Mats24 Skrevet 23. januar 2014 Del Skrevet 23. januar 2014 Jeg har et system på skolen med en SQL Server, og en Windows Server 2012 som blir brukt som klient. Disse to har jeg koblet opp mot hverandre på intranettet, og vil nå gjøre det mulig å kunne koble meg opp til "incident programmet" fra hjemme PC til Windows serveren. IP-adressene er statiske på begge datamaskiner, og TCP/IP port er satt som default. Alt fungerer lokalt, men når jeg prøver å koble meg opp fra en annen PC får jeg melding om at en av serverne ikke tillater meg å koble til. Beklager hvis forklaringen er for kort og for upresis, men meningen med dette opplegget er å kunne bruke supportdesk programmet til skolen på privat PC. Lenke til kommentar
ventle Skrevet 23. januar 2014 Del Skrevet 23. januar 2014 Serveren står sikkert på et lokalt nett på skolen - du må vel enten ha en mulighet for å komme deg inn på skolenettet utenfra (f.eks. VPN), eller sette opp port-forwarding av serveren mot brannmuren/gatewayen som kobler skolemaskinene mot internett for å kunne få tak i dem utenfra. Lenke til kommentar
Mats24 Skrevet 23. januar 2014 Forfatter Del Skrevet 23. januar 2014 Serveren står sikkert på et lokalt nett på skolen - du må vel enten ha en mulighet for å komme deg inn på skolenettet utenfra (f.eks. VPN), eller sette opp port-forwarding av serveren mot brannmuren/gatewayen som kobler skolemaskinene mot internett for å kunne få tak i dem utenfra. Jeg fikk nå til å bruke den via weben, men på skolens nett. Åpnet noen porter her og der og da funket det. Nå gjenstår det å få det til å funke utenfor skolens nettverk og brannmurer.. Er ikke sikker på hvordan jeg skal få det til, men kan også prøve VPN. Hvordan dette fungerer med serverene eller med reglementet til skolen vet jeg ikke. Lenke til kommentar
t0mm96 Skrevet 23. januar 2014 Del Skrevet 23. januar 2014 Å åpne en sql server mot internett uten at du vet hva du gjør er å be om trøbbel.... før du vet ordet av det er du en del av Dagbladets nullctrl serie..... 2 Lenke til kommentar
Mats24 Skrevet 23. januar 2014 Forfatter Del Skrevet 23. januar 2014 Å åpne en sql server mot internett uten at du vet hva du gjør er å be om trøbbel.... før du vet ordet av det er du en del av Dagbladets nullctrl serie..... Hehe, jeg vet hva jeg gjør Har full kontroll på brannmur status og dette med sikkerhet! Men jeg vet hva du mener. Måten vi har satt opp de to serverne er på mest sikker måte, og med tanke på at dette er et ganske kritisk system, så har vi full fokus på sikkerheten. Det å åpne SQL server opp mot nettet kan være "farlig" ja, men det er mange gode måter å gjøre det på også. Må bare finne ut hvilken fremgangsmåte jeg skal bruke først, og derfor lagte jeg denne tråden. Lenke til kommentar
siDDis Skrevet 23. januar 2014 Del Skrevet 23. januar 2014 SSH tunnel med FreeSSHD og Putty, sikkert og enkelt. Lenke til kommentar
stigfjel Skrevet 23. januar 2014 Del Skrevet 23. januar 2014 Da er det kanskje bedre å sette opp en fast VPN-tunnel mellom db-server og app-server (eller den serveren som skal benytte db-serveren. Lenke til kommentar
Mats24 Skrevet 27. januar 2014 Forfatter Del Skrevet 27. januar 2014 Vet noen om fremgangsmåter for å få min private pc utenfor skolens nettverk til å fungere med både SQL og Client pc? Jeg fant denne artikkelen med kryptering, men vet ikke om dette er rett. http://technet.microsoft.com/en-us/library/ms189067(v=sql.105).aspx All hjelp er satt pris på, har virkelig lyst til å få dette opp og gå! Lenke til kommentar
ventle Skrevet 27. januar 2014 Del Skrevet 27. januar 2014 Linken din fungerer ikke. Er dette en ny problemstilling, eller er det det samme som du spurte om i første innlegg? Om det er det samme, dvs koble en pc utenfor skolens nett til en server som står på skolens lokale nett, er svaret fortsatt det samme; du må ha en metode å koble pc'en din til skolenettet, noe som ikke har noe med hverken SQL-serveren eller klientprogramvaren å gjøre, kun nettverksoppsettet på skolen og din lokale datamaskin. Som oftest gjøres dette ved å få innloggingsdetaljer til en VPN-server som kobler skolenettet til internett, og slik tilgang får du kun ved å kontakte IT-ansvarlig ved skolen, ingen her på forumet kan hjelpe deg med dette. Lenke til kommentar
Corna Skrevet 27. januar 2014 Del Skrevet 27. januar 2014 Det beste er vel å få de som drifter til å sette opp en VPN-kobling til deg. Legger ved en skisse på hvordan det teknisk kan settes opp Kan jeg spørre hva skal du bruke serverene til? Lenke til kommentar
Mats24 Skrevet 27. januar 2014 Forfatter Del Skrevet 27. januar 2014 (endret) Det beste er vel å få de som drifter til å sette opp en VPN-kobling til deg. Legger ved en skisse på hvordan det teknisk kan settes opp Kan jeg spørre hva skal du bruke serverene til? Ok, skal sjekke dette ut. Jeg holder foreløpig på å oppgradere "loggførings" systemet til IKT avdelingen på skolen. Vi skal få det nettbasert, og da trenger jeg en sql server, og en windows server. Det eneste som gjenstår er å få det til å funke fra en privat pc utenfor nettverket. Dette skal læreren min hovedsakelig bruke, men skal også lage en nettside hvor kunder kan legge inn sakene sine med forskjellige IKT problemer. Det er nettversjonen av programmet som skal kunne fungere overalt. Til nå fungerer det på intranettet. Endret 27. januar 2014 av ThranaM Lenke til kommentar
nomore Skrevet 27. januar 2014 Del Skrevet 27. januar 2014 Men hvorfor skal SQL server publiseres? Dette er en dårlig ide. Det er kun webapplikasjonen som må være tilgjengelig fra internett(på port 80 eller 443). Kommunikasjonen mellom applikasjonen og databasen foregår da lokalt på innsiden. 1 Lenke til kommentar
Mats24 Skrevet 27. januar 2014 Forfatter Del Skrevet 27. januar 2014 Men hvorfor skal SQL server publiseres? Dette er en dårlig ide. Det er kun webapplikasjonen som må være tilgjengelig fra internett(på port 80 eller 443). Kommunikasjonen mellom applikasjonen og databasen foregår da lokalt på innsiden. Ja, det gir faktisk mer mening. Men hvor finner jeg port 80 og 443? Lenke til kommentar
nomore Skrevet 27. januar 2014 Del Skrevet 27. januar 2014 Hva mener du med hvor du finner de? Lenke til kommentar
Mats24 Skrevet 27. januar 2014 Forfatter Del Skrevet 27. januar 2014 Hva mener du med hvor du finner de? Hva mener du med port 80 eller 443? Har ikke så mye kunnskap til porter, men hvordan får jeg webapplikasjonen til å være på port 80/443? Beklager hvis det jeg sier ikke gir mening, er ikke så kjent på akkurat det. Lenke til kommentar
nomore Skrevet 27. januar 2014 Del Skrevet 27. januar 2014 Det er IIS serveren, den som kjører applikasjonen, som settes opp til å lytte på en port. Deretter må du sørge for at brannmurer og routere er satt opp til å akseptere denne trafikken og route(NATe) denne rett sted. Lenke til kommentar
Mats24 Skrevet 27. januar 2014 Forfatter Del Skrevet 27. januar 2014 Det er IIS serveren, den som kjører applikasjonen, som settes opp til å lytte på en port. Deretter må du sørge for at brannmurer og routere er satt opp til å akseptere denne trafikken og route(NATe) denne rett sted. Er det noe bestemt måte å gjøre det på? Lenke til kommentar
stigfjel Skrevet 27. januar 2014 Del Skrevet 27. januar 2014 Du eksponerer gjerne applikasjonsserveren (web e.l.), ikke databaseserveren. Den skal stå beskyttet bak brannmurer. Helst skal webserver stå i et DMZ (nettverk med internett-aksess) mens db-serveren skal stå i et beskyttet nettverk som ikke skal ha kontakt med internett. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå