netzer2021
Goto Top

Alles virtuell sinnvoll?

Hallo liebe community,

Ich bin aktuell am überlegen, ob es nicht sinnvoll ist, von mehreren Geräten auf einen etwas größeren Home Server umzusteigen. Zum Einsatz sollte dann ProxMox kommen.

Aktuell verwende ich ein Gerät für OPNsense und AdGuard Hone, sowie ein Gerät als Home Server mit 8 Docker Containern, einen 8fach Switch, NAS device und Access Points. Aktuell fehlt mir ein Gerät für simpler Tests. Diese Aktuell würde ich einen weiteren kleinen Mini Server hinstellen. Was mir außerdem ab und an fehlt ist hier und da einfach mal ein anders OS zu testen, da würde sich ProxMox ebenfalls anbieten.

Vorteile wären aus meiner Sicht relativ simpel: Ich spare mir einfach Geräte, Kabelei und letztenendes auch Strom. Mal abgesehen von der technischen Verwaltung.

Auf dem ProxMox Server würde ich dann OPnsense, Adguard und sämtliche Docker Container installieren können. Zusätzlich das ganze noch mal als abgespeckte Test Umgebung.

Wie würdet ihr das Vorhaben bewerten? Ich bilde mir ein, dass es sicherer ist, oben Cents und Edgard auf eine Maschine laufen zu lassen, darüber komplettes Netzwerk zu machen und sämtliche Nutzdateb etc. auf einer weiteren Maschine zu haben.

Wie würdet ihr das bewerten?

Content-Key: 4769676360

Url: https://administrator.de/contentid/4769676360

Printed on: February 1, 2023 at 04:02 o'clock

Member: it-fraggle
it-fraggle Nov 26, 2022 updated at 16:17:03 (UTC)
Goto Top
Grüß dich.

Wie würdet ihr das Vorhaben bewerten?
Grundsätzlich eine gute Idee.

Virtualisierung ist eine super Möglichkeit die Masse an Geräte auf ein Minimum einzudampfen. Wenn letztendlich alles auf einer Hardware läuft, dann muss dir auch klar sein, dass auf einen Schlag alles weg ist, wenn die Hardware ausfällt. Was du also alles virtualisierst sollte gut überlegt sein.

Der nächste Gedanke wäre, ob es bei dir verschiedene Netzwerkzonen gibt. Verschiedene VMs aus verschiedenen Zonen einfach so auf einem Wirt zu mixen kann durchaus ein Sicherheitsproblem werden. Es wäre nicht das erste Mal, dass ein Angreifer aus einer VM ausbricht. Das ist für mich auch der Grund wieso ich nie eine Firewall virtualisieren würde. Wenn es dir um den Stromverbrauch geht, dann kauf dir eine APU2 und hau da die FW drauf. Das Ding braucht 12 - 15 Watt.

VMs sind nicht das Ender aller Weisheit. Schau dir auch mal Docker und LXC Container an. Das sind auch wunderbare Technologien, die dir helfen können.
Member: netzer2021
netzer2021 Nov 26, 2022 at 16:33:05 (UTC)
Goto Top
Den Gedanken mit der WM für eine Firewall habe ich halt auch. Aktuell benutze ich auch mehrere Subnetze.

Klar, dass Security Feature im Sinne von einmal Hardware kaputt alles weg ist. In der Tat eine Herausforderung auf der anderen Seite. Aktuell mache ich auch bereits jetzt schon alle zwei Tage eine Sicherung also ein Funkrestore wäre im Grunde kein Problem.

Aktuell habe ich alles auf einem Ubuntu Server laufen und verwende wie gesagt auch die Docker Container. Was aktuell etwas fehlt, ist die Möglichkeit, schnell mal etwas Neues zu probieren im Sinne von Betriebssystem.

Bezüglich Strom habe ich ein protective mit 15 W und ein Mini Server mit 15 W, so viel ist das jetzt auch nicht.

Bezüglich Strom habe ich ein Protectli mit 15 W und ein Mini Server mit 15 W, so viel ist das jetzt auch nicht

Vielleicht auch alles nur ein netter Gedanke aber irgendwie nicht notwendig. kostet ja auch alles wieder Zeit.
Member: Lochkartenstanzer
Lochkartenstanzer Nov 26, 2022 at 16:50:45 (UTC)
Goto Top
Moin,

Virtualisieren ist grundsätzlich sinnvoll, aber eine Firewall gehört imho auf dedizierte Hardware. Firewall würde ich höchtens in einem root-Server in einem rechenzentrum virtualisieren, wenn ich da virtuelle Kisten absichern will und auch da nur, wenn es Budgetprobleme gibt.

lks
Member: Visucius
Visucius Nov 26, 2022, updated at Nov 27, 2022 at 03:26:54 (UTC)
Goto Top
Proxmox ist mMn. nicht ideal dafür. Schau Dir mal Unraid an. Das ist genau für so nen Anwendungsumfeld entwickelt worden.

