ESXI 6 Portänderung

[whitejulecontrol]

Guten Tag

Ich bräuchte Hilfe bei einem Port Problem mit einem Server un zwar ist der Port 443 in der Firma wo der Server steht schon besetzt und kann nicht geändert werden , ich müsste jetzt also den Port im ESXI ändern auf sagen wir 444 Ich weiß aber nicht wie , könnte mir da vlt jemand helfen ?

Ps: ich arbeite mit ESXI 6


Mit freundlichen Grüßen Whitejule

[Martin]

Der ESXi muß eine andere IP-Adresse haben, damit hat er auch komplett seine eigenen Ports auf dieser Adresse.

[Dayworker]

Die Portänderung ist wohl möglich, allerdings muß man dann wohl diesen Port bei sämtlichen Anfragen immer mitschleppen.

[Sven_B1982]

sollte es um die erreichbarkeit aus dem Internet gehen, richt dir lieber ne VPN-verbindung oder ähnliches ein. Ansonsten nennt sich das ganze Portforwarding auf dem Router und das dürfte zum einrichten wohl weniger komplex sein.

[whitejulecontrol]

Der ESXi muß eine andere IP-Adresse haben, damit hat er auch komplett seine eigenen Ports auf dieser Adresse.

Wie meinst Du das mit Der Sever brauch eine andere Ip adresse?

[whitejulecontrol]

Also ich soll erst mal nur den Port ''443'' am server ändern so dann ich wenn ich mich über den Sphere client anmelde über port 444 gehe sodass der Port 443 Frei ist weil der anderweitig benutzt werden soll

Dieses Problem Liegt bei einem Kunden , und die aufgabe den Port zu ändern wurde mir von meinem chef gestellt , ich soll das erst mal bei uns in der firma hinbekommen und dann mit ihm zusammen in der anderen

[irix]

Guten Tag

Ich bräuchte Hilfe bei einem Port Problem mit einem Server un zwar ist der Port 443 in der Firma wo der Server steht schon besetzt und kann nicht geändert werden , ich müsste jetzt also den Port im ESXI ändern auf sagen wir 444 Ich weiß aber nicht wie , könnte mir da vlt jemand helfen ?

Ps: ich arbeite mit ESXI 6

Schau mal in http://kb.vmware.com/kb/1021199 rein. Leider nicht gesagt das es mit 6.0 noch genau so geht. Gucke also mal in der KB ob du einen aktuelleren Eintrag findest.

Des weiteren kann ich nur abraten den Port zu aendern genau so wie der ESXi nicht direkt vom Internet erreichbar sein sollte sollte.

Gruss
Joerg

[whitejulecontrol]

Schau mal in http://kb.vmware.com/kb/1021199 rein. Leider nicht gesagt das es mit 6.0 noch genau so geht. Gucke also mal in der KB ob du einen aktuelleren Eintrag findest.

Des weiteren kann ich nur abraten den Port zu aendern genau so wie der ESXi nicht direkt vom Internet erreichbar sein sollte sollte.

Gruss
Joerg

Schon Probiert Funktioniert nicht ,trz danke Für antwort

MfG Pascal

[Martin]

Der ESXi braucht eine Management IP-Adresse, über deren Port 443 er per HTTPS angesprochen wird.
Auf dieser Adresse kann garkein anderer Server bereits den Port 443 belegt haben, sonst hätten wir doppelt verwendete IP-Adressen und ganz andere Probleme.

Hier fehlen also noch weitere Angaben, an welcher Stelle dieser Port angesprochen werden soll, und wie die enstrechende Netzwerk-Struktur aussieht.

[Sven_B1982]

Also ich soll erst mal nur den Port ''443'' am server ändern so dann ich wenn ich mich über den Sphere client anmelde über port 444 gehe sodass der Port 443 Frei ist weil der anderweitig benutzt werden soll

Dieses Problem Liegt bei einem Kunden , und die aufgabe den Port zu ändern wurde mir von meinem chef gestellt , ich soll das erst mal bei uns in der firma hinbekommen und dann mit ihm zusammen in der anderen

Dann solltest du deinem Chef besser mal erklären das auf der internen IP des ESXi sicher kein anderer Dienst auf dem Port 443 genutzt werden kann, das erreichbar machen aus dem Internet ist auch ein recht großes Sicherheitsproblem( siehe hier: http://vmware-forum.de/viewtopic.php?p=168887 ) von dem ich genau wie Irix nur abraten kann. Trotzdem der Hinweis das bei Diensten die aus dem Internet erreichbar sein sollen immer ein Portforwarding eingerichtet sein muss und es viel weniger Aufwand ist dort z.B. ein Forwarding von Port 444 auf 443 einzurichten wie an den Servereinstellungen(egal von welchem Server!) rumzupfuschen so das nachher nichts mehr geht.

[whitejulecontrol]

Der ESXi braucht eine Management IP-Adresse, über deren Port 443 er per HTTPS angesprochen wird.
Auf dieser Adresse kann garkein anderer Server bereits den Port 443 belegt haben, sonst hätten wir doppelt verwendete IP-Adressen und ganz andere Probleme.

Hier fehlen also noch weitere Angaben, an welcher Stelle dieser Port angesprochen werden soll, und wie die enstrechende Netzwerk-Struktur aussieht.

Sagen Wirs mal so , der Port 443 ist belegt und muss beim Server geändert werden weil mir das als aufgabe gestellt wurde ich soll keinen umweg gehen sondern nur den port 443 in 444 ändern

[whitejulecontrol]

rumzupfuschen so das nachher nichts mehr geht.

Noch mal zum Rumfuschen und das am ende Nichts mehr Geht versuch ist es wert und den Server im Büro ist ein Übungsserver den kann ich immerwieder neu aufsetzten

[rprengel]

Der ESXi braucht eine Management IP-Adresse, über deren Port 443 er per HTTPS angesprochen wird.
Auf dieser Adresse kann garkein anderer Server bereits den Port 443 belegt haben, sonst hätten wir doppelt verwendete IP-Adressen und ganz andere Probleme.

Hier fehlen also noch weitere Angaben, an welcher Stelle dieser Port angesprochen werden soll, und wie die enstrechende Netzwerk-Struktur aussieht.

Sagen Wirs mal so , der Port 443 ist belegt und muss beim Server geändert werden weil mir das als aufgabe gestellt wurde ich soll keinen umweg gehen sondern nur den port 443 in 444 ändern

Ok,
sagen wir es so:
Auf dem ESX Host kann der Port 443 nicht anderweitig belegt sein, also besteht keine Notwenigkeit ihn zu ändern. Wenn später mal Tools zum Einsatz kommen die den Port nutzen wird es sowieso schäbig.
Ich würde auch nicht darauf wetten das die Änderung nach ESX-Updates noch verfügbar ist.
Wenn aus dem Internet Port 443 auf ein anderen Server per Portfowarding geht ist das ok. Glaub mir, auch du willst ESX nicht aus dem Internet erreichbar machen.
Auch du willst einen interen Jumphost aufsetzten um darüber den ESX zu administrieren.
Alles andere ist grob fahrlässig um im Fall der Fälle bestimmt ein spannendes juristisches Thema wenn es um Sorgfaltspflichten etc. geht.

Gruss

[Sven_B1982]

rumzupfuschen so das nachher nichts mehr geht.

Noch mal zum Rumfuschen und das am ende Nichts mehr Geht versuch ist es wert und den Server im Büro ist ein Übungsserver den kann ich immerwieder neu aufsetzten

Klar kann man es versuchen aber es gibt keinen erkennbaren Grund sich die Arbeit zu machen, Arbeitszeit zum Rumspielen kostet Geld und das versteht eigentlich jeder Chef. Auch kann es durchaus sein das bei einem kleineren oder größeren Update nachher Probleme auftauchen, auch das muss zukünftig alles vorher getestet werden....

Aber okay, warum einfach wenn es auch kompliziert geht, da es nicht angesprochen wurde, wurden auch die ESXi Firewalleinstellungen geändert nach dem ändern der Ports wie im Link von irix nur mit einem kurzen Satz ganz am ende erwähnt wurde?

edit:

Alles andere ist grob fahrlässig um im Fall der Fälle bestimmt ein spannendes juristisches Thema wenn es um Sorgfaltspflichten etc. geht.

Gruss

Oh ja, vorallem wenn der Chef es angeordnet hat und man es einfach umsetzt ohne auf "Probleme" hinzuweisen, zwar haftet erstmal der Chef allerdings kann er die Verantwortung recht einfach nach unten abwälzen. Ist auch einer der Gründe warum ich bei problemarischen Anweisungen die Kommunikation nur noch per mail mit Kopie an Abteilungsleitung und Kollegen durchführe, gab in der vergangenheit leider einige Probleme wo die "mündlichen" Einwände als "nie dagewesen" abgetan wurden oder mündliche Anweisungen als nie so gegeben dargestellt wurden. Vorallem gegenüber dem Kunden(hab ich zum glück keine) kann es Lustig werden, Schadensersatz Ansprüche bei Ausfällen durch grobe Fahrlässigkeit können sehr hoch werden.

[wannabee]

Ich bin mir auch sicher dass VMware jeglichen Support verweigert, wenn der Port 443 in 444 geändert wird.
Das setzt natürlich einen gültigen Support Vertrag voraus.

Was mich dazu bringt, dass ich mit einem gültigen Support Vertrag erstmal nachfragen würde ob mein Vorhaben unterstützt wird.

Am Ende stehst du als Techniker immer als Schuldiger da (besonders wenn du fahrlässig handelst)

[Martin]

Nochmal: Rein technisch kann der Port 443 nicht schon belegt sein.

Aber unabhängig davon lässt er sich natürlich ändern.
Allerdings habe ich auf die Schnelle nur die Anleitung für ältere ESXi Versionen gefunden:
http://kb.vmware.com/selfservice/micros ... Id=1021199

[Sven_B1982]

Nochmal: Rein technisch kann der Port 443 nicht schon belegt sein.

Aber unabhängig davon lässt er sich natürlich ändern.
Allerdings habe ich auf die Schnelle nur die Anleitung für ältere ESXi Versionen gefunden:
http://kb.vmware.com/selfservice/micros ... Id=1021199

Ist der link von irix, wie bereits gesagt tipp ich drauf das in der Firewall der Port 444 noch geblockt wird

[irix]

Also Tante Google spuckt nichts zum Thema und ESXi 6.0 aus. Es ist zu vermuten das die Art und Weise wie es bis vSphere 5.0 gemacht werden konnte nicht mehr funktioniert.

Die interne FW des ESXi muss man natuerlich anpassen aber ich glaube nicht das es daran liegt.

Gruss
Joerg

[whitejulecontrol]

Also Der Chef ist dabei wenn Wir das bei einem Kunden einstellen ic soll jetzt erst mal nur rein um mich mit dem Thema zubefassen Den port ändern

Tante Google hab ich auch über all nachgefragt und jetzt seid knapp 4 Wochen ( so lange steht das Thema ) mich mehrere tage damit Beschäftigt und nichts gefunden

Im dem Betrieb wo der Port geändert werden soll ist der Exchange Server auf dem 443 port gelegt und kann dort nicht mehr weggenommen werden

deswegen soll ich es halt hinbekommen den Port zu ändern

Mit freundlichen Grüßen Whitejulecontrol

[irix]

Was hier keiner nachvollziehen kann warum sich Exchange und ESXi da in die Quere kommen sollten. Jeder hat ja eine andere IP und somit seine eigenen 65K an Ports.

Sollte eine Firma nur eine IP Adresse haben so ist das meistens ne FW oder nen Reverseproxy und im Falle einer FW kann diese auch NAT machen. Sprich du rufst von aussen Port 444 auf und es wird an eine InterneIP:443 weitergeleitet. Das ist aber im Prinzip das gleiche als wenn nen ESXi direkt im Internet steht und das ist etwas was man nicht will.

Gruss
Joerg

[whitejulecontrol]

Okay Ich Bedanke mich erstmal Für die vielen Antworten , Warnungen und Hinweise , blos hat jetzt jemand eine Idee wie man den Port nun ändern kann . ich mein ihr habt mich gewarnt ja okay werd ich auch meinem chef erzählen blos möchte ich die aufgabe im büro endlich abschliessen und Benötige die Lösung um den Port zu ändern

MfG white

[moo2102]

Ich glaube hier besteht eher das Problem das der Kunde grundlegende Netzwerkinfrastruktur nicht versteht.

Exchangeserver hat IP 1.1.1.1 dort ist port 443 offen
ESX Server hat IP 2.2.2.2 dort ist Port 443 auch wieder da und genauso benutzbar wie beim Exchange.
Sollte auf das ganze nun aus dem Internet zugegriffen werden würde ich persönlich nicht beim ESX den Port ändern, sonder auf der Firewall ein Remapping machen.

[whitejulecontrol]

Ich werde das alles meinem Chef erzählen was die Probleme sind die Sicherheitslücken etc. trz steht immernoch das Problem offen wie man die Ports ändern kann...

MfG white

[irix]

Da es hier keiner weis und auch wo anders im Netz nichts zum Thema zufinden ist wuerde ich mal den Hersteller fragen oder einfach hinnehmen das es technisch nicht moeglich ist.

Gruss
Joerg

[monster900]

Moin,
ja, wenn der Port 443 durch den Exchange 'belegt' ist, dann ändere doch einfach den Port bei Exchange!
Gibt im Netz diverse Anleitungen, wie die Ports vom Exchange geändert werden können!
Ich möchte nicht verschweigen, dass eine Portänderung von MS nicht supportet wird. Aber auf Empfehlungen und Vorgaben scheint der Fredersteller ja ohnehin keinen großen Wert zu legen.

Gruß
Dirk

PS Ach ja, der Beitrag ist nicht wirklich ernst gemeint!