Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Mysql DB Zugriff auf Server in zweitem Subnetz über pfsense

Frage Netzwerke Router & Routing

Mitglied: timmer

timmer (Level 1) - Jetzt verbinden

06.05.2014, aktualisiert 07.05.2014, 1658 Aufrufe, 5 Kommentare

Hallo zusammen,

folgende Situation liegt vor:
Aufgrund des Supportendes von Windows XP wurde ein Rechner mit einer Zeiterfassungssoftware (Terminal) aus dem Firmen-LAN entfernt und in ein getrenntes VLAN mit einem eigenen Subnetz gesteckt. Über die vorhandene pfsense Firewall soll das Terminal nun aber weiterhin auf den mysql-Server sowie den Windows NTP-Serverdienst auf einem Windows Server 2008R2 zugreifen können.

02849ce57650f00a9bd77499bff29f07 - Klicke auf das Bild, um es zu vergrößern
- Terminal: Windows XP Rechner in VLAN10 (IP 192.168.10.10, Subnetz 192.168.10.0/24) an einem untagged Port des Switches
- Server: Windows 2008R2 in VLAN20 (IP 192.168.20.100, Subnetz 192.168.20.0/24) an einem untagged Port des Switches
- pfsense: VLAN10 (IP 192.168.10.254), VLAN20 (IP 192.168.20.254),

Es wurden die folgenden Firewallregeln erstellt:
- IPv4 TCP/UDP - VLAN10 (Subnetz 192.168.10.0/24) - Port * -> 192.168.20.100 - Port 3306
- IPv4 UDP - VLAN10 (Subnetz 192.168.10.0/24) - Port * -> 192.168.20.100 - Port 123

Seit dieser Umstellung reagiert die Zeiterfassungssoftware nur stark verzögert. D.h. die Reaktionszeit auf DB-Anfragen beträgt ca. 3-4s anstatt vormals <<1s.
Da der Zugriff auf die mysql-DB direkt über die IP-Adresse des mysql-Servers erfolgt kann ich ein DNS-Problem ausschließen.

Edit: Zwei Scheunentorregeln, also je eine pro Richtung brachte keine Verbesserungen der Reaktionszeit.

Nun meine Fragen an euch:
- Kann es sein, dass das reine Routing zwischen den Subnetzen diese Verzögerung verursacht?
- Welche Möglichkeiten habe ich um die Zugriffszeiten zu verringern?


Es wäre toll falls ihr eine Lösung oder gerne auch eine alternative Herangehensweise für mein Problem hättet. Fehlende Angaben reiche ich natürlich gerne nach.

Danke und viele Grüße

timmer
Mitglied: Dani
06.05.2014 um 22:47 Uhr
Guten Abend,
- wie ist die Auslastung der pfSense?
- Baut das Terminal direkt eine SQL-Verbindung auf?
- Wird so ein Konstrukt überhaupt von Hersteller der Z-Software unterstützt?


Grüße,
Dani
Bitte warten ..
Mitglied: timmer
07.05.2014 um 01:20 Uhr
Hallo Dani,

- Die CPU und RAM Auslastung der pfsense geht gegen Null. Es handelt sich um ein Intel Atom Board mit einem D2700 mit 2,1GHz und 2GB RAM.
- Die Zeiterfassungssoftware auf dem Terminal nutzt die C Bibliothek libmysql.dll um sich direkt mit der mysql-DB zu verbinden.
- Bei der Z-Software handelt es sich um eine etwas betagtere Eigenentwicklung. Da diese aber wie bereits erwähnt mit Hilfe der libmysql.dll auf die mysql-DB zugreift und mir nach einer Recherche keine generellen Probleme mit diesem Konstrukt bekannt geworden sind, würde ich die Z-Software als Ursache vorerst ausschließen.

Grüße
Bitte warten ..
Mitglied: orcape
07.05.2014 um 05:24 Uhr
Hi timmer,
Es wurden die folgenden Firewallregeln erstellt:
- IPv4 TCP/UDP - VLAN10 (Subnetz 192.168.10.0/24) - Port * -> 192.168.20.100 - Port 3306
- IPv4 UDP - VLAN10 (Subnetz 192.168.10.0/24) - Port * -> 192.168.20.100 - Port 123
..schon mal an den Rückweg der Pakete gedacht ?
Gruß orcape
Bitte warten ..
Mitglied: timmer
07.05.2014 um 08:28 Uhr
Hallo orcap,

Zitat von orcape:
..schon mal an den Rückweg der Pakete gedacht ?

Vorsichtig gefragt: wieso?
Selbst bei einer UDP Verbindung wird doch in der Firewall eine temporäre Regel (Stichwort "related") für den Antwortpfad erstellt. Die Synchronisierung der Uhr des Terminals mit dem NTP-Serverdienst funktioniert bspw. problemlos.

Ich habe aber vergessen zu erwähnen, dass es mit zwei Scheunentorregeln, also eine je Richtung die gleichen Verzögerungen gibt. -> habe es oben ergänzt

Grüße
Bitte warten ..
Mitglied: timmer
08.08.2015 um 18:31 Uhr
Sollte jemand ein ähnliches Problem haben:
Das Problem tritt seit dem Einspielen eines kürzlich erschienenen Firmware Updates für den HP Switch nicht mehr auf.
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
Zugriff auf mySQL-DB mit ODBC und SSL
Frage von Titan24Verschlüsselung & Zertifikate2 Kommentare

Ich möchte für einen Kunden sicher Daten von einer mySQL-DB via ODBC nur lesend abgreifen können. Da die Daten ...

Router & Routing
PfSense: Zugriff auf Server von anderem VLAN
Frage von mabue88Router & Routing3 Kommentare

Hi, habe mal wieder ein Problem an dem ich hänge pfSense mit mehreren VLANs. In einem VLAN (ID 1) ...

Router & Routing
VPN über Pfsense in anderes Subnetz
Frage von PowerknulliRouter & Routing11 Kommentare

Hallo, hab folgendes Problem: 2x WAN, einmal über eine Monowall, einmal PFsense. Monowall hat nur ein Subnetz (192.168.100.x), die ...

Java
DB-Mysql-Treiber
Frage von MrsPlanetJava2 Kommentare

Hallo zusammen, wenn ich versuche meine App zu starten, bekomme ich eine Fehlermeldung, dass der Mysql-Treiber nicht gefunden werden ...

Neue Wissensbeiträge
Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 12 StundenInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 16 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 16 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 19 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server16 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte14 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...