1
Vraag
2
Reacties
fmulder

Level 3
  • 26Posts
  • 1Oplossingen
  • 2Likes

Toegang externe MySql-server

Sinds een dag of 10 is mijn Technicolor modem vervangen door een Connectbox.

Voorheen was het mogelijk om vanaf een PC in het huisnetwerk een verbinding te maken met een externe MySql-server. Na installatie van het nieuwe modem lukt dat helaas niet meer.

Via 4g lukt het wel, dus zijn de instellingen van de PC en de externe server goed.

Kan iemand mij helpen om dit op te lossen?

 

33 Reacties 33
fmulder
Topicstarter
Level 3
  • 26Posts
  • 1Oplossingen
  • 2Likes

Ja hoor, het nieuwe IP staat als Host op de server. Als dat er niet zou staan zou ik een melding van MySql krijgen dat het IP-adres niet is toegestaan, maar zover kom ik niet eens.

tobiastheebe

Level 20
T.E.A.M.
  • 31064Posts
  • 2180Oplossingen
  • 15500Likes

Het is voor mij nog wat vaag. Om alles even op een rij te zetten:

  • Geen verbinding met TCP 3306 vanaf jouw Ziggo-verbinding, IPv4-adres op whitelist.
  • Wel verbinding met idem vanaf jouw 4G-verbinding, IPv4-adres op whitelist.
  • Geen verbinding met idem vanaf mijn Ziggo-verbinding, IPv4-adres niet op whitelist.
  • Geen verbinding met idem vanaf mijn 4G-verbinding (Vodafone), IPv4-adres niet op whitelist.

Hieruit kan ik enkel afleiden dat jouw IPv4-adres van Ziggo toch niet (correct) is toegevoegd aan de whitelist voor MySQL.

fmulder
Topicstarter
Level 3
  • 26Posts
  • 1Oplossingen
  • 2Likes

De recapitulatie klop met één verschil:

Wel verbinding met idem vanaf jouw 4G-verbinding, IPv4-adres NIET op whitelist wel in Hosts in MySql.

Het lijkt mij het beste, dat ik deze recapitulatie, met de aanvulling, maar een voorleg aan mijn provider.

tobiastheebe

Level 20
T.E.A.M.
  • 31064Posts
  • 2180Oplossingen
  • 15500Likes

Met 'whitelist' bedoelde ik wat jij onder 'Hosts' verstaat in MySQL. Vermoedelijk staat er ook nog een firewall voor de server, maar die lijkt niets met MySQL c.q. TCP 3306 te doen, gezien het toevoegen van de betreffende IP-adressen aan 'Hosts' c.q. de whitelist blijkbaar voldoet om verbinding te kunnen maken vanaf WAN.

fmulder
Topicstarter
Level 3
  • 26Posts
  • 1Oplossingen
  • 2Likes

Net nog maar eens het hele traject uitgevoerd met 4G:

- eerst melding "Dit IP-adres is niet toegestaan op deze MySql"

- toen IP-adres in MySql gezet als toegestaan

- opnieuw verbonden en met succes.

Het IP-adres via 4G verandert steeds dus staat niet op een whitelist.

Wel merkwaardig, dat jij op jouw 4G een time-out krijgt en geen melding dat het IP niet is toegestaan op de server.

Hebben jullie niet ergens een test-MySql-server staan die ik zou kunnen proberen te bereiken? Via mijn modem uiteraard.

 

 

 

 

fmulder
Topicstarter
Level 3
  • 26Posts
  • 1Oplossingen
  • 2Likes

Vorige bericht niet gelezen: whitelist en hosts is inderdaad hetzelfde. En kennelijk staat in de firewall 3306 c.q. MySql open voor alle IP's en wordt de controle daarop overgelaten aan de whitelist/hosts.

Maar als je dus een time-out krijgt voor 3306, en die krijg ik ook steeds, kom je nog niet aan de MySql toe.

Met een IP, dat niet in de whitelist staat krijg je een melding dat het IP niet is toegestaan.

Karel.

