heinz189
Goto Top

Alten Laptop für pfSense

Hallo,
ich überlege derzeit mein Netzwerksetup ein wenig zu überarbeiten. Ich lese hier im Forum immer wieder, dass die Empfehlung dahin geht, pfSense z.B. auf einem APU4 zu installieren.
Was spricht eigentlich gegen einen ausrangierten Laptop. Solche Geräte gibt es an sich gebraucht in Mengen bzw. liegen einfach zu Hause rum.

Die Geräte sind meist auch sparsam im Stromverbrauch sofern man den Bildschirm ausschaltet und haben eine Lösung für kurze Stromausfälle zumal eine Batterie verbaut ist.. Natürlich sehe ich das Problem, dass ein Laptop nur 1 Netzwerkplatz hat gleichzeitig gibt es ja Lösungen mit Managed Switch.

Oder einen Fujitsu Futro. Dieser bietet auch 4GB RAM, sowie hat sogar noch einen weiteren Steckplatz wo die weitere Netzwerkkarte eingebaut werden könnte.

Ich frage mich einfach welchen Nachteil solche Geräte im Vergleich um APU4 oder ähnlichen Alternativen haben zumal ein APU4 auch neu mit Gehäuse etc schnell ca. 300€ kostet.

Ich bin wirklich dankbar für den Input.

Grüße Heinz.

Content-ID: 6875563039

Url: https://administrator.de/contentid/6875563039

Ausgedruckt am: 19.12.2024 um 13:12 Uhr

Crusher79
Crusher79 22.04.2023 um 16:37:34 Uhr
Goto Top
Hallo,

die OPNsense frisst ach einen USB Ethernet Dongle.... Schon selber probiert.

Aber nur kurz eingesteckt. Ka ob der mal verloren geht o.ä. Ansonstne läuft OPNsense auch prima auf einer alten Sophos UTM. Die kleinen Büchsen gibt es bei ebay für wenig Geld. Haben mehrere Ports.

Für die pfsense gilt ähnliches.

mfg Crusher
maretz
maretz 22.04.2023 um 16:46:23 Uhr
Goto Top
naja - je nachdem wie gut du das bauen willst. Laptops haben idR. keine Hardware für 24/7-Betrieb verbaut. Dazu hast du natürlich auch einiges an Platzbedarf was zB. ne Intel NUC nicht hat.

Das Argument mit der Batterie ist auch nur in überschaubarer Dauer richtig - wenn du das Ding permanent am Strom hast wird die Batterie eben auch irgendwann versagen. Dann hält die auch nur nen paar Sekunden (wenn überhaupt), muss aber zumindest bei Dell auch ab und an mal geprüft werden ob die sich mal wieder aufbläht.

Wenn du also nen Laptop grad rumliegen hast mags ja gehen, ansonsten würde ich halt schauen ob es wirklich Sinn macht.
aqui
aqui 22.04.2023 aktualisiert um 16:59:06 Uhr
Goto Top
Was spricht eigentlich gegen einen ausrangierten Laptop
Da spricht natürlich gar nichts dagegen sofern dich Art und Weise des "Gehäuses" nicht stören! face-wink
Natürlich sehe ich das Problem, dass ein Laptop nur 1 Netzwerkplatz hat
Warum sollte das ein Problem sein? Kollege @Crusher79 hat es oben schon gesagt: Er hat ja sicher ein paar USB Steckplätze und mit ein oder zwei einfachen USB-Ethernet Adaptern hast du im Handumdrehen 2 oder 3 Firewall Ports. face-wink
Oder einen Fujitsu Futro.
Ist auch ein gangbarer und guter Weg!
https://www.kuerbis.org/2021/03/hochverfuegbare-firewall-mit-thin-client ...
https://www.heise.de/select/ct/2023/6/2301013201757655367
Ich frage mich einfach welchen Nachteil solche Geräte
Keine, besonders der Futro nicht. Bei den Laptops sind es lediglich die USB Geschwindigkeiten der Adapter und ggf. die Stromversorgung. In der Regel liegen die USB Bandbreiten aber deutlich höher als die üblichen Provider Anschlüsse also gibts auch da meist auch keine Nachteile wenn man einmal von den mechanisch etwas wackeligen USB Steckverbindungen absieht. Aber die kann man ja entsprechend fixieren.
Die CPUs haben (fast) alle auch AES-NI support so das man auch bei VPNs gut gerüstet ist.
Lochkartenstanzer
Lochkartenstanzer 22.04.2023 aktualisiert um 16:57:32 Uhr
Goto Top
Moin,

Papp' da einfach einen Mehrportadapter dran und schon hast Du eine Multiportfirewall.

lks

PS. Du darfst nur, je nach alter und Prozesor des Laptops, nicht erwarten, daß Du mit der Konstruktion "wirespeed" hinbekommst. face-smile
Kuemmel
Kuemmel 22.04.2023 um 17:45:27 Uhr
Goto Top
Also auf eine APU würde ich heutzutage nicht mehr setzen. Welche Internetbandbreite liegt bei dir an? Glasfaser ist derzeit in aller Munde und 1 GBit/s zu Hause sind dadurch keine Seltenheit mehr. Wenn dann noch einige Firewall-Configspielerein dazu kommen ist hier schnell Essig. Wenn neue Hardware, dann würde ich was von nrg-systems kaufen nach Anwendungsfall.

Gruß Kuemmel
manuel-r
manuel-r 22.04.2023 um 18:49:10 Uhr
Goto Top
Zitat von @Crusher79:
die OPNsense frisst ach einen USB Ethernet Dongle.... Schon selber probiert.
Aber nur kurz eingesteckt. Ka ob der mal verloren geht o.ä.

Ja, leider gehen die USB-Ethernetadapter gerne zwischendurch mal "verloren".
Ich hatte einige Zeit zu Hause auf die Art eine OPNsense laufen. Mit täglichem Reboot hat das Setup dann meistens einen ganzen Tag überstanden bis zum nächsten Reboot. Einfach durchlaufen lassen ging definitiv nicht.
Irgendwann ist mir das zu blöd geworden und deshalb ist die OPNsense jetzt im HyperV virtualisiert.

Manuel
Heinz189
Heinz189 22.04.2023 um 21:34:08 Uhr
Goto Top
Danke für den Input. Angenommen ich nehme einen Fujitsu Futro S920 mit 8GB und Quadcore 1.5Ghz.
Zumal die Teile einen freien PCI Express Anschluss haben könnte ich dort eine 10G Netzwerkkarte verbauen? Oder würde ich damit nicht glücklich werden?

Hat jemand Erfahrung?

Danke und Grüße
Lochkartenstanzer
Lochkartenstanzer 22.04.2023 um 21:48:56 Uhr
Goto Top
Zitat von @Heinz189:

Danke für den Input. Angenommen ich nehme einen Fujitsu Futro S920 mit 8GB und Quadcore 1.5Ghz.
Zumal die Teile einen freien PCI Express Anschluss haben könnte ich dort eine 10G Netzwerkkarte verbauen? Oder würde ich damit nicht glücklich werden?

Verbauen könntest Du den.

Funktionieren würde der auch.

Aber ob Du die volle Leistung ausnutzen kannst, wäre fraglich. Wenn Du kein 10G-Durchsatz brauchst, ist es aber egal.

lks
HansDampf06
HansDampf06 22.04.2023 um 23:30:47 Uhr
Goto Top
Wie schon angeklungen ist, kommt es immer darauf an, was Du am Ende auf der Firewall alles veranstalten willst. Geht es allein um die reine Firewall-Funktion (vor allem Paketfilter / Regeln), dann sind die Hardwareanforderungen bei weitem nicht so hoch - eine APU4 kann dann vielleicht noch reichen. Aber kommen solche Sachen wie IDS/IPS, Web-/Anwendungsproxy etc. hinzu, werden schon erhebliche Ressourcen benötigt. Das gilt erst recht bei einem (IPSec-)VPN ...

Deswegen würde ich eher dazu tendieren, als Zukunftsinvestition auf eine hinreichend leistungsfähige Hardware zu setzen. Bei den Teilen von NRG-Systems würde ich orientiert an den technischen Daten derzeit wahrscheinlich (nur noch) die IP456A oder die IPU882 wählen - sind auch ganz neu im Sortiment. Bei solchen Fertigteilen, die ja trotzdem nicht billig sind, besteht aber durchaus das Problem, dass diese tendenziell nur bedingt erweiterungs-/aufrüstfähig sind. Je nach Zeithorizont der geplanten Nutzung kann es daher sinnvoll sein, bei der Beschaffung einen "autonomen" Weg zu beschreiten ...

Viele Grüße
HansDampf06
Crusher79
Crusher79 23.04.2023 aktualisiert um 10:30:40 Uhr
Goto Top
10 GBit... Zu Hause? Firma? Welcher Internet Anschluss? Alles andere auch 10 GBit fähig?

Normal Telekom DSL mit 100MBit ja kein Thema. Bevor wir aber über die Weltherschaft reden sag erstmal was du willst. Nur was lernen. Lab Aufbau oder gar produktiv.

Man kann pfsense und OPNsense auch Cluster aufbauen . Ggf. Mit normaler config und später HA Modus mal weiter spielen.

Ne nach Vorhaben bringt einen das später weiter.

Für die OPNsense hab ich eBook im dem birke Szenarien abgearbeitet werden. Die Dinger können so viel mehr. Für einiges kannst du etwas tiefer stapeln was die Hardware angeht....
Heinz189
Heinz189 23.04.2023 aktualisiert um 11:49:14 Uhr
Goto Top
Hallo, du hast natürlich recht. Anbei eine erste Grundidee. Es ist eine Mischung aus Privat aber auch Gewerblicher Nutzung.
unbenanntes diagramm.drawio

Ich will, dass die beiden PC mit dem NAS im 10 Gbit arbeiten.

Gleichzeitig benötige ich einen Router welcher mir einen Zugriff von außen über VPN z.B. OpenVPN bzw. Wireguard den Zugriff auf das NAS von außen in entsprechender Geschwindigkeit erlaubt. Das ich über das VPN kein 10Gbit sondern nur die Internetleitung habe ist mir natürlich klar. Dennoch arbeite ich meist von zu Hause.

Der Router benötigt keinen 10Gbit gleichzeitig sehe ich halt die Möglichkeit 3 x 10Gbit Netzwerkkarten zu verbauen und mir dann den 10Gbit Switch zu sparen. Es sollen in der Tat nur die 3 Geräte 10Gbit erreichen.

Grüße

P.S. die grünen Geräte sind da. Die blauen so in Planung. Die roten noch frei wählbar.
aqui
aqui 23.04.2023 um 12:25:04 Uhr
Goto Top
dass die beiden PC mit dem NAS im 10 Gbit arbeiten.
Mikrotik CRS305er oder 309er Switch und an den Kupferport deine Futro oder Laptop Firewall und fertig ist der Lack. face-wink
Crusher79
Crusher79 23.04.2023 aktualisiert um 12:29:58 Uhr
Goto Top
Basteln und privat zum Lernen etc.. OK

Gewerblich: Da würde ich mehr investieren! Gebrauchte HW würde gehen - Sophos UTM zum Bsp. Die sind für den Dauerbetrieb gedacht.

Auch Switche sind ganz anders ausgelegt. Hat das NAS wirklich 10 GBit oder nur 2x 1 GBit? Manche gehen auch auf krumme Werte wie 7.5 GBit.

Switche kann man auch Trunken. Mehrere Ports zusammenfassen und die Bandbreite erhöhen. Je nach Anzahl würde dan ein 2x 1 GBit Uplink reichen. Wenn das NAS wirklich 10 GBit kann könnte man damit etwas mehr raus holen "Etwas" - das NAS muss ja auch gefüttert werden. Wenn die Clients nur 1 GBit können reduziert sich die gesamte Last dramatisch. Auch ist die Frage wie viele gleichzeitig darauf zugreifen wollen.

Auf der einen Seite Sparfuchs - alte HW recyclen. Dann aber vermischt mit Gewerbe und 10 GBit Technik. Das passt alles nicht ganz zusammen.

Da ein NAS auch nicht billig ist, würde ich doch hier als Fw Hardware eher zur Sophos UTM oder APU Board tendieren. 10 GBit ist zwar zukunftssicherer, aber ggf. kein muss. Mit sinnvoller Aufteilung und LACP kann man auch eine Menge erreichen. An einen normalen 1 GBit managed Switch lassen sich so auch 1 GBit NAS und Server Verbindungen trunken. Da merkt man dann auch einen deutlichen Vorteil.

Kommt auf deinen Anschaffungswiderstand an. Mit guten managementbaren 1 GBit switch kann man auch eine Menge machen.

10 GBit: Was haben die PCs an Platten? Normale SATA noch als D: Partition o.ä. und schon ist der Vorteil weg. Nur wenn die Transferraten vom Hauptspeicher im PC relativ hoch sind lohnt sich ggf. über 10 GBit nach zu denken. Oder es sind Power-Arbeitsplätze für den Videoschnitt.

Backups sind genügsam. Die kann man Feierabend + Auto-Shutdown planen. Dann wäre selbst 1 GBit oder 2x 1 GBit ausreichend. Bei vernünftiger Strategie mit Diff und Inkrementellen Backups hat man auch wenig Probleme.

Mit Laptop kann man es machen. Ist bei deinem vorhaben aber nicht zu empfehlen. Würde da - um später weniger Ausfälle zu haben - auf eine verünftige Fw setzen. Gern auch OpenSource, nur muss die Basis passen.
Heinz189
Heinz189 23.04.2023 um 19:32:18 Uhr
Goto Top
Nur weil man ein Gewerbe hat heißt es ja nicht, dass es sofort ein Laden mit 2Mio Umsatz sein muss und 15% Gewinn und das man sich finanziell ein optimales Setup einrichten könnte. Das Gewerbe läuft derzeit im Nebenerwerb und ich versuche derzeit etwas aufzubauen was mir die Arbeit enorm erleichtert wenn ich unterwegs bin und auch im Büro und auch für die Zukunft ausgelegt ist. Wenn mir ein NAS obwohl gut gebaut abraucht dann kann ich das ein Paar Tage verkraften sofern ich vernünftige Backups habe.

Grundsätzlich laufen Heimanwendergeräte auch jahreland zuverlässig - so meine Erfahrung soweit.

Im übrigen sind die beiden Clients neue HP Envy Laptops mit AMD Ryzen 7 und 16GB. Laut Specs sollen die über USB C 10Gbit liefern. Wenn es nur 5Gbit effektiv sein sollten dann ist das auch zu verkraften zumal bereits ein großers Vorteil zum heutigen Setup.
Crusher79
Crusher79 23.04.2023 um 19:35:50 Uhr
Goto Top
Ja ok, dennoch würde ich mehr zu einer gebrauchten, billigen Sophos o.ä. tendieren. Ist halt schöner, da genau für diesen Einsatz gedacht.

Da drin ist auch nur eine normale SSD. Hab meien mal aufgeschraubt face-wink Du kannst sie wie einen PC mit Monitor und Tastatur anschließen und einrichten. Würde ich Laptop immer vorziehen. Ansonsten hast du ja oben schon Bedenken und Anregungen erhalten.....
Heinz189
Heinz189 23.04.2023 um 21:07:05 Uhr
Goto Top
Ok vielen dank. Letzte Frage noch. Wie stark muss ein solcher Router sein also Ram, Prozessor um den VPN Durchsatz auch zu bringen. Danke und vielen dank für all die Beiträge.
HansDampf06
HansDampf06 23.04.2023 um 21:37:27 Uhr
Goto Top
Zitat von @Heinz189:
Ok vielen dank. Letzte Frage noch. Wie stark muss ein solcher Router sein also Ram, Prozessor um den VPN Durchsatz auch zu bringen. Danke und vielen dank für all die Beiträge.
Das ist eine äußerst interessante Frage, die mich derzeit gleichfalls umtreibt. Insbesondere würde mich interessieren, ob zum Beispiel für VPN anhand einer Faustformel eine überschlägige Kalkulation der Rechen-, Bustransfer- und sonstigen Parameter möglich ist, um eine konkrete Vorstellung vom Ressourcenbedarf pro VPN-Verbindung zu bekommen. Andernfalls wäre nur ein Griff ins Blaue möglich ...

Viele Grüße
HansDampf06
aqui
aqui 24.04.2023 aktualisiert um 09:20:49 Uhr
Goto Top
Wie stark muss ein solcher Router sein also Ram, Prozessor um den VPN Durchsatz auch zu bringen.
Wie immer eine völlig sinnfreie Frage und weisst du auch selber.
Ohne das du überhaupt einmal entsprechende Rahmenbedingungen und Anforderungen an so ein System definierst kann dir doch niemand hier diese "Killerfrage" zielführend beantworten!
Du warst ja nicht einmal in der Lage WAN Bandbreiten zu nennen, vom Rest mal gar nicht zu reden. face-sad
Eine Hardware für Meister Röhrichts Klempnerbetrieb mit Werner und Eckehard sieht sicher anders aus als ein Unternehmen mit 5 Niederlassungen und 2000 Mitarbeiten.
Heinz189
Heinz189 24.04.2023 um 20:17:54 Uhr
Goto Top
Wenn man sich doch meine Zeichnung anguckt welche ich hochgeladen haben sieht man, dass ich von zwei Clients ausgehe und meine Leitung 250Mbit im Download bringt. Zudem habe ich 40 Mbit im Upload. Mehr Nutzer sollten es derzeit auch über das VPN nicht werden. Vlt. noch ein dritter aber das wars.

Also bitte eher vom vom Meister Röhrichts Klempnerbetrieb mit Werner und Eckehard ausgehen. Ich bin davon ausgegangen, dass man diese Infos aus dem Beitrag rauslesen kann.

Aber dann folgene Frage: Wenn ich mir einen Router auf Basis des Fujitsu Futro 920S baue, werde ich dann wahrscheinlich die volle Bandbreite von 40Mbit Upload ausnutzen können, wenn zwei Nutzer gleichzeitig auf das Netzwerk via VPN zugreifen?
Grüße
aqui
aqui 24.04.2023 um 22:00:55 Uhr
Goto Top
Wenn ein gut abgehangenes APU2 1Gig saturieren kann, dann schafft es dein Futro allemal. Auch mit 10 VPN Usern. face-wink
Lochkartenstanzer
Lochkartenstanzer 24.04.2023 um 22:21:22 Uhr
Goto Top
Zitat von @aqui:

Wenn ein gut abgehangenes APU2 1Gig saturieren kann, dann schafft es dein Futro allemal. Auch mit 10 VPN Usern. face-wink

Aber bei seinem geplanten 10G-NIC würde ich da doch etwas skeptisch sein, ob das Ding Wirespeed hinbekomt.

lks
aqui
aqui 25.04.2023 um 09:20:05 Uhr
Goto Top
Zusammen mit iPerf3 macht Versuch wie immer klug! 😉
Heinz189
Heinz189 25.04.2023 aktualisiert um 10:48:19 Uhr
Goto Top
Ok. Versuch macht klug. Habe mir nun einen Futro 920s mit 4GB und Quad Core 1.5 Ghz bestellt.

NAS mit 10G wird dann gebaut. Zum Switch mit 10G muss ich mir noch Gedanken machen aber hier gab es auch schon Vorschläge.

Ich werde berichten.
aqui
aqui 25.04.2023 um 10:59:11 Uhr
Goto Top
Ich werde berichten.
...und wir sind gespannt!! 😉
aqui
aqui 11.05.2023 um 19:33:47 Uhr
Goto Top
Wenn's das denn nun war bitte nicht vergessen deinen Thread hier dann auch als erledigt zu markieren!
Heinz189
Heinz189 31.07.2023 um 23:18:29 Uhr
Goto Top
Hallo zusammen, sorry für die lange Wartezeit.
Ich habe nun die Teile bestellt für das Setup und den Host PC zusammengebaut und Ubuntu Server mit KVM als Hypervisor 1 installiert. Läuft alles perfekt und stabil soweit.

Ich habe nun etwas leistungsfähigere Teile gekauft als ursprünglich angedacht, weswegen ich ein wenig von der Grundidee abgewichen bin nur ein NAS zu betreiben und daneben einen Router. Ich würde den Router via PfSense auf einer VM auf dem Host installieren wollen und nicht mehr getrennt auf einem eigenen Gerät. Mir ist bewusst, dass einige von einem solchen Setup abraten, dennoch würde ich es gerne so umsetzen.
Das heißt das NAS, sowie PfSense und ein Paar weitere VM's würden alle auf dem Host als eigene VM laufen sollen.
Die Idee wäre weiterhin auch eine weitere Netzwerkkarte zu kaufen und in den PC einzubauen um weitere Geräte anzuschließen.

Folgende Fragen stellen sich mir.

Angenommen ich kaufe eine 1 Gbit Netzwerkkarte mit 4 Steckplätzen und habe zudem 2 x 2.5 Gbit Steckplätze auf dem Motherboard.

Ich benötige einen Steckplatz der 1 Gbit Netzwerkkarte als WAN für den Internetanschluss und alle anderen Steckplätze (3x 1 Gbit sowie 2x 2.5 Gbit) benötige ich für das LAN. Kann ich in KVM entsprechenden Netzwerksteckplätze explizit einer VM zuweisen. Oder kann man das sauber über VLAN lösen.

Kennt jemand hierzu entsprechende Anleitungen bzw. könnte beschreiben wie vorzugehen ist. Ich will natürlich vermeiden, dass im schlimmsten Fall alle VM ohne über die PfSense Firewall abgesichert zu sein öffen im Internet erreichbar sind.


Danke und Grüße
aqui
aqui 01.08.2023 aktualisiert um 19:18:38 Uhr
Goto Top
Mit VLANs könntest du die dann überflüssige Karte sparen!! face-wink
VLAN mit Cisco SG220, ESXIund Pfsense
Pfsense in Proxmox als Router
Usw.
Heinz189
Heinz189 05.08.2023 um 17:09:16 Uhr
Goto Top
Hallo zusammen

@aqui danke für die beiden Links. Ich kämpfe derzeit auch noch ein wenig mit dem richtigen Setup unter KVM aber hierzu weiter unter mehr.

Die 4Port Karte ist gekauft und kommt kurzfristig.

Ich muss zugeben, dass ich mich jetzt das erste mal mit VLAN sowie mehreren Netzen nebeneinander beschäftige.
Was ich bisher verstanden habe und ich hoffe, es ist soweit richtig.

Entweder ich nehme meine 4 Port Karte und meine 2x 2,5Gbit Ports vom Motherboard und richte mir für manche oder auch jeden Port ein eigenes Subnetz ein oder ich kann auch nur einen Port nutzen und müsste dann mit geignetem Switch die Ports auf dem Switch in VLAN's unterteilen. Wichtig ist erstmal, dass LAN und WAN sicher getrennt ist.

Zum Theama Bridging: Ich kann scheinbar in KVM nicht so ganz einfach eine Brücke zum Host Port bauen. Die Anleitungen welche ich bisher gefunden habe, nutzen hierfür immer das Ubuntu Terminal was ok ist aber dennoch aufwendiger.

Hier mein gedachtes Setup:

1 genauer physischer Port der 4 x 1Gbit NIC wird für das WAN Kabel genutzt.
1 genauer physischer Port der 2 x 2,5 Gbit Motherboard NIC wird für ein LAN genutzt.

Dennoch zum Verständnis: Ich muss eine Brücke zwischen KVM und dem Host Netzwerkport einrichten und die Brücke als virtuelle Netzwerkkarte in der VM nutzen wo PfSense installiert ist.

Macht das alles bisher Sinn oder habe ich irgendwo einen Denkfehler?

Danke und Grüße
Lochkartenstanzer
Lochkartenstanzer 05.08.2023 um 17:14:35 Uhr
Goto Top
Heinz189
Heinz189 05.08.2023 aktualisiert um 17:35:52 Uhr
Goto Top
Hello Lochkartenstanzer,

danke für die Anleitung. Hier habe ich folgendes Problem zumal ich diese Anleitung auch schon durch habe:
2023-08-05 17_28_11-virtualboxvm

Ich erstelle in KVM die gewollte Brücke (siehe Bild oben) und definiere unter Device einen meiner zwei 2.5 Gbit Ports // in dem Fall "enp4s0".

Auf dem Host wird die Brücke auch erstellt (virbr1). Die Abfrage:

brctl show zeigt folgendes:
2023-08-05 17_32_51-virtualboxvm

Es ist also eine Brücke auf dem Host vorhanden aber die Info zu interfaces ist leer und es müsste doch eigentlich der physische Port "enp4s0" definiert sein oder nicht?
Danke und Grüße
Lochkartenstanzer
Lochkartenstanzer 05.08.2023 um 19:59:11 Uhr
Goto Top
Moin,

da fehlen die "ehten" dridge-device wie br0 bubd br1 Bei mi sieht das z.B. so aus:

bridge name	bridge id		STP enabled	interfaces
br0		8000.c624c8e31db6	no		eth0
virbr0		8000.5254009d99f2	yes		

lks
Heinz189
Heinz189 05.08.2023 um 20:34:44 Uhr
Goto Top
Auf dem Host habe ich folgende Auswahl an Netzwerkverbindungen wobei die unteren natürlich die über KVM erstellten Brücken sind:

screenshot 2023-08-05 202507

Relevant sind doch die beiden "enp4s0" sowie "enp5s0" an welche ich andockwn will.

Ob die Brücke nun virbro0 oder br0 heißt sollte ja unerheblich sein. Wie hast du die Zuordnung bei interface reinbekommen? Wie geschrieben, wenn ich bei der Erstellung über KVM "enp4s0" als Device eingebe wird dieses nicht unter interfaces angezeigt.

Wo ist mein Denkfehler?
2023-08-05 20_28_31-virtualboxvm
Lochkartenstanzer
Lochkartenstanzer 05.08.2023 um 20:49:05 Uhr
Goto Top
Zitat von @Heinz189:

Auf dem Host habe ich folgende Auswahl an Netzwerkverbindungen wobei die unteren natürlich die über KVM erstellten Brücken sind:

screenshot 2023-08-05 202507

da fehlt br0 in der liste. Bei mir sieht es so aus ( v6--adressen rausgefiltert wegen erreichbarer Adresse)
br0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 172.31.17.3  netmask 255.255.255.0  broadcast 172.31.17.255
        ether c6:24:c8:e3:1d:b6  txqueuelen 1000  (Ethernet)
        RX packets 33795647  bytes 23250497166 (23.2 GB)
        RX errors 0  dropped 193484  overruns 0  frame 0
        TX packets 32987707  bytes 11229337584 (11.2 GB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 172.31.17.4  netmask 255.255.255.0  broadcast 172.31.17.255
        ether 14:da:e9:dc:09:01  txqueuelen 1000  (Ethernet)
        RX packets 47133139  bytes 41285463782 (41.2 GB)
        RX errors 0  dropped 6623  overruns 0  frame 0
        TX packets 36561899  bytes 11578371808 (11.5 GB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        loop  txqueuelen 1000  (Lokale Schleife)
        RX packets 2427305  bytes 228483979 (228.4 MB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 2427305  bytes 228483979 (228.4 MB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

virbr0: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        inet 192.168.123.1  netmask 255.255.255.0  broadcast 192.168.123.255
        ether 52:54:00:9d:99:f2  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lks
Heinz189
Heinz189 05.08.2023 aktualisiert um 21:29:00 Uhr
Goto Top
Lieben dank. Hast du dich an der von dir geteilten Anleitung orientiert?
Und wenn ja, welche Methode hattest du gewählt?

Das "virbr0" bei dir in der Übersicht, ist das eine Verbindung zu "br0" oder ist das dein "default" im KVM?
Lochkartenstanzer
Lochkartenstanzer 06.08.2023 um 12:16:52 Uhr
Goto Top
Moin,

Ich habe die Bridge "manuel" aufgesetzt, d.h. durch erstellen von Einträgen in /etc/network/interfaces, bzw. neuerdings in /etc/network/interfaces.d/devicename. Siehe z.B. auch https://www.cyberciti.biz/faq/how-to-configuring-bridging-in-debian-linu ...


Die xml-Datei habe ich auch manuel erstellt, allerdings auch unter zuhilfenahme eines templates.

lks
Heinz189
Heinz189 06.08.2023 um 13:12:15 Uhr
Goto Top
Danke @Lochkartenstanzer. Ich gucke es mir die Tage an wenn die zweite Netzwerkkarte da ist. Komme leider wohl heute nicht mehr dazu.
aqui
aqui 06.08.2023 aktualisiert um 13:59:45 Uhr
Goto Top
Wichtig ist erstmal, dass LAN und WAN sicher getrennt ist.
Dafür würden deine 2 x 2,5 Gbit auf dem Motherboard natürlich reichen. Ein Interface LAN das andere WAN. 😉

Minimal ginge es auch mit einem Interface allerdings ist man dann zwingend an VLANs gebunden und beide Segmente müssten ein physisches Interface sharen was aus Perfomance Sicht zwar machbar aber nicht ideal wäre.
Heinz189
Heinz189 06.08.2023 aktualisiert um 17:07:23 Uhr
Goto Top
Wichtig ist erstmal, dass LAN und WAN sicher getrennt ist.
Dafür würden deine 2 x 2,5 Gbit auf dem Motherboard natürlich reichen. Ein Interface LAN das andere WAN. 😉

Ja das stimmt, aber ich werde keinen 2,5Gbit Interface für 250Gbit WAN opfern face-smile Da wird es bessere Möglichkeiten geben. Im schlimmsten Fall werde ich meinen PC und den meiner Frau direkt an einem 2,5 Gbit Port betreiben und somit eine schnellere Verbindung zum NAS haben oder mir sogar einen Access Point mit 2,5Gbit Anschluss besorgen. Let's see.

