Die eierlegende Wollmilchsau PART1

[R.I.P.er]

Hallo,

Für einen Bekannten habe ich mich bereits nun erfolgreich mit dem Thema Pi beschäftigt, nun wollte ich mich an mein eigenes Projekt ran machen. Ein Server für alles. Die berühmte eierlegende Wollmilchsau. Am wichtigsten bleibt Router, VPN und Freigaben, darüber hinaus habe ich aber noch andere Funktionen geplant. Im Überblick:

"Basis" Funktionen:

• Übliches Router/Modem-Paket (inklusive DDNS, VoIP, IPv6 etc.) - Sollte OpenWRT + Plugins reichen?
• File Server (SMB Freigaben im LAN, FHD H.264/AC3 Streaming, VPN-Server für Zugriff aus dem Internet)
• VPN Acces Point (OpenVPN Client zum VPN-Provider für das Netzwerk)
• Firewall (IPTables/UFW, Fail2Ban, MAC-Zugriffskontrollen, verschiedene IDS)
• DNS Server (DNS/IP-Blockierung von unerwünschten Inhalten wie Werbung) - PiHole? PeerBlock?
• HTPC (Wiedergabe von FHD H.264/AC3 über HDMI 1.4+, VoD + Remote Unterstützung) - Kodi?
• Download Client (OCH, NZB, Torrent Unterstützung, Automatisiert) - JD2-Dienst im Hintergrund?
• Web Interface (Administration des ganzen über GUI im Browser) - Wie eben OpenWRT.

System:

• Möglichst alles OpenSource, etabliert und gängig, nichts exotisches, - Ist ja das meiste eigentlich schon.
• Vollverschlüsselung, also Bootloader sowie Volumen für die Freigaben. - Veracrypt z.B.
• Kleine Gehäuse, möglichst passiv gekühlt. - Komplett unauffällig eben.
• "Headless" (Direkter System-Zugriff über SSH im LAN, WLAN) - Strom und HDMI, keine anderen Kabel.
• Kurzes Startscript mit AV/RK Scan, Checkdisk, SMART, Email Alerts etc.

Anbindung/Erwartungen:

• 120/20 MBit liegen an: Surfen wie üblich, Spielen möglichst unter 100ms
• Server Geschwindigkeit selbst ist nicht primär wichtig, möglichst hohe Download-Bandbreite mehr.
• Der besagte ruckelfreie Filme Stream (3D oder 4K nicht notwendig, Full HD reicht)

Optional (also in Überlegung)

• FTP Upload Client (Automatisiert zu Servern außerhalb des Netzwerkes)
• Mail Server (Eigene Domains, IMAP Unterstützung)
• Web Server (Eigene Homepage mit Forum)
• Sonstiger Kram wie TS, Minecraft... wenn überhaupt.

Da ich in manchen Bereichen noch recht neu bin wird das natürlich ein Mammut-Projekt. Einiges davon habe ich schon erfolgreich eingerichtet bekommen, von manchen bisher nur gelesen, sicherlich wird einiges schwieriger bis unmöglich sein, aber das ist zumindest so das finale Ziel des ganzen. Ich schaue mal wie weit ich komme, wie sich meine Pläne ändern und in wie weit ich dann doch Jemanden anderen damit beauftrage sich damit zu beschäftigen, natürlich dann für einem zu vereinbarenden Entgelt.

Zunächst mal die Frage welche Hardware dafür geeignet wäre, da ich nicht unbedingt abschätzen kann welche Leistung erwartet wird. Dabei will ich das ganze eigentlich so schmal wie möglich halten, sowohl in der Größe der Box, sowie auch im Leistungsverbrauch und zu guter Letzt eben auch die Anschaffungskosten. Im Auge hatte ich einen ODROID XU4 bzw XU4Q, wobei mir schon gesagt wurde dass z.B. der RP3B+ weniger geeignet wäre. Daneben hätten wir noch Rock64 (/Pro), der sich aber wohl im ähnlichen Leistungssektor aufhält. Ursprünglich anvisiert hatte ich den H2, da ich aber nicht auf die Lieferzeit warten will und auch nicht auf die Nebenkosten wie für RAM scharf bin, ist der schon so gut wie von der Liste gestrichen. Allerdings wird ein Intel NUC oder gar Celeron oder Pentium auch nicht günstiger, Core-i ist mir aber definitiv zu teuer.

Die nächste Frage ist daher auch ob es nicht vielleicht besser ist die Aufgaben auf Hardware zu splitten. Sprich für die kleineren Server-Tätigkeiten ein Mini-SBC und die intensiveren direkt ein fertiger AiO-Router. Für die Verwendung am Kabel-TV-Netz muss ich sowieso mindestens ein Gerät mit Kabel-Modem in der Kette haben. Als reines Kabel-Modem habe ich hier noch ein uraltes Cisco EPC 3208. Als AiO käme ja sowieso nur eine Fritz!Box Cable in Betracht. Als normalen VDSL-Router hätte ich noch eine Fritz!Box 7490 da. Als VPN-Client-Router werden ja immer die gängigen Asus RT Modelle empfohlen. Technicolor wurde auch mal erwähnt. Aber z.B. OpenWRT unterstützt ja ohnehin fast alles.

Also was am besten nehmen?

Ich bitte von irgendwelchen rhetorischen Kommentaren aller Art abzusehen (die werden instant gemeldet und ignoriert) und nur wirklich hilfreiche Ratschläge wie Ideen, Erklärungen und Verlinkungen zu posten. Natürlich egal in welchen Umfang. Ein simpler Satz wie "Meiner Meinung nach geht hier nichts unter Hardwarename-XY" ist immer willkommen, "Vergiss es einfach" hingegen nicht. Vielen Dank.

