Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!

Windows VM auf ESXi über das Internet zugänglich machen?

Alles zu vSphere 8

Moderatoren: irix, Dayworker

Member
Beiträge: 48
Registriert: 31.05.2019, 22:38

Windows VM auf ESXi über das Internet zugänglich machen?

Beitragvon Witzker » 10.12.2023, 01:01

Hi,

Wie kann man das am besten realisieren?

Habe Fritz!Box und https://nginxproxymanager.com zur Verfügung und könnte mit einer Domain auf interne IPs.

Was wäre die beste Lösung?

Guru
Beiträge: 3096
Registriert: 27.12.2004, 22:17

Re: Windows VM auf ESXi über das Internet zugänglich machen?

Beitragvon rprengel » 11.12.2023, 20:38

Witzker hat geschrieben:Hi,

Wie kann man das am besten realisieren?

Habe Fritz!Box und https://nginxproxymanager.com zur Verfügung und könnte mit einer Domain auf interne IPs.

Was wäre die beste Lösung?


mein Ansatz bei Hetzner
ESX auf Host an öffentlicher IP hinter der Hetzner Firewall die nur die IP meines Routers durch lässt.
zweite öffentliche IP und MAC Adresse für Aufpreis
ipfire als VM mit einem öffentlichen NIC und der zweiten IP sowie eine NIC auf dem zweiten internen Switch auf dem ESX
alle weiteren VMs nur mit einer NIC auf dem internen Swicth
Fie Hetzer Firewall auf der zweiten IP filtert das gröbste weg , Port 80 und 443 lässt ipfire durch auf einen nginx proxy zur gezielten Weiterleitung
kann man auch privat zuhause so angepasst umsetzten

King of the Hill
Beiträge: 12981
Registriert: 02.08.2008, 15:06
Wohnort: Hannover/Wuerzburg
Kontaktdaten:

Re: Windows VM auf ESXi über das Internet zugänglich machen?

Beitragvon irix » 12.12.2023, 08:33

Also bei "Fritz!Box" denke ich an einen Homeuser und nicht an Hetzner.

Ich sehe als einzige und schnelle Loesung ein simples Portforwarding auf deiner FB an den internen Dienst. Dazu brauchst du keinen Proxy.

Wir hatten hier und da nen Proxy auf Kundenseite im Einsatz wenn die mehrere Dienste unter dem gleichen Standardport anbieten wollten/mussten. Der Trigger hier waren dann unterschiedliche Host/Domainnamen aber das klappt natuerlich nicht mit einem Standard DynDNS.

In den meisten Faellen ist es keine gute Idee wenn Privatleute was ans Internet anschliessen und Dienste zugaenglich machen. Aber Versuch macht Klug sag ich immer.

Gruss
Joerg

Guru
Beiträge: 3096
Registriert: 27.12.2004, 22:17

Re: Windows VM auf ESXi über das Internet zugänglich machen?

Beitragvon rprengel » 12.12.2023, 14:13

irix hat geschrieben:Also bei "Fritz!Box" denke ich an einen Homeuser und nicht an Hetzner.

Ich sehe als einzige und schnelle Loesung ein simples Portforwarding auf deiner FB an den internen Dienst. Dazu brauchst du keinen Proxy.

Wir hatten hier und da nen Proxy auf Kundenseite im Einsatz wenn die mehrere Dienste unter dem gleichen Standardport anbieten wollten/mussten. Der Trigger hier waren dann unterschiedliche Host/Domainnamen aber das klappt natuerlich nicht mit einem Standard DynDNS.

In den meisten Faellen ist es keine gute Idee wenn Privatleute was ans Internet anschliessen und Dienste zugaenglich machen. Aber Versuch macht Klug sag ich immer.

Gruss
Joerg

Hallo,
schon klar aber man kann das Konstrukt ja auf eine IP und Zugruff auf den Host via VPN konfigurieren

Member
Beiträge: 48
Registriert: 31.05.2019, 22:38

Re: Windows VM auf ESXi über das Internet zugänglich machen?

Beitragvon Witzker » 17.12.2023, 03:54

irix hat geschrieben:Also bei "Fritz!Box" denke ich an einen Homeuser und nicht an Hetzner.
Ich sehe als einzige und schnelle Lösung ein simples Portforwarding auf deiner FB an den internen Dienst. Dazu brauchst du keinen Proxy.

Homeuser - Ja :!:

Soll die Fritz!Box nicht so "löchrig" machen - habe ich gelernt! :?:

Hab oben noch vergessen anzuführen, was ich nicht habe:
Keine fixe IP für die Fritz!Box !

Ist die Denke OK:

Also ich leite die Domain, die dann zur VM mit Windows gehen soll, mit CNAME an die MyFRITZ!-Adresse
d.h, die Domain kommt an der Fritz!Box an, geht dann zum NPM und der gibt sie an die IP der Win VM :?:
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/1018_MyFRITZ-Adresse-fur-direkten-Internetzugriff-auf-FRITZ-Box-und-Heimnetz-ermitteln/,

Macht das so Sinn :?:

King of the Hill
Beiträge: 12981
Registriert: 02.08.2008, 15:06
Wohnort: Hannover/Wuerzburg
Kontaktdaten:

Re: Windows VM auf ESXi über das Internet zugänglich machen?

Beitragvon irix » 17.12.2023, 12:32

Ich habe immer noch nicht verstanden was du mit dem NPM machen willst. Also vor 15 Jahren hat man einen DynIP Dienst verwendet und dann eine Portweiterleitung auf seinem Internetrouter(Fritz!box) konfiguriert. Schwupps konnte man ueber das Internet was erreichen was man bereitstellen wollte.
Wenn du weiter so mit Nebelgranaten um dich wirfst dann loese einfach folgende Teilaufgaben

1. Du must gefunden werden. Sprich die IP muss bekannt sein oder halt in einem DNS hinterlegt und aktualisiert werden(wenn man keine feste IP hat)
2. Dem Internetrouter muss gesagt werden das er die Anfragen vom Internet nicht mehr blocken soll sondern weiterleiten an deinen internen Server oder Dienst
3. Dein Dienst darf niemals mit seinem eigenen Namen/IP antworten sondern immer "Relativ" Pfade verwenden bzw. mit dem Namen IP aus dem Internet


Ob bei dem ganzen Thema ESX oder eine VM involviert ist spiel erstmal keine Rolle.

Gruss
Joerg

Member
Beiträge: 48
Registriert: 31.05.2019, 22:38

Re: Windows VM auf ESXi über das Internet zugänglich machen?

Beitragvon Witzker » 18.12.2023, 23:42

irix hat geschrieben:Ich habe immer noch nicht verstanden, was du mit dem NPM machen willst.


Wie oben schon beschrieben!

Ich leite die Domain, die dann zur VM mit Windows gehen soll, mit CNAME an die MyFRITZ!-Adresse
d.h, die Domain kommt an der Fritz!Box an, geht dann zum NPM und der gibt sie an die IP der Win VM.

Damit kann ich auch z.b. 10 Domains an 10 verschiedene VM leiten und muss nur EINEN Post öffnen!

Klar jetzt.

Ich dachte, ich frage mal ob's da noch einfachere Lösungen gibt aber... bisher Oje

King of the Hill
Beiträge: 12981
Registriert: 02.08.2008, 15:06
Wohnort: Hannover/Wuerzburg
Kontaktdaten:

Re: Windows VM auf ESXi über das Internet zugänglich machen?

Beitragvon irix » 20.12.2023, 23:46

Dann lies nochmal meinen ersten Post und da den mittleren Teil. Wir hatten damals HA-Proxy hergenommen.

Wo ist der ESXi Bezug? Machs doch einfach.

Gruss
Joerg

Guru
Beiträge: 3096
Registriert: 27.12.2004, 22:17

Re: Windows VM auf ESXi über das Internet zugänglich machen?

Beitragvon rprengel » 21.12.2023, 16:34

Witzker hat geschrieben:
irix hat geschrieben:Ich habe immer noch nicht verstanden, was du mit dem NPM machen willst.


Wie oben schon beschrieben!

Ich leite die Domain, die dann zur VM mit Windows gehen soll, mit CNAME an die MyFRITZ!-Adresse
d.h, die Domain kommt an der Fritz!Box an, geht dann zum NPM und der gibt sie an die IP der Win VM.

Damit kann ich auch z.b. 10 Domains an 10 verschiedene VM leiten und muss nur EINEN Post öffnen!

Klar jetzt.

Ich dachte, ich frage mal ob's da noch einfachere Lösungen gibt aber... bisher Oje

ein Proxy wie nginx Webproxy ist die einfachste Lösung.
Aber alles kein VM Thema sondern eher grundsätzlich Netzwerk.

Member
Beiträge: 48
Registriert: 31.05.2019, 22:38

Re: Windows VM auf ESXi über das Internet zugänglich machen?

Beitragvon Witzker » 21.12.2023, 22:12

rprengel hat geschrieben:Aber alles kein VM Thema, sondern eher grundsätzlich Netzwerk.

Na - Ja, mit Netzwerk auf VM!

Ich habe es noch nicht übers Netz getestet, aber so wie beim Linux Server VM wird, das mit einer VM Windows Maschine nicht gehen.

Wenn ich die IP der Windows VM im Browser eingebe, komme ich ja auch nicht auf die VM!

Geht da was mit Workstation oder VM Player übers Netz zum ESXi wo die VM läuft?

Member
Beiträge: 48
Registriert: 31.05.2019, 22:38

Re: Windows VM auf ESXi über das Internet zugänglich machen?

Beitragvon Witzker » 21.12.2023, 22:22

irix hat geschrieben:Dann lies nochmal meinen ersten Post und da den mittleren Teil. Wir hatten damals HA-Proxy hergenommen.

Wo ist der ESXi Bezug? Machs doch einfach.

Gruss
Joerg


Du musst wissen das dein erwähnter DDNS die MyFritz .domaine ist.
Also daher auch mein link für die, die das nicht wissen!

Resümee:

Bisher alles NIX!

In welchem Forum könnte man denn fragen, wo sich Leute mit sowas wirklich auskennen?

Guru
Beiträge: 2739
Registriert: 23.02.2012, 12:26

Re: Windows VM auf ESXi über das Internet zugänglich machen?

Beitragvon ~thc » 22.12.2023, 08:17

Witzker hat geschrieben:Wenn ich die IP der Windows VM im Browser eingebe, komme ich ja auch nicht auf die VM!

Geht da was mit Workstation oder VM Player übers Netz zum ESXi wo die VM läuft?

Was soll deiner Erwartung nach passieren, wenn du die IP der VM im Browser eingibst? Was soll denn da "gehen"?

King of the Hill
Beiträge: 13592
Registriert: 01.10.2008, 12:54
Wohnort: laut USV-Log am Ende der Welt...

Re: Windows VM auf ESXi über das Internet zugänglich machen?

Beitragvon Dayworker » 22.12.2023, 13:45

Noch komplizierter und verworrener kann man einen Thread nicht erstellen, der Spruch mit den Nebengranaten werfen, paßt da schon ganz gut.

Es soll eigentlich lediglich eine Webseite bzw Dienst über das Internet verfügbar gemacht werden und dieser Dienst läuft als einzigste Besonderheit in einer VM, was ja nichts anderes wie ein ganz stinknormaler Rechner ist. Folglich gibt man die gewünschten Ports (vermutlich 80 und 443) dieser VM im Router frei und sorgt über einen DynDNS-Dienst dafür, daß diese Freigabe über einen Domain-Namen gefunden werden kann. Je nach DynDNS-Anbieter hat man da etwas Auswahl beim möglichen Domain-Namen.

Anstatt auf mehrere VMs zu verzweigen und damit vielleicht unnötig Ressourcen für jedes laufende Gast-OS auf dem ESXi zu belegen, könnte man über den Einsatz von "vhosts" unter "nginx" nachdenken. Mangels Kenntnis von NPM könnte man mit https://traefik.io/traefik/ neben HTTP bei Bedarf sogar TCP und UDP nach Wunsch routen und damit gleichzeitig die Besorgung sowie Erneuerung von LE-Zertifikaten abhandeln.


Zurück zu „vSphere 8“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast