Aufbau Heimnetzwerk

[GlockMane88]

Hallo Leute,

bin gerade dabei einen Server einzurichten und bin mir aber noch nicht ganz schlüssig wegen dem grundsätzlichen Aufbau..

PC:

Dell T20
Intel Xeon E3-1225 v3, 4x 3.20GHz - leider kein HyperThreading (oder zum Glück bezüglich Sicherheitsproblematik)
24GB RAM
Diverse SSD & HDD

OS:

- Windows Server 2019

Dienste:

• M-Files (Dokumenten- und Informationsmanagement)
  • Serverkomponente & Datenbank (Firebase / SQL)
• Devolutions Password Server
  • Serverkomponente & Datenbank (SQL)
• Usenet Downloader (NZBGet)
• FileServer
• DVBViewer UPNP/DLNA Server
• Serviio MediaServer (eventuell)
• ActiveDirectory (eventuell)
• SoftEther VPN Server
• Windows Admin Center Gateway
• SQL Server 2019

Clients:

- zwei bis drei Windows 10 PCs, eine Android TV Box & ein paar Android Smartphones

Nun ein paar Fragen:

1) ActiveDirectory = Overkill?
2) Spricht etwas dagegen für die Netzwerkfreigaben NFS statt SMB zu verwenden? Hintergrund ist, dass ich auf der TV-Box Kodi verwende und es mit SMB einfach nicht hinbekomme, auch via UPNP scheint es nicht so richtig zu funktionieren, deshalb überlege ich, ob der Serviio Media Server (UPNP/DLNA) überhaupt notwendig ist..
3) Den SQL Server benötige ich eh für den Passwort-Server, dann würde es wohl auch Sinn machen für das Dokumentenmanagement (M-Files) ebenfalls eine SQL Datenbank zu verwenden, statt bisher Firebase..?

Zur Struktur:

4) Alle Dienste direkt installieren oder mit Hyper-V virtualisieren? Welche Dienste sollte man voneinander trennen?
5) Zum Thema SQL Server und Festplatten: Macht es Sinn beide Datenbanken (inkl. allem was dazu gehört) auf einer einzelnen großen SSD zu haben oder ist das performancetechnisch schlecht?

Bitte nicht Lizenzkosten in Frage stellen, ist zwar ein Privatprojekt, aber die Lizenzen bekomme ich gesponsort bzw. habe sie bereits erworben (z.B. M-Files)..

Ein Exchange Server wird auf keinen Fall benötigt, es wird eine gehostete Groupware verwendet (Mailcow/Servercow)..

Danke euch vielmals für eure wertvollen Tipps

 

[Rickmer]

1) ActiveDirectory = Overkill?

Bei 3 Clients? Definitiv
Mach's trotzdem wenn du Spaß dran hast.

Ich hatte bei mir auch überlegt mir eine eigene Domäne mit User etc anzulegen, war mir aber dann schlicht den Aufwand nicht wert.

2) Spricht etwas dagegen für die Netzwerkfreigaben NFS statt SMB zu verwenden?

Ich würde vorher noch testen, wie gut sich NFS in Android anbinden lässt...

3) Den SQL Server benötige ich eh für den Passwort-Server, dann würde es wohl auch Sinn machen für das Dokumentenmanagement (M-Files) ebenfalls eine SQL Datenbank zu verwenden, statt bisher Firebase..?

Ich wüsste nicht das die beiden sich stören wenn die auf demselben Server sind.
Darf ja auch nicht - SQL ist in irgendeiner Form auch immer in Windows mit drin, das muss sich also zwangsweise verstehen.

M-Files dann in SQL einzubinden ist sicherlich übersichtlicher. Aber mehr auch nicht. (Denke ich - ich will jetzt keinesfalls als Datenbank-Spezialist auftreten.)

4) Alle Dienste direkt installieren oder mit Hyper-V virtualisieren? Welche Dienste sollte man voneinander trennen?

Ich würde persönlich virtualisieren, einfach dem Sicherheitsaspekt wegen und weil sich dann im Zweifelsfall Backups leichter einspielen lassen sollten.

Du wirst vermutlich auch deine Backups über den Server machen -> du könntest den Fileserver auf einer VM laufen lassen und die Backups über den anderen anbinden. Falls der Fileserver sich einen Cryptovirus irgendwie einfangen sollte wäre es für diesen dann deutlich schwieriger für diesen sein, auch auf die Backups zuzugreifen.

5) Zum Thema SQL Server und Festplatten: Macht es Sinn beide Datenbanken (inkl. allem was dazu gehört) auf einer einzelnen großen SSD zu haben oder ist das performancetechnisch schlecht?

Ich bezweifel dass dein Heimnetzwerk jemals eine Auslastung bekommen wird wo die Frage von Relevanz ist...
aber im Prinzip -> klaro, je mehr IOPS für eine Datenbank dediziert werden können, desto besser.

