Ich will ein NAS selber bauen. Welche Hardware ist sinnvoll ?

[henfri]

Ja, würde allerdings Dicker statt VMs bevorzugen, da weniger Overhead.

 

[snaxilian]

Es ist kein Fertig NAS.

Aber es sind halbwegs sinnvoll aufeinander abgestimmte Komponenten und vor allem ein passend dimensioniertes Netzteil.
Die meisten Selbstbau NAS mit sechs oder mehr HDDs haben Netzteile die nach dem Boot mit viel Anlaufstrom dann eher in ineffizienten Bereichen laufen was den Stromverbrauch unnötig in die Höhe treibt. Die meisten einzeln erwerbbaren Netzteile sind halt daraus ausgelegt, leistungshungrige GPUs und CPUs zu versorgen und nicht viele HDDs.
Ja, kann man Haarspalterei nennen aber ich beziehe mich auf die Mehrheit der Selbstbau-NAS-Threads im Forum und da werden einzelne Komponenten gekauft und zusammen geklöppelt.

i3-12100f

Mehr als ausreichend.
Hier werkelt ein Pentium G4600, stellt diverse Shares auf mehreren ZFS Pools bereit und lässt noch 3 VMs (eine kleine mariadb Datenbank, eine Monitoring-Instanz und ein Desktop-Linux) laufen und die Auslastung ist in der Regel bei 35-40% und steigt nur wenn gerade einer der Pools einen Scrub durchläuft.

Also klar kannst vermutlich auch den i3-12100f an seine Grenzen bringen bei hunderten IoT/Smarthome-Elektroschrott Sensoren und Aktoren und komplexen Regeln und Funktionen und unzähligen Plugins, integrierten Hubs/Zentralen/usw.
Aber wenn die Anforderung lautet: läuft auf nem Raspi 3 dann läuft's auf dem i3 allemal^^

 

[andy_m4]

zfs will einiges an ram ausstattung,

So als grobe Faustregel pro TB Plattenplatz mindestens 1GB vorsehen (es sei denn man benutzt Deduplizierung; dann sinds deutlich mehr).

 

[snaxilian]

@andy_m4 wichtig: gilt für am Ende nutzbare TB, also netto und für ein kleines NAS mit wenigen Clients und bisschen Samba kann man auch problemlos nach unten abweichen.

 

[andy_m4]

gilt für am Ende nutzbare TB, also netto

Sozusagen das was bei zpool list unter SIZE angezeigt wird.

und für ein kleines NAS mit wenigen Clients und bisschen Samba kann man auch problemlos nach unten abweichen.

Ja. Wie gesagt: Das ist ja auch eher ein Richtwert.

 

[xeonking]

Hi, hat jemand schon einen Intel G7400 in seiner Nas am laufen? Ich denke der Preis für die CPU ist ok, ich möchte meine zukünftige NAS mit TrueNas oder Unraid als OS benutzen. Bin mir noch nicht so ganz sicher. Dazu kommen dann 4-6 HDDs und 2 SSD für kleine Dinge wie MP3,Bilder usw.

Hier wird dann Emby zum Einsatz kommen. Weiterhin spiele ich mit dem Gedanken in einem Docker/VM die Sophos UTM laufen zu lassen. Schafft das so eine Pentium CPU?

gruß

​

 

[snaxilian]

Lies den Thread einfach noch einmal aufmerksam und vergleiche das dann mit der von dir genannten CPU. Spoilerwarnung: Bekommst nur marginal mehr Rechenleistung aber wirst kein ECC haben.

TrueNas oder Unraid als OS benutzen. Bin mir noch nicht so ganz sicher.

1. TrueNAS ist ein Markenname aber kein Produkt bzw. Distribution (für ein NAS).
2. DIAMETRALE Zielgruppen und Features.
Sorry aber wer so etwas schreibt, der hat sich bisher keine ernsthaften Gedanken zu dem Thema gemacht bzw. hat noch nicht seine Anforderungen klar und deutlich formuliert.
Die einzigen Gemeinsamkeiten sind: Lässt sich per WebUI bedienen und kann SMB und/oder NFS Freigaben bereit stellen.

Docker/VM die Sophos UTM laufen zu lassen. Schafft das so eine Pentium CPU?

