• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

NAS + Firewall + Telefonanlage virtualisieren?

Highrise

..Migration completed

Highrise
Registriert
16 Juli 2013
Beiträge
104
Ort
/dev/null
Hallo Boardgemeinde,

habe im Keller mal aufgeräumt und da einen netten 19" Server (1HE) ausgegraben.
Dieser besitzt folgende Spezifikationen:

Bauweise: 19" Rack, 1 HE
Funktion: Ehemaliger Loadbalancer
CPU: Xeon (Quadcore, genaue Bezeichnung ist mir gerade nicht bekannt)
RAM: 4GB
Speicher: 2GB SSD (Bootmedium)
Einschübe: 4x 3,5HDD
Ethernet: 4x100Mbit, 2x1000Mbit
Meine Idee:

Da ich schon lange mein Heimnetzwerk ein wenig optimieren wollte, plane ich nun meine Telefonanlage, NAS und IPCop als Firewall Lösung auf dem Gerät laufen zu lassen.
da ich 3x3TB für das NAS plane, kann das System auch auf einer kleinen 120er laufen.

Ich dachte das ganze via ESXi zu virtualisieren, und dann entsprechend der Funktionalität eine VM zu installieren. (also 1x IPcop, 1x Freenas, 1x Asterisk, und eventuell 1x Ubuntu für TS3 und andere Spielerein).
Da die ersten 3 Kandidaten ja eigentlich kaum Ressourcen verbrauchen sehe ich das nicht so als Problem an. (Gut, die ZFS encryption von Freenas könnte hier etwas ressourcenhungriger sein :D)

Meine Frage: Sollte man hier virtualisieren? Oder 1x Linux installieren, und dann entsprechend die benötigten Pakete installieren?

schonmal danke im Vorraus.

mfg
Highrise
 

redbeard

Pirat

redbeard
Registriert
14 Juli 2013
Beiträge
196
Ort
/home/redbeard
Sicherheitstechnisch ist es imho egal ob du die Firewall virtualisierst oder zu anderen Diensten dazupackst. Ist beides nicht soo sexy.

LXC ist schoen schmal (falls es nicht unbedingt ESXi sein muss), du muesstest aber auf FreeNAS verzichten und auf Linux-Alternativen wie Openfiler zurueckgreifen. Rein logisch faende ich die Trennung der Dienste korrekt, aber auf Grund der Gegebenheiten spricht auch nicht wirklich was gegen ein dediziertes System inkl. aller Dienste.

Meine Antwort: wie du magst :beer:
 

Highrise

..Migration completed

Highrise
Registriert
16 Juli 2013
Beiträge
104
Ort
/dev/null
  • Thread Starter Thread Starter
  • #3
hey redbeard,

ist Freenas nicht Linux? Ich meine ich schau mir gern alternativen an. LXC sagt mir ehrlich gesagt noch nichts, aber ich schau es mir gern mal an.
Werd heut Abend mal ein wenig basteln und schauen wie ich das am besten hinbekomme :D
 

Whuntwo

Neu angemeldet

Whuntwo
Registriert
14 Juli 2013
Beiträge
55
Schau dir mal Sophos an, es gibt eine Home Edition mit der du "bis zu 25 IPs" kostenlos managen kannst. Die Astaro Software kann noch weit mehr als nur eine simple Firewall ;) Gerade wenn du Kinder hast, ist der Webfilter zum Beispiel eine sehr feine Sache ;) Gibts neben iso zum selber installieren auch als fertige VM.
 

Whuntwo

Neu angemeldet

Whuntwo
Registriert
14 Juli 2013
Beiträge
55
Nja, Ressourcenfresser geht, also ne Büchse mit 4GB RAM und nem kleinen QuadCore passt schon, es kommt halt auch auf die Anzahl der Clients an ;)
 

Highrise

..Migration completed

Highrise
Registriert
16 Juli 2013
Beiträge
104
Ort
/dev/null
  • Thread Starter Thread Starter
  • #8
naja ich bin (war?) ASE - Astaro Sales Expert, also hab die Dinger verkauft.
Als Astaro noch Astaro war, waren die wirklich top. Super Produkt, Interface übersichtlich aber trotzdem jedes fitzelchen einstellbar.
Jetzt nachdem Sophos die gekauft hat bin ich da ein wenig misstrauischer :rolleyes: wer weiss ;)

Hab von IPCOP bisher nur gutes gehört. und das werd ich erstmal testen, wenns doof is, fliegts runter :D
Was mir dort ganz gut gefällt ist z.b. die Trennung in differenzierte VLANS für den traffic..

Bin heute dummerweise nicht weiter zum basteln gekommen, also wirds wohl die Tage werden.
Schonmal vielen Dank für die zahlreichen Tips :)
 

redbeard

Pirat

redbeard
Registriert
14 Juli 2013
Beiträge
196
Ort
/home/redbeard
OT:

Astaro war vorher auch nicht viel besser. Sowohl unter Astaro als auch unter Sophos hats uns schon mehr als 1x die Box durch krumme Patches zerhauen (dazu muss ich sagen, dass ich die Software auf eigener Hardware betreibe). Von den Features her ist die V9 natuerlich super, das UI ist nur lahmer geworden. Und der Webauftritt ist seit Sophos so richtig schoen beschissen. Dafuer gehts mit dem Premium Support _langsam_ bergauf.

Falls dir IPCop nicht zusagt, ist pfsense einen Blick wert (basiert jedoch auch auf Unix).
 

MartyMc

Neu angemeldet

M
Registriert
19 Juli 2013
Beiträge
3
Eine Firewall zu virtualisieren beinhaltet das Risiko des Angriffs auf den Hypervisor. Da die Firewall ja nicht mehr direkt die Netzwerkschnittstelle kontrolliert, sondern nur noch die virtuelle Version, ist der Hypervisor unter Umständen ja direkt ansprechbar. Das sollte man beachten. Wenn möglich, würde ich eine Firewall nicht virtualisieren.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben