Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

MS SQL Server 2008 R2 von außen erreichbar machen?

Frage Netzwerke Router & Routing

Mitglied: BassPhoenix

BassPhoenix (Level 1) - Jetzt verbinden

18.09.2012 um 10:44 Uhr, 9461 Aufrufe, 5 Kommentare

Hi Leute.

Wie geht man am besten daran, den SQL-Server so zu konfigurieren, das er mit öffentlichen IP-Adresse angesprochen werden kann? Wir suchen nach einer Möglichkeit das OHNE VPN zu realisieren.

Ich danke euch im Vorraus

LG

BassPhoenix
Mitglied: SlainteMhath
18.09.2012, aktualisiert um 11:17 Uhr
Moin,

die vom SQL verwendeten Ports kannst du diesem Script entnehmen
/edit:
Die Ports musst Du dann am Router per Portforwarding auf den SQL Server umleiten.

01.
@echo =========  Ports des SQL-Servers  =================== 
02.
@echo Aktivieren von Port 1433 für die SQLServer-Standardinstanz 
03.
netsh firewall set portopening TCP 1433 "SQLServer"  
04.
@echo Aktivieren von Port 1434 für dedizierte Administratorverbindungen 
05.
netsh firewall set portopening TCP 1434 "SQL-Administratorverbindung"  
06.
@echo Aktivieren von Port 4022 für den konventionellen SQL Server-Service Broker   
07.
netsh firewall set portopening TCP 4022 "SQL-Service Broker"  
08.
@echo Aktivieren von Port 135 für Transact-SQL-Debugger/RPC  
09.
netsh firewall set portopening TCP 135 "SQL-Debugger/RPC"  
10.
@echo =========  Ports für Analysedienste  ============== 
11.
@echo Aktivieren von Port 2383 für die SSAS-Standardinstanz 
12.
netsh firewall set portopening TCP 2383 "Analysedienste"  
13.
@echo Aktivieren von Port 2382 für den SQL Server-Browserdienst 
14.
netsh firewall set portopening TCP 2382 "SQL-Browser"  
15.
@echo =========  Verschiedene Anwendungen  ============== 
16.
@echo Aktivieren von Port 80 für HTTP  
17.
netsh firewall set portopening TCP 80 "HTTP"  
18.
@echo Aktivieren von Port 443 für SSL 
19.
netsh firewall set portopening TCP 443 "SSL"  
20.
@echo Aktivieren des Ports für die Schaltfläche 'Durchsuchen' des SQL Server-Browserdiensts 
21.
netsh firewall set portopening UDP 1434 "SQL-Browser"  
22.
@echo Zulassen von Multicast-/Broadcastantwort auf UDP (Aufzählung der Browserdienste OK) 
23.
netsh firewall set multicastbroadcastresponse ENABLE 
Quelle: http://support.microsoft.com/kb/968872/de
(Gefunden via Google, dauer ca. 10 sec.)

Einen Kommentar über die Sicherheitstechnischen Implikationen eines solchen Vorgehens spare ich mir an dieser Stelle (Stichwort: Slammer-Wurm).

lg,
@slainte
Bitte warten ..
Mitglied: kontrast
18.09.2012 um 11:33 Uhr
Hi,

das hängt ganz entscheidend davon ab wie euer Netzwerk ausschaut.

Wenn ihr z.B. einen "einfachen" DSL Router mit Firewall verwendet, dann am Router Port Forwarding an den SQL Server einrichten, SQL Ports in der Firewall freigegeben und schon ist dieser aus dem Internet über die öffentliche IP erreichbar. Aber Achtung, dies ist natürlich nicht die sicherste Methode, die Firewall wirklich strikt konfigurieren und am SQL Server natürlich für ausreichend Sicherheit mit den Berechtigungen und Passwörtern sorgen.

Wenn ihr eine etwas sichere Methode mit zwei Routern und Firewall in Form einer DMZ betreibt, dann ist die Konfiguration etwas aufwändiger, aber im Grunde ähnlich auch einfach Port Forwarding und Routing in der DMZ einrichten.

Was du natürlich auch beachten musst an dieser Stelle, eine Authentifizierung geht dann natürlich nur über SQL Benutzer und nicht mit Windows-Authentifizierung.

Wie das genau zu konfigurieren ist, dazu müssten wir mehr Informationen übers Netzwerk und die Hardware wissen.

VG
Bitte warten ..
Mitglied: BassPhoenix
18.09.2012 um 12:39 Uhr
Danke für eurer Antworten. Die Ports sind freigegeben. Jetzt schaffen wir es leider noch nicht und auf die DB zu connecten. Gibts da nen Trick?
Bitte warten ..
Mitglied: kontrast
18.09.2012 um 13:19 Uhr
Noch mal das Wichtigste:

- Port Forwarding
- Firewall Port Freigabe
- SQL Benutzer


Wenn korrekt konfiguriert, dann sollte es möglich sein mit einem SQL Client auf die öffentliche IP mit einem SQL Benutzer zu connecten.

Schreib doch sonst einfach mal deine Config bzw. noch besser mach Screenshots, wenn es nicht funktioniert.


Du kannst auch mal ins Log des SQL Servers nach Fehlern schauen. Schaut dann z.B. so aus:

09/14/2012 10:55:51,,Unbekannt,Login failed for user 'Domain\User'. Ursache: Fehler beim Öffnen der explizit angegebenen Datenbank. [CLIENT: IP ADRESSE]
09/14/2012 10:55:51,,Unbekannt,Fehler: 18456<c/> Schweregrad: 14<c/> Status: 38.
Bitte warten ..
Mitglied: thaenhusen
18.09.2012 um 13:36 Uhr
Moin.

Vieleicht ist das der Grund: http://www.tal.de/main.php?URLT=1240713266&ID=478

Viele Provider haben die Standard-SQL Ports aufgrund des Viruses in Ihren Netzen gesperrt.

HTH
MK
Bitte warten ..
Ähnliche Inhalte
Windows Server
SQL Server 2008 R2
gelöst Frage von Marcel94Windows Server1 Kommentar

Hallo Zusammen, habe ein kleines Problem bezgl. einer SQL Server 2008 R2 Installation. Zu meiner Frage. Habe soweit alles ...

Datenbanken
MS SQL Server 2008 Auftragspriorität
gelöst Frage von SweetOneDatenbanken4 Kommentare

Hallo liebe Leute, ich hätte da heute mal eine Frage zum Thema Microsft SQL Server 2008. Die Forums-Suche hat ...

Exchange Server
Windows SBS 2008 - Exchange-Server von aussen nicht erreichbar
gelöst Frage von coltseaversExchange Server12 Kommentare

Hallo zusammen, ich habe einen SBS 2008 mit Exchange (neueste Updates installiert). Seit heute ist der Server von aussen ...

Windows Server
MS SQL 2008 R2 - Dienst beendet sich
Frage von PASUbsWindows Server5 Kommentare

Hallo liebe Community, wir hatten heute in unserem Bereich eine Großstörung, da die Datenbankfestplatte vollgelaufen ist. Um dies zu ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 107 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless8 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Ping auf einen bestimmten Server nicht möglich
gelöst Frage von a.thierWindows Server7 Kommentare

Hallo, ich habe folgendes Problem. srv-dc1: Ping srv-nav > geht Ping srv-exchange > geht nicht srv-exchange: Ping srv-dc1 > ...