SQL serverin portti 1433 blokattu!


Kuinkahan************* pitkään vielä kestää, että elisa/saunalahden saamattomat
päättäjät saavat auki portin 1433 maailmalle.

Mulla on työn puolesta ************** tarve päästä Microsoft
Azureen SQL serveriin käsiksi ja ainoa tällä hetkellä toteutettavissa
oleva tapa on se, että käytän duuniluuria (sonera) ja pistän sen
itselleni Wlan reitittimeksi.

Eikö siellä **************** takapajulassa tajuta, että tuon portin aukaisu
on välttämätöntä, mikäli saunalahden/elisan 4G liittymillä yrittää
töitä mm. kotoa käsin tehdä.

Nyt *********** nopeasti ne ******** ********** ********* ********** ja töitten
tekoon!

http://stackoverflow.com/questions/21214212/default-sql-server-port

MUOKATTU! Poistettu törkeyksiä viestistä. Pidetään keskustelu asiallisena ja siistitään kielenkäyttöä! / Matias Palstatiimi

12 kommenttia

Käyttäjätaso 7
Kunniamerkki +3
Olisikohan kyse kuitenkin siitä, että Saunalahden mobiililiittymässäsi on "tupla-NAT" päällä ja sen vuoksi et porttiin käsiksi pääse. Oletko aktivoinut 4G-liittymällesi lisämaksullisen julkisen IPv4 -osoitteen ? Tällä pääset yhdestä NAT:sta eroon.

ps. vaikka kuinka harmittaisi, niin kannattaa ne kirosanat jättää vähemmälle täällä Palstalla.
On aktivoitu ja lähes turhasta nyt maksellaan.

Kirosanoja tulee sitä mukaa enemmän, mitä pidempään tollous jatkuu!
https://www.google.fi/url?sa=t&rct=j&q=&esrc=s&source=web&cd=4&ved=0ahUKEwjtt7TBrvXOAhXiB5oKHcKBAVEQFggqMAM&url=https%3A%2F%2Fsaunalahti.fi%2Fattachment%2Fcontent%2FPalvelukuvaus-Saunalahti-Mobiililaajakaista.pdf&usg=AFQjCNHplinfXUUhujM41DlKQpTXPHxYvg&sig2=EGCU1Zo45B9a_4JPzB9FXQ&bvm=bv.131783435,d.bGs
Käyttäjätaso 7
Kunniamerkki +2
Ulospäin tuo portti on auki. Äläkä huuda samaa asiaa eri palstan osastoilla. Oletko varmistanut, että liittymäsi saa julkisen osoitteen?
Saatko palvelimen porttiin yhteyden jos kokeile suoraan telnetillä tuohon porttiin?
Käyttäjätaso 4
Kunniamerkki +1
Taitaapi olla aika typerää ajaa SQL suoraan ulkoverkosta. SQL on yleensä helposti haavoittuvainen hyökkäyksille ja siksi sitä yleensä ajetaan vain sisäverkossa. Fiksuinta olisi laittaa Azureen sisäverkko + VPN palvelut joiden kautta sitten voit hallita. Tällä myös pääset eroon porttirajoituksista yms... Sekä saat turvallisen yhteyden.
Typerää eli ei. Mutta softaa tehdään aina yleensä omalla koneella ja
sen mukaan azuren firewallissa avataan portti sitä varten. Eli sinne
ei todellakaan pääse käsiksi, ellei itse ole porttia koodaustarvetta varten
avannut.

Sen jälkeen kun koodi on valmis, se myös siirretään azureen, jolloin koko
homma toimiikin jo siellä sisäisesti.

Tässä mm. MSSQL serveri managementin antama virheilmo. Täysin
sama yhteys täysin samoilla asetuksilla (+ azuressa avatulla portilla)
toimii 100% soneran liittymällä.

Siksi toisekseen KAIKKI ylimääräiset tauhkojen mm. vpn ovat maksullisia
azuressa, joten ne eivät ole, eivätkä saa olla vaihtoehtoja.

Ja tapa, jota käytämme, on aivan yleinen tapa tehdä koodia azurewebbiin.

Käsittääkseni Azure haluaa NIIN SISÄLLE, KUIN ULOSPÄINKIN käyttää
porttia 1433 ja elisallahan tämä portti ON blokattu clientille sisälleppäin.

TITLE: Browse Server for Database
------------------------------

Failed to connect to server kaskisql.database.windows.net. (Microsoft.SqlServer.ConnectionInfo)

------------------------------
ADDITIONAL INFORMATION:

A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. Verify that the instance name is correct and that SQL Server is configured to allow remote connections. (provider: Named Pipes Provider, error: 40 - Could not open a connection to SQL Server) (Microsoft SQL Server, Error: 53)

For help, click: http://go.microsoft.com/fwlink?ProdName=Microsoft%20SQL%20Server&EvtSrc=MSSQLServer&EvtID=53&LinkId=20476

------------------------------

The network path was not found

------------------------------
BUTTONS:

OK
------------------------------
Käyttäjätaso 4
Kunniamerkki +1
Jos se toimii Soneralla, vaihda Soneralle. Turha sitä maksaa Elisalle koska ei tollaista tosiaan korjata yhden käyttäjän takia.
En tasan varmasti ole ainoa joka azureen tekee Asp.net koodia ja kiroo samaa asiaa.

