Das Forum wurde aktualisiert. Wurde höchste Zeit. Wenn etwas nicht funktioniert, bitte gerne hier jederzeit melden.

Welche Ports in der FW aufmachen für Vsphere Server <>

Alles zum Thema vSphere 6, ESXi 6.0 und vCenter Server.

Moderatoren: Dayworker, continuum, Tschoergez, irix

Member
Beiträge: 98
Registriert: 23.07.2008, 18:11

Welche Ports in der FW aufmachen für Vsphere Server <>

Beitragvon lynckmeister » 16.04.2015, 12:18

Hallo Forum,

ich habe ein Vsphere Server ( VA ) laufen hinter einer Firewall.
Wenn man sich bei Vmware die Ports anschaut, die der VServer braucht, dann sind das gefühlte 100 für viele einzelne Dienste. Die brauche ich ja bestimmt nicht alle.
Ich hab in meinen VServer nun zwei ESXI eingetragen und zu einem verliert der Server nach wenigen Minuten ständig die Antwort ( keine Antwort von ...) wenn ich dann auf Verbinden gehe, hat er die Verbindung nach einigen Sekunden wieder aufgebaut.
Derzeit habe ich port 443 und 902 offen. Damit scheint alles zu funktionieren, solange die Verbindung steht. Welche Ports sind noch wichtig ?

Danke für eure Hilfe,

Gruß
Fil


Guru
Beiträge: 2563
Registriert: 27.12.2004, 22:17

Re: Welche Ports in der FW aufmachen für Vsphere Server <

Beitragvon rprengel » 16.04.2015, 13:31

lynckmeister hat geschrieben:Derzeit habe ich port 443 und 902 offen. Damit scheint alles zu funktionieren, solange die Verbindung steht. Welche Ports sind noch wichtig ?

Danke für eure Hilfe,

Gruß
Fil


Hallo,

die Ports alleine reichen möglichwerweise nicht.
Je nach Art und Funktion der Filrewall können weitere Effeket auftreten wenn z.B. traffic inspection oder intrusion detection aktiv sind.
Will sagen du wirst mit eurem zuständigen Admin ggf. Logfiles lesen müssen.

Gruss

Member
Beiträge: 98
Registriert: 23.07.2008, 18:11

Re: Welche Ports in der FW aufmachen für Vsphere Server <

Beitragvon lynckmeister » 16.04.2015, 14:14

so ich habe jetzt mal alle ports aufgemacht aus dem ersten von den drei links. dh mein Vcenter-Server, darf jetzt über diese 18 Ports
(80,88,389,443,902,514,636,1514,2012,2014,2020,65000,6501,6502,7444,9443,11711,11712)
die ESXI Server kontaktieren. Allerdings habe ich keine Ports offen von den ESXI Servern zum VCenter-Server, dh die können aktiv den VServer nicht ansprechen.

Leider bringt es keine Lösung - nach wenigen Minuten verliert der VCenter-Server immer noch die Verbindung zu den ESXI ( keine Verbindung..)

Stateinspection oder gar intrusion detection ist hier kein Thema.

Brauch ich evtl Ports von den ESXI zum VCenter Server hin ?

Danke & Gruß
Fil

Experte
Beiträge: 1860
Registriert: 23.02.2012, 12:26

Beitragvon ~thc » 16.04.2015, 14:35

Wenn du ins Security Profile des ESXi schaust, steht dort unter anderem der Port 902 ausgehend für den vCenter Agent.

Benutzeravatar
Member
Beiträge: 448
Registriert: 03.08.2010, 11:13
Wohnort: Sauerland

Beitragvon stahly » 16.04.2015, 14:54

Es gab mal eine schöne Übersicht zu den Ports:

http://www.vreference.com/public/Connec ... -v10Q3.pdf

Ist leider etwas veraltet. Vielleicht gibts das irgendwo aktualisiert!?

Member
Beiträge: 98
Registriert: 23.07.2008, 18:11

Beitragvon lynckmeister » 16.04.2015, 16:04

Das Ding ist wirklich sehr hilfreich, um etwas zu verstehen !
Mit ist noch nicht ganz klar, wo auf diesem Schaubild ein Backup-Server von zb Veeam oder Acronis sitzt ...


stahly hat geschrieben:Es gab mal eine schöne Übersicht zu den Ports:

http://www.vreference.com/public/Connec ... -v10Q3.pdf

Ist leider etwas veraltet. Vielleicht gibts das irgendwo aktualisiert!?

Profi
Beiträge: 751
Registriert: 18.03.2005, 14:05
Wohnort: Ludwigshafen

Beitragvon Martin » 16.04.2015, 16:30

Im VMware KB2054806 gibt's für 5.x auch eine grafische Übersicht.


Zurück zu „vSphere 6.0“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast