Ga naar inhoud
  • 0

Server 17 interface - data setup


rutgerm

Vraag

Ik heb een opstelling met een FileMaker interface server met een interface file die naar het internet is gericht. Ik heb een data server opgezet die niet naar het internet is gericht maar enkel via local lan communiceert met de interface server.  Lokaal lukt dit wel maar als ik een remote verbinding maak, blijkt de data server onbereikbaar.  Is het uberhaupt mogelijk om dit soort van setup te maken of moeten poort 5003 van de data server ook open staan richting internet?

Link naar reactie

9 antwoorden op deze vraag

Aanbevolen berichten

  • 0

Verschil tussen een web applicatie en een FileMaker toepassing met scheiding tussen data en interface:

  • bij en web applicatie krijgt de user interface een request om data te tonen, en gaat op zijn beurt de request uitvoeren naar de data interface. En toont de resultaten na antwoord.
  • bij een FileMaker toepassing met scheiding tussen data en interface, linkt de interface de client rechtstreeks door naar de data interface. De interface zorgt allen voor de user interface.

Gezien de client rechtstreeks doorverbonden moet worden met de data, kan je dus niet dezelfde opstelling maken.

Link naar reactie
  • 0
14 hours ago, Marsau said:

Volgens mij wordt de externe verbinding doorgelust. Dus de poorten moeten open. Het verbaast mij dat het op het LAN wel zou werken.

Waarom deze ingewikkelde setup? 

Vraag van klant, IT-departement wil de data niet blootgesteld aan het internet enkel de interface, dit is vrij standaard bij webapplicaties. Is al drie maanden een gevecht met hun securtity officer.  De data server heeft enkel een intern ip adres en is niet extern bereikbaar, binnen de LAN is dit intern ip-adres bereikbaar voor de client, via een remote verbinding echter niet, daarom mijn vrees dat deze setup niet gaat lukken tenzij er iets is dat ik over het hoofd zie.

Link naar reactie
  • 0

Ik snap de SecOff wel dat vanaf buiten niet direct op de live-omgeving mag worden gekeken, maar de gegevens die men vanaf internet wil kunnen opzoeken, moeten vanaf internet bereikbaar zijn.

Er zijn best wel mogelijkheden om daar iets voor te maken, maar dan moet je eerst duidelijk beeld hebben van de gegevens die moeten worden gedeeld (en welke juist niet). Daarna kan je de juiste aanpak bepalen.

Link naar reactie
  • 0
On 3/6/2019 at 10:01 AM, Peter Wagemans said:

Verschil tussen een web applicatie en een FileMaker toepassing met scheiding tussen data en interface:

  • bij en web applicatie krijgt de user interface een request om data te tonen, en gaat op zijn beurt de request uitvoeren naar de data interface. En toont de resultaten na antwoord.
  • bij een FileMaker toepassing met scheiding tussen data en interface, linkt de interface de client rechtstreeks door naar de data interface. De interface zorgt allen voor de user interface.

Gezien de client rechtstreeks doorverbonden moet worden met de data, kan je dus niet dezelfde opstelling maken.

Dat is duidelijk, ik vreesde er al voor, bedankt voor de info.

Link naar reactie
  • 0

In webapplicaties wordt meestal onderstaande setup toegepast, de data zit in een privaat netwerk en enkel de applicatie zonder data is bereikbaar van het internet, de apllicatie maakt requests naar de data-server die niet publiek bereikbaar is.  Het is deze setup die ze wilden maar met een 2-server en data/interface scheiding in FileMaker kan je dat standaard niet realiseren, de data moet ook een publiek ip-adres hebben om benaderd te kunnen worden.

De security is inderdaad redelijk in orde, ze hebben er een pen-test team op gezet en opmerkingen die hier zijn uitgekomen waren minor.

 

u-separate_database.png.2d2ce482c3754dfd05dd5dc3d8ae9354.png

Link naar reactie
  • 0

In theorie zou je iets dergelijks wel kunnen realiseren met FMS: je application server is dan een database die je benadert vanuit de user. Op die server staan in principe geen gevoelige gegevens. Als je iets nodig hebt uit de 'echte databse' in het private network (een tweede FMS) dan laat je de application  server via een server-side script de data ophalen.

Maar dat heeft natuurlijk wel nadelen:

-complex

-niet supersnel, want er zit de nodige overhead bij.

de data worden bovendien onvermijdelijk buiten de firewall opgeslagen, ook al is het maar tijdelijk.

Ik zou eerder kiezen voor een goed doordachte security setup van je Filemaker bestand, sterke passwords en misschien een goede VPN. En ik zou zeggen: laat het testen.

 

Link naar reactie

Doe mee aan dit gesprek

Je kunt dit nu plaatsen en later registreren. Indien je reeds een account hebt, log dan nu in om het bericht te plaatsen met je account.

Gast
Beantwoord deze vraag...

×   Geplakt als verrijkte tekst.   Plak in plaats daarvan als platte tekst

  Er zijn maximaal 75 emoji toegestaan.

×   Je link werd automatisch ingevoegd.   Tonen als normale link

×   Je vorige inhoud werd hersteld.   Leeg de tekstverwerker

×   Je kunt afbeeldingen niet direct plakken. Upload of voeg afbeeldingen vanaf een URL in

×
×
  • Nieuwe aanmaken...