FileMaker HTTPS Tunneling – Was ist das und wann solltest du es nutzen?

  • Post author:
  • Post last modified:21. März 2025

Der versteckte Schalter, der alles verändert

Es begann mit einer einfachen Fehlersuche: Ein frisch installiertes SSL-Zertifikat auf einem FileMaker Server, ein Client, der sich nicht verbinden konnte, und eine unscheinbare Option namens „HTTPS Tunneling“ in den Netzwerkeinstellungen von FileMaker Pro.

„Jetzt, wo ich ein sicheres Zertifikat habe, kann ich doch auch HTTPS Tunneling aktivieren, oder?“ – Spoiler: Nein!

Sobald der Haken gesetzt war, ging nichts mehr. Ohne Haken? Alles lief reibungslos. Aber warum? Was steckt hinter diesem mysteriösen Feature, und warum sollte es nicht einfach immer aktiv sein?

Lasst uns eintauchen in die Geschichte, Technik und den praktischen Nutzen von HTTPS Tunneling in FileMaker.

Warum hat FileMaker HTTPS Tunneling eingeführt?

Um das zu verstehen, müssen wir einen kleinen Zeitsprung machen.

In der Vergangenheit kommunizierte FileMaker Pro mit dem FileMaker Server immer über Port 5003. Das funktioniert gut, solange dein Netzwerk offen ist und keine Firewall dazwischenfunkt. Doch in vielen Unternehmensnetzwerken, Hotels oder öffentlichen WLANs sind exotische Ports wie 5003 oft gesperrt – während Port 443 (HTTPS) fast immer offen ist.

Die Lösung? FileMaker brauchte eine Möglichkeit, die Daten über den sicheren HTTPS-Port 443 zu tunneln, wenn 5003 blockiert ist. Genau hier kommt HTTPS Tunneling ins Spiel.

Ein kleiner Exkurs: Was bedeutet «Tunneling» eigentlich?

Tunneling ist eine Technik, bei der ein Protokoll innerhalb eines anderen transportiert wird – quasi als „getarnte Fracht“. In diesem Fall wird die FileMaker-Kommunikation, die normalerweise über Port 5003 läuft, in eine HTTPS-Verbindung über Port 443 gepackt.

Das bedeutet:
✅ Firewalls denken, es sei normaler Web-Traffic und lassen die Verbindung durch.
✅ Die Verbindung bleibt verschlüsselt und sicher.
✅ Kein kompliziertes Port-Forwarding nötig.

Aber warum funktioniert es nicht automatisch? Und warum kann es zu Problemen führen?

Wie funktioniert HTTPS Tunneling technisch?

Wenn du in FileMaker Pro die Option „HTTPS Tunneling“ aktivierst, passiert Folgendes:

  1. FileMaker Pro startet eine verschlüsselte HTTPS-Verbindung zu deinem FileMaker Server über Port 443.
  2. Anstatt „normale“ HTTPS-Webseiten-Daten zu übertragen, tunnelt es die FileMaker-Kommunikation (Port 5003) durch diese Verbindung.
  3. Der Server muss darauf vorbereitet sein, die getunnelten Daten zu entschlüsseln und korrekt weiterzuleiten.

Das Problem: HTTPS Tunneling funktioniert nur, wenn der FileMaker Server entsprechend konfiguriert ist!

Wenn der Server nicht darauf eingestellt ist, dann:
❌ Wird die Verbindung verweigert.
❌ Sieht der Server die Anfrage als fehlerhaften HTTPS-Traffic und lehnt sie ab.
❌ Hängt FileMaker einfach ohne Fehlermeldung.

Wie richtet man HTTPS Tunneling auf dem FileMaker Server ein?

Wenn du HTTPS Tunneling wirklich nutzen willst, musst du sicherstellen, dass dein FileMaker Server darauf vorbereitet ist. Hier sind die Schritte:

1️⃣ Überprüfen, ob der Server HTTPS unterstützt

  • Stelle sicher, dass dein FileMaker Server ein gültiges SSL-Zertifikat installiert hat.
  • Rufe die Admin Console über https://dein-servername.com/admin-console auf.
  • Falls dein Browser eine Zertifikatswarnung ausgibt, ist das ein Problem – FileMaker wird das Zertifikat dann wahrscheinlich nicht akzeptieren.

