MySQL Probleme "Can't connect to MySQL Server" on IP Fehler 10060

[perseus]

Hallo Allerseits,

Mein Ziel ist es aus einem WinXp SP3 Rechner von zu Hause aus durch ein VPN Tunnel auf meinem MySQL Datenbank** zuzugreifen. Das ganze geht durch ein PHP-Script vom Heim Rechner. Hier ist Xampp installiert und Phpmyadmin etc laufen ohne Probleme.

** Windows2008R2 mit IIS7.5 bei 1und1 Dedicated Server.

Da ist PHP und MySql installiert Port für MySQL-Server ist im Firewall aktiviert und der Port ist freigegeben

Mein Problem::

Zunächste ging der Befehl Ping nicht. Dazu habe ich im Firewall

"Datei und Druck Freigabe (Echoanforderung – ICMPv4 eingehend)" aktiviert. Und konnte dann den Server bei 1und1 anpingen. Ping geht in beide Richtungen.

Wenn ich nun von meinem Heim Rechner eine Verbindung zur Datenbank aufnehme, erhalte ich:

"Unknown MySQL Server Host http 11001"

Ich habe auch folgendes durchprobiert:

- Aufruf von connect mit "Http://VPN+" :PORTNUMMER --->>"Unknown MySQL Server Host http 11001"

- Aufruf mit der VPN IP 10er:PORTNUMMER ---hier erhalte ich --> Cant connect to MySQL Server on 10er adresse (10060)

Habe hierauf eine zusatz user Angelegt und mit Grant All sämtliche rechte vergeben. Wieder der selbe Error wie vorher.

im Hosts Datei einiges ausprobiert. auch den Rechnernamen mit der VPN - IP eingetragen --hats auch nicht funktioniert

Im Firewall hab ich auch die eingehende Regel für MYSQL - Server und Port Eintrag mit verschiedene Einstellungen getestet. Ohne Erfolg

Bitte um Hilfe bin echt am verzw....

Gruss

[perseus]

Habe gerade versucht per telnet VPN-Ip portnummer verbindung aufzubauen. Ich erhalte die Meldung:

Es konnte keine Verbindung mit dem Host hergestellt werden, auf Portnummer xxxxx: verbindung fehlgeschlagen.

Scheint also zunächst keine Verbindung zum Server zu geben. Ist wohl ein Windows Config Fehler.

jemand eine Idee??

[flashpixx]

Also http wird bei mySQL nicht funktionieren. An welche Interfaces ist der mySQL Dämon gebunden?

[perseus]

Hallo flashpixx,

tut mir leid ich versteh nicht was du mit Dämon meinst.

Auf meinem Windows Server läuft mysql als Dienst. Im Taskmanager sehe ich mysqld. Beide laufen(sind gestartet).

[axxis]

An welchem Interface ist der MySQL _Dienst_ gebunden? Wie sehen deine User-Berechtigungen bezüglich Locations aus?

[etreu]

Daemon

Was flashpixx meint, ist dass der MySql-Server keine HTTP-Anfrage annehmen und verarbeiten wird. Deswegen wird keine Abfrage mit http:// an den Serverport des MySql-Dienstes erfolgreich sein.

Du kannst ja mal auf deinem Client probieren ob du dich über den Kommandozeilenclient mit deinem Server verbinden kannst.

Sollte das nicht möglich sein, dann solltest du auf deinem Server prüfen von welchen Client aus sich der Benutzer anmelden darf.

[flashpixx]

Sollte das nicht möglich sein, dann solltest du auf deinem Server prüfen von welchen Client aus sich der Benutzer anmelden darf.

Die Meldung "can't connect" sagt schon aus, dass der Dienst nicht erreicht werden kann. Dieser Vorschlag ist somit völlig sinnlos, denn damit der Dienst überhaupt erst prüfen kann, ob der User sich anmelden darf, geschieht nachdem eine Verbindung auf TCP Ebene zu Stande gekommen ist. Das erste was man prüft, an welches Interface / IP der Dienst gebunden ist und ob er erreichbar ist.

[etreu]

Laut What does MySQL error number 10060 mean kommt die Fehlermeldung auch, wenn der User sich nur von anderen Hosts aus mit dem Server verbinden kann.

[flashpixx]

Warum nimmst Du nicht die original mySQL Dokumentation für ein Zitat MySQL :: MySQL 5.5 Reference Manual :: C.5.2.2 Can't connect to [local] MySQL server was durchaus sinnvoller ist und in dem Link, der auf Deiner angegebenen Seite auf die mySQL Dokumentation verweist, ist bezüglich der Authentifizierung nichts gesagt

[etreu]

In meinem Link ist das der vierte Punkt. Auf den wird auch in den Kommentaren in der referenzierten Dokumentation hingewiesen.