Level 16
  • 1832Posts
  • 222Oplossingen
  • 1195Likes

Krijgt je PC ook een IPv6 adres van je modem. En is het Domein van de MySQL ook beschikbaar op een IPv6 adres. En als je dan ook gebruikt maakt van Windows, zal deze als voorkeur een verbinding via IPv6 willen opbouwen en eventueel met het IPv6 adres van je PC en niet die van het modem.

tobiastheebe

Level 20
T.E.A.M.
  • 31064Posts
  • 2180Oplossingen
  • 15500Likes

Ik heb niet met een MySQL client getest, puur op TCP. Daarop zie ik timeouts bij testen via zowel Ziggo als Vodafone 4G. Op Windows heb ik getest met de Test-NetConnection PowerShell cmdlet, op mijn Android-telefoon met de app Ping & Net. De inkomende verbindingen bereiken MySQL dus niet.

 

Ik denk dat de hostingprovider hierin voor ons allemaal meer duidelijkheid moet geven.

fmulder
Topicstarter
Level 3
  • 26Posts
  • 1Oplossingen
  • 2Likes

Toch raar allemaal:

- met mijn oude modem (nog uit de tijd van UPC) en IPv4 geen probleem (Windows en Linux)

- met 4G via KPN en IPv6 geen probleem

- met Ziggo/Vodafone lukt het niet (Windows. Linux, 4G)

Morgenmiddag ga ik kijken wat er gebeurt via een andere aanbieder.

Wordt dus vervolgd.

 

 

fmulder
Topicstarter
Level 3
  • 26Posts
  • 1Oplossingen
  • 2Likes

Gistermiddag heb ik op drie plaatsen een testje kunnen doen. Twee op het vaste net van KPN en één op het vaste net van Ziggo. Bij KPN kon ik een verbinding maken. De instellingen op mijn computer en de hostingprovider lijken dus goed te staan.

Bij Ziggo kreeg ik weer een time-out. Zou het kunnen zijn dat de Ziggo/Vodafone-servers LAN naar WAN verkeer via poort 3306 blokkeren? Dat ik voorheen wel een verbinding kon maken kan misschien komen doordat ik oorspronkelijk bij UPC zat en dat die server(s) nog door Ziggo zijn gehandhaafd.

tobiastheebe

Level 20
T.E.A.M.
  • 31064Posts
  • 2180Oplossingen
  • 15500Likes

In theorie is dat mogelijk, er zijn meer poorten die worden geblokkeerd op de firewalls in het core-netwerk, maar ik zou dit wel vreemd vinden. Het zou wel verklaren waarom er ook via Vodafone 4G geen verbinding mogelijk is. Ik ga hierover navraag doen.

 

Ik heb toch zelf nog even een test gedaan, ik kwam deze site tegen, waarop HTTP bereikbaar is op poort 3306. Deze poort wordt dus niet geblokkeerd voor uitgaande verbindingen.

fmulder
Topicstarter
Level 3
  • 26Posts
  • 1Oplossingen
  • 2Likes

Poort 3306 staat dan inderdaad open. Zou dat kunnen betekenen, dat mijn hostingprovider mij wel accepteert vanaf KPN, maar niet vanaf Ziggo?

Zou ik nog iets kunnen doen met Trace route? Zonder specifieke poort zou dat het hele traject moeten geven, met poort 3306 zou het ergens moeten stoppen. Of is nu de wens de vader van de gedachte?

tobiastheebe

Level 20
T.E.A.M.
  • 31064Posts
  • 2180Oplossingen
  • 15500Likes

Het lijkt inderdaad wel bij de hostingprovider te liggen.

 

Een 'normale' traceroute op ICMP/UDP doet inderdaad alle tussenliggende hops (routers en firewalls) en de server zelf aan, een traceroute op poort 3306 is lastig omdat geen enkele hop daarop een reactie zal geven. Alleen de server zelf geeft daarop reactie, wanneer de traceroute wordt uitgevoerd vanaf een KPN-verbinding.

fmulder
Topicstarter
Level 3
  • 26Posts
  • 1Oplossingen
  • 2Likes

Dan zal ik contact opnemen met de hostingprovider. Hartelijk dank voor de moeite. Ondanks dat er nog geen oplossing is, zal ik dit topic hier wel als Opgelost markeren.

E-mail notificaties
Aan Uit

Ontvang een update bij nieuwe reacties in dit topic.

Uitgelicht topic