Gegen FW auf dem Server habe ich mich entschlossen obwohl ich Dual-Lan gehabt hätte
Member: jsysde
jsysde Nov 27, 2022 at 07:49:48 (UTC)
Goto Top
Moin.

Kann mich meinen Vorredner nur anschließen - Virtualisierung macht absolut Sinn. Weniger Blech, viel mehr Flexibilität: virtuelle CPUs und RAM-Riegel sind halt schneller "nachgesteckt", als das bei echter Hardware der Fall ist (von der Verfügbarkeit im Real Life mal abgesehen). Dito für virtuelle Platten, die sind mit zwei Mausklicks erweitert.

Nachteil ist bei nur einem physischen Hypervisor natürlich auch klar: Steht der bzw. fällt der aus, steht deine ganze Umgebung. Und da spielt es dann auch keine Rolle, ob da ProxMox, VMWare oder HyperV zum Einsatz kommt - wenn Blech tot, sind es die VMs auch. Hier würde ich von vornherein ein automatisiertes Backup-Verfahren an den Start bringen und/oder für Redundanz sorgen bzw. diese soweit möglich vorbereiten/Hardware vorhalten.

Was virtuelle Firewalls angeht: Klar, die kannst du auch virtuelle auf dem gleichen Hypervisor laufen lassen wie die VMs, die du damit schützen willst. Aber irgendwie sagt dieser Satz schon, dass das nicht die allerbeste Idee ist - klar, technisch wird das funktionieren, aber ich würd' mich wohler fühlen, wenn die Firewall auf eigener Hardware (oder nem anderen Hypervisor, je nach Größe/Szenario) läuft.

Cheers,
jsysde
Member: Dani
Dani Nov 27, 2022 at 10:07:37 (UTC)
Goto Top
Moin,
je nachdem was für ein NAS du im Einsatz hast, könntest du die Docker Container dort laufen lassen. Hängt natürlich von dem Rahmenbedingungen (Hersteller und Modell des NAS, Apps in den Container, Speicherplatzverbrauch, etc.) ab, die wir nicht kennen bzw. du nicht genannt hast. AdGuard könntest du ebenfalls als Container laufen lassen.

Auf dem ProxMox Server würde ich dann OPnsense, Adguard und sämtliche Docker Container installieren können. Zusätzlich das ganze noch mal als abgespeckte Test Umgebung.
Kannst den Proxmox Server weiterhin als Spielwiese vorsehen. Wenn es klappt die Container auf dem NAS unterzubringen, muss der Server evtl. gar nicht immer laufen, sondern bei Bedarf. Ist evtl. bei den Stromkosten gar nicht verkehrt. face-wink Unabhängig davon würde ich Produktiv und Testsysteme nie mischen. Weil du so testen kannst ohne im Worst Case dein Netzwerk zu beeinträchtigen.


Gruß,
Dani
Member: flor3289
flor3289 Nov 28, 2022 at 09:58:02 (UTC)
Goto Top
Hi,
nutze ich selbst auch so, Proxmox auf einem HP DL360G7 als Single Node.
Dazu ein HP Microserver mit Proxmox Backup Server, räumlich getrennt.

Mein Lancom Router macht VLAN, der Proxmox Backup Server ist mit einem Interface direkt mit dem Proxmox Node verbunden, beide Server mit IPMI und ETH1 im Netz.

Als Firewall für Zuhause, wo sowieso NAT ist und nur bestimmte Ports auf bestimmte VMs weitergeleitet werden nutze ich die Lancom interne.
Aber auch Proxmox hat eine eingebaut, vielleicht reicht das aus?
Ansonsten ist weniger mehr, ich nutze als Einwahl bspw. OpenVPN auf einem virtualisierten IP-Fire, ich habe diesen komplett in die DMZ gepackt und nutze den nur für das OpenVPN routing.
Ich persönlich komme so mit drei Portfreigaben aus, HTTP, HTTPS (Nextcloud) sowie OpenVPN.

An alle anderen Services komme ich per VPN.
Ansonsten sind die internen Netze über insgesamt 5 VLANs getrennt, was der Router macht, da kann quasi auch der Server aus sein.
Für Multimedia Daten, (die man wieder bekommt) nutze ich ein einfaches QNAP-NAS mit Raid5, das muss man nicht nochmal extra virtualisieren. Aber ich kann das QNAP als NFS oder ISCSI Storage in Proxmox einbinden falls der Festplattenspeicher mal nicht ausreicht. Für VMs mit wenig Performance Ansprüchen an die HDD voll ausreichend (für Zuhause)
Member: netzer2021
netzer2021 Nov 28, 2022 updated at 12:05:08 (UTC)
Goto Top
Danke soweit für euer Feedback. Ich kann mich noch nicht wirklich entscheiden. Das Gerät meiner Wahl ist allerdings noch im Angebot. 😂

Wie macht ihr das mit eurem Platten? Ich habe es aktuell auf meinem Mini Server, so dass ich dort ein Software Raid im Ubuntu eingerichtet habe.
Im ProxMox müsste ich ihm doch eigentlich nur die Platten zu Verfügung stellen welcher Service oder welche WM dann was genau und wie viel bekommt, ist doch individuell einstellbar oder nicht? Oder kann man allgemein für den ProxMox Server ein Raid konfigurieren? Wobei das auf meinem ununtu ziemlich langsam ist trotz SSD.

Testweise habe ich mir gestern PM auf einem alten PC eingerichtet. CPU ist ein intel j4025 oder sowas, also nix berauschendes. Die Test WM war sehr langsam trotz ausreichend zugewiesenen Ressourcen und es gab auch einen massiven Lack in der Reaktion als Beispiel der Mauszeiger hatte sogar Verzögerung. Ist das normal?
In meinem aktuellen Ubuntu Server habe ich ein Intel, N5050 oder so da rennt von den Services alles, wie gesagt, alles auf Docker Ebene.

Die Idee ist ja, auch auf dem Server eine WM zu installieren und diese dann zum Beispiel für den täglichen Gebrauch zu benutzen. Da macht doch denke ich ein neues Gerät mit einem mindestens i5 sinn?

Die Frage die ich mir ein bisschen stelle, wenn ich eh nur mit Docker arbeite und vielleicht ab und an mal die Möglichkeit einer WM nutzen möchte (wo es ggf auch andere Möglichkeiten gibt) dann macht Prox Max doch eigentlich gar keinen Sinn. Den einzigen Vorteil, den ich da sehen würde, dass die Verwaltung Back-up@sehe etwas einfacher ist als über die Konsole auf einem Ubuntu Server.
Member: flor3289
flor3289 Nov 28, 2022 at 12:47:40 (UTC)
Goto Top
System sollte auf einer eigenen SSD laufen (oder zwei im Raid 1)

Wenn alles in einem Mini PC auf HDD installiert ist, gehen die I/O Latenzen hoch, dann wird alles sehr langsam. Also System und VMs am besten trennen und SSD verwenden.

Ich hatte Proxmox auch schon auf einem Celeron und sogar auf nem Core2Duo, zum Ausprobieren mit 2-3 VMs geht das. Aber nur mit SSD, Platten sind einfach zu lahm. Ansonsten min. I5, oder falls möglich nen Xeon bzw. anderen x64 CPU.

Also ich nutze Win (Win7+Win10 sowie Server 2012) sowie sehr viele Debian Maschinen als VM.
Merke hier keinen Unterschied zu Hardware Maschinen.

Anbei mal die Auslastung der HP:
https://administrator.de/images/c/2022/11/28/30bbb502d7e05381f60f5372ca6 ...
proxmox
Member: Dani
Dani Nov 28, 2022 at 14:17:35 (UTC)
Goto Top
Moin,
Wie macht ihr das mit eurem Platten? Ich habe es aktuell auf meinem Mini Server, so dass ich dort ein Software Raid im Ubuntu eingerichtet habe.
ich habe ein ZFS Raid eingerichtet. Dort liegen die VMs. Für Proxmox selbst, habe ich eine M2 im Gerät. Dort läuft auch nichts anders drauf.

Die Idee ist ja, auch auf dem Server eine WM zu installieren
Was ist eine WM?

Da macht doch denke ich ein neues Gerät mit einem mindestens i5 sinn?
Ich habe mir ein Gerät mit AMD Ryzen 7 5700G geholt. Weil das macht den Kohl auch nicht mehr und soll ein paar Jahre auch heben. face-big-smile


Gruß,
Dani
Member: flor3289
flor3289 Nov 28, 2022 at 14:28:02 (UTC)
Goto Top
Das klingt auch sehr vernünftig.

