46
Alten Laptop für pfSense
Hallo,
ich überlege derzeit mein Netzwerksetup ein wenig zu überarbeiten. Ich lese hier im Forum immer wieder, dass die Empfehlung dahin geht, pfSense z.B. auf einem APU4 zu installieren.
Was spricht eigentlich gegen einen ausrangierten Laptop. Solche Geräte gibt es an sich gebraucht in Mengen bzw. liegen einfach zu Hause rum.
Die Geräte sind meist auch sparsam im Stromverbrauch sofern man den Bildschirm ausschaltet und haben eine Lösung für kurze Stromausfälle zumal eine Batterie verbaut ist.. Natürlich sehe ich das Problem, dass ein Laptop nur 1 Netzwerkplatz hat gleichzeitig gibt es ja Lösungen mit Managed Switch.
Oder einen Fujitsu Futro. Dieser bietet auch 4GB RAM, sowie hat sogar noch einen weiteren Steckplatz wo die weitere Netzwerkkarte eingebaut werden könnte.
Ich frage mich einfach welchen Nachteil solche Geräte im Vergleich um APU4 oder ähnlichen Alternativen haben zumal ein APU4 auch neu mit Gehäuse etc schnell ca. 300€ kostet.
Ich bin wirklich dankbar für den Input.
Grüße Heinz.
ich überlege derzeit mein Netzwerksetup ein wenig zu überarbeiten. Ich lese hier im Forum immer wieder, dass die Empfehlung dahin geht, pfSense z.B. auf einem APU4 zu installieren.
Was spricht eigentlich gegen einen ausrangierten Laptop. Solche Geräte gibt es an sich gebraucht in Mengen bzw. liegen einfach zu Hause rum.
Die Geräte sind meist auch sparsam im Stromverbrauch sofern man den Bildschirm ausschaltet und haben eine Lösung für kurze Stromausfälle zumal eine Batterie verbaut ist.. Natürlich sehe ich das Problem, dass ein Laptop nur 1 Netzwerkplatz hat gleichzeitig gibt es ja Lösungen mit Managed Switch.
Oder einen Fujitsu Futro. Dieser bietet auch 4GB RAM, sowie hat sogar noch einen weiteren Steckplatz wo die weitere Netzwerkkarte eingebaut werden könnte.
Ich frage mich einfach welchen Nachteil solche Geräte im Vergleich um APU4 oder ähnlichen Alternativen haben zumal ein APU4 auch neu mit Gehäuse etc schnell ca. 300€ kostet.
Ich bin wirklich dankbar für den Input.
Grüße Heinz.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 6875563039
Url: https://administrator.de/contentid/6875563039
Printed on: April 27, 2024 at 06:04 o'clock
46 Comments
Latest comment
Hallo,
die OPNsense frisst ach einen USB Ethernet Dongle.... Schon selber probiert.
Aber nur kurz eingesteckt. Ka ob der mal verloren geht o.ä. Ansonstne läuft OPNsense auch prima auf einer alten Sophos UTM. Die kleinen Büchsen gibt es bei ebay für wenig Geld. Haben mehrere Ports.
Für die pfsense gilt ähnliches.
mfg Crusher
die OPNsense frisst ach einen USB Ethernet Dongle.... Schon selber probiert.
Aber nur kurz eingesteckt. Ka ob der mal verloren geht o.ä. Ansonstne läuft OPNsense auch prima auf einer alten Sophos UTM. Die kleinen Büchsen gibt es bei ebay für wenig Geld. Haben mehrere Ports.
Für die pfsense gilt ähnliches.
mfg Crusher
naja - je nachdem wie gut du das bauen willst. Laptops haben idR. keine Hardware für 24/7-Betrieb verbaut. Dazu hast du natürlich auch einiges an Platzbedarf was zB. ne Intel NUC nicht hat.
Das Argument mit der Batterie ist auch nur in überschaubarer Dauer richtig - wenn du das Ding permanent am Strom hast wird die Batterie eben auch irgendwann versagen. Dann hält die auch nur nen paar Sekunden (wenn überhaupt), muss aber zumindest bei Dell auch ab und an mal geprüft werden ob die sich mal wieder aufbläht.
Wenn du also nen Laptop grad rumliegen hast mags ja gehen, ansonsten würde ich halt schauen ob es wirklich Sinn macht.
Das Argument mit der Batterie ist auch nur in überschaubarer Dauer richtig - wenn du das Ding permanent am Strom hast wird die Batterie eben auch irgendwann versagen. Dann hält die auch nur nen paar Sekunden (wenn überhaupt), muss aber zumindest bei Dell auch ab und an mal geprüft werden ob die sich mal wieder aufbläht.
Wenn du also nen Laptop grad rumliegen hast mags ja gehen, ansonsten würde ich halt schauen ob es wirklich Sinn macht.
Was spricht eigentlich gegen einen ausrangierten Laptop
Da spricht natürlich gar nichts dagegen sofern dich Art und Weise des "Gehäuses" nicht stören! 
Natürlich sehe ich das Problem, dass ein Laptop nur 1 Netzwerkplatz hat
Warum sollte das ein Problem sein? Kollege @Crusher79 hat es oben schon gesagt: Er hat ja sicher ein paar USB Steckplätze und mit ein oder zwei einfachen USB-Ethernet Adaptern hast du im Handumdrehen 2 oder 3 Firewall Ports. Oder einen Fujitsu Futro.
Ist auch ein gangbarer und guter Weg!https://www.kuerbis.org/2021/03/hochverfuegbare-firewall-mit-thin-client ...
https://www.heise.de/select/ct/2023/6/2301013201757655367
Ich frage mich einfach welchen Nachteil solche Geräte
Keine, besonders der Futro nicht. Bei den Laptops sind es lediglich die USB Geschwindigkeiten der Adapter und ggf. die Stromversorgung. In der Regel liegen die USB Bandbreiten aber deutlich höher als die üblichen Provider Anschlüsse also gibts auch da meist auch keine Nachteile wenn man einmal von den mechanisch etwas wackeligen USB Steckverbindungen absieht. Aber die kann man ja entsprechend fixieren.Die CPUs haben (fast) alle auch AES-NI support so das man auch bei VPNs gut gerüstet ist.
1
Moin,
Papp' da einfach einen Mehrportadapter dran und schon hast Du eine Multiportfirewall.
lks
PS. Du darfst nur, je nach alter und Prozesor des Laptops, nicht erwarten, daß Du mit der Konstruktion "wirespeed" hinbekommst.
Papp' da einfach einen Mehrportadapter dran und schon hast Du eine Multiportfirewall.
lks
PS. Du darfst nur, je nach alter und Prozesor des Laptops, nicht erwarten, daß Du mit der Konstruktion "wirespeed" hinbekommst.
Also auf eine APU würde ich heutzutage nicht mehr setzen. Welche Internetbandbreite liegt bei dir an? Glasfaser ist derzeit in aller Munde und 1 GBit/s zu Hause sind dadurch keine Seltenheit mehr. Wenn dann noch einige Firewall-Configspielerein dazu kommen ist hier schnell Essig. Wenn neue Hardware, dann würde ich was von nrg-systems kaufen nach Anwendungsfall.
Gruß Kuemmel
Gruß Kuemmel
1
Zitat von @Crusher79:
die OPNsense frisst ach einen USB Ethernet Dongle.... Schon selber probiert.
Aber nur kurz eingesteckt. Ka ob der mal verloren geht o.ä.
die OPNsense frisst ach einen USB Ethernet Dongle.... Schon selber probiert.
Aber nur kurz eingesteckt. Ka ob der mal verloren geht o.ä.
Ja, leider gehen die USB-Ethernetadapter gerne zwischendurch mal "verloren".
Ich hatte einige Zeit zu Hause auf die Art eine OPNsense laufen. Mit täglichem Reboot hat das Setup dann meistens einen ganzen Tag überstanden bis zum nächsten Reboot. Einfach durchlaufen lassen ging definitiv nicht.
Irgendwann ist mir das zu blöd geworden und deshalb ist die OPNsense jetzt im HyperV virtualisiert.
Manuel
Danke für den Input. Angenommen ich nehme einen Fujitsu Futro S920 mit 8GB und Quadcore 1.5Ghz.
Zumal die Teile einen freien PCI Express Anschluss haben könnte ich dort eine 10G Netzwerkkarte verbauen? Oder würde ich damit nicht glücklich werden?
Hat jemand Erfahrung?
Danke und Grüße
Zumal die Teile einen freien PCI Express Anschluss haben könnte ich dort eine 10G Netzwerkkarte verbauen? Oder würde ich damit nicht glücklich werden?
Hat jemand Erfahrung?
Danke und Grüße
Zitat von @Heinz189:
Danke für den Input. Angenommen ich nehme einen Fujitsu Futro S920 mit 8GB und Quadcore 1.5Ghz.
Zumal die Teile einen freien PCI Express Anschluss haben könnte ich dort eine 10G Netzwerkkarte verbauen? Oder würde ich damit nicht glücklich werden?
Danke für den Input. Angenommen ich nehme einen Fujitsu Futro S920 mit 8GB und Quadcore 1.5Ghz.
Zumal die Teile einen freien PCI Express Anschluss haben könnte ich dort eine 10G Netzwerkkarte verbauen? Oder würde ich damit nicht glücklich werden?
Verbauen könntest Du den.
Funktionieren würde der auch.
Aber ob Du die volle Leistung ausnutzen kannst, wäre fraglich. Wenn Du kein 10G-Durchsatz brauchst, ist es aber egal.
lks
Wie schon angeklungen ist, kommt es immer darauf an, was Du am Ende auf der Firewall alles veranstalten willst. Geht es allein um die reine Firewall-Funktion (vor allem Paketfilter / Regeln), dann sind die Hardwareanforderungen bei weitem nicht so hoch - eine APU4 kann dann vielleicht noch reichen. Aber kommen solche Sachen wie IDS/IPS, Web-/Anwendungsproxy etc. hinzu, werden schon erhebliche Ressourcen benötigt. Das gilt erst recht bei einem (IPSec-)VPN ...
Deswegen würde ich eher dazu tendieren, als Zukunftsinvestition auf eine hinreichend leistungsfähige Hardware zu setzen. Bei den Teilen von NRG-Systems würde ich orientiert an den technischen Daten derzeit wahrscheinlich (nur noch) die IP456A oder die IPU882 wählen - sind auch ganz neu im Sortiment. Bei solchen Fertigteilen, die ja trotzdem nicht billig sind, besteht aber durchaus das Problem, dass diese tendenziell nur bedingt erweiterungs-/aufrüstfähig sind. Je nach Zeithorizont der geplanten Nutzung kann es daher sinnvoll sein, bei der Beschaffung einen "autonomen" Weg zu beschreiten ...
Viele Grüße
HansDampf06
Deswegen würde ich eher dazu tendieren, als Zukunftsinvestition auf eine hinreichend leistungsfähige Hardware zu setzen. Bei den Teilen von NRG-Systems würde ich orientiert an den technischen Daten derzeit wahrscheinlich (nur noch) die IP456A oder die IPU882 wählen - sind auch ganz neu im Sortiment. Bei solchen Fertigteilen, die ja trotzdem nicht billig sind, besteht aber durchaus das Problem, dass diese tendenziell nur bedingt erweiterungs-/aufrüstfähig sind. Je nach Zeithorizont der geplanten Nutzung kann es daher sinnvoll sein, bei der Beschaffung einen "autonomen" Weg zu beschreiten ...
Viele Grüße
HansDampf06
10 GBit... Zu Hause? Firma? Welcher Internet Anschluss? Alles andere auch 10 GBit fähig?
Normal Telekom DSL mit 100MBit ja kein Thema. Bevor wir aber über die Weltherschaft reden sag erstmal was du willst. Nur was lernen. Lab Aufbau oder gar produktiv.
Man kann pfsense und OPNsense auch Cluster aufbauen . Ggf. Mit normaler config und später HA Modus mal weiter spielen.
Ne nach Vorhaben bringt einen das später weiter.
Für die OPNsense hab ich eBook im dem birke Szenarien abgearbeitet werden. Die Dinger können so viel mehr. Für einiges kannst du etwas tiefer stapeln was die Hardware angeht....
Normal Telekom DSL mit 100MBit ja kein Thema. Bevor wir aber über die Weltherschaft reden sag erstmal was du willst. Nur was lernen. Lab Aufbau oder gar produktiv.
Man kann pfsense und OPNsense auch Cluster aufbauen . Ggf. Mit normaler config und später HA Modus mal weiter spielen.
Ne nach Vorhaben bringt einen das später weiter.
Für die OPNsense hab ich eBook im dem birke Szenarien abgearbeitet werden. Die Dinger können so viel mehr. Für einiges kannst du etwas tiefer stapeln was die Hardware angeht....
Hallo, du hast natürlich recht. Anbei eine erste Grundidee. Es ist eine Mischung aus Privat aber auch Gewerblicher Nutzung.
Ich will, dass die beiden PC mit dem NAS im 10 Gbit arbeiten.
Gleichzeitig benötige ich einen Router welcher mir einen Zugriff von außen über VPN z.B. OpenVPN bzw. Wireguard den Zugriff auf das NAS von außen in entsprechender Geschwindigkeit erlaubt. Das ich über das VPN kein 10Gbit sondern nur die Internetleitung habe ist mir natürlich klar. Dennoch arbeite ich meist von zu Hause.
Der Router benötigt keinen 10Gbit gleichzeitig sehe ich halt die Möglichkeit 3 x 10Gbit Netzwerkkarten zu verbauen und mir dann den 10Gbit Switch zu sparen. Es sollen in der Tat nur die 3 Geräte 10Gbit erreichen.
Grüße
P.S. die grünen Geräte sind da. Die blauen so in Planung. Die roten noch frei wählbar.
Ich will, dass die beiden PC mit dem NAS im 10 Gbit arbeiten.
Gleichzeitig benötige ich einen Router welcher mir einen Zugriff von außen über VPN z.B. OpenVPN bzw. Wireguard den Zugriff auf das NAS von außen in entsprechender Geschwindigkeit erlaubt. Das ich über das VPN kein 10Gbit sondern nur die Internetleitung habe ist mir natürlich klar. Dennoch arbeite ich meist von zu Hause.
Der Router benötigt keinen 10Gbit gleichzeitig sehe ich halt die Möglichkeit 3 x 10Gbit Netzwerkkarten zu verbauen und mir dann den 10Gbit Switch zu sparen. Es sollen in der Tat nur die 3 Geräte 10Gbit erreichen.
Grüße
P.S. die grünen Geräte sind da. Die blauen so in Planung. Die roten noch frei wählbar.
dass die beiden PC mit dem NAS im 10 Gbit arbeiten.
Mikrotik CRS305er oder 309er Switch und an den Kupferport deine Futro oder Laptop Firewall und fertig ist der Lack. 1
Basteln und privat zum Lernen etc.. OK
Gewerblich: Da würde ich mehr investieren! Gebrauchte HW würde gehen - Sophos UTM zum Bsp. Die sind für den Dauerbetrieb gedacht.
Auch Switche sind ganz anders ausgelegt. Hat das NAS wirklich 10 GBit oder nur 2x 1 GBit? Manche gehen auch auf krumme Werte wie 7.5 GBit.
Switche kann man auch Trunken. Mehrere Ports zusammenfassen und die Bandbreite erhöhen. Je nach Anzahl würde dan ein 2x 1 GBit Uplink reichen. Wenn das NAS wirklich 10 GBit kann könnte man damit etwas mehr raus holen "Etwas" - das NAS muss ja auch gefüttert werden. Wenn die Clients nur 1 GBit können reduziert sich die gesamte Last dramatisch. Auch ist die Frage wie viele gleichzeitig darauf zugreifen wollen.
Auf der einen Seite Sparfuchs - alte HW recyclen. Dann aber vermischt mit Gewerbe und 10 GBit Technik. Das passt alles nicht ganz zusammen.
Da ein NAS auch nicht billig ist, würde ich doch hier als Fw Hardware eher zur Sophos UTM oder APU Board tendieren. 10 GBit ist zwar zukunftssicherer, aber ggf. kein muss. Mit sinnvoller Aufteilung und LACP kann man auch eine Menge erreichen. An einen normalen 1 GBit managed Switch lassen sich so auch 1 GBit NAS und Server Verbindungen trunken. Da merkt man dann auch einen deutlichen Vorteil.
Kommt auf deinen Anschaffungswiderstand an. Mit guten managementbaren 1 GBit switch kann man auch eine Menge machen.
10 GBit: Was haben die PCs an Platten? Normale SATA noch als D: Partition o.ä. und schon ist der Vorteil weg. Nur wenn die Transferraten vom Hauptspeicher im PC relativ hoch sind lohnt sich ggf. über 10 GBit nach zu denken. Oder es sind Power-Arbeitsplätze für den Videoschnitt.
Backups sind genügsam. Die kann man Feierabend + Auto-Shutdown planen. Dann wäre selbst 1 GBit oder 2x 1 GBit ausreichend. Bei vernünftiger Strategie mit Diff und Inkrementellen Backups hat man auch wenig Probleme.
Mit Laptop kann man es machen. Ist bei deinem vorhaben aber nicht zu empfehlen. Würde da - um später weniger Ausfälle zu haben - auf eine verünftige Fw setzen. Gern auch OpenSource, nur muss die Basis passen.
Gewerblich: Da würde ich mehr investieren! Gebrauchte HW würde gehen - Sophos UTM zum Bsp. Die sind für den Dauerbetrieb gedacht.
Auch Switche sind ganz anders ausgelegt. Hat das NAS wirklich 10 GBit oder nur 2x 1 GBit? Manche gehen auch auf krumme Werte wie 7.5 GBit.
Switche kann man auch Trunken. Mehrere Ports zusammenfassen und die Bandbreite erhöhen. Je nach Anzahl würde dan ein 2x 1 GBit Uplink reichen. Wenn das NAS wirklich 10 GBit kann könnte man damit etwas mehr raus holen "Etwas" - das NAS muss ja auch gefüttert werden. Wenn die Clients nur 1 GBit können reduziert sich die gesamte Last dramatisch. Auch ist die Frage wie viele gleichzeitig darauf zugreifen wollen.
Auf der einen Seite Sparfuchs - alte HW recyclen. Dann aber vermischt mit Gewerbe und 10 GBit Technik. Das passt alles nicht ganz zusammen.
Da ein NAS auch nicht billig ist, würde ich doch hier als Fw Hardware eher zur Sophos UTM oder APU Board tendieren. 10 GBit ist zwar zukunftssicherer, aber ggf. kein muss. Mit sinnvoller Aufteilung und LACP kann man auch eine Menge erreichen. An einen normalen 1 GBit managed Switch lassen sich so auch 1 GBit NAS und Server Verbindungen trunken. Da merkt man dann auch einen deutlichen Vorteil.
Kommt auf deinen Anschaffungswiderstand an. Mit guten managementbaren 1 GBit switch kann man auch eine Menge machen.
10 GBit: Was haben die PCs an Platten? Normale SATA noch als D: Partition o.ä. und schon ist der Vorteil weg. Nur wenn die Transferraten vom Hauptspeicher im PC relativ hoch sind lohnt sich ggf. über 10 GBit nach zu denken. Oder es sind Power-Arbeitsplätze für den Videoschnitt.
Backups sind genügsam. Die kann man Feierabend + Auto-Shutdown planen. Dann wäre selbst 1 GBit oder 2x 1 GBit ausreichend. Bei vernünftiger Strategie mit Diff und Inkrementellen Backups hat man auch wenig Probleme.
Mit Laptop kann man es machen. Ist bei deinem vorhaben aber nicht zu empfehlen. Würde da - um später weniger Ausfälle zu haben - auf eine verünftige Fw setzen. Gern auch OpenSource, nur muss die Basis passen.
1
Nur weil man ein Gewerbe hat heißt es ja nicht, dass es sofort ein Laden mit 2Mio Umsatz sein muss und 15% Gewinn und das man sich finanziell ein optimales Setup einrichten könnte. Das Gewerbe läuft derzeit im Nebenerwerb und ich versuche derzeit etwas aufzubauen was mir die Arbeit enorm erleichtert wenn ich unterwegs bin und auch im Büro und auch für die Zukunft ausgelegt ist. Wenn mir ein NAS obwohl gut gebaut abraucht dann kann ich das ein Paar Tage verkraften sofern ich vernünftige Backups habe.
Grundsätzlich laufen Heimanwendergeräte auch jahreland zuverlässig - so meine Erfahrung soweit.
Im übrigen sind die beiden Clients neue HP Envy Laptops mit AMD Ryzen 7 und 16GB. Laut Specs sollen die über USB C 10Gbit liefern. Wenn es nur 5Gbit effektiv sein sollten dann ist das auch zu verkraften zumal bereits ein großers Vorteil zum heutigen Setup.
Grundsätzlich laufen Heimanwendergeräte auch jahreland zuverlässig - so meine Erfahrung soweit.
Im übrigen sind die beiden Clients neue HP Envy Laptops mit AMD Ryzen 7 und 16GB. Laut Specs sollen die über USB C 10Gbit liefern. Wenn es nur 5Gbit effektiv sein sollten dann ist das auch zu verkraften zumal bereits ein großers Vorteil zum heutigen Setup.
Ja ok, dennoch würde ich mehr zu einer gebrauchten, billigen Sophos o.ä. tendieren. Ist halt schöner, da genau für diesen Einsatz gedacht.
Da drin ist auch nur eine normale SSD. Hab meien mal aufgeschraubt Du kannst sie wie einen PC mit Monitor und Tastatur anschließen und einrichten. Würde ich Laptop immer vorziehen. Ansonsten hast du ja oben schon Bedenken und Anregungen erhalten.....
Da drin ist auch nur eine normale SSD. Hab meien mal aufgeschraubt
Du kannst sie wie einen PC mit Monitor und Tastatur anschließen und einrichten. Würde ich Laptop immer vorziehen. Ansonsten hast du ja oben schon Bedenken und Anregungen erhalten.....
Ok vielen dank. Letzte Frage noch. Wie stark muss ein solcher Router sein also Ram, Prozessor um den VPN Durchsatz auch zu bringen. Danke und vielen dank für all die Beiträge.
Zitat von @Heinz189:
Ok vielen dank. Letzte Frage noch. Wie stark muss ein solcher Router sein also Ram, Prozessor um den VPN Durchsatz auch zu bringen. Danke und vielen dank für all die Beiträge.
Das ist eine äußerst interessante Frage, die mich derzeit gleichfalls umtreibt. Insbesondere würde mich interessieren, ob zum Beispiel für VPN anhand einer Faustformel eine überschlägige Kalkulation der Rechen-, Bustransfer- und sonstigen Parameter möglich ist, um eine konkrete Vorstellung vom Ressourcenbedarf pro VPN-Verbindung zu bekommen. Andernfalls wäre nur ein Griff ins Blaue möglich ...Ok vielen dank. Letzte Frage noch. Wie stark muss ein solcher Router sein also Ram, Prozessor um den VPN Durchsatz auch zu bringen. Danke und vielen dank für all die Beiträge.
Viele Grüße
HansDampf06
Wie stark muss ein solcher Router sein also Ram, Prozessor um den VPN Durchsatz auch zu bringen.
Wie immer eine völlig sinnfreie Frage und weisst du auch selber.Ohne das du überhaupt einmal entsprechende Rahmenbedingungen und Anforderungen an so ein System definierst kann dir doch niemand hier diese "Killerfrage" zielführend beantworten!
Du warst ja nicht einmal in der Lage WAN Bandbreiten zu nennen, vom Rest mal gar nicht zu reden.
Eine Hardware für Meister Röhrichts Klempnerbetrieb mit Werner und Eckehard sieht sicher anders aus als ein Unternehmen mit 5 Niederlassungen und 2000 Mitarbeiten.
Wenn man sich doch meine Zeichnung anguckt welche ich hochgeladen haben sieht man, dass ich von zwei Clients ausgehe und meine Leitung 250Mbit im Download bringt. Zudem habe ich 40 Mbit im Upload. Mehr Nutzer sollten es derzeit auch über das VPN nicht werden. Vlt. noch ein dritter aber das wars.
Also bitte eher vom vom Meister Röhrichts Klempnerbetrieb mit Werner und Eckehard ausgehen. Ich bin davon ausgegangen, dass man diese Infos aus dem Beitrag rauslesen kann.
Aber dann folgene Frage: Wenn ich mir einen Router auf Basis des Fujitsu Futro 920S baue, werde ich dann wahrscheinlich die volle Bandbreite von 40Mbit Upload ausnutzen können, wenn zwei Nutzer gleichzeitig auf das Netzwerk via VPN zugreifen?
Grüße
Also bitte eher vom vom Meister Röhrichts Klempnerbetrieb mit Werner und Eckehard ausgehen. Ich bin davon ausgegangen, dass man diese Infos aus dem Beitrag rauslesen kann.
Aber dann folgene Frage: Wenn ich mir einen Router auf Basis des Fujitsu Futro 920S baue, werde ich dann wahrscheinlich die volle Bandbreite von 40Mbit Upload ausnutzen können, wenn zwei Nutzer gleichzeitig auf das Netzwerk via VPN zugreifen?
Grüße
Wenn ein gut abgehangenes APU2 1Gig saturieren kann, dann schafft es dein Futro allemal. Auch mit 10 VPN Usern.
Zitat von @aqui:
Wenn ein gut abgehangenes APU2 1Gig saturieren kann, dann schafft es dein Futro allemal. Auch mit 10 VPN Usern.
Wenn ein gut abgehangenes APU2 1Gig saturieren kann, dann schafft es dein Futro allemal. Auch mit 10 VPN Usern.
Aber bei seinem geplanten 10G-NIC würde ich da doch etwas skeptisch sein, ob das Ding Wirespeed hinbekomt.
lks
Zusammen mit iPerf3 macht Versuch wie immer klug! 😉
Ok. Versuch macht klug. Habe mir nun einen Futro 920s mit 4GB und Quad Core 1.5 Ghz bestellt.
NAS mit 10G wird dann gebaut. Zum Switch mit 10G muss ich mir noch Gedanken machen aber hier gab es auch schon Vorschläge.
Ich werde berichten.
NAS mit 10G wird dann gebaut. Zum Switch mit 10G muss ich mir noch Gedanken machen aber hier gab es auch schon Vorschläge.
Ich werde berichten.
Ich werde berichten.
...und wir sind gespannt!! 😉
Wenn's das denn nun war bitte nicht vergessen deinen Thread hier dann auch als erledigt zu markieren!
Hallo zusammen, sorry für die lange Wartezeit.
Ich habe nun die Teile bestellt für das Setup und den Host PC zusammengebaut und Ubuntu Server mit KVM als Hypervisor 1 installiert. Läuft alles perfekt und stabil soweit.
Ich habe nun etwas leistungsfähigere Teile gekauft als ursprünglich angedacht, weswegen ich ein wenig von der Grundidee abgewichen bin nur ein NAS zu betreiben und daneben einen Router. Ich würde den Router via PfSense auf einer VM auf dem Host installieren wollen und nicht mehr getrennt auf einem eigenen Gerät. Mir ist bewusst, dass einige von einem solchen Setup abraten, dennoch würde ich es gerne so umsetzen.
Das heißt das NAS, sowie PfSense und ein Paar weitere VM's würden alle auf dem Host als eigene VM laufen sollen.
Die Idee wäre weiterhin auch eine weitere Netzwerkkarte zu kaufen und in den PC einzubauen um weitere Geräte anzuschließen.
Folgende Fragen stellen sich mir.
Angenommen ich kaufe eine 1 Gbit Netzwerkkarte mit 4 Steckplätzen und habe zudem 2 x 2.5 Gbit Steckplätze auf dem Motherboard.
Ich benötige einen Steckplatz der 1 Gbit Netzwerkkarte als WAN für den Internetanschluss und alle anderen Steckplätze (3x 1 Gbit sowie 2x 2.5 Gbit) benötige ich für das LAN. Kann ich in KVM entsprechenden Netzwerksteckplätze explizit einer VM zuweisen. Oder kann man das sauber über VLAN lösen.
Kennt jemand hierzu entsprechende Anleitungen bzw. könnte beschreiben wie vorzugehen ist. Ich will natürlich vermeiden, dass im schlimmsten Fall alle VM ohne über die PfSense Firewall abgesichert zu sein öffen im Internet erreichbar sind.
Danke und Grüße
Ich habe nun die Teile bestellt für das Setup und den Host PC zusammengebaut und Ubuntu Server mit KVM als Hypervisor 1 installiert. Läuft alles perfekt und stabil soweit.
Ich habe nun etwas leistungsfähigere Teile gekauft als ursprünglich angedacht, weswegen ich ein wenig von der Grundidee abgewichen bin nur ein NAS zu betreiben und daneben einen Router. Ich würde den Router via PfSense auf einer VM auf dem Host installieren wollen und nicht mehr getrennt auf einem eigenen Gerät. Mir ist bewusst, dass einige von einem solchen Setup abraten, dennoch würde ich es gerne so umsetzen.
Das heißt das NAS, sowie PfSense und ein Paar weitere VM's würden alle auf dem Host als eigene VM laufen sollen.
Die Idee wäre weiterhin auch eine weitere Netzwerkkarte zu kaufen und in den PC einzubauen um weitere Geräte anzuschließen.
Folgende Fragen stellen sich mir.
Angenommen ich kaufe eine 1 Gbit Netzwerkkarte mit 4 Steckplätzen und habe zudem 2 x 2.5 Gbit Steckplätze auf dem Motherboard.
Ich benötige einen Steckplatz der 1 Gbit Netzwerkkarte als WAN für den Internetanschluss und alle anderen Steckplätze (3x 1 Gbit sowie 2x 2.5 Gbit) benötige ich für das LAN. Kann ich in KVM entsprechenden Netzwerksteckplätze explizit einer VM zuweisen. Oder kann man das sauber über VLAN lösen.
Kennt jemand hierzu entsprechende Anleitungen bzw. könnte beschreiben wie vorzugehen ist. Ich will natürlich vermeiden, dass im schlimmsten Fall alle VM ohne über die PfSense Firewall abgesichert zu sein öffen im Internet erreichbar sind.
Danke und Grüße
Mit VLANs könntest du die dann überflüssige Karte sparen!!
VLAN mit Cisco SG220, ESXIund Pfsense
Pfsense in Proxmox als Router
Usw.
VLAN mit Cisco SG220, ESXIund Pfsense
Pfsense in Proxmox als Router
Usw.
Hallo zusammen
@aqui danke für die beiden Links. Ich kämpfe derzeit auch noch ein wenig mit dem richtigen Setup unter KVM aber hierzu weiter unter mehr.
Die 4Port Karte ist gekauft und kommt kurzfristig.
Ich muss zugeben, dass ich mich jetzt das erste mal mit VLAN sowie mehreren Netzen nebeneinander beschäftige.
Was ich bisher verstanden habe und ich hoffe, es ist soweit richtig.
Entweder ich nehme meine 4 Port Karte und meine 2x 2,5Gbit Ports vom Motherboard und richte mir für manche oder auch jeden Port ein eigenes Subnetz ein oder ich kann auch nur einen Port nutzen und müsste dann mit geignetem Switch die Ports auf dem Switch in VLAN's unterteilen. Wichtig ist erstmal, dass LAN und WAN sicher getrennt ist.
Zum Theama Bridging: Ich kann scheinbar in KVM nicht so ganz einfach eine Brücke zum Host Port bauen. Die Anleitungen welche ich bisher gefunden habe, nutzen hierfür immer das Ubuntu Terminal was ok ist aber dennoch aufwendiger.
Hier mein gedachtes Setup:
1 genauer physischer Port der 4 x 1Gbit NIC wird für das WAN Kabel genutzt.
1 genauer physischer Port der 2 x 2,5 Gbit Motherboard NIC wird für ein LAN genutzt.
Dennoch zum Verständnis: Ich muss eine Brücke zwischen KVM und dem Host Netzwerkport einrichten und die Brücke als virtuelle Netzwerkkarte in der VM nutzen wo PfSense installiert ist.
Macht das alles bisher Sinn oder habe ich irgendwo einen Denkfehler?
Danke und Grüße
@aqui danke für die beiden Links. Ich kämpfe derzeit auch noch ein wenig mit dem richtigen Setup unter KVM aber hierzu weiter unter mehr.
Die 4Port Karte ist gekauft und kommt kurzfristig.
Ich muss zugeben, dass ich mich jetzt das erste mal mit VLAN sowie mehreren Netzen nebeneinander beschäftige.
Was ich bisher verstanden habe und ich hoffe, es ist soweit richtig.
Entweder ich nehme meine 4 Port Karte und meine 2x 2,5Gbit Ports vom Motherboard und richte mir für manche oder auch jeden Port ein eigenes Subnetz ein oder ich kann auch nur einen Port nutzen und müsste dann mit geignetem Switch die Ports auf dem Switch in VLAN's unterteilen. Wichtig ist erstmal, dass LAN und WAN sicher getrennt ist.
Zum Theama Bridging: Ich kann scheinbar in KVM nicht so ganz einfach eine Brücke zum Host Port bauen. Die Anleitungen welche ich bisher gefunden habe, nutzen hierfür immer das Ubuntu Terminal was ok ist aber dennoch aufwendiger.
Hier mein gedachtes Setup:
1 genauer physischer Port der 4 x 1Gbit NIC wird für das WAN Kabel genutzt.
1 genauer physischer Port der 2 x 2,5 Gbit Motherboard NIC wird für ein LAN genutzt.
Dennoch zum Verständnis: Ich muss eine Brücke zwischen KVM und dem Host Netzwerkport einrichten und die Brücke als virtuelle Netzwerkkarte in der VM nutzen wo PfSense installiert ist.
Macht das alles bisher Sinn oder habe ich irgendwo einen Denkfehler?
Danke und Grüße
Hello Lochkartenstanzer,
danke für die Anleitung. Hier habe ich folgendes Problem zumal ich diese Anleitung auch schon durch habe:
Ich erstelle in KVM die gewollte Brücke (siehe Bild oben) und definiere unter Device einen meiner zwei 2.5 Gbit Ports // in dem Fall "enp4s0".
Auf dem Host wird die Brücke auch erstellt (virbr1). Die Abfrage:
brctl show zeigt folgendes:
Es ist also eine Brücke auf dem Host vorhanden aber die Info zu interfaces ist leer und es müsste doch eigentlich der physische Port "enp4s0" definiert sein oder nicht?
Danke und Grüße
danke für die Anleitung. Hier habe ich folgendes Problem zumal ich diese Anleitung auch schon durch habe:
Ich erstelle in KVM die gewollte Brücke (siehe Bild oben) und definiere unter Device einen meiner zwei 2.5 Gbit Ports // in dem Fall "enp4s0".
Auf dem Host wird die Brücke auch erstellt (virbr1). Die Abfrage:
brctl show zeigt folgendes:
Es ist also eine Brücke auf dem Host vorhanden aber die Info zu interfaces ist leer und es müsste doch eigentlich der physische Port "enp4s0" definiert sein oder nicht?
Danke und Grüße
Moin,
da fehlen die "ehten" dridge-device wie br0 bubd br1 Bei mi sieht das z.B. so aus:
lks
da fehlen die "ehten" dridge-device wie br0 bubd br1 Bei mi sieht das z.B. so aus:
bridge name bridge id STP enabled interfaces
br0 8000.c624c8e31db6 no eth0
virbr0 8000.5254009d99f2 yes
lks
Auf dem Host habe ich folgende Auswahl an Netzwerkverbindungen wobei die unteren natürlich die über KVM erstellten Brücken sind:
Relevant sind doch die beiden "enp4s0" sowie "enp5s0" an welche ich andockwn will.
Ob die Brücke nun virbro0 oder br0 heißt sollte ja unerheblich sein. Wie hast du die Zuordnung bei interface reinbekommen? Wie geschrieben, wenn ich bei der Erstellung über KVM "enp4s0" als Device eingebe wird dieses nicht unter interfaces angezeigt.
Wo ist mein Denkfehler?
Relevant sind doch die beiden "enp4s0" sowie "enp5s0" an welche ich andockwn will.
Ob die Brücke nun virbro0 oder br0 heißt sollte ja unerheblich sein. Wie hast du die Zuordnung bei interface reinbekommen? Wie geschrieben, wenn ich bei der Erstellung über KVM "enp4s0" als Device eingebe wird dieses nicht unter interfaces angezeigt.
Wo ist mein Denkfehler?
Zitat von @Heinz189:
Auf dem Host habe ich folgende Auswahl an Netzwerkverbindungen wobei die unteren natürlich die über KVM erstellten Brücken sind:
Auf dem Host habe ich folgende Auswahl an Netzwerkverbindungen wobei die unteren natürlich die über KVM erstellten Brücken sind:
da fehlt br0 in der liste. Bei mir sieht es so aus ( v6--adressen rausgefiltert wegen erreichbarer Adresse)
br0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 172.31.17.3 netmask 255.255.255.0 broadcast 172.31.17.255
ether c6:24:c8:e3:1d:b6 txqueuelen 1000 (Ethernet)
RX packets 33795647 bytes 23250497166 (23.2 GB)
RX errors 0 dropped 193484 overruns 0 frame 0
TX packets 32987707 bytes 11229337584 (11.2 GB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 172.31.17.4 netmask 255.255.255.0 broadcast 172.31.17.255
ether 14:da:e9:dc:09:01 txqueuelen 1000 (Ethernet)
RX packets 47133139 bytes 41285463782 (41.2 GB)
RX errors 0 dropped 6623 overruns 0 frame 0
TX packets 36561899 bytes 11578371808 (11.5 GB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
loop txqueuelen 1000 (Lokale Schleife)
RX packets 2427305 bytes 228483979 (228.4 MB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 2427305 bytes 228483979 (228.4 MB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
virbr0: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500
inet 192.168.123.1 netmask 255.255.255.0 broadcast 192.168.123.255
ether 52:54:00:9d:99:f2 txqueuelen 1000 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lks
Lieben dank. Hast du dich an der von dir geteilten Anleitung orientiert?
Und wenn ja, welche Methode hattest du gewählt?
Das "virbr0" bei dir in der Übersicht, ist das eine Verbindung zu "br0" oder ist das dein "default" im KVM?
Und wenn ja, welche Methode hattest du gewählt?
Das "virbr0" bei dir in der Übersicht, ist das eine Verbindung zu "br0" oder ist das dein "default" im KVM?
Moin,
Ich habe die Bridge "manuel" aufgesetzt, d.h. durch erstellen von Einträgen in /etc/network/interfaces, bzw. neuerdings in /etc/network/interfaces.d/devicename. Siehe z.B. auch https://www.cyberciti.biz/faq/how-to-configuring-bridging-in-debian-linu ...
Die xml-Datei habe ich auch manuel erstellt, allerdings auch unter zuhilfenahme eines templates.
lks
Ich habe die Bridge "manuel" aufgesetzt, d.h. durch erstellen von Einträgen in /etc/network/interfaces, bzw. neuerdings in /etc/network/interfaces.d/devicename. Siehe z.B. auch https://www.cyberciti.biz/faq/how-to-configuring-bridging-in-debian-linu ...
Die xml-Datei habe ich auch manuel erstellt, allerdings auch unter zuhilfenahme eines templates.
lks
1
Danke @Lochkartenstanzer. Ich gucke es mir die Tage an wenn die zweite Netzwerkkarte da ist. Komme leider wohl heute nicht mehr dazu.
Wichtig ist erstmal, dass LAN und WAN sicher getrennt ist.
Dafür würden deine 2 x 2,5 Gbit auf dem Motherboard natürlich reichen. Ein Interface LAN das andere WAN. 😉Minimal ginge es auch mit einem Interface allerdings ist man dann zwingend an VLANs gebunden und beide Segmente müssten ein physisches Interface sharen was aus Perfomance Sicht zwar machbar aber nicht ideal wäre.
Wichtig ist erstmal, dass LAN und WAN sicher getrennt ist.
Dafür würden deine 2 x 2,5 Gbit auf dem Motherboard natürlich reichen. Ein Interface LAN das andere WAN. 😉Ja das stimmt, aber ich werde keinen 2,5Gbit Interface für 250Gbit WAN opfern
Da wird es bessere Möglichkeiten geben. Im schlimmsten Fall werde ich meinen PC und den meiner Frau direkt an einem 2,5 Gbit Port betreiben und somit eine schnellere Verbindung zum NAS haben oder mir sogar einen Access Point mit 2,5Gbit Anschluss besorgen. Let's see.Ich muss dies nur mit den Brücken irgendwie hinbekommen.
Wo bekommt man das zu (für Normalverdiener) bezahlbaren Preisen?
lks
1keinen 2,5Gbit Interface für 250Gbit WAN opfern
Wäre technisch auch gar nicht möglich, denn das können deine Mainboard Interfaces gar nicht leisten. Nicht einmal wenn du sie zu einem LACP LAG bündeln würdest!Wo bekommt man das zu (für Normalverdiener) bezahlbaren Preisen?
Hehe, natürlich meinte ich 250Mbit.
Wenn es das denn nun war bitte deinen Thread hier dann auch als erledigt schliessen!
Hallo, ich habe nun alles zum laufen bekommen. Wenn man weiß wie, ist es recht einfach. Zur Erklärung.
Einfach unter /etc/netplan eine neue yaml Datei anlegen und dort die interfaces definieren und unter bridges Brücken erstellen und den zuvor erstellten Interfaces zuweisen.
bridges:
br0:
interfaces: [enp6s1f1]
addresses: [192.168.137.239/24]
dhcp4: no
dhcp6: no
Aber nun zu meiner Frage.
Ich richte gerade mein NAS mit Openmediavault ein. Das läuft ja auf Linux Basis. Meine Frau nutzt einen Windows PC ich habe beides Ubuntu und Windows. Zudem gäbe es sicherlich weitere Clients auf denen entweder Windows order Linux installiert sein könnte.
Wie habt ihr das gelöst. NTFS soll ja bei beiden Systemen erkannt werden aber nicht die volle Performance ausschöpfen auf Linux Systemen.
Kennt ihr Programme etc. mit denen man die NAS Ordern in Windows einbindet und die Dateien direkt lesen, bearbeiten und speichern kann.
Danke
Einfach unter /etc/netplan eine neue yaml Datei anlegen und dort die interfaces definieren und unter bridges Brücken erstellen und den zuvor erstellten Interfaces zuweisen.
bridges:
br0:
interfaces: [enp6s1f1]
addresses: [192.168.137.239/24]
dhcp4: no
dhcp6: no
Aber nun zu meiner Frage.
Ich richte gerade mein NAS mit Openmediavault ein. Das läuft ja auf Linux Basis. Meine Frau nutzt einen Windows PC ich habe beides Ubuntu und Windows. Zudem gäbe es sicherlich weitere Clients auf denen entweder Windows order Linux installiert sein könnte.
Wie habt ihr das gelöst. NTFS soll ja bei beiden Systemen erkannt werden aber nicht die volle Performance ausschöpfen auf Linux Systemen.
Kennt ihr Programme etc. mit denen man die NAS Ordern in Windows einbindet und die Dateien direkt lesen, bearbeiten und speichern kann.
Danke
Einfach unter /etc/netplan eine neue yaml Datei anlegen
Das hat dann aber mit der Ursprungsfrage des Threads zur Installation von pfSense auf einer alten Laptop Hardware nichts mehr zu tun!!Wie habt ihr das gelöst.
Das NAS nutzt SMB als Protokoll was ALLE Betriebssysteme und Endgeräte supporten. Was du dann am NAS physisch benutzt ob EXT4, ZFS oder was auch immer spielt bekanntlich keinerlei Rolle.
Ich hatte ja in meinem Post am 31.07.2023 geschrieben, dass ich von dem alten Laptop Setup abgerückt bin und nun einen vernünftigen Server mit mehreren VM aufgebaut habe.
Danke für all die Hilfe. Die Info mit dem SMB Protokoll ist Gold wert. Danke hierfür. Heißt ich kann das problemlos einrichten.
Danke und Grüße
Danke für all die Hilfe. Die Info mit dem SMB Protokoll ist Gold wert. Danke hierfür. Heißt ich kann das problemlos einrichten.
Danke und Grüße
Ich hatte ja in meinem Post am 31.07.2023 geschrieben, dass ich von dem alten Laptop Setup abgerückt bin und nun einen vernünftigen Server mit mehreren VM aufgebaut habe.
Danke für all die Hilfe. Die Info mit dem SMB Protokoll ist Gold wert. Danke hierfür. Heißt ich kann das problemlos einrichten.
Danke und Grüße
Danke für all die Hilfe. Die Info mit dem SMB Protokoll ist Gold wert. Danke hierfür. Heißt ich kann das problemlos einrichten.
Danke und Grüße