Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriff via VPN auf SQL-Server 2005 scheitert, lokal im Netzwerk funktioniert, Zugriff via VPN auf Laufwerke funktioniert auch

Mitglied: zaphodb

zaphodb (Level 1) - Jetzt verbinden

06.08.2011, aktualisiert 18.10.2012, 9314 Aufrufe, 7 Kommentare

So nun habe ich mal eine andere Frage, das Traveling Salesman Problem......

Folgendes Szenario:
MS SBS2003 mit SQL 2005 Enterprise in einem lokalen Netzwerk
5 Clients, die mit der installierten DATEV Plattform arbeiten
verschiedene lokale LW und Drucker , alles korrekt eingerichtet
Netzwerkanbindung via KDG 32Mbit und TP-Link Router

Lokal funktioniert alles perfekt.
folgendes Problem:
2 Nutzer möchten jetzt vom privaten NB auf das Netzwerk zugreifen, also für beide VPN auf dem Server eingerichtet und auf den Clients (Windows 7 Pro) ebenfalls.
Funktioniert super , der Zugriff auf die Freigaben und Drucker via VPN funktioniert in angemessener Geschwindigkeit.
Das Problem: für die DATEV Plattform muss der Zugriff jedoch auch auf den SQL Server funktionieren und genau das geht nicht! Der SQL Server wird entweder nicht gefunden, bzw. der DB Manager kann über die Ports keine verbindung aufnehmen. Ich vermute ein Firewall Problem. bzgl. UDP 1434 / TCP 1433.
Namensauflösung von den Clients funktioniert, ein Ping liefert die Antwort, nslookup löst ip/Namen korrekt mit dem DNS Server auf.

Konkret : an welcher stelle kann ich den Firewall einstellen das ich aus der VPN Verbindung auf den SQL zugreifen kann ? am Client ? wo? am Server ? wo ?

Danke, und allen ein schönes Wo-ende
Mitglied: Pjordorf
06.08.2011 um 18:13 Uhr
Auch wenn du ein Traveling Salesman bist, kann ein Hallo nie Schaden,

Zitat von zaphodb:
Folgendes Szenario:
MS SBS2003 mit SQL 2005 Enterprise in einem lokalen Netzwerk
Hat der SBS eine oder zwei Netzwerkkarten?

also VPN auf dem Server eingerichtet
Warum kein VPN direkt am Router?

Der SQL Server wird entweder nicht gefunden, bzw. der DB Manager kann über die Ports keine verbindung aufnehmen.
Auf welchen Port hört den dein betreffender DATEV SQL Server? Der SBS hat ja von haus aus mehrere SQL Server schon am laufen. Und die können nicht alle auf Port 1433 lauschen. Das geht nicht. also was habt ihr bei eurem Datev SQL eingestellt? Ist der dann auch auf beide Netzwerkkarten gebunden wenn dein SBS 2 NICs haben sollte? Habt ihr nur eine NIC im SBS, solltest du das VPN direkt am Router (Draytek o.ä.) machen. Das entlastet den SBS und bringt weniger Stolperfallen mit sich.

Konkret : an welcher stelle kann ich den Firewall einstellen das ich aus der VPN Verbindung auf den SQL zugreifen kann ?
Dazu musst du zuerst wissen welchen Port (hier für den Datev SQL) du brauchst. Der Port ist einstellbar.

am Client?
Warum? Dort ist doch nur ausgehender Verkehr.

>am Server?
Da dein Datev SQL auf deinen SBS läuft, dann dieser.

Es gibt (lokal auf den SBS) den SQL Server Configuration Manager. Dort stellst du ein welche Ports und IP's dein SQL Instanz verwenden soll. Siehe auch http://msdn.microsoft.com/en-us/library/ms177440(v=SQL.90).aspx
Hier ein Beispiel:
6ed641fdb4f24db08684d03f2990c6ec - Klicke auf das Bild, um es zu vergrößern

Gruß,
Peter
Bitte warten ..
Mitglied: perseues
06.08.2011 um 23:34 Uhr
Hallo,

vielleicht hilft der Link.

Grüße perseues
Bitte warten ..
Mitglied: aqui
07.08.2011, aktualisiert 18.10.2012
Man kann Pjordorf da nur beipflichten. Mit dem Einsatz eines VPN Routers z.B. eines Drayteks der auch bordeigene PPTP VPN Clients supportet, stellte sich dieses Problem gar nicht erst.
Für die "travelling Salesmen" ist das die sinnvollste Lösung als die Frickelei mit dem MS Server und das zwingende Port Forwarding am Router wenn man keinen VPN Router hat.
https://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html
Bitte warten ..
Mitglied: zaphodb
07.08.2011 um 14:04 Uhr
Hallo erstmal ,
Ich denke , das ich das Problem gelöst habe, zumindest habe ich jetzt Zugriff vom Client via VPN auf die DATEV DB am Server.
@aqui & @Pjordorf : ich stimme euch voll und ganz zu, die Lösung hatten wir vorher , und sie lief mit den XP clients vortrefflich. Leider hat ein Umzug des Kunden die Voraussetzungen für DSL erheblich verschlechtert (vorher 16000er Leitung, danach 1000er Leitung). da der Kunde dem Geiz-ist-Geil Syndrom erlegen ist, kommen weder SDSL/xDSL Lösungen in Betracht, noch die Anschaffung eines vernünftigen Router wie ein LANCOM oder CISCO. auf der16k Leitung verrichtete jahrelang ein Vigor 2800 seinen Dienst. Der Kunde wollte eine schnelle Lösung und so wurde ein KDG Zugang angeschafft (32/3), und ein Kistenschieber Router von TP-Link der VPN-Passthrough unterstützt. Ist/war nicht meine Entscheidung, wurde einfach überstimmt. Demzufolge musste ich das ganze Gefrickel auf den Server verlagern.

Nach diversen Herumdoktern bei mir lokal hier, entstand folgendes Bild: bis Windows 7 SP1 funktioniert alles so wie erwartet , nach der SP1 Installation auf dem Client muss in der Firewall des Clients alle notwendigen Ports explizit freigegeben werden. die Unterscheidung zwischen Arbeitspaltznetzwerk/Privat und öffentlich alleine funktioniert nicht mehr. Auch wird anscheinend die Domain Policy jetzt zeitlich gesehen anders verarbeitet, das also explizite Freigaben entweder zu spät oder garnicht gesetzt werden (habe ich aber noch nicht ausprobiert, da meine Windows VM exterm langsam ist [schuster und seine Schuhe])
Weiterhin lässt sich jetzt nur noch das Verhalten anwenden wie vorher , wenn das VPN zertifikatsbezogen ist also nicht PPTP sondern wenigstens L2TP mit IpSec.
Soweit mein jetziger Wissensstand. da ich zur zeit keine Zugriffe auf den betroffenen Notebook habe, werde ich weiter berichten, woran es lag , sollte es damit nicht erledigt sein.

Vielen Dank für eure Hilfe !
Bitte warten ..
Mitglied: Pjordorf
07.08.2011 um 14:10 Uhr
Hallo,

Zitat von zaphodb:
ein Vigor 2800 seinen Dienst.
Ist der denn nicht mit umgezogen und kann eingesetzt werden?

Nach diversen Herumdoktern bei mir lokal hier, entstand folgendes Bild: bis Windows 7 SP1 funktioniert alles so wie erwartet , nach der SP1 Installation auf dem Client muss in der Firewall des Clients alle notwendigen Ports explizit freigegeben werden
Ich dachte der SQL war auf deinen SBS 2003 nicht erreichbar?

Gruß,
Peter
Bitte warten ..
Mitglied: zaphodb
07.08.2011 um 14:56 Uhr
Hallo Peter,
nein , der Vigor hat ein eingebautes DSL Modem , und der neue Anschluss ist nen Kabelmodem, leider kann man am vigor nur zwischen DSL-Modem und ISDN wechseln , ein Routing via LAN wie bei AVM oderLANCOM ist nicht vorgesehen in diesem Modell.
Doch der SQL Server auf dem SBS 2k3 war erreichbar , nur halt nicht via VPN welches direkt auf dem SBS endet nicht. Hab ich mich wohl unklar ausgedrückt, sorry. mich verblüffte nur die tatsache , das ich ihne nicht über den miniport erreicht habe.

Gruss
Nils
Bitte warten ..
Mitglied: aqui
08.08.2011 um 11:00 Uhr
Was für kranke (sorry) Kunden es doch gibt.... Ein Vigor ohne integriertes Modem für den Anschluss ans Kabelmodem hätte er für 120 Euronen bekommen und damit sich Stress erspart.
Vermutlich spielten dann die Kosten bei Server und Datev keine Rolle....dzzzz.
Wenns das war...
https://www.administrator.de/index.php?faq=32
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement

Checkpoint VPN Zugriff aufs lokale Netzwerk eingeschränkt

Frage von schleipaNetzwerkmanagement3 Kommentare

Hallo zusammen, ich stelle momentan ein mir unverständliches Verhalten fest. Sobald ich mich via Checkpoint Mobile ins VPN einwähle, ...

Windows Netzwerk

Netzwerk Laufwerke auf VPN Client

Frage von DaHuberWindows Netzwerk9 Kommentare

Hallo zusammen Habe heute vom GF die Frage bekommen, warum sein USB Stick nicht auf dem TS abgebildet wird, ...

Netzwerke

VPN - kein Zugriff auf lokale Geräte bzw. Netzwerk hinter VPN (Kerio Control)

gelöst Frage von Tobjo84Netzwerke3 Kommentare

Hallo zusammen, ich habe ein komisches Problem. Wir benutzen Kerio Control. Ich habe vor längerem schon mal einen VPN ...

Windows Netzwerk

Netzwerk Zugriff über VPN

Frage von Motte990Windows Netzwerk5 Kommentare

Hallo Leute. Ich habe mit meinem Bruder über unsere 2 Fritzboxen ( Unterschiedliche Standorte ) eine VPN Verbindung aufgebaut. ...

Neue Wissensbeiträge
CPU, RAM, Mainboards
Spectre Update Tool für ältere PCs
Information von sabines vor 1 StundeCPU, RAM, Mainboards1 Kommentar

Mit Hilfe eines Tools wird der betreffende PC permanent von einem USB Stick gestartet, der ein passendes Microcode Update ...

Windows 10
Windows 10 Oktober 2018 Update: Es ist wieder da
Tipp von Bowsette vor 9 StundenWindows 101 Kommentar

Ein neuer Versuch von Microsoft das Windows 10 Oktober 2018 Update, auch bekannt als 1809, an den Mann zu ...

Windows Server

Windows Server 2016: Achtung - ab heute gibt es wieder Express Updates

Information von kgborn vor 20 StundenWindows Server1 Kommentar

Kurze Info für Administratoren, die Windows Server 2016 per WSUS/SCCM mit Updates betanken. Ab heute gibt es für Windows ...

Windows Netzwerk
Windows Admin Center - Sagt was ihr braucht!
Tipp von Juanito vor 2 TagenWindows Netzwerk18 Kommentare

Hallo zusammen, der ein- oder andere hat sicherlich schon vom Windows Admin Center gehört. - Microsoft's neue Adminkonsole welche ...

Heiß diskutierte Inhalte
Entwicklung
Meine Nachbarn sehen meinen Internet Trafic
gelöst Frage von beatnguEntwicklung52 Kommentare

Hallo Also ich wohne in einem Mehrparteien Haus mit 24 wohnungen. Meine nachbaren im letzten stock fummeln immer an ...

Microsoft Office
Lizenzierung
Frage von opc123Microsoft Office29 Kommentare

Hallo, eventuell ein oft bekanntes Thema. Office 365 ist mir zu teuer, da wir als Bildungsträger andere Konditionen beim ...

Windows 10
Windows 10 mit CRITICAL PROCESS DIED
Frage von liquidbaseWindows 1028 Kommentare

Das aktuelle Problem was ich habe steht bereits im Threadtitel. Etwas mehr zum Hintergrund soll nun folgen. Problemkind ist ...

Voice over IP
Andere Rufnummer bei abgehenden Gesprächen vom All-IP-Anschluß der Telekom anzeigen
Frage von vafk18Voice over IP19 Kommentare

Ich möchte bei abgehenden Gesprächen vom All-IP-Anschluß der Telekom meine Handynummer hinterlegen, damit ich Rückrufe jederzeit empfangen kann. Derzeit ...