Ein Exchange Server wird auf keinen Fall benötigt, es wird eine gehostete Groupware verwendet (Mailcow/Servercow)..

Auch noch einen eigenen Mailserver? Edel

Gibt's auch Pläne für eine Firewall, die einkommende Mails auf Spam und Malware filtern kann?

 

[aemonblackfyre]

was genau versprichst du dir denn vom AD? Overkill ist es sicherlich aber wenn du dich damit auskennst (liest sich zumindest so) und spaß dran hast bissl zu experimentieren... warum nicht?

 

[GlockMane88]

Hui, danke für die ausführliche Antwort

1) Naja, Domäne aus Spaß wollte ich mir auch nicht antun, wenn dann müsste es irgendwelche Vorteile bringen.. Für M-Files habe ich nur eine Lizenz, d.h. mehrere Benutzer scheiden aus, sonst hätte ich hier die AD Benutzer direkt als M-Files Benutzer verwenden können..

2) Was meinst du genau mit Android einbinden? Die Freigaben kann man denke ich problemlos in TotalCommander einbinden und mit Kodi funktionieren sie einwandfrei..

3) Hier war die Überlegung, wenn ich einmal einen SQL Server am laufen habe, dann könnte ich auch beide Dienst über eine SQL Datenbank laufen haben.. Wäre wie du schon sagst übersichtlicher (auch aus Backup Sicht) und die SQL DB ist wahrscheinlich für größere Datenbestände besser geeignet..

4) Also Fileserver extra, würde denke ich Sinn machen.. Einen eventuellen FTP Server (z.B. FilezillaServer) auch mit auf den Fileserver packen?

Mailserver)

Ja, aber die technische Administration entfällt hierbei, also macht es mir hier das leben eher leichter und sicherer und ich habe Mails, Termine, Aufgaben und Kontakte in privateren Händen, als es bei Google oder Microsoft der Fall wäre..

Ergänzung (12. Juni 2019)

was genau versprichst du dir denn vom AD? Overkill ist es sicherlich aber wenn du dich damit auskennst (liest sich zumindest so) und spaß dran hast bissl zu experimentieren... warum nicht?

Das ist eine gute Frage, aus dem Bauch raus bringt es mir nicht unbedingt etwas, deshalb ist hier die Frage, was für Vorteile könnte es mir bringen? Das Einrichten nach Tutorials im Netz ist nicht das Problem, aber wie fehleranfällig/wartungsfrei ist das Ganze?

 

[aemonblackfyre]

für mich wären solche sachen wie automatisch gemappte network shares, pc übergreifende konten und vielleicht sogar roaming profile die interessantesten themen. eventuell auch win10 per gpo hindern sachen in die usa zu senden (ist dann aber etwas komplexer) und generelle administration der eigenen IT.

Ich mache momenten primär firstlevel support deshalb kann ich wenig zu den Fehlern sagen. Man wird vermutlich etwas mehr Zeit investieren müssen damit alles gut läuft und es wird lange dauern, bis man diese zeit wieder gut macht, aber ich hätte aufjedenfall lust drauf sowas selbst mal aufzuziehen (bzw habe pläne).

 

[Rickmer]

für mich wären solche sachen wie automatisch gemappte network shares, pc übergreifende konten und vielleicht sogar roaming profile die interessantesten themen.

Alles Sachen die super in einer größeren Umgebung ist, aber genau darauf habe zumindest ich bei mir zuhause verzichtet.

Teil des Grunds auch, damit ich jeder VM ein eigenes Admin-Kennwort geben kann (naugut, vielleicht übertrieben) und die Netzlaufwerke individuell mappen kann wie ich Bedarf habe und kein Stück mehr.

Das Einrichten nach Tutorials im Netz ist nicht das Problem, aber wie fehleranfällig/wartungsfrei ist das Ganze?

Wenn's einmal läuft musst du nur Änderungen machen wie der Bedarf besteht...

Fehleranfälligkeit und Wartungsbedarf gehen hier gegen null, sonst würde das nicht in praktisch jeder Firmen-IT eingesetzt werden.

 

[GlockMane88]

für mich wären solche sachen wie automatisch gemappte network shares, pc übergreifende konten und vielleicht sogar roaming profile die interessantesten themen. eventuell auch win10 per gpo hindern sachen in die usa zu senden (ist dann aber etwas komplexer) und generelle administration der eigenen IT. [...]

Was meinst du mit automatisch gemappte Network Shares? Dass ich mich mit meinem Benutzer auf einem beliebigen PC einlogge und automatisch die Freigaben verfügbar habe?

PC übergreifende Konten hat man ja quasi auch, wenn man sich mit einem MS-Konto anmeldet..?

Mit Gruppenrichtlinien kann man sicher ein paar nette Sachen anstellen..

Roaming Profile sind glaube ich für mich nicht so interessant, da ich die Anzahl der Geräte möglichst weit einschränken will, deshalb werde ich auch in nächster Zeit den Marktplatz etwas "zuspammen"

Alles Sachen die super in einer größeren Umgebung ist, aber genau darauf habe zumindest ich bei mir zuhause verzichtet.

Teil des Grunds auch, damit ich jeder VM ein eigenes Admin-Kennwort geben kann (naugut, vielleicht übertrieben) und die Netzlaufwerke individuell mappen kann wie ich Bedarf habe und kein Stück mehr.


Wenn's einmal läuft musst du nur Änderungen machen wie der Bedarf besteht...

Fehleranfälligkeit und Wartungsbedarf gehen hier gegen null, sonst würde das nicht in praktisch jeder Firmen-IT eingesetzt werden.

Individuelle Admin Accounts klingt gar nicht mal schlecht und da ich eine super Passwortverwaltung mit integriertem VNC, RDP usw. habe wäre es auch absolut kein Umstand von der Usability her gesehen..

Ergänzung (12. Juni 2019)

Habe mal wegen der Aufteilung überlegt:

• Physikalischer Server
  • Hyper-V Server (finde nur die 2016 Version, gibt es da ein Nachfolgeprodukt?)
    • VM1
      • Netzwerkfreigaben
      • FTP-Server
      • Usenet & Torrent (Download-)Server
      • Drucker-Server
      • UPNP-/DLNA-Server
    • VM2
      • SQL-Server
      • M-Files Server
      • Password Server

Macht das soweit Sinn? Wo packe ich das Admin Center Gateway und meinen VPN-Server hin? Wo Backups?

Ich muss dazu sagen, ich will keine Dienste nach außen veröffentlichen, alle Dienste (auch FTP-Server) sollen nur via VPN erreichbar sein..

Ergänzung (12. Juni 2019)

Was denkt ihr, wird es mit dem Quad Core Xeon hier schon eng? Würde ein ähnliches Modell mit HyperThreading eine Verbesserung bewirken?

Ergänzung (12. Juni 2019)

Hätte auch noch eine Zotac Zbox mit einer kleinen SSD, da könnte ich auch einen DIenst laufen lassen, welcher nicht sehr Ressourcenintensiv ist, vielleicht da einen Server 2019 Core drauf und das Admin Center Gateway? Vor allem bezüglich des VPN Servers bin ich mir nicht sicher, wo der am besten angesiedelt wäre, eventuell könnte ich diesen auch einzeln auf einem Raspberry Pi 3 (2 Stück verfügbar) installieren..

 

[Rickmer]

Bist du rein zufällig Azubi mit IT-Job der die Keys für Windows Server über Microsoft Azure bezieht?

Falls ja kann ich dir nur empfehlen Windows Server 2016 Datacenter zu nehmen, da hast du dann keine Einschränkungen zur Anzahl der VMs.

Was meinst du mit automatisch gemappte Network Shares? Dass ich mich mit meinem Benutzer auf einem beliebigen PC einlogge und automatisch die Freigaben verfügbar habe?

Genau, du kannst Netzwerkfreigaben per GPO (Group Policy Objects) mappen. Die sind dann an jeder Maschine für den User verfügbar.
Da kannst du auch z.B. die oben genannten roaming Profile erstellen.

Hyper-V Server (finde nur die 2016 Version, gibt es da ein Nachfolgeprodukt?)

Hyper-V ist eine Serverrolle die du auf allen Windows Server (außer vielleicht Essentials / Core? Nicht sicher...) enabeln kannst.

Hyper-V 2016 ist ein Standalone Produkt wo Microsoft alles aus dem Funktionsumfang rausgerupft hat was nicht zwingend nötig ist als Hyper-V Host... ich würd's einfach ignorieren und eine 'vollständige' Server-Version installieren.

Ich muss dazu sagen, ich will keine Dienste nach außen veröffentlichen, alle Dienste (auch FTP-Server) sollen nur via VPN erreichbar sein..

Wie schade... ich habe hier im Forum neulich eine Anleitung gemacht wie man sich einen eigenen TeamSpeak 3 Server als Windows-Dienst mitsamt Port-Freigaben für Erreichbarkeit von außen erstellen kann... vielleicht interessiert's dich ja.

Was denkt ihr, wird es mit dem Quad Core Xeon hier schon eng? Würde ein ähnliches Modell mit HyperThreading eine Verbesserung bewirken?

Der Xeon sollte locker reichen.

Ich habe einen core-i5 6600 in Einsatz (also nicht unähnlich von der Hardware) und der hat zwar weniger Dienste laufen, aber die Basislast von 3 VMs liegt auch nur bei ~5% des Maximum.


Du kannst ja auch mal ein bisschen in diese Playlist reinhören, vielleicht geht dir das eine oder andere Licht bei auf:

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

YouTube-Embeds laden

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

YouTube-Embeds laden

Datenschutzerklärung