PF Sense + NAS
-
Hallo zusammen!
Hab mir diese Woche einen Server bestellt der nur als Router / Firewall und NAS Laufen soll.
Habs da bei der Leistung ein bischen übertrieben.
Ist ein 2x Xeon QC 2,66 und 8 GB Ram Server geworden.
Daher find ich es ein bischen schade das Ding nur für PF Sense laufen zu lassen.Gibts jetzt schon ne Möglichkeit ein NAS zu integrieren?
Hab zwar schon einiges gelesen - wegen Sicherheitsproblem und so,
andererseits die Fertiggeräte haben doch auch nen USB Anschluss wär doch auch da schade den ungenutzt zu lassen.Besten dank schonmal!
Mfg.
-
Hallo Markus,
Zwischenfrage: Soll das Teil 24/7 laufen? Wenn, wäre ein Nebenjob angesagt. :)
-
Joup 24/7
Ist aber auch schon der Zweite Server.
Am ersten laufen ca 16 VM´s der ist von der Leistung noch deutlich drüber.(Man hat ja sonst keine Hobbys ;) ;))
Will am ersten aber mein "Privates" Nas nicht drauf haben.
Derzeit hab ich da noch so ein Nas mit 2 Platten von Buffalo stehen.
Das Ding würd ich eben gerne mit dem neuen Server weg bringen. -
Für was ist denn das "private" Nas gedacht? Backups? Mediaserver?
-
Hallo!
Habs da bei der Leistung ein bischen übertrieben.
Ist ein 2x Xeon QC 2,66 und 8 GB Ram Server geworden.Kommt drauf an, ob du ihn für den Home-Bereich vorsiehst oder damit das ganze Viertel versorgen willst.
Gibts jetzt schon ne Möglichkeit ein NAS zu integrieren?
Wage dich mit dieser Frage nicht ins englische Forum. Das Thema wird da öfter diskutiert:
https://forum.pfsense.org/index.php?topic=102782.0Und der essentiellen Aussage der NoGo-Liga kann ich mich nur anschließen: Eine Firewall soll sauber bleiben, andere Applikationen, die mit Firewall oder Routing nichts zu tun haben, haben darauf nichts verloren. Und virtualisiere doch beides in getrennten VMs.
Dein Server ist prädestiniert für Virtualisierung und Erfahrung hast du ja damit auch schon.
pfSense läuft heute praktisch auf allen Hypervisors, wenn auch auf manchen weniger gern. Also warum auf diesem "leicht überdimensionierten" Server alles zusammenpacken?Bei deinem Server kannst du einzelne Netzwerkports direkt an die VM durchreichen, ebenso USB Ports. So kannst du das Ganze auch noch weitgehend sicher machen.
Grüße
-
Erstmal danke für die rege Beteiligung.! :)
Also verwendung des NAS.
Hab ein paar Raspis laufen die alle Minute via ftp Daten da ablegen (Temperaturen Lüfterdrehzahlen)
Und manche Sicherungen leg ich drauf ab.Ja und zum Englischen Forum - hab das schon mitbekommen, das dieses Thema nicht so erwünscht ist.
Und ja sehe das eigentlich auch so, ne Firewall soll nur das machen was sie auch machen soll.
Andererseits ist´s aber schade so einen Rechner laufen zu lassen und sich direkt daneben mit so nem
Buffalo Nas rum zu plagen.Mit der Virtualisierung hab ich so meine Bedenken - kann ja nicht direkt den Physikalischen Adapter durchreichen.
Da ist doch dann sicher ein Virtueller dazwischen.
Kanns leider bei KVM nicht sagen - hab am anderen Server Hyper - V laufen.Na ja und dann mit 2 virtuellen Adaptern kommen sicher wieder einige Performance probleme dazu.
Hab mich in KVM noch nicht eingelesen - Sollte es aber wirklich mit den Physikalischen Adaptern funktionieren wär das natürlich eine Alternative.
Mach mich da mal schlau ;)
Besten Dank schonmal!
-
Hallo Markus,
für deine genannten Zwecke ist dein bestellter Server absoluter Overkill.
Bei mir macht ein auf Intel Atom basiertes System jede Nacht Backups von 8 Rechnern und dient als Mediaserver.
Das Ding langweilt sich trotzdem die ganze Zeit. Der Server läuft bei uns rund um die Uhr.
Daher hab ich das Teil auch in Bezug auf Energieverbrauch gebaut.
Mit 8 6Tb Platten, welche nur bei Bedarf laufen, verbraucht der Server nur 28 Watt im Schnitt.
Deine Maschine wird wohl mindestens das zehnfache verbraten, ohne dafür etwas zu leisten.
Würde mir an deiner Stelle noch mal überlegen, ob es wirklich so ein Monster sein muss.
Meine Sense läuft auch auf Intel Atom und braucht ca. 14 Watt.Nette Grüsse
-
Andererseits ist´s aber schade so einen Rechner laufen zu lassen und sich direkt daneben mit so nem
Buffalo Nas rum zu plagen.Genau aus dem Grund wäre es ja vernünftig, auf dieser Megakiste zu virtualisieren. Jetzt die pfSense und ein NAS und später darf noch einiges mehr dazukommen.
Mit der Virtualisierung hab ich so meine Bedenken - kann ja nicht direkt den Physikalischen Adapter durchreichen.
Da ist doch dann sicher ein Virtueller dazwischen.
Kanns leider bei KVM nicht sagen - hab am anderen Server Hyper - V laufen.Mit der Idee vom Netzwerkport durchreichen bin ich davon ausgegangen, dass du die pfSense direkt am Internet betreibst und damit ein Netz dahinter schützen möchtest. Ist ja auch so, oder?
Diese Technik sollten sämtliche Bare-Metal Hypervisoren beherrschen, also ESXi, XEN, KVM und auch Hyper-V. KVM ist der einzige, den ich davon wirklich kenne und der kann das jedenfalls.
Auch Prozessor und BIOS müssen das unterstützen, da habe ich aber bei einem aktuellen XEON keine Zweifel. Bei Intel nennt sich das VT-d und ist im BIOS zu aktivieren, ebenso wie VT-x.Es ist dann nichts Virtuelles dazwischen, auf der VM wird der Treiber für das Gerät installiert und der arbeitet direkt mit dem Teil. Vom Host aus ist das Ding dann gar nicht mehr ansprechbar.
Es reicht, 1 Netzwerkport durchzureichen, den 'bösen', der am WAN hängt. Die andere Seite ist dein LAN, da kannst du intern deine VMs wie das NAS dranhängen und ebenso den Host, auf dem du virtualisierst.
Na ja und dann mit 2 virtuellen Adaptern kommen sicher wieder einige Performance probleme dazu.
Kommt darauf an, was du drüberjagen möchtest. Ich kann es mir aber im Homebereich nicht vorstellen.
Grüße
-
Hallo zusammen!
Ja sorry hatte da einen Denkfehler.
Hyper V kann das auch - ist nur am anderen Server anders wegen anderer Netzwerk Konstellation.Meine Entscheidung ist gefallen.
Wegen "Das Gerät soll nur machen, was es machen soll"Werde mir fürs NAS einen Banana PI kaufen - wegen dem Gigb Anschluss und den Server nur für PFSense verwenden.
Besten dank für eure Mühe.!
-
Moin,
???
was hast Du vor das Du so eine Kiste für pfSense "opferst", nur gut das die Kiste weder eine Nase noch Finger zu darin bohren hat ;)Banana Pi als NAS? Warum soetwas? Wegen Gigabit Lan? Nützt nur nix wenn die Storagemedien per USB angebunden sind.
In meinen Augen sind beides Fehlplanungen, nicht bös gemeint und schlließlich nur meine Meinung.
Als Storage habe ich einen http://www8.hp.com/de/de/products/proliant-servers/product-detail.html?oid=8507043 HP Proliant Microserver laufen, der werkelt z.Z. mit einem G1610T vor sich hin nur das Ram ist z.Z. mit 10 GB ECC ein wenig oversized weil ich ursprünglich FreeNAS darauf laufen lassen wollte. pfSense siehe Signatur.Wenn Du noch ein wenig wartest könntest Du eventuell mit der angedrohten ;) APU2 glücklich werden siehe http://pcengines.ch/apu2b4.htm
Das wären etwa 40-45W Leistungsbedarf.
@Work habe ich von der Geschäftsleitung statt eines gewünschten Miniservers einen alten gebrauchten Blade Server HP ProLiant DL380 bekommen >:( Leistungsmäßig reicht die Kiste locker, Strombedarf habe ich noch nicht gemessen aber ob sich das rechnet? :-\
-teddy
-
Guten Abend!
Nein der Banana Pi hat ja auch einen Sata Anschluss.
Der "erste" Server ist bei mir eigentlich der "Storage" Server - vermiete da VM´s, Cloud / Backup Server.
Das sind 8 Platten a 2Tb im Raid 10 und 2 externe Platten a5TB für´s Backup vom Server.
ist ein IBM x3650M3.Darum jetzt auch der dingende Bedarf einer ordentlichen Firewall.
Vom Durchsatz her bin ich glaub ich auch nicht ganz der "home" User.
Hatte im November 368 Gb Download und 193 Gb Up.
Hab mir da eine Glas Leitung heim legen lassen mit 100 Mbit symmetrisch.Na ja - egal OT
Aber zur Erklärung möchte mein Privates Zeug nicht am "Produktiv" Server ablegen - daher grundsätzlich das NAS.
Die Idee mit dem Finger und Nase find ich interessant! - villeicht mach ich da was drann so als Gag ;)
-
Moin,
ok, das ist mal ne Hausnummer ;) aber unterschätze meine 2 Zwerge nicht:
Letzter Monat Online 741:45h Trafic 511,77 GB Up 42869 MB Down 468,90 GB
Aktueller Monat Online 620:29h Trafic 561,83 GB Up 48207 MB Down 513,62 GB
Geschätzte 95% davon sind irgendwelche Streams, keine Downloads, kein SharingDa war ich wohl beim falschen Banana Pi, sorry
-teddy
-
Werde mir fürs NAS einen Banana PI kaufen - wegen dem Gigb Anschluss und den Server nur für PFSense verwenden.
Besten dank für eure Mühe.!
Ne, oder? Erleuchte mich. Ich kapier es nicht.
-
@ T.C.
1. Das Ding war so günstig das ich es nehmen musste.
2. Ich arbeite bei einem EVU - also die Stromkosten muss ich natürlich auch bezahlen aber hab da konditionen.
3. Weil ich grundsätzlich eigentlich auch der Meinung bin das Firewall, Firewall bleiben soll.@ teddy ~500 gb im Stream - da müssen ja die Finger glühen vom Youpo….. ähm tube gucken ;)
Mfg.
-
Yep,
Playstation zum Zocken Handy und Tablett ebenfalls gleichzeitig aktiv. Ich würde wahnsinnig werden, aber ich bin ja auch ein alter Sack ;)
-teddy
-
Och in guter Qualität nen Stream schauen auf Twitch bspw. sind im Schnitt 3-5MBit/s in Source Qualität. Pro Stream. Spiele werden heut auch mehr heruntergeladen als installiert, insofern kommt da verflixt viel zusammen, und das ganz ohne die böse rosa Youtube Kopie für ältere Semester ;)
Verstehe aber die Bedenken zwecks Hypervisor, Hardware und Virtualisierung nicht wirklich. Unsere Datacenter Firewall ist mit einem Xeon schon unterfordert, zwei wären totaler Overkill. Die 8GB RAM sind nett. Warum nicht noch RAM dazu packen (nochmal 8?) und sich mit nem Hyper-V oder ESXi ne pfSense und ein FreeNAS virtualisieren? Passt doch gut!