15
Zugriff auf MS-SQL aus dem Internet
Hallo Zusammen.
Ich muss den Zugriff auf eine Microsoft SQL-Datenbank Version 2016 realisieren. Dazu habe ich für die entsprechende Instanz erst einmal TCP/IP aktiviert und dir Port 1433, 1434, 4022 und 2383 per NAT von außen nach innen weitergeleitet. Leider funktioniert der Zugriff nur über das hausinterne Netzwerk, aber nicht über das Internet.
Hat hier noch jemand eine Idee, was man machen könnte?
Gruß
Syncmaster
Ich muss den Zugriff auf eine Microsoft SQL-Datenbank Version 2016 realisieren. Dazu habe ich für die entsprechende Instanz erst einmal TCP/IP aktiviert und dir Port 1433, 1434, 4022 und 2383 per NAT von außen nach innen weitergeleitet. Leider funktioniert der Zugriff nur über das hausinterne Netzwerk, aber nicht über das Internet.
Hat hier noch jemand eine Idee, was man machen könnte?
Gruß
Syncmaster
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 308559
Url: https://administrator.de/contentid/308559
Printed on: April 19, 2024 at 08:04 o'clock
15 Comments
Latest comment
Moin,
davon den SQL direkt über eine öffentliche IP zugänglich zu machen kann ich dir nur abraten. Wenn du externen Zugriff auf den SQL einrichten musst, dann ausschliesslich über eine VPN Verbindung.
lg,
Slainte
davon den SQL direkt über eine öffentliche IP zugänglich zu machen kann ich dir nur abraten. Wenn du externen Zugriff auf den SQL einrichten musst, dann ausschliesslich über eine VPN Verbindung.
lg,
Slainte
Moin,
Gruß Krämer
Zitat von @syncmaster:
Ich muss den Zugriff auf eine Microsoft SQL-Datenbank Version 2016 realisieren.
Nein, das musst du nicht, und das willst du auch nicht. Trust me. Der SQL-Server wehrt sich nicht ohne Grund.Ich muss den Zugriff auf eine Microsoft SQL-Datenbank Version 2016 realisieren.
Gruß Krämer
Moin,
die Regeln fürs NAT hast du wohl an deiner Firewall eingerichtet, hast du die Ports dort auch aufgemacht? Das waren bei Astaro immer zwei verschiedene Paar Schuhe.
Gruß,
André
die Regeln fürs NAT hast du wohl an deiner Firewall eingerichtet, hast du die Ports dort auch aufgemacht? Das waren bei Astaro immer zwei verschiedene Paar Schuhe.
Gruß,
André
Die Ports sind weitergeleitet und Firewall ist ausgeschaltet. Natürlich nur, solange das eingerichtet wird.
Gruß Syncmaster
Gruß Syncmaster
Deine sicherheitsrelevanten Bedenken sind natürlich angebracht. Ich benötige es aber trotzdem. Bei z.B. SQL 2005 hat es ja auch funktioniert.
Gruß
Syncmaster
Gruß
Syncmaster
Wie? Du hast die Firewall nach draußen ausgeschaltet? Oder die auf dem SQL-Server-Maschine?
Naja bei dem 2008er hat Microsoft auch noch behauptet das man das durchaus machen kann.
und Firewall ist ausgeschaltet
Meinst du damit die Windows-Firewall auf dem Server wo der SQL läuft?
Bist du sicher, das du die Analysis Services und den Service Broker ins Netz routen musst?
Hast du da zwei Datenbanken am laufen?
Gruß Krämer
Hast du da zwei Datenbanken am laufen?
Gruß Krämer
Die auf der SQL-Server Maschine natürlich. Von draußen nach drinnen gehen nur die NAT-Weiterleitungen.
Die Windows Firewall auf den SQL Rechner.
Die würde ich als erstes wieder einschalten und die entsprechenden Ports freigeben. Die Weiterleitungen auf der "großen" FW gehen auf die IP-Adresse für die du im SQL-Server TCP/IP freigeschaltet hast?
1433 ist ja eigentlich die Datenbank an sich. Die anderen Ports habe ich jetzt mal genattet, weil ich Probleme mit der Konfiguration habe. Später kommt raus, was da nicht hin gehört.
Gruß Syncmaster
Gruß Syncmaster
Hallo,
abgesehen davon, dass ich es unendlich grenzwertig finde, "erst einmal alles freizuschalten was man in den ersten 5 Minuten zusammengegoogelt bekommt":
Meine Suche verweist mich im ersten Link auf https://technet.microsoft.com/de-de/library/ms175483(v=sql.105).aspx
Bitte lesen und lernen.
Auf meinem Testserver sehe ich so im Schnitt 200 bis 300 Angriffsversuche pro Stunde. Viel Junk in der Firewall, teilweise aber auch ganz gezielte Angriffe in den Log-Dateien von den Diensten.
Datenbanken sind übrigens das einfachste und gleichzeitig interessanteste Ziel für Angreifer.
Bist Du wirklich sicher, dass Du das willst? Von der Performance mal ganz abgesehen...
Gruß,
Jörg
abgesehen davon, dass ich es unendlich grenzwertig finde, "erst einmal alles freizuschalten was man in den ersten 5 Minuten zusammengegoogelt bekommt":
Meine Suche verweist mich im ersten Link auf https://technet.microsoft.com/de-de/library/ms175483(v=sql.105).aspx
Bitte lesen und lernen.
Auf meinem Testserver sehe ich so im Schnitt 200 bis 300 Angriffsversuche pro Stunde. Viel Junk in der Firewall, teilweise aber auch ganz gezielte Angriffe in den Log-Dateien von den Diensten.
Datenbanken sind übrigens das einfachste und gleichzeitig interessanteste Ziel für Angreifer.
Bist Du wirklich sicher, dass Du das willst? Von der Performance mal ganz abgesehen...
Gruß,
Jörg
Nett das du nochmal den Link von mir postest...
Im Prinzip must du in der SQL Serverkonfiguration die dynamischen Ports abschalten und den SQL auf den Port 1433 festlegen. Dann sollte deiner Weiterleitung von Port 1433 auf den SQL auch funktionieren.
