32
Hardwareanschaffung für Firewall und Proxmox
Guten Morgen
Ich habe nun einige Tage damit verbracht mich zu diesem Thema schlau zu machen, bin aber noch nicht wirklich weiter gekommen. Daher hoffe ich, dass ihr mir vielleicht den ein oder anderen Input liefern könntet.
Zur bisherigen Ausgangslage:
Es ist eine XGS-PON Internetanbindung mit 10 Gbit/s vorhanden. Es sieht so aus, als ob in naher Zukunft zum selben Preis eine 25 Gbit/s möglich wäre.
Vorläufiges Ziel
Da immer mehr Heimautomatisierungen dazu gekommen sind und ich die Verwaltung auf eine Schnittstelle bringen möchte, werde ich voraussichtlich sowas wie Home Assistant verwenden. In meinen Tests verwende ich dazu momentan einen alten NUC der aber langsam den Geist aufgibt.
VLANs
Um die Sicherheit zu erhöhen würde ich das Netzwerk mit VLANs ausbauen.
Firewall
Gerne würde ich auf eine Jährliche Gebühr (Wie beispielsweise bei Fortigate) verzichten, bin aber gerne Bereit diese zu tätigen wenn es einen sinnvollen Mehrwert für Zuhause hat.
Eine Firewall um die Systeme untereinander abzusichern und den Traffic zu steuern finde ich durchaus Sinnvoll. Aktuell bin ich gerade einige Tests mit pfSense am machen und bin eigentlich sehr zufrieden. Diese würde ich virtualisieren.
Die Dream Machine Pro SE von Unifi wären sicher eine möglichkeit dies umzusetzen.
Es gibt viele Schutzmechanismen der neuen Next Gen Firewalls. Darunter auch Themen wie IDS was aber auch auf dem pfSense verwendet werden könnte. Abgesehen das der Datendurchsatz sinkt, gibt es im privaten Gebraucht überhaupt ein Mehrwert dies einzusetzen?
Proxmox
Auf dem Proxmox würde bisher Home Assistant laufen und ein kleine Container für die Backuplösungen. Natürlich auch die Firewall. Ich spiele aktuell noch mit dem Gedanken Plex einzurichten da dieser momentan auf einem abgeschotteten Online VPS läuft.
Hardware
Vielleicht habt ihr ja auch zu meinem vorhaben generell ein paar Inputs was mich freuen würde. Wichtig dabei wäre mir aber vor allem die Hardware was ich für mein vorhaben einsetzen könnte.
Gruss
Koda
Ich habe nun einige Tage damit verbracht mich zu diesem Thema schlau zu machen, bin aber noch nicht wirklich weiter gekommen. Daher hoffe ich, dass ihr mir vielleicht den ein oder anderen Input liefern könntet.
Zur bisherigen Ausgangslage:
Es ist eine XGS-PON Internetanbindung mit 10 Gbit/s vorhanden. Es sieht so aus, als ob in naher Zukunft zum selben Preis eine 25 Gbit/s möglich wäre.
Vorläufiges Ziel
Da immer mehr Heimautomatisierungen dazu gekommen sind und ich die Verwaltung auf eine Schnittstelle bringen möchte, werde ich voraussichtlich sowas wie Home Assistant verwenden. In meinen Tests verwende ich dazu momentan einen alten NUC der aber langsam den Geist aufgibt.
VLANs
Um die Sicherheit zu erhöhen würde ich das Netzwerk mit VLANs ausbauen.
Firewall
Gerne würde ich auf eine Jährliche Gebühr (Wie beispielsweise bei Fortigate) verzichten, bin aber gerne Bereit diese zu tätigen wenn es einen sinnvollen Mehrwert für Zuhause hat.
Eine Firewall um die Systeme untereinander abzusichern und den Traffic zu steuern finde ich durchaus Sinnvoll. Aktuell bin ich gerade einige Tests mit pfSense am machen und bin eigentlich sehr zufrieden. Diese würde ich virtualisieren.
Die Dream Machine Pro SE von Unifi wären sicher eine möglichkeit dies umzusetzen.
Es gibt viele Schutzmechanismen der neuen Next Gen Firewalls. Darunter auch Themen wie IDS was aber auch auf dem pfSense verwendet werden könnte. Abgesehen das der Datendurchsatz sinkt, gibt es im privaten Gebraucht überhaupt ein Mehrwert dies einzusetzen?
Proxmox
Auf dem Proxmox würde bisher Home Assistant laufen und ein kleine Container für die Backuplösungen. Natürlich auch die Firewall. Ich spiele aktuell noch mit dem Gedanken Plex einzurichten da dieser momentan auf einem abgeschotteten Online VPS läuft.
Hardware
Vielleicht habt ihr ja auch zu meinem vorhaben generell ein paar Inputs was mich freuen würde. Wichtig dabei wäre mir aber vor allem die Hardware was ich für mein vorhaben einsetzen könnte.
Gruss
Koda
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 73247332104
Url: https://administrator.de/contentid/73247332104
Ausgedruckt am: 21.11.2024 um 13:11 Uhr
32 Kommentare
Neuester Kommentar
Servus,
interessantes Thema!
Ich würde das über einen Proxmox Host im Selbstbau angehen, damit du das Kühl und Lüftungskonzept selbst bestimmen kannst. Um das Budget nicht zu sprengen, würde sich als Basis z.B. so ein MB eignen:
https://www.asrockrack.com/general/productdetail.asp?Model=B650D4U-2L2T/ ...
CPU: https://www.amd.com/en/products/apu/amd-ryzen-5-8500g lässt sich auf 45W TDP konfigurieren und hätte eine GPU zwecks Plex transcoding etc.
Als Gehäuse könnte man über so eines nachdenken:
https://www.silverstonetek.com/en/product/info/computer-chassis/GD10/
opnsense lässt sich wunderbar virtualisiert in Proxmox betreiben. Ich würde also alle deine Anforderungen (auch storage) in einem leisen, hyperkonvergenten Proxmox host zusammenfassen.
Für opnsense gibt es ein kommerzielles plugin, welches ebenfalls Werbung, Phishing etc blockt: https://www.zenarmor.com/zenarmor-next-generation-firewall
Den Unifi Controller würde ich ebenfalls in einer VM betreiben.
interessantes Thema!
Ich würde das über einen Proxmox Host im Selbstbau angehen, damit du das Kühl und Lüftungskonzept selbst bestimmen kannst. Um das Budget nicht zu sprengen, würde sich als Basis z.B. so ein MB eignen:
https://www.asrockrack.com/general/productdetail.asp?Model=B650D4U-2L2T/ ...
CPU: https://www.amd.com/en/products/apu/amd-ryzen-5-8500g lässt sich auf 45W TDP konfigurieren und hätte eine GPU zwecks Plex transcoding etc.
Als Gehäuse könnte man über so eines nachdenken:
https://www.silverstonetek.com/en/product/info/computer-chassis/GD10/
opnsense lässt sich wunderbar virtualisiert in Proxmox betreiben. Ich würde also alle deine Anforderungen (auch storage) in einem leisen, hyperkonvergenten Proxmox host zusammenfassen.
Für opnsense gibt es ein kommerzielles plugin, welches ebenfalls Werbung, Phishing etc blockt: https://www.zenarmor.com/zenarmor-next-generation-firewall
Den Unifi Controller würde ich ebenfalls in einer VM betreiben.
Vielleicht was ich oben vergessen habe zu sagen: Ich würde nur Tendieren das dann WAN --> Firewall mit 10 oder 25 GBit angebunden ist, da das schnellste Gerät im Netzwerk ohne das NAS nur mit 2.5 angebunden ist, und die Clients sicher nicht mit 10 GBit angebunden werden. Auch nicht in naher Zukunft.
@Boomercringe vielen Dank für deine Antwort.
Eigentlich ein sehr interessanter Ansatz. Vorallem mit der IPMI Schnittstelle im Board
Ohne es geprüft zu haben, wäre es dann auch eine Idee ein 19" Gehäuse zu nehmen um den auch im Netzwerkschrank sauber unterzubringen. Wobei ich lieber ein etwas grösseres Gehäuse habe um das Lüfterkonzept Sinnvoll zu machen. Mit beQuiet und Noctua wäre der sicher flüsterleise, und wenn ich auf SSD Setze machen die auch kein krach.
Mit einem zusätzlichen NIC Adapter und eventuell dem SFP+ Adapter hätte ich die Firewall gleich mit drin und wäre für die Zukunft abgesichert. Ich weiss das man die Firewall eher dediziert haben müsste. Aber ich denke in einem Heimbereich nicht wirklich so wichtig wie im Geschäft.
Ich habe mich in Proxmox noch zuwenig mit der GPU beschäftigt. Gäbe es Sinn eine Grafikkarte einzubauen oder reicht das "normale" System für meine Anwendungen selbst mit Plex?
Weisst du zufällig ob die AMD CPUs alle AES NI unterstützen?
Ich schaue mir gleich mal die Server Motherboards von AsRock an. Danke
Danke. Vor einigen Jahren hiess es mal, dass es beim Controller in einer VM probeme mit den Kameras gab. Ist das nicht mehr der Fall? Muss ich eventuell mal googeln
@Boomercringe vielen Dank für deine Antwort.
Eigentlich ein sehr interessanter Ansatz. Vorallem mit der IPMI Schnittstelle im Board
Ohne es geprüft zu haben, wäre es dann auch eine Idee ein 19" Gehäuse zu nehmen um den auch im Netzwerkschrank sauber unterzubringen. Wobei ich lieber ein etwas grösseres Gehäuse habe um das Lüfterkonzept Sinnvoll zu machen. Mit beQuiet und Noctua wäre der sicher flüsterleise, und wenn ich auf SSD Setze machen die auch kein krach.
Mit einem zusätzlichen NIC Adapter und eventuell dem SFP+ Adapter hätte ich die Firewall gleich mit drin und wäre für die Zukunft abgesichert. Ich weiss das man die Firewall eher dediziert haben müsste. Aber ich denke in einem Heimbereich nicht wirklich so wichtig wie im Geschäft.
Ich habe mich in Proxmox noch zuwenig mit der GPU beschäftigt. Gäbe es Sinn eine Grafikkarte einzubauen oder reicht das "normale" System für meine Anwendungen selbst mit Plex?
Weisst du zufällig ob die AMD CPUs alle AES NI unterstützen?
Ich schaue mir gleich mal die Server Motherboards von AsRock an. Danke
Den Unifi Controller würde ich ebenfalls in einer VM betreiben
AMD CPUs seit Zen/Ryzen 1st gen unterstützen AES-NI afaik
UniFi Protect läuft leider offiziell supported nur auf deren eigener hardware, stimmt.
Die ASRock ryzen serverboards gefallen mir persönlich sehr gut für solche Selbstbauprojekte, günstige Preise für CPU etc, ryzen ist auch sehr energieffizient.
Der Ryzen 8500G hat eine ordentliche GPU dabei, die sollte für Plex ausreichen. Ich bin nur noch nicht ganz sicher wie es sich bei passthrough zu einer VM verhält, aber Plex sollte auch gut im container laufen?
Ryzen 8600G hat noch mehr GPU compute units und ist dann der erste mit der neuen Ryzen AI engine zusätzlich, könnte ebenfalls interessant sein: https://www.amd.com/en/products/apu/amd-ryzen-5-8600g
UniFi Protect läuft leider offiziell supported nur auf deren eigener hardware, stimmt.
Die ASRock ryzen serverboards gefallen mir persönlich sehr gut für solche Selbstbauprojekte, günstige Preise für CPU etc, ryzen ist auch sehr energieffizient.
Der Ryzen 8500G hat eine ordentliche GPU dabei, die sollte für Plex ausreichen. Ich bin nur noch nicht ganz sicher wie es sich bei passthrough zu einer VM verhält, aber Plex sollte auch gut im container laufen?
Ryzen 8600G hat noch mehr GPU compute units und ist dann der erste mit der neuen Ryzen AI engine zusätzlich, könnte ebenfalls interessant sein: https://www.amd.com/en/products/apu/amd-ryzen-5-8600g
Moin,
Ganz sicher spielt die Hardware dafür eine Rolle: 25 Gigabit Router PC
Bzgl. 25 Gbit, PVE und OPNsense u.a. interessant zu lesen: Projektplanung
cf
... in naher Zukunft zum selben Preis eine 25/25 Gbit/s möglich wäre. Da der Router ersetzt werden müsste und ich schon die 10 Gbit nicht wirklich ausreize weiss ich aber noch nicht ob ich das Update machen werden. Trotzdem möchte ich es im Hinterkopf belassen da die anzuschaffende Hardware vielleicht eine Rolle spielen wird.
Ganz sicher spielt die Hardware dafür eine Rolle: 25 Gigabit Router PC
Bzgl. 25 Gbit, PVE und OPNsense u.a. interessant zu lesen: Projektplanung
cf
https://www.asrockrack.com/general/productdetail.asp?Model=B650D4U3-2L2Q ...
das wäre die MB Variante mit 25gb onboard
das wäre die MB Variante mit 25gb onboard
Danke. Das habe ich vorher gesehen aber noch keine Händler gefunden :D
Gäbe es Sinn auf einen AMD Ryzen 7 zu gehen oder wäre das unnötig viel?
Gäbe es Sinn auf einen AMD Ryzen 7 zu gehen oder wäre das unnötig viel?
Danke. Das habe ich vorher gesehen aber noch keine Händler gefunden :D
Das scheint noch ganz frisch zu sein :D
Den 8700G finde ich ebenfalls noch interessant, und der Aufpreis hält sich ja auch in Grenzen, und läuft sogar auch (optional) noch mit 45Watt. Generell eine sehr gute CPU Generation mMn. Die 12 gpu compute units wären das interessantere bei dem upgrade...
Interessanter Artikel dazu: https://www.servethehome.com/amd-ryzen-7-8700g-review-more-tdp-and-npu/
Sehr Interessant. Danke. Werde ich mir auch anschauen. Wie gross würdest du das Netzteil dimensionieren?
600W zu viel?
600W zu viel?
600W wären etwas viel wenn du bei der igpu bleiben möchtest. Aber das coole an so einem Projekt ist ja die Flexibilität, und sich die Möglichkeit einer weiteren z.B. nVidia GPU für CUDA, inferenz o.ä. offen zu lassen hat schon auch seinen Sinn, oder wenn du doch noch ein paar 3.5" HDDs verwenden willst...
Ansonsten mit nur SSDs, und igpu würden wohl 450 ausreichen...
Ansonsten mit nur SSDs, und igpu würden wohl 450 ausreichen...
Ich habe mal bei meinem Händler angefragt. Bisher tendiere ich zu folgenden Komponenten (Sofern ich nicht noch was anderes sehe oder vergessen habe zu berücksichtigen):
AsRock B650D4U3-2L2Q/BCM (Muss mal noch auf den Preis abwarten ob es ein Interessantes Modell wäre)
2 x KSM48E40BD8KM-32HM als Arbeitsspeicher
AMD Ryzen 7 8700G vorerst mit dem Standardlüfter, und falls zu laut noch ersetzen (Ausser jemand von euch weiss das er laut ist :D)
1 Samsung 990 Pro (Voraussichtlich 2 TB für Proxmox Container und das Proxmox System)
be quiet! Straight Power 11 Platinum 550W oder be quiet! Pure Power 11 500W
Netzwerk: Einen der SFP28 würde ich fürs WAN vorsehen. Ich bin mir noch unschlüssig ob ich den zweiten SFP28 mit 10 Gbit an den Switch nehme und alle VLANs über einen port laufen lasse, oder ob ich eine Erweiterungskarte integriere um mindestens DMZ physisch zu trennen falls es da zu einem Angriff kommen sollte. Ob das aber in einem solchen Fall wirklich viel am Durchsatz intern verbessern würde weiss ich nicht.
Zwei Noctua NF-S12A PWM Lüfter fürs Gehäuse
Wenn ich den Speicher intern möchte könnte ich noch mit 4 Samsung 870 EVO 4 TB arbeiten in einem RAID5. So hätte ich 12 TB als zusätzliche Dateiablage anstelle nur dem Onlinespeicher.
Etwas grösser als dein Vorschlag, aber Platz für vier Festplatten und er wäre Gedämpft Cooler Master Silencio S400
AsRock B650D4U3-2L2Q/BCM (Muss mal noch auf den Preis abwarten ob es ein Interessantes Modell wäre)
2 x KSM48E40BD8KM-32HM als Arbeitsspeicher
AMD Ryzen 7 8700G vorerst mit dem Standardlüfter, und falls zu laut noch ersetzen (Ausser jemand von euch weiss das er laut ist :D)
1 Samsung 990 Pro (Voraussichtlich 2 TB für Proxmox Container und das Proxmox System)
be quiet! Straight Power 11 Platinum 550W oder be quiet! Pure Power 11 500W
Netzwerk: Einen der SFP28 würde ich fürs WAN vorsehen. Ich bin mir noch unschlüssig ob ich den zweiten SFP28 mit 10 Gbit an den Switch nehme und alle VLANs über einen port laufen lasse, oder ob ich eine Erweiterungskarte integriere um mindestens DMZ physisch zu trennen falls es da zu einem Angriff kommen sollte. Ob das aber in einem solchen Fall wirklich viel am Durchsatz intern verbessern würde weiss ich nicht.
Zwei Noctua NF-S12A PWM Lüfter fürs Gehäuse
Wenn ich den Speicher intern möchte könnte ich noch mit 4 Samsung 870 EVO 4 TB arbeiten in einem RAID5. So hätte ich 12 TB als zusätzliche Dateiablage anstelle nur dem Onlinespeicher.
Etwas grösser als dein Vorschlag, aber Platz für vier Festplatten und er wäre Gedämpft
Cooler Master Silencio S400
Ich würde es sehr ähnlich machen. Ich habe sonst immer die Samsung PM9A3 SSD als primär Speicher für solche Projekte eingesetzt, aber die passt leider nicht auf das neue Board, (zu lange, 22110)
RAM ist mit 64 GB für zfs noch ok. Für die opnsense VM solltest du 8 GB veranschlagen, Beim zfs Dateisystem kalkuliert man auch mit 1 GB RAM per 1 TB Storage.
Die Samsung 870 Evo sind gut/günstig, aber eigentlich nicht für diesen usecase konzipiert, was sich in der Langlebigkeit und Zuverlässigkeit auswirken könnte. Die PM893 wäre das Äquivalent für so einen Server...
Dennoch könnte die 870 evo ausreichen....
Standardlüfter habe ich schon lange nicht mehr getestet, aber soll ganz gut sein. Ich würde für besseren Airflow je nach Gehäusekonfiguration aber auch über einen beQuiet Dark Rock etc. nachdenken, wenn die Höhe es zulässt. Ist zwar viel umständlicher einzubauen wegen der Backplate, aber was man hat das hat man
Ansonsten finde ich diese Plattform (Zen4, ASrock Serverboard) ideal für deinen usecase, mit der schon angesprochenen Flexibilität für zukünftige Anforderungen.
Halte uns gerne auf dem laufenden
RAM ist mit 64 GB für zfs noch ok. Für die opnsense VM solltest du 8 GB veranschlagen, Beim zfs Dateisystem kalkuliert man auch mit 1 GB RAM per 1 TB Storage.
Die Samsung 870 Evo sind gut/günstig, aber eigentlich nicht für diesen usecase konzipiert, was sich in der Langlebigkeit und Zuverlässigkeit auswirken könnte. Die PM893 wäre das Äquivalent für so einen Server...
Dennoch könnte die 870 evo ausreichen....
Standardlüfter habe ich schon lange nicht mehr getestet, aber soll ganz gut sein. Ich würde für besseren Airflow je nach Gehäusekonfiguration aber auch über einen beQuiet Dark Rock etc. nachdenken, wenn die Höhe es zulässt. Ist zwar viel umständlicher einzubauen wegen der Backplate, aber was man hat das hat man
Ansonsten finde ich diese Plattform (Zen4, ASrock Serverboard) ideal für deinen usecase, mit der schon angesprochenen Flexibilität für zukünftige Anforderungen.
Halte uns gerne auf dem laufenden
Etwas grösser als dein Vorschlag, aber Platz für vier Festplatten und er wäre Gedämpft Cooler Master Silencio S400
Also wenn es auch ein Tower sein darf gefallen mir ein Fractal Define oder Bequiet Silent Base doch etwas besser wenn ich ehrlich bin, vor allem das Fractal
RAM ist mit 64 GB für zfs noch ok.
Noch ok? Gibt es in ZFS eine Begrenzung die ich nicht bedenke? Oder würdest du bereits auf 128 gehen? 4 x 48 ist das maximum, aber empfohlene/getestete RAM gibt es für das Board erst mit 32 GB pro RiegelDie PM893 wäre das Äquivalent für so einen Server...
beQuiet Dark Rock
Danke. Die hatte ich nicht mehr auf dem Schirm.beQuiet Dark Rock
Fractal Define oder Bequiet Silent Base
Danke. Schaue ich mir beide an. Die sind beim Händler nicht als Gedämmt angezeigt und ich habe nach Gedämmt gefiltert Noch ok? Gibt es in ZFS eine Begrenzung die ich nicht bedenke?
Vielleicht etwas harsch formuliert, aber ich wollte nur darauf aufmerksam machen, dass bei der (empfehlenswerten) Wahl von zfs als Dateisystem von den 64 GB schon einiges für das ZFS drauf geht, wie gesagt grob 1 GB RAM pro 1 TB storage, ist also nicht ganz so üppig wie du evtl. erst erwartet hast :D
Ich würde trotzdem sagen 64gb reicht erst erstmal für das was du machen möchtest.
Ich habe nun noch einiges gesucht und mich auch bei Händlern erkundet. Das genante Board ist wohl zu neu und kann nirgends beschafft werden. Es gibt auch keine Informationen wann/ob es erhältlich sein wird.
Auch wen ich das BCM gerne hätte, wird es dann bei den günstigeren Server Mainboards scho sehr schwer.
Asus mit AM5 würde fast wegfallen, da ich dann im Idealfall 1 Netzwerkkarte mit 2 SFP28 Ports, und eine weitere mit 4 SFP+ oder RJ45 einbauen müsste. Falls ich für die Zukunft planen möchte und mehr als 2 SFP Ports benötige braucht es eine dritte PCI Karte. Abgesehen, dass ich noch nicht weiss ob die drei vorhandenen PCI Plätze die richtigen wäre bin ich bereits am Anschlag mit den AsRock AM5 Boards. Ich warte aber mal noch auf die Rückmeldung von AsRock ob es zur Verfügbarkeit Informationen gibt.
Supermicro Server sind zwar gut, mit den Mainboards separat hatte ich aber schon das ein oder andere Problem. Wenn dann das Betriebssystem nicht in der Kompatiblitätsmatrix ist wird auch nicht viel mit dem Support möglich sein. Das IPMI in Supermicro ist auch etwas gewöhnungsbedürftig aber funktioniert. Dort wäre nur das H13SAE-MF welches sogar zwei M.2 hätte, ich wäre mit den PCI Erweiterungen aber ähnlich weit wie bei AsRock.
Ich weiss das es grössere Boards gibt beispielsweise mit dem EPYC, aber die Preise sind dann doch etwas extrem zumal auch der EPYC für mein vorhaben eher unnötig ist. Bei den Intel gäbe es eventuell noch AsRock Boards die auch SFP28 hätten. Ich werde versuchen mich heut noch etwas bei den weiten der Mainboards umzusehen. Die Filtermöglichkeiten sind aber oft beschränkt was die Suche nicht so einfach macht :D. Vielleicht müsste ich mir auch mal die normalen Mainboards die nicht für den Serverbetrieb ausgelegt sind anschauen wobei ich da wegen dem Verschleiss etwas bedenken hätte und BCM vermissen könnte
Sollte noch jemand grad eine Idee/Erfahrung zu passenden Mainboards haben dann sehr gerne.
Klein und Leise wäre genial, kann aber auch mit grösseren Mainboards als mATX leben
Auch wen ich das BCM gerne hätte, wird es dann bei den günstigeren Server Mainboards scho sehr schwer.
Asus mit AM5 würde fast wegfallen, da ich dann im Idealfall 1 Netzwerkkarte mit 2 SFP28 Ports, und eine weitere mit 4 SFP+ oder RJ45 einbauen müsste. Falls ich für die Zukunft planen möchte und mehr als 2 SFP Ports benötige braucht es eine dritte PCI Karte. Abgesehen, dass ich noch nicht weiss ob die drei vorhandenen PCI Plätze die richtigen wäre bin ich bereits am Anschlag mit den AsRock AM5 Boards. Ich warte aber mal noch auf die Rückmeldung von AsRock ob es zur Verfügbarkeit Informationen gibt.
Supermicro Server sind zwar gut, mit den Mainboards separat hatte ich aber schon das ein oder andere Problem. Wenn dann das Betriebssystem nicht in der Kompatiblitätsmatrix ist wird auch nicht viel mit dem Support möglich sein. Das IPMI in Supermicro ist auch etwas gewöhnungsbedürftig aber funktioniert. Dort wäre nur das H13SAE-MF welches sogar zwei M.2 hätte, ich wäre mit den PCI Erweiterungen aber ähnlich weit wie bei AsRock.
Ich weiss das es grössere Boards gibt beispielsweise mit dem EPYC, aber die Preise sind dann doch etwas extrem zumal auch der EPYC für mein vorhaben eher unnötig ist. Bei den Intel gäbe es eventuell noch AsRock Boards die auch SFP28 hätten. Ich werde versuchen mich heut noch etwas bei den weiten der Mainboards umzusehen. Die Filtermöglichkeiten sind aber oft beschränkt was die Suche nicht so einfach macht :D. Vielleicht müsste ich mir auch mal die normalen Mainboards die nicht für den Serverbetrieb ausgelegt sind anschauen wobei ich da wegen dem Verschleiss etwas bedenken hätte und BCM vermissen könnte
Sollte noch jemand grad eine Idee/Erfahrung zu passenden Mainboards haben dann sehr gerne.
Klein und Leise wäre genial, kann aber auch mit grösseren Mainboards als mATX leben
Intel Sockel 1700 wäre auch eine Alternative:
https://www.asrockrack.com/general/productdetail.asp?Model=EC262D4U2-2L2 ...
Intel hätte eine Vorteil im Firewallbetrieb durch die Unterstützung der Hyperscan pattern matching library ist es performanter im IPS modus
Aber generell würde ich bei AM5 oder Intel 1700 bleiben. Die Beschränkungen sind natürlich die PCIe lanes, aber dafür gibt es günstige CPUs mit sehr guter single core performance. Und natürlich eine riesige Auswahl an leisen Kühlern, etc.
Edit: Xeon-D wäre noch eine sehr gute Alternative
https://www.asrockrack.com/general/productdetail.asp?Model=EC262D4U2-2L2 ...
Intel hätte eine Vorteil im Firewallbetrieb durch die Unterstützung der Hyperscan pattern matching library ist es performanter im IPS modus
Aber generell würde ich bei AM5 oder Intel 1700 bleiben. Die Beschränkungen sind natürlich die PCIe lanes, aber dafür gibt es günstige CPUs mit sehr guter single core performance. Und natürlich eine riesige Auswahl an leisen Kühlern, etc.
Edit: Xeon-D wäre noch eine sehr gute Alternative
Danke für die Unterstützung. Ich denke mit einem der beiden Boards habe och meine Hardware gefunden.
Dieses Board/Plattform würde ich mir auch noch mal anschauen:
https://www.supermicro.com/en/products/motherboard/x12sdv-8c-spt8f
Vorteile wären: Mehr als genügend LAN-Anschlüsse (4x1gb, 2x10gbe, 2xSFP28 25gbe)
1xOcuLink, 2xslimsas für sehr schnellen primary nvme storage
Plattformspezifische CPU features wie QuickAssist
Nachteile: Keine GPU für Plex
niedrigere single core performance (sollte aber trotzdem ausreichen für 25gb Firewalldurchsatz, da bin ich nicht sicher)
Kühlung für einen custom build etwas komplizierter
https://www.supermicro.com/en/products/motherboard/x12sdv-8c-spt8f
Vorteile wären: Mehr als genügend LAN-Anschlüsse (4x1gb, 2x10gbe, 2xSFP28 25gbe)
1xOcuLink, 2xslimsas für sehr schnellen primary nvme storage
Plattformspezifische CPU features wie QuickAssist
Nachteile: Keine GPU für Plex
niedrigere single core performance (sollte aber trotzdem ausreichen für 25gb Firewalldurchsatz, da bin ich nicht sicher)
Kühlung für einen custom build etwas komplizierter
Danke. Viele dieser Boards bekommt man aktuell nur schwer
Ich könnte mir vorstellen, dass das Preis-/Leistungsverhältnis bei den beiden AsRock besser sein könnte, wobei mir beim Supermicro die Erweiterungsmöglichkeit der Festplatten passt.
Ich könnte mir vorstellen, dass das Preis-/Leistungsverhältnis bei den beiden AsRock besser sein könnte, wobei mir beim Supermicro die Erweiterungsmöglichkeit der Festplatten passt.
Ja leider ist die Verfügbarkeit solcher Nischenprodukte nicht immer gut. ASrock AM5 gefällt mir vom Preisleistungsverhältnis und der Flexibilität gerade für einen custom build am besten.
Aber Xeon-D passt vom Featureset sehr gut zu deinen Anforderungen. Ist natürlich teuer, schwierig zu beziehen, und für die Kühlung muss man sich auch noch etwas überlegen um den Airflow korrekt über den passiven Kühlkörper zu bekommen in einem custom build.
Aber Xeon-D passt vom Featureset sehr gut zu deinen Anforderungen. Ist natürlich teuer, schwierig zu beziehen, und für die Kühlung muss man sich auch noch etwas überlegen um den Airflow korrekt über den passiven Kühlkörper zu bekommen in einem custom build.
https://www.silverstonetek.com/en/product/info/computer-chassis/RM51/
Das wäre ein ideales Gehäuse. Hat zwei 180mm Lüfter vorne die von 0-1000rpm regelbar sind, und könnte in deinen Netzwerk/Serverschrank passen.
Das wäre ein ideales Gehäuse. Hat zwei 180mm Lüfter vorne die von 0-1000rpm regelbar sind, und könnte in deinen Netzwerk/Serverschrank passen.
Schau dir mal das Board an: https://www.gigabyte.com/de/Enterprise/Server-Motherboard/MC13-LE0-rev-1 ... bzw. das mit 10gbit https://www.gigabyte.com/de/Enterprise/Server-Motherboard/MC13-LE1-rev-1 ...
Müsste beides Lieferbar sein. Bei uns auf jeden Fall.
Mit einer Hypercard PCIE5 von Asus bekommst da auch 4 z.B. T705 von Crucial auf einen x16 PCIe Slot. Das Board unterstützt auch Onboard NVMe RAIDs. Schneller wirds dann auch nicht mehr.
Ist natürlich völlig übertrieben für den gebrauch.
Zum Thema Firewall und Video: Unifi Dream Machine Pro / SE - keine nervige VM, die App ist gigantisch und bei 2x UDM kannst auchn HA Cluster bauen.
Müsste beides Lieferbar sein. Bei uns auf jeden Fall.
Mit einer Hypercard PCIE5 von Asus bekommst da auch 4 z.B. T705 von Crucial auf einen x16 PCIe Slot. Das Board unterstützt auch Onboard NVMe RAIDs. Schneller wirds dann auch nicht mehr.
Ist natürlich völlig übertrieben für den gebrauch.
Zum Thema Firewall und Video: Unifi Dream Machine Pro / SE - keine nervige VM, die App ist gigantisch und bei 2x UDM kannst auchn HA Cluster bauen.
@theratherapie
Danke. Muss ich mir mal anschauen. Den PCI Slot würde ich für die Netzwerkkarte(n) benötigen.
Bist du mit der UDM zufrieden? Wenn sie so wie vor drei oder vier Jahren ist funktionierts mehr schlecht als recht
Danke. Muss ich mir mal anschauen. Den PCI Slot würde ich für die Netzwerkkarte(n) benötigen.
Bist du mit der UDM zufrieden? Wenn sie so wie vor drei oder vier Jahren ist funktionierts mehr schlecht als recht
Was mich an dem Gigabyte Board aktuell noch stört ist dass die neuen Ryzen 8000 noch nicht in der Kompatibilitätsliste sind...
Und die 2x10gbe Variante von ASrock wäre beim Distributor vorrätig
Und nervig ist bei Proxmox und Opnsense gar nichts, das läuft völlig stabil. UDM ist ein consumer router mit schöner GUI für Leute die da nicht viel mit machen wollen, opnsense ist eine andere Leistungsklasse
Mit aktiviertem IDS/IPS schafft die UDM pro noch 3.5 gpbs....lol
Und die 2x10gbe Variante von ASrock wäre beim Distributor vorrätig
Und nervig ist bei Proxmox und Opnsense gar nichts, das läuft völlig stabil. UDM ist ein consumer router mit schöner GUI für Leute die da nicht viel mit machen wollen, opnsense ist eine andere Leistungsklasse
Mit aktiviertem IDS/IPS schafft die UDM pro noch 3.5 gpbs....lol
Tatsächlich hab ich die UDM damals ausm Betrieb genommen und bin zu Sophos, mittlerweile ist sie deutlich besser auch durch den Support von neuen verschiedenen VPN Funktionen unter anderem auch Mega einfaches SD WAN. Ich würde nichts mehr anderes nutzen. Zuhause wie im Betrieb läuft alles darüber.
Es gibt von Supermicro auch noch Boards für die Intel Generation 11 wenn es weniger neu sein muss aber gut ausgestattet. Die Serie war immer mega gut nur supportet die 13er Version für gen 12-14 keine virtualisierung mehr für hyperv und VMware. Bei Promox weiß ich es leider nicht, kann es aber gern mal ausprobieren wenn Bedarf besteht.
X12SCA-5F
@Boomercringe, 3,5Gbit sind mehr als ausreichend ich weiß ja nicht was ihr zuhause so treibt… mit der VM meinte ich die UniFi VM.
Man kann die UniFi VM im übrigen auch auf eine OPnsense basteln.
Ich mag die OPNsense Geschichte an sich auch, aber es ist einfach kein Vergleich.
Es gibt von Supermicro auch noch Boards für die Intel Generation 11 wenn es weniger neu sein muss aber gut ausgestattet. Die Serie war immer mega gut nur supportet die 13er Version für gen 12-14 keine virtualisierung mehr für hyperv und VMware. Bei Promox weiß ich es leider nicht, kann es aber gern mal ausprobieren wenn Bedarf besteht.
X12SCA-5F
@Boomercringe, 3,5Gbit sind mehr als ausreichend ich weiß ja nicht was ihr zuhause so treibt… mit der VM meinte ich die UniFi VM.
Man kann die UniFi VM im übrigen auch auf eine OPnsense basteln.
Ich mag die OPNsense Geschichte an sich auch, aber es ist einfach kein Vergleich.
3,5Gbit sind mehr als ausreichend ich weiß ja nicht was ihr zuhause so treibt… mit der VM meinte ich die UniFi VM.
Ich habe Fragen...
Der OP hat eine 10gbit Leitung, die er evtl. auf 25gbit upgraden möchte. Warum würde er sich eine Firewall/Router reinstellen, die mit aktivierten Sicherheitsfeatures noch 3.5gbit schafft?
Und warum würde sich jemand den Unifi controller auf eine OPnsense basteln?
Natürlich ist es kein Vergleich. UniFi UDM ist ein consumer Produkt und hat da absolut seine Zielgruppe. Der OP fällt da aber nicht darunter...
Ich bin gerade noch auf zwei Gebrauchte Varianten gestossen und wollte mal eure Meinung hören. Würdet ihr von der Leistung eher auf den i7 gehen oder ist der Xeon trotz weniger Kerne zu bevorzugen? Für Plex müsste ich auf jedenfall eine zusätzliche Grafikkarte einbauen. Aber dazu braucht es ja nichts grosses.
ASUS MB PRO WS W680-ACE IPMI mit i7-12700K
oder
ASUS PRO WS W790E-SAGE SE mit
Neu: Intel Xeon W W3-2423 - 2.1 GHz - 6 Kerne
Gebraucht: Intel Xeon W W3-2425 - 3 GHz - 6 Kerne
ASUS MB PRO WS W680-ACE IPMI mit i7-12700K
oder
ASUS PRO WS W790E-SAGE SE mit
Neu: Intel Xeon W W3-2423 - 2.1 GHz - 6 Kerne
Gebraucht: Intel Xeon W W3-2425 - 3 GHz - 6 Kerne
Ich bin nicht sicher wie gut der 12700k mit seiner big/little Architektur hier funktioniert, der Xeon hat wenigstens nur die P-Cores so dass es bei dem wenigstens keine Schwierigkeiten mit dem scheduling geben sollte.
Generell gefällt mir aber keine der beiden Varianten für deinen Einsatzzweck. Kein Intel QuickAssist, keine GPU für Plex, nicht gerade energieeffizient etc.
Das Board hier geht zwar mehr in die Richtung NAS/Storage, wäre aber durch die effiziente Ryzen Embedded CPU/GPU mit einer entsprechenden PCIe NIC eventuell auch interessant für dich:
https://de.aliexpress.com/item/1005006603886335.html?src=google&aff_ ...
Generell gefällt mir aber keine der beiden Varianten für deinen Einsatzzweck. Kein Intel QuickAssist, keine GPU für Plex, nicht gerade energieeffizient etc.
Das Board hier geht zwar mehr in die Richtung NAS/Storage, wäre aber durch die effiziente Ryzen Embedded CPU/GPU mit einer entsprechenden PCIe NIC eventuell auch interessant für dich:
https://de.aliexpress.com/item/1005006603886335.html?src=google&aff_ ...
Danke dir.
Da hast du recht. Ich bin noch in alle Richtungen am gehen und schaue mal wie es ist wenn die Firewall als separate Hardware vorhanden sein soll und dann für den Rest. Bei den beiden Asus Boards wäre IPMI möglich beim einen sogar bereits inklusive. Aber der Prozessor mit dem Energieverbrauch ist ein Thema und ich bin mir wegen der Leistung generell der XEON nicht sicher. Denke aber auch wenn er gebraucht ist bekomm ich den nicht tot :D
Der 12700 hat doch GPU? Und was meinst du mit dem big/little? Ist das bei 13700 oder 14700k anders?
Da hast du recht. Ich bin noch in alle Richtungen am gehen und schaue mal wie es ist wenn die Firewall als separate Hardware vorhanden sein soll und dann für den Rest. Bei den beiden Asus Boards wäre IPMI möglich beim einen sogar bereits inklusive. Aber der Prozessor mit dem Energieverbrauch ist ein Thema und ich bin mir wegen der Leistung generell der XEON nicht sicher. Denke aber auch wenn er gebraucht ist bekomm ich den nicht tot :D
Der 12700 hat doch GPU? Und was meinst du mit dem big/little? Ist das bei 13700 oder 14700k anders?
Der 12700 hat doch GPU? Und was meinst du mit dem big/little? Ist das bei 13700 oder 14700k anders?
GPU hast du Recht, die hab ich vergessen.
Seit der 12. gen haben die Intel CPUs unterschiedliche cores, Intel nennt diese P (Performance) sowie E (Efficiency) cores. Ist nichts völlig neues, gibts im mobile Segment schon länger, Apple hat es auch auf den Desktop gebracht etc. Die jeweiligen Betriebssysteme bzw. deren scheduler müssen damit natürlich was anfangen können, daher brauchte man auch Win11 für die 12. gen Intel, als Beispiel.
Mir ist jetzt nicht bekannt, dass HyperVisor wie Proxmox das inzwischen können, daher sind das für mich reine Desktop CPUs...
Aktuell konnte ich von einem Kollegen ein PC mit einem Intel 8700 und 32 GB Ram übernehmen den er nicht mehr braucht.
Die Ram sind aktuell was knapp und die SFP Karte fehlt noch aber es läuft.
Wenn ich mehr Erfahrungswerte gesammelt habe und die Leistung besser abschätzen kann ist vielleicht auch das AsRock lieferbar sofern es noch ein Thema bleibt.
Danke für alle ideen
Die Ram sind aktuell was knapp und die SFP Karte fehlt noch aber es läuft.
Wenn ich mehr Erfahrungswerte gesammelt habe und die Leistung besser abschätzen kann ist vielleicht auch das AsRock lieferbar sofern es noch ein Thema bleibt.
Danke für alle ideen
Quote from @KodaCH:
Aktuell konnte ich von einem Kollegen ein PC mit einem Intel 8700 und 32 GB Ram übernehmen den er nicht mehr braucht.
Die Ram sind aktuell was knapp und die SFP Karte fehlt noch aber es läuft.
Wenn ich mehr Erfahrungswerte gesammelt habe und die Leistung besser abschätzen kann ist vielleicht auch das AsRock lieferbar sofern es noch ein Thema bleibt.
Danke für alle ideen
Aktuell konnte ich von einem Kollegen ein PC mit einem Intel 8700 und 32 GB Ram übernehmen den er nicht mehr braucht.
Die Ram sind aktuell was knapp und die SFP Karte fehlt noch aber es läuft.
Wenn ich mehr Erfahrungswerte gesammelt habe und die Leistung besser abschätzen kann ist vielleicht auch das AsRock lieferbar sofern es noch ein Thema bleibt.
Danke für alle ideen
Ja, genau so einen hab ich auch noch rumstehen, (8700k) hat immerhin VT-d für Virtualisierung, gar nicht schlecht.
