeben kann. AEHM Bitte nicht!
Damit kann sich JEDER an den Logindaten für den SQL Server versuchen und mit der netten Freigabe auf dem Router ist die Tür 100% offen.

Ist nicht nur meine Meinung. Hier mal Antworten zu Fragen wie deiner:
  • "Moin,
    davon den SQL direkt über eine öffentliche IP zugänglich zu machen kann ich dir nur abraten. Wenn du externen Zugriff auf den SQL einrichten musst, dann ausschliesslich über eine VPN Verbindung.
    lg,
    Slainte"
  • "Hallo,
    abgesehen davon, dass ich es unendlich grenzwertig finde, "erst einmal alles freizuschalten was man in den ersten 5 Minuten zusammengegoogelt bekommt":
    Meine Suche verweist mich im ersten Link auf https://technet.microsoft.com/de-de/library/ms175483(v=sql.105).aspx
    Bitte lesen und lernen.
    Auf meinem Testserver sehe ich so im Schnitt 200 bis 300 Angriffsversuche pro Stunde. Viel Junk in der Firewall, teilweise aber auch ganz gezielte Angriffe in den Log-Dateien von den Diensten.

    Datenbanken sind übrigens das einfachste und gleichzeitig interessanteste Ziel für Angreifer. "
  • "ganz doofe Idee, wenn das nicht unbedingt notwendig ist. Was läuft den auf dem SQL? Du wirst wohl kaum direkt an die Db müssen, oder? Eine Webanwenung über den IIS? Ein Programm? Was auch immer, um in das Firmen Netz zu kommen, ist eine VPN die erste Wahl. Das kann sogar die Fritzbox. Danach per RDP, Webseite oder Programm auf den SQL."

Nur bitte nicht per Fritzbox! Die Übertragungsrate/Geschwindigkeit und Latenz über die Fritzbox ist leider gering und daher hat man schön viel Wartezeit.
Ich bin von OpenVPN und anderen Lösungen zu 95% auf Wireguard umgestiegen. Die Verbindungen sind extrem schnell und Flüssig, die Übertragungsrate ist genial hoch.
Die Einrichtung ist je nach dem ein wenig aufwändiger, ist es aber definitiv Wert.

Eine Frage habe ich dazu. Ist es möglich bei deinem Internetanbieter von Dual Stack Lite zu Dual Stack zu wechseln? Falls ja, tutst du dir einenn Gefallen damit.
Falls nicht, läuft auf an zweiten Anschluss auch DS-Lite?

Hier meine Empfehlung für DS:
  • Falls eine Fritzbox am "Nicht DS-Lite" Anschlusses eingesetzt wird den https://www.myfritz.net/ Service nutzen. Dort erhält man eine Domain gratis.
    • Ansonsten DynDNS oder ähnliche Dienste nutzen.
    • Falls an beiden Anschlüssen DS-Lite läuft, hier bescheid geben.
  • Wireguard auf beiden Rechnern einrichten (https://www.wireguard.com/install/). Einfach bescheid geben falls du mehr Unterstützung hier brauchst.
  • Auf dem Routern/Fritzboxen des "Nicht DS-Lite" Anschlusses den Port für Wireguard freigeben.
    • Falls nur DS-Lite da ist, gibt es verschiedene Wege die wir gehen können. Da das dann aufwändiger ist mach ich das eher auf Anfrage :)
  • Wenn die Verbindung aufgebaut ist, ist eine Verbindung zum SQL Server per IP-Adresse und Port möglich.
Genau die Lösung setze ich bei verschiedenen Kunden ein und alle sind mit der Verbindung glücklich.

Gruß,
Dominik
 
  • Gefällt mir
Reaktionen: PAO1908

PAO1908

Sehr aktives Mitglied
11. Oktober 2012
471
32
Schweiz
Hallo Dominik
Herzlichen Dank für den wireguard Tip. Hab es auf unserem Linux Server wo das zammad ticket System läuft installiert und ich bin von der Performance begeistert.

Gruss
 
  • Gefällt mir
Reaktionen: Dom@H1

Dom@H1

Aktives Mitglied
9. Juli 2020
29
5
Köln
Hallo Dominik
Herzlichen Dank für den wireguard Tip. Hab es auf unserem Linux Server wo das zammad ticket System läuft installiert und ich bin von der Performance begeistert.

Gruss

Hallo PAO1908,
Perfekt! Das freut mich sehr. Wie gut kamst du mit der Konfiguration zurecht?
Die Performance ist wirklich so ziemlich das beste was es zur Zeit gibt.
Hast du die Performance von der JTL Ameise über die Wireguard Verbindung testen?
Hatte gelesen das mit anderen VPN Verbindungen Aufgaben mit der JTL Ameise träge oder unnutzbar sein sollen.

