Beantwoord

SQl remote verbinding lukt niet thuis

  • 20 September 2021
  • 20 reacties
  • 122 keer bekeken

Ik probeer via een SQL viewer contact te maken met een externe SQL server. Dit lukt als ik op mijn werk ben of als ik via mijn telefoon een hotspot maak. Het lukt niet op mijn thuisnetwerk met een experia v12 glasvezel verbinding. Ik heb gezien dat KPN glasvezel poort 135 dichthoudt, ook voor uitgaande verzoeken. Klopt dit en zou dit het probleem kunnen zijn? Hoe zou ik het op kunnen lossen?

 

Bedankt en vriendelijke groet, Benjamin

icon

Beste antwoord door Nick83 20 September 2021, 23:27

Bekijk origineel

20 reacties

Reputatie 7

Ik heb gezien dat KPN glasvezel poort 135 dichthoudt, ook voor uitgaande verzoeken.

Hoe heb je dit gezien want KPN mag wettelijk gezien geen poorten blokkeren dus lijkt me dat ook onwaarschijnlijk.

Reputatie 7
Badge +21

Dat is ook heel goed dat dit niet werkt. Een SQL server naar internet open zetten is vragen om gehackt te worden. 

Poort 135 naar buiten toe word niet geblokkeerd. Ik weet ook niet wat u er mee wilt. Een SQL viewer zal rechtstreeks met de SQL server willen communiceren lijkt mij. En die zal niet op poort 135 zitten.

Je kunt dit beter via een VPN verbinding doen.

Bedankt voor jullie reacties. Er is een Tweakers.net discussie waarop een lijst wordt bijgehouden met welke poorten geblokt worden door ISPs, daar staat 135 tussen bij KPN glasvezel. Ik zie nu dat het wel een heel oud bericht is, dus wellicht is dit niet meer, ik wist niet dat het wettelijk niet toegestaan was.

 

Ik begrijp ook niet helemaal waarom poort 135 van belang zou zijn, het gaat vooral om 3306 (aan de sql server kant) en wellicht om 1433. Ik heb 135 zien staan in lijstjes met poorten die door SQL gebruikt kunnen worden, maar ik weet niet waarom.

 

Ik was waarschijnlijk te snel in mijn conclusie, maar aangezien het via andere netwerken wel werkt (met dezelfde laptop) zoek ik het probleem in de router/modem of de ISP zelf.

 

Er hoeven toch in mijn modem geen poorten geforward te worden als ik een verbinding met die server wil maken? Of is dat wel nodig voor data die de SQL server terugstuurt? Ik heb poorten 3306 en 1433 geprobeerd, maar zonder succes. Misschien heb ik dat verkeerd gedaan.

 

Iemand ideeën?

Reputatie 7
Badge +21

Poort 3306 is de standaard poort van MySQL. Poort 1433 is de standaard poort van de SQL server van Microsoft. 

Ik raad je nogmaals sterk af om een SQL verbinding over internet mogelijk te maken. Je kunt dit beter over VPN doen.

Maar al zou je het willen, dan hoeft u aan uw kant geen poorten open te zetten. Dat moet aan de server kant. Op de firewall van de router die daar aanwezig is. Maar ook op de firewall van de pc / server zelf waarop de database draait. En mogelijk moet er zelfs in de configuratie van de server zelf nog iets aangepast worden.

Zo luistert MySQL bijvoorbeeld standaard alleen op localhost. Verder helemaal nergens naar. Dus ook al heb je alle poorten wagenwijd, hij luistert er helemaal niet naar.

Dankjewel, even voor de duidelijkheid, ik host de SQL server niet zelf. Het bedrijf waar ik serverruimte huur maakt dit mogelijk en buiten mijn netwerk kan ik hier ook prima inloggen. Vanuit thuis lukt het niet.

Reputatie 7

En welke poort(en) gebruik je dan want ik begrijp dat je poort 135 meer als voorbeeld hebt genoemd.

Is het echt TCP poort 1433 voor MS SQL server?

Reputatie 7
Badge +21

Dankjewel, even voor de duidelijkheid, ik host de SQL server niet zelf. Het bedrijf waar ik serverruimte huur maakt dit mogelijk en buiten mijn netwerk kan ik hier ook prima inloggen. Vanuit thuis lukt het niet.

Dan zal dit bedrijf misschien een aantal ip adressen toegestaan hebben om verbinding te maken en staat het niet open voor onbekende adressen, voor heel internet.

@wjb Als ik buiten mijn thuis netwerk om verbinding maak, dan hoef ik in de SQL connection alleen poort 3306 aan te geven, verder niks.

 

@Nick83 Ik kan in DirectAdmin het ip adres toevoegen vanwaar ik verbinding maak. Met mijn werk ip of ip van mijn mobiel werkt dit prima, van thuis niet.

Om deze redenen kom ik dus bij mijn modem of ISP uit en ben ik aan die poorten gaan denken. Maar het kan ook zijn dat ik echt iets anders over het hoofd zie. Alle verbindingen maak ik met dezelfde laptop, dus daar zit het dan volgens mij niet.

Reputatie 7
Badge +21

Ik kan in DirectAdmin het ip adres toevoegen vanwaar ik verbinding maak. Met mijn werk ip of ip van mijn mobiel werkt dit prima, van thuis niet.

Mogelijk word thuis de verbinding via ipv6 gemaakt. En dat werkt dan niet…

Reputatie 7

@wjbAls ik buiten mijn thuis netwerk om verbinding maak, dan hoef ik in de SQL connection alleen poort 3306 aan te geven, verder niks.

