13
Umbau Esxi "Server" und Firewall
Hallo Leute,
nach einiger Recherche hier im Forum und im Netz, plane ich aktuell meine auf dem ESXI "Server" virtualisierte Firewall umzuziehen auf einen neuen Rechner.
Bevor ich dieses Projekt nun anpacke, wollte ich gerne kurz eure Meinung hören und erhoffe mir so, dass ich keine unnötige Hardware kaufe.
Was läuft aktuell auf dem ESXI:
- Windows Server DC
- Firewall (schwanke hier noch zwischen der Sophos XG und der PFsense ..) Würde mich jedoch aktuell gerne mehr in das Thema Pfsense hereinarbeiten.
- Ein kleine Ubuntu System mit Gui für kleinere Tests.
ESXI Hardware (wurden aus mehren Systemen zusammen gepuzzelt):
CPU: Intel Celeron G1830
RAM: 24G DDR3
Netzwerk: 2 NIC's
Welche Hardware ist noch vorhanden:
Asrock J3160-ITX inkl. 8GB RAM
SSD 256GB (BX200 von Crucial)
Da ich nun einiges gelesen hatte, möchte ich nun die Firewall gerne auf eine HW Firewall umstellen.
- Frage ist nur, welche Resourcen benötige ich genau für die Pfsense
Anforderungen an die Firewall:
---> Regelfall ist, dass ca 4 Personen im Netz sind.
---> Anbindung von der Telekom ist eine 100/40 Mbit/s Leitung, welche ich gerne auch ausnutzen möchte.
---> VPN Verbindung (Site to Site) an einen anderen Haushalt (anderer Haushalt hat aktuell noch eine 6 Mbit Anbindung - wird sich aber vermutlich bald ändern)
---> Möglichkeit dass sich gleichzeitig 2 VPN User einwählen können (endweder über das Handy oder Notebook)
Auch wenn ich nicht weiß, ob der punkt eine Rolle spielt, möchte ich es gerne noch erwähnen.
---> Hinter der Firewall wird eine Fritzbox als "Telefonanlage" eingesetzt. Diesen Traffic müsste die Firewall auch übernehmen.
Wie hatte ich mir nun den Umbau gedacht:
ESXI Server:
Austausch RAM und CPU (weniger Energieverbrauch) (neu: J3160 mit 8 Gb)
---> Direkt Windows Server 2016 installieren
---> ggf. über Hyper V das Ubuntu hosten ?
Firewall:
Bei Ebay ein Bundle von einem APU2C4 holen und diesen direkt als Firewall um fungieren.
Jedoch bin ich hier aktuell unsicher, ob 4GB und der Geringe Takt wirklich ausreichen.
Hat vielleicht jemand einen Rat, ob der Aufbau so Sinnvoll sein könnte?
Nebenbei erwähnt: Es handelt sich um einen Haushalt ^^ Es ist somit kein Produktives Netz.
Danke schon einmal im Voraus.
nach einiger Recherche hier im Forum und im Netz, plane ich aktuell meine auf dem ESXI "Server" virtualisierte Firewall umzuziehen auf einen neuen Rechner.
Bevor ich dieses Projekt nun anpacke, wollte ich gerne kurz eure Meinung hören und erhoffe mir so, dass ich keine unnötige Hardware kaufe.
Was läuft aktuell auf dem ESXI:
- Windows Server DC
- Firewall (schwanke hier noch zwischen der Sophos XG und der PFsense ..) Würde mich jedoch aktuell gerne mehr in das Thema Pfsense hereinarbeiten.
- Ein kleine Ubuntu System mit Gui für kleinere Tests.
ESXI Hardware (wurden aus mehren Systemen zusammen gepuzzelt):
CPU: Intel Celeron G1830
RAM: 24G DDR3
Netzwerk: 2 NIC's
Welche Hardware ist noch vorhanden:
Asrock J3160-ITX inkl. 8GB RAM
SSD 256GB (BX200 von Crucial)
Da ich nun einiges gelesen hatte, möchte ich nun die Firewall gerne auf eine HW Firewall umstellen.
- Frage ist nur, welche Resourcen benötige ich genau für die Pfsense
Anforderungen an die Firewall:
---> Regelfall ist, dass ca 4 Personen im Netz sind.