Toiset vain ovat nk. tyypillisiä suomalaisia. Kärsivät hiljaa ja purevat nenäänsä.
Käyttäjätaso 4
Kunniamerkki +1
Paras tapa on äänestää lompakolla joskos se auttaisi asiaan. Kiroaminen ihan turhaa tässä tapauksessa. Jos sitten jotakin joskus tapahtuu tähän asialle...
Käyttäjätaso 6
Kunniamerkki +3
Tässä on jatkoa keskusteluun ja toinen keskusteluketju on suljettu kommenteilta.

Eihän teidän s** tollojen takia ihmiset pääse edes
Microsoft azuren sql servereihin käsiksi töitä tehdäkseen!

Kuinka h** monta kuukautta tämänkin asian tajuamiseen
teidän tollojen päät vaatii?

Muokattu / Prinsessaponi 22.9


Sillälailla. Kiroaminen ja muiden haukkuminen varmaan auttaa asiaasi.
Ensinnäkin kerro, mistä yhteydestä on kyse? Mobiili, kiinteä? Elisan vai Saunalahden?
Jos kyse on ulospäin Internetin suuntaan lähtevästä liikenteestä, niin tuo portti on ihan varmasti auki. Ongelma on siis siellä Azuren päässä.


Sillälailla. Kiroaminen ja muiden haukkuminen varmaan auttaa asiaasi.
Ensinnäkin kerro, mistä yhteydestä on kyse? Mobiili, kiinteä? Elisan vai Saunalahden?
Jos kyse on ulospäin Internetin suuntaan lähtevästä liikenteestä, niin tuo portti on ihan varmasti auki. Ongelma on siis siellä Azuren päässä.


Joo tiedoista olisi apua mikä yhteys siellä on yms.


Aihe siirretty oikealle keskustelualueelle.

JOKaija: Kuten kimppikoo ja danitz0r aikaisemmin totesivat, lisätiedoista olisi nyt asian selvittämisessä kovasti apua. Räyhääminen ja kiroilu ei ole tarpeen.

Sillälailla. Kiroaminen ja muiden haukkuminen varmaan auttaa asiaasi.
Ensinnäkin kerro, mistä yhteydestä on kyse? Mobiili, kiinteä? Elisan vai Saunalahden?
Jos kyse on ulospäin Internetin suuntaan lähtevästä liikenteestä, niin tuo portti on ihan varmasti auki. Ongelma on siis siellä Azuren päässä.


Lähtisin itse ratkomaan ongelmaa modeemista/palomuureista (ko. portti auki). Sitten softapalomuurit (mm. Windows Firewall) pois päältä.

Modeemin palomuurin disablointia en suosittele, ei ainakaan NATtia pois - sitten voi tulla viruksia. Softamuurit taas on sellainen lisäsuoja että ne varsin turvallisesti voi ainakin hetkeksi kytkeä pois päältä.

Jos alkaa toimia ja haluaa sen Windowsin oman softamuurin pitää päällä niin sitten tehdä jotain mitä allaolevassa linkissä sanotaan. Kolmansien osapuolien softamuurit sitten heidän ohjeittensa mukaan.

Configure the Windows Firewall to Allow SQL Server Access:

https://msdn.microsoft.com/en-us/library/cc646023.aspx
Kyllä aiheeen alullepanija vaikuttaa oikeassa olevan, portti on siis blokattu sisällepäin. Allaolevan olisi voinut pistää toki liitteeksi heti ekaan postaukseen.

https://saunalahti.fi/attachment/content/Palvelukuvaus-Saunalahti-Mobiililaajakaista.pdf
Käyttäjätaso 7
Kunniamerkki +1
Harmillista toki, jos tähän viestiin ei ole millään tavalla alunperin reagoitu.

Varsinkin jos asia on tiedossa (kirjoitettu) palvelunkuvaukseen. Ymmärrän hyvin senkin, että tietyt portit kuten SNMP ja tietyt tietokanta portit yms. ovat kuluttajaliittymissä suljettu. 99,99% käyttäjistä ei niistä mitään ymmärrä / tarvitse.

Itse teen myös duunia välillä kotoa (tosin kiinteän yhteyden yli). En jaksa selvittää noita blokkauksia (yms). Joten teen aina VPN- tunnelin vaikka Azuren/Amazonin ja oman koneen välille. On tietoturvallisempaa eikä tarvitse välittää operaattorin mahdollissa porttiblokkauksista (joista operaattorin asiakaspalvelukin on aivan pihalla). Toki VPN:n rustaamisesta tulee vähän vaivaa, mutta kun se on kerran tehnyt, niin sen uudelleen käyttö eri projekteissa on helppoa.

https://azure.microsoft.com/en-us/documentation/articles/vpn-gateway-point-to-site-create/
http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/vpn-connections.html

T: Tuokki

Osallistu keskusteluun