Dan betreft het zo te zien een MySQL database.

KPN blokkeert deze poort absoluut niet en ik denk echt dat je echt even contact op moet nemen met de hosting partij.

Reputatie 7

Ik kan in DirectAdmin het ip adres toevoegen vanwaar ik verbinding maak. Met mijn werk ip of ip van mijn mobiel werkt dit prima, van thuis niet.

Mogelijk word thuis de verbinding via ipv6 gemaakt. En dat werkt dan niet…

Goed punt.

@wjbDe hosting partij geeft aan dat alles toegankelijk is en mijn thuis ip niet geblokt wordt. Alle instellingen zijn correct, want buiten mijn netwerk werkt het wel.

Ik sta niet negatief tegenover vpn, ik draai mijn eigen vpn via mijn Raspberry Pi (wel een versleutelde verbinding, geen andere locatie). Die heb ik in dit hele verhaal natuurlijk uitgezet nadat bleek dat het niet werkt, maar dat verandert helaas niets.

Ik begrijp niet zo goed waarom het voor mij zo onveilig is om een externe database te raadplegen, anders dan dat een middle-man mijn gegevens zou tappen? Er is voor mij in deze richting toch geen gevaar dat mijn moden / router of laptop gehacked wordt? Of is het mogelijk om via deze weg de database binnen te dringen? Wat mis ik, ik leer graag bij :)

@Nick83Ik heb in mijn modem de ipv6 volledig uitgezet. Als ik mijn ip opzoek dan krijg ik ook geen ipv6 te zien.

update: Het is wel glasvezel en sinds ik dat heb kan ik ook niet meer van buiten mijn netwerk verbinding maken met mijn vpn (bijvoorbeeld met mijn telefoon over 4g). Dat kon voordat ik naar glasvezel overstapte wel via ipv4. Ik besef me nu dat deze twee zaken misschien een link hebben. Kan het zijn dat niet alle sporen van ipv6 weg zijn?

Reputatie 7

Ik begrijp niet zo goed waarom het voor mij zo onveilig is om een externe database te raadplegen, ...

Van wie zijn die gegevens die in die database staan?

Heb jij een persoonlijk belang om die gegevens uit handen van derden te houden?

Als je IPv6 uit zet op de PC waarmee je de verbinding opzet, werkt het dan wel?

Reputatie 7
Badge +21

Euhm... uw WAN ip is gewijzigd toen u glasvezel kreeg. Dat weet u?

@wjbDe gegevens in de db zijn alleen van mij en ze bevatten geen persoonlijke of gevoelige informatie. Ik heb een forex bot draaien op mijn pi en ik moet nu iedere keer inloggen in mijn pi om te de logboeken te checken. Alleen wat simpele statistieken dus, niks bijzonders. Het maakt overigens niet uit of ik via mijn Windows laptop of via de Pi probeer de verbinding te maken, zelfde fout.

@Nick83Ja, ik weet mijn WANip en in Windows ipv6 uitzetten heeft helaas geen effect.

 

Ik heb ook al jaren met succes een NAS draaien en daar kan ik zowel intern als van buiten gewoon bij, met een weEncrypt certificaat en firewall. Dat is met glasvezel niet veranderd.

Reputatie 7
Badge +21

De beveiliging van een SQL server is over het algemeen maar heel matig. De gebruikersnaam, wachtwoord en data vliegen onbeschermd zo over het netwerk, iedereen kan mee lezen. En als er al wel encryptie is, dan is dat maar heel matig. Men gaat er vanuit dat je een SQL server gebruikt binnen het lokale netwerk, daarbij kun je zelf voor veiligheid zorgen. Bij een SQL server is snelheid het aller belangrijkste. Zware versleuteling is niet bevorderlijk voor snelheid. 

Reputatie 7
Badge +21

Het maakt overigens niet uit of ik via mijn Windows laptop of via de Pi probeer de verbinding te maken, zelfde fout.

Misschien toch nog eens met de systeembeheerder overleggen. Misschien staat uw ip ergens op een blacklist ofzo.

Ja het kan dan haast niet anders dan dat mijn ip op een blacklist staat. Ik heb het hen gevraagd.

Ik kan wel via hun website en een browser in de database, alleen niet via een viewer of Python, zegt dat nog iets?

Ja het kan dan haast niet anders dan dat mijn ip op een blacklist staat. Ik heb het hen gevraagd.

Ik kan wel via hun website en een browser in de database, alleen niet via een viewer of Python, zegt dat nog iets?

Met alles wat je schrijft denk ik dat je met je mobiel en op je werk gebruik maakt van een app, die jouw werk desktop nabootst (een remote desktop). Op dat moment maak je gebruik van het private IP adres van het domein waar de server wordt gehoost. 

Ik zou in jouw geval toch even het advies van Nick volgen en contact opnemen met de systeembeheerder of die voor jouw home PC geen remote desktop beschikbaar heeft. (Of misschien een andere oplossing heeft). 

Wat Nick schreef over dat de beveiliging over het algemeen heel matig is, is geen hiaat van de software. Echte SQL servers zoals Oracle en Microsoft SQL hebben extreem strenge mogelijkheden om de databases te beveiligen. Anderzijds wordt dit niet altijd toegepast zoals het bedoeld is en dan zien we dat wat Nick beschrijft. 

Het is opgelost, ik was inderdaad geblokt om een of andere reden. Ik ga kijken naar het versleuteld sturen van mijn sql queries. Bedankt allemaal!

Reageer