Nastavenie pripojenia k serveru sa v programe MRP-K/S zadáva v dialógovom okne Nastavenie pripojenia k databáze, ktoré sa zobrazí v prihlasovacom okne po kliknutí na tlačidlo Umiestnenie servera... S výnimkou situácií, kedy klientská časť beží na rovnakom počítači ako server (umiestnenie servera Na tomto počítači ), prebieha komunikácia medzi klientskou a serverovou časťou systému MRP-K/S prostredníctvom TCP/IP protokolu. Pre realizáciu spojenia teda v podstate stačí zistiť a zadať správnu IP adresu servera a cestu k priečinku s databázami. Nastavenie pripojenia k serveru v lokálnych sieťach je relatívne jednoduché, v prípade vzdialeného pripojenia cez internet ho radšej doporučujeme konzultovať s miestnym správcom siete. Ako pomôcka môžu slúžiť nasledujúce odpovede.
Ako zistiť IP adresu servera?
IP Adresu počítača v rámci lokálnej siete možno zistiť napríklad v okne vlastností TCP/IP ( Ovládací panel - Sieťové pripojenia - Pripojenie k miestnej sieti - Vlastnosti - Internet Protocol (TCP/IP) - Vlastnosti ). Adresa servera by mala byť pevná, uvedená v poli Adresa IP . Iným spôsobom ako zistiť IP adresu je spustiť konzolové okno a zadať príkaz ipconfig .
Zložitejšie je situácia v prípade pripojenia cez internet. Väčšina podnikových i domácich sietí je dnes už umiestnená za zabezpečujúcim zariadením - firewallom alebo routerom, ktoré vykonáva preklad adries. IP adresa zistená v predchádzajúcom odseku preto určuje len adresu počítača v rámci miestnej siete (spravidla sa jedná o adresy v tvare 192.168.xx, alebo 10.xxx), zatiaľ čo v internete počítač vystupuje pod inou adresou, ktorá je mu týmto zariadením pridelená. Adresu pod ktorou je počítač viditeľný v internete zistíte napríklad prihlásením na stránku http://nastroje.lupa.cz/moje-ip-adresa/ alebo http://www.whatismyip.com. Reálna IP adresa je stanovená poskytovateľom internetu a väčšinou sa jedná o adresu dynamicky prideľovanú, čo znamená, že pri každom pripojení k internetu môže byť táto adresa iná. To je samozrejme pre komunikáciu so serverom nepraktické, pretože by to znamenalo po každej zmene zistiť jeho novú adresu a zadať ju na všetkých počítačoch, ktoré sa k serveru cez internet pripájajú. U niektorých poskytovateľov je navyše takáto dynamická IP adresa zdieľaná medzi viacerými užívateľmi s použitím prekladu adries na zariadení poskytovateľa, pripojiť sa na ňu z internetu potom nie je možné. Doporučujeme teda objednať u poskytovateľa internetu pridelenie pevnej verejnej IP adresy na serverovej strane, čím sa týmto problémom zabráni.
Na akom porte prebieha komunikácia so serverom Firebird?
Server Firebird očakáva pripojenie štandardne na porte 3050 TCP/IP protokolu. Tento port možno v prípade potreby zmeniť, a to najľahšie nastavením parametra RemoteServicePort v textovom konfiguračnom súbore firebird.conf . Tu je potrebné odmazať znak komentára # na začiatku riadku, zadať zvolené číslo portu, súbor uložiť a potom reštartovať server Firebird aby zmeny načítal.
Klientská strana sa štandardne tiež pripája k portu 3050. Ak bol na serveri port zmenený, je potrebné platné číslo portu uviesť za IP adresou servera oddelené znakom lomky (/). V prihlasovacom okne programu MRP-K/S teda môžete zadať názov servera napríklad môjserver/3051 , alebo 192.168.2.10/3051 a tým špecifikovať pripojenie k portu č. 3051 serverového počítača.
Ako nastaviť firewall alebo router aby spojenie neblokoval?
Cieľom firewallu je ochrániť počítač alebo vnútornú sieť pred útokmi z internetu. Firewall v predvolenom stave väčšinou zakazuje akékoľvek pokusy o prichádzajúce pripojenia a povoľuje iba komunikáciu iniciovanú z daného počítača alebo vnútornej siete smerom von. Aby bolo možné z vonku nadviazať spojenie so serverom Firebird, je teda potrebné firewall nastaviť tak, aby umožnil pripojenie k portu na ktorom Firebird beží (predvolený je TCP port 3050, pozri vyššie).
V prípade komunikácie v lokálnej sieti býva jedinou prekážkou firewall na počítači servera. Pokiaľ sa jedná o server bežiaci na Windows, ktoré obsahujú štandardné firewall - bránu Windows, postará sa o vytvorenie výnimky priamo inštalačný program MRP-K/S, ktorý pri inštalácii serverovej časti umožňuje zvoliť zaradenie procesu servera fbserver.exe do výnimiek brány. Ak je na serveri nainštalovaný iný firewall, musí sa príslušná výnimka pre proces servera alebo jeho TCP port pridať ručne.
V prípade pripojenia cez internet býva firewall spojený s prekladom adries priamo súčasťou zariadenia oddeľujúceho vnútornú sieť od internetu. Aj tu je teda potrebné prichádzajúce pripojenie povoliť, respektíve presmerovať ho na počítač servera. Súčasné modemy možno väčšinou konfigurovať prostredníctvom webového prehliadača. Po zadaní webovej adresy podľa dokumentácie modemu (spravidla sa jedná o adresu predvolenej brány, ktorú je možné zistiť v konfigurácii IP protokolu alebo príkazom ipconfig) tento vygeneruje webovú stránku, na ktorej možno vykonať konfiguráciu zariadenia vrátane výnimiek firewallu a pravidiel pre preklad adries. Presmerovanie sa zvyčajne vykonáva v konfiguračnej sekcii NAT (alebo port forwarding), do ktorej je potrebné doplniť pravidlo, ktoré prichádzajúce pripojenie k TCP portu 3050 (v prípade, že sa porty zadávajú ako rozsah, možno uviesť čísla portov od 3050 do 3050) presmeruje na vnútornú IP adresu serverového počítača, opäť na číslo portu 3050 (alebo rozsah od 3050 do 3050). Predvolené čísla portov je samozrejme možné pre zvýšenie bezpečnosti zmeniť, pozri vyššie. Ak sa klientské stanice pripájajú zo známych IP adries, je v záujme lepšieho zabezpečenia tiež vhodné spojenie povoliť len pre tento rozsah externých IP adries.
Ako ochrániť komunikáciu pred útokmi alebo odposluchom?
Komunikácia medzi serverovou a klientskou časťou systému Firebird je vedená viacmenej v otvorenom tvare. Hrozí teda riziko, že dáta môžu byť prečítané, zachytené alebo podvrhnuté na ceste internetom. Pre lepšie zabezpečenie dát a pre zabránenie útokom na serverový počítač je možné využiť aplikácie, ktoré vytvárajú medzi počítačmi šifrovaný tunel alebo priamo virtuálnu privátnu sieť a bránia pripojenie neautorizovaných počítačov. Z voľne šíriteľných programov odporúčame napríklad programy OpenVPN alebo Zebedee . Vstupný firewall serverovej siete potom samozrejme miesto portu servera Firebird musí povoľovať číslo portu, ktoré táto aplikácia využíva.
Čo robiť keď sú odozvy programu pri pripojení cez internet príliš dlhé?
Klientská a serverová časť systému Firebird spolu komunikujú formou veľkého množstva krátkych paketov. Odozvy potom závisia najmä na rýchlosti linky, pripojenie cez internet teda nevyhnutne vykazuje podstatne dlhšie odozvy než práca v lokálnej sieti, a to aj pri dostatočnej kapacite internetového pripojenia. Pre porovnanie rýchlosti rôznych pripojení k internetu je možné použiť bežný konzolový príkaz ping, ktorý meria odozvu linky k serveru. Pre otestovanie správania linky pri prenášaní dlhších paketov možno využiť formát s väčšou kapacitou vyrovnávacej pamäte - parametrom l , napr. Ping serverip -l 1000 . Priamo v programe MRP-K/S je potom v module Údržba dát pod tlačidlom Údržba dát k dispozícii Test pripojenia, ktorý meria rýchlosť základných operácií a možno ho tiež využiť k porovnaniu rýchlosti pripojenia po rôznych linkách.
Čo sa týka kapacity linky, pri bežnej práci v systéme MRP-K/S smeruje väčší objem dát smerom zo servera na klienta než smerom obráteným. Serverová časť siete by teda mala byť pripojená k internetu s väčšou kapacitou v smere von (upload), klientská skôr v smere dovnútra (download).
Rýchlosť odozvy resp. samotnú prácu cez internet na konkrétnom pripojení je možné vyskúsať na bezplatnej demoverzii.
Ak sú odozvy programu stále pomalé, je možné využiť pripojenie prostredníctvom terminálových služieb, tj. Aplikácie Vzdialená plocha . Porovnanie a opis tohto spôsobu pripojenia je v nasledujúcom odkaze: