HomeServer

[DrPinguin]

Gude,

ich hab hier so die ein oder andere Frage und möchte deshalb projektbezogen mal einen Thread eröffnen.

Ich habe ein B350M Pro VDH mit einem 2600X (Wird bei Bedarf durch einen 3900X ersetzt) und 32GB Ram, dazu eine 512GB m.2 SSD und 4x 12TB WD Red. Als OS möchte ich, installiert auf der SSD, Proxmox verwenden um so die Dienste voneinander zu trennen. Dazu möchte ich als Speicher aller Container/ VM's via ZFS die 4 Festplatten als Software Raid einbinden, hierzu habe ich aber absolut keine Erfahrung was/ wie man das anstellt (geschweigedenn was ZFS generell noch mehr kann?). Das bekomme ich natürlich raus, würde mich aber über Tipps freuen. Ich hatte ursprünglich RAID 5 via HW Controller im Sinn, aber 150€ für einen Controller... So wichtige Daten landen da nicht drauf und außerdem plane ich ohnehin die wichtigsten Sachen zu backupen. HW Raid über das MB kommt für mich nicht in frage.

Auf dem HomeServer soll ein pihole, eine Nextcloud, Bitwarden, ein TS, mindestens eine Linux und Windows VM für verschiedene Game Server und das was mir dann evtl. noch einfällt laufen.

Zur Anbindung nach draußen:
Hier baut derzeit die FA Goetel Glasfaser aus, an diesem Anschluss soll dann auch der Server laufen, ich habe zwar bisher mit dem Kundenservice nur stress, konnte aber schonmal herausfinden, dass DualStack verwendet wird. Über die Möglichkeit einer festen IP konnte man mir keine Auskunft geben. Dementsprechend würde ich DynDNS über IPv64 an meiner Fritzbox einrichten um so von außen auf Bitwarden, Nextcloud & die Gameserver zuzugreifen. Das geht dann meines Wissens nach zwar nur über ipv6 aber besser als nichts.
Oder auch hier andere Vorschläge?

Lohnt sich in dieser Konfiguration die Verwendung einer pfsense als VM bzw. würdet ihr das empfehlen?


An der Installation der genannten Software wird es nicht scheitern, es geht hier eher erstmal um die Theorie. Hardware ist aber schon vorhanden und wartet auf ihren Einsatz.... Naja den Glasfaseranschluss gibt es zumindest noch nicht ^^

 

[Cool Master]

Also Proxmox ist schon mal eine gute Entscheidung. Ich würde aber kein HW-RAID mehr nehmen. HW-RAID ist out, da heutige CPUs ohne Probleme SW-RAID machen können. Ich würde daher auf ein HBA setzen, der mit Linux geht (praktisch alle) und nicht viel macht außer SATA Ports bereitstellen.

Bzgl. ZFS einfach ein Proxmox Tutorial folgen, dort wird alles beschrieben.

Wenn alles über Internet erreichbar bitte an die DMZ denken und eine gute (HW) FW, noch besser direkt ein VPN.

 

[Knoops]

Die Ars-technica Artikel sind ganz Hilfreich um das ZFS "Sprech" zu lernen:
https://arstechnica.com/information...01-understanding-zfs-storage-and-performance/

Ars Technica über ZFS Encryption:
https://arstechnica.com/gadgets/2021/06/a-quick-start-guide-to-openzfs-native-encryption/

Link zu den man-pages:
https://openzfs.github.io/openzfs-docs/man/index.html

Ich würde wie Jim Slater in dem 101 Artikel auf /tmp mit ZFS herumspielen und dein Setup "nachbauen" um mit den Kommandos fit zu werden.

Zu Raid:

ZFS braucht keinen Raid Controller:

Hardware RAID controllers should not be used with ZFS. While ZFS willlikely be more reliable than other filesystems on Hardware RAID, it willnot be as reliable as it would be on its own.

https://openzfs.github.io/openzfs-docs/Performance and Tuning/Hardware.html#controllers

in ZFS nimmst du raidz-1 wenn du einen RAID5 ähnlichen Aufbau möchtest

 

[DrPinguin]

Bezüglich der DMZ machen dann nicht zwei LAN Ports Sinn damit ich 1x Netzwerk nur von außen zu den nötigen VMs/ Container leite und 1x für mein internen Sachen wie pihole etc?

Muss es denn eine hw fw sein, kann ich zwar auch beschaffen aber sprengt schon fast den Rahmen meines Vorhabens. Dachte da wie gesagt eher an pfsense als VM

 

[Cool Master]

Bezüglich der DMZ machen dann nicht zwei LAN Ports Sinn damit ich 1x Netzwerk nur von außen zu den nötigen VMs/ Container leite und 1x für mein internen Sachen wie pihole etc?