Eine Firewall-Appliance in einem Container? Gibt's da ernsthaft ein Image für oder willst du das selbst bauen? Weißt du, worauf du dich da einlässt?^^
Virtualisierte Firewalls erhöhen die Komplexität sowohl bei der Einrichtung als auch bei der Fehlersuche. Kann man machen aber man kann dabei auch einiges falsch machen.
Anyway: Ob die gewählten Ressourcen ausreichen oder nicht ist anhand der reinen Nennung der Software, die darauf laufen soll, nicht zu klären. Relevant ist die Last, die am Ende erzeugt wird. Eine Firewall, die nur bisschen NAT und eine handvoll simpler Regeln beinhaltet, läuft auf jedem Raspi. Willst du IDS-Features noch nutzen, ggf. sogar DPI und keine Ahnung welche Features noch, dann hast du plötzlich andere Anforderungen. Wenn die Anzahl der parallel aktiven Geräte dann nicht nur deine Endgeräte umfasst sondern einen mehrköpfigen Haushalt, hast du nochmals höhere Anforderungen.

 

[Snowi]

1. TrueNAS ist ein Markenname aber kein Produkt bzw. Distribution (für ein NAS).

Prinzipiell natürlich richtig, aber ich denke es sollte klar sein, dass er TrueNAS Core meint...

Eine Firewall-Appliance in einem Container? Gibt's da ernsthaft ein Image für oder willst du das selbst bauen? Weißt du, worauf du dich da einlässt?^^

Ich halte es auch nicht für eine super Idee, aber es gibt viele die das machen, und da gibt es diverse Images für. Am populärsten dürfte da wohl Sopohs sein. Da gibts fertige Images für AWS, Azure und vermutlich auch für VMWare und weitere. Gab es auch schon im Forum mit Unraid, siehe zB https://www.computerbase.de/forum/threads/unraid-vm-sophos-xg.2063938/
Kann ich nicht viel zu sagen, und rein theoretisch halte ich eine Firewall als Hardware für am sinnvollsten, aber als Privatperson muss man irgendwo abstriche machen. Eine NG-Hardware-Firewall für meine 1000Mbit Leitung, die auch 1000Mbit mit DPI und IDS/IPS schafft kostet mit Abo ein Monatsgehalt in der Anschaffung, und danach vermutlich immer noch 200-300€/Jahr, das muss nicht sein

Anyway: Ob die gewählten Ressourcen ausreichen oder nicht ist anhand der reinen Nennung der Software, die darauf laufen soll, nicht zu klären. Relevant ist die Last, die am Ende erzeugt wird. Eine Firewall, die nur bisschen NAT und eine handvoll simpler Regeln beinhaltet, läuft auf jedem Raspi. Willst du IDS-Features noch nutzen, ggf. sogar DPI und keine Ahnung welche Features noch, dann hast du plötzlich andere Anforderungen. Wenn die Anzahl der parallel aktiven Geräte dann nicht nur deine Endgeräte umfasst sondern einen mehrköpfigen Haushalt, hast du nochmals höhere Anforderungen.

Da gebe ich dir allerdings voll recht - eine Firewall mit ein paar coolen Features und einer dicken Leitung erfordert Hardware, die schnell sehr teuer werden kann - auch als Eigenbau.
Für eine Firewall im internen Netz, über die ggf. auch der NAS-Traffic läuft, halte ich die CPU für zu klein. Wenn der NAS-Traffic daran vorbei läuft, und quasi nur der ganze Rest, dann mag die CPU vielleicht reichen, aber sicher bin ich mir da auch nicht. Viel Traffic kostet auch auf einer dummen/einfachen Firewall viel Last.

 

[xeonking]

@Snowi

ja, ich meinte TrueNAS Core. Ob eine Sophos in einer VM wirklich so sinnvoll ist, wahrscheinlich nicht, aber in einem kleinen Haushalt mit bis zu 6 Person wohl eher nicht so dramatisch.

Soweit ich weiß läuft z.b eine SG125 mit einer Atom CPU. Daher dachte ich daran das eine Pentium oder i3 CPU es schaffen sollte Emby, ein paar Freigaben für die Kids und eine virtuelle Firewall-Distribution bereitzustellen. Hier läuft dann natürlich der normale Traffic drüber, sowie ein paar VPN würde ich einrichten. Ggf. soll auch mal das Wlan darüber bedient werden sobald entsprechende APs vorhanden sind. Eventuell ist es hier besser das ganze getrennt zu lassen und eine gebrauchte SG125 mit der Home Lizenz zu füttern.

gruß

 

[snaxilian]

aber ich denke es sollte klar sein, dass er TrueNAS Core meint...

Nein, der TE schreibt nämlich von Containern bzw. Docker und das wiederum ist bei TrueNAS Core nicht verfügbar bzw. nur über Umwege. Will man das nativ dann ist man wieder bei TrueNAS Scale.

meinte TrueNAS Core

Was jemand meint und denkt, ist in einem Forum aber nicht ersichtlich. Wir kennen nicht deine Gedankengänge und können nur mit dem arbeiten, was wir lesen und was möglichst eindeutig beschrieben ist. IT bzw. Technik hat den großen Vorteil, dass eine exakte und genaue Beschreibung möglich ist.
Wenn du von Docker schreibst, schließt das daher eigentlich Core aus, außer du willst noch mehr Abstraktionsschichten verwenden und somit die Komplexität nochmal erhöhen.

in einem kleinen Haushalt mit bis zu 6 Person wohl eher nicht so dramatisch.

Einen Haushalt mit 6 Personen würde ich nicht klein nennen. Je nach Statistik hatte der durchschnittliche Haushalt in Deutschland 1,99 bis 2,02 Personen in 2019.

Ich kann auch eine Firewall mit einer Person in die Knie zwingen wenn ich ein sehr komplexes Regelwerk habe, ggf. noch DPI machen will, ich Software verwende, die mit vielen parallelen Sessions arbeitet und die Firewall noch Zusatzfeatures leisten soll, Sophos hat da ja eine ganze Palette im Sortiment. Höchstwahrscheinlich wird die genannte CPU aber mehr als ausreichend sein sofern du nicht Overengineering betreibst oder irgendwelche Features glaubst nutzen zu müssen/wollen.

Eventuell ist es hier besser das ganze getrennt zu lassen und eine gebrauchte SG125 mit der Home Lizenz zu füttern.

Diese Überlegung solltest du definitiv in Erwägung ziehen.
Virtualisierung und Containerisierung haben absolut ihre Daseinsberechtigung aber es ist auf der anderen Seite nicht immer sinnvoll, alles zu virtualisieren was theoretisch und technisch möglich ist.
Muss es z.B. eine SG125 sein oder reicht nicht auch ein kleineres Modell? Falls ja: Ist kleines Modell 24x7 und NAS bei Bedarf eingeschaltet im Gesamtverbrauch auf den Tag günstiger als Virtualisierung der Firewall unter Berücksichtigung der Anschaffungskosten, Strompreis und geschätzter Laufzeit von 3 oder 5 Jahren?
Kommst du mit der Komplexität klar bei virtualisierter Firewall? Das betrifft das Setup ohne alles unsicherer zu machen aber auch den Betrieb u.v.a. Backup & Desaster-Recovery.
Ich frage mich ja auch, wozu man glaubt als Privathaushalt eine so umfangreiche Firewall mit Zusatzfunktionen zu benötigen aber du wirst schon deine Anwendungsfälle dafür haben.

Emby

Gleiche Antwort wie in jedem Thread über Emby, Plex und Co: Das kommt darauf an ob du transcoding nutzen willst oder nicht.

Anyway: Du solltest vielleicht langsam für deine Fragen, Probleme und Ideen einen eigenen Thread eröffnen und nicht weiter diesen Thread kapern.

 

[Bohnenhans]

So als grobe Faustregel pro TB Plattenplatz mindestens 1GB vorsehen (es sei denn man benutzt Deduplizierung; dann sinds deutlich mehr).

Ohne Deduplikation reichen 8 Gbyte problemlos für 4 gleichzeitige Heimnutzer bei 128 (Brutto) TByte - auch bei einer 10 GBit Anbindung ohne Swap. 2 solche Server hatten wir lang im Einsatz - jetzt inzwischen 16 und 32 GByte RAM aber nur weil halt gebrauchtes ECC Ram so billig geworden ist seit DDR5 xD

Ab 8 Gbyte ist bei ZFS eher wichtig RAM pro User weil das abhängig pro Zugriff cacht und vorausliest etc. Nicht geöffnete Dateien verbrauchen auch bei ZFS keinen Platz im Cache egal wie viele und wie gross die sind.

Eine eigene Firewall macht doch eigentlich nicht so den Sinn? Nach aussen hat man doch eh keine Ports offen oder wenn dann nur irgendwas für irgendeine Spezialanwendung. Und die würde man ja auch in einer FW öffnen so dass hier auch exploits des Zielsystems möglich wären.

Der "normale" Angriff ist doch der über einen Exploit einer bereits bestehenden und zuglassenenen Verbindung von innen nach aussen anzugreifen. Klar man kann theoretisch Packet Inspection und so machen - aber der Grossteil der Datenverkehrs ist doch eh verschlüsselt https ist doch Standard.

Firewall macht doch eher dann Sinn wenn man ganz direkt am Internet hängt ohne Router etc? Was aber heute meistens nicht der Fall ist im Heimbereich - die meisten Internetmodems egal ob Kabel Glasfaser oder DSL sind doch Router.

 

[andy_m4]

Ohne Deduplikation reichen 8 Gbyte problemlos für 4 gleichzeitige Heimnutzer bei 128 (Brutto) TByte

Ja. Würde ich auch so sehen. Meine Formulierung war auch etwas missglückt. Ich wollte gar nicht mindestens 1GB RAM für 1TB hd-Space sagen. Das ist versehentliuch so reingerutscht. Ich wollte eher das Gegenteil sagen. Das es tatsächlich nur ein grober Richtwert ist und man in vielen Fällen teilweise erheblich davon abweichen kann.

Insofern finde ich es gut, das Du das noch mal aufgreifst und erklärst.

Eine eigene Firewall macht doch eigentlich nicht so den Sinn? Nach aussen hat man doch eh keine Ports offen oder wenn dann nur irgendwas für irgendeine Spezialanwendung.

Kommt halt drauf an, was man erreichen will. Ja. Nur um irgendwie ein Portfilter nach außen zu haben der Incomming-Connections wegblockt macht wenig Sinn wenn da irgendwo sowieso ein Router steht der das schon macht. Ich nutze teilweise aber auch interne Firewalls um z.B. auch gezielt IP-Adressen zu sperren (eher auch für outgoing als für income).

 

[polyphase]

Bei einem Selbstbau NAS ist vor allem schwierig den stromverbrauch in Grenzen zu halten.

Ich habe kürzlich für 99 € einen Fujitsu Esprimo P757 MT - Core i5-6500 @ 3,2 GHz - 8GB RAM - 250GB SSD von einem Gebrauchthändler gekauft.

Mit zwei Festplatten unter open media vault braucht der 11,5 Watt. Dabei sind die Festplatten natürlich im sleep.

Platz für eine dritte festplatte ist auch vorhanden allerdings brauchst du einen Adapter von 5.25 auf 3.5 Zoll.

Gruß,
Hendrik

Wow!
Mein miniPC mit Celeron J4005 braucht ja schon 9W ohne Festplatte.

Wo hast du den Rechner gekauft?

 

[henfri]

Wow!
Mein miniPC mit Celeron J4005 braucht ja schon 9W ohne Festplatte.

Wo hast du den Rechner gekauft?

AFB Shop.
Damit tut man auch noch was gutes, weil die Menschen mit Behinderung rein eine Tätigkeit geben.
Oft gibt es da Geräte im Angebot oder 10 oder 15 % Aktionen.

 

[polyphase]

Ja denn kenne ich den Shop, der ist gut!
Du hast also alles auf dem Server laufen? Also auch Firewall usw?
Momentan habe ich den Mini PC mit proxmox + Firewall VM + weitere VMs und eine DS216+

Zukünftig hätte ich gerne nur noch ein Gerät was 24/7 läuft, spart ja auch etwas Strom.

 

[henfri]

Firewall läuft auf der Fritzbox. Aber die braucht ja auch keine resourcen...
Ansonsten:
Smart Home Kram
Vaultwarden
Opensprinkler
Paperless
Scrutiny
Borgbackup