extrem leiser GBit NAT / GBit VPN / 20GBit NAS Server

Hungerfisch

Cadet 4th Year
Registriert
Mai 2014
Beiträge
64
Servus allerseits,
ich möchte einen kleinen und leisen Miniserver welcher meine "Netzwerkprobleme" löst und im idealfall noch als NAS mit ein paar HDDs / SSDs als Primärspeicher dienen kann. Wichtig ist vor allem dass die Kiste keinen Krach macht, dasie 24/7 laufen soll.

1. Was ist der Verwendungszweck & besondere Anforderungen?
  • Der PC soll als NAT zwischen meinem privaten Netz und meiner Netzanbindung (RJ 45) dienen, als NAT. Im Moment verwende ich hierfür noch eine Fritzbox. Ziel hiervon ist, meine Gerätschaften von außen abzuschirmen. Jedoch möchte ich keine großen Geschwindigkeitseinbußen (symetrisch 1 GBit).

  • Ich möchte meinen Vserver (ebenfalls 1GBit) mit meinem lokalen Netz verknüpfen. Ziel soll sein, durch aufbauen einer VPN Verbindung mit dem VServer Zugriff auf das lokale Netzwerk zu langen. Bisher geplant ist hierbei OpenVPN, der OpenVPN Server soll hierbei auf dem vServer laufen --> auf der Maschine nur als Client

  • Ich spiel auch schon seit längerer Zeit mit dem Gedanken eines NAS, jedoch sind mir die meisten Lösung zu langsam. Eine Nutzung als NAS muss nicht von Tag 0 sein, jedoch möchte ich die Möglichkeit haben den PC auch als NAS zu nutzen. Vermutlich mit 2 Partitionen (1x Raid 10 aus 4 HDDs (3-4TB)) und 1x Raid 0 aus 2 SSDs (1TB). OB Software oder Hardwareraid steht noch nicht fest. Eventuell wird es eine Mischlösung aus SSD Softwareraid und HDD Hardwareraid. Auch möchte ich mir die Option einer RamDisk offen halten (hiermit arbeite ich bereits in der Desktop-Umgebung).

  • Die Netzwerkanbindung sollte 2x 1GBit erreichen (externen Netz mit 1Gbit und inter an den Switch mit 1GBit). Interne Verbindung können auch über SFP ermöglicht werden (u.A. Switch hat 2x GBit SFP). Desweiteren soll für eine Verbindung NAS<->PC eine Verbindung mit mindestens 10GBit/s (lieber 20) erfolgen über SFP, RJ45 oder Infiniband (vermutlich optisches SFP).

  • Da das ganze in einem sehr geräumigen und luftigen Kleiderschrank oder in Nähe des Bettes stehen soll, ist mir Ruhe und etwas Sparsamkeit SEHR wichtig. Es sind auch keine signifikanten zusätzlichen Ressourcen für andere Anwendungen nötig.
  • Anforderungskatalog
    • 2x GBit Ethernet (Chipsatz oder Erweiterungskarte)
    • 2x 10G (Erweiterungskarte)
    • Mainboard mit DMI Anbindung durch mindestens 4x PCIe 3.0 Lanes (oder vergleichbar)
    • 2x PCIe (jeweils mindestens 3.0 x4 wobei nur ein Slot durch das DMI geroutet werden darf)
    • RaidController für HDD oder SSD Raid - Alternativ auch SATA Expansion Card mit SoftwareRaid
    • Gehäuse im passenden Format (leise (und klein) muss es sein) --> Mini DTX / µATX
    • Mainboard mit MiniDTX oder maximal µATX Format
    • möglichst passive oder semi-passive Kühlung
    • Passendes Netzteil (semipassiv?)
    • Gerne ein paar Tipps falls schon mal ausprobiert



2. Ist noch ein alter PC vorhanden?
Ja, dieser wird bei Zeiten aufgerüstet bietet aber außer HDDs, SSDs und DDR4 Ram nichts übriges
  • Prozessor (CPU): i5 6600
  • Arbeitsspeicher (RAM): 2x 4GB 2133 & 2x 8GB 2400 DDR4
  • Mainboard: Gigabyte B150 HD3P
  • Netzteil: Seasonic S12 520W, diverse modulare Dell Netzteile, alles zu laut
  • HDD / SSD: 2x 240GB SSD, 3x 1TB HDD (1x 2,5 2x 3,5) 1x 3TB Hdd

3. Wieviel Geld bist du bereit auszugeben?
Das kommt drauf an. So viel wie nötig ist und nicht mehr. DA ich explizit auch gebrauchte Hardware verbauen möchte und rechenintensive AES-Verschlüsselung auf AES-NI in der CPU ausgelagert werden kann, so wie das Wissen dass Software Raid 0 kaum Leistung braucht, gehe ich davon aus hier mit recht günstiger Hardware (CPU etc) durchzukommen. SSDs und HDDS gehören nicht zu dem hier gefragten.

Ich rechne (RAM, CPU, MB, Netzteil) mit weniger als 300€ hierfür

4. Was ist die geplante Nutzungszeit (in Jahren)?
ca 5 Jahre

5. Bis zu welchem Zeitpunkt soll gekauft werden?
Ende des Jahres

6. Möchtest du den PC selbst zusammenbauen oder zusammenbauen lassen?
selber bauen, ist nicht der erste oder letzte


Kurze Anmerkung: Alles mit 2x PCIe 3.0 x4 oder mehr sollte mit eigentlich reichen. Ich möchte jedoch nicht 20G von einem SSD Raid 0 + + 2x Gbit NAT Verkehr durch ein DMi schleusen.

PS:Ich bin hier symetrisch mit einem GBit angebunden, in der Regel stehen mir davon 800MBit/s zur Verfügung. Diese Verbindung mündet wird ca 9km weiter auf 2x 10GBit geleitet, wo sie u.A. direkt am DE-CIX peert (wie mein Serveranbieter auch). Daher hätte ich gerne diesen absurd hohen Durchsatz über NAT (und VPN).

PPS: Ich plane explizit auch gebrauchte Hardware zu verwenden (außer beim Netzteil). Neu wäre 10G+ nicht bezahlbar ^^
 
Zuletzt bearbeitet:
Nur zur Klarstellung.. du willst 10 Gbits weil deine Internetanbindung irgendwo von 1 Gbits auf 10 Gbits geht? Das der limitierende Faktor die 1 Gbits ist, weisst du?
 
Du leistest dir sonst ja Highend-Equipment: symmetrisches 1-Gigabit-Internet, Hostingserver im Rechenzentrum und 10GBit im Heimnetz.
Da wirkt das nicht professionell, wenn du nun Internet-Router, VPN und NAS auf die selbe Kiste packen willst: Ein NAS direkt auf dem Eigenbau-Router/VPN-Knoten zu installieren, ist sicherheitstechnisch fragwürdig.

Wenn du das professionell aufziehen willst, brauchst du mind. 2 getrennte Geräte:
1x Router/VPN-Gateway
1x NAS

Ich selber würde dann sogar 3 getrennte Geräte daraus machen, d.h. Router und VPN-Gateway trennen:
einfach weil ein dedizierter Router geldseitig nicht ins Gewicht fällt und keinen Lärm macht:
Jeder handelsübliche OpenWrt-Heim-Router ab 50€ packt leicht >900Mbit WAN-LAN-Routing-Leistung. Ein dedizierter Router hat auch den Vorteil, dass du mit 15min Zeitaufwand den Router getrennt austauschen kannst, ohne den VPN-Server oder dein NAS zusätzlich mitneueinrichten zu müssen und andersherum, wenn du dein VPN-Gateway oder NAS mal neuinstallierst, ist dein Internet-Router derweil weiterhin einsatzbereit.

Für kombinierten Router/VPN-Server:
- bessere handelsübliche 150€-OpenWrt-Heimrouter schaffen neben dem Routing ARM-CPU-bedingt 100-150Mbit OpenVPN-Durchsatz WAN->LAN.
- Wenn du mehr VPN-Durchsatz willst, wäre ein intel NUK oder ein intel-miniITX-Mainboard geeignet, wenn es leise und kompakt sein soll (NUKs und viele MiniITX-Boards haben 2x 1GBit on board, was bei deinem 1GBit- Internet ja reicht).

Fürs NAS:
Wenn du stromsparende Komponenten für deinen Server/NAS suchst: Sofern du nicht auf Zen2 mit 7nm warten willst (~Ende 2019???), dann bleibt nur intel. Wenn du Anregungen für stromsparende/leise Consumer-intel-Komponenten suchtst:
https://www.hardwareluxx.de/communi...-verbrauch-inkl-haswell-beispiel-1001484.html (das ist nicht der einzige Thread in dem Forum zu stromsparenden Komponenten, da ist noch mehr)

Zusätzlich wirst du einen 10GBit Switch für dein Ziel brauchen (aber den hast du bereits?).


PS: Ist das mit dem 10GBit in deinem Heimnetz schon zu Ende durchgedacht? Mit deinen angegebenen HDDs wirst du 10GBit im Heimnetz nicht ansatzweise auslasten, da musst du dir dann noch ein paar größere SSDs gönnen. Und natürlich Kabel und Netzwerkkarten in deinen Clients aufrüsten.
 
xammu schrieb:
Nur zur Klarstellung.. du willst 10 Gbits weil deine Internetanbindung irgendwo von 1 Gbits auf 10 Gbits geht? Das der limitierende Faktor die 1 Gbits ist, weisst du?

Die 10G sind für die Interne Verbindung zwischen NAS und PC gedacht.
Ergänzung ()

alxa schrieb:
Du leistest dir sonst ja Highend-Equipment: symmetrisches 1-Gigabit-Internet, Hostingserver im Rechenzentrum und 10GBit im Heimnetz.
Da wirkt das nicht professionell, wenn du nun Internet-Router, VPN und NAS auf die selbe Kiste packen willst: Ein NAS direkt auf dem Eigenbau-Router/VPN-Knoten zu installieren, ist sicherheitstechnisch fragwürdig.

Wenn du das professionell aufziehen willst, brauchst du mind. 2 getrennte Geräte:
1x Router/VPN-Gateway
1x NAS

Ich sollte aber vielleicht kurz eine Ungereimtheit beseitigen..^^
Ich hab den glücklichen Umstand Student zu sein (der nebenher etwas arbeitet), und bin glücklicherweise an meinem Wohnort direkt an das Uninetz direkt angebunden mit 1GBit/s welches wiederum mit besatgen 2x 10GBit/s angebunden ist ^^.

Tatsächlich war ich mir aber auch nicht sicher inwiefern es Sinn ergibt alle 3 Funktionen in ein Gerät zu packen.

Ich selber würde dann sogar 3 getrennte Geräte daraus machen, d.h. Router und VPN-Gateway trennen:
einfach weil ein dedizierter Router geldseitig nicht ins Gewicht fällt und keinen Lärm macht:
Jeder handelsübliche OpenWrt-Heim-Router ab 50€ packt leicht >900Mbit WAN-LAN-Routing-Leistung. Ein dedizierter Router hat auch den Vorteil, dass du mit 15min Zeitaufwand den Router getrennt austauschen kannst, ohne den VPN-Server oder dein NAS zusätzlich mitneueinrichten zu müssen und andersherum, wenn du dein VPN-Gateway oder NAS mal neuinstallierst, ist dein Internet-Router derweil weiterhin einsatzbereit.

Das ist ein interessanter Ansatz. Ich kenne bisher nur die eher erbärmlich Leistung der im Moment hierfür verwendeten Fritzbox (deswegen will ich es endlich mal gescheit machen).

Für kombinierten Router/VPN-Server:
- bessere handelsübliche 150€-OpenWrt-Heimrouter schaffen neben dem Routing ARM-CPU-bedingt 100-150Mbit OpenVPN-Durchsatz WAN->LAN.
- Wenn du mehr VPN-Durchsatz willst, wäre ein intel NUK oder ein intel-miniITX-Mainboard geeignet, wenn es leise und kompakt sein soll (NUKs und viele MiniITX-Boards haben 2x 1GBit on board, was bei deinem 1GBit- Internet ja reicht).

Meine Problematik ist ein wenig, dass ich nicht um die Routingoptionen bei einem OpenWRT Router bescheid weiß. Ziel ist ja nur gewissen Traffic durch den VPN zu leiten. Hierzu lese ich mich die Tage mal ein, über eine kurze Info wäre ich aber dankbar :).

Fürs NAS:
Wenn du stromsparende Komponenten für deinen Server/NAS suchst: Sofern du nicht auf Zen2 mit 7nm warten willst (~Ende 2019???), dann bleibt nur intel. Wenn du Anregungen für stromsparende/leise Consumer-intel-Komponenten suchtst:
https://www.hardwareluxx.de/communi...-verbrauch-inkl-haswell-beispiel-1001484.html

Zusätzlich wirst du einen 10GBit Switch für dein Ziel brauchen (aber den hast du bereits?).

Zen2 wird vermutlich das Upgrade für den PC, ob das am Ende 7W oder 12W sind ist mir eigentlich auch recht egal. Es sollten halt keine 40W sein. Aber danke für den Link. Einen 10GBit Switch habe ich tatsächlich nicht, sollte jedoch bei einer direkten Verbindung auch nicht von Nöten sein. (Die Idee war das NAS mit 1G an das interne Netzwerk zu klatschen, und die 10G Geschichte direkt in den PC reinzuömmeln wo es hauptsächlich gebraucht wird.
EDIT: Von außen sollte das NAS dann im Idealfall erreichbar sein über SFTP über einen Port meiner Wahl dennn ich dann von meinem vServer direkt per VPN an das NAS tunneln kann.
(Ja, und das soll auch nicht komplett unauthentifiziert laufen. Aber das ist für mich Schritt 2 das per Radius und/oder Zertifikate irgendwie umzusetzen)

PS: Ist das mit dem 10GBit in deinem Heimnetz schon zu Ende durchgedacht? Mit deinen angegebenen HDDs wirst du 10GBit im Heimnetz nicht ansatzweise auslasten, da musst du dir dann noch ein paar größere SSDs gönnen. Und natürlich Kabel und Netzwerkkarten in deinen Clients aufrüsten.

Jep, dass ich das mit HDDs nicht so recht auslaste ist mir klar. ABER, 1G ist mir selbst für nen HDD Raid zu lahm (und ich will jetzt nicht 4 LAN-Kabel von NAS zum Switch um nochmal 4 vom Switch zum PC).
Außerdem hab ich die Intention das ganze bei Zeiten mal aus ein paar SSDs aufzubauen. Nicht umbedingt direkt heute, aber längerfristig geplant. Die 10G SFP NICs sind ja inzwischen recht günstig gebraucht zu finden. Und würde ich das mit Ethernet machen wäre es auch kein größeres Problem, alle wichtigen Kabel sind bei mir inzwischen Cat 6 / Cat 7

Danke für die ausführliche Antwort :)

PS: Hauptgrund für die NAT-Funktion ist auch nur die anderen Fritzpiepen in dem Netzwerk von meinen Geräten fernzuhalten. Sehe das oft genug wenn Leute da einfach ihren DLNA-Fähigen TV reinstöpseln und mein Handy dann meint "Hey, spiel das Video doch dort ab!".

PPS: Eine der anderen Intention hierbei ist einfach zu lernen wie das geht, etc. Wirklich brauchen würde ich vermutlich nur die Hälfte des Technikkrams hier, aber ich find es interessant
 
Zuletzt bearbeitet:
Nette Aufgabe.

22 GBIT/s durchschleusen und 1 GBIT/s verschlüsseln dürfte keine Aufgabe sein die jeder Recher mit links erledigt.

Soweit ich sehe fehlt in deiner Teileliste nur das Gehäuse. Wenn du irgendwo eins herumliegen hast könntest du ja testweise alle Teile zusammenbauen und schauen wo du landest. Danach dürfte klarer werden wo man sparen kann und wo man nachlegen muss.
 
Wattwanderer schrieb:
Nette Aufgabe.

22 GBIT/s durchschleusen und 1 GBIT/s verschlüsseln dürfte keine Aufgabe sein die jeder Recher mit links erledigt.

Soweit ich sehe fehlt in deiner Teileliste nur das Gehäuse. Wenn du irgendwo eins herumliegen hast könntest du ja testweise alle Teile zusammenbauen und schauen wo du landest. Danach dürfte klarer werden wo man sparen kann und wo man nachlegen muss.


Die Teile oben sind nicht für das NAS gedacht, aber theoretisch übrig. Aber der i5 frisst zu viel Strom.
(Ist meine aktuelle PC Hardware, wird bei Zeiten mit Zen2 oder Threaripper ersetzt)

Das verschlüsseln von nen GBit/s mit AES sollte dank AES-NI was ja von zB OpenVPN unterstützt wird auch LowPerformance CPUs kein größeres Problem sein - zumindest alles nahe dem GBit.
Ergänzung ()

Update: Ich hab mich entschieden NAT/VPN und NAS erstmal aufzuteilen auf 2 verschiedene Maschinen.
 
Zuletzt bearbeitet:
Eigentlich sind aktuelle CPUs Stromsparwunder, die wenn nötig auch mal aufdrehen können bei entsprechendem Verbrauch.

2 x 10 GBE NIC schlagen natürlich heftig rein. Ebenso die notwendige Zahl an HDDs für die anstehende Bandbreite. SSDs sind auch keine Kostverächter.

Daher, ich lasse mal mein Tipp stehen. Testaufbau und sehen um ein Gefühl zu bekommen wo es knirscht und wo überdimensioniert.

Nach deiner Beschreibung klingt es nach Bastelprojekt zum lernen. Da würde ich über die "Reine Lehre" mit Aufteilung der Angriffsziele über Bord werfen und alles zusammenstoppeln. Gegebenenfalls mit VMs. Diese dann auf richtige Hardware auszulagern falls das doch mal in einem halbwegs kritischen Punkt für produktiven Einsatz konfiguriert werden soll wäre relativ einfach umzusetzen.

Ich fange auch nicht an, einen Sprenstofftransport zu planen wenn ich mal zu Sylvester einen Böller in den Rucksack stecke.
 
Folgen Überlegungen:
Variante 1:
Ein "einfachen Router" mit OpenWRT o.Ä. der sich um NAT und VPN kümmert. Wird aber bei der Bandbreite vermutlich eher schwer zu finden sein (bedanke, passives System). Außerdem fehlt der Bastelspaßfaktor.
Variante 2:
LowPower Intel System. Hier hab ich mir mal einige CPUs angeschaut, welche gerade auch für VPN AES-NI unterstützen. Mein Favorit ist dabei bisher ein Intel Atom E3825. Jedoch finde ich kein Board für/mit dem ^^.
Prinzipiell scheint es mir sehr schwer richtige LowPower Socs zu finden mit denen es auhc tatsächlich ien nutzbares Produkt gibt. Hab wenig Motivation mir BGA löten beizubringen und ein eigenes Mainboard zu designen.
(Hier wären eventuell Tipps ganz nett)
Variante 3:
Ein LowPower System kaufen und erweitern. Bin da zB auf ein Board von einem Intel NUC gestoßen mit passiven Kühler drauf. Hat 1x GBit Lan und 1x miniPCIexpress (für den 2x GBit Lan dann). (ebay Artikelnummer 401544571929)
Variante 4: aktuelle oder ältere LowEnd Chips (Celeron und co) + passendes Mainboard kaufen. (Sockel 1150 wird gerade von mir diesbezüglich betrachtet). Hier gibt es ein paar MiniITX Board mit 19V Stromversorgung und 2x GBit Ethernet. Die Hoffnung ist die 50W TDP vom Celeron trotzdem noch passiv wegkühlen zu können (solang der Kühler unter ca 65-70° bleibt sollte alles gut sein). Als Kühler dachte ich da zB an einen ARCTIC Alpine 11 Passive.


Im Moment schwanke ich gerade zwischen Variante 3 und 4. Jedoch machen mir die 50W TDP des Celeron dennoch sorgen. Hab aber keine CPU mit ca 15W TDP und Sockel 1150 oder 1151 gefunden. Hier wären ein paar Tipps hilfreich.
 
Resultat: Ich hab mir auch ebay nen gebruachten Ubiquiti Edgerouter Lite gekauft. Der erfüllt erstmal den NAT-Teil.
VPN kommt irgendwann dieses Jahr dann noch irgendwie, das 20G NAS ist pausiert bis ich weiß wohin damit.
 
Zurück
Oben