Warum so langsam übers Internet

[Beginner147]

Hallo allerseits.
Wennich VSphere im selben Netwerk wie den ESXI Server beitreieb läuft die Sache Prima. Wenn ich aber übers Internet auf den ESXI - Server zugreife, läuft die Sache sehr stockend. Dabei nütze ich die Bandbreite meines Internetanschlusses auch nicht ansatzweise aus.
Datendurchsatz maximal 1000 kbit/s.

[Sven_B1982]

Du nutzt aber nicht die Konsole oder? die ist für sowas nicht gedacht sondern nur für die ersteinrichtung bis ein Tool für die Fernverwaltung(vnc/teamviewer/rdp oder sonst was in der richtung) drauf ist. Ansonsten hängt ein Datentransfer nicht nur von deinem Anschluss ab und 1000 kbit/s dürfte in etwa ein 16.000 DSL im Upload entsprechend, könnte das in etwa hinkommen?

[rprengel]

Hallo allerseits.
Wennich VSphere im selben Netwerk wie den ESXI Server beitreieb läuft die Sache Prima. Wenn ich aber übers Internet auf den ESXI - Server zugreife, läuft die Sache sehr stockend. Dabei nütze ich die Bandbreite meines Internetanschlusses auch nicht ansatzweise aus.
Datendurchsatz maximal 1000 kbit/s.

Hallo,

du solltest auf keinen Fall den ESX direkt aus dem Internet erreichbar konfigurieren.
Für solche Fälle nutzt man einen internen Jumphost.
https://en.wikipedia.org/wiki/Jump_server

Gruss

[Beginner147]

Du nutzt aber nicht die Konsole oder? die ist für sowas nicht gedacht sondern nur für die ersteinrichtung bis ein Tool für die Fernverwaltung(vnc/teamviewer/rdp oder sonst was in der richtung) drauf ist. Ansonsten hängt ein Datentransfer nicht nur von deinem Anschluss ab und 1000 kbit/s dürfte in etwa ein 16.000 DSL im Upload entsprechend, könnte das in etwa hinkommen?

Ich habe 1000 im Upload und 3000 im Download. die Verbindung mit Sphere zum ESXi Server benötigt ein Sechstel, nacimal ein Driteel dieser Bandbreite (gilt für beide Richtungen.)

[Beginner147]

Hallo,

du solltest auf keinen Fall den ESX direkt aus dem Internet erreichbar konfigurieren.
Für solche Fälle nutzt man einen internen Jumphost.
https://en.wikipedia.org/wiki/Jump_server

Gruss

Aus Sicherheits- oder Performancegründen?

PS: Pingzeit ist ca 30ms

[rprengel]

Hallo,

du solltest auf keinen Fall den ESX direkt aus dem Internet erreichbar konfigurieren.
Für solche Fälle nutzt man einen internen Jumphost.
https://en.wikipedia.org/wiki/Jump_server

Gruss

Aus Sicherheits- oder Performancegründen?

PS: Pingzeit ist ca 30ms

Zuerst Sicherheit aber auch Performance aber das ist nachrangig.

[Dayworker]

@Beginner147
Wie dumm es sicherheitstechnisch laufen kann, wenn der ESXi direkt im Inet erreichbar ist, kannst du dir im Thread ESXI gehackt durchlesen.

[Beginner147]

@Beginner147
Wie dumm es sicherheitstechnisch laufen kann, wenn der ESXi direkt im Inet erreichbar ist, kannst du dir im Thread ESXI gehackt durchlesen.

direkt ist er ja nicht erreichbar, es geht schon über ein vpn.

[Supi]

Von vpn war bisher nicht die Rede.
Na dann lass doch auf dem Host eine Windows vm laufen, auf der du den vsphere Client installiert. Und zu der vm baust du eine RDP Verbindung auf, nach dem die vpn Verbindung steht.

[Beginner147]

Von vpn war bisher nicht die Rede.
Na dann lass doch auf dem Host eine Windows vm laufen, auf der du den vsphere Client installiert. Und zu der vm baust du eine RDP Verbindung auf, nach dem die vpn Verbindung steht.

Aber was spricht dagegen, den vphere client gleich mittels VPN mit dem EXSCi server zu verbinden?

[Dayworker]

Und wohin soll sich der vSphere-Client verbinden? Der ESXi kann mit einem VPN nichts anfangen und das man auf dem ESXi eine x-beliebige SW installieren kann, wäre mir neu...
Von daher bleibt dir in deinem Fall nur die Verbindung zu einer auf dem ESXi laufenden Win-VM oder unterschlägst du uns noch weitere Informationen

[Sven_B1982]

Und wohin soll sich der vSphere-Client verbinden? Der ESXi kann mit einem VPN nichts anfangen und das man auf dem ESXi eine x-beliebige SW installieren kann, wäre mir neu...
Von daher bleibt dir in deinem Fall nur die Verbindung zu einer auf dem ESXi laufenden Win-VM oder unterschlägst du uns noch weitere Informationen

denke mal er hat einen VPN-Tunnel mit dem Router(haben wir hier auch), ist jetzt aber mal geraten, ist beim Router irgendwie eine Bandbreitenbegrenzung für den VPN-Tunnel drin? Ansonsten muss ich sagen ich hab beim Betrieb auch spitzen von 4-5 Mbit/s in Empfangsrichtung(vorallem wenn ich viel sehr schnell mache), sollte der Upload beim ESXi auch nur 1000 Kbit/s betragen sollte das wohl der flaschenhals sein(vorallem wenn der Anschluss noch anderweitig genutzt wird)

[Supi]

Von vpn war bisher nicht die Rede.
Na dann lass doch auf dem Host eine Windows vm laufen, auf der du den vsphere Client installiert. Und zu der vm baust du eine RDP Verbindung auf, nach dem die vpn Verbindung steht.

Aber was spricht dagegen, den vphere client gleich mittels VPN mit dem EXSCi server zu verbinden?

Nix, außer das man es halt auch kompliziert machen kann. Du haßt selbst festgestellt, funktioniert nicht so performant. Ich spreche jetzt mal für viele, das der Weg:

Lokaler PC VPN > Router
Lokaler PC RDP > laufende VM auf dem ESXI Host mit Vsphere Client

der gängigste Weg ist. Das läuft auch mit DSL 3000 performant wie jede andere RDP Verbindung. Kommunikation des Vsphere Clients muss nicht getunnelt werden und auch nicht über eine DSL Leitung laufen.

Aber wie gesagt, man kann auch Baustellen suchen. Was ist da jetzt zielführender?

[Beginner147]

@ Dayworker
"denke mal er hat einen VPN-Tunnel mit dem Router"
Richtig geraten!

Der Frage ob der VPN Tunnel ne routerseitige Bremse, werde ich mal nachgehen.
Clientseitig dürfte der Internetanschluss kein Problem darstellen, da wird die mögliche Bandbreite ja gar nicht augenutzt. (Und in einem Jahr wird die Anbindung noch deutlich besser.
Läuft das bei dir so mit guter Geschwindigkeit.
Warum ich es SO machen wollte. Ich wollte mit einger Technik (VMWare auskommen) und nicht noch zusätlich VNC installieren. Eine VNC Verbindung müste ich auch noch extra absichern, das ist mit dem VPN schon erledigt.

[Dayworker]

Wozu extra noch VNC? Nimm RDP, daß ist bei jedem Windows mit dabei. Lediglich den Port 3389 würde ich ändern.
Bezüglich Bandbreite geh einfach davon aus, daß die 1000kBits mehr oder minder für beide Richtungen gelten, da doch einiger Traffic durchläuft.
Bezüglich VPN sieh mal nach, ob da eine von Ethernet abweichende Framegrösse angegeben wurde und je nach VPN-Anbieter muß man da noch etwas nachtunen.

[mbreidenbach]

Hab letztes Jahr über RDP zu Jumphosts rund um den Erdball ein paar ESX Cluster und Storagesysteme umkonfiguriert und dann ca 400 VMs ausgerollt. Teilweise von zuhause über VPN Tunnel. Das geht. Man darf sich nur nicht die Jumphosts wegschießen... (und für den Fall gibts dann iLOs und ESXCLI)

[Supi]

@Beginner147

Irgendwie reden wir aneinander vorbei.

Du schreibst ja selbst ganz am Anfang, "wenn ich im selben Netz arbeite, geht es schnell. "
Und genau das machst du doch in dem von mir beschriebenen Weg. Da musst du auch kein VNC einrichten oder Ports ändern.

Ich mutmaße mal, du hast den Vsphere Client auf einem Notebook und baust per VPN Client die Verbindung ins Netz des ESXi auf.
Wenn der mit auf Arbeit ist, geht alles schnell. Nur daheim dann per VPN nicht.

daher noch mal:
Wenn der VPN-Tunnel steht. > Mein Weg : Nicht den Lokalen Vsphere Client starten sondern RDP:

Einfach mstsc.exe und RDP. Dazu muss im Netz des ESXi halt "nur" ein Windows 7 Pro/ SRV2008 PC oder ganz einfach eine VM laufen, auf der der Client installiert ist.

Mti dem Wissen der IP dieses PC's/VM baust du die RDP Verbindung auf, nach dem der VPN Tunnel steht.
mstsc.exe > IP "Jumphost" > du arbeitest Remote auf dem Rechner im Netz des ESXi.
Hier den Client starten und alles geht schnell.
Was ist daran so kompliziert?
Du hast ja schon alles richtig gemacht und den ESXI nicht direkt ans Internet gehangen.

[Beginner147]

Hallo Stefan,
dane für die ausführliche Antwort. Du beschreibst mein Prone Konfiguration ganz genau. Was mich an deiner Lösung "stört, ist, dass neben dem Excsi Server noch ein Clein im Netzwerk laufen muss. Wenn ich auf veschiedene virtuelle Maschinenzugreifen will, vielleicht sogar mehrere. Das wollte ich vermeiden. Bei Sven_B1982 hat es ja anscheiend auch ohne RDP geklappt.

[Sven_B1982]

Hallo Stefan,
dane für die ausführliche Antwort. Du beschreibst mein Prone Konfiguration ganz genau. Was mich an deiner Lösung "stört, ist, dass neben dem Excsi Server noch ein Clein im Netzwerk laufen muss. Wenn ich auf veschiedene virtuelle Maschinenzugreifen will, vielleicht sogar mehrere. Das wollte ich vermeiden. Bei Sven_B1982 hat es ja anscheiend auch ohne RDP geklappt.

ich benutz es über VPN nur für die nötigsten Sachen, VM mit VSphere Client einschalten(falls diese nicht erreichbar sein sollte) und das war es, wirklich massiv damit arbeiten tu ich nicht da dafür mein 16.000er DSL doch etwas langsam ist

[~thc]

Ich habe mehrere solcher VPN-Gegenstellen. Entscheidend für die gefühlte Geschwindigkeit ist die Bandbreite des Upstreams der Gegenstelle. Liegt diese bei 4 bis 10 Mbit (SDSL oder VDSL50), geht das Arbeiten im vSphere-Client deutlich "flüssiger" von der Hand.

[Supi]

... Was mich an deiner Lösung "stört, ist, dass neben dem Excsi Server noch ein Clein im Netzwerk laufen muss. Wenn ich auf veschiedene virtuelle Maschinenzugreifen will, vielleicht sogar mehrere. Das wollte ich vermeiden.

Daher auch der Tipp als VM. Wenn der ESXI läuft, läuft auch die VM auf dem der Client installiert ist. Also keine Mehrressourcen . (reiche ja eine VM mit 1vcp und 2-4GB Ram)
Und was die anderen virtuellen Maschinen angeht: Auf die willst du doch eh nicht über die Konsole des Vsphere Client zugreifen, sondern auch wieder per RDP?

Mein Tipp: Eine RemoteVM auf dem ESXI. mit der Verbindest du dich um den ESXI mit dem Vsphere Client zu administrieren und auf dem liegen RDP Links zu den einzelnen VM's, auf die du zugreifen willst. ( so es Windows VM's sind)

Quasi ein Startpunkt auf den du dich per RDP verbindest und von dort geht es los.

[rprengel]

Hab letztes Jahr über RDP zu Jumphosts rund um den Erdball ein paar ESX Cluster und Storagesysteme umkonfiguriert und dann ca 400 VMs ausgerollt. Teilweise von zuhause über VPN Tunnel. Das geht. Man darf sich nur nicht die Jumphosts wegschießen... (und für den Fall gibts dann iLOs und ESXCLI)

Yeap,
genau so läuft das.
Ich nehme grundsätzlich nur Systeme meine Vearntwortung die mit KVM und einem Junphost ausgestattet sind.
Gruss

[Beginner147]

"Daher auch der Tipp als VM. Wenn der ESXI läuft, läuft auch die VM auf dem der Client installiert ist."
Heisst dass, dass auf dem Server, auf dem ESXI läuft auch ne Konsole laufen kann, auf die ich mit RDP zugreife?

"Und was die anderen virtuellen Maschinen angeht: Auf die willst du doch eh nicht über die Konsole des Vsphere Client zugreifen, sondern auch wieder per RDP? " Doch ich wollte auf meinem, über VPN mit dem Netz des EXSI verbundenen Clients, Vsphere laufen lassen.

"Ich nehme grundsätzlich nur Systeme meine Vearntwortung, die mit KVM und einem Junphost ausgestattet sind. "
Magst du das erklären? Denk an meinen Namen!

[rprengel]

"Daher auch der Tipp als VM. Wenn der ESXI läuft, läuft auch die VM auf dem der Client installiert ist."
Heisst dass, dass auf dem Server, auf dem ESXI läuft auch ne Konsole laufen kann, auf die ich mit RDP zugreife?

"Und was die anderen virtuellen Maschinen angeht: Auf die willst du doch eh nicht über die Konsole des Vsphere Client zugreifen, sondern auch wieder per RDP? " Doch ich wollte auf meinem, über VPN mit dem Netz des EXSI verbundenen Clients, Vsphere laufen lassen.

"Ich nehme grundsätzlich nur Systeme meine Vearntwortung, die mit KVM und einem Junphost ausgestattet sind. "
Magst du das erklären? Denk an meinen Namen!

Hallo,
in Kurzform da unterwegs.
Ich habe immer eine Win7 VM auf einem ESX in Betrieb die automatisch startet solbald er ESx hoch kommt.
Die VM erreiche ich per VPN uns Teamviewer von aussen. Auf dieser VM sind alle notwenigen Werkzeuge installiert um ESX zu managen.
Einzige Lücke
Startet der ESX Host nicht sauber muss ich einen Zugriff auf die Hardware haben. Das Stichwort ist KVM Keybord Video Mouse.
Jeder Hersteller hat da etwas eigene Lösungen, HP z.B. Ilo.
Damit kannst du dann per Webrowser eine Konsole öffnen die dir das System so zeigt als würdest du lokal davon sitzen.
Daher ist es nützlich bei 2 ESX Hosts auch auf jedem ESX Host eine VM zu haben die man erreichen kann. Beide sollten ja nicht gleichzeitig ausfallen oder das Problem ist eh grösser.
kvm hat auch den Vorteil da man remot das System hart reseten kann (Strom an und aus) und im Bios der Hardware Anpassungen machen kann.

Gruss

[rprengel]

"Daher auch der Tipp als VM. Wenn der ESXI läuft, läuft auch die VM auf dem der Client installiert ist."
Heisst dass, dass auf dem Server, auf dem ESXI läuft auch ne Konsole laufen kann, auf die ich mit RDP zugreife?

"Und was die anderen virtuellen Maschinen angeht: Auf die willst du doch eh nicht über die Konsole des Vsphere Client zugreifen, sondern auch wieder per RDP? " Doch ich wollte auf meinem, über VPN mit dem Netz des EXSI verbundenen Clients, Vsphere laufen lassen.

"Ich nehme grundsätzlich nur Systeme meine Vearntwortung, die mit KVM und einem Junphost ausgestattet sind. "
Magst du das erklären? Denk an meinen Namen!

Hallo,
wie angedroht
1)
Nein
ESX ein rein konsolenbasiertes System auf das du üblicherweise per ssh zugreifst um per Kommandozeile zu arbeiten.
Administriert wird ESX mittels Vsphere-Client der unter Windows läuft.
2)
Vsphere muss genau einmal laufen als Admin-Interface.
Auf die laufenden VMs greifs du dann wie auf normale PCs zu. Per RDP, shh oder wie auch immer. Du kannst mit dem Vspher-Client auch wie bei der Vmware-Workstation eine KOnsole öffnen aber die nutzt man eigentlich nur wenn die VM mal nicht mehr reagiert.
3)
https://de.wikipedia.org/wiki/KVM-Switch
hier die over IP Variante
Bei Siemens läuft da sunter ServerView als Komponenten mit
Alternativ gibt es eine Variante von Intel die mit VNC-Viewer Plus genutzt werdne kann
https://www.realvnc.com/products/viewerplus/
Weiter gibt es externe Geräte die an anhängen kann
http://www.lindy.de/KVM-over-IP-Switch- ... 9414&ci=30

Ist nicht ganz preiswert wenn man nachrüstet aber eigentlich unverzichtbar.

Frage:
Ist sitze in Dortmund Nähe Uni-SBahn Haltestelle
Wenn das in deiner Gegend ist kann ich dir anbieten mal auf einen Kaffee rein zu kommen.

Gruss