Ich würde raten: Windows Maschine?
Member: Lochkartenstanzer
Lochkartenstanzer Nov 28, 2022 at 15:21:50 (UTC)
Goto Top
Zitat von @Dani:

Die Idee ist ja, auch auf dem Server eine WM zu installieren
Was ist eine WM?

Das gibt's in Katarrh

scnr

lks
Member: netzer2021
netzer2021 Nov 29, 2022 at 00:26:16 (UTC)
Goto Top
Danke für euer weiteres Feedback, sehr interessant.

Ich habe mich ein bisschen mehr mit der Materie ProxMox beschäftigt.

Aktuell würde ich verstehen, dass ich ein LXC mit z.B. Ubuntu erstellen kann, um darauf dann Docker und wie bisher auch alle meine Container installieren kann. In diesem Case hätte ich noch keinen Vorteil erreicht, im Gegensatz zu einem normalen Ubuntu Server und Container in Container klingt jetzt auch irgendwie nicht so prickelnd.

Wäre, oder ist es vielleicht sogar sinnvoller, anstatt mit Docker Containern immer direkt ein LXC aufzubauen? Wobei ich denke, ich muss den lxc auch verwalten, updaten und so weiter und 3 LXC mit jeweils einer Docker Installation und dann nur einem Docker Container drauf macht absolut keinen Sinn.

Spannender würde ich es sehen, wenn ich ein LXC inklusive Docker und allen benötigten Docker Containern aufbauen (wie jetzt auch) und das gleiche noch mal als Test Umgebung. Somit würde ich mir ein Gerät sparen. Container in Container hätte ich ihr dann aber auch.
Zum Test wäre das allerdings super, da ich auch gerne mal was kaputt spiele usw.

Wie seht ihr das?
Member: Visucius
Visucius Nov 29, 2022 at 02:57:28 (UTC)
Goto Top
Mein Gott, dann vielleicht mal die Prämisse „Proxmox“ überdenken?!

Aber Du kannst natürlich noch ein wenig in Deiner Box im Kreis laufen 🤭
Member: netzer2021
netzer2021 Nov 29, 2022 at 08:27:04 (UTC)
Goto Top
Danke fürs Feedback, aber warum so aggressiv? Jedenfalls meine Interpretation von: Mein Gott….🤷‍♂️

Dachte man macht sich halt Gedanken bevor man etwas neues aufbaut und tauscht sich in Foren aus 😉 um von Erfahrung anderer zu profitieren.
Member: Visucius
Visucius Nov 29, 2022 updated at 10:33:46 (UTC)
Goto Top
Was heißt "aggressiv"?! Freitag habe ich Dich auf Unraid hingewiesen, weil es genau für so eine Zielgruppe gut passen könnte und bis Heute Dienstag biste darauf nicht eingegangen. Bastelst dafür immer noch mit Proxmox rum, obwohl das halt nicht richtig passt. Kein Wunder hat ja auch ne ganz andere Zielgruppe.

Ich will hier keine Werbung machen, jeder soll mit seinem Setup glücklich werden!

Nur, bei Unraid haste halt ein:

  • Raid4-ähnliches Setup,
  • mit nem schlanken, entkoppelten Host-System (läuft im RAM),
  • kannst per Template VMs auf Windows- und Linux-Basis erstellen,
  • angeblich auch OVA/vmdk und ähnliches importieren (teste ich gerade noch)
  • ein super einfaches Wireguard-Setup bringt der Host mit (wenn man das denn dort terminieren möchte),
  • vLAN und Bonding ist integriert,
  • Docker-Host ist enthalten und zusätzlich noch
  • eine Fülle an möglichen Zusatz-Apps der Community,
  • das ganze mit nem chicen, einheiltichen Interface.

Zudem lassen sich nicht nur die Grafikkarte (Gamer), sondern auch die USB-Devices den VMs im Interface zuordnen. Das Ganze für nen Apple und nen Ei und wochenlang kostenfrei testbar. 🤫

Aber ja, man kann natürlich in Proxmox auch nen Linux-VM erstellen um dann innerhalb von der mit Docker rumzufrickeln. 🤭
Member: netzer2021
netzer2021 Nov 29, 2022 at 09:06:18 (UTC)
Goto Top
Danke für das ausführliche Update. Den Hinweis mit Unraid habe ich durchaus wahrgenommen und kurz mal geschaut. Ja, irgendwie passt ProxMox evtl nicht „perfekt“ daher ist mein nächste Step mal tiefer in Unraid zu schauen. Ich lass mich mal überraschen.
Member: Visucius
Visucius Nov 29, 2022 updated at 09:58:51 (UTC)
Goto Top
Danke für das ausführliche Update.

