Webbpublicera filemaker bakom en brandvägg, -hur då?

Tråden skapades och har fått 11 svar. Det senaste inlägget skrevs .
1
  • Medlem
  • Stockholm
  • 2009-01-19 12:27

Hej,
Hur konfigurerar man sin filemaker om man vill läsa/få tillgång till en filemaker lösning bakom en brandvägg? Filen ligger på ett företagsnätverk på en dator.

Måste man skapa en "tunnel" för skapa en säker lösning, eller är det en serverlösning som måste till?

Tips?

Mvh
Magnus

FileMaker kommunicerar på port 5003, så är den "upplåst" / "forwardad" i hela kedjan så skall det fungera.

  • Medlem
  • Stockholm
  • 2009-01-19 21:33

Hej Taz_1999,
Menar du att den går förbi företagets brandvägg? Skall jag ställa in detta "port 5003" i filemaker, se bild, eller är det bara att tuta och köra?

Mvh
Magnus

Ojdå, nu verkar vi tala om olika saker. Sorry. Du talade om webbpublicering i ämnesraden, men det ordet stod inte i inlägget, så jag missade det. Den porten jag talar om har att göra med när du kör FileMaker i en dator och behöver Arkiv > Fjärröppna en databas på en annan dator som också kör FileMaker / FileMaker Server och som delar ut den databasen. (Man får inte öppna FileMakerdatabaser via fildelning, även om man kan, det kan förstöra databasen).

Men samma sak gäller. Den skärmdump du har visar var man ställer in vilken port FileMakers webbserver skall lyssna på. Default är 80, och alternativet är 591. Det senare är en hos http://www.iana.org/assignments/port-numbers registerat portnummer för FileMakers webbdelning. Men en del hysteriskt nervösa branväggsadministratörer ute i världen stänger av alla möjliga portar de inte hört talas om, och att vara hysteriskt nervös brukar också betyda att man inte gillar lära sig nya saker, så på 591 kommer en del att ha problem att nå dig. Det är inget du kan göra åt, även om man ibland vill ge hysteriskt nervösa adminstratörer smisk.

Vanligen kör man på 80 och det är bara om du behöver ha båda FileMakers webbdelning och en webbserver till på samma maskin, som du måste flytta FileMaker webbdelning till port 591.

Man kan även köra på 8080 istället för 591 som är en alternativ webbserver-port.

Men det finns lite grundläggande nätverksteknik som du behöver veta, som inte har med Filemaker att göra.

Mellan "nätverket" internet och ditt nätverk "hemma" så sitter en låda som kallas för router. Den har som uppgift att knyta ihop två nätverk. Det är därför du på insidan/hemma har en nummerserie på dina datorer (under Systeminställningar > Nätverk > (välj tex airport eller ethernet) > Avancerat > TCP/IP) som inte förekommer ute på internet, den börjar med 192.168.0.x där x är alla nummer mellan 0 och 255. En del kör med serien 10.0.0.x.

Nummerserien ställer man in i routern. Man ställer även in att routern skall vara DHCP-server, dvs för varje dator på insidan som vill ut och surfa så skickar den datorn ut en förfrågan, "jag vill ha ett ip-nummer nuuuu!" och så får den det av DHCP-servern, dvs din router. Även i en Airport finns möjligheten att ha en DHCP-server och på ett och samma nätverk kan man förstås bara ha en DHCP-server.

Inuti routern finns andra inställningar, dessa kallas för port forwarding (vanligen), det betyder att om det kommer trafik på ett visst portnummer (tex webb som har 80, ftp som har 21 eller FileMakers-inte-webbdelning-men-databasdelning som har 5003), så måste du styra (forward) den trafiken till rätt ip-nummer på "insidan", dvs den maskinen som det är meningen skall svara på det.

Hur man gör detta beskrivs i manualen till din brandvägg, eller på siten http://portforward.com/

Man brukar kunna besöka en webbsida för routern för att göra alla inställningar.

Så för att sammanfatta:

1. Vilket IP-nummer har datorn på insidan som kör FIleMaker.
2. Vilket portnummer har du ställt in där?
3. Ställ in i routern att när det kommer trafik på det portnumret (båda sorterna) så skall det skickas till det ip-numret.

För att kolla vilket IP-nummer din router har på internet, så kan du inifrån nätverket besöka denna webbsite: http://whatismyip.com/

  • Medlem
  • Stockholm
  • 2009-01-20 11:36

Hej Taz_1999,
Nu blev det lite mer komplicerat....
Jag skall låta datorn stå på, på jobbet med filen öppen, så skall jag kolla senare idag om jag kan nå den.

Återkommer..

Mvh
Magnus

  • Medlem
  • Stockholm
  • 2009-01-20 11:52

Hej Taz_1999,
Datorn har en IP adress och whatismyip ger mig ett annat?
Detta måste vara pga att jag sitter bakom en brandvägg?

Mvh
Magnus

  • Medlem
  • Stockholm
  • 2009-01-20 16:42

Hej Taz_1999
Jag som trodde det var enkelt att läsa min filemaker fil hemmifrån. Fick det inte att funka. Ska läsa ditt tips lite noggrannare...

Fick upp denna ruta..se bild

Mvh
Magnus

http://sv.wikipedia.org/wiki/Router

Som jag försökte förklara i mitt inlägg jag får uppfattningen att du inte läste så noga så har routern (lådan mellan nätverket internet och ditt nätverk på jobbet) den uppgiften att man på insidan kan ha en IP-nummerserie som inte finns ute på internet. Ute på internet finns helt andra IP-nummer. Vad ordet router betyder är just att styra (trafik), från IP-nummer på internet (där ute) till IP-nummer på insidan (ditt nätverk på jobbet).

Finessen med WhatismyIP är just att om du besöker den webbsiten när du är på jobbet får reda på IP-nummret på jobbets router "ute" på internet. Det är alltså inte samma nummer som din dator har på jobbet (192.168 osv eventuellt), eller för den delen det nummer som routern har på "insidan" (förmodligen 192.168.0.1).

Det är det numret (what is my ip-numret på jobbets router) du skall be din webbläsare att ansluta till hemifrån. (Om det är på jobbet som databasen finns).

Men du måste alltså (på jobbet) ställa in (jobbets) router att styra trafik på port 80 till det IP-nummer som din dator har på insidan i nätverket på jobbet.

Ungefär så.

En brandvägg är en av flera funktioner som kan finnas inuti en router, men lådan kallar man vanligen för router och inte brandvägg. En sådan gör heller inte det du tror att den gör.

Brandvägg - Wikipedia

Jo förresten, när du ansluter till jobbets router hemifrån och får upp den dialogrutan så är det just för att (gissa vad) routern hänvisar trafik på port 80 till en dator på insidan som är en "Web File Manager" , som jag inte vet vad det är men det kan ha med ett CMS att göra:

http://www.google.com/search?client=safari&rls=sv-se&q=%22web+file+manager%22&ie=UTF-8&oe=UTF-8

Alltså måste du göra två ändringar från planen ovan:

1. Ställ in 591 eller 8080 på filemakers webbdelning, starta om hela datorn, öppna databasen mm.
2. Ställ in jobbets router på att styra trafik på port 591 eller 8080 till din dator på jobbet.

Edit:
3: Åk hem igen. Eller be en kompis prova som du har kontakt med via tex chat eller telefon.
4. Besök din webbpublicerade databas på adressen http://(whatismyip-numret du fick när du provade inifrån jobbet) : 591 eller :8080 beroende på vad du ställt in. Exempel: http://202.65.75.12:591/

Senast redigerat 2009-01-21 09:53
  • Medlem
  • Stockholm
  • 2009-01-24 09:07

Hej Taz_1999,
Jag tog upp mitt problem med vår dataansvarig och han tyckte dina förslag var vettiga, men han hade en annan lösning. Jag tankade hem Tunnelblick ( http://code.google.com/p/tunnelblick/ ),
installerade detta på min hemdator, fick certifikat av min administratör, som jag la i min hemmapp och i programmets mapp, ändrade namnet på en fil,startade om Tunnelblick och kom sedan förbi brandväggen och när jag skrev in min dators IP nummer i Safari, kom filen upp...

Han är nöjd och jag också!

Vad tyckte du om denna lösning?

Mvh
Magnus

Det låter väl bra att skapa en VPN-tunnel?

Men å andra sidan det var ju förstås inte alls så du ställde frågan. Synd att allt jag skrev inte var till någon nytta av det skälet. Men jag har i alla fall lärt mig något.

1
Bevaka tråden