• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

Linux Server mit VM

HoneyBadger

Aktiver NGBler

Registriert
7 Sep. 2015
Beiträge
1.956
Hallo zusammen,

nach viel hin und her überlegen, habe ich mich nun dazu entschlossen, mir einen allround-Linuxserver zuzulegen. Den Großteil der Komponenten will ich mir diese Woche bestellen.
Zugrunde liegen dieser Thread (Plex-Medienserver) und dieser Thread (Raspberry Pi als schwarzes Loch im Netzwerk). Das mit dem Raspberry habe ich in dieser Umsetzungsidee verworfen. Das soll einfach der Server in einer eigenen virtuellen Maschine mit erledigen.
Die Hardware ist großzügig dimensioniert, da ich langfristig möglichst Ruhe haben möchte, auch wenn ich auf neue Ideen für den Server komme und ich das weitere Potenzial an Möglichkeiten in der für mich neuen Linuxumgebung noch nicht abschätzen kann.

bis dato Angedachte Hardware:
- Intel Xeon E3 1230 v6: Ich kalkuliere mit einem minimalen Passmark von 8.000 Punkten, da ich im schlimmsten Fall in Plex 3 Streams parallel transcodieren müsste. Es wird zwar eher die Ausnahme sein, jedoch will ich auch diese Ausnahmen problemlos erledigt wissen. Der E3 1230 v6 liefert 11.000 Punkte, sodass ich auch in der Zukunft ausreichend Reserven haben werde.
- ASUS P10S-M WS: Das Mainboard habe ich ausgewählt, da ich es in der Vergangenheit bereits bereut habe, auf nicht genügend Sata-Anschlüsse zu achten. Hier sind es 8. Für das System wird der M.2-Port verwendet. Gem. Alternate kann das Mainboard so noch nicht mit dem Prozessor umgehen. Allerdings hat ASUS bereits ein BIOS-Update geliefert, sodass das nun i.O. ist.
- Kingston ValueRAM DIMM 8 GB DDR3-2133 ECC: Reichen 8 GB für mein Vorhaben?
- M.2 Festplatte: Bin mir noch nicht ganz sicher. Vielleicht eine Samsung 960 EVO 250 GB? Hier will ich alle VMs in ggf. eigenen Partitionen parken.
- Datenfestplatten: Werden wegen Budget erst später gekauft. Werden wohl WD Red oder Ironwolf 8 oder 10 TB pro Platte.
- Fractal Design Define R5 Titanium
- Corsair CS550M 550W
- ggf. Alpenföhn Benn Nevis
Ziel soll am Ende sein, einen Linuxserver zu haben, der per WOL anspringt und ausgeht, wenn er nicht mehr benötigt wird. Allerdings möchte ich das gerne in VMs erledigen. Eine VM soll zum Herunterladen von allen möglichen sein. Eine VM soll als Plex Medienserver dienen und eine VM soll die Alternative zum PiHole werden. Hier soll quasi mein kompletter Netzwerktraffic laufen. Gleichzeitig möchte ich meinen VPN dort einbringen. Sodass diese VM quasi als vorgeschalteter DHCP-Server dient und somit a) möglichst viel Schrott aus dem Netz abfängt und b) gleichzeitig dafür sorgt, dass mein komplettes Netzwerk über den VPN geschleift wird. Aktuell ist das nur mein Desktop. Ggf. möchte in der Zukunft auf dem Server weitere VMs für die Kids einrichten, sodass dort drauf Hausaufgaben und Co. erledigt werden können.

Leider komme ich bis dato nur mit Win zurecht und würde mich daher freuen, wenn jemand Muße hätte, mich für dieses Projekt sinnvoll in die Linuxwelt hineinzubegleiten. :beer:

Viele Grüße
 
Zuletzt bearbeitet:

nik

肉まん

Registriert
19 Feb. 2017
Beiträge
962
Ort
deine Mülltonne
Welchen Grund hat es, dass du dafür verschiedene VMs laufen lassen willst?
Ich seh da keinen Grund, wieso das nicht auch ein Betriebssystem erledigen können sollte, außerdem machen sie das Setup nur unnötig kompliziert und verbrauchen unnötig Strom.

