Hallo Leute, Ich habe ein Problem, meine MariaDB welche auf einer Synology Diskstation läuft per SSH anzusprechen. Die bind-address ist auf 0.0.0.0 gesetzt und der Port auf 3310. Ich kann mich mit HeidiSQL DIREKT (also der IP der DS214play) ohne Probleme verbinden. Die Datenbank soll aber NUR per SSH Tunnel erreichbar sein. Habe daher per Putty einen Tunnel (SSH Zugriff funktioniert und bin auch eingeloggt) aufgebaut. Leider kommt, wenn ich mich per HeidiSQL verbinden möchte immer die Fehlermeldung: "Lost connection to MySQL server at 'reading initial communication packet, system error: 0" Alle Firewalls sind aus und die Berechtigungen der DB müssten auch stimmen. An was kann das noch liegen?
Angehängte Dateien:
-
Putty.jpg
47 KB -
HeidiSQL.JPG
45 KB -
phpmyadmin.JPG
33 KB
Re: MariaDB -> "Lost connection to MySQL server at 'reading initial communication packet, system err
Achja: Auf der Console kann ich mich auch in MariaDB einloggen.
Re: MariaDB -> "Lost connection to MySQL server at 'reading initial communication packet, system err
MariaDBremierter schrieb: > > > Die Datenbank soll aber NUR per SSH Tunnel erreichbar sein. > Habe daher per Putty einen Tunnel (SSH Zugriff funktioniert und bin auch > eingeloggt) aufgebaut. ...wo ist denn beim Putty-Tunnel der Endpunkt (Destination) konfiguriert? Irgendwo muss doch die NAS-Ip auftauchen - die lautet ja wohl kaum ‚localhost‘! (Imo leitet deine aktuelle Config localhost:3310 nach ... locahost:3310 um ;)
Re: MariaDB -> "Lost connection to MySQL server at 'reading initial communication packet, system err
MariaDBremierter schrieb: > (SSH Zugriff funktioniert und bin auch > eingeloggt) aufgebaut. Also die IP wird schon stimmen, wenn er sich einloggen kann. Da hast du ein Problem mit der Weiterleitung zum MariaDB Server. Wenn du die bind-address schon auf 0.0.0.0 hast, kann es noch das "AllowTcpForwarding" am SSH Server sein. Was steht da bei drinnen? Ja, oder Nein ?
Re: MariaDB -> "Lost connection to MySQL server at 'reading initial communication packet, system err
Fred R. schrieb: > Also die IP wird schon stimmen, wenn er sich einloggen kann. Welche IP denn? Er hat schlicht keine konfiguriert, da hilft es auch nicht, dass er sich anderweitig einloggen kann - was er vermutlich ja auch nicht per "localhost" schafft, es sei denn "auf dem NAS" selbst. Die Putty-Config oben ist schlicht falsch. L3310 -> localhost:3310 ergibt keinerlei Sinn. Sowas wie L3310 -> mein.nas.local:3310 schon eher. Oder eben L3310 -> 192.168.1.10:3310 etc. (= "IP des NAS")... Selbst, falls er tatsächlich lokal - also von "localhost" nach "localhost" - tunneln wollte (was wiederum eine Fage nach dem Sinn ergeben würde), müsste er zumindest unterschiedliche Ports benutzen. Aber ich nehme eigentlich nicht an, dass "Putty" auf demselben Host wie MariaDB läuft, sondern dass er von seiner Windowsbüchse per Putty auf MariaDB seines NAS zugreifen will. Und dann muss Putty für den Tunnel halt wissen, "wo das NAS ist" (IP, Host).
