phpMyAdmin mit externem Programm aufrufen

  • Warum macht ihr das über einen SSH-Tunnel? Die MySQL-Server von netcup haben doch eine private IP (10.0.0.0/8), aber auch eine öffentliche IP. Nutz doch einfach die öffentliche IP, dann brauchst du weder einen SSH-Tunnel noch sonst was :/

    Dann hat man halt einen Datenbankserver nach außen hin offen.

  • Also die öffentliche IP habe ich auch gar nicht gefunden. Wie anfangs schon erwähnt habe ich noch einen älteren Tarif (Web Hosting S), deshalb ist meine Nutzeroberfläche auch etwas anders und ich habe das Menü im ersten Screenshot gar nicht.

  • Also die öffentliche IP habe ich auch gar nicht gefunden. Wie anfangs schon erwähnt habe ich noch einen älteren Tarif (Web Hosting S), deshalb ist meine Nutzeroberfläche auch etwas anders und ich habe das Menü im ersten Screenshot gar nicht.

    Auch mit den "alten" Tarifen geht das und ist Standard, nur die uralt Confixx Tarife konnten dies nicht, aber gibt es die überhaupt noch?


    Ein Blick ins Wiki hilft auch hier weiter:

    https://www.netcup-wiki.de/wik…ssen_des_Datenbankservers

    Quote

    IP-Adressen des Datenbankservers

    In der Übersicht sehen Sie die IP-Adressen des Datenbank-Servers. Dieses sind private IP-Adressen aus dem Netz 10.35.0.0/16. Für eine sichere und besonders schnelle Kommunikation zwischen Ihrem Webspace und dem Datenbankserver verwenden Sie bitte die privaten IP-Adressen. Möchten Sie doch einmal von extern auf die Datenbanken zugreifen, rechnen Sie bitte die private IP-Adresse nach folgendem Schema um:

    Code
    Interne IP-Adresse: 10.35.x.y (x.y steht für den Hostbereich der IP-Adresse des Datenbankservers)
    Öffentliche IP-Adresse: 46.38.x.y (x.y bleibt hier gleich. Es ändert sich nur der Netzbereich der IP-Adresse)
  • Hay,

    und ich habe das Menü im ersten Screenshot gar nicht.

    geschickt in die Irre geführt. Dann poste doch mal, was Du hast. Irgendwo musst Du ja Deine Datenbank und den User angelegt haben.


    CU, Peter

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.

  • ok, ich verwende Webhosting seit einiger Zeit ja nicht mehr, aber ist der default nicht so, dass man sich dann nur vom Webhosting Server aus zum Datenbankserver verbinden kann, oder wirklich von jeder IP?

  • ok, ich verwende Webhosting seit einiger Zeit ja nicht mehr, aber ist der default nicht so, dass man sich dann nur vom Webhosting Server aus zum Datenbankserver verbinden kann, oder wirklich von jeder IP?

    Soweit ich mich korrekt entsinne war standardmäßig immer "Remotverbindungen von beliebigem Host zulassen" aktiv, hab auch ab und an mal von extern auf die MySQL-DB zugegriffen sowohl unter der aktuellen Generation wie auch dem Vorgänger, ohne irgendwas mit SSH tunneln zu müssen. Nur unter Confixx (vor grob 10 Jahren) ging das nicht.

  • Bei SSH ist hingegen ohne Zusatzaufwand verschlüsselt.

    SSH funktioniert nur nicht, da keine SOCKS-Verbindungen oder ähnliches zugelassen werden. Man kommt über SSH nur auf den Server selbst in eine sehr begrenzte Shell, kann sonst aber nichts weiter damit machen.


    Sonst könnte man ja ein Webhosting-Paket als "VPN-Dienst" missbrauchen über den SSH-Tunnel und sonstigen Schabernack treiben...

  • Hay,

    Man kommt über SSH nur auf den Server selbst in eine sehr begrenzte Shell, kann sonst aber nichts weiter damit machen.

    habs eben mal spaßeshalber probiert, man kommt mit HeidiSQL über den Tunnel bis auf den Server aber keinen Schritt weiter.


    Auf meinem root - sofort!


    Mit HeidiSQL (MySQL tcp/ip) und mit öffentlicher IP oder FQDN des SQL-Servers - sofort!


    (Es gibt zwar die irritierende Meldung im Statusfenster /* Zugriff verweigert */, aber das betrifft nur die Statusabfrage des Servers als solchen, worauf der eingeschränkte Nutzer keine Rechte hat)


    CU, Peter

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.

  • SSH funktioniert nur nicht, da keine SOCKS-Verbindungen oder ähnliches zugelassen werden.

    Ok, das ist natürlich ungünstig. Hätte ja sein können, dass es für 10.0.0.0/8 explizit erlaubt ist. Edit: Blödsinn, das geht mit OpenSSH ja nicht…:sleeping:

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Hay


    Nachtrag: Ähnliche Situation hatte ich mal bei einem Kunden, bei dem jede Frage zum Server oder MySQL-Zugang nach außen mit "weiß nicht" beantwortet wurde.


    Ich wußte nur, welche Zugangsdaten er intern benutze und dass PHP lief. Also habe ich ihm ein PHP-Script geschrieben, mit dem ich von außen beliebige SQL-Kommandos reinschießen konnte und das Ergebnis zurückbekam. War ein häßlicher Hack, aber nur so konnte ich seine Telefonnummern aus seinem gehosteten CRM mit dem Telefonbuch meiner Telefonanlage synchronisieren...


    CU, Peter

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.

  • Jetzt haben wir uns tagelang den Kopf zermatert, wie wir einen sicheren Zugang zu phpmyadmin hinbekommen.

    Warum nicht einfach über das WCP? :D

    Ein Klick auf Datenbanken und dann phpmyadmin auswählen.

    It's me, only me, pure michi 🦆

    RS 1000 SAS G8 | Cyber Quack

    VPS: 50 G7 |B Ostern 2017|200 | Karneval | piko

    WH: SmallEi | Adv17 Family |4000 SE|1000 SE