MySQL DB Zugang über das Internet wie richtig Einrichten ?

  • Moin Moin,

    ich hab auch das Nas und bin total zufrieden! Kann meinen Vorrednern in allen Punkten zustimmen! Die LAN geschwindigkeit ebenfalls!

    Ich habe aber auch noch ein Problem, wobei ich nicht genau weiß, ob ich es nur nicht kann!
    Ich poste es jetzt hier, da es ja vielleicht auch an meiner NAS liegt ?!?! -> Sonst könnt Ihr mir bestimmt aber auch helfen ...

    Ich möchte mit meinem Ipad von unterwegs (4G LTE, 3G oder WLAN beim Freund) auf mein xbmc zugreifen bzw. auf meine angelegt SQL-Datenbank. Die Datenbank wurde angelegt doch irgendwie will das alles nicht! Per FTP mit einem FTP-Programm (Ipad) oder FTP-Zugang von einem Rechner (z.B. Internet beim Freund) kann ich auf meine Laufwerke (Ordner) zugreifen, doch per Ipad auf die Datenbank irgendwie nicht. DYSDNS, ist schon eingerichtet und läuft. Port 21 ist auf die NAS geleitet (im Router).

    Meine AS.xml sieht so aus:
    <[definition='2','1']advancedsettings[/definition]>

    <ftp>
    <remotefanart>true</remotefanart>
    <remotethumbs>true</remotethumbs>
    </ftp>

    <loglevel hide="false">5</loglevel>

    <pathsubstitution>

    <substitute>
    <from>special://profile/sources.xml</from>
    <to>ftp://admin:1234 benutzername VON MIR.no-ip.org:21/video/xbmc/sources.xml</to>
    </substitute>
    <substitute>
    <from>special://profile/RssFeeds.xml</from>
    <to>ftp://admin:1234 benutzername VON MIR.no-ip.org:21/video/xbmc/RssFeeds.xml</to>
    </substitute>
    <substitute>
    <from>special://profile/playlists/</from>
    <to>ftp://admin:1234 benutzername VON MIR.no-ip.org:21/video/xbmc/playlists/</to>
    </substitute>
    <substitute>
    <from>special://profile/addon_data/</from>
    <to>ftp://admin:1234 benutzername VON MIR.no-ip.org:21/video/xbmc/addon_data/</to>
    </substitute>

    </pathsubstitution>

    <videodatabase>
    <type>mysql</type>
    <host>192.168.178.32</host>
    <port>3306</port>
    <user>xbmc</user>
    <pass>xbmc</pass>
    </videodatabase>

    <musicdatabase>
    <type>mysql</type>
    <host>192.168.178.32</host>
    <port>3306</port>
    <user>xbmc</user>
    <pass>xbmc</pass>
    </musicdatabase>

    <videolibrary>
    <importwatchedstate>true</importwatchedstate>
    </videolibrary>
    </[definition='2','1']advancedsettings[/definition]>

    Hab jetzt mal den Admin als Benutzer im NAS genommen (zum Test) Benutzer: Admin Passwort: 1234
    In meiner MYSQL Datenbank ist der Benutzer: xbmc Passwort: xbmc
    Port: 3306 hab ich auch im Router auf die Lokale NAS-IP per TCP gelenkt.

    Des Weiteren gibt es in der NAS auch den Pfad: /video/xbmc ... wie es in der [definition='2','0']as.xml[/definition] zu lesen ist.
    Alle Verweise in der [definition='2','0']as.xml[/definition] sind auch vorhanden. Und der Admin hat natürlich auch Zugriff.

    Anbei nochmal der Screenshot von meiner sources.xml:

    <sources>
    <programs>
    <default pathversion="1"></default>
    </programs>
    <video>
    <default pathversion="1"></default>
    <source>
    <name>Filme</name>
    <path pathversion="1">ftp://admin:1234 benutzername VON MIR.no-ip.org:21/video/Filme/</path>
    </source>
    </video>
    <music>
    <default pathversion="1"></default>
    </music>
    <pictures>
    <default pathversion="1"></default>
    </pictures>
    <files>
    <default pathversion="1"></default>
    </files>
    </sources>

    Hab jetzt nur mal meine Filme eingebunden zum Test.

    Des Weiteren nochmal die passwort.xml von mir:
    <passwords>
    <path>
    <from pathversion="1">ftp://admin:1234 benutzername VON http://MIR.no-ip.org/music</from>
    <to pathversion="1">ftp://admin:1234 benutzername VON http://MIR.no-ip.org/music/Musik/</to>
    </path>
    <path>
    <from pathversion="1">ftp://admin:1234 benutzername VON http://MIR.no-ip.org/video</from>
    <to pathversion="1">ftp://admin:1234 benutzername VON http://MIR.no-ip.org/video/Konzerte/</to>
    </path>
    </passwords>

    Das sieht irgendwie komisch aus "Konzerte" -> Den Ordner hatte ich mal in meinem PC eingebunden. Achso der PC steht bei mir im Netzwerk und greift im LAN auch per FTP auf die Datenbank zu! Selbe Konfiguration und es funktioniert. SMB funktioniert mit dem Rechner auch.

    Das Problem ist mein Ipad (ios 7.04, selbe Frodo 12.3 wie der PC) das von außen nicht will.

    Hab schonmal gelesen, dass der Tip ist per ssh drauf zu zugreifen. Doch ich weiß nicht (Windows 7/64Bit Benutzer) wie ich das aufs NAS bekomme oder aktiviere (Da hören meine Kenntnisse auf). Oder SFTP auf dem NAS aktivieren kann ich auch nicht bzw. weiß ich garnicht ob es, es kann!?

    So meine Lieben, ich hab echt Versucht alle Informationen in den Text zu Verpacken, ich hoffe Ihr könnt mir detailiert weiterhelfen! :) Bin nämlich seit Tagen am basteln ... :(

    VG
    Seger

    Einmal editiert, zuletzt von Seger (9. Januar 2014 um 22:10)

  • Seger: habe einen eigenen Beitrag daraus gemacht.

    Das ist ganz lieb von dir! Kannst du mir vielleicht auch helfen?
    Hab im Übrigen den ssh Zugang beim Nas aktiviert bekommen aber ich weiß einfach nicht wie ich jetzt weiter machen soll, irgendwas stimmt in meinen Einstellungen nicht:(?!

    Wie bekomme ich es jetzt hin mit meinen Einstellungen von unterwegs (IPad mobile, oder Rechner vom Freund) meine Mysql Datenbank anzusprechen, denke ich an irgendwas nicht?

    Ich weiß da muss man sich erstmal rein lesen, aber ich bekomme es einfach nicht hin!

    Viele Grüße
    Seger

  • Du hast dir die Antwort mit deinen Config-Files doch schon selbst gegeben:


    <host>192.168.178.32</host>
    <port>3306</port>


    Also im Router ein Portforwarding für Port 3306 auf IP 192.168.178.32 einrichten.

    Sorry habe erst im Nachhinein alles gelesen.
    Frage: Was geht denn nun konkret nicht? Per FTP auf die Medien zuzugreifen oder in XBMC vom iPad auf die Datenbank?

    Du solltest mal versuchen auf einem PC den MySql Client zu installieren und überprüfen, ob die überhaupt von "außen" auf DB zugreifen kannst.
    Das kann nämlich sowohl in der Config als auch für den einzeilnen User eingschränkt sein.


  • Vom IPad per Xbmc von unterwegs auf die Mysql Datenbank zugreifen! Xbmc startet dann nicht! Also die [definition='2','0']as.xml[/definition] mit den FTP links und den Verweis auf die Datenbank hab ich ja, es ist auch der Benutzer "xbmc" in der Datenbank eingerichtet und die Weiterleitung von Port 3306 auf die Nas IP. Wenn ich mit den selben Einstellungen mit einem FTP Programm (nicht auf die Datenbank) zugreife, dann komme ich auch per FTP Port 21 auf die Ordner/Dateien der Nas! Also die mysql Datenbank ist auf meiner Nas! Mein Windows Rechner verbindet sich auch per FTP mit der DB wobei der auch im selben Netzwerk ist! Das IPad geht im selben Netzwerk auch nur nicht von außen! Muss ich den Port auch auf den lokalen Rechner weiterleiten? Die Datenbank liegt doch auf der MySQL im Router ... Verstehe es nicht!

    Einmal editiert, zuletzt von Seger (10. Januar 2014 um 17:24)

  • Zitat

    Muss ich den Port auch auf den lokalen Rechner weiterleiten? Die Datenbank liegt doch auf der MySQL im Router ... Verstehe es nicht!


    Ich glaube da geht ein bisschen viel durcheinander. FTP und DB haben nix miteinander zu tun.
    Schau mal in die logs vom MySQL server, ich vermute der user xbmc hat einfach keine Rechte um von anderen hosts als dem NAS zuzugreifen.


  • Ich glaube da geht ein bisschen viel durcheinander. FTP und DB haben nix miteinander zu tun.
    Schau mal in die logs vom MySQL server, ich vermute der user xbmc hat einfach keine Rechte um von anderen hosts als dem NAS zuzugreifen.

    Ja, das weiß ich, wollte damit auch nur sagen, dass der Zugriff auf meine Nas von außen funktioniert (mit FTP), ja blöd geschrieben ;)!

    Bin jetzt in mysql als Root angemeldet und die Rechte vom Benutzer xbmc sind bei den beiden Datenbanken "mymusik & myvideo" auf Usage bzw. wenn ich drauf klicke steht da all privileges für die beiden Datenbanken! Host steht %! Passwort hab ich auch gesetzt: xbmc!

