Jeg har nu fået oprettet mig et par brugere og givet dem rettigheder til databasen. Nu har jeg så behov for at kunne tilgå min database server udefra. Altså remote. Jeg har åbnet for nogle porte i Windows Firewall (1746, 1748 1750 mener jeg det var). Men det er vel ikke nok.
Hvad bør jeg gøre, hvis andre skal kunne tilgå databaserne? Er der nogle porte jeg skal åbne på min router?
Altså klienten connecter til den eksterne IP adresse på din router og en port som er konfugureret til at forwarde til den IP adresse og port som SQLServer lytter på.
Generelt vil jeg ikke anbefale direkte database adgang over internet.
Enig med Arne omkring sikkerheden. Men DanielFrank, hvordan kan det være at du også vil det? Er det igennem Management Studio at andre skal kunne komme til? Og er det en lukket brugergruppe?
Tak for dit svar. Jeg mener blot som nævnt før at jeg gerne vil kunne tilgå min SQL Server i SSMS fra fx. mit arbejde i stedet for kun herhjemme. Det var måske lettere forklaret på den måde.
Jeg ville nok foretrække at forsøge med et remote management program over en krypteret forbindelse fremfor at lukke op for din SQLServer. Databaser er designet til at håndtere data ikke til at være i frontlinien mod internettets mange trusler.
Det er første gang jeg har installeret SQL Server fra bunden. Før i tiden brugte jeg altid Express-udgaven bare til datahåndtering, men det er et dødt løb nu :-) vil prøve noget nyt. Jeg kører serveren på min virtual machine og det virker fint. Vil bare gerne kunne arbejde på databaserne der er oprettet på serveren fra andre steder end lige i hjemmet.
Nu er VPN sat op på den virtuelle Windows 7, hvor min MSSQL server befinder sig på. Port 1723 er åbnet i WIndows Firewall og routeren. Har oprettet en ny bruger under VPN med password. Men når jeg nu taster min DNS adresse ind i SSMS (altså min DNS adresse i stedet for IP) så kommer jeg ikke und. Der er ikke hul igennem. Mangler jeg noget?
Har forsøgt at åbne port 1433 også på routeren, men det hjalp tilsyneladende heller ikke. Det var et portnummer jeg fandt under Config. manager for SQL Server 2008.
Hov.. glemte lige at nævne, jeg også selv kører med Hamachi i et lignende netværk som dig. Det gode ved Hamachi er at det kan sættes til autoconnect :)
Bør jeg så stadig have forwarded port 1433 på routeren og win. firewall? Jeg har været inde og tjekke portene på Config. manager og de er alle sat til 1433 under min SQL Server. Og TCP/IP er sat på "enabled". Der står dog intet om remote..
DF# Så burde det virke. Hvis du bruger VPN, skal du ikke forward nogen porte på din router, men du skal selvf have åbnet i den lokale firewall på din MSSQL server.
Klokken ringer og en ny runde er startet. Har nu forsøgt at slette min VPN forbindelse og den "Indgående forbindelse" jeg lavede til start. Så opretter jeg forbindelse til denne, ved hjælp af "Opret forbindelse til en arbejdsplads". Der stødte jeg på et fartbump som måske er årsagen til problemet.
Når jeg opretter forbindelse i Windows 7 til "arbejdspladen" og taster brugernavn/password ind, så forsøger Windows jo at skabe forbindelse til den. Men der står bagefter på skærmen:
"Der kunne ikke oprettes forbindelse til fjerncomputeren. Du skal muligvis ændre netværksindstillingerne for forbindelsen."
Jeg går stadig ud fra at der er nogle port problemer efter jeg slog denne fejlbesked op på nettet. Det viser sig at være en fejl 720. Men jeg har åbnet for PPTN på min router og Windows Firewall.
Jeg sætter stor pris på den hjælp I har givet mig indtil videre. Forsøger nu at gå helt tilbage fra start ved at slette alt det jeg har ændret på og så optager jeg lige en hurtig video. Så kan du nok nemmere følge med i, hvad jeg gør. Og måske gør forkert.
Jeg løber ingen steder :-) sidder på min Mac og kører en virtuel Windows 7 vha. Parallels hvor jeg har installeret MSSQL (SQL Server 2008). Har nu optaget videoen. Lægger den lige på nettet så sender jeg et link om lidt.
Ikke til at læse endnu hvad der står på den, måske den senere bliver konvereteret til en bedre kavalitet.
Men det virker som om du prøver at forbinde til dig selv i windows 7, er det korrekt ? i så fald skal der jo ikke åbnes noget endnu i din firewall.
Kan du lave en "telnet ip-til-din-mssql 1433" ... uden alt det vpn snask. Du skal først installere telnet clienten.
Slå den windows firewall fra ... i stedet for at sidde og åbne og lukke porte ... når det virker kan du lege med at gøre det mere sikkert.
Som sidste ting ... hvis det er windows 7 du har din MSSQL på, så drop Windows VPN og brug Hamachi .... MEGET nemmere, og der er sikkert også en MAC client.
Jeg har kun sat VPN op på en Windows Server 2008 R2 ... og da jeg ikke endnu kan se hvad der præcist her på videoen pga kvalitet er jeg lidt mere lost.
Som du var inde på buzzzz, så var VPN vist ikke løsningen alligevel. Jeg fik lige ringet en flink mand op som jeg kender. Han er programmør og ved alt om den salgs. Han sagde netop og jeg ikke skulle sidde og rode med VPN da det slet ikke er nødvendigt. Der er nu hul i gennem til min MSSQL server via SSMS uanset hvor jeg er i verden.
Jeg kan dårligt huske, hvad vi gjorde for at få det til at virke da han hjalp mig med opsætningen over VNC. Men er sgu glad for at det virker nu :-) vi fik blot åbnet en enkelt port i WIndows Firewall og på routeren som giver adgang til server databaserne via SSMS.
I skal begge ha' mange tak fordi I fulgte med på spørgsmålet og for den hjælp I har bidraget med.
Det virker lidt som om du ikke læser alt vi skriver. Dine svar er også lidt kryptiske nogen gange.
1. Der blev fra start sagt at VPN ville være en løsning, da man ikke bør åbne for MSSQL ud til verden. 2. Du lader til kun selv at kunne connecte til den fra din egen maskine, så svært at teste ude fra ... med mindre du har remote desktop til arbejdet. Det fik du ikke svaret på. 3. Du blev ved med at rode med windows firewall, i stedet burde du have slået den fra ... få det til at virke, og derefter slå den til og finde ud af hvad porte du skulle have åbnet. Port 1433 TCP er eneste MSSQL kræver.
Men godt at det virker ... og synes det var sjovt med din video :-) ... betyder du vil arbejde for en løsning, omend du ikke hele tiden gjorde hvad der blev skrevet *heheh*
( Se det som positiv kritik, det er bestemt ikke ondt ment )
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Det er blevet kaldt ”det største it-nedbrud i historien” og omkostningerne kan nemt løbe op i syv milliarder kroner: Men hvem skal betale for Crowdstrikes fejl?