Gerne, kein Thema. Unraid ist bestimmt auch nicht perfekt, kommt aber imho nahe ran 😏

Das unterlegte Festplatten-Setup (Parität/Disk, Größe und Performance) ist nicht ganz ohne. Wenn Du Fragen hast, melde Dich einfach. Ansonsten ist das Forum (mit verschiedenen Sprachen) sehr aufschlussreich und hilfsbereit:
https://forums.unraid.net/forum/76-german-deutsch/

(einige der YT-Videos sind dagegen eher "speziell")

Viel Erfolg - wie auch immer Du Dich letztendlich entscheidest.
Member: netzer2021
netzer2021 Nov 29, 2022 at 21:37:46 (UTC)
Goto Top
Habe mich heute mal intensiv mit Unraid auseinander gesetzt. Ich werde damit irgendwie nicht warm. Vielleicht auch falsche Informationen. Aber allein das Booten und Lizenz auf einem USB Stick (geht mir dabei nicht um die Kosten) sowie Bereitstellung der Apps durch eine Community (grundlegend gut) aber es ist immer ein Dritter und damit nicht unbedingt Hersteller involviert. Ich denke ich gehe daher erstmal mit ProxMox weiter.
Member: Visucius
Visucius Nov 29, 2022 at 22:27:57 (UTC)
Goto Top
Dann soll es so sein face-wink

Viel Erfolg!
Member: florian.rhomberg
florian.rhomberg Dec 02, 2022 at 08:24:09 (UTC)
Goto Top
Wenn es um die Virtualisierungssoftware geht, dann kannst du dir auch den ESXi anschauen, der läuft etwa auf meinem Homeserver, allerdings haben ich halt beruflich auch mit VmWare zutun.
Ansonsten finde ich Virtualisierung eine gute Sache, je weniger Blech herumsteht desto besser, meiner Meinung
nach.

Allerdings würde ich mir schon Gedanken über Datensicherung und Verfügbarkeit machen. Ein RAID-System sehe ich als Vorraussetzung auch für einen Home-Server, dazu eine Datensicherung.
Solltest du ein Synolopgy NAS haben würde ich mir Synology Active Backup for Business anschauen, vielleicht unterstützt das dein NAS, wir setzen dieses Backupsystem mittlerweile testweise sogar bei einem Kunden schon ein.

Bezüglich Docker, was hindert dich daran eine virtuelle Maschine für Docker zu installieren?

Liebe Grüße,
Florian
Member: netzer2021
netzer2021 Dec 06, 2022 updated at 10:39:12 (UTC)
Goto Top
Danke euch für euer Feedback.

Spiele aktuell noch mit einem anderen Gedanken. Irgendwie finde ich es spannend, die OPNsense ebenfalls auf Proxy Box zu virtualisieren aber sinnvoll?

Ist es ein gangbarer, sinnvoller, sicherer performante Weg, die OPNsense, auf physik laufen zu lassen und dort nur die „kritischen“ Services laufen zu lassen, heißt: Firewall Block von außen) in meinem Fall Terminierung von WireGuard gegebenenfalls noch ein AdGuard und vielleicht IdP sowie Proxy und Reverse Proxy für Wireguard (wobei das wohl eher quatsch ist). Das ganze in einem Netz.

DNS, Netzwerk Trennung, interne Firewall für interne Netzwerke dann auf der virtuellen.

Bezüglich virtuelle Maschine oder Container bin ich mir nicht sicher. Ich finde aktuell die Idee, mehrere LXC zu benutzen anstatt virtuelle Maschinen irgendwie spannender. Trotz des Admin overhead. Vielleicht einen mit Docker und Portaiber mit dem ich dann andere Docker Umgebung auch verwalten kann. Einen für Nextcloud und OnlyOffive, einen anderen für Vaultwarden. Zieht alles gut auseinander. Ob das sinnvoll ist und geht, weiß ich noch nicht.. wenn’s ein Problem gibt (Software) dann immerhin nur auf einem Container. Klar, wenn der Proxmox Host ausfällt - Blöd, aber die Gefahr habe ich aktuell ebenfalls.

Was mir da noch einfällt, wie verschlüssele ich denn eigentlich die Platten? Müsste ich pro WM und Alex C verschlüsseln oder kann ich auch direkt unter Proxmox direkt die Platten verschlüsseln?
Member: netzer2021
Solution netzer2021 Jan 23, 2023 at 08:52:24 (UTC)
Goto Top
Thema soweit abgeschlossen