    Achso wo sehe ich die Logs? Edit: da steht sleep als Befehl und der Host iPad.fritz.box. 49815

    Mein Rechner ist aber auch immer am Filminformation laden (und zwar sehr langsam)! Der hat doch die selbe [definition='2','0']as.xml[/definition] und die selben FTP quellen und Benutzer oder?

    Danke mein Lieber ;)

    Einmal editiert, zuletzt von Seger (10. Januar 2014 um 17:53)

  • Interessantes Vorhanden ... ich würde da aber Abstand von nehmen:

    Sicherheitslücke:
    * XBMC arbeitet mit mySQL bisher nur zusammen wenn man User/PW xbmc/xbmc hat. Entdeckt also jemand per PortScan einen offenen Port 3306 bei dir, kann er einfach mal xbmc/xbmc probieren und ist in deiner Datenbank - da der User zudem alle rechte hat ...

    * ftp ... der Login-Vorgang erfolgt im Klartext. Kann also in einem öffentlichen WLAN jeder mitlesen. Nicht so tragisch wenn du nur in "bekannter" Umgebung hantierst...

    Unhandlich:
    * Dazu nutzt du einem Dyn-Host - kein Ding - für Extern. Aber Intern? Willst du immer über dein WAN-Interface gehen wenn du zuhause bist? Ok - kann man lösen: ich hab einen DNS-Server zu hause der dafür sorgt das mein Dyn-Host ZUHAUSE eine interne IP bekommt (192.168.). Knallt mir meine Internetverbindung wegen störung weg, kann ich trotzdem mit meine blabla.no-ip.org etc. arbeiten (also zuhause). Extern bekommt der dyn-host natürlich meine WAN-IP vom Provider.


    Ansonsten hast du noch einen Fehler in der DB-Verbindung:
    <host>192.168.178.32</host> <- wie willst du von Extern auf eine Interne IP zugreifen? Hier gehört der Host von no-ip.org hin ... wenn das überhaupt klappt ... bei mir klappt hier nur IP ... einen LAN-Host ignoriert xbmc.


    Aber wen du unbedingt von extern zugreifen möchtest: Versuch es mit einem VPN. Vorteil: du bekommst für die Verbindung eine IP aus deinem LAN. Kannst somit die Einstellungen nutzen wie du sie zuhause auch nutzt. Ist zudem wesentlich sicherer als ein offener mySQL-Server mit xbmc/xbmc und ein auslesbarer ftp-Server ...

  • User/PW xbmc/xbmc


    Das Kennwort und den User kann man selbstverständlich ändern. Muss dann eben in der AS.xml entsprechend angegeben werden.
    Ich habe zu Hause auch eine andere User/PW Kombination.

    ftp ... der Login-Vorgang erfolgt im Klartext. Kann also in einem öffentlichen WLAN jeder mitlesen. Nicht so tragisch wenn du nur in "bekannter" Umgebung hantierst.


    FTP Zugriff sollte sich natürlich auf read-only beschränken.

    einen LAN-Host ignoriert xbmc.


    Also ich habe bei mir den Rechnernamen, statt der IP in der AS.xml stehen und es funktioniert super.

    Das Problem ist sicherlich der DB Zugriff. Oder falls der funktioniert, dann der Zugriff auf die Dateien, da in der DB als Pfad steht ftp:/192.168.178.32/XXXX und er mit dem iPAD vom iNet aus darauf natürlich nicht zugreifen kann, da es ein privates Class C Netz ist.

  • danke für die Motivation mir das mit dem DB-Login noch mal anzuschauen ;)
    Wenn mein Haupt-User nur via Localhost zugreifen darf, kann das ja nicht klappen ;) klappt jetzt..

    Ok dann ist zumindest die Sicherheitslücke wegen xbmc/xbmc weg ;) Man sollte das aber schon ändern, wenn man den mySQL offen ins Netz hängt!

    FTP read-only ... wenn da nur Fan-Arts etc. pp. drauf sind - gibt es da auch nichts zu holen - liegen da aber gleich Filme drauf, wäre ich vorsichtig - illegaler Download-Server ;)

    Der Login von mySQL ist per Standard auch nicht verschlüsselt ... kann also mitgelesen werden! Man kann diese zwar mit ssl verschlüsseln, verringert dann aber die Performance.

    => halte das trotzdem nicht für klug ... wie gesagt: lieber über ein VPN arbeiten.

  • Ich würde sagen, dass dies ausschliesslich mittels VPN realisierbar ist.
    Denn du brauchst auch eine interne 192.168.x.x Adresse.

    Versuch mal ein VPN einzurichten und dann mittels einem MySql Client (zB HeidiSQL) auf die DB zu zugreifen.
    Ich hab das bei mir so laufen, funkt einwandfrei. Egal ob ich vom LAN oder WAN zugreife, alles mit den standardmässigen [definition='2','0']as.xml[/definition] Einstellungen.

    UND: ich hab kein Port-Forwarding eingerichtet!! Ist ja auch "security-technisch" nicht empfehlenswert. 8)

    Wie gesagt: Absatz 1 ist das A und O.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!