Ich bin für jede Hilfe dankbar, Gruß.
Vorschläge?

 

[snaxilian]

Bei so vielen Anforderungen macht es Sinn, die verschiedenen Dienste in VMs oder Container zu packen sonst brauchst du entweder noch einen Reverse Proxy für die ganzen Webinterfaces oder musst bis auf einen alle Webserver anpacken und die genutzten Ports ändern.

Definitiv solltest du einige deiner Anforderungen splitten. Ich persönlich würde dies auf mindestens drei Geräte aufteilen:

• Ein Router-/Firewallsystem. Entweder ein mini-PC mit mindestens zwei NICs der sparsam ist. Es gibt Barebones von Shuttle oder die Gigabyte Brix, Intel Nucs oder Zotac ZBoxen oder ein passendes kleines APU-System von PC-Engines. Als OS z.B. die von vielen gern genutzte Sophos oder meine Empfehlung wäre eine pfSense. Gibt aber auch noch einige Alternativen. Das hast du schon einmal Router, Firewall, DHCP, VPN, etc abgehandelt.
• Ein NAS, das per Wake on Lan starten kann. Achtung: Du bringst hier den maximal schwammigen Begriff Streaming ins Spiel und erwähnst u.a. Kodi. Kodi ist keine Serveranwendung. Kodi läuft auf einem Client und ist an einem TV angeschlossen oder läuft auf einem Laptop, etc und greift auf Dateien zu, die lokal oder auf einem NAS liegen und spielt diese ab. Wenn du kein extra HTPC/Shield/was-auch-immer willst, bietet sich ggf. eher Plex an. Das ist eher eine Serveranwendung und streamt die Medieninhalte dann. Je nach Funktionsumfang kostet Plex aber Geld. Plex kann auch transcoding betreiben, z.B. wenn dein Zielabspielgerät (Smartphone oder ein Smart-TV mit Plex-App) nicht mit dem Medienformat umgehen kann in dem die Medien vorliegen. Hier wird es jetzt spannend. Je nachdem wie stark und viel du transcodieren musst (egal ob von 4k auf FullHD herunter oder umgekehrt) und wie viele parallele Streams du transcodieren willst, ändern sich die Anforderungen an deine Hardware. Bei reiner Wiedergabe reicht ein Mittelklasse-NAS aus. Mit Transcoding bist du dann schon eher bei einem Pentium oder i3 oder so. Da musst mal selbst nach Erfahrungswerten hier oder besser direkt im Plexforum suchen.
• Wenn das NAS Docker und/oder VM Support bietet, kannst du darauf auch einen Downloadclient etc betreiben.
• PiHole würde ich auf einem Raspi betreiben. Da reicht vermutlich sogar ein Raspi Zero W oder ein Raspi 1 oder 2 falls vorhanden.

Gamingserver: Zu teuer im Unterhalt. Miete dir passende Slots wenn du daddeln willst. Kein Streß mit Einrichtung etc. und laufende Kosten sind geringer als Anschaffung + Unterhalt.

Mail- & Webserver: Entweder können dies viele NAS-Systeme schon aber da kommt es auch auf den Umfang an, den du betreiben willst. Wenn wir von Mail reden bzw auch von einem Forum wo ja mindestens Zugangsdaten übertragen werden solltest du eine feste IP-Adresse haben damit du deine Domains darauf zeigen lassen kannst um dann auch TLS-Zertifikate per Let's Encrypt nutzen zu können. Oder du mietest für das Geld eines passenden Anschlusses mit fester IP einfach einen kleinen passenden vServer.

Mache dir so oder so Gedanken zum Thema Backup und Restore. Packst du alles in ein System und das raucht dir ab hast du weder Internet noch kannst etwas gucken, spielen, Mails schreiben und empfangen, etc.
Mache dir ausgiebig und gründlich Gedanken ob du wirklich öffentlich erreichbare Serversysteme und -dienste betreiben willst. Du bist haftbar und in der Sorgfaltspflicht und zwar nicht nur bei der Einrichtung sondern kontinuierlich. OS Updates wollen regelmäßig und zeitnah eingespielt werden. OS Upgrades müssen durchgeführt werden. Anwendungen wollen up2date gehalten werden. Konfiguration der Anwendungen müssen stets geprüft und ggf. angepasst werden, wenn z.B. Sicherheitslücken bekannt werden oder grundlegend alte Ciphers deaktiviert werden sollen/müssen, usw. usf. Server sind keine Spielzeuge.

Wie du siehst: Mache dir zuerst Gedanken, wie dein Aufbau sein soll, was du ggf. wie sinnvoll trennen kannst/willst und solltest. Dann muss man die zu erwartende Last und Wachstum abschätzen über die geplante "Lebenszeit". Bei PC-Hardware also irgendwas um die 3-5 Jahre oder so. Last & Wachstum betrifft CPU-Ressourcen, RAM und auch Storage, denn du willst ja nicht alle 2 Jahre neue HDDs kaufen müssen.

Wenn du weißt, welche Aufgaben du wie teilen willst suchst du dann die passende Software pro Aufgabe. Die jeweilige Software gibt grob vor welche Betriebssysteme in Frage kommen und die geben schlussendlich vor, welche Hardware die passende wäre (neben der reinen Anforderung der Auslastung).

 

[R.I.P.er]

Zunächst mal Danke für die Empfehlungen.
Ich gruppiere mal die Themengebiete in einzelne Punkte:

- Hardwareteilung: Brauche ich auch bei WLAN 2 NICs? Dachte mir es so: Vom Modem aus in die Box und von dort per WLAN an alle Clienten. Die Frage bleibt aber ob da das CISCO seine Arbeit noch zuverlässig erledigt (es hätte wohl nur 8 statt 32 Kanäle). Ich schätze mal eine Fritz!Box Cable wird für die Anforderungen nicht reichen, und wäre dann noch mal ein Gerät extra zu kaufen. Vorausgesetzt ist auch das all das OpenWRT Zeugs sich auf dass Gerät parallel installieren lässt. TC440 war auch noch im Gespräch.

- NAS und PiHole: Könnte ich nicht die NAS-Funktion und PiHole auch auf dem Mini-PC packen oder wäre er dann leistungstechnisch überfordert? Würde sich ja anbieten das ganze noch im Hintergrund zu zu packen. So spare ich mir dann auch wieder ein Gerät mehr in der Kette.

- Streaming: Was ich mit Streaming meine: Ich kann die Dateien jederzeit ansehen und in Videos Zeitsprünge machen statt die Datei zuvor erst laden zu müssen wie in FTP z.B. Kodi wollte ich hier als direkten Player der fertigen Box lokal per HDMI am TV nutzen. Also während alles im Hintergrund läuft, wollte ich aktiv im Vordergrund Filme der Festplatte abspielen und das eben Komfortabel mit Handy steuern. Also Server ist gleichzeitig auch aktiv HTPC. Spräche da was gegen?

- Plex: Ansonsten mit Plex müsste ich mir mal ansehen, das wäre vielleicht auch was für meinen Bekannten, da haben wir aktuell noch keine direkte Lösung für das Abspielen am TV, ein Smartphone oder Laptop der auf die Freigabe zugreift muss zwischen liegen. Der TV hat sämtlichen Smart-Funktionen aber ob ich mit dem auch auf die Freigaben komme?

- Anforderungen: Material liegt nur in FullHD vor, ob der TV dort 4K kann muss ich mal erfragen, hier bei mir ist alles nur in FullHD. Da brauch auch immer nur ein Stream gleichzeitig laufen. Ich greife von hier ja eh immer nur über die Freigaben direkt drauf zu. Also hier werde ich es wohl nicht brauchen.

- Docker: Das mit Docker ist mir neu, ich lese gerade der Vorteil wäre wohl die Trennung und darüber dann die Ressourcen verwaltung? Dachte mir ich packe einfach alles direkt in eine Distro und da läuft dann alles. Muss ich mich noch mehr einlesen was es damit auf sich hat.

- Gamingserver: Was genau meinst du mit teuer im Unterhalt? Also der Server läuft ja dann sowieso rund um die Uhr. Ich habe mal gelesen dass Leute einen Pi als Minecraft und TeamSpeak-Server genutzt haben. Das wollte ich mir als Option im Hinterkopf behalten, falls ich das auch mal machen wollen würde.

- Mail- & Web-Server: Also eine feste IP bzw dynamische Domain hat er ja sowieso schon über einen DDNS-Dienst. In Nextcloudpi hatte ich auch Lets Crypt drin. Das lief überraschend einfach alles. Da würde ich dann was eigenes aufsetzen wollen mit Webauftritt. - Oder meinst du hier was anderes?

- Backup: Also ich wollte eh automatische Scripte mit rein nehmen die regelmäßig nachsehen. Bei PiHole z.B. wird neben den Listen auch nach Paket-Updates gesucht und ggf. installiert. Das ließe sich doch sicher auf das ganze System anwenden oder? Ein Backup von den wichtigen Daten mache ich immer einmal im Monat. - Manual. Da fahre ich ganz gut mit. Natürlich könnte man noch sämtliches Synchronisierungszeugs mit rein nehmen aber mir reicht eigentlich ein zentraler Punkt.

Also aktuell sehe es dann so aus: Anschluss -> CISCO-Modem -> Mini-PC (NUC/ZBox/etc) -> Clients.
Wenn wir NAS und PiHole+ PiVPN aufteilen würden käme dann hinten noch Raspberry Pi oder ähnliches neben den Clienten.

Verträgt sich denn generell irgendwas nicht oder nicht optimal bei den Funktionen? Es hieße die 2 VPNs wären wohl schwierig. Da müsste das Routing angepasst werden. (Wovon ich bisher wenig Ahnung habe). Also das ein und dasselbe Gerät als VPN-Kaskase dient. Intern verbinden sich Geräte direkt, von Außen über VPN und gehen dann über die Box zum VPN-Diest im Internet.

Um dies zu umgehen könnte ich ja dann wieder aufteilen, einmal als "Media-Center" der Pi, und als Router eben so eine Mini-PC Box oder Standard Router-Gerät. Am liebsten würde ich ja alles in einer Box haben wollen. Was wäre besser?

 

[U-L-T-R-A]

Was darf der Spass denn kosten?

Grundsätzlich würd ich nich alles auf einen physischen Server legen weil im Zweifel zerschießt Dir eine Anwendung das ganze System.
Gameserver leben auch vom upload und Hochverfügbarkeit - also je nach Spiel machste das auch nich selber (tw kannste es nicht mal).

Abseits vom NAS würd ich lokal server nur als "Backbleche" im entsprechenden Schrank verbauen.

Grundsätzlich wäre noch wichtig wieviel Leute gleichzeitig Zugriff auf die Dienste haben.
Es is n Unterschied ob 5 Leute im TS sind, gleichzeitig auf dem Server zocken uns 2 vll 1x die Stunde emails versenden und 1 TV guckt - als wenn 30 Leute alles gleichzeitig machen.

 

[R.I.P.er]

Also für die reine Wollmilchsau dachte ich so an die 200-250 Max (wobei ich eher 50-100 eingeplant hatte) je nach dem halt wie es umzusetzen ist. Eine Fritz!Box Cable kostet 120€. Das Technicolor, keine Ahnung irgendwas 150 wahrscheinlich. Die ZBox war meine ich auch bei 200€ c.a.

Bezüglich des Spiele-Servers: Natürlich nur ein Paar keine Ahnung Maximum 10 Leute. (Natürlich gibt es auch kostenlose TS-Server im Netz mit bis zu 100 Leuten, aber der Sinn ist ja mehr Kontrolle zu haben etc.) - Wie gesagt das Spielezeugs steht hinten an. Erst mal stehen die Hauptfunktionen an.

Also Daten-Server, VPN-Server, DNS-Server passt schon mal alles auf den Pi. VPN-AP und Router - damit wäre er wohl überlastet, also muss noch was weiteres/besseres her. Also vielleicht Pi Zero mit ZBox? - Welche Kombination wäre zu empfehlen?

 

[U-L-T-R-A]

Also reine Bastellösung!
Wenn Du nur mit Freunden zockst kannst Du viel verträglich selber hosten - sind Fremde dabei würd ich einiges auslagern.
DDOS - Du gibst Deine IP über TS und email halt raus und bist damit angreifbar.
TS Server kannste für n 5er im Monat extern laufen lassen und brauchst Dir keine Gedanken machen.
Email dürfte ähnlich sein.
Mein Server-Wissen is allerdings arg begrenzt.

ICH würde privates strikt von öffentlichem trennen.

 

[Pandora]

aber der Sinn ist ja mehr Kontrolle zu haben etc.

Mit deinem Wissensstand hat dann aber auch noch schneller jemand anderes die Kontrolle als du Hacker sagen kannst, wenn du da haufenweise Dienste ins Netz stellst.

Was du willst ist ein NAS und "guter" Router. Und da wäre direkt die Frage nach den Daten, externe/interne Platten, was für Daten, wie viele parallele Zugriffe etc... Das Problem des Pi ist nämlich das er mit dem USB2 Port einfach ziemlich langsam ist für diesen Zweck.

Prinzipiell aber würde ich sagen Fritte und NAS...

• Fritte Übliches Router/Modem-Paket (inklusive DDNS, VoIP, IPv6 etc.) - Sollte OpenWRT + Plugins reichen?
• NAS File Server (SMB Freigaben im LAN, FHD H.264/AC3 Streaming, VPN-Server für Zugriff aus dem Internet)
• Fritte VPN Acces Point (OpenVPN Client zum VPN-Provider für das Netzwerk)
• Firewall (IPTables/UFW, Fail2Ban, MAC-Zugriffskontrollen, verschiedene IDS)
• Container auf NAS DNS Server (DNS/IP-Blockierung von unerwünschten Inhalten wie Werbung) - PiHole? PeerBlock?
• Plex (Container) auf NAS + FireTV/ChromeCast am TV HTPC (Wiedergabe von FHD H.264/AC3 über HDMI 1.4+, VoD + Remote Unterstützung) - Kodi?
• NAS Download Client (OCH, NZB, Torrent Unterstützung, Automatisiert) - JD2-Dienst im Hintergrund?
• (Container auf) NAS Mail- & Web-Server

Als NAS evtl. einen alten T620 oder NUC NUC7PJYH. Alternativ auch einen Selbstbau, hier würde ich dann aber einen separaten Thread im entsprechenden Unterforum öffnen.

EDIT: Das mit der separaten Firewall würde ich auch lassen, ist kompliziert, zieht Leistung und ist mMn eher unnötig. Sonst auch als Container aufs NAS und einmal im Kreis routen.

 

[R.I.P.er]

@Pandora
Der Router soll auch als VPN-AP dienen, die Fritz!Box selbst bringt aber nur VPN-Passthrough Support mit. Also dann das CISCO-Modem dahinter die FB 7490 und darauf dann OpenWRT? Denn die Cable Versionen werden nicht von OpenWRT supported.

Ich weiß nicht ob das T620 fit genug wäre, dem NUC traue ich da eher. Auch in Bezug auf die Firewalls. Ich sehe der kann sogar AES-NI, das ist schon mal extrem Vorteilhaft. Den RAM müsste ich aber extra kaufen oder? Ich schätze 2 GB reichen? Passt in den Kasten auch direkt eine 2.5' HDD/SSD rein? Aktuell habe ich noch 3.5' HDDs die würde ich aber sehr bald tauschen, optional/bis dahin müssen die halt von außen dran.

Nur wie ich da was im Kreis Routen lassen kann, da werde ich wohl noch mal Hilfe benötigen. Aber Router und NAS würdest du definitiv trennen wollen, nicht beides zusammen auf dem NUC? Ob der NUC OpenWRT unterstützt ist mir hier gerade nicht ersichtlich, scheint nicht so. Daher oder aus welchen Grund sollte ich das besser trennen?

Danke und Gruß

 

[R.I.P.er]

Also schon mal rausgesucht:
https://geizhals.de/?cat=barepc&xf=...=2513&fcols=4232&fcols=2591&fcols=3345&sort=p

Fragen: Überall lassen sich 2.5' Festplatten mit ein bauen oder?
Ließe sich der Lüfter tauschen oder ggf. sogar durch einen Kühlkörper tauschen?

 

[snaxilian]

Sorry aber mit jedem Post kommt nur deutlicher zum Vorschein, dass du nur gefährliches Halbwissen hast und wild irgendwelche Begriffe zusammen und durcheinander wirfst.
Ganz ehrlich: Nimm zum jetzigen Zeitpunkt Abstand davon, öffentlich erreichbar irgendwelche Serverdienste betreiben zu wollen. Du hast weder die Fähigkeiten dazu dies sicher(!) zu bewerkstelligen noch sind dir die potentiellen Konsequenzen bekannt.

