Hoi, ik gebruik een MySQL database voor mijn website. Na ingebruikname van de glasvezel moet ik om de haverklap een ander IP6 adres instellen in MyAdmin op de webserver, om de db te kunnen bijwerken. Kan er niet een vast IP6 adres opgezet worden voor mij?
Beste antwoord door hmmsjan_2
Bekijk origineel
+9
Hoe zit het met IPv4? Gaat dit om een lokale setup, of staat alles via Portforwarding open naar buiten? (En is dat nodig?)
+24
Bij ipv6 krijgt ieder apparaat meerdere adressen. 1 van die adressen wisselt steeds. Dat is de bedoeling ook. Dat is het adres wat gebruikt word om op internet te browsen en om email op te halen. Dat is steeds anders om uw privacy te beschermen. Als u dat ip adres gebruikt om u mysql server te bereiken, dan werkt dat niet nee.
Elk apparaat krijgt echter ook een vast adres. 2 zelfs volgens mij. 1 voor lokaal gebruik. Binnen hetzelfde netwerk. En 1 waarmee het apparaat vanaf internet beschikbaar zou zijn. Als de router daarvoor correct ingesteld is.
KPN kan hierin helemaal niets betekenen. KPN deelt namelijk geen ipv6 adressen uit. Maar een ipv6 prefix. Alleen het eerste stukje zeg maar. Met die prefix zijn vele 100en, misschien wel 1000en adressen mogelijk. Het uitdelen/toekennen gebeurt binnen uw router/netwerk. En kan op verschillende manieren gebeuren. Afhankelijk van de configuratie. Dit is iets wat u zelf uit moet vogelen. Maar ik vraag me ook af, net als
Ik denk dat het altijd toe te juichen is als iemand de laatste technologie probeert te gebruiken. KPN geeft IPv6 met een /48 prefix, de eerste 48 bit dus de eerste drie groepen in het adres worden door KPN toegekend. (2a02:mmmm:nnnn) Als de eerste drie groepen in het adres iedere keer hetzelfde zijn is het wat KPN betreft in orde. De vierde groep is normaliter “1”, achter een tweede router kan deze “101” worden enzovoort (prefix delegation)
De laatste 64 bit, dus de laatste vier groepen in het adres, worden door de PC zelf bepaald. IPv6 kent daar een mechanisme voor “SLAAC” dat twee adressen kan bepalen afgeleid uit het MAC adres. Dit zijn een vast adres en een tijdelijk adres. Dat tijdelijke adres, gebruikt voor uitgaande verbindingen, verandert regelmatig zodat websites het lastiger hebben om je op systeemniveau te volgen, het andere adres zou vast moeten zijn en kun je voor MySQL gebruiken.
Let dus op “temporary address”.
Onder welk operating systeem draait MySQL?
Waar draait die webserver?
Waar staat de MySQL database server?
Alles draait extern bij mijn provider. Ik heb ip4 geprobeerd, maar dat werkt niet. Ik kan alleen ODBC contact krijgen als ik het ip6 in myadmin invul bij mijn provider. Mysql on Maria als ik het goed heb.
+9
Je zegt dat alles extern bij een andere provider draait. En je wilt je MariaDB/MySQL database op afstand thuis benaderen?
Klopt dat?
Ja dat klopt
Ik begrijp het niet. MySQL on Maria gaat niet, het is of MySQL of MariaDB die verwant zijn, alleen MySQL is door Oracle gekocht en MariaDB door de open-source community verder ontwikkeld. De database kan draaien onder Windows of Linux en kan beheerd worden via phpMyAdmin. Waar moet dat adres dan exact ingevoerd worden en hoe komt u aan het juiste adres? Het lijkt me dat het probleem in ieder geval niet bij KPN ligt, maar aan de serverkant.
Ik neem ook aan dat je niet een exact IPv6 adres hoeft op te geven maar dat een IPv6 prefix voldoende is.
+9
Je kan gewoon wildcards gebruiken bij je acces host.
+24
Je zegt dat alles extern bij een andere provider draait. En je wilt je MariaDB/MySQL database op afstand thuis benaderen?
Klopt dat?
Ja dat klopt
Staat de provider dat überhaupt wel toe? Heeft u daar documentatie van op de website van de provider waaruit blijkt dat dit tot de mogelijkheden behoort? Normaal gesproken is een databaseserver niet bereikbaar vanaf internet. Dat het via het tijdelijke ipv6 adres lukt is misschien een configuratie foutje.
Als de provider het toe zou staan, dan zou het ongetwijfeld ook gewoon via ipv4 mogelijk moeten zijn.
