Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

MS SQL Server 2008 R2 von außen erreichbar machen?

Frage Netzwerke Router & Routing

Mitglied: BassPhoenix

BassPhoenix (Level 1) - Jetzt verbinden

18.09.2012 um 10:44 Uhr, 8675 Aufrufe, 5 Kommentare

Hi Leute.

Wie geht man am besten daran, den SQL-Server so zu konfigurieren, das er mit öffentlichen IP-Adresse angesprochen werden kann? Wir suchen nach einer Möglichkeit das OHNE VPN zu realisieren.

Ich danke euch im Vorraus

LG

BassPhoenix
Mitglied: SlainteMhath
18.09.2012, aktualisiert um 11:17 Uhr
Moin,

die vom SQL verwendeten Ports kannst du diesem Script entnehmen
/edit:
Die Ports musst Du dann am Router per Portforwarding auf den SQL Server umleiten.

01.
@echo =========  Ports des SQL-Servers  =================== 
02.
@echo Aktivieren von Port 1433 für die SQLServer-Standardinstanz 
03.
netsh firewall set portopening TCP 1433 "SQLServer"  
04.
@echo Aktivieren von Port 1434 für dedizierte Administratorverbindungen 
05.
netsh firewall set portopening TCP 1434 "SQL-Administratorverbindung"  
06.
@echo Aktivieren von Port 4022 für den konventionellen SQL Server-Service Broker   
07.
netsh firewall set portopening TCP 4022 "SQL-Service Broker"  
08.
@echo Aktivieren von Port 135 für Transact-SQL-Debugger/RPC  
09.
netsh firewall set portopening TCP 135 "SQL-Debugger/RPC"  
10.
@echo =========  Ports für Analysedienste  ============== 
11.
@echo Aktivieren von Port 2383 für die SSAS-Standardinstanz 
12.
netsh firewall set portopening TCP 2383 "Analysedienste"  
13.
@echo Aktivieren von Port 2382 für den SQL Server-Browserdienst 
14.
netsh firewall set portopening TCP 2382 "SQL-Browser"  
15.
@echo =========  Verschiedene Anwendungen  ============== 
16.
@echo Aktivieren von Port 80 für HTTP  
17.
netsh firewall set portopening TCP 80 "HTTP"  
18.
@echo Aktivieren von Port 443 für SSL 
19.
netsh firewall set portopening TCP 443 "SSL"  
20.
@echo Aktivieren des Ports für die Schaltfläche 'Durchsuchen' des SQL Server-Browserdiensts 
21.
netsh firewall set portopening UDP 1434 "SQL-Browser"  
22.
@echo Zulassen von Multicast-/Broadcastantwort auf UDP (Aufzählung der Browserdienste OK) 
23.
netsh firewall set multicastbroadcastresponse ENABLE 
Quelle: http://support.microsoft.com/kb/968872/de
(Gefunden via Google, dauer ca. 10 sec.)

Einen Kommentar über die Sicherheitstechnischen Implikationen eines solchen Vorgehens spare ich mir an dieser Stelle (Stichwort: Slammer-Wurm).

lg,
@slainte
Bitte warten ..
Mitglied: kontrast
18.09.2012 um 11:33 Uhr
Hi,

das hängt ganz entscheidend davon ab wie euer Netzwerk ausschaut.

Wenn ihr z.B. einen "einfachen" DSL Router mit Firewall verwendet, dann am Router Port Forwarding an den SQL Server einrichten, SQL Ports in der Firewall freigegeben und schon ist dieser aus dem Internet über die öffentliche IP erreichbar. Aber Achtung, dies ist natürlich nicht die sicherste Methode, die Firewall wirklich strikt konfigurieren und am SQL Server natürlich für ausreichend Sicherheit mit den Berechtigungen und Passwörtern sorgen.

Wenn ihr eine etwas sichere Methode mit zwei Routern und Firewall in Form einer DMZ betreibt, dann ist die Konfiguration etwas aufwändiger, aber im Grunde ähnlich auch einfach Port Forwarding und Routing in der DMZ einrichten.

Was du natürlich auch beachten musst an dieser Stelle, eine Authentifizierung geht dann natürlich nur über SQL Benutzer und nicht mit Windows-Authentifizierung.

Wie das genau zu konfigurieren ist, dazu müssten wir mehr Informationen übers Netzwerk und die Hardware wissen.

VG
Bitte warten ..
Mitglied: BassPhoenix
18.09.2012 um 12:39 Uhr
Danke für eurer Antworten. Die Ports sind freigegeben. Jetzt schaffen wir es leider noch nicht und auf die DB zu connecten. Gibts da nen Trick?
Bitte warten ..
Mitglied: kontrast
18.09.2012 um 13:19 Uhr
Noch mal das Wichtigste:

- Port Forwarding
- Firewall Port Freigabe
- SQL Benutzer


Wenn korrekt konfiguriert, dann sollte es möglich sein mit einem SQL Client auf die öffentliche IP mit einem SQL Benutzer zu connecten.

Schreib doch sonst einfach mal deine Config bzw. noch besser mach Screenshots, wenn es nicht funktioniert.


Du kannst auch mal ins Log des SQL Servers nach Fehlern schauen. Schaut dann z.B. so aus:

09/14/2012 10:55:51,,Unbekannt,Login failed for user 'Domain\User'. Ursache: Fehler beim Öffnen der explizit angegebenen Datenbank. [CLIENT: IP ADRESSE]
09/14/2012 10:55:51,,Unbekannt,Fehler: 18456<c/> Schweregrad: 14<c/> Status: 38.
Bitte warten ..
Mitglied: thaenhusen
18.09.2012 um 13:36 Uhr
Moin.

Vieleicht ist das der Grund: http://www.tal.de/main.php?URLT=1240713266&ID=478

Viele Provider haben die Standard-SQL Ports aufgrund des Viruses in Ihren Netzen gesperrt.

HTH
MK
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(3)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
SQL Server 2008 R2 SP3 neue Instanz (10)

Frage von technikdealer zum Thema Windows Server ...

Microsoft
gelöst DRINGEND: Suche Microsoft SQL SERVER 2008 R2 STANDARD Eval (8)

Frage von Xaero1982 zum Thema Microsoft ...

Datenbanken
gelöst 1GB phpMyAdmin SQL Datei in SQL Server 2008 R2 importieren (7)

Frage von Himpke zum Thema Datenbanken ...

Windows 10
gelöst SQL Server 2008 R2 kompatibel mit Windows 10? (14)

Frage von Sachellen zum Thema Windows 10 ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...