---> Anbindung von der Telekom ist eine 100/40 Mbit/s Leitung, welche ich gerne auch ausnutzen möchte.
---> VPN Verbindung (Site to Site) an einen anderen Haushalt (anderer Haushalt hat aktuell noch eine 6 Mbit Anbindung - wird sich aber vermutlich bald ändern)
---> Möglichkeit dass sich gleichzeitig 2 VPN User einwählen können (endweder über das Handy oder Notebook)
Auch wenn ich nicht weiß, ob der punkt eine Rolle spielt, möchte ich es gerne noch erwähnen.
---> Hinter der Firewall wird eine Fritzbox als "Telefonanlage" eingesetzt. Diesen Traffic müsste die Firewall auch übernehmen.
Wie hatte ich mir nun den Umbau gedacht:
ESXI Server:
Austausch RAM und CPU (weniger Energieverbrauch) (neu: J3160 mit 8 Gb)
---> Direkt Windows Server 2016 installieren
---> ggf. über Hyper V das Ubuntu hosten ?
Firewall:
Bei Ebay ein Bundle von einem APU2C4 holen und diesen direkt als Firewall um fungieren.
Jedoch bin ich hier aktuell unsicher, ob 4GB und der Geringe Takt wirklich ausreichen.
Hat vielleicht jemand einen Rat, ob der Aufbau so Sinnvoll sein könnte?
Nebenbei erwähnt: Es handelt sich um einen Haushalt ^^ Es ist somit kein Produktives Netz.
Danke schon einmal im Voraus.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 391341
Url: https://administrator.de/contentid/391341
Ausgedruckt am: 22.11.2024 um 06:11 Uhr
13 Kommentare
Neuester Kommentar
Moin,
das APU2C4 reicht für deine Anforderungen vollkommen aus.
Wenn du mit Hyper-V klar kommst dann kannst du auch direkt den Windows Server dort installieren.
Solltest du allerdings irgend welche HW durchschleifen wollen wird dies damit eher schwierig.
Gruß
Spirit
das APU2C4 reicht für deine Anforderungen vollkommen aus.
Wenn du mit Hyper-V klar kommst dann kannst du auch direkt den Windows Server dort installieren.
Solltest du allerdings irgend welche HW durchschleifen wollen wird dies damit eher schwierig.
Gruß
Spirit
Danke. Ich hatte vereinzelt mal gelesen, dass es hier eine alte und neue Version gibt. Muss ich noch auf etwas bestimmtes achten?
Wenn du mit Hyper-V klar kommst dann kannst du auch direkt den Windows Server dort installieren.
Solltest du allerdings irgend welche HW durchschleifen wollen wird dies damit eher schwierig.
Hardware sollte nicht durchgeschliffen werden. Das Ubuntu System dient in erster Linie dazu um mal eine Software zu testen. Hierfür wird aber lediglich ein Netzlaufwerk benötigt. Ggf. wird soll noch via Teamviewer oder VNC mal darauf zugegriffen werden.
CPU: Intel Celeron G1830
würde ich sein lassen, die Firewall ist je nach System ok. Aber nicht auf dem ESXI.
Aber da es nur privat ist
Zitat von @certifiedit.net:
würde ich sein lassen, die Firewall ist je nach System ok. Aber nicht auf dem ESXI.
CPU: Intel Celeron G1830
würde ich sein lassen, die Firewall ist je nach System ok. Aber nicht auf dem ESXI.
Sorry aber verstehe es noch nicht ganz. Meinst du der Umstieg vom G1830 auf den J3160 wäre keine gute Idee?
Nein, ich meinte, schau dich nach etwas stärkerer Hardware um.
Hallo,
nochmal kurz zu der neuen Hardware für die Pfsense.
Ich bin heute noch über andere wege auf das MinnowBoard MBT-4220 von netgeate aufmerksam geworden.
Habt ihr hier vielleicht schon erfahrungen mit machen können ? Oder ist im direkten Vergleich das APU2C4 eher zu empfehlen ?
Danke schon einmal
nochmal kurz zu der neuen Hardware für die Pfsense.
Ich bin heute noch über andere wege auf das MinnowBoard MBT-4220 von netgeate aufmerksam geworden.
Habt ihr hier vielleicht schon erfahrungen mit machen können ? Oder ist im direkten Vergleich das APU2C4 eher zu empfehlen ?
Danke schon einmal
Hallo,
muss nochmal nachhaken.
Bin bei aktuellen Recherchen auf nachfolgende Hardware gestßen:
ZOTAC ZBOX CI527 NANO ca 300€
oder
ZOTAC ZBOX CI327 NANO ca 180€
Wäre so eine Lösung nicht sinnvoller, da es erweiterbar ist?
Danke für die Hilfe.
muss nochmal nachhaken.
Bin bei aktuellen Recherchen auf nachfolgende Hardware gestßen:
ZOTAC ZBOX CI527 NANO ca 300€
oder
ZOTAC ZBOX CI327 NANO ca 180€
Wäre so eine Lösung nicht sinnvoller, da es erweiterbar ist?
Danke für die Hilfe.
Hallo Mario89,
Gibt es ein Ergebnis in dein PFsense Projekt?
Hast du dich für eine ZBOX Serie entschieden?
Gibt es ein Ergebnis in dein PFsense Projekt?
Hast du dich für eine ZBOX Serie entschieden?
Hallo,
sorry dass ich hier an dieser Stelle nicht mehr weiter geschrieben hatte.
Letzendlich hatte ich mich doch gegen diese beiden Systeme entschieden, da ich gelesen hatte, dass es vermehrt zu Problemen in bezug auf NICs von Realtek in Kombination mit Pfsense (FreeBSD) gibt.
Aus diesem Grund habe ich mir das APU2D4 zugelegt. Dieses verfügt über 3 Intel NICs und ich muss sagen, dass das teil sehr stabil läuft. Bis jetzt habe ich noch keinen - Systembedingten - Ausfall gehabt.
Auch von der Geschwindigkeit her läuft es meines Erachtens nach sehr gut.
Gruß Mario
sorry dass ich hier an dieser Stelle nicht mehr weiter geschrieben hatte.
Letzendlich hatte ich mich doch gegen diese beiden Systeme entschieden, da ich gelesen hatte, dass es vermehrt zu Problemen in bezug auf NICs von Realtek in Kombination mit Pfsense (FreeBSD) gibt.
Aus diesem Grund habe ich mir das APU2D4 zugelegt. Dieses verfügt über 3 Intel NICs und ich muss sagen, dass das teil sehr stabil läuft. Bis jetzt habe ich noch keinen - Systembedingten - Ausfall gehabt.
Auch von der Geschwindigkeit her läuft es meines Erachtens nach sehr gut.
Gruß Mario
Danke für die Info ! Das hilft mir sehr .
Leider hab ich schon den ZBOX CI327 ( für 150€ neu) .
Dabei nicht wirklich beachten das es Realtek NICs sind 🤦♂️
Na mal schauen was ich rausholen kann
Leider hab ich schon den ZBOX CI327 ( für 150€ neu) .
Dabei nicht wirklich beachten das es Realtek NICs sind 🤦♂️
Na mal schauen was ich rausholen kann
Kannst ja mal die ersten Erfahrungen Posten. Ob es zu Auffälligkeiten gekommen ist.
Wie gesagt, hatte es nur gelesen, aber keine Ahnung ob etwas dran ist.
Wie gesagt, hatte es nur gelesen, aber keine Ahnung ob etwas dran ist.
Klar ! Mach ich gern
Laut aktueller CT soll es kein Problem mehr geben . Aber ich teste lieber persönlich ^^
@UPDATE 22.02.19
Erster Eindruck der Zbox : super Verarbeitung und echt Mega flink der kleine Hobel 😀
Das bios ist auch ok .
Install und Einrichtungen von sophos xg home Ging auf Anhieb, auch sehr Schell alles !
Laut aktueller CT soll es kein Problem mehr geben . Aber ich teste lieber persönlich ^^
@UPDATE 22.02.19
Erster Eindruck der Zbox : super Verarbeitung und echt Mega flink der kleine Hobel 😀
Das bios ist auch ok .
Install und Einrichtungen von sophos xg home Ging auf Anhieb, auch sehr Schell alles !
Ich bin echt begeistert von der kleinen Kiste mit Verbindung vom Sophos XG 😀
