Port bei Router freischalten

[Peter]

Hallo,

Ich möchte von zuhause aus auf unsere Datenbank zugreifen. Für den zugriff auf die DB brauche ich einen Port und eine IP-Adresse. Wie kann ich den Port freigeben und gleichzeitig auf die IP verweisen? Standardmässig blockt der Router alles ab, das nicht unbedingt mit dem Internet zu tun hat. Ach ja, es ist ein Bintec-Router und kein Rechner, der WinRoute oder dergleichen drauf hat.

Weiss jemand rat?

 

[IchWeisNix]

Hallo Peter,

hmm, Bintec hab ich erst einmal eingesetzt.
was ist das denn für eine Datenbank (nicht der Inhalt! ) Ich frag nur wegen der Performance. Evntl. wärst Du mit einem täglich Update per FTP besser bedient. (z.Bsp. bei Access). Aber auch Oracle über Netzwerk (z. Bsp. NT) -> Bintec -> Zugriffsoftware (z. Bsp. remotly possible oder pcanywhere)-> dein PC dürfte - auch bei DSL - nicht so die tolle Performance haben.
Oder Du legst die Datenbank auf einem Webserver (128Bit-Verschlüsseln nicht vergessen) ab und greifst entweder auch über FTP zu, oder machst dir gar eine kleine Webapplikation (z. Bsp. ASP, PHP oder Java (nicht script). Auf lange Sicht wäre das die beste Lösung.

Bintec: Mit der IP-Adresse wird's nicht so einfach sein, da Du die ja immer dynamisch erhälst (es sei denn, Du hast eine Standleitung zu Hause). Und der Bintec erkennt die IP der Übertragung, nicht die von Deinem PC.
Beim Bintec musst Du aber nicht unbedingt über IP freischalten. Das kannst Du auch auf dynamisch setzen und einen User/Kennwort eintragen.

 

[Peter]

Hallo IchWeisNix,

Als Datenbank verwenden wir Oracle.
Das mit der geschwindigkeit haut schon anständig hin: Ein kunde von uns hat mal die Datenbank auf einem Webserver installiert und nur den einen Port aufgemacht. Die Performance ist deshalb ok, da wir nur die Daten über die Leitung jagen und sonst nix. Dafür muss dann der Oracle-Client und unsere Applikation auf meinem Rechner installiert sein.

Das mit dem User/Kennwort ist ´ne gute Idee. Wie kann ich das einrichten? Bzw. wie komme ich dann auf den DB-Server?

Der Router hat ja auch ständig eine andere IP. aber dafür habe ich das dynu - Tool. Somit komme ich eben nur bis zum Router.

Gruß

 

[stephan]

Hallo Peter,

du musst deine Router mittels Portforwarding so konfigurieren, das alle Anfragen die an Port 1527 (das ist doch der von Oracle?) des Routers gehen an die interne (private) IP deines Rechners auf dem gleichen Port weitergeleitet werden. Die dyn. IP deines Routers ist bei dem ganzen völlig egal, du musst nur die IP des Rechners wissen auf dem die DB läuft und die private deines Clients der hinter dem Router hängt.

gruss
stephan

[ 04. November 2002, 21:58: Beitrag editiert von: stephan ]

 

[Peter]

Hallo,

das alle Anfragen die an Port 1527 (das ist doch der von Oracle?) des Routers gehen an die interne (private) IP deines Rechners auf dem gleichen Port weitergeleitet werden.

Das leuchtet mir ein. Ich seh´mir gleich an wie ich das anstellen kann. Wenn ich nicht weiter komm´ meld´ ich mich wieder.

du musst nur die IP des Rechners wissen auf dem die DB läuft und die private deines Clients der hinter dem Router hängt.

Die Adresse der DB weiss ich, aber wozu brauch´ ich die meines Clients? Die ist ja nicht immer dieselbe.

Gruß

 

[stephan]

Hallo Peter,

Die Adresse der DB weiss ich, aber wozu brauch´ ich die meines Clients? Die ist ja nicht immer dieselbe.

Die IP des Clients, nicht des Routers, sollte immer die gleiche sein. Nur der Router bekommt bei der Einwahl ins Internet eine neue IP von deinem ISP zugewiesen. Du solltest den Router so konfigurieren können, das die Clients hinter ihm immer die selbe IP aus einem privaten IP-Bereich, zb. 192.168.0.0 bekommen, bzw. du weist den Clients so eine IP in der Netzwerkkonfiguration zu und deaktivierst DHCP.
Du brauchst die feste IP bei dem Client damit alle Anfragen an den Oracelport über IP-forwarding transparent an den Client weitergeleitet werden. Bei dem fli4l Router sieht ein solcher Eintrag so aus:
OPT_PORTFW='yes' #install port forwarding tools/modules
PORTFW_N='2' #how many portforwardings to set up
PORTFW_1='4661 192.168.0.50:4661 tcp'
PORTFW_2='4662 192.168.0.50:4661 udp'

der Eintrag in der bedeutet das alle Anfragen an Port 4661, sowohl tcp als auch udp auf den gleichen Port des Clients mit der IP 192.168.0.50 transparent weitergeleitet werden.

stephan

 

[Peter]

Hallo Stephan,

Zum besseren Verständnis ablauf von oben nach unten

Soll:

Mein Rechner zuhause soll via Internet auf die DB zugreifen. (Client) Somit immer irgendeine Adresse.

Internet

Router, der den Port 1521 an die Adresse xxx.xxx.xxx.xxx weiterleiten soll.

Ist:

Mein Rechner zuhause soll via Internet auf die DB zugreifen. (Client) Somit immer irgendeine Adresse.

Internet

Mit ping www.xxxx.dynu.com erfahre ich die momentane Adresse vom Router. Die Adresse trage ich in ein INI-File des Clients ein, damit der Client weiss welchen Server er ansprechen soll.

So und nu iss Schluss. Der Router sollte jetzt die anfrage auf den Port 1521 an die Adresse xxx.xxx.xxx.xxx weiterleiten.

Somit ergeben sich 2 Fragen:

Wie bekommt der Client eine IP vom Router und
wie leitet der Router den Port weiter.
Wie gesagt ist das ein Bintec Router, den ich via Telnet konfigurieren möchte.

Ich hoff´ dass ich jetzt nicht noch mehr Verwirrung gestiftet habe.

Gruß

 

[stephan]

Hallo Peter,

habe ich Dich richtig Verstanden, dass dein Clinet direkt mit dem INet verbunden ist und über einen DSL-Router sich einwählt? Wofür brauchst Du dann den Router?

 

[Peter]

Hallo Stepan,

Nö, der Router ist in der Firma, den muss ich überlisten, dass ich auf die DB komme.

Also: zuhause ganz stinknormaler Internetzugang

Via Internet in die Firma.

jetzt dem Router sagen, dass ich über den Port 1521 auf den Oracleserver will.

Gruß

 

[AchimS]

Ich finde den thread ziemlich wirr. Du hast ne Oracle-DB - gut. Was machste denn damit? Ist das nur das RDBMS oder auch ein OAS oder IAS? Wenn Du klassisch C/S machst, auf welches Protokoll setzt das TNS auf? IP, IPX, SNA, oder? Machst Du Net*V2 oder Net*V1 ( eher unwahrscheinlich )? Die haben nämlich unterschiedlcihe Ports. Es gibt einen ganzen Sack von Oracle Ports, kann man in dem RFC für registered Ports nachlesen. Was für nen Router hast DU denn, ne Brick? Ne Bianca? Welches SW Set?
Ich würde Dir dringend empfehlen, den Zugriff über ein VPN zu machen, dann bist Du auch das Thema mit Ports etc. los. Falls das eine Intranet Anwendung ist, solltet Ihr nen Proxy in die DMZ euerer Firewall stellen. Direkt aufmachen würde ich den Router / die Firewall nicht.
Performancemäßig ist das per se erst mal kein Problem eine C/S Anwendung auch über 64 kb zu betreiben. Ansonsten - gelbe Seiten.

Achim

 

[Peter]

Hallo Achim

Ich möchte eingentlich nur von einem beliebigen Rechner aus auf die DB zugreifen. Die Anwendung läuft auf meinem Rechner, es weden nur die Daten über die Leitung geschickt und nicht auch noch die Bildinformation. Ich brauche nur den einen Port. DAs VPN sicherer ist weiss ich. Es soll ja nur ein Test sein, wenn das mit mehreren zugriffen (Usern) funktioniert, dann kommen wir um VPN nicht herum. Das VPN muss für diesen Router extra lizenziert werden und kostet keine kleinigkeit und wenn´s nicht anständig funktioniert dann . Der Router ist ein Bintec X1200. TNS läuft auf IP.

Gruß

 

[AchimS]

Aha, langsam wird es klarer. Hat der Db Server ne qualifizierte oder ne RFC1918 IP Adresse? Im ersten Fall mußt Du nur die Ports aufdrehen im zweiten Fall ein Forwarding einrichten, wie oben schon angedeutet. Welche Ports Du brauchst weiß ich nicht, müßte ich auch suchen/fragen. Schau in den RFC und probier es aus oder Du schaust mit nem Lanalyzer was zwischen Client u. Server abläuft.Ich müßte sogar irgendwo noch 6 Jahre alte Traces haben. Wär vielleicht was für ebay...
Achso, was willst Du probieren? Oracle ist multiuserfähig. Es sei denn man versteht unter Multiuser, mit mehreren RDBMS auf ein Set Datafiles zuzugreifen. Alles schon dagewesen, erboster Kunde bei Oracle-Consulting...

Daß bei den Bintecs die Features extra kosten wußte ich, aber ist das so teuer? Kann gerade nicht schauen.

Achim

 

[Peter]

Hallo Achim,

hmmmmm.... Du Schläfst wohl auch nie..

Hat der Db Server ne qualifizierte oder ne RFC1918 IP Adresse?

Der Server hat eine 10.2.xxxxxxx Adresse.

Welche Ports Du brauchst weiß ich nicht, müßte ich auch suchen/fragen.

Ich brauche nur den 1521er Port. Zumindest steht nur dieser in der tnsnames.ora.

Achso, was willst Du probieren? Oracle ist multiuserfähig.

Schon klar, wir haben zb. einen Kunden, der hat knapp 200 User auf einer DB.

Daß bei den Bintecs die Features extra kosten wußte ich, aber ist das so teuer? Kann gerade nicht schauen.

Ich finde gerade das Mail mit dem Preis auch nicht, meine aber das es etwas über 3200 ÖS waren.
Zum Testen ob das zufriedenstellend funzt (mehrere User online) isses nicht gerade wenig .

Ach ja, die VPN Geschichte ist mir noch nicht ganz klar: das ist ja quasi eine direkte Verbindung oder? Kann da immer nur ein Client eingewält sein

Update: hab gerade folgendes zur VPN-Lizenz gefunden:

Preis, gültig bis 09.11.2002, 04:54 Uhr:
425.- EUR

[ 08. November 2002, 08:59: Beitrag editiert von: Peter ]

 

[AchimS]

Moin,

hmmmmm.... Du Schläfst wohl auch nie..

doch doch, hatte aber gerade 570 km Fahrt hinter mir und kurz im Hotel die Mails gechecked. Daher auch nix Preisauskunft, großes Java-Applet vom Disti Shopsystem und langsame HSCSD Verbindung.

Der Server hat eine 10.2.xxxxxxx Adresse.

Also, RFC 1918, s.o.

Zitat:
--------------------------------------------------------------------------------
Achso, was willst Du probieren? Oracle ist multiuserfähig.
--------------------------------------------------------------------------------
Schon klar, wir haben zb. einen Kunden, der hat knapp 200 User auf einer DB.

Ey mein Kunde hat kongred mehr Rechner als Deiner! 85kPC / 7kServer
Im Ernst, was willst Du damit sagen? Für 200 User wird Dein X1200 sicher nicht reichen. Zumindest wen die was machen. Wenn Du testen willst ob der DB Server das abkann, kannst Du dir den X1200 zwischendrin sparen. IIRC kosten 200 named User bei Oracle soviel, daß das Abendessen zu dem Dich der Oracle VB einlädt mehr kostet als Dein X1200 + VPN Lizenz.

Ach ja, die VPN Geschichte ist mir noch nicht ganz klar: das ist ja quasi eine direkte Verbindung oder? Kann da immer nur ein Client eingewält sein

Jein, i.d.R. gerouted. Ja klar können das mehrere sein, aber sicher nicht 200 per IPSec auf nem X1200. Da bekoomt die CPU vermutlich Atemnot.

Update: hab gerade folgendes zur VPN-Lizenz gefunden:
Preis, gültig bis 09.11.2002, 04:54 Uhr:
425.- EUR

Hab mich gerade verguckt da gibt es verschiedene Optionen, das müßte IPSEC sein ( EVP 384+ ). Die VPN Lizenz kostet EVP 306 EUR + Mehrzwecksteuer. Unterschied weiß ich nicht, wahrscheinlich ist letzteres nur PPTP.

Achim

[ 08. November 2002, 23:21: Beitrag editiert von: Achim Stegmeier ]

 

[Peter]

Hallo,

Ey mein Kunde hat kongred mehr Rechner als Deiner! 85kPC / 7kServer
Im Ernst, was willst Du damit sagen? Für 200 User wird Dein X1200 sicher nicht reichen. Zumindest wen die was machen. Wenn Du testen willst ob der DB Server das abkann, kannst Du dir den X1200 zwischendrin sparen. IIRC kosten 200 named User bei Oracle soviel, daß das Abendessen zu dem Dich der Oracle VB einlädt mehr kostet als Dein X1200 + VPN Lizenz.

Das war nur´n Beispiel. Ich möchte ja nicht auf irgendeine Kunden DB sondern nur auf unsere Hauseigene. Damit ich von überall drauf zugreifen kann. Thema: Mobile CRM. Somit kann ich direkt vor Ort auf Daten zugreifen bzw. Daten ändern die den Kunden betreffen.

DAs ist auch nicht der Punk des Threads, ich wollte eigentlich nur wissen, wie ich den einen Port durch den Router auf die DB bringen kann.

Gruß

 

[AchimS]

Original erstellt von Peter:
[...]
ich wollte eigentlich nur wissen, wie ich den einen Port durch den Router auf die DB bringen kann.

Das weißt doch jetzt doch: Portforwarding für die benötigten Ports einrichten und Ruleset der integrierten Firewall anpassen.

Achim

 

[Peter]

Hallo Achim,

Das mit dem Portforwarding ist mir jetzt schon klar, nur: Wie sag´ ich´s meinem Router?

c:>Telnet 10.2.xxxxxx

Bintec x1200>Login

Bintec x1200> Portforwarding für die benötigten Ports einrichten und Ruleset der integrierten Firewall anpassen.

So hat es Stefan auch gesagt, ich weiss nur nicht, wie ich das ganze mittels Telnet einrichte.
Es gibt´n Haufen Menuepunkte und wenn ich dann davorsitz´

Gruß