2️⃣ Web Publishing Engine aktivieren

  • Öffne die FileMaker Server Admin Console.
  • Gehe zu „Web Publishing“ und stelle sicher, dass „FileMaker WebDirect“ oder „Custom Web Publishing“aktiviert ist.
  • HTTPS Tunneling nutzt die gleichen Mechanismen wie WebDirect – ohne aktivierte Web-Technologien kann es nicht funktionieren.

3️⃣ Firewall & Netzwerkeinstellungen prüfen

  • Stelle sicher, dass der Server Port 443 (HTTPS) für eingehende Verbindungen erlaubt.
  • Falls dein Server hinter einer Reverse-Proxy-Firewall oder einem Load Balancer sitzt, muss dieser die getunnelten Anfragen korrekt weiterleiten.

4️⃣ FileMaker Pro Clients konfigurieren

  • In FileMaker Pro unter „Hosts“ die Verbindung mit aktiviertem HTTPS Tunneling testen.
  • Falls die Verbindung fehlschlägt, den normalen Weg über Port 5003 probieren.

Wenn nach all diesen Schritten die Verbindung immer noch nicht funktioniert, kann es sein, dass dein Netzwerk spezielle Proxy- oder Sicherheitsrichtlinien hat, die das Tunneling verhindern.

Wann solltest du HTTPS Tunneling aktivieren?

✅ Aktivieren, wenn:

  • Du dich aus einem Netzwerk verbindest, das Port 5003 blockiert (z. B. Hotel, Firmen-WLAN).
  • Dein Server korrekt für HTTPS Tunneling konfiguriert ist.
  • Du möchtest, dass alle Verbindungen über eine einzige verschlüsselte HTTPS-Verbindung laufen.

❌ Nicht aktivieren, wenn:

  • Der FileMaker Server nicht für Tunneling eingerichtet ist (führt zu Verbindungsproblemen!).
  • Du dich innerhalb eines internen Netzwerks befindest, wo Port 5003 offen ist.
  • Deine Verbindung ohne Tunneling bereits stabil funktioniert – don’t fix what ain’t broke!

Historischer Hintergrund: Wie hat sich FileMaker Networking entwickelt?

Um HTTPS Tunneling richtig einzuordnen, lohnt sich ein Blick zurück in die FileMaker-Geschichte:

📌 Frühe Versionen (FileMaker 5 – 11):

  • FileMaker nutzte ausschließlich Port 5003 für Client-Verbindungen.
  • SSL-Verschlüsselung war nur über Plugins oder VPN möglich.

📌 FileMaker 12-15 (ca. 2012 – 2016):

  • Einführung von SSL-Zertifikaten für FileMaker Server.
  • WebDirect wurde eingeführt, erste Ansätze für HTTPS-Kommunikation.

📌 FileMaker 16-18 (2017 – 2019):

  • Zwang auf SSL-Verbindungen für gehostete Datenbanken.
  • Einführung von HTTPS Tunneling als Lösung für Firewalls und restriktive Netzwerke.

📌 FileMaker 19+ (2020 – heute):

  • Weiterentwicklung der Sicherheitsfeatures, stärkere Integration von OAuth & Zertifikaten.
  • HTTPS Tunneling bleibt ein Nischenfeature, wird aber für bestimmte Szenarien empfohlen.

Fazit: HTTPS Tunneling – mächtig, aber nicht immer nötig

HTTPS Tunneling in FileMaker ist eine geniale Lösung für Firewalls, die Port 5003 blockieren.
Aber: Es funktioniert nur, wenn der Server dafür konfiguriert ist!

Falls deine Verbindung ohne Tunneling stabil läuft, brauchst du es nicht. Falls du Verbindungsprobleme in restriktiven Netzwerken hast, kann es die Rettung sein – vorausgesetzt, dein Server ist darauf vorbereitet.

Am Ende gilt: Nicht jeder Schalter, der nach „mehr Sicherheit“ aussieht, sollte blind aktiviert werden! 😉