Neuinstallation von 2.5.x als VM, welcher Hypervisor?
-
So langsam juckt es mich in den Fingern, die 2.5 zu nutzen. :)
Ziehe dabei eine saubere Neuinstallation vor, und wenn das so kommt, warum nicht gleich als VM? Dann besteht auch die Möglichkeit, neben der 2.4.5 und der 2.5.x sich auch mit der anderen Sense zu beschäftigen.
Nun die Frage zum Unterbau, was nutzt ihr im privaten Umfeld, KVM, VMware vSphere Hypervisor, Virtualbox, Proxmox VE oder was ganz anderes?
DG FTTH 400/200
Supermicro A2SDi-4C-HLN4F with pfSense 2.7.2 -
Proxmox VE kann ich für den Zweck uneingeschränkt empfehlen.
-
@mike69 Kann hyper-v eingeschränkt empfehlen. Aber scheint ja eh nicht auf der Liste zu sein.
-
Meine Heim-pfSense läuft auf KVM (OpenSuse), eine HA-Installation der Firma auf VMware ESXi, beides problemlos.
KVM (auch Proxmox), VMware und Hyper-V sollen laut Netgate allesamt gute Basen für eine pfSense-Virtualisierung sein. Man sollte nur die offiziellen Installationsempfehlungen befolgen: https://docs.netgate.com/pfsense/en/latest/virtualization/index.html
VirtualBox sehe ich als eine Spielwiese, um schnell mal ein System am Desktop zu testen. Gibt aber auch Leute, die das einsetzen. Meine Empfehlung hat es nicht.
-
@thiasaef said in Neuinstallation von 2.5.x als VM, welcher Hypervisor?:
Proxmox VE kann ich für den Zweck uneingeschränkt empfehlen.
Jo, nutze Proxmox VE auch auf dem Storage NAS und läuft echt geschmeidig. :)
@bob-dig said in Neuinstallation von 2.5.x als VM, welcher Hypervisor?:
@mike69 Kann hyper-v eingeschränkt empfehlen. Aber scheint ja eh nicht auf der Liste zu sein.
Eingeschränkt? :)
Ist Windows, von daher...@viragomann said in Neuinstallation von 2.5.x als VM, welcher Hypervisor?:
Meine Heim-pfSense läuft auf KVM (OpenSuse), eine HA-Installation der Firma auf VMware ESXi, beides problemlos.
Hab mich bei VMware registriert, weil eingeschränkt auch kostenlos zur Verfügung gestellt wird. Warte vergebens auf die Aktivierungsmail.
Auf den Verdacht hin, dass ein amerikanisches Unternehmen keinen Gmail Account akzeptiert
, es nochmal mit einer anderen Mailadresse versucht. Die zweite Registrierungsseite ging in die Leere (404), die wollen mich dann nicht. 
Danke für den Link, @viragomann, schaue ich mir an :)
Bezüglich Proxmox, stört das PHP Geraffel nicht oder drückt die Performance? Und hinter einer pfSense kann ich sau gut mit einer PVE Instanz leben, aber an vorderster Front? Erzeugt bei mir einen leichten bitteren Beigeschmack.
DG FTTH 400/200
Supermicro A2SDi-4C-HLN4F with pfSense 2.7.2 -
@mike69 Glaube pfBlocker, als auch adblocker stören die VMware-Site, alles ausmachen dafür, kein Scherz!
-
@bob-dig said in Neuinstallation von 2.5.x als VM, welcher Hypervisor?:
@mike69 Glaube pfBlocker, als auch adblocker stören die VMware-Site, alles ausmachen dafür, kein Scherz!
Wäre kein Problem
-
@mike69 said in Neuinstallation von 2.5.x als VM, welcher Hypervisor?:
Bezüglich Proxmox, stört das PHP Geraffel nicht oder drückt die Performance?
Das ist ja nur aktiv, wenn du das Management-Interface nutzt. Ansonsten mag es ein wenig Speicher belegen. Dasselbe wie bei pfSense.
@mike69 said in Neuinstallation von 2.5.x als VM, welcher Hypervisor?:
Und hinter einer pfSense kann ich sau gut mit einer PVE Instanz leben, aber an vorderster Front?
Ist ja für deine lokale Heim-Installation, wie ich es verstanden habe.
Dann setze eben pfSense an die vorderste Front und mach Proxmox nur aus dem LAN zugänglich. Sollte die pfSense mal keine Verbindung reinlassen, nicht laufen oder was auch immer, kannst du immer noch vom LAN aus die Sache in Ordnung bringen.
Läuft bei mir auch so. -
Ja, für zu Hause.
Hast Du das WAN Interface durchgereicht?
Hab ja 4 Ports, einen zum managen, WAN, LAN und OPT1 auf die restlichen 3. Oder wie Du es erwähnst, mit über LAN managen.
DG FTTH 400/200
Supermicro A2SDi-4C-HLN4F with pfSense 2.7.2 -
@mike69 said in Neuinstallation von 2.5.x als VM, welcher Hypervisor?:
Hast Du das WAN Interface durchgereicht?
Nein, diese Funktion bietet meine Hardware noch nicht.
4 NICs, alle mit einer virtuellen Bridge am Host verbunden und diese wiederum mit der pfSense VM für aktuell WAN, LAN, Wifi.
Internetverbindung macht die pfSense via PPPoE über ein Modem am WAN. Der Host hat auf der LAN-Bridge eine IP. Damit ist er auch ohne laufender pfSense erreichbar.
Wifi ist ein Trunk auf einen Multi-SSID AP. -
@mike69 Meine neue HW wird wahrscheinlich mit Proxmox laufen, die Tests sind fein. ESXi kostenlos ist auch völlig OK, kann dann aber keine Container oder Leichtgewicht VMs daher wollte ich Proxmox. In ESXi ist es ein paar klicks, fertig, reboot, done. Wenn die HW es von der Performance hergibt sicher eine der schnellsten/einfachsten HV Setups. Und bei jedem HV kann man den Management Part normalerweise abkoppeln und intern ins LAN hängen damit da nichts im WAN auftauchen kann. Ich bin zwar nach wie vor für HW aber ich mach auf dem HV dann auch nur Firewalls und einen Monitor Container, somit Recht kleine Angriffsfläche. Und das Snapshotting ist eben einfacher.
-
Jau, dann wird es Proxmox werden, bis jetzt noch keine Mail von vmware.
Eine Frage an die "Profis" brennt mir noch auf der Zunge. :)
In welches Netz packt ihr Proxmox und Co rein? Ganz normal ins LAN, in ein extra Subnet oder ins "Management" Subnet, wo sich Switch, APs und eventuell der UNIFI Controller befindet? Würde mich mal interessieren, wie man das so macht.
-
@mike69 komplett aufgezogen:
- Default VLAN ist tot (1) bzw Isolation VLAN von UniFi Switchen
- LAN hat ne ordentliche VLAN ID
- alle anderen auch
- Management VLAN enthält alle Konsolen/Main Ports (UniFi Management, Switches und APs untagged da drin, Controller, Proxmox Management Port, Konsolen Server für Geräte mit serieller Konsole)
- Infra VLAN mit Sachen die alle VLANs brauchen. Cluster aus PiHoles bspw., NAS, Container, rPi mit SMS Modul etc.
- Dann andere VLANs mit entsprechenden Rechten, e.g. LAN darf fast alles, IoT nix, Media Internet, Work geht via VPN zur Firma raus, Lab isoliert mit Spielwiese und Krams, WiFi für Gäste und Phones hat ein ganz anderes Netz und darf nur Internet etc
Also stringent durchgeplant und nach Funktion einsortiert.
-
Jupp, fast wie hier, nur das der Proxmox Management Port noch unter LAN zu erreichen ist. Genauso wie der Multimediakrams, Gattin möchte mit Smartphone die WLAN Speaker bedienen.
-
@bob-dig said in Neuinstallation von 2.5.x als VM, welcher Hypervisor?:
@mike69 Glaube pfBlocker, als auch adblocker stören die VMware-Site, alles ausmachen dafür, kein Scherz!
Was sagte ich, kein Problem?
Hab es endlich auf die Downloadseite geschafft, das wars. Bekomme keinen Download hin, weder mit FF, IE oder Edge, pfBlocker sogar deinstalliert, kein uBlock oder sonstwas läuft. Der DL Button visualisiert sogar den Klick, nichts passiert. grummel....
-
@mike69 Also ich hab echt keine Ahnung was du machst oder in welchem Browser du was noch blockst, dass das nicht geht:
- https://my.vmware.com/web/vmware/home aufgemacht
- rechts oben auf Login
- auf Customer Connect Login Seite redirected worden
- Login reinpasten lassen vom PW Manager
- Sign in
- redirected auf my.vmware.com und eingeloggt.
- manuell auf https://my.vmware.com/group/vmware/evalcenter?p=free-esxi7 zum Free Download der Lab/Home ESXi -> automatisch eingeloggt.
Keine Ahnung, das klappt sogar mit Brave und Edege Chromium auf "hart" eingestellt ohne Probleme.
Das einzige was in Brave nicht geklappt hatte war das Registering für die Free ESXi license, da musste ich Edge nehmen weil Brave wohl zu viel assets geblockt hatte. Mit Edge kam dann das Formular wo sie Infos zu einem haben wollen, wo man aber quasi alles außer Name mit "-" oder "00000" ausfüllen kann. Außer Name und DE musste ich defacto nichts eingeben und konnte mir problemlos ne Lizenz generieren.
-
@jegr said in Neuinstallation von 2.5.x als VM, welcher Hypervisor?:
@mike69 Also ich hab echt keine Ahnung was du machst oder in welchem Browser du was noch blockst, dass das nicht geht:
Das weiss ich ehrlich gesagt auch noch nicht.
Habe es dann doch hin bekommen. Warte noch auf ne grössere SSD dann kann es losgehen. Die alte APU ist soweit fit zur Überbrückung, eventuell geht es morgen los. Mal sehen... -
An alle: Wie macht ihr eure Backups bei den eingesetzten Hypervisors? Wenn es für den Heimgebrauch ist und daher möglichst kostenneutral sein soll, ist die Auswahl nicht sonderlich groß. Zumindest im Bereich VMware und Hyper-V.
Zum Glück bietet u.a. Synology mit Hyper-Backup-for-Business ein richtig gutes Tool kostenlos an, was sich direkt mit der Schnittstelle von VMware und Hyper-V koppelt.Intel i3-N305 / 4 x 2.5Gbe LAN @2.7.2-Release
WAN: Vodafone 1000/50, Telekom 250/40; Switch: USW Enterprise 8 PoE, USW Flex XG, US-8-60W; Wifi: Unifi 6 Lite AP, U6 Mesh -
Bei komplexeren Installationen erstell ich in der Regel in regelmäßigen Abständen einen 1:1 Klon der Festplatte.
Wenn es dir nur um die VMs selbst geht, reicht wohl auch ein einfacher Snapshot oder eine Kopie des Containers.
-
@m0nji schau mal hier:
https://www.veeam.com/de/virtual-machine-backup-solution-free.html
(auch, wenn das hier in diesem Forum natürlich völlig off topic ist :-) )