Re: MariaDB -> "Lost connection to MySQL server at 'reading initial communication packet, system err
Fred R. schrieb: > Wenn du die bind-address schon auf 0.0.0.0 hast, kann es noch das > "AllowTcpForwarding" am SSH Server sein. > > Was steht da bei drinnen? > Ja, oder Nein ? DAS WAR ES. Ich glaub ich spinne. Jan L. schrieb: > Die Putty-Config oben ist schlicht falsch. L3310 -> localhost:3310 > ergibt keinerlei Sinn. Sowas wie L3310 -> mein.nas.local:3310 schon > eher. Oder eben L3310 -> 192.168.1.10:3310 etc. (= "IP des NAS")... Habe ich anders gelernt. Du redest von einem Hoster und keinem NAS !!! Obst du willst, oder nicht. " Fred Ram" ist mein Held :-D
Re: MariaDB -> "Lost connection to MySQL server at 'reading initial communication packet, system err
PS.: http://www.netzmafia.de/skripten/internet/ssh-tunnel.html Such mal nach: ssh user@www.netzmafia.de -L 2080:localhost:80
Re: MariaDB -> "Lost connection to MySQL server at 'reading initial communication packet, system err
MariaDBremierter schrieb: > PS.: http://www.netzmafia.de/skripten/internet/ssh-tunnel.html > Such mal nach: ssh user@www.netzmafia.de -L 2080:localhost:80 ...dann dürfte dein putty-screenshot oben aber nicht ganz der aktuelle sein, denn auch deine Quelle sagt doch: Nach der Eingabe des Passworts auf www.netzmafia.de ist der Tunnel etabliert, was ganz einfach mit dem Browser getestet werden kann. Wenn man im Browser als Adresse localhost:2080 eingibt, wird der Port 2080 per SSH-Tunnel auf den www.netzmafia.de, Port 80 weitergeleitet. So erhält man die Homepage des Webservers auf www.netzmafia.de. Beim Beenden der SSH-Verbindung wird der Tunnel wieder geschlossen. ‚Www.netzmafia.de‘ ist der Db-Server, den du von ‚localhost‘ aus ansprechen möchtest, oder nicht?
Re: MariaDB -> "Lost connection to MySQL server at 'reading initial communication packet, system err
Jan L. schrieb: > Fred R. schrieb: >> Also die IP wird schon stimmen, wenn er sich einloggen kann. > > Welche IP denn? Er hat schlicht keine konfiguriert Das ist falsch. > Die Putty-Config oben ist schlicht falsch. L3310 -> localhost:3310 > ergibt keinerlei Sinn. Sowas wie L3310 -> mein.nas.local:3310 schon > eher. Oder eben L3310 -> 192.168.1.10:3310 etc. (= "IP des NAS")... Oder eben "localhost", was für 127.0.0.1 steht. Der Host-Teil beim Port-Forwarding vom Client zum Server wird vom SSH-Server aufgelöst. Der Server ist das NAS, löst localhost folglich zu seinem eigenen lokalen Interface auf. Nachdem das jetzt funktioniert (auf dem SSH-Server war Portforwarding verboten) sollte man MariaDB noch anweisen, (nur noch) auf 127.0.0.1 zu lauschen. Denn sonst kann immer noch jeder aus dem lokalen Netzwerk drauf zugreifen.
Re: MariaDB -> "Lost connection to MySQL server at 'reading initial communication packet, system err
Jan L. schrieb: > Die Putty-Config oben ist schlicht falsch. L3310 -> localhost:3310 > ergibt keinerlei Sinn. Sowas wie L3310 -> mein.nas.local:3310 schon > eher. Oder eben L3310 -> 192.168.1.10:3310 etc. (= "IP des NAS")... Die Idee ist, daß der Remote-Hostname remote aufgelöst wird und deswegen natürlich auch localhost/127.0.0.1 sein kann. > Selbst, falls er tatsächlich lokal - also von "localhost" nach > "localhost" - tunneln wollte (was wiederum eine Fage nach dem Sinn > ergeben würde), > [....] > müsste er zumindest unterschiedliche Ports benutzen. Tatsächlich sind hier in diesem Fall "localhost" und "localhost" völlig verschiedene Computer, deren bidirektionale Sockets über den SSH-Tunnel miteinander verbunden sind. ;-)
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.