Ich muss dies nur mit den Brücken irgendwie hinbekommen.
Lochkartenstanzer
Lochkartenstanzer 06.08.2023 um 17:16:59 Uhr
Goto Top
Zitat von @Heinz189:

... für 250Gbit WAN ...

Wo bekommt man das zu (für Normalverdiener) bezahlbaren Preisen?

lks
aqui
aqui 06.08.2023 um 17:37:29 Uhr
Goto Top
keinen 2,5Gbit Interface für 250Gbit WAN opfern
Wäre technisch auch gar nicht möglich, denn das können deine Mainboard Interfaces gar nicht leisten. Nicht einmal wenn du sie zu einem LACP LAG bündeln würdest!
Heinz189
Heinz189 06.08.2023 um 17:43:49 Uhr
Goto Top
Wo bekommt man das zu (für Normalverdiener) bezahlbaren Preisen?

Hehe, natürlich meinte ich 250Mbit.
aqui
aqui 12.08.2023 um 16:44:53 Uhr
Goto Top
Wenn es das denn nun war bitte deinen Thread hier dann auch als erledigt schliessen!
Heinz189
Heinz189 03.09.2023 um 13:30:24 Uhr
Goto Top
Hallo, ich habe nun alles zum laufen bekommen. Wenn man weiß wie, ist es recht einfach. Zur Erklärung.

Einfach unter /etc/netplan eine neue yaml Datei anlegen und dort die interfaces definieren und unter bridges Brücken erstellen und den zuvor erstellten Interfaces zuweisen.

bridges:
br0:
interfaces: [enp6s1f1]
addresses: [192.168.137.239/24]
dhcp4: no
dhcp6: no

Aber nun zu meiner Frage.
Ich richte gerade mein NAS mit Openmediavault ein. Das läuft ja auf Linux Basis. Meine Frau nutzt einen Windows PC ich habe beides Ubuntu und Windows. Zudem gäbe es sicherlich weitere Clients auf denen entweder Windows order Linux installiert sein könnte.

Wie habt ihr das gelöst. NTFS soll ja bei beiden Systemen erkannt werden aber nicht die volle Performance ausschöpfen auf Linux Systemen.

Kennt ihr Programme etc. mit denen man die NAS Ordern in Windows einbindet und die Dateien direkt lesen, bearbeiten und speichern kann.
Danke
aqui
aqui 03.09.2023 um 15:36:25 Uhr
Goto Top
Einfach unter /etc/netplan eine neue yaml Datei anlegen
Das hat dann aber mit der Ursprungsfrage des Threads zur Installation von pfSense auf einer alten Laptop Hardware nichts mehr zu tun!!
Wie habt ihr das gelöst.
Das NAS nutzt SMB als Protokoll was ALLE Betriebssysteme und Endgeräte supporten. Was du dann am NAS physisch benutzt ob EXT4, ZFS oder was auch immer spielt bekanntlich keinerlei Rolle.
Heinz189
Heinz189 03.09.2023 um 19:23:34 Uhr
Goto Top
Ich hatte ja in meinem Post am 31.07.2023 geschrieben, dass ich von dem alten Laptop Setup abgerückt bin und nun einen vernünftigen Server mit mehreren VM aufgebaut habe.

Danke für all die Hilfe. Die Info mit dem SMB Protokoll ist Gold wert. Danke hierfür. Heißt ich kann das problemlos einrichten.

Danke und Grüße
Heinz189
Heinz189 03.09.2023 um 19:23:42 Uhr
Goto Top
Ich hatte ja in meinem Post am 31.07.2023 geschrieben, dass ich von dem alten Laptop Setup abgerückt bin und nun einen vernünftigen Server mit mehreren VM aufgebaut habe.

Danke für all die Hilfe. Die Info mit dem SMB Protokoll ist Gold wert. Danke hierfür. Heißt ich kann das problemlos einrichten.

Danke und Grüße