Was die Hardware angeht, hast du ja sehr großzügig dimensioniert, das reicht.
 

HoneyBadger

Aktiver NGBler

Registriert
7 Sep. 2015
Beiträge
1.956
  • Thread Starter Thread Starter
  • #3
Meine Idee war, Netzwerk- bzw Internettraffic und die restlichen Daten ordentlich voneinander zu trennen. Einfach aus Sicherheitsgründen. Blöde Idee?
 

nik

肉まん

Registriert
19 Feb. 2017
Beiträge
962
Ort
deine Mülltonne
Inwiefern soll Virtualisierung zur Sicherheit beitragen?
Ist mMn ein bisschen hoch gegriffen für einen Homeserver.

Schon allein der Verwaltungsaufwand steigt damit ja - in meinen Augen - unverhältnismäßig. Wenn du den Server z. B. mit 2 VMs bestückst, musst du 3 Betriebssysteme warten, aktuell halten, etc.
Wenn es dir nur ums Trennen geht, reicht da auch chroot, wenn du das unbedingt machen willst.
Meine persönliche Meinung dazu ist, dass es sinnvoller ist, die Sachen ordentlich (/ sicher) einzurichten und aktuell zu halten. Nachher soll es einfach nur seinen Zweck erfüllen und möglichst wenig Arbeit machen.

Lass ruhig alles als Dienst unter einem Betriebssystem laufen und wenn du etwas Erfahrung gesammelt hast und du was zu tun suchst, kannst du die Komplexität des Setups immer noch erhöhen.
 

virtus

Gehasst

Registriert
24 Apr. 2015
Beiträge
1.689
Ort
AUF DEM MOND
@nik Sorry, aber wenn du dich nicht mit dem Thema auskennst, solltest du besser nicht von etwas abraten.
Um deine Frage kurz zu beantworten: Kann über eine Sicherheitslücke in einem Service Zugriff auf das System erlangt werden, dann ist bei einer strikten Trennung der Services über unterschiedliche VMs lediglich die VM betroffen, auf der sich der spezifische Service befindet. Andere Services können unbeschadet weiter betrieben werden und eine Kompromittierung anderer Services kann unter Umständen völlig ausgeschlossen werden. Eine Trennung verschiedener Netze (LAN, Internet, DMZ) macht darüber hinaus ebenfalls Sinn und kann mit Hilfe von isolierten Services über VMs deutlich besser erreicht werden, als alle Services auf dem gleichen System anzubieten.

Um mimimi vorzubeugen:
Ja, wenn ein XXX Elite Pro Hacker es schafft aus der VM auszubrechen und das Hostsystem zu übernehmen, dann bringt auch die Trennung der Services mittels VMs nichts mehr. Die Wahrscheinlichkeit dafür ist jedoch vergleichsweise gering.


Natürlich erfordert dieses Vorgehen, dass mehrere Systeme parallel sicher gehalten werden müssen, einen großen Mehraufwand macht das jedoch nicht aus. Beispielsweise mit Salt kann dieser Aufwand wieder erheblich gesenkt werden.

Gegebenenfalls können auch anstelle von vollwertigen VMs Container-Lösungen eingesetzt werden.


@HoneyBadger
Das Setup, das dir vorschwebt ist prinzipiell brauchbar und sinnvoll, allerdings setzt das schon einiges an Wissen und Erfahrung voraus. Prinzipiell finde ich deine Idee nicht schlecht und dein Vorhaben bisher ganz gut durchdacht. Da du jedoch über keine Linux-Kenntnisse verfügst, würde ich dir aber davon abraten.