- Hardwareteilung

Wenn du alle deine Endgeräte per WLAN versorgen willst brauchst du keine zwei NICs, dann reicht es wenn die Hardware eine NIC und ein WLAN-Gerät hat, was auch als AP konfiguriert werden kann. Würde ich mich vorher genau informieren, kann vielleicht nicht jeder Chip.
Was willst du unbedingt mit dd-/openWRT wenn eine reine Fritzbox genauso alle deine Anforderungen definiert?

- NAS und PiHole:

Du willst auch einem kleinen PC openWRT installieren um es als Router/Firewall zu nutzen und dann dort zusätzlich Samba als auch PiHole installieren? Ja, das geht.. in der Theorie. Samba ist kein Problem, dass gibt es schon länger. PiHole hingegen ist afaik nicht offiziell supportet, es gibt aber einige Leute, die frickeln sich das wohl hin. Ist aber viel manueller Aufwand nötig und nicht in 2-3 Minuten erledigt.

- Streaming:

Wiedergabe. Das Wort was du suchst ist Wiedergabe und hat in dem konkreten Fall nix mit Streaming zu tun.
Spätestens jetzt geht dein Wunschtraum in heiße Luft auf. Du willst immer noch auf dem gleichen Gerät auf dem schon openWRT installiert ist und zusätzlich der Samba für die Freigaben und PiHole jetzt noch Kodi installieren? Also eine komplette grafische Oberfläche und Kodi? Vergiss es einfach! Da ist es viel viel einfacher, ein vollwertiges Linux zu installieren und openWRT per qemu/kvm in eine VM zu packen und die LAN & WLAN Interfaces durchzureichen. Ab dem Punkt wir die restliche Netzwerkkonfiguration aber ziemlich abenteuerlich, denn der Samba und PiHole und Kodi sollen ja auch irgendwie erreichbar bleiben.
Kodi kannst du recht gut entweder mit der Kodi App oder "YATSE" bedienen. Google ist dein Freund. Aber Achtung: Dafür muss das Webinterface von Kodi aktiviert sein und nein, das ist nicht unbedingt von Haus aus gehärtet. Du und nur du allein bist beim Betrieb dafür verantwortlich, dass das bei deiner All-in-One Lösung nicht das Webinterface im Internet erreichbar ist.

- Plex:

Das zeigt, du hast dich nicht mit Plex beschäftigt. Kein einziger Plex-Client bzw. Wiedergabegerät muss an irgendwelche Freigaben kommen. Plex kümmert sich in dem Fall um das Streaming. Geh auf deren Webseite, lies die Doku, FAQ, durchsuche die Liste der kompatiblen Endgeräte. Ist der TV des Bekannten dabei: Plex-Server-Anwendung auf PC/NAS/Server installieren, Plex App installieren, verbinden, fertig.

- Docker:

Ja, mit Docker kann man genau so wie mit VMs gut Dienste voneinander trennen nur bei Docker spart man sich den kompletten OS-Overhead pro VM. Ja, man kann sehr gut die Ressourcen pro Container eingrenzen. Docker bringt aber viele andere Stolpersteine mit.
Alles auf einem System zu installieren ist das denkbar schlechteste Vorhaben, was man nur umsetzen kann. Hat ein Dienst ein Problem dann kann er das gesamte System mit "in den Tod reißen" oder abstürzen lassen. Wird eins der Dienste/Programme kompromittiert, hat ein Angreifer/Malware Möglichkeiten, sich weiter auszubreiten. Klar das kann man alles wunderbar verhindern wenn man wirklich jeden Dienst unter einem neuen unprivilegierten User laufen lässt und die Zugriffe ganz klar mit AppArmor oder SELinux einschränkt und überwacht aber mal Hand aufs Herz: Wer macht das schon bzw hast du wirklich die Zeit und Motivation dich da auch einzuarbeiten und dies zu nutzen oder verlierst du das Interesse, sobald es irgendwie läuft?

- Gamingserver:

Unterhalt eben. Stromkosten, irgendwann Ersatzteile. Zeit, die du investieren musst um das System stets aktuell zu halten, abzusichern, etc.
Ja, man kann auf nem Raspi einen TS betreiben und vielleicht für 1-2 Leute einen Minecraftserver aber dann vermutlich nicht mit zig Addons oder ähnlichem.

- Mail- & Web-Server:

Nein. Du hast bei weitem keine feste IP. Du hast eine dynamische IP. Du hast einen DDNS Dienst der auf deine wechselnde IP zeigt. Dinge, die man nicht hinter einem DDNS-Anschluss betreiben kann: Einen Mailserver. Also betreiben kannst du ihn schon aber vor allem die großen Mailanbieter und ein Großteil der sonstigen Mailserver werden Mails von deinem Anschluss ablehnen. Lässt sich nur umgehen, wenn man einen bestehenden Mailserver als Mailrelay mit Auth nutzen kann.
Diese ganzen Fertiglösungen und Skriptsammlungen wie PiHole, PiVPN, Nextcloudpi und wie sie nicht alle heißen haben zwar den Vorteil, dass man schnell etwas aufgesetzt bekommt aber diese "Lösungen" funktionieren idR nur wenn sie alleine irgendwo laufen, nicht mit anderen Diensten interagieren oder integriert werden sollen. Du wirst also massive Probleme bekommen wenn du alle diese einzelnen Dinge auf ein System wirfst und nicht die Komponenten trennst. Sei es durch dedizierte Hardware oder VMs.

- Backup:

Du redest von Backup und sprichst dann von der Aktualisierung von einer Anwendung. Was denn nun? Hast du dein Sammelsurium an Skripten und manuellem kopieren mal einer praktischen Prüfung unterzogen? Einfach mal Platte ausbauen, eine andere leere ein und dann Restore aller Anwendungen etc damit du wieder ein lauffähiges System hast. Je mehr Dienste du auf einem System vereinst, desto abhängiger bist du davon und desto besser und stabiler muss der Wiederherstellungsprozess sein. Wenn du alles auf einem System hast und da gibt Netzteil/Festplatte/Ram oder eine andere Komponente aus, dann hast du:

• Kein Internet
• Mails gehen nicht raus aber wichtiger: kommen bei dir nicht an
• Du kommst nicht an deine Daten auf deinen Freigaben
• PCs, Handy, etc in deinem privaten Netzwerk zuhause bekommen keine IPs falls diese nicht statisch konfiguriert sind
• Kannst nicht spielen
• Kannst als Ablenkung nicht auf deine Medien zugreifen

... die Fritz!Box selbst bringt aber nur VPN-Passthrough Support mit. Also dann das CISCO-Modem dahinter die FB 7490 und darauf dann OpenWRT? Denn die Cable Versionen werden nicht von OpenWRT supported

1. Wie kommst du darauf, die 7490 biete nur VPN Passthrough? Du kannst problemlos den VPN-Dienst auf einer 7490 aktivieren und nutzen und dich dahin verbinden. Einzige Voraussetzung: eine öffentliche IPv4 Adresse weil der VPN-Dienst bisher nur IPv4 kann.
2. Wie kommst du darauf, nur die Cable Versionen sind nicht von openWRT unterstützt? Die 7490 ist es genau so wenig (https://openwrt.org/toh/avm/fritzbox.7490#supported_versions)

Ob der NUC OpenWRT unterstützt ist mir hier gerade nicht ersichtlich, scheint nicht so. Daher oder aus welchen Grund sollte ich das besser trennen

Dir wurden mehrere Gründe von mehreren Leuten genannt, was willst du da noch hören?
Ob der NUC kompatibel ist oder nicht solltest du selbst heraus finden können. Ist ja nicht so, dass openWRT nicht eine Liste der kompatiblen Hardware hat oder ein Forum oder du der erste Mensch bist, der auf diese Idee kommt.
<HINT>openWRT ist als alternative Firmware für bestehende Router und solche Kleinstlösungen konzipiert, die idR eine ARM-CPU haben, wenig RAM und noch weniger Speicher.</HINT>
Wenn du x86 Hardware verwenden willst, nimm dafür passende Lösungen wie z.B. pfSense oder OPNsense oder IPFire oder IPCop oder die (mehr oder weniger kostenlos verwendbare aber eingeschränkte) Sophos UTM oder ähnliches.
Achtung: Achte im Vorfeld auf die Kompatibilität und Funktionalität der verbauten Hardware, vor allem der WLAN-Chips. Wer eine pfSense o.ä. verwendet nimmt nicht grundlos noch einen dedizierten AP dazu.

Fragen: Überall lassen sich 2.5' Festplatten mit ein bauen oder? Ließe sich der Lüfter tauschen oder ggf. sogar durch einen Kühlkörper tauschen?

Bitte bitte bitte erkläre mir, wie du auf die erste Vermutung kommst. Wenn du doch schon die Filter nutzt zur Einschränkung, dann nimm doch einfach noch den Filter "Intern 2,5"" mit auf und dann würdest du sehen, dass nicht alle Geräte den Einbau einer 2,5" unterstützen.
Wenn dir die vorhandenen Lüfter und Kühler nicht passen kannst du die natürlich tauschen aber musst darauf achten, dass die Varianten, die du verbauen willst, eben entsprechend für den Sockel der CPU passen, ausreichend die Abwärme abführen können und natürlich müssen die Bohrlöcher und Befestigungsmöglichkeiten passen, die Anschlüsse natürlich und allgemein die Ausmaße müssen passen, wenn das Gehäuse noch zu gehen soll. Lohnt sich der Aufwand bei einem so kleinen System dann? Nein. Entweder größeres Gehäuse/System wählen oder direkt ein Passivgehäuse mitbestellen, Akasa fällt mir da spontan als Hersteller ein.

 

[R.I.P.er]

Vielleicht missverstehe ich ja die Intention von manchen aber...

Irgendwie ist das Volkssport auf CB immer alles ständig in Frage zu stellen statt einfach nur zu helfen. Statt mal genau zu lesen was ich will, wird alles immer wörtlich genommen, viel um den heißen Brei erzählt aber auf Fragen wird gar nicht richtig eingegangen.

Sorry aber mit jedem Post kommt nur deutlicher zum Vorschein, dass du nur gefährliches Halbwissen hast und wild irgendwelche Begriffe zusammen und durcheinander wirfst.

Ich habe ganz oben schon erwähnt das ich kein Experte in allen Belangen bin und mit dem Projekt auch dazu lerne. Ich habe kein gefährliches Halbwissen sondern einfach nur begrenztes Fachwissen, das sind unterschiedliche Dinge. Durcheinander werfen tu auch nichts. Das liest sich wohl nur so, da du meine Antworten scheinbar nicht verstehst.

Wenn du alle deine Endgeräte per WLAN versorgen willst brauchst du keine zwei NICs, dann reicht es wenn die Hardware eine NIC und ein WLAN-Gerät hat, was auch als AP konfiguriert werden kann. Würde ich mich vorher genau informieren, kann vielleicht nicht jeder Chip.

Ich habe in Frage gestellt ob ich überhaupt 2 brauche wenn ich es doch per WLAN machen will. Siehe:

Entweder ein mini-PC mit mindestens zwei NICs der sparsam ist

Würde ich mich vorher genau informieren, kann vielleicht nicht jeder Chip.

Wäre mir neu, jeder moderne Chip müsste das doch können.
Entscheidener ist die Software auf dem Gerät.

Was willst du unbedingt mit dd-/openWRT wenn eine reine Fritzbox genauso alle deine Anforderungen definiert?

Nein tut sie nicht. Allein eine VPN-AP Funktion fehlt mir, wie oben bereits geschrieben. Die Sache ist auch, dass sich OpenWRT mit sämtlichen Diensten (die auch oben in meiner Liste stehen) nachrüsten lässt. Eine umfangreichere Konfiguration erlaubt, und mehr Firewal-Möglichkeiten hat.

Ja, das geht.. in der Theorie.

Dann ist es auch egal ob 2 Minuten oder 2 Tage. Zumal OpenWRT die Hälfte an PiHole Funktionalität ohnehin selbst mitbringt. Ich brauche nur eine Möglichkeit Filterlisten rein nehmen zu können. PeerBlock im Hintergrund oder wie auch immer.

Also eine komplette grafische Oberfläche und Kodi?

Genau das war oben die Frage, ob ich deswegen vielleicht die Hardware aufteilen sollte oder eben nicht. Ob ich das so irgendwie in sicherer Art und weise hinbekomme und wenn wie.

Vergiss es einfach!

Genau DAS wollte ich hier nicht sehen. Wenn dir das selber zu kompliziert ist, dann sag es doch und fertig. Ich will mich damit ja aktiv beschäftigen. Da hilft es mir nicht zu sagen - dauert zu lange, ist zu kompliziert etc, nur weil du selber keine Ahnung hast. Oben habe ich ebenfalls erwähnt dass ich ggf. Jemanden beauftragen werde.

Das Wort was du suchst ist Wiedergabe und hat in dem konkreten Fall nix mit Streaming zu tun.

Bei Youtube wird auch von Stream gesprochen.

Google ist dein Freund.

Wofür antwortest du dann hier überhaupt? Brauche ich doch nur Google.

und nur du allein bist beim Betrieb dafür verantwortlich, dass das bei deiner All-in-One Lösung nicht das Webinterface im Internet erreichbar ist.

Wie soll es das wenn dazu gar kein entsprechender Port freigeben wird? Das weiß selbst jeder Laie.

Das zeigt, du hast dich nicht mit Plex beschäftigt.

Das zeigt das du meinen Post nicht gelesen hast. Denn da habe ich explizit erwähnt das ich von Ples noch nie was gehört habe und mich damit mal beschäftigen muss - ich aber aufgrund der Tatsache das ich nichts auf andere Bildschirme casten will, die Software wohl gar nicht brauche.

Wer macht das schon bzw hast du wirklich die Zeit und Motivation dich da auch einzuarbeiten und dies zu nutzen oder verlierst du das Interesse, sobald es irgendwie läuft?

Ich verliere eher Zeit und Interesse wenn gegen mich gearbeitet wird, wie hier jetzt. Ich glaube ich setze mich da lieber mit anderen Forum und Bekannten in Verbindung, die wollen vielleicht wirklich helfen statt mich und das Projekt einstampfen zu wollen.

Unterhalt eben. Stromkosten, irgendwann Ersatzteile.

Es wird immer Albener... die habe ich wie bei jeden anderen Gerät, egal ob PC oder Auto. etc.

Zeit, die du investieren musst um das System stets aktuell zu halten, abzusichern, etc.

Auto-Update, PiHole aktualisiert sich auch komplett und selbstständig. Zur Not ein Script dafür, das beim Start lädt, an/aus. Wow. Was ein Aufwand. Also wirklich..

Ja, man kann auf nem Raspi einen TS betreiben und vielleicht für 1-2 Leute einen Minecraftserver aber dann vermutlich nicht mit zig Addons oder ähnlichem.

Doch man kann auch für 2 Leute zig Addons drauf packen, werde ich wohl aber nicht tun. So oder so habe ich jetzt bereits mehrfach erwähnt das der Gaming -Anteil der Kiste Zukunftsmusik ist, ich nun nur primär die anderen Aufgabe in Angriff nehme und nur die Hardware mit dem entsprechenden Potenzial bereit haben will.

Einen Mailserver. Also betreiben kannst du ihn schon aber vor allem die großen Mailanbieter und ein Großteil der sonstigen Mailserver werden Mails von deinem Anschluss ablehnen. Lässt sich nur umgehen, wenn man einen bestehenden Mailserver als Mailrelay mit Auth nutzen kann.

Ich hab doch geschrieben ich habe einen DDNS-Dienst und wüsste nicht wozu ich eine statische IP bräuchte. Zum Server dann: Erst heißt es geht nicht, dann wieder schon. Willst du mir helfen oder einen Monolog über dein Wissen führen? Dann nutze ich eben die genannte Methode. Es geht sowieso eher nur um das Empfangen von Mails, die letzte Mail die ich selbst irgendwohin geschickt habe ist Jahrzehnte her. Und hier auch wieder: Primär uninteressant.

