5
Suche Hardware für Proxmox ( OPNSENSE mit Zenarmor, Home Assistant)
Hallo Forum,
ich benötige eure Hilfe, derzeit plane ich die IT für meinen ( privaten) Haus-Neubau.
Vorhanden ist VDSL250+Vodafone Kabel
Aruba 1930 Switch
Sophos SG120 die durch eine OPNSENSE ersetzt werden soll.
Jetzt stellt sich die Frage, welche stromsparende aber trotzdem ausreichend dimensionierte Hardware ich einsetzen kann für OPNSENSE + Home Assistant und auch ob ich die beiden Systeme virtualisiere oder nicht.
Möglichkeit 1:
Getrennte Hardware für OPSENSE + Home Assistant
Was würdet ihr hier für Rechner einsetzen?
Oft liest man was von Lenovos M710/720 etc.
Möglichkeit 2:
Proxmox Virtualisierung von OPNSENSE + Home Assistent, praktisch insbesondere bei fehlerhaften Updates etc.
Was würdet ihr empfehlen?
SOllte jetzt nicht ein großer Server mit viel Stromverbrauch sein, also wie würdet ihr es handhaben?
2x ein Rechner für Proxmox oder lieber beide VMs auf einen?
Grüße und Danke für euer Feedback
DC
ich benötige eure Hilfe, derzeit plane ich die IT für meinen ( privaten) Haus-Neubau.
Vorhanden ist VDSL250+Vodafone Kabel
Aruba 1930 Switch
Sophos SG120 die durch eine OPNSENSE ersetzt werden soll.
Jetzt stellt sich die Frage, welche stromsparende aber trotzdem ausreichend dimensionierte Hardware ich einsetzen kann für OPNSENSE + Home Assistant und auch ob ich die beiden Systeme virtualisiere oder nicht.
Möglichkeit 1:
Getrennte Hardware für OPSENSE + Home Assistant
Was würdet ihr hier für Rechner einsetzen?
Oft liest man was von Lenovos M710/720 etc.
Möglichkeit 2:
Proxmox Virtualisierung von OPNSENSE + Home Assistent, praktisch insbesondere bei fehlerhaften Updates etc.
Was würdet ihr empfehlen?
SOllte jetzt nicht ein großer Server mit viel Stromverbrauch sein, also wie würdet ihr es handhaben?
2x ein Rechner für Proxmox oder lieber beide VMs auf einen?
Grüße und Danke für euer Feedback
DC
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 671651
Url: https://administrator.de/forum/suche-hardware-fuer-proxmox-opnsense-mit-zenarmor-home-assistant-671651.html
Ausgedruckt am: 26.02.2025 um 23:02 Uhr
5 Kommentare
Neuester Kommentar
Moin,
Je nachdem, welche Revision deine SG hat, kannst du die ggf. Auch mit pfSense bestücken.
Oder eine ausgediente SG210/230 bei Ebay schießen.
Für den Homeassistant Kram kannst du einen Lenovo/ Dell/ HP Tiny nehmen. Würde aber schauen, dass da mindesten 32GB, eher mehr rein geht. SSDs/ oder NVMes passen da per se auch rein. Sollte dann „etwas“ großzügiger dimensioniert sein.
Dann kannst du mit Proxmox etc. Dir eine Spielwiese aufbauen
Je nachdem, welche Revision deine SG hat, kannst du die ggf. Auch mit pfSense bestücken.
Oder eine ausgediente SG210/230 bei Ebay schießen.
Für den Homeassistant Kram kannst du einen Lenovo/ Dell/ HP Tiny nehmen. Würde aber schauen, dass da mindesten 32GB, eher mehr rein geht. SSDs/ oder NVMes passen da per se auch rein. Sollte dann „etwas“ großzügiger dimensioniert sein.
Dann kannst du mit Proxmox etc. Dir eine Spielwiese aufbauen
1
Zitat von @em-pie:
Moin,
Je nachdem, welche Revision deine SG hat, kannst du die ggf. Auch mit pfSense bestücken.
Oder eine ausgediente SG210/230 bei Ebay schießen.
Für den Homeassistant Kram kannst du einen Lenovo/ Dell/ HP Tiny nehmen. Würde aber schauen, dass da mindesten 32GB, eher mehr rein geht. SSDs/ oder NVMes passen da per se auch rein. Sollte dann „etwas“ großzügiger dimensioniert sein.
Dann kannst du mit Proxmox etc. Dir eine Spielwiese aufbauen
Moin,
Je nachdem, welche Revision deine SG hat, kannst du die ggf. Auch mit pfSense bestücken.
Oder eine ausgediente SG210/230 bei Ebay schießen.
Für den Homeassistant Kram kannst du einen Lenovo/ Dell/ HP Tiny nehmen. Würde aber schauen, dass da mindesten 32GB, eher mehr rein geht. SSDs/ oder NVMes passen da per se auch rein. Sollte dann „etwas“ großzügiger dimensioniert sein.
Dann kannst du mit Proxmox etc. Dir eine Spielwiese aufbauen
Würdest du die OPNSense auf separater Hardware laufen lassen ?
Ich persönlich ja.
Habe da ein wohlerws Gefühl, wenn die erste Instanz zwischen LAN und WAN separat läuft. Hat auch den Vorteil: gibt es Probleme mit dem Hypervisor, komme ich ins Netz/ kann ich mich von extern per VPN weiterhin aufschalten. Gut, das Gegenargument lautet: wenn die Firewall platt ist, hab ich ebenso ein Problem.
Aber wenn durch eine noch nicht bekannte Sicherheitslücke ein ausbrechen aus einer VM möglich ist, habe ich immer noch die Firewall…
Habe da ein wohlerws Gefühl, wenn die erste Instanz zwischen LAN und WAN separat läuft. Hat auch den Vorteil: gibt es Probleme mit dem Hypervisor, komme ich ins Netz/ kann ich mich von extern per VPN weiterhin aufschalten. Gut, das Gegenargument lautet: wenn die Firewall platt ist, hab ich ebenso ein Problem.
Aber wenn durch eine noch nicht bekannte Sicherheitslücke ein ausbrechen aus einer VM möglich ist, habe ich immer noch die Firewall…
Bin meinem "Homeserver" vergangene Woche erst ein wenig auf die Pelle gerückt, nachdem ich ebenfalls überlegt hatte wie ich das zuhause neu aufziehe.
Anfangs wollte ich die OPNsense (aktuell noch eine pfsense) auch gern auf Hardware auslagern, um meinen VMware 8.0 Server ganz abzuschaffen und die nötigen Systeme einfach auf einem potenten Client per Hyper-V virtualisieren.
Nach einigem Hin und Her und überlegen wann ich dann wie und wo den Client mit Hyper-V doch einschalten und aktiv lassen muss, um ggf. auch von extern via VPN an Daten zu kommen, bin ich zu folgender Lösung gelangt:
Ich bin ganz zufrieden mit dem Ergebnis, vor allem wenn man bedenkt, dass das ASRock Rack Mainboard durch IPMI noch mal gut 5W mehr benötigt:
P.S.: An Proxmox hatte ich auch überlegt, letztlich genügt es mir aber die VMs automatisch per Powershell auf ein NAS bzw. eine USB-HDD zu exportieren als Sicherung. Hyper-V auf dem Win 11 Pro tut ebenfalls seinen Dienst und hat für mich bislang im kleinen Heimatumfeld keine Nachteile.
Grüße
ToWa
Anfangs wollte ich die OPNsense (aktuell noch eine pfsense) auch gern auf Hardware auslagern, um meinen VMware 8.0 Server ganz abzuschaffen und die nötigen Systeme einfach auf einem potenten Client per Hyper-V virtualisieren.
Nach einigem Hin und Her und überlegen wann ich dann wie und wo den Client mit Hyper-V doch einschalten und aktiv lassen muss, um ggf. auch von extern via VPN an Daten zu kommen, bin ich zu folgender Lösung gelangt:
- VMware 8.0 durch Windows 11 Pro mit Hyper-V ersetzt
- "Server" mit Ryzen 5 3600 durch einen Ryzen 5 5500 abgelöst (da der von einer APU abstammt und eine inaktive iGPU hat vergleichsweise sparsam unterwegs, allerdings kann er seine 8 PCIe Lanes nicht splitten)
- Nur noch eine 10G Netzwerkkarte aktivieren
- Ein "Gold"-zertifiziertes Netzteil einsetzen
Ich bin ganz zufrieden mit dem Ergebnis, vor allem wenn man bedenkt, dass das ASRock Rack Mainboard durch IPMI noch mal gut 5W mehr benötigt:
P.S.: An Proxmox hatte ich auch überlegt, letztlich genügt es mir aber die VMs automatisch per Powershell auf ein NAS bzw. eine USB-HDD zu exportieren als Sicherung. Hyper-V auf dem Win 11 Pro tut ebenfalls seinen Dienst und hat für mich bislang im kleinen Heimatumfeld keine Nachteile.
Grüße
ToWa
Da das Thema Datenhalde und Backup eigentlich auch immer mit ansteht, nutze ich gerne die Kombination (passende separate Hardware für) Firewall und Synology NAS, da eine potentere Variante, auf der dann Docker oder VMs laufen für alle die Spielereien zu Hause wie HomeAssistant, Adblocker, Passworttresor, mit dem Vorteil, dass zugleich auch ein Datenserver da und das Thema Backup erledigt ist. Sollte dann immer ein Synology NAS sein, das Virtual Machine Manager und ActiveBackup unterstützt. RAM aufrüsten, fertig. Natürlich keine so potente CPU, aber für den Normalkram reicht es in der Regel.
