Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Port 3306 bleibt geschlossen

Frage Netzwerke Netzwerkgrundlagen

Mitglied: Realwolfen

Realwolfen (Level 1) - Jetzt verbinden

22.03.2013 um 10:05 Uhr, 3929 Aufrufe, 15 Kommentare

Guten Morgen, die Verbindung über den Port 3306 kommt nicht zustande.

Ich möchte per Win7 - MS Word 2007 auf meine MYSQL DB von einem Hoster zugreifen.
Als Virenprogramm habe ich Antivir.
Support hat mir diesbezüglich alles soweit eingerichtet.
Router W723V

Auf der User Seite habe ich in der MS-Firewall den Port 3306 sowohl raus wie rein feigegeben.
Beim Connection Aufbau bekomme ich den Fehler, aber ohne parameter:
ConnectionOpen()SQL server existiert nicht, zugriff verweigert.
Mit einem Port scanner (http://www.gwebtools.de/port-scanner)ist ganz klar - der Port ist geschlossen.

Vielen Dank für einen Tipp,
Gruss
Wolfgang

Mitglied: Hitman4021
22.03.2013 um 10:13 Uhr
Hallo,

der User ist freigegeben?
Kommst du mit Telnet auf Port 3306?

Gruß
Bitte warten ..
Mitglied: MrNetman
22.03.2013, aktualisiert um 11:34 Uhr
Hi Wolfgang,

Nun, wen hast du gescant?
Deinen lokalen Internetzugang?
Wenn die Verbindung von innen aufgebaut wird, dann gibt es ja von der MySQL-Datenbank nur Antworten, die werden durch die Firewall und durch den Router durchgereicht.
Wenn du allerdings von deiner SQL-Datenbank mit der öffentlichen IP auf die externe IP deines Routers zugreifst ...

Also es fehlen noch ein paar wichtige Infos um eine Idee zu haben, was nicht geht.

Gruß
Netman
Bitte warten ..
Mitglied: Lochkartenstanzer
22.03.2013 um 10:22 Uhr
Zitat von Realwolfen:
Ich möchte per Win7 - MS Word 2007 auf meine MYSQL DB von einem Hoster zugreifen.


Läßt der Hoster denn den Zugriff von Außen überhaupt zu? Je nachdem, was Du da gemietet hast, ist die MySQl-DB nur für lokale Prozesse auf dem Host zugänglich.

Mehr Infos wären ganz praktisch, meine Kristallkugel läuft nicht mit zu wenig Input.

lks
Bitte warten ..
Mitglied: Realwolfen
22.03.2013 um 10:54 Uhr
immer diese Kristallkugeln....
@Lochkartenstanzer : Ja- wie bereits erwähnt:
Support hat mir diesbezüglich alles soweit eingerichtet.
Zusatz: und nochmal getestet.

@MrNetman :die DB liegt beim Hoster und ich möchte mit Office/Word von meinem PC aus darauf zugreifen. Hab das so verstanden, dass ich durch die FW und Router muss. FW habe ich den Port freigegeben.

@Hitman4021 : der user bin ich

Telnet eingabe:
192.168.2.1 3306
IPv4-Adresse: 192.168.2.127 3306
-> Verbindungsfehler PORT 3306

Gruss Wolfgang
Bitte warten ..
Mitglied: Lochkartenstanzer
22.03.2013, aktualisiert um 11:05 Uhr
Zitat von Realwolfen:
... Kristallkugel ...

Ja, so eine.

Telnet eingabe:
192.168.2.1 3306

Sach mir nich, daß Du versucht den MySQL-Server auf Deinem Speedport-Router anzusprechen! da sollte die IP-Adresse oder der Name des Hosts stehen, auf dem MySQl läuft.

IPv4-Adresse: 192.168.2.127 3306
-> Verbindungsfehler PORT 3306

Wenn es tatsächlich Dein DSL-Router ist, wundert das nicht.

lks
Bitte warten ..
Mitglied: Realwolfen
22.03.2013 um 11:13 Uhr
Ok - ich bekam die ansage
Es müssen drei Dinge gegeben sein:
- Port 3306 muss geöffnet sein
- Benutzer muss das Recht erhalten
- Benutzer muss das Recht für die jeweilige Datenbank erhalten

soweit ich das verstanden habe, muss ich den 3306 bei mir local doch AUCH öffnen ???
oder lieg ich da total schief, falscher gehts nicht ....???

Wenn dem so ist, wie kann ich dann per telnet ne Prüfung machen??

Host: xxx-server.de
Benutzer: ich
Passwort: (DB-Passwort)
Port: 3306
Protokoll: TCP

gruss
Wolfgang
Bitte warten ..
Mitglied: Lochkartenstanzer
22.03.2013 um 11:21 Uhr
Zitat von Realwolfen:
Ok - ich bekam die ansage
Es müssen drei Dinge gegeben sein:
- Port 3306 muss geöffnet sein
- Benutzer muss das Recht erhalten
- Benutzer muss das Recht für die jeweilige Datenbank erhalten

soweit ich das verstanden habe, muss ich den 3306 bei mir local doch AUCH öffnen ???

warum? oder anders gesagt.

  • Inbound nicht.
  • Outbound ja.

oder lieg ich da total schief, falscher gehts nicht ....???

Liest sich fast so.

Wenn dem so ist, wie kann ich dann per telnet ne Prüfung machen??

Host: xxx-server.de
Benutzer: ich
Passwort: (DB-Passwort)
Port: 3306
Protokoll: TCP

telnet xxx-server.de 3306
Aber Du wirst doch jetz nicht agen, daß Due im Klartext mit Deinem SQl über Internet redest? Oder hast Du da keine wichtigen Daten in der DB?

Da hätte ich zumindest eine SSL/TLS-verbindung, einen SSh-Tunnel oder ein VPN erwartet.

lks
Bitte warten ..
Mitglied: Realwolfen
22.03.2013 um 11:30 Uhr
Danke !
Unabhängig von Sicherheit - warum gehts dann nicht ?
Bitte warten ..
Mitglied: Lochkartenstanzer
22.03.2013, aktualisiert um 11:33 Uhr
Zitat von Realwolfen:
Danke !
Unabhängig von Sicherheit - warum gehts dann nicht ?

Was geht nicht. Der Connect oder die Anmeldung?

Ist der Server überhaupt erreichbar?

Sind andere Dienste auf dem Server erreichbar (http, smtp, echo, ICMP-echo)?

Was sagt tcpdump/wireshark, wenn Du den verbindungsaufbau mitsniffst?


lks
Bitte warten ..
Mitglied: Realwolfen
22.03.2013 um 12:07 Uhr
Im Telnet kommt nach Eingabe xxx-server.de 3306 : 5.5.28-1xxxxxxxkjdjdmysql_native_password

In 'word' weiss ich schon gar nicht mehr ob ich das richtige ausgewählt habe.
was muss denn da als provider rein ? MS OLE DB SQL ?
Aber es ist doch mysql.

tcpdump hab ich nicht auf dem läppi.

gruss w
Bitte warten ..
Mitglied: Hitman4021
22.03.2013, aktualisiert um 12:08 Uhr
Hallo,

ein MySQL User setzt sich aus 2 Dingen zusammen: User@HOST.
Und wie du schon gesagt hast das du der User bist:
was steht den da drinnen?
DU@localhost oder DU@% oder DU@DEINEIP?

Gruß
Bitte warten ..
Mitglied: Lochkartenstanzer
22.03.2013 um 12:14 Uhr
Zitat von Realwolfen:
Im Telnet kommt nach Eingabe xxx-server.de 3306 : 5.5.28-1xxxxxxxkjdjdmysql_native_password

Das sieht doch gut aus. Jetzt mußt Du nur noch die richtigen Anmeldedaten eingeben.

In 'word' weiss ich schon gar nicht mehr ob ich das richtige ausgewählt habe.
was muss denn da als provider rein ? MS OLE DB SQL ?

Wie das in Word aussieht, weiß ich leider nicht.

Aber es ist doch mysql.

hast Du denn die Word/MySQL-Kombination denn vorher mit einer lokalen Installation ausprobiert? das soltelst Du als erstes tun, bevor Du das noch zusätzlich über Netzwerk mit den dort üblichen Problem machst.

tcpdump hab ich nicht auf dem läppi.

Wenn die obige Meldung kommt, brauchst Du das auch nicht.

lks
Bitte warten ..
Mitglied: Realwolfen
22.03.2013 um 12:32 Uhr
ganz herzlichen dank - !

hast Du denn die Word/MySQL-Kombination denn vorher mit einer lokalen Installation ausprobiert? das soltelst Du als erstes tun, bevor Du das noch zusätzlich über Netzwerk mit den dort üblichen Problem machst.

das kann ich erst heute abend zuhause machen.meld mich wieder.
gruss
w
Bitte warten ..
Mitglied: Realwolfen
23.03.2013 um 16:04 Uhr
@Lochkartenstanzer : habs mit Toat zuhause gecheckt - kein problem, komm drauf, kann änderungen machen. etc.

Jetzt nur noch das Problem wie mit WORD verbinden. ???

Übrigens meinte der support : "Daten sind unverschlüsselt, dies ist bei den meisten Verbindungen im Internet der Fall, egal ob HTTP, FTP, POP3, SMTP usw. Das bedeutet aber nicht zwangsläufig, dass diese Verbindungen unsicher sind."
naja, hab da Adressdaten hinterlegt und möchte schon sicher sein dass diese nicht abgesaugt werden. ;)

wen ich ein 18stelliges PW verwende, sollte dem doch eigentlich genügen ? Bin ja nicht beim CIA...
Bitte warten ..
Mitglied: Lochkartenstanzer
23.03.2013, aktualisiert um 16:49 Uhr
Zitat von Realwolfen:
@Lochkartenstanzer : habs mit Toat zuhause gecheckt - kein problem, komm drauf, kann änderungen machen. etc.

Jetzt nur noch das Problem wie mit WORD verbinden. ???

Übrigens meinte der support : "Daten sind unverschlüsselt, dies ist bei den meisten Verbindungen im Internet der
Fall, egal ob HTTP, FTP, POP3, SMTP usw. Das bedeutet aber nicht zwangsläufig, dass diese Verbindungen unsicher sind."

Ganz einfach:

Wenn man die daten im Klartext dem Kollegen im Gebäude gegenüber aus dem fenster zuruft, ist das auch total sicher.

tatasache ist: Alles was im Klartex üebr die Leitung geht, ist für jeden, der auf der Strecke sitzt, sichtbar. Wie bei einer Postkarte, die man verschickt. Wenn man will, daß die Daten prvat bleiben, muß (!!eins!!elf!) man eine Transportverschlüsselung einsetzen.

naja, hab da Adressdaten hinterlegt und möchte schon sicher sein dass diese nicht abgesaugt werden. ;)

wen ich ein 18stelliges PW verwende, sollte dem doch eigentlich genügen ?

Das ist so, als ob Du am Tor der Wache die Parole laut vorbrüllst unD jeder der die Parole gehört hat, anschließend auch mit dieser Parole durch das Tor kommt. Da kannst Du das Paßwort noch so lang machen, wie Du willst..

Bin ja nicht beim CIA...

Da braucht man kein CIA, FBI, NSA, BND, MAD, MI6, etc. dazu. ein einfaches tcpdump/wireshark genügt.

lks
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Firewall
Sophos Utm 9 Port 3000 für ProfiCash freigeben (4)

Frage von Floh21 zum Thema Firewall ...

Drucker und Scanner
USB-Drucker über virtuellen COM LPT- Port ansteuern (27)

Frage von magicman zum Thema Drucker und Scanner ...

Erkennung und -Abwehr
Port 7547 SOAP Remote Code Execution Attack Against DSL Modems Internet Storm Center (5)

Link von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Netzwerke
VPN nur für bestimmte Port(s) verwenden unter Win10 (1)

Frage von Bluebrain zum Thema Netzwerke ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (17)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...