Natürlich findet man immer Anleitungen im Netz und "hilfsbereite Nutzer", aber jedes Setup ist individuell. Wie du zum Beispiel VPN, Proxies, DNS konfigurieren musst, hängt von dem übrigen Netzwerk ab. Anderen Leuten Root-Zugriff auf deine Systeme zu geben, egal wie nett sich diese Personen geben und wie sehr du ihnen vertraust, es ist stets ein enormes Risiko. Wenn du dich selbst nicht absolut auskennst und weißt, was auf deinem Server passiert, ist das sowieso immer kritisch.
 

HoneyBadger

Aktiver NGBler

Registriert
7 Sep. 2015
Beiträge
1.956
  • Thread Starter Thread Starter
  • #6
@virtus: Deine Einwände verstehe ich. Nur soll es halt ein solides System werden, sodass ich auch weiß was da vorgeht, warum das so ist und das es meiner Familie Sicherheit und Privatsphäre bietet.

Dann wird es wohl auf ein einarbeiten und reichlich Fragen hier hinauslaufen. Schaden wird es sicher nicht. Eine 4 Dummys Lösung fällt mir ad hoc leider nicht ein.
 

Metal_Warrior

Defender of Freedom
Teammitglied

Registriert
10 Aug. 2013
Beiträge
6.830
Ort
/dev/mapper/home
So, jetzt geb ich hier auch mal meinen Senf dazu ab.

Gleich mal vorweg: @virtus: Man sollte sich zuallererst an die eigenen Ratschläge halten. Denn dass VMs immer ein Sicherheitsplus bringen, ist ebenso Unsinn wie die Aussage, es gäbe keine Regentage. Insbesondere wenn in der VM das gleiche System läuft wie auf dem Host sind die Lücken meist identisch und die Angriffsoberfläche damit nicht verringert. Im Gegenteil, die VM selbst muss verwaltet werden, und das fügt einen neuen Level an Komplexität ins System ein, abgesehen davon, dass du mit einer VM auf einen Schlag zwei Systeme verwalten musst. Komplexität ist aber meist der Feind der Sicherheit, weshalb Linux-Distributionen eigentlich immer nach dem KISS-Prinzip arbeiten (Keep It Simple, Stupid).

@HoneyBadger:
So, wie ich das verstanden habe, willst du Medien streamen und Netzwerktraffic kontrollieren. Dafür ist das Ding meineserachtens überdimensioniert. Außerdem, und da würdest du dir viel Arbeit sparen, fehlt eine zweite Netzwerkkarte. Grund: Du brauchst keine VM, wenn du physikalisch ZWISCHEN zwei Netzen sitzt und daher den Datenfluss direkt kontrollieren kannst. Außerdem kannst du mit den 10-15 Euro für ne Gigabit-LAN-Karte die Angriffsoberfläche nahezu auf Null reduzieren, und zwar sowohl für deinen Server als auch für die dahinter liegenden Clients:

Fritz-Box <-(192.168.0.0/24)-> eth0-SERVER-eth1 <-(192.168.1.0/24)-> Clients

eth0 akzeptiert dabei keine Anfragen von außen (außer SSH und ICMP), eth1 hingegen hostet den DNS-Server, den du beliebig manipulieren kannst, und den Medienserver. Die Firewall dazwischen verhindert, dass Clients andere DNS-Server verwenden können (weil UDP:53 nicht durchgeleitet wird), und wenn du unbedingt willst, kann der Server selbst ein VPN zu einem externen Anbieter aufbauen und allen Traffic darüber leiten. Alle Clients dahinter verwenden das dann. Der Server dient somit als Router und verhält sich von innen gesehen auch nicht anders. Bonus: Selbst wenn die FritzBox mal gekapert werden sollte, ist deine Sicherheit nicht beeinträchtigt, weil die Box gar nicht die Clients sieht, sondern nur den einen Server.

