ComputerBase Menü
Aktuelles

Server für Sophos XG Home und weiteres

B

Breyn

Cadet 1st Year
Registriert
Okt. 2017
Beiträge
8
Hallo zusammen,


ich überlege seit geraumer Zeit, mir daheim eine Sophos XG Home aufzustellen. Die Systemanforderungen sind moderat, da ich jedoch auch das IPS (Intrusion Prevention System) aktivieren möchte, dürfte der Hardware-Hunger doch recht groß sein.

Meine Vorstellung der Systemspezifikation:
Prozessor: Intel i5
RAM: 8 GB DDR3-1600
Festplatte: ~240 GB SSD

Bisher habe ich kein Gesamtpaket gefunden, dass mir zusagt. Hat jemand zuhause eine Firewall laufen oder Kauftipps?

Zu beachten ist eigentlich nur, dass zwei GB LAN Schnittstellen vorhanden sein müssen und die CPU Virtualisierung unterstützen muss. Strom-Verbrauch und Lautstärke natürlich möglichst niedrig. Die Sophos XG läuft virtualisiert als Linux OS. Es wäre möglich, dass irgendwann weitere Server zusätzlich auf dem Gerät virtualisiert werden sollen.


Danke!

Beste Grüße
Breyn
 
https://www.ebay.de/sch/i.html?_fro....TRC1.A0.H0.Xastaro.TRS0&_nkw=astaro&_sacat=0

auf solchen Dinger laufen für gewöhnlich die UTMs/XGs..

Dein System reicht bei weitem aus dafür..

Ok, hatte das im Kopf, aber wieder verworfen..

Kaufe dir einen HP Proliant Microserver.. kloppe 4 Platten als R5 rein und ne 120er SSD fürs System und du kannst auf der Kiste dann einfach UTM/XG als VM laufen lassen, später noch nen Fileserver, TS³ oder whatever..

https://www.hpe.com/de/de/product-c...pe-proliant-microserver-gen10.1009955118.html

Mein Favorit: https://www.hpe.com/de/de/product-c...pe-proliant-microserver-gen10.1009955175.html

knallt jede NAS einfach weg, weil erweiterbar, flashbar und du kannst damit machen was du willst..

Als NAS-VM schau dir mal Xpenology an :)
 
Zuletzt bearbeitet:
Hallo Toaster05,


Danke für die Empfehlung.

Ich hätte dazu erwähnen sollen, dass das angeplante Budget 400€ nicht übersteigen darf.

Erst mal geht es tatsächlich nur um die Firewall und um genügend Hardware-Reserven, um irgendwann einmal weitere Server darauf betreiben zu können ohne neuen Hardwarekauf.

Notfalls kann ich mir natürlich auch einen Mini-ITX Server basteln, ein Vollpaket wäre mir jedoch in diesem Fall weitaus lieber.

Vielleicht hast Du da ja etwas parat.


Beste Grüße
Breyn
 
Heyho Breyn,

das Problem hierbei ist, dass schon die 4 Platten über deinem Budget liegen.. NASSysteme welche das können was du suchst fangen in der Regel bei 500€ aufwärts an (Virtualisierung etc.)..

Man kann hier in der Tat nur ein kleines System basteln, welches nix macht, ausser die XG direkt zu starten.. ohne VM..

zumindest ist mir in der Richtung nichts bekannt.. selbst eine einfache DS216play kostet schon 300€ mit/ohne Platten.. damit kannste aber nicht virtualisieren..

Das günstigste "System" was ich mir vorstellen kann ist der 450€ PC aus der FAQ.. Grafikkarte weglassen, SSD rein und Gehäuse nach Wahl.. *grübel* evtl. gebrauchte Hardware ins Auge fassen, SSD natürlich neu..
 
Zuletzt bearbeitet:
bei mir läuft die Sophos UTM als VM mit 2 Kernen und 4 GB RAM. Keine Performance Probleme
 
Ich stelle mir ein Mini-ITX Gehäuse mit integriertem Netzteil/Mainboard, mit Intel i5, 8 GB Ram und SSD vor. Fällt das bereits unter die Kategorie NAS?

Prozessor: https://www.mindfactory.de/product_info.php/Intel-Core-i5-7400-4x-3-00GHz-So-1151-BOX_1132455.html
RAM: https://www.mindfactory.de/product_...-DDR3-1600-SO-DIMM-CL11-Dual-Kit_1125355.html
SSD: https://www.mindfactory.de/product_...A-6Gb-s-TLC-Toggle--WDS250G1B0A-_1124035.html

Macht 300€, mit Gehäuse, Netzteil und Mainboard komme ich womöglich auf 450€.

Und ich dachte, ich komme günstiger weg... :p

hpxw schrieb:
bei mir läuft die Sophos UTM als VM mit 2 Kernen und 4 GB RAM. Keine Performance Probleme
Zum Vergrößern anklicken....

Mit oder ohne IPS? Ich denke, bei ungenügender (Prozessor-) Leistung kann das den Datendurchsatz ordentlich verringern.

Worauf hast du sie virtualisiert?
 
auf ESXi v6.5.. steht in der Signatur :D..

Die Frage ist, Risiko eingehen und kaufen und probieren oder sparen und gleich was Höherwertiges kaufen..
 
Breyn schrieb:
Mit oder ohne IPS? Ich denke, bei ungenügender (Prozessor-) Leistung kann das den Datendurchsatz ordentlich verringern.

Worauf hast du sie virtualisiert?
Zum Vergrößern anklicken....

ESXi 6.5

Habe alles an, nutze auch eigenen Exchange und Nextcloud dahinter.
 
Toaster05 schrieb:
Die Frage ist, Risiko eingehen und kaufen und probieren oder sparen und gleich was Höherwertiges kaufen..
Zum Vergrößern anklicken....

Was findest Du an vorgestellter Konfiguration denn nicht hochwertig genug bzw. wo rechnest Du mit potentiellen Problemen?

Der i5 sollte ja in der Lage sein, multiple Server zu virtualisieren, RAM lässt sich später immer noch erweitern.

Letztlich könnte ich die XG auch mit 'nem Celeron oder 'nem i3 betreiben, womit dann aber höchstwahrscheinlich nicht allzu viel neben der XG wird virtualisiert werden können, sofern irgendwann gewünscht.

Die Überlegung war auch schon hin zu Intel NUC, da hat mir aber bisher kein System von der Konfiguration her zugesagt, zumal es nur extrem wenige NUCs mit 2x LAN Ports gibt.
 
Zuletzt bearbeitet:
Deine Konfig ist ok, habe ich nichts gegen einzuwenden.. das mit dem Risiko war auf IPS bezogen, da der adnere werthe Herr so schnell nicht geantwortet hat :p..
 
Achso, alles klar.

Wenn sonst niemand Vorschläge für ein kleines Server-System hat, werd ich dann wohl eher den Weg gehen, mir selbst eins zu bauen.
 
Bester Weg! Viel Erfolg..
 
Wenn das Budget gering ist, dann spar noch bisschen Geld ;)
Server nur für die Firewall ist mMn rausgeschmissenes Geld.

Bei mir läuft es auf 2 Kernen mit 2 GB Ram und habe alles andere als Performance-Probleme ;) (Als VM natürlich)

Wenn es Dir erstmal nur um das Thema Firewall geht, dann kannst Du auch eine Appliance kaufen, entweder Sophos (neu) oder Astaro (alt)
Hier hast Du auch direkt genug NICs für die Unterteilung
 
Es gibt einige Barebones von Shuttle mit Sockel 1151 für ca 180-200 €. Da nen sparsamen G4560 drauf sowie RAM + SSD rein und du bist innerhalb deines Budgets und hast 2 NICs oder eben mit etwas mehr Budget einen i5 mit 4 Kernen ohne HT. Musst nur gucken ob das Kühlsystem das noch packt.
Viele überschätzen wie viel Performance sie wirklich benötigen. Klar wenn man für jeden Kram ne Windows-VM hochziehen muss brauchst mehr als wenn du die einzelnen Dienste in Docker oder LXC betreibst.

Bei den NUCs mit 2x NICs musst 2 Dinge bedenken:
1. Die dort verbauten i5 sind u-Modelle und haben auch nur 2 Kerne + HT
2. Die dort oft anzutreffenden Realtec-NICs (z.B. bei Zotac) vertragen sich nicht allzu gut mit pfSense bei höherer Last oder Durchsatz. Da würde ich vorher recherchieren ob und wie dies bei Sophos ist bzw bei dem Hypervisor für den du dich am Ende entscheidest.
 
Danke für eure Meinungen. :) Da mir doch noch die ein oder andere Anwendung einfällt, die ich gern virtualisieren würde, werde ich mehr Geld in die Hand nehmen und mir ein kleines System bauen. Somit bin ich für die Zukunft gewappnet und muss mir kein neues System kaufen. Ich hätte nur noch gern eure Meinung zur Zusammenstellung:

Gehäuse: CoolerMaster Elite 130 Mini-ITX
Netzteil: Corsair VS Series VS350 - 350 Watt
Mainboard: Asrock H170 Mini-ITX 2x LAN
Prozessor: Intel i5 6.Generation
RAM: 8 GB Kingston DDR4-2600 SO-DIMM
SSD: Intenso 256 GB

Macht ca. 550€. Was haltet ihr allgemein von der Zusammenstellung?

Das Netzteil bietet 350 Watt mit 80+ Zertifizierung. Das heißt jedoch nicht, dass permanent 350 Watt verbraucht werden sondern je nach Last, korrekt?

Ein Netzteil mit geringerer Leistung konnte ich auf notebooksbilliger nicht finden.

Viele Grüße und ein schönes Wochenende!
Breyn
 
Zuletzt bearbeitet:
Netzteil: Korrekt, das Netzteil kann bis zu 350W liefern, wenn das System aber nur 100W benötigt, liefert es natürlich nur 100W. Bedenke aber bitte, dass die Effizienz nicht konstant gleich ist. CB hatte dazu mal einen Artikel Klick.
Gehäuse/Kühler: Ich persönlich bin kein Freund von diesen Gehäusen wo Netzteil direkt über der CPU sitzt. Wenn ich es richtig in Erinnerung habe zieht der Netzteillüfter Luft ins Netzteil rein und der CPU-Lüfter pustet auf den CPU-Kühler und somit arbeiten beide genau gegeneinander. Auch solltest du vorher prüfen ob der Intel Boxed-Kühler + Lüfter da überhaupt rein passt.
Ram: Das von dir vorgeschlagene Board benötigt DDR4 DIMM, rausgesucht hast du DDR4 SO-DIMM, den man idR nur bei Notebooks, NUCs, etc verwendet.
SSD: Dazu findet man nirgends Testberichte aber vom Datenblatt und Preis her... naja wird schon schneller als ne HDD sein aber Spitzenleistungen bringt sie wohl auch nicht.. Für ne kleine Testumgebung/Homeserver wird sie es schon tun... Du wirst ja eine Backup-Strategie haben für den Fall, dass die SSD verreckt, sprich sauber den Hypervisor wieder herstellen und dann die VMs

Performance: Ob die Zusammenstellung ausreicht kann man nur beurteilen wenn du uns mitteilst was du noch alles darauf virtualisieren willst. Für ne Firewall zum rum spielen und paar kleine Linux-VMs reicht es locker. Wenn du mehr vor hast musst du vermutlich als erstes dem RAM aufstocken und danach die SSD ersetzen oder durch weitere ergänzen. Je nach verwendetem Hypervisor brauchst sowieso direkt zu Beginn mindestens zwei Platten/SSDs.
 
Hallo Snaxilian,

danke für den Artikel.

Bezüglich des Gehäuses werde ich mich noch ein wenig umsehen und die Maße überprüfen. Gut, dass Du das mit dem RAM erwähnst, ich bin unbewusst davon ausgegangen, dass Mini-ITX aufgrund ihrer kleinen Größe ebenfalls SO-DIMM benötigen.

Der aktuelle Plan sieht neben der XG zwei weitere Linux-Systeme vor, über die ich per RDP zugreife um im Internet zu surfen. Ich gehe davon aus, dass die Power reichen sollte. Eventuell folgt ein File-Server auf Linux-Basis, aber mal schauen was so machbar ist.

Als Hypervisor schwebt mir ein ESXi vor, da werde ich mich noch in Bezug auf die Hardware Kompatibilität schlau machen.

Ich bedanke mich bei allen für den Input!
 
Eigentlich wollte ich mich erst wieder melden, sobald alles steht.

Nun werde ich allerdings aus den ESXi Kompatibilitäten leider nicht schlau.

esxi_cpu_series.jpg

Bedeutet das, dass i5 Prozessoren nicht unterstützt werden? Einzig die ClarkDale series wird angegeben, auf welche ich jedoch nicht zurückgreifen möchte. Ich hatte mich mittlerweile für den i5-7400 entschieden, aber die 7. Generation scheint generell noch nicht unterstützt zu werden. Ist das dämlich.

i3 Prozessoren erachte ich für 3 VM's als zu schwach, zumal alle paar Wochen eine Windows 10 VM für 'ne Stunde hochfahren soll.
 
Falsche HCL. Das ist die für Komplettsysteme. Du willst in CPU Series suchen. Davon mal abgesehen: Du willst ein Enterprise-Produkt nehmen und erwartest, dass der Hersteller jeden neuen Pups den Intel auf den Consumermarkt wirft auf seine Kompatibilität testet? Ein klein wenig unrealistisch meinst du nicht auch? Es sind alles x86 CPUs und solange diese die relevanten Virtualisierungstechniken wie vt-x und vt-d falls benötigt genutzt werden können sollte es laufen. Viel relevanter sind so Dinge wie Chipsatz des Boards und die SATA- und LAN-Adapter. Vieles kann man sich zwar zusammen frickeln aber es kostet halt viel Zeit und Nerven.
Die HCLs sind btw nur relevant wenn du Support von VMware erwartest.

Dass der kostenlose ESXi keine Backup-API hat ist dir bewusst? Sprich Sicherung nur von innerhalb der VMs heraus möglich.

Warum willst du auf ein Linux per RDP zugreifen? Völlig unnötig, ein Linux-Server benötigt keine GUI, dafür gibt es SSH für den Remote-Zugriff. Bei Zugriff per GUI dann eben x11-forwarding over SSH oder NoMachine und wenn es nur zum testen sein soll bzw du nur einen Browser und sonst nix benötigst dann nimmst Wegwerf-Desktops per Docker und sparst dir ne Menge Overhead...

Ach ja und wenn du mit jedem (zweiten) Post deine Anforderungen nennst kann man auch keine Empfehlungen abgeben. Die Win 10 VM erwähnst nämlich gerade zum ersten Mal.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

T
Server auf ESXi-Basis für Heimnetzwerk, Entwicklung und Fortbildung
Antworten
19
Aufrufe
3.154
Tailtinn
T
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz