Hallo zusammen,
nun bin ich auch Mitglied dieses tollem Forums. Hatte in der Vergangenheit immer schon viel hier gelesen und war von den kompetenten Leuten hier oft ziemlich begeistert.
Ich schreibe eine kleine Einführung zu meiner Situation, wenn es dich nicht interessiert, dann springe einen Abschnitt weiter. Ich habe meinen O2 DSL-Vertrag gekündigt und bin zur Telekom gewechselt. Am 06.01.22 wird die Umstellung durchgeführt. Jetzt habe ich von O2 die Aufforderung erhalten meine Fritzbox 7490 zurückzuschicken. Damit hatte ich nicht gerechnet, ehrlich gesagt hatte ich total vergessen, dass es ein Leihgerät war. Mit der BOX war ich aber auch nicht wirklich zufrieden, ich habe ziemlich viele Geräte in meinem Netzwerk und das Laden der Netzwerkübersicht hat immer 2-3 Minuten gedauert (kein Witz). Das ist wirklich nervig, wenn man nur mal kurz eine IP von einem Gerät überprüfen möchte. Einstellungsänderungen der Box haben auch immer 30 bis 60 Sekunden gedauert. Lange Rede kurzer Sinn. Ich würde gerne die Gelegenheit nutzen und auf OPNsense umstellen. Hatte ich immer schon vor, allerdings nie die Zeit dazu (Job, 2 Kleinkinder, Frau, Garten und Hausrenovierung). Deshalb wollte ich euch Fragen, was ihr davon halte den Wechsel jetzt etwas über das Knie zu brechen. Mein Wunsch wäre ein laufendes OPNsense in "Basiskonfiguration" (erstmal nichts kompliziertes) und mich dann nach und nach einzuarbeiten. Ein wenig kenne ich mich mit der Einrichtung von Servern, Linuxsystemen, VM's usw. aus.
Mein momentanes Internet Setup:
- 100 MBit/s down, 40 MBits/s up, laut Fritzbox kommen teilweis bis zu 108 MBits/s an
- Fritzbox7490 im EG als VDSL Router und Meshmaster und DECT Basis für 2 FritzPhone C5
- 24 Port Switch
- Fritzbox3490 im Keller als Mesh Slave per LanKabel
- FritzRepeater2400 im OG als Mesh Slave per WLAN
Ich habe bei der Renovierung meines Hauses (Baujahr 63) alle Kabel (Strom, Netzwerk [Cat7 Duplex, daher min 2 Lan-Anschlüsse pro Zimmer], Sat) zentral in den Keller geführt und einen 42 HE Netzwerkschrank neben dem Stromkasten stehen. Das Ding hatte ich bei Ebay mit 4x 24x Cat6 Ports für 1 Euro geschossen (man muss auch mal Glück haben :) )
Momentan läuft ein ASRockRack D1521D4I (Xeon 4 Core 8 Threads 2.2 Ghz, max. 2.6 Ghz Turbo) mit 32 GB DDR4 ECC REG Ram, Unraid mit ZFS Pool (Nas), eine VM mit WIN10 (max. 4 Cores, 8GB Ram) für die Videoüberwachung (BlueIris) und AI Erkennung und eine VM (max 2 Cores 4GB Ram) für HomeAssistant. Das System idled bei unter 20% mit gelegentlichen Peaks (wenn ich daran arbeite).
Außerdem sind Momentan 2x 1 HE Server mit J1900 (8GB DDR3 RAM, 256 GB SSD) im Schrank ohne Aufgabe.
Verteilt wird alles über einen 24 Port 1Gbit Netgear ProSafe Switch (managed, aber mit VLANs muss ich mich irgendwann mal beschäftigen), die Videoüberwachung läuft von dem Netzwerk getrennt über einen 8 Port POE Switch an der Win10 VM.
Mein Plan ist nun folgender:
Neues Internet Setup:
- 100 MBit/s down, 40 MBits/s up
- Zyxel VMG1312 im Modemmodus
- J1900 als OPNSense Server oder VM auf D1521D4I mit eigener Dual 1GB Lan Karte Passthrough (davon habe ich genug)
- 24 Port Switch
- irgendeine DECT Basisstation für die beiden Telefone
- und min. 2 WLAN Accespoints (dafür habe ich mir die Asus RT-AX92U rausgesucht)
Jetzt meine Fragen:
1. Was würdet ihr bevorzugen, den J1900 als getrennter Server dafür ohne AES NI (momentan möchte ich noch alles ohne VPN betreiben, ich habe noch 1 Jahr Surfshark VPN) oder den D1521D4I?
Ich habe eigentlich kein Problem damit OPNsense auf der selben Hardware laufen zu lassen wie mienen Server, allerdings habe ich mehrfach gehört, dass man das nicht machen soll.
2. Was müsste ich an Leistung zur VM bringen?
3. Ist die von mir vorgeschlagene Hardware sinnvoll (bitte keine 800 Euro SuperExtremX10000 Komponenten vorschlagen, ich bekomme die RT-AX92U für unter 100 Euro das Stück). Ich würde gerne im Preisbereich einer neuen FritzBox 7590 bleiben
4. Soll ich einfach eine 7590 kaufen und alles so lassen wie es ist? Diese Frage ist natürlich höchst subjektiv und für euch schwer zu beantworten, ich würde aber trotzdem gerne eine Tendenz von euch bekommen. Mit der Installation von OPNsense werde ich wohl, auch auf Grund dieses Forums, keine großen Probleme haben, lediglich bei der Hardware brauche ich Hilfe, da habe ich keine Erfahrung und leider zu wenig Zeit mich durchzuwühlen. Über jede Hilfe bin ich dankbar.
Grüße und bleibt gesund
wenn ich schon lese j1900 ab in die tonne mit der kiste.
dann lieber eine vm, mehr sage ich nicht dazu.
dect - nimm eine fritzbox als telefonanlage, machen einige hier
Gesendet von iPad mit Tapatalk Pro
Probier's doch einfach aus! Konfigurier die j1900 Box und schau, wie dein VPN sich schlägt. Wenn es nicht's ist, nimmst du die config.xml und importierst sie auf der stärkeren Hardware, musst nur die Interfaces neu zuweisen (entweder in der config.xml schon umbenennen vor dem Import oder nach dem ersten booten). Weiter geht's ;-)
Und lernen wirst du so eine ganze Menge...
Quote from: micneu on December 15, 2021, 01:45:33 PM
wenn ich schon lese j1900 ab in die tonne mit der kiste.
dann lieber eine vm, mehr sage ich nicht dazu.
dect - nimm eine fritzbox als telefonanlage, machen einige hier
Gesendet von iPad mit Tapatalk Pro
Ist immer die Frage was man VPN mäßig erreichen will.
Nur um im Netz per RDP auf eine VM zu springen? Reicht vollkommen
Gesendet von meinem M2012K11AG mit Tapatalk
Danke für die Antworten,
leider kann ich mich jetzt erst wieder melden.
Ich hoffe ihr hattet alle schöne Weihnachtstage.
Ich bin dem Rat gefolgt und habe Opnsense auf dem J1900 installiert. Das läuft momentan ohne Aufgaben. Ich sollte bis Ende der Woche die weitere Hardware bekommen und dann kann ich alles testen. VPN ist für mich völliges Neuland, allerdings wäre es für mich wirklich ausreichend, wenn ich auf eine VM, oder einen Server zugreifen könnte. Da gucke ich dann einfach ob der J1900 das kann. Momentan verbraucht das System im Idle mit 512 GB SSD und zusätzlicher Dual 1Gbit Lan Karte 13 Watt. Mal gucken was der sich nimmt, wenn er dann mal arbeiten muss. Ich habe kein gutes Netzteil dran, ich denke 2 bis 3 Watt kann ich mit einem anderen Netzteil noch einsparen.
*kopfschüttel* na dann viel glück mit dieser hardware.
nur keine fragen zu vpn/performance. wenn dir was langsam vorkommt. bitte keine fragen (es liegt an der verwendeten hardware). viel glück (sorry, das muss raus, ich kann nicht verstehen das menschen eine sense nutzen/einsetzen wollen aber zu geizig sind sich ordentliche hardware zu kaufen, was soll der blödsinn, ich erwarte keine antwort das war nur laut gedacht)
Quote from: micneu on December 27, 2021, 03:53:57 PM
*kopfschüttel* na dann viel glück mit dieser hardware.
nur keine fragen zu vpn/performance. wenn dir was langsam vorkommt. bitte keine fragen (es liegt an der verwendeten hardware). viel glück (sorry, das muss raus, ich kann nicht verstehen das menschen eine sense nutzen/einsetzen wollen aber zu geizig sind sich ordentliche hardware zu kaufen, was soll der blödsinn, ich erwarte keine antwort das war nur laut gedacht)
Dir Hardware mag zwar für dich nicht ausreichend sein, dennoch sehe ich da nicht den Fall es pauschal als blödsinn abzustempeln.
Klar schafft man damit keine 100Mbit über die VPN, macht aber nix, wenn man dies nicht benötigt.
Habe oft Hardware mit einem J1900 am laufen, dort gehen dann meist nur ein paar RDP Verbindungen drüber, da reicht das vollkommen und alles andere wäre in diesem Fall halt blödsinn.
Gesendet von meinem M2012K11AG mit Tapatalk