Wenn diese ordentlich getrennt sind ist das kein Problem

Muss es denn eine hw fw sein, kann ich zwar auch beschaffen aber sprengt schon fast den Rahmen meines Vorhabens. Dachte da wie gesagt eher an pfsense als VM

Muss? Nein. Es macht es aber deutlich angenehmer Wenn pfsense für dich reicht bzw. du dich damit auskennst wird das auch klappen das.

 

[Pummeluff]

Dementsprechend würde ich DynDNS über IPv64 an meiner Fritzbox einrichten um so von außen auf Bitwarden, Nextcloud & die Gameserver zuzugreifen. Das geht dann meines Wissens nach zwar nur über ipv6 aber besser als nichts.
Oder auch hier andere Vorschläge?

Ich hatte hier mal 'ne Anleitung für IPv6 geschrieben. Bin bei der Deutschen Glasfaser Kunde mit CGN.

Um Zugang aus einem reinen IPv4-Netz zu bekommen (so ziemlich Wlan), hab ich mir einen V-Server (LXC-Container) bei noez.de für 1,29€/Monat geholt. Oracle bietet das sogar noch günstiger an.

 

[DrPinguin]

Das Angebot von Oracle klingt schonmal schmackhaft! Zumal bei noez.de "nur" 1TB pro Monat dabei sind, bei Oracle sind es kostenlos direkt 10TB und wohl 2? Ipv4 Adressen.

 

[Holzkopf]

Wenn es nur um HTTPS geht kann man auch den Cloudflare Proxy nehmen.

 

[DrPinguin]

Joa oder halt Cloudflare Tunnel, aber Game Server sollen ja schließlich auch darauf laufen was das aufgrund der Beschränkung auf HTTP(s) ausschließt.
Ich bin mir noch nicht so sicher wie ich es anstelle, derzeit bin ich noch am vergleichen verschiedener vServer, dann kommt da nen VPN zu meinem HomeServer drauf und ich muss da nicht einzeln meine extra ipv4 einbinden sondern Tunnel gleich alles.

 

[DrPinguin]

Also bisher ist so einiges passiert...

Bei Netcup hab ich einen VPS (1Gbit Anbindung um 80TB Traffic für den Wireguard VPN) gemietet

Ich habe mir ein 19Zoll 12HE Serverschrank gekauft (Lieferung ausstehend)
1x TP-Link TL-SG2218
1x Inter-Tech 2U-2404L (Ja mit Schienen) für den Proxmox Server
Keystone Patchpanel etc.

Jetzt bin ich auf der Suche nach Hardware für eine Opnsense, da ich ja einen Glasfaseranschluss habe/ bekomme, spare ich mir dann auch direkt die Fritzbox.

Habt ihr da Empfehlungen? Spontan hab ich folgendes gefunden AliExpress (8GB RAM N100)


Vielleicht reicht ja auch etwas kleineres, sollte aber mindestens 2 x 2.5Gbit Anschlüsse haben.

 

[Cool Master]

Der Link geht bei mir nicht, sagt mir zu viele redirects. Ich denke der wird über deinem Budget sein aber schau mal:

https://shop.opnsense.com/product/dec2750-opnsense-rack-security-appliance/

Damit unterstützt du auch noch Opnsense. Mittels SFP+ kannst du das Teil auch sehr sehr lange nutzen. Da ist auch eine Business Lizenz für ein Jahr dabei ~149 € Wert.

 

[DrPinguin]

Ja das ist tatsächlich ein ganzes Stück über dem was ich dafür ausgeben will, hab mir auch gerade eben den Mini PC mit dem N100 gekauft... ^^


Da Bild ist nur eine kleine Auflistung für mich, aber vlt. interessiert es ja jemanden/ findet jemand hilfreich.

Spoiler: Planung

Also ich hab mir das so gedacht, Abschluss des Glasfaser Modems (Da 2 Räume weiter) auf einem Keystone, von dort (Ich hab extra die RJ45 Keystone Kupplungen geplant, um damit die Anschlüsse des Mini-PC ordentlich auf einem Patchpanel abgeschlossen zu haben) gepatched auf den Mini PC als Router & OPNsense.

Auf der OPNsense läuft dann 1x mein privates Netz mit dem direkten Internetzugang meines ISP auf den Switch und 1x der WireguradVPN für den Server.
Doof nur, dass ich mich dazu entschlossen habe die Fritzbox in Rente zu schicken nachdem ich mir den Switch gekauft habe, dementsprechend müssen jetzt PoE AP her, dahingehend denke ich an TP-Link 245, die haben für den Anfang auch direkt einen PoE Injektor im Lieferumfang enthalten.



Nicht wundern wegen diesen Wago "Haltern", davon hat mir ein Kumpel erzählt und ich dachte die muss ich mal unbedingt testen.
Ich bin auch mal gespannt was ich von dem Serverschrank erwarten darf, der Hersteller bietet zwar Deutschen Support (Mit dem hab ich auch schon geschrieben), aber mal abwarten was ich da erwarten darf... 60KG soll er jedenfalls bedenkenlos halten.... ^^