Neu JTL: Nebenclients können sich nicht mit dem Server verbinden

[hydrokoch]

Guten Tag,
und zwar habe ich folgendes Problem das das ich mich mit den Clients nicht mit dem Server verbinden kann folgendes habe ich durchgeführt

Firewall ausnahme hinzugefügt
ODBC Verbindung
Verschiedene Schreibweisen ausprobiert mit Port, IP etc.

Ich bekomme immer den Fehler Code 26 zurück

Hat es vielleicht damit was zu tun das unsere Arbeitsrechner in der Domäne sind und der Server nicht?

Mit freundlichen Grüßen

Sebastian Koch

 

[301Moved]

Clients in der Domäne und Server nicht sollte eigentlich keine Probleme machen, wenn du eine IP ansprechen willst.
Hast du einen festen Port vergeben? Normalerweise sollte dann 192.168.xxx.xxx,Port\JTLWAWI funktionieren
Haben Clients und Server das gleiche Netzwerk/Subnet?
Kannst du die Geräte gegenseitigen pingen?
Firewall mal testweise auf beiden Geräten deaktiviert?

 

[Shopworker.de]

Ich vermute, dass hier der Hund begraben ist:

Haben Clients und Server das gleiche Netzwerk/Subnet?

Kannst du von den Clients denn auf den Server z.B. im Explorer zugreifen?

Ansonsten ist die Schreibweise, wie von vekoop beschrieben der richtige Weg (192.168.xxx.xxx,Port\JTLWAWI...

Dann sollte der Port aber auch fest hinterlegt sein.

ODBC ist meiner Meinung nach überflüssig ...

 

[gutberle]

Hallo @hydrokoch,

1. ODBC ist definitiv überflüssig, das wurde nur für die 0.9er Wawi benötigt. Die 1er Wawi benutzt kein ODBC mehr.

2. Die IP Syntax ist so nicht richtig. Falls Du bei der Profilerstellung in der Wawi Datenbankverwaltung einen Port angeben willst, ist die korrekte Syntax "Server\Instanz,Port".

3. OB man einen Port angibt oder angeben muss, ist immer wieder eine gute Frage: Per Default werden benannte Instanzen wie die JTLWAWI Instanz immer mit dynamischen Ports eingerichtet. Die können sich aber durchaus ändern, z.B. dann wenn der SQL Server bei einem Neustart feststellt, dass sein festgelegter dynamischer Port bereits bereits von einem anderen Prozess belegt ist. Das stellt dann natürlich schon ganz andere Anforderungen an die Firewall-Konfiguration als die reine Freigabe eines einzelnen Ports, denn jetzt muß man den sqlservr.exe Prozess insgesamt freigeben, was natürlich nicht schwieriger ist, was aber ein breites Einfallstor für Port Mapping Attacken bietet, deshalb bin ich kein Freund davon.

Und um in solchen Fällen, also bei sich dynamisch ändernden Ziel-Ports Verbindungsprobleme zu vermeiden, muss man auch noch den SQL Server Browser Dienst laufen lassen, der eingehende Verbindungen erkennt und umleitet. Das stellt schon gleich das nächste Scheunentor dar, weil der SQL Sever Browser Dienst nach außen signalisiert, DASS da ein SQL Server läuft, usw. - Die Haltung zu diesem Thema ist in der Community deshalb, dass man dynamische Ports eher nur dann einsetzen sollte, wenn man sich um Sicherheit wenig bis keine Sorgen machen muss, also in einem rein internen, nach außen abgeschotteten Netzwerk.

Ich würde deshalb vorschlagen, dass Du einen spezifischen Port für den SQL Server festlegst und dann auch nur diesen einen Port in der Firewall als Ausnahme festlegst, denn das minimiert die Angriffsfläche. Informationen dazu, wie Du bei der Konfiguration der Ports und/oder der IP Adressen, auf denen gelauscht werden soll, vorgehen musst, findest Du zum Beispiel hier, direkt bei Microsoft. Als Portnummer solltest Du einen wählen, der auf keinen Fall mit einem IANA vergebenen Port kollidiert, siehe hier, und auf gar keinen Fall den MS SQL Server Standard-Port 1433, denn da guckt jeder böse Bube zuerst ...

Gruß,
Ingmar

 

[gutberle]

Hallo nochmal,

ich habe gerade noch einmal ein paar Testprofile angelegt und siehe da, SOWOHL meine Schreibweise, also "Server\Instanz,Port", ALS AUCH die Schreibweise von @vekoop und von @Shopworker.de von oben, also "Server,Port\Instanz" FUNKTIONIEREN BEIDE.

Sorry, dass ich das oben so absolut ausgedrückt habe - und ein hoch auf die Flexibilität von JTL ...

Gruß,
Ingmar