Diese ganzen Fertiglösungen und Skriptsammlungen wie PiHole, PiVPN, Nextcloudpi und wie sie nicht alle heißen haben zwar den Vorteil, dass man schnell etwas aufgesetzt bekommt aber diese "Lösungen" funktionieren idR nur wenn sie alleine irgendwo laufen, nicht mit anderen Diensten interagieren oder integriert werden sollen. Du wirst also massive Probleme bekommen wenn du alle diese einzelnen Dinge auf ein System wirfst und nicht die Komponenten trennst. Sei es durch dedizierte Hardware oder VMs.

Ich komme mir echt vor als führe ICH Monologe. Genau DAS ist doch Thema des Threads. Wie ich die Dinge unter einem Hut bekomme. Daher auch die Frage nach OpenWRT, daher auch die Frage ob getrennte Hardware. Im Übrigen braucht da auch kaum was mit einander interagieren und aktuell habe ich bereits mehrere solcher Dinge parallel und sogar interaktiv auf dem Pi des Bekannten am laufen.

Eine weitere Frage auch, was so alles daran so unsicher sein soll. Ich habe aktuell nur einen Port freigegeben. Der für VPN, und der ist nicht mal auf seinen Standard-Platz. Zum einloggen wird die Config gebraucht, Passwort, dann nochmal an mehreren Stellen Benutzername und Passwort, wenn nicht sogar auch die richtige MAC. Wer zum Geier soll da was anstellen und wozu und was überhaupt? Nichts brisantes drauf und wenn Jemand DA Zugriff hat, kann er eh alles machen.

Immer diese übertriebene alberne Gewäsch von wegen "gefährlich" im Internet...

Was denn nun?

Habe ebenfalls, genau wie die anderen 180 Tausend Dinge bereits geschrieben. Ein Backup mache ich aktuell immer manuell, das reicht mir vollkommen. Ein Script wäre z.B. eine simple Batch-Datei vom Windows-Clienten aus und fertig. Ein Backup vom System selbst mache ich ebenfalls zu Beginn.

• PCs, Handy, etc in deinem privaten Netzwerk zuhause bekommen keine IPs falls diese nicht statisch konfiguriert sind
• Kannst nicht spielen
• Kannst als Ablenkung nicht auf deine Medien zugreifen

Auch Quatsch. Zur Not klemme ich wieder was eigenen ran, eine normale Fritzbox oder die Connectbox (ich muss eh nur das CISCO anmelden lassen, danach ist die Hardware egal.) Wenn ich ein Backup mache, habe ich das. Es geht auch eh nur um Dinge die ich nicht wiederbeschaffen kann und nicht um eine Youtube+Netflix Offline Sammlung. Spielen tu ich hier am Clienten. Der Server..... ja siehe oben, ich habe keine Lust alles zu wiederholen.

Wie kommst du darauf, die 7490 biete nur VPN Passthrough?

Besonderheiten	WLAN on/off-Schalter, DLNA, IPv6, VPN passthrough (IPSec), VoIP, unterstützt Mobilfunkmodems (3G/4G), TPC/DFS, VDSL2-Vectoring (Profil 17a, nach Update), DECT ULE, Mesh (gemeinsames Band)

VPN und VPN Passthrough sind 2 völlig verschiedene Dinge. Wie der Name sagt wird nur durchgeleitet, in diesen Fall IPsec. Wie schon 21 Millionen Mal erwähnt, arbeite ich aktuell mit OpenVPN und will nicht jeden Clienten einzeln anmelden sondern der Router soll das für alle tun: VPN-AP.

Wie kommst du darauf, nur die Cable Versionen sind nicht von openWRT unterstützt?

Offiziell wohl nicht, aber ließe sich wohl drauf friemeln:
https://openwrt.org/toh/start?dataflt[Brand*~]=avm

Übrigens ein weiterer Grund wieso ich eine andere Hardware brauche. (Habe ich auch erwähnt, mal so nebenbei)

Ob der NUC kompatibel ist oder nicht solltest du selbst heraus finden können

Schön.

dass openWRT nicht eine Liste der kompatiblen Hardware

Also kann ich das Teil doch überhaupt nicht gebrauchen, wurde mir aber empfohlen, - Leider Geil!.

Bitte bitte bitte erkläre mir, wie du auf die erste Vermutung kommst.

Weil es fast überall bei steht, ich mir aber nicht sicher bin, da die Geräte ziemlich klein sind ob die Daten auf Geizhals auch richtig sind. Ich habe schon mal darauf vertraut und mir aufgrund dessen eine falsche Grafikkarte gekauft. Aber ich glaube so richtig vertrauen kann ich eh nur mir selbst... wenn überhaupt das noch.

-------------------------------

Ne also das habe ich mir ein wenig anders vorgestellt. Ich habe so viel Zeit ins lesen des Posts und schreiben der Antwort hinein gepackt und bin eigentlich keinen Schritt weiter. Ich muss alles 100 mal erklären und rechtfertigen. Probanden wollen sich im Prinzip nur alle selber reden hören bzw lesen.

Das ist genau wie mit dem anderen Post in Sachen VPN, ich soll alles mögliche machen, ich habe ja überhaupt keine Ahnung und wozu und was alles alles eigentlich - Um am ende war das Problem einfach durch das Nutzen einer anderen Desktop-Umgebung gelöst. Keine 10 Minuten Arbeit. Bei Nextcloud gingen auch Tage über Tage drauf am Ende habe ich das Teil schließlich komplett selbst gebastelt und läuft nun erfolgreich beim Bekannten. So einfach ging das.

Nein, danke, aber das nimmt mir alles nur Zeit und Nerven.
Ich lasse hier vorerst den Thread schließen, vielleicht irgendwann noch mal auf.

Wer wirklich helfen will, kann das per PM tun, die Infos stehen oben alle.
Gerne können wir da auch über Entgelt (sogar für goldene Tipps) sprechen.

Danke.