ESXi öffendlich erreichbar machen

[lord_icon]

kann man mit VMware vSphere Client auch extern auf ESXi zugreifen ?

Aktuell steht der ESXi auf arbeit. Nun würde ich aber gern auch mal von @home eine Verbindung aufbauen wollen.

Der fritzbox habe ich schon auf exposed host gesetzt, sodass der ESXi eigendlich ungeschützt (firewall) im Internet erreichbar sein sollte.
Leider kann ich keine Verbindung aufbauen.

Geht das überhaupt ?

[mbreidenbach]

Und das ist von Seitens des Arbeitgebers so erlaubt ?

Den Host direkt zugänglich zu machen ist eine ganz schlechte Idee.

Zugänge in ein Firmennetz macht man sinnvollerweise über VPN und mit Genehmigung der Firmen-IT.

[pirx]

Geht das überhaupt ?

Ich will dir nicht zu nahe treten, aber ich hoffe das geht bei euch nicht.

[lord_icon]

aktuell ist das 2t rangig, da Entwicklungsbereich.
Dieser ist leider vom normalen Geschäftsfeld (wo ich mich per VPN einwählen könnte) getrennt.

KAnn ich aus dein Posting entnehmen, dass es nicht geht ?

[UrsDerBär]

Daraus kannst Du schliessen, dass es sicher irgendwie geht, aber absolut nicht zu empfehlen ist, dass man einen ESXi ins Netz stellt.


Ist doch ganz easy. Eine VM oder besser eine unabhängige physische Verwaltungs-Maschine nehmen und diese mit einer der diversen Möglichkeiten zur Fernwartung "veröffentlichen". Alles andere ist ziemlich grosser Quatsch.

[psy]

Ja, so was geht problemlos.
Viele Hoster wie bspw. Hetzner bieten das Installieren eines ESXi-Servers an, das VMKernel Interface für Management-Traffic bekommt dann eine öffentliche IP, mit der du dich verbinden kannst.

Aus Sicherheitstechnischen Gründen muss man so was natürlich mehrfach hinterfragen.

[Sven_B1982]

Die Hinterfragungen hast du ja schon gelesen, zu deinem problem, du hast nicht zufällig vergessen die Fritzbox als Gateway beim Managmentnetz einzutragen? Standardmäßig ist das leer und der ESXi ist dann von ausserhalb des Netzes nicht erreichbar(auch nicht über VPN ohne gateway).

[leo]

Man muss die entsprechenden Ports weiterleiten (Fritzbox nennt das Portfreigabe):

443: Zugriff für vshpere-Client
902 + 903: Konsolen von VM's
an die interne Verwaltungs-IP des ESXI-Hosts

[lord_icon]

oki. Dann halt nicht über diesen Wege.

Aber wie kann man denn einen ESXi dann aus der Ferne administrieren ?

Hoffe jetzt nicht, dass die Antwort auf den vCenter Server hinausläuft.
Ich hab mir da mal die ISO geladen und mit der gebootet.... hatte den Vorteil, dass ich nicht mit der Installation "belästigt" worden war. Aber wo wirklich habe ich da nicht durchgesehen. Ich fand das Produkt furchtbar kompliziert. ICh hatte es nochnicht mal hinbekommen, den bestehen ESXi im gleichen Netzwerk hinzuzufügen.

Hoffe also, das es andere Lösungen gibt

[rprengel]

kann man mit VMware vSphere Client auch extern auf ESXi zugreifen ?

Aktuell steht der ESXi auf arbeit. Nun würde ich aber gern auch mal von @home eine Verbindung aufbauen wollen.

Der fritzbox habe ich schon auf exposed host gesetzt, sodass der ESXi eigendlich ungeschützt (firewall) im Internet erreichbar sein sollte.
Leider kann ich keine Verbindung aufbauen.

Geht das überhaupt ?

Hallo,

das willst du nicht
Mein Ansatz:
Ein PC als Jumphost im Netz auf dem ich von aussen per Teamviewer oder VPN-Client zugreife.
Weitere Vorteile:
Bricht die Leitung ab (Zwangstrennung ) bleibt deine Arbeit auf jeden Fall erhalten und nicht nur wenn du alles richtig gemacht hast.
Ausserdem arbeiten dann alle Werkzeuge lokal, das klappt dann auch über langsame Leitungen.

Gruss.