Ich kann dich beruhigen: Das Setup klingt eher kompliziert, ist aber sehr einfach. Wesentlich einfacher als eine QEMU-VM mit Netzwerkbridging und dem anderen Gesocks. Glaub mir, das hab ich schon versucht, und es war eine Katastrophe (auch wenns wahrscheinlich am Windows-Guest lag).

Wenn du Fragen hast, ich kann dir gern Beispielconfigs geben. Eines meiner Setups sieht genau so aus (nur trennt es 4 Netze voneinander), und ein ähnliches Setup darf ich bald nochmal für mich und für ne andere Firma bauen.
 
Zuletzt bearbeitet:

HoneyBadger

Aktiver NGBler

Registriert
7 Sep. 2015
Beiträge
1.956
  • Thread Starter Thread Starter
  • #8
@Metal_Warrior: Okay. Dann versuche ich es mal mit Kiss. Danke für den Einwand. Bzgl. der Hardware weiß ich, dass die überdimensioniert ist. Stand aktuell sind wie gesagt max 3 Streams, die simultan transcodiert werden müssten. Auch von Zuhause aus per Internet, wenn ich mal beruflich im Hotel bin. Das muss immer flutschen. Und halt eine kleine Reserve für zukünftige Projekte. Was wäre dann Dein Hardware Ansatz?

Ich finde P/L in der Konstellation halt charmant. Wenn ich überlege, was ich für ein Synology 5 Bay NAS hinlegen müsste. Da fahre ich mit dem Setup sicherlich nicht schlechter.

Nachtrag: Das Mainboard, welches ich ausgesucht habe, verfügt bereits über 2 LAN Anschlüsse. Ließe sich das dann nicht auch direkt darüber abbilden?
 
Zuletzt bearbeitet:

Metal_Warrior

Defender of Freedom
Teammitglied

Registriert
10 Aug. 2013
Beiträge
6.830
Ort
/dev/mapper/home
@HoneyBadger: Mein Hardware-Ansatz ist recht simpel: Nimm eine Maschine, die du zuhause rumstehen hast und die nicht älter als 10 Jahre ist. Bei mir schnurren nen alter Rechner mit nem Intel Pentium E2200 (dmcrypt, mdadm, Minecraft-Server, Samba; ~40% Auslastung) und zwei Dell PowerEdge 2950 mit je zwei Intel Xeon (4Kern, HyperThreading) (dmcrypt, Samba, dnsmasq, Firewall, Munin-Monitoring, CUPS, ...; ~20% Auslastung). Wobei man bei der Auslastung sagen muss, dass das Gesamtauslastung des Systems bezogen auf einen Kern ist, ergo haben der alte Rechner 200% bzw. die PowerEdges 800% maximal zur Verfügung - korrigierte Werte wären also 20% bzw. 2,5%. Beim alten Rechner wäre die Auslastung auch in Richtung 2% korrigiert, wenn der Minecraft-Server nicht wäre.
Bau dir also nen neuen schicken Desktop, und nimm einfach den alten als Server her ;)

Das Streamen ins Internet ist da problematischer, weil ziemlich sicher dein Upload das Nadelöhr ist. Insofern würde ich persönlich vermeiden, besonders viel Upload zu produzieren. Zumindest Filme wird kritisch.

P/L ist mit Eigenbau unschlagbar, zumal du dann so Features wie dmcrypt auf die Datenplatten ziehen kannst, um die Daten zu verschlüsseln. Musst halt drauf achten, dass dein /home/$USER/.ssh/authorized_keys unverschlüsselt bleibt, sonst musst du beim Neustart immer physikalisch an den Server ran und kannst kein SSH dorthin machen.

Nachtrag: Doch, klar. Wenn da direkt zwei Anschlüsse drauf sind (Hab ich so jetzt nicht gesehen), dann brauchst du natürlich keine weitere Netzwerkkarte.
 

HoneyBadger

Aktiver NGBler

Registriert
7 Sep. 2015
Beiträge
1.956
  • Thread Starter Thread Starter
  • #10
Habe keine alte Krücke rum stehen, die dafür in Frage käme. Mein Desktop, der von der ganzen Familie genutzt wird, ist 6 Jahre alt und erfüllt noch das meiste an Aufgaben. Hatte den damals im gleichen Ansatz dimensioniert, sprich etwas zu viel. Einziges wo ich den heute an die Grenzen bringe, wäre bei komplexen Berechnungen aus großen Odata Abfragen in Excel. Nur die könnte ich ja in Zukunft auf dem Server erledigen lassen. Ansonsten habe ich nur noch einen Laptop zum arbeiten. Der hat reichlich Dampf.

Bei meinem Desktop hatte über die Jahre bereits 2 Hardwareschäden. Einmal hat sich die Grafikkarte verabschiedet und einmal eine SSD. Wenn mir mein (kommender) Server in die Knie geht, kann ich das nicht spontan kompensieren. Geht mir der (künftige) Desktop kaputt, nehme ich einfach den Laptop. Bei meinen Bedürfnissen macht neue Hardware für den Server daher Meinung nach mehr Sinn als für einen Desktop.

Die Komponenten als solches könnte ich durchaus noch einmal überdenken. Allerdings habe ich nach ewigem Suchen hier aus meiner Sicht ein gutes Verhältnis von Preis zu Leistung gefunden. Mindestens die nächsten 5 Jahre will ich damit maximal Festplatten nach werfen. Ansonsten soll das Teil einfach seinen Dienst verrichten und halbwegs sparsam sein.

Das Mainboard hätte durchaus günstiger sein können. Allerdings wollte ich von Beginn an 8 Sata Ports für die Festplatten haben. Das wäre auch das Maximum, was das Gehäuse schluckt. Für meine Daten habe ich aktuell bereits 6 Platten verbaut. 2 davon musste ich per extra Raid Controller anbinden. Das blockierte mir mal mangels freier Plätze bereits andere Ideen. Das will ich für die Zukunft vermeiden. Mit dem nötigen Chipsatz, der m2 Schnittstelle, den 8 Sata Ports und 2 LAN Anschlüssen habe ich nichts preiswertes / besseres finden können.

Zum Streamen stehen mir aktuell 25 MBit Upstream zur Verfügung. 50 Mbit könnten demnächst kommen.
 

nik

肉まん

Registriert
19 Feb. 2017
Beiträge
962
Ort
deine Mülltonne
@Metal_Warrior: 3-4 Streams gleichzeitig zu transcodieren, während gestreamt wird, sollte man nicht unterschätzen.
Es wäre wirklich sehr ärgerlich, wenn die Hardware zu knapp dimensioniert ist und man dann später bei ner Erweiterung (mehr gleichzeitige Streams, noch andere zusätzliche Dienste) Abstriche machen muss.

Das Blöde mit zwischengeschalteten Server ist halt, dass man dann auch die Zugangshardware (Switch, Access-Point für's Wlan) dahinter braucht.
 

Metal_Warrior

Defender of Freedom
Teammitglied

Registriert
10 Aug. 2013
Beiträge
6.830
Ort
/dev/mapper/home
@HoneyBadger: Ich hab die Erfahrung gemacht, dass der Killer für Computer der Anschaltvorgang ist. Dauerläufer gehen eigentlich nicht kaputt. Das lief sogar so weit, dass mir ein Server vor einigen Jahren erst beim Umbau des Serverschranks die Grätsche gemacht hat, weil mehrere Kondensatoren auf dem Board hin waren. Während des Betriebs hatte das nur nicht gestört, aber den Anschaltvorgang eben schon. Insofern würde ich ehrlich gesagt die 6 Jahre alte Krücke nehmen und bei Bedarf mit billigen SATA-Karten (und evtl. einem 400W-Netzteil) nachrüsten. GraKa brauchst du ja nicht, den Slot kannst du anderweitig nutzen. Stell deiner Familie einen neuen hin.