Gruß,
Dominik
 

Xantiva

Sehr aktives Mitglied
28. August 2016
1.787
313
Düsseldorf
Hi,

ich habe mit Interesse mitgelesen und eine Verständnisfrage zu Wireguard: Ich muss es auf jedem Rechner installieren, der Verbindung untereinander haben soll?

Wir haben zwei Orte (Laden und zu Hause) mit Fritzboxen und dem FritzVPN verbunden. Das ist recht komfortabel, da so jeder Rechner im Netzwerk (feste IPs) direkt Zugriff hat ohne große Konfiguration. Das sind hauptsächlich Windows-Rechner, eine Android-Kasse und ein QNAP-NAS.

Muss ich mit Wireguard vorher immer die public keys zwischen allen Rechner austauschen? Muss ich bei einem neuen Gerät an jedes bestehende Gerät und das bekannt machen?

Danke,
Mike
 

Dom@H1

Aktives Mitglied
9. Juli 2020
29
5
Köln
Hi,

ich habe mit Interesse mitgelesen und eine Verständnisfrage zu Wireguard: Ich muss es auf jedem Rechner installieren, der Verbindung untereinander haben soll?

Wir haben zwei Orte (Laden und zu Hause) mit Fritzboxen und dem FritzVPN verbunden. Das ist recht komfortabel, da so jeder Rechner im Netzwerk (feste IPs) direkt Zugriff hat ohne große Konfiguration. Das sind hauptsächlich Windows-Rechner, eine Android-Kasse und ein QNAP-NAS.

Muss ich mit Wireguard vorher immer die public keys zwischen allen Rechner austauschen? Muss ich bei einem neuen Gerät an jedes bestehende Gerät und das bekannt machen?

Danke,
Mike

Hallo Mike,

Du hast bei Wireguard mehrere Optionen:

Wireguard-Connections.png

"Muss ich mit Wireguard vorher immer die public keys zwischen allen Rechner austauschen?"
Ja, mit dem Austausch der Public Keys ist es direkt ein extrem hohes Maß an Sicherheit!

"Muss ich bei einem neuen Gerät an jedes bestehende Gerät und das bekannt machen?"
Ja, wie eine Gästeliste von einer Party. Es werden nur die Verbindungen von den PCs zugelassen die man auch möchte.

Wie funktioniert die VPN Verbindung der Fritzboxen für euch?
Eine Kundin von mir hatte das mit zwei Standorten jeweils eine 7490.
Die Verbindung war zwar stabil, aber die Latenz (+30-50ms) war viel zu hoch und der Datendurchsatz (unter 5mb/s) war sehr langsam.
Mit Wireguard sind es jetzt +1-3ms Latenz und der Datendurchsatz wird durch die Internetverbindung ausgebremst.

Hast du noch weitere Fragen? Ich helfe gerne weiter.

Mit bestem Gruß,
Dominik
 
Ähnliche Themen
Titel Forum Antworten Datum
JTL Mahnwesen Workflow- Email nach 30 Tagen noch nicht bezahlt. JTL-Wawi 1.8 0
Neu Best Pratices Shopware - JTL - Buchhaltung User helfen Usern - Fragen zu JTL-Wawi 2
Neu JTL Ameise Extrem Langsam im Export JTL-Ameise - Fehler und Bugs 8
Wichtig 👉 Wichtiger Hinweis: JTL-eazyAuction Server Downtime am Dienstag, 02.04.2024 News, Events und Umfragen 0
Neu Wechsel WAWI Hosting von JTL mit RDP auf ecomDATA User helfen Usern - Fragen zu JTL-Wawi 2
JTL Worker Manueller Abgleich nicht möglich trotz deaktivierem Worker 2.0 JTL-Wawi 1.8 4
Neu JTL Shopify Connector und Billbee frage Shopify-Connector 0
Neu Nach Umstellung auf WMS Probleme mit der JTL Ameise Installation von JTL-WMS / JTL-Packtisch+ 0
Neu JTL Pos Sum-Up Rückgabe Allgemeine Fragen zu JTL-POS 0
Neu JTL Worker 2.0 und tinetbestellung Technische Fragen zu den JTL-Connectoren 0
Neu JTL-Shop 5.3 - Aktuell 5.3.1 Releaseforum 1
Neu JTL 1.8.12.0 - Artikelattribut für Shop importieren - Format CSV-Datei / Hilfe bei Import von individuellen Attributen für JTL-Shop (googlekat) JTL-Ameise - Ideen, Lob und Kritik 1
JTL Shop Gutscheine über JTL-Vouchers erstellen Allgemeine Fragen zu JTL-Vouchers 1
Neu JTL Connector zu SW6 auch als Testumgebung möglich ? Onlineshop-Anbindung 3
Neu Update des JTL shops aus der Wawi funktioniert nicht Allgemeine Fragen zu JTL-Shop 1
Neu JTL Shop Gutscheine über JTL-Vouchers erstellen Allgemeine Fragen zu JTL-Shop 0
Neu JTL zu Shopify Bestand wird nicht aktualisiert Shopify-Connector 0
Neu JTL Wawi Bild-Upload unvollständig oder nur als mit meinem PC hochgeladen zu sehen User helfen Usern - Fragen zu JTL-Wawi 2
Neu Bestimmte Artikel von JTL-Search ausschließen JTL-Search 0
JTL Multishop: Domain 1: Eine Sprache, eine Währung | Domain 2: 3 Sprachen, 3 Währungen JTL-Wawi 1.7 3
Neu Email Versand in JTL Wawi einstellen User helfen Usern - Fragen zu JTL-Wawi 3
Neu Produktfeld "Produktkategorie" von JTL nach Shopify? Shopify-Connector 0
Neu Greyhound JTL-Connector funktioniert nach Update auf 1.8.12 nicht mehr richtig Technische Fragen zu den JTL-Connectoren 5
Neu JTL erstellt falsche Rechnungskorrekturen für Amazon.co.uk Aufträge und verweigert den Support Amazon-Anbindung - Fehler und Bugs 5
Neu E-Commerce-Effizienz steigern: Welche Programmiersprache verbessert die JTL-Shop-Entwicklung? Technische Fragen zu Plugins und Templates 1
Neu JTL-Wawi Logdatei Speicherort JTL-Wawi - Fehler und Bugs 6
In Diskussion JTL POS Kundennummer wird nicht an JTL Wawi übertragen JTL-POS - Fehler und Bugs 2
Auftrag und Rechnung Ausgabe funktioniert nicht Client JTL 1.8.10.0 JTL-Wawi 1.8 9
Neu DPD-Versand in Nicht-EU-Länder mit JTL-Shipping JTL-ShippingLabels - Ideen, Lob und Kritik 1
Neu JTL-Ameise Kontaktdaten-Export und in Greyhound importieren plus Zuweisen User helfen Usern 1
Wichtig 👉 Wichtiger Hinweis: JTL-eazyAuction Server Downtime am Dienstag, 12.03.2024 News, Events und Umfragen 0
Neu JTL Shipping Labels mit DHL Unterschied Versenden, Versenden 3.0 und Intraship User helfen Usern - Fragen zu JTL-Wawi 8
Tablet Empfehlung für JTL-WaWi APP? JTL-Wawi App 0
Neu JTL überträgt Versandart Sendungsnummer nur teilweise an Amazon Amazon-Anbindung - Fehler und Bugs 3
Neu JTL-Installation- Verbindung zur Datenbank -SA Kennwort Installation von JTL-Wawi 22
Neu Alle Produktbilder in Shopify aus JTL löschen Shopify-Connector 0
Neu Kompatibilitätsliste JTL Shop & JTL Wawi Installation / Updates von JTL-Shop 2
Neu JTL-POS installation vom Playstore Einrichtung / Updates von JTL-POS 2
Neu JTL-POS installation vom Playstore Installation von JTL-Wawi 0
Neu JTL-Kenner Raum Aachen zur Mithilfe gesucht Dienstleistung, Jobs und Ähnliches 2
Neu JTL-Shop 5 Paypal Zahlung 30 Tage Zahlungsziel Allgemeine Fragen zu JTL-Shop 6
Neu JTL-Shop 5.3.0 RC3 Fehler nach Update Portlet Banner, fehlendes Produkt JTL-Shop - Fehler und Bugs 0
Neu Umstieg von Shopware 5 zu JTL Shop 5 - Ranking behalten Allgemeine Fragen zu JTL-Shop 2
Neu JTL Connector Woocomerce für PHP Version 7.4 WooCommerce-Connector 2
Neu Verbindungsproblem Wawi (1.8.12.0) zum JTL-Shop (5.2.4) über localhost User helfen Usern - Fragen zu JTL-Wawi 0
Neu JTL 1.5.55.8 Statistik - durschnittlicher Verkaufspreis - Mengen und Position User helfen Usern - Fragen zu JTL-Wawi 0
Neu JTL-Wawi mit Shopware/Magnalister User helfen Usern - Fragen zu JTL-Wawi 3
Neu Lizenz zu verkaufen für JTL-Shop Standard Edition Allgemeine Fragen zu JTL-Shop 4
JTL stürzt bei Druckvorschau oder Drucken seit Wechsel auf v.1.7 immer wieder ab JTL-Wawi 1.8 6
JTL Shop : automatisch setzen: Verfügbar ab: 28.04.2024 (Vorbestellung möglich) JTL-Wawi 1.8 0

Ähnliche Themen