Webhoster richten die Datenbankanwender bzw. die Datenbank meist so ein, dass der Zugriff auf die Datenbank nur vom Webserver des Hosters möglich ist.

[flashpixx]

Webhoster richten die Datenbankanwender bzw. die Datenbank meist so ein, dass der Zugriff auf die Datenbank nur vom Webserver des Hosters möglich ist.

Und was hat das mit der Problemstellung zu tun? Es geht hier um einen Server, auf den via VPN verbunden und der mySQL Dämon nicht erreicht wird.

Außerdem impliziert Deine Aussage direkt wieder die Frage in meinem ersten Posting: An welche(s) Interface(s) ist der mySQL Domän gebunden? Ich verweise auch einmal auf die mySQL Dokumentation bezüglich Socket-, TCP- und NamePipe-Connections.

Zusätzlich, wenn geklärt ist, wie und woran der Dämon gebunden ist, wäre die nächste Frage, ob der Dämon überhaupt von außen erreicht werden kann (steht auch in der Dokumentation).

[perseus]

Hallo Flashpixx,

vielen Dank für Deine Mühe. Ich sehe dass du mir helfen möchtest.

Ich bin neu in Mysql und co. So dass ich nicht immer klar komme mit den Deffinitionen. Mit Namepip kann ich nichts anfangen.

Sag mir einfach wie ich es machen soll. Es geht einfach schneller.

Ich habe zuvor noch recherchiert mit den obigen Links etc. (kannte bereits einiges) und habe einige infos zusammengestellt

[url=http://dev.mysql.com/doc/refman/5.5/en/can-not-connect-to-server.html

--skip-networking existiert nicht in my.ini

(ausserdem soll der Mysql-Server nicht nur über die VPN-IP, sondern auch lokal funktionieren, also auf zwei IP Adressen hören)

If the server was started with --bind-address=127.0.0.1, it will listen for TCP/IP connections only locally on the loopback interface and will not accept remote connections. (kommt also auch nicht in Frage)

Ports(3306) sind durch andere Programme nicht besetzt. Sind auf beide Web-Server(Mysql) und Heim Rechner(Xampp) als default

Hier ist was:

"http://wiki.answers.com/Q/What_does_MySQL_error_number_10060_mean"

unter punkt 2

2) MySQL's configuration file specifies that it is only listening on a certain IP:Port and that you're not communicating through the specified address .....

Interface : 0.0.0.0:3306 auf dem Webserver

Ich habe nun gelesen dass es besser wäre einfach einen lokalen Port auf dem remote Server "Portforward-en" Quasi sollte am lokalen Port3307 auf dem remote Server Port3306 verbunden werden.

Jetzt glaub ich den Fehler lokalisiert zu haben. Wie du schon erwähnt hattest und auch axxis.

so, einfache Frage: wie mach ich es? -schwere Antwort..:-)

Am besten mit Boardmitteln (Windwos) wenns es möglich ist

Hilfe?

[flashpixx]

Sag mir einfach wie ich es machen soll. Es geht einfach schneller.

Du solltest, wenn Du einen Server betreibst, die Grundlagen der Netzwerktechnik / -dienste beherrschen. Dienste, die nicht sicher konfiguriert wurden, bieten die Möglichkeit zum Einbruch in den Server. Weiterhin kenne ich weder das von Dir installierte System, noch dessen Konfiguration, so dass ich keine konkreten Konfigurationsvorschläge machen werde.

Ports(3306) sind durch andere Programme nicht besetzt. Sind auf beide Web-Server(Mysql) und Heim Rechner(Xampp) als default

Ich hoffe, dass auf dem Server im Netz kein XAMPP läuft, denn wie auf der Projektseite zu lesen ist, ist XAMPP nicht für den Produktiveinsatz gedacht

Ich habe nun gelesen dass es besser wäre einfach einen lokalen Port auf dem remote Server "Portforward-en" Quasi sollte am lokalen Port3307 auf dem remote Server Port3306 verbunden werden.

Ein Forward benötigt man nicht, wenn man den Dienst richtig (!) konfiguriert.

Am besten mit Boardmitteln (Windwos) wenns es möglich ist

Dein Problem ist nicht mySQL spezifisch, sondern es hat mir der Grundfunktionalität von Diensten und Netzwerken zu tun, diese solltest Du beherrschen, wenn Du einen Server betreibst, andernfalls solltest Du den Server von jemanden installieren lassen, der dieses Wissen hat, denn Du handelst fahrlässig.

Wie schon geschrieben: Prüfe an welche Interfaces / IPs der mySQL Dämon gebunden ist und sorge dafür, dass er von Deinem VPN Interface erreichbar ist.

[perseus]

...andernfalls solltest Du den Server von jemanden installieren lassen, der dieses Wissen hat.....

Die Meisten die ich kenne haben weniger Ahnung als ich. Auch die gegen Bezahlung beauftragte Personen waren nicht in der Lage gescheit PHP auf dem Web Server zu Installieren, dass es auch funktioniert......

Xampp hab ich auf meinem Heim Rechner und ist hinter Meinem Router mit Firewall und zusätzlich ist noch ein zusätzliche Software Firewall drauf. Also ist es "Relativ" sicher. Sowie es NICHTS im Internet sicher ist. Eine Absolute sicherheit gibt es nicht. Das sehen wir bereits bei den Gross Firmen die das nötige Kleingeld haben um mehrere Spezialisten einzustellen. Und was passiert ? Einfach ein Beispiel : Sony ?? Aber gut...ich denke wir sind uns einig. Trotzdem vielen Dank für den Hinweis.

Auf dem Server ist php in Produktion und MySQL installiert und die nötigen Konfigurationen eingestellt.

Sicher weiss mann nicht alles, wenn gewisse User-Guieds etwas verständlicher wäre als einfach nur was dahingeschrieben (-nach dem Motto nimm was du willst-), müssten viele User die Gedanken der Programmierer / Ingeneure nicht helseherisch erraten müssen.

Aber egal: Ich möchte bei meinem Projekt bleiben und zu Ende führen. Solche Gespräche bringen einem nicht weiter.

Trotzdem viele Dank für deine Hilfe und Hinweise. Ich weiss sie waren gut gemeint

Gruss

[flashpixx]

Die Meisten die ich kenne haben weniger Ahnung als ich. Auch die gegen Bezahlung beauftragte Personen waren nicht in der Lage gescheit PHP auf dem Web Server zu Installieren, dass es auch funktioniert......

Wenn es "nur" darum geht Speicherplatz, PHP und mySQL zu benutzen, da gibt es doch schon genügend Angebote, vor allem musst Du Dich dann nicht mit der Konfiguration rum ärgern.

Also ist es "Relativ" sicher. Sowie es NICHTS im Internet sicher ist. Eine Absolute sicherheit gibt es nicht. Das sehen wir bereits bei den Gross Firmen die das nötige Kleingeld haben um mehrere Spezialisten einzustellen. Und was passiert ? Einfach ein Beispiel : Sony ??

Es geht darum, dass man sich bevor man Dienste für das Netz öffnet, sich Gedanken über Sicherheitsaspekte macht. Mal schnell einen Dienst an alle Interfaces zu binden und darauf zu hoffen, dass nichts passiert ist fahrlässig.

Auf dem Server ist php in Produktion und MySQL installiert und die nötigen Konfigurationen eingestellt.

Anscheinend nicht, denn sonst würdest Du ja an den Dämon heran kommen.

Sicher weiss mann nicht alles, wenn gewisse User-Guieds etwas verständlicher wäre als einfach nur was dahingeschrieben (-nach dem Motto nimm was du willst-), müssten viele User die Gedanken der Programmierer / Ingeneure nicht helseherisch erraten müssen.

Tutorials setzen in den meisten Fällen in dem entsprechenden Bereich Wissen voraus. Anfängertutorials gibt es natürlich auch, aber wenn man einen Dienst auf einem Produktivsystem laufen hat und man Anfängertutorials benötigt, dann würde ich ganz schnell davon abraten diesen Server zu betreiben. Ich denke das hier trifft es sehr gut Dein neuer Linux-Server » d(a)emonkeeper's purgatory

Aber egal: Ich möchte bei meinem Projekt bleiben und zu Ende führen. Solche Gespräche bringen einem nicht weiter.

Dir scheint nicht bewusst zu sein, was Du dort tust. Soweit ich die Einstellung aus Deinem Post

Interface : 0.0.0.0:3306 auf dem Webserver

richtig deute, bedeutet das, dass der mySQL Dämon an alle Interfaces gebunden ist, d.h. sofern keine anderen Beschränkungen im Rechner existieren ist er auf allen Interfaces erreichbar. Womit ich eben auf die von mir oben genannten Punkte verweise, dass man vorher überlegen sollte, wie man das System konfiguriert. Denn wie auch etreu geschrieben hat, bindet man solche Dienste eben nur auf bestimmte Interfaces.

Da Du mit einer VPN Lösung arbeitest, die Du hier nicht näher nennst, verweise ich einmal auf TUN/TAP denn es ist entscheidend, ob die Interfaces persistent sind oder nicht, denn Dienste kann man eben "nur" an persistente Interfaces binden.

Diese Punkte solltest Du aber als Administrator kennen, damit Du Fehler und Lücken in Deinen System erkennen und beheben kannst.