Of is dit een adres waarmee de database van buiten af te benaderen is? In principe heeft niemand iets te zoeken bij die database behalve de webserver zelf, maar je wilt natuurlijk wel de data beheren. Het IPv4 adres kan door overgang naar glasvezel veranderd zijn, en het IPv6 adres dat naar buiten gaat is het tijdelijke adres dus dat verandert iedere keer. De site https://ipv6-test.com toont zowel het IPv4 adres als het (tijdelijke) IPv6 adres dat naar buiten gaat. Als dit inderdaad het adres is dat toegang tot de database geeft, probeer dan eens het IPv4 adres dat getoond wordt. Als alleen het IPv6 adres werkt, dan zou in Windows het tijdelijke IPv6 adres uitgezet moeten worden. Je bent dan gemakkelijker op het web te volgen, maar dat gebeurt met cookies e.d. toch wel. Je kunt dat doen in Windows via een admin powershell met “netsh interface ipv6 set privacy state=disabled”.
Als het gaat over “DirectAdmin” en “Access hosts” zou zelfs
2a02:aaaa:bbbb:1:% te proberen zijn, met aaaa en bbbb de cijfers die in ipv6test getoond worden. Als de software dit accepteert worden alle IPv6 adressen achter de Experiabox toegestaan.
Je kan gewoon wildcards gebruiken bij je acces host.
Lijkt mij niet verstandig, qua veiligheid
+9
Je kan gewoon wildcards gebruiken bij je acces host.
Lijkt mij niet verstandig, qua veiligheid
Je hebt met IPv6 een eigen reeks, dus wat is er onveilig aan? Ik neem ook aan dat je een sterk wachtwoord hebt, en geen root access gebruikt?
Je kan gewoon wildcards gebruiken bij je acces host.
Lijkt mij niet verstandig, qua veiligheid
Je hebt met IPv6 een eigen reeks, dus wat is er onveilig aan? Ik neem ook aan dat je een sterk wachtwoord hebt, en geen root access gebruikt?
Ik ga het proberen. Tx
Solved. Bedankt allemaal.
Of is dit een adres waarmee de database van buiten af te benaderen is? In principe heeft niemand iets te zoeken bij die database behalve de webserver zelf, maar je wilt natuurlijk wel de data beheren. Het IPv4 adres kan door overgang naar glasvezel veranderd zijn, en het IPv6 adres dat naar buiten gaat is het tijdelijke adres dus dat verandert iedere keer. De site https://ipv6-test.com toont zowel het IPv4 adres als het (tijdelijke) IPv6 adres dat naar buiten gaat. Als dit inderdaad het adres is dat toegang tot de database geeft, probeer dan eens het IPv4 adres dat getoond wordt. Als alleen het IPv6 adres werkt, dan zou in Windows het tijdelijke IPv6 adres uitgezet moeten worden. Je bent dan gemakkelijker op het web te volgen, maar dat gebeurt met cookies e.d. toch wel. Je kunt dat doen in Windows via een admin powershell met “netsh interface ipv6 set privacy state=disabled”.
Als het gaat over “DirectAdmin” en “Access hosts” zou zelfs
2a02:aaaa:bbbb:1:% te proberen zijn, met aaaa en bbbb de cijfers die in ipv6test getoond worden. Als de software dit accepteert worden alle IPv6 adressen achter de Experiabox toegestaan.
Dit werkte
Mooi dat het opgelost is. Dit was dus geen probleem van KPN, maar van de manier waarop IPv6 adressen op de aangesloten systemen “stateless” aangemaakt worden. Dus om een PC toegang te verlenen tot een server via IPv6 moeten of op die PC de “privacy extensions” uitgeschakeld worden zodat alleen een vast IP adres overblijft, of de hele /64 prefix moet op de server toegang krijgen. Blijft een raar idee dat je 10 triljoen IP adressen toegang geeft tot de database, maar zolang KPN de routing in orde heeft zitten die alleen achter de eigen voordeur….
Mooi dat het opgelost is. Dit was dus geen probleem van KPN, maar van de manier waarop IPv6 adressen op de aangesloten systemen “stateless” aangemaakt worden. Dus om een PC toegang te verlenen tot een server via IPv6 moeten of op die PC de “privacy extensions” uitgeschakeld worden zodat alleen een vast IP adres overblijft, of de hele /64 prefix moet op de server toegang krijgen. Blijft een raar idee dat je 10 triljoen IP adressen toegang geeft tot de database, maar zolang KPN de routing in orde heeft zitten die alleen achter de eigen voordeur….
Heb e.e.a. ook even overlegd met mijn provider
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.
