Heimnetzwerk / Pfsense HW

daisho

Vereinsmitglied
SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 19835

18.02.2017 - 10:25

Frage: Wozu willst du überhaupt Passthrough im ESXi Server für die NIC einstellen?

Master99

verträumter realist

Registered: Jul 2001
Location: vie/grz
Posts: 12742

18.02.2017 - 12:13

naja weil er schätzungsweise die firewall virtualisieren würde um auf der potenteren hardware dann auch andere serverdienste laufen lassen können.

userohnenamen

leider kein name

Registered: Feb 2004
Location: -
Posts: 15868

18.02.2017 - 12:21

dafür braucht er aber kein passtrough sondern bindet die nics einfach über den esxi ein (dann halt als vmnet3)

Smut

takeover&ether

Registered: Feb 2003
Location: VIE
Posts: 16867

18.02.2017 - 12:26

ack. Würde die nic einfach exklusiv der VM zuweisen.

Guest

Deleted User

Registered: n/a
Location:
Posts: n/a

18.02.2017 - 12:53

Danke das ihr das thema aufgegriffen habt - hast mich jetzt motiviert mich etwas herumzuspielen.

einfach 2 vswitch

1x wan
1x lan (mit lacp)

hat jetzt zwar anfangst ned so ganz wollen, da ich vom webgate (im bridge modus) kein dhcp bekommen habe, aber nach mehrmaligen neustarten funktionierts jetzt dauerhaft

Ich habs eigentlich nur nicht verwendet, weil ich mir eingebildet habe, das ich mit passthrough weniger Probleme habe, mit dem webgate davor.

edit:

gefühlt ist der seitenaufbau mit pfsense um einiges schneller als mit dem asus rt66 - einbildung, oder kann da was dran sein? (ohne vpn tunnel!)

daisho

Vereinsmitglied
SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 19835

13.11.2018 - 14:57

Ich bin gerade am stöbern für eine 19" Kiste (1HE/U am besten) für eine pfSense Firewall.
Prinzipiell soll auf der Kiste nichts anderes laufen inkl. Snort/Squid - aber insofern ist vermutlich nicht viel Performance gefragt.

Wichtig wäre mir halbwegs niedriger Energieverbrauch, anscheinend sind ausrangierte Dell R210 II sehr beliebt. Auf eBay z.B. finde ich den aber nur mehr um rund 200-240 Euro (ohne MWSt = 300 mit, und das IDRAM Modul muss man vermutlich noch extra dazu kaufen?).

Must-Have sind für mich 19", IPMI (bzw. ILO, IDRAC, ...) und fertiges System (für ein 100-200 Euro System will ich jetzt keinen Clusterf...) und AES-NI Unterstützung bei der CPU (sollte nicht zu schwer sein) weil das anscheinend für pfSense kommt.

Geht da noch was billigeres mit vergleichbarer Performance (vermutlich eh schon zu überdimensioniert; kein C2xxx) oder ähnlich sparsames das man günstig gebraucht bekommt in dem Preisbereich?

userohnenamen

leider kein name

Registered: Feb 2004
Location: -
Posts: 15868

13.11.2018 - 15:12

eigentlich müsst man imho fragen was du damit abdecken willst (bandbreite, vpn noch dazu usw)
AES-NI wird schon relativ lang unterstützt, zumindest für VPN

persönlich würd ich inzwischen allerdings in richtung opnsense tendieren da pfsense imho tot ist nachdem netgate übernommen hat

daisho

Vereinsmitglied
SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 19835

13.11.2018 - 15:19

Nach außen ist Bandbreite eh durch LTE beschränkt, max. ~150 MBit.
Intern sind es nur wenige PCs (stationär 2, ev. ein paar Gäste) und ein paar VMs.

Bisher läuft ein Fileserver der die meiste Zeit über idled, Web-Server der sich die meiste Zeit über auch langweilt, Plex welcher gelegentlich auf den TV oder Smartphone/Tablet streamed.

Im generellen kaum etwas, Surf-Verhalten von ein paar wenigen Usern und gelegentlich GBit ausgelastet durch downloads oder Fileserver uploads/backups.

VPN für Geräte außerhalb ist geplant falls das einen großartigen Unterschied macht (aber wie gesagt, Down/Up nach außen ist begrenzt auf ~150/50 bisher).

Zitat aus einem Post von userohnenamen
persönlich würd ich inzwischen allerdings in richtung opnsense tendieren da pfsense imho tot ist nachdem netgate übernommen hat

Klar, ich freue mich über jede Information/Tipps, man hört und liest halt nur überall "pfSense ist top".

Was mir nur wichtig wäre ist ein gutes und modernes GUI wo man alles managen kann. Ich komme halt aus der Windows-Welt und bin nicht so der Fan von ewig langen Console-commands tippen auch wenn Profis so vielleicht schneller sind ...

Bearbeitet von daisho am 13.11.2018, 15:23

userohnenamen

leider kein name

Registered: Feb 2004
Location: -
Posts: 15868

13.11.2018 - 17:16

pfsense ist ja auch noch immer top in dem sinn
aber imho (und auch mein GNU-lastiges umfeld nimmt das so wahr) ist der support bzw. der fortschritt einfach stehengeblieben mit netgate
opnsense hat hier einige nette features dazubekommen (ist ja eigentlich ein pfsense fork)

daisho

Vereinsmitglied
SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 19835

15.11.2018 - 10:28

Werde ich mir definitiv ansehen, habe mir jetzt irgendeinen Dell R210 II mit Minimalausstattung gekauft für 150 Euro + 18 Euro Versand auf eBay - das Ding wird reichen müssen und verbraucht hoffentlich nicht zuviel Strom (ich rechne mal mit ~50 Euro im Jahr Mehrkosten durch die Extra-Kiste)

HowlingWolf

...

Registered: Jul 2001
Location: 2340
Posts: 1321

04.12.2018 - 16:45

Habe eine Phion M1 Kiste bekommen, da rennt auch opnsense jetzt drauf... funzt super

Valera

Here to stay

Registered: Dec 2005
Location: Mint
Posts: 683

08.01.2019 - 00:26

Zitat
Was mir nur wichtig wäre ist ein gutes und modernes GUI wo man alles managen kann. Ich komme halt aus der Windows-Welt und bin nicht so der Fan von ewig langen Console-commands tippen auch wenn Profis so vielleicht schneller sind ...

Brauchst du VLAN? Wenn nein, dann würde ich dir ipfire vorschlagen. Is viel einfacher administrierbar als pfsense bzw opensense.
VPN wird mit openvpn realisiert, läuft auf allen Clients. Windows, Linux, Android.. IPhone weiß ich nicht.
Snort + Guardian an Bord, Squid ebenso.
https://www.ipfire.org

Zitat
Must-Have sind für mich 19", IPMI (bzw. ILO, IDRAC, ...) und fertiges System (für ein 100-200 Euro System will ich jetzt keinen Clusterf...) und AES-NI Unterstützung bei der CPU (sollte nicht zu schwer sein) weil das anscheinend für pfSense kommt. Geht da noch was billigeres mit vergleichbarer Performance (vermutlich eh schon zu überdimensioniert; kein C2xxx) oder ähnlich sparsames das man günstig gebraucht bekommt in dem Preisbereich?

Hmm.. fällt mir nix ein. Warum ist 19" und IPMI musthave? Sowohl pfsense, als auch opnsense als auch ipfire haben Webinterface. Solange die Kiste beim Reboot nicht hängenbleibt ist IPMI nicht notwendig. (edit: ok, außer beim installieren aus der ferne - aber privat wirklich notwendig?)

Ich hab für sowas das am Laufen (nur ältere Version):
https://geizhals.at/zotac-zbox-ci32...=pl&hloc=uk
Kann man auf ein 19" Regal stellen, braucht auch nicht mehr als 1HE
Performance ist für 150MBit + OpenVPN mit 1 Client sicher ausreichend.

edit2: Sorry, die Server (File-, Plex, VMs..) sollen drauf laufen? Dann ist die Harware natürlich nix.
edit3: Nochmals sorry, der Thread ist schon fast nekro..

Bearbeitet von Valera am 08.01.2019, 00:38

daisho

Vereinsmitglied
SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 19835

08.01.2019 - 08:59

Server ist eh schon gekauft, also nicht mehr aktuell.

Aber 19" weil wozu besitze ich ansonsten ein Rack? 5 rPI die drinnen herumliegen schauen einfach kacke aus und nerfen wenn man mal drinnen was ändern muss. Das ist einfach Luxus den ich haben will damit ich meinen Seelenfrieden habe und das Ganze nicht aussieht wie ein Sauhaufen.

IPMI weil ich in einem Reihenhaus wohne und meine "Workstations" am Dachboden stehen und der Server im Keller, nein ich will nicht bei Problemen mehrere Male zwischen DB und Keller herumlaufen (Faulheit) und/oder Monitor/Tastatur runter tragen

Laufen tut darauf nur Firewall + Domain Controller, der ganze Rest lauft am bisherigen Server der ein wenig mehr Power hat. Beide vermutlich overkill für die Scenarien, aber ich habe lieber Reserven und arbeite auf einem flotten System als mir beim Arbeiten die Fingernägel abzukaufen weil ich dauernd auf irgendwas warten muss - sonst wäre ich nie auf oc.at gelandet

daisho Vereinsmitglied SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19835	18.02.2017 - 10:25 Frage: Wozu willst du überhaupt Passthrough im ESXi Server für die NIC einstellen?
Master99 verträumter realist Registered: Jul 2001 Location: vie/grz Posts: 12742	18.02.2017 - 12:13 naja weil er schätzungsweise die firewall virtualisieren würde um auf der potenteren hardware dann auch andere serverdienste laufen lassen können.
userohnenamen leider kein name Registered: Feb 2004 Location: - Posts: 15868	18.02.2017 - 12:21 dafür braucht er aber kein passtrough sondern bindet die nics einfach über den esxi ein (dann halt als vmnet3)
Smut takeover&ether Registered: Feb 2003 Location: VIE Posts: 16867	18.02.2017 - 12:26 ack. Würde die nic einfach exklusiv der VM zuweisen.
Guest Deleted User Registered: n/a Location: Posts: n/a	18.02.2017 - 12:53 Danke das ihr das thema aufgegriffen habt - hast mich jetzt motiviert mich etwas herumzuspielen. einfach 2 vswitch 1x wan 1x lan (mit lacp) hat jetzt zwar anfangst ned so ganz wollen, da ich vom webgate (im bridge modus) kein dhcp bekommen habe, aber nach mehrmaligen neustarten funktionierts jetzt dauerhaft Ich habs eigentlich nur nicht verwendet, weil ich mir eingebildet habe, das ich mit passthrough weniger Probleme habe, mit dem webgate davor. edit: gefühlt ist der seitenaufbau mit pfsense um einiges schneller als mit dem asus rt66 - einbildung, oder kann da was dran sein? (ohne vpn tunnel!)
daisho Vereinsmitglied SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19835	13.11.2018 - 14:57 Ich bin gerade am stöbern für eine 19" Kiste (1HE/U am besten) für eine pfSense Firewall. Prinzipiell soll auf der Kiste nichts anderes laufen inkl. Snort/Squid - aber insofern ist vermutlich nicht viel Performance gefragt. Wichtig wäre mir halbwegs niedriger Energieverbrauch, anscheinend sind ausrangierte Dell R210 II sehr beliebt. Auf eBay z.B. finde ich den aber nur mehr um rund 200-240 Euro (ohne MWSt = 300 mit, und das IDRAM Modul muss man vermutlich noch extra dazu kaufen?). Must-Have sind für mich 19", IPMI (bzw. ILO, IDRAC, ...) und fertiges System (für ein 100-200 Euro System will ich jetzt keinen Clusterf...) und AES-NI Unterstützung bei der CPU (sollte nicht zu schwer sein) weil das anscheinend für pfSense kommt. Geht da noch was billigeres mit vergleichbarer Performance (vermutlich eh schon zu überdimensioniert; kein C2xxx) oder ähnlich sparsames das man günstig gebraucht bekommt in dem Preisbereich?
userohnenamen leider kein name Registered: Feb 2004 Location: - Posts: 15868	13.11.2018 - 15:12 eigentlich müsst man imho fragen was du damit abdecken willst (bandbreite, vpn noch dazu usw) AES-NI wird schon relativ lang unterstützt, zumindest für VPN persönlich würd ich inzwischen allerdings in richtung opnsense tendieren da pfsense imho tot ist nachdem netgate übernommen hat
daisho Vereinsmitglied SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19835	13.11.2018 - 15:19 Nach außen ist Bandbreite eh durch LTE beschränkt, max. ~150 MBit. Intern sind es nur wenige PCs (stationär 2, ev. ein paar Gäste) und ein paar VMs. Bisher läuft ein Fileserver der die meiste Zeit über idled, Web-Server der sich die meiste Zeit über auch langweilt, Plex welcher gelegentlich auf den TV oder Smartphone/Tablet streamed. Im generellen kaum etwas, Surf-Verhalten von ein paar wenigen Usern und gelegentlich GBit ausgelastet durch downloads oder Fileserver uploads/backups. VPN für Geräte außerhalb ist geplant falls das einen großartigen Unterschied macht (aber wie gesagt, Down/Up nach außen ist begrenzt auf ~150/50 bisher). Zitat aus einem Post von userohnenamen persönlich würd ich inzwischen allerdings in richtung opnsense tendieren da pfsense imho tot ist nachdem netgate übernommen hat Klar, ich freue mich über jede Information/Tipps, man hört und liest halt nur überall "pfSense ist top". Was mir nur wichtig wäre ist ein gutes und modernes GUI wo man alles managen kann. Ich komme halt aus der Windows-Welt und bin nicht so der Fan von ewig langen Console-commands tippen auch wenn Profis so vielleicht schneller sind ... Bearbeitet von daisho am 13.11.2018, 15:23
userohnenamen leider kein name Registered: Feb 2004 Location: - Posts: 15868	13.11.2018 - 17:16 pfsense ist ja auch noch immer top in dem sinn aber imho (und auch mein GNU-lastiges umfeld nimmt das so wahr) ist der support bzw. der fortschritt einfach stehengeblieben mit netgate opnsense hat hier einige nette features dazubekommen (ist ja eigentlich ein pfsense fork)
daisho Vereinsmitglied SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19835	15.11.2018 - 10:28 Werde ich mir definitiv ansehen, habe mir jetzt irgendeinen Dell R210 II mit Minimalausstattung gekauft für 150 Euro + 18 Euro Versand auf eBay - das Ding wird reichen müssen und verbraucht hoffentlich nicht zuviel Strom (ich rechne mal mit ~50 Euro im Jahr Mehrkosten durch die Extra-Kiste)
HowlingWolf ... Registered: Jul 2001 Location: 2340 Posts: 1321	04.12.2018 - 16:45 Habe eine Phion M1 Kiste bekommen, da rennt auch opnsense jetzt drauf... funzt super
Valera Here to stay Registered: Dec 2005 Location: Mint Posts: 683	08.01.2019 - 00:26 Zitat Was mir nur wichtig wäre ist ein gutes und modernes GUI wo man alles managen kann. Ich komme halt aus der Windows-Welt und bin nicht so der Fan von ewig langen Console-commands tippen auch wenn Profis so vielleicht schneller sind ... Brauchst du VLAN? Wenn nein, dann würde ich dir ipfire vorschlagen. Is viel einfacher administrierbar als pfsense bzw opensense. VPN wird mit openvpn realisiert, läuft auf allen Clients. Windows, Linux, Android.. IPhone weiß ich nicht. Snort + Guardian an Bord, Squid ebenso. https://www.ipfire.org Zitat Must-Have sind für mich 19", IPMI (bzw. ILO, IDRAC, ...) und fertiges System (für ein 100-200 Euro System will ich jetzt keinen Clusterf...) und AES-NI Unterstützung bei der CPU (sollte nicht zu schwer sein) weil das anscheinend für pfSense kommt. Geht da noch was billigeres mit vergleichbarer Performance (vermutlich eh schon zu überdimensioniert; kein C2xxx) oder ähnlich sparsames das man günstig gebraucht bekommt in dem Preisbereich? Hmm.. fällt mir nix ein. Warum ist 19" und IPMI musthave? Sowohl pfsense, als auch opnsense als auch ipfire haben Webinterface. Solange die Kiste beim Reboot nicht hängenbleibt ist IPMI nicht notwendig. (edit: ok, außer beim installieren aus der ferne - aber privat wirklich notwendig?) Ich hab für sowas das am Laufen (nur ältere Version): https://geizhals.at/zotac-zbox-ci32...=pl&hloc=uk Kann man auf ein 19" Regal stellen, braucht auch nicht mehr als 1HE Performance ist für 150MBit + OpenVPN mit 1 Client sicher ausreichend. edit2: Sorry, die Server (File-, Plex, VMs..) sollen drauf laufen? Dann ist die Harware natürlich nix. edit3: Nochmals sorry, der Thread ist schon fast nekro.. Bearbeitet von Valera am 08.01.2019, 00:38
daisho Vereinsmitglied SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19835	08.01.2019 - 08:59 Server ist eh schon gekauft, also nicht mehr aktuell. Aber 19" weil wozu besitze ich ansonsten ein Rack? 5 rPI die drinnen herumliegen schauen einfach kacke aus und nerfen wenn man mal drinnen was ändern muss. Das ist einfach Luxus den ich haben will damit ich meinen Seelenfrieden habe und das Ganze nicht aussieht wie ein Sauhaufen. IPMI weil ich in einem Reihenhaus wohne und meine "Workstations" am Dachboden stehen und der Server im Keller, nein ich will nicht bei Problemen mehrere Male zwischen DB und Keller herumlaufen (Faulheit) und/oder Monitor/Tastatur runter tragen Laufen tut darauf nur Firewall + Domain Controller, der ganze Rest lauft am bisherigen Server der ein wenig mehr Power hat. Beide vermutlich overkill für die Scenarien, aber ich habe lieber Reserven und arbeite auf einem flotten System als mir beim Arbeiten die Fingernägel abzukaufen weil ich dauernd auf irgendwas warten muss - sonst wäre ich nie auf oc.at gelandet

Heimnetzwerk / Pfsense HW

Forum Index > Hardware > Systeme > Desktops

daisho

Master99

userohnenamen

Smut

Guest

daisho

userohnenamen

daisho

userohnenamen

daisho

HowlingWolf

Valera

daisho