Remoteverbindungen auf DB-User einschränken

  • Guten Tag zusammen,


    nach mehreren erfolglosen Versuchen den Datenbankzugriff einzuschränken, versuche ich es mal hier im Forum.


    Im WCP bekomme ich für eine bestimmte Subdomain (wobei es sowieso für alle meine Domains gleich ist) eine IP-Adresse angezeigt (siehe ipadresse.png). Nach meinem Verständnis ist das die IP-Adresse des Servers auf dem mein Webhosting läuft.

    Des Weiteren habe ich eine SQL-Datenbank auf dem DB-Server inklusive Benutzer angelegt. Wenn ich nun bei dem Datenbankbenutzer die ermittelte IP-Adresse des Webservers unter "Remoteverbindung zulassen von" (siehe dbuser.png) eingebe, funktioniert immer die Verbindung der Datenbank nicht mehr und die Anwendung steht still. (Übrigens geht dann auch phpMyAdmin nicht und bringt eine "Access denied" Fehlermeldung)

    Im Moment funktioniert die Verbindung zur Applikation nur wenn "Remoteverbindungen von beliebigen Hosts zulassen" ausgewählt ist. Das würde ich natürlich gerne vermeiden.

    Habe ich hier etwas grundlegend falsch verstanden oder warum funktioniert dies nicht?


    Ergänzend dazu (falls es funktioniert): Nach meinem Verständnis wird hierbei ja angegeben von welchem Server der User angesprochen werden darf welcher dann auf die Datenbank zugreift. Gibt es keine Möglichkeit die generelle Verbindung zum Datenbankserver nur von bestimmten Server zuzulassen. Der Umweg über den User ist mir neu. Gäbe es hierbei sicherheitsrelevante Unterschiede?


    Vielen Grüße und Danke im Voraus,


    plate

  • DB/Web/Mailserver haben ja jeweils zwei IPv4-Adressen: Die interne und die externe. Mit der externen funktioniert der Zugriff bei mir NICHT. Mit der internen geht es.


    Die interne IP vom Webserver wird aber nicht im WCP/CCP angezeigt, sondern nur auf der Fehlerseite des phpmyadmin-Panels. Außerdem ähneln sich die interne und externe IP bei mir doch sehr, die letzten beiden Blöcke C / D sind gleich. A / B kannst du von der internen IP des DB-Servers übernehmen. (A.B.C.D)



    mspaint_2018-04-04_18-45-18.png

  • Hallo,


    vielen Dank für die Rückmeldung. Genau das wars.

    Hm. Warum das so ist und ob das sinnvoll ist sei mal dahin gestellt, aber so funktionierts. Schade, dass darauf nicht hingewiesen wird bzw. das dokumentiert ist (außer ich habs vielleicht übersehen).


    Nebenbei bemerkt muss ich sagen dass ich sonst ziemlich beeindruckt vom Webhosting-Paket bin. Ich hatte noch bei keinem Hoster soviel Möglichkeiten. Arbeite gerade mit crontabs, etc. Echt klasse.


    Gruß

    plate

  • plate Zu deiner Frage:


    Die intern verwendeten IP-Adressen sind private, also Adressen die nicht öffentlich geroutet werden. Deshalb kann auch niemand von außen diese Adressen aufrufen. Sie sind nur innerhalb des netcup Netzwerkes erreichbar. Für netcup bietet das auch noch weitere Vorteile. Zum Beispiel brauchen die Datenbank-Server und viele weitere keine öffentliche IP-Adressen. Da öffentliche IP-Adressen beschränkt sind und Geld kosten kann hier netcup also z.B. sparren.


    Deshalb: Ja, das macht Sinn.

  • Zum Beispiel brauchen die Datenbank-Server und viele weitere keine öffentliche IP-Adressen. Da öffentliche IP-Adressen beschränkt sind und Geld kosten kann hier netcup also z.B. sparren.

    Haben sie aber. Ist desweiteren auch sinnvoll, wenn man einfach so ne schnelle DB braucht. Ich z.B. benutz die auch mit meinem RS von netcup.

  • Weiß jemand, was hier bei der Soft- bzw eher Hardmigration der Tarife geschieht?

  • Nein nein... Ich meinte, ob dort die Datenbanken wie bei den regulären neuen Tarifen auch extern erreichbar sind, oder ob es bei dem internen Zugriff bleibt.