Bei den Datenplatten empfehle ich dir mdadm (also ein Software-RAID 5) - da kannst du dann nämlich bei Bedarf nachrüsten und bist gegen einen Ausfall versichert. Rechnerisch gehen dann bei einem RAID5 mit 5 Platten 32 TB (5x 8 TB - Parität bereits eingerechnet). Falls du mit kleineren Platten anfängst und später tauschen möchtest, ist das auch kein Problem und kann im laufenden Betrieb passieren.

25 Mbit Upload? Was für ne Leitung hast du bitte?

P.S.: Sofern es dir bei einem Ausfall nicht die Systemplatte zerschießt, ist ein Linux auch sehr umzugsfreundlich: Platte ausbauen, in neue Hardware einbauen, booten, fertig. Achte aber drauf, dass du nen Generic Kernel nimmst, keinen angepassten, sonst geht das nämlich eher schlecht.

@nik: Die Zusatzhardware kostet aber im Gesamten weit unter 100 Euro... also zu vernachlässigen, wenn wir hier von nem Fileserver mit x TB an Daten ausgehen...
Und ich denke nicht, dass ich die Encoding-Time unterschätze. Wie gesagt, meine Server sind allesamt 10 Jahre alt und idlen die ganze Zeit nur rum. Und grade der Pentium ist wirklich eine Krücke...
 

nik

肉まん

Registriert
19 Feb. 2017
Beiträge
962
Ort
deine Mülltonne
Finde es halt irgendwo unsinnig, wenn man ne Fritzbox zu Hause stehen hat. Außerdem könnte man so die interne VPN-Funktion der Fritzbox nicht mehr nutzen.

Aber ja, ist wohl einfach Geschmackssache
 

Metal_Warrior

Defender of Freedom
Teammitglied

Registriert
10 Aug. 2013
Beiträge
6.830
Ort
/dev/mapper/home
@nik: Ich finde das eher wenig unsinnig - die Erfahrung der letzten Monate hat gezeigt, dass Router aufgrund ihres meist veralteten Patchlevels ein beliebtes Ziel von IoT-Botnetzen sind. Ich vertraue dem Router weniger als einer Distribution, die ich selber pflege und update und die in tausenden Rechenzentren weltweit für sicherheitskritische Infrastrukturen verwendet wird.

Zumal: Was will ich mit dem eingeschränkten FritzBox-VPN, wenn ich mir bei Bedarf einen eigenen VPN-Server einrichten kann?
 

HoneyBadger

Aktiver NGBler

Registriert
7 Sep. 2015
Beiträge
1.956
  • Thread Starter Thread Starter
  • #15
@Metal_Warrior: Ich überlege noch einmal. Denke aber, dass ich bei der etwas überdimensionierten Hardware bleiben werde. Einfach weil ich für einen neuen, starken Desktop deutlich weniger Verwendung habe, als für einen neuen Server, der einfach schon auf Grund der neuen Komponenten ein niedrigeres Risiko hat, auszufallen als der 6 Jahre alte Desktop,der ja schon Probleme gemacht hat. Der Server wird halt täglich gebraucht und das lange und stabil. Der Server soll zum Beispiel reguläres TV komplett ersetzen, da ich hier 20 € pro Monat für nen Kabelanschluss zahlen müsste und gleichzeitig mit Werbung zugeschmissen werde. Da habe ich keine Lust drauf. Da baue ich mir lieber etwas eigenes und bin flexibel. Bei Sat war das noch okay. Nach dem Umzug war das aber nicht mehr. Der Desktop wird deutlich weniger gebraucht werden.

Habe eine 400 MBit Leitung. Wenn Vodafone mein Gebiet demnächst erweitert wird, wären es 500 Mbit. Dass wäre egal. Aber der Upstream würde von 25 MBit auf 50 Mbit steigen. Das finde ich nicht verkehrt.
 

Metal_Warrior

Defender of Freedom
Teammitglied

Registriert
10 Aug. 2013
Beiträge
6.830
Ort
/dev/mapper/home
@HoneyBadger: Wenn du fertig bist, poste mal ein paar Munin-Graphen (bzgl. RAM-Nutzung, CPU-Auslastung etc.) - wär mal interessant, da ein bisschen Überblick in diese Richtung zu bekommen.
 

Abul

(Threadleser)

Registriert
20 Sep. 2013
Beiträge
4.087
Die CPU sollte 5-6 Streams gleichzeitig in 1080p transcodieren können. Im lokalen Netzwerk muss mit kleinen Ausnahmen aber nix Transcoidert werden, das meiste Material bei mir wird im DirectPlay-Modus wiedergegeben was quasi 0 Leistung seitens der CPU frisst.
 

nik

肉まん

Registriert
19 Feb. 2017
Beiträge
962
Ort
deine Mülltonne
@Metal_Warrior: AVM ist mir in der Vergangenheit nicht durch Patchträgheit aufgefallen. Und sein Homeserver ist eben keine sicherheitskritische Infrastruktur, genauso wenig wie er ein Admin solch einer Infrastruktur ist. Das meinte ich mit Geschmackssache.

Ich finde eben nur den Wandel von seinen Anforderungen - Filtering Proxy und Streamingserver - zu deinen Vorschlägen - VPN-Server, Router, Firewall, Streamserver, DHCP-Server, ... inklusive der Anschaffung zusätzlicher Hardware- heftig.
Aber wenn HoneyBadger das so möchte, ist doch gut. Wollte eben nur erwähnen, dass das nicht die einzige Lösung ist und die eben auch Nachteile mit sich bringt.
 

HoneyBadger

Aktiver NGBler

Registriert
7 Sep. 2015
Beiträge
1.956
  • Thread Starter Thread Starter
  • #19
@Abul: Ja, da hast Du recht. Kleine Info für Dich. Habe einiges an UHD Material und sonst nur 1080p. Die Geräte der Kinder können jedoch nur 720p beim einen und 1080p beim anderen. Hier muss definitiv transcodiert werden. Der TV im Wohnzimmer frisst alles. Da nicht. Lastzeiten wären folgende:
Kind a schaut einen 1080p Film auf dem 720p TV.
Kind b schaut einen UHD Film auf dem 1080p TV.
Frau schaut UHD auf UHD TV.
Ich bin im Hotel und streame auf meinen Laptop.

--- [2017-07-14 12:45 CEST] Automatisch zusammengeführter Beitrag ---

@nik: Die Anforderungen haben sich nicht gewandelt. Proxy und DHCP soll der Server dennoch übernehmen. Ich habe für mich mitgenommen, dass VM es nur unnötig kompliziert machen. Oder habe ich das nun falsch verstanden?
 

Metal_Warrior

Defender of Freedom
Teammitglied

Registriert
10 Aug. 2013
Beiträge
6.830
Ort
/dev/mapper/home
@nik: Der Unterschied zwischen meiner Lösung und seinem anfänglichen Vorschlag ist hauptsächlich, dass ich ne Netztrennung mit Routing eingeführt hab, die sich in Linux superschnell einrichten lässt, nämlich mit dem Schreiben einer 1 in eine leere Config-Datei zur Laufzeit. Damit muss er nicht wild Anfragen abfangen und dabei schneller sein als die FritzBox, sondern kann das gemütlich und sauber machen, indem er das Netzwerk selbst verwaltet. Zudem ist die logische Struktur eingängiger und fehlerresistenter.

Es war ein Vorschlag - er muss ihn nicht umsetzen. Und das mit der sicherheitskritischen Infrastruktur meinte ich in Bezug auf das Patchlevel - Fehler werden in einer solchen Struktur schneller gefunden und gepatcht (bei Debian ist das im Stundenbereich), als bei einem Heimanwender-Router, auch wenn AVM sich üblicherweise vorbildlich um die (nicht veralteten) Geräte kümmert.
 
Oben