OPNsense Forum
International Forums => German - Deutsch => Topic started by: sewo on March 31, 2021, 10:55:25 am
-
Hallo Leute,
ich habe einen Server "Dell T40" auf dem Proxmox läuft. Für Netzwerk setzte ich die Geräte von Ubiquiti ein.
Router ist der kleine USG von Ubiquiti.
Jetzt überlege ich eine Netzwerkkarte in den Server Installieren und anstatt USG Opnsense im Proxmox Virtualisieren. Oder lieber eine eigene Hardware für Opnsense?
Habe noch keine Erfahrungen mit Opnsense. Macht die Umstellung Sinn?
Die Unifi Switche und AP's möchte ich natürlich weiter verwenden.
Gruß
-
Allgemeine Frage:
Was erhoffst du dir von der Umstellung? Welche Funktionen fehlen dir in der USG oder warum willst du wechseln?
-
Primär einen Verbraucher weniger zu haben.
Die Umstellung würde ich nur machen wenn ich auch die Opnsense in eine VM Packe. Wenn aber empfohlen wird dafür eine eigene Hardware zu nehmen, bleibe ich wahrscheinlich bei der USG.
Ist auch etwas Neugier dabei :)
Habe bis jetzt weder mit opnsense oder pfsense was gemacht.
Gruß
-
Das sollte grundsätzlich kein Problem sein.
Ich habe diverse Systeme mit Proxmox und OPNsense im Einsatz (privat und im Businessumfeld).
VLANS und PPoe könnten in einer Virtualisierung problematisch sein.
Da aber schon ein Proxmox da ist kannst du das ja schnell mal auprobieren.
Für die Proxmox VM
Virtio für Netzwerk und Platten angeben.
Virtualisierungs Typ Host (nicht KVM64)
PS: Für Ubiquiti Wlan sollte dann noch eine unifi Controller VM am laufen sein. So habe ich das bei mir zu hause.
-
Das sollte grundsätzlich kein Problem sein.
Ich habe diverse Systeme mit Proxmox und OPNsense im Einsatz (privat und im Businessumfeld).
VLANS und PPoe könnten in einer Virtualisierung problematisch sein.
Da aber schon ein Proxmox da ist kannst du das ja schnell mal auprobieren.
Für die Proxmox VM
Virtio für Netzwerk und Platten angeben.
Virtualisierungs Typ Host (nicht KVM64)
Wenn aber eine extra Netzwerkkarte verwendet wird würde ich die direkt Durchreichen an die VM der OPNsense.
Dann sollte auch pppoe und co laufen
-
Wenn aber eine extra Netzwerkkarte verwendet wird würde ich die direkt Durchreichen an die VM der OPNsense.
Dann sollte auch pppoe und co laufen
Das durchreichen von Hardware ist bei Proxmox nicht immer unproblematisch. Wenn zu diesem Thema Wissen vorhanden ist, dann ist das natürlich die erste Wahl.
-
Danke für die Infos.
Werde eine Natzwerkkarte besorgen und mal testen.
Geplannt war die Karte komplett durchreichen. Mal gucken ob es klappt ;D
Unifi Controller läuft auch im Proxmox.
Gruß
-
Danke für die Infos.
Werde eine Natzwerkkarte besorgen und mal testen.
Geplannt war die Karte komplett durchreichen. Mal gucken ob es klappt ;D
Unifi Controller läuft auch im Proxmox.
Gruß
Gibt aber im Proxmox Forum gute Infos zum Thema Durchreichen.
Wichtig: du musst da die ganze Netzwerkkarte Durchreichen (PCI Passthrough) die freien Ports an der Karte sind also nicht für andere VMs nutzbar
-
Dann brauchst Du nur noch die richtige Netzerkkarte.
Was sagt die Community dazu. Welche Karte?
-
Dann brauchst Du nur noch die richtige Netzerkkarte.
Was sagt die Community dazu. Welche Karte?
Das ist Richtig :)
bei eB..y gibts es Dell Karten für Server mit 2 oder 4 Port für kleines Geld. Die Frage ist ob die erkannt werden.
-
Ich habe eine ähnlich Konfiguration am Laufen:
Proxmox mit OPNsense und einigen LXC-Container.
Da mein Mainboard nur eine Ethernet-Schnittstelle hat, die ich ausschließlich als Management-Schnittstelle nutze,
habe ich eine gebrauchte Netzwerkkarte I350-T4 eingesteckt, von der ich zwei Interfaces an OPNsense durchgereiche.
Ein Interface für pppoe gegen ein Vigor 165 und das andere für div. VLANs (vor allem LAN und WLAN).
Eine ganze Zeit lang (und vielleicht noch heute) lief Sensei nicht auf einen vtnet-Device.
Was das ganze Setup so stark macht:
Diverse LXC-Container (pihole, nextcloud) laufen in rein-virtuellen, unterschiedlichen Ethernetsegmenten.
Mein Tipp:
Proxmox noch eine klassiche Festplatte spendieren und auf dieser Platte virtuelle Disks für /var und /usr/local/sensei anlegen.
-
Ich habe eine ähnlich Konfiguration am Laufen:
Proxmox mit OPNsense und einigen LXC-Container.
Da mein Mainboard nur eine Ethernet-Schnittstelle hat, die ich ausschließlich als Management-Schnittstelle nutze,
habe ich eine gebrauchte Netzwerkkarte I350-T4 eingesteckt, von der ich zwei Interfaces an OPNsense durchgereiche.
Ein Interface für pppoe gegen ein Vigor 165 und das andere für div. VLANs (vor allem LAN und WLAN).
Eine ganze Zeit lang (und vielleicht noch heute) lief Sensei nicht auf einen vtnet-Device.
Was das ganze Setup so stark macht:
Diverse LXC-Container (pihole, nextcloud) laufen in rein-virtuellen, unterschiedlichen Ethernetsegmenten.
Mein Tipp:
Proxmox noch eine klassiche Festplatte spendieren und auf dieser Platte virtuelle Disks für /var und /usr/local/sensei anlegen.
Hi,
meine Konfiguration ist (abgesehen Opnsense) ähnlich :)
Dell T40 mit Proxmox (32GB Ram, 1TB m.2 SSD für VM's, 1TB HDD Daten)
Backups werden auf eine Synology NAS übertragenen.
Vigor 165 ist auch im Einsatz.
Habe mir jetzt eine Netzwerkkarte bestellt. Werde einfach mal Testen.
Gruß
-
Also kurz zwei, drei Sidenotes dazu:
* UniFi Controller braucht er immer, auch wenn er nur Switche hat ;) (Weil jemand schrieb, bei WLAN bräuchte man den. Nein, UniFi ist SDN - software defined networking bei Ubiquiti. Das braucht immer den Controller zumindest zum Einrichten, egal ob Switche, USG oder WiFi :) )
* Vorteil der Sense ggü USG: Oh boy, wo soll man da anfangen? Die USG hat keinen gescheiten DNS Forwarder/Resolver/Dienst, den man auch nur minimal konfigurieren kann? DHCP ist ein Krampf weil im Controller nicht wirklich einfach einsehbar. DHCP Reservierungen sind umständlich weil man die direkt am Gerät konfiguriert. Fehlende Flexibilität. Regelwerk/NAT sind IMHO wesentlich umständlicher/komplexer zu konfigurieren als bei den Sensen, weil das dort mMn viel transparenter und klarer dargestellt ist, was wo wie warum erlaubt ist. Etc. etc. Bei einem direkten Vergleich von USG mit egal welcher Sense würde für mich die USG - selbst als USG Pro - komplett absaufen. Einzig die IDS/IPS Geschichte ist durch den Controller natürlich schöner und zentraler - genauso wie die Verbindungsdaten und Speedtests etc. in die UI integriert sind - dargestellt als ohne USG. Aber das ist verschmerzbar wenn man die vielen Vorteile der Sense ggf. mit FreeRadius und Co noch mit an Bord hat um Radius Based VLANs im LAN (switchen) oder via WiFi zu machen.
* Ich persönlich würde HW der VM vorziehen oder zumindest auf der HW nur die Firewall(s) haben wollen, aber das ist rein persönliches Gusto und weil ichs leider viel zu oft erlebe, dass dann bspw. am Hypervisor gespielt oder upgedated wird, dann läuft was nicht mehr und BÄM ist das komplette Netz inkl. Internet tot. Und dann kann man auch nicht mal eben schnell wieder im Netz was runterladen zum Fixen ;) Das sollte man IMMER bedenken, wenn man "sparen" will. Egal ob Geräte, Strom oder sonstwas. Im dümmsten Fall liegt man da und nichts geht mehr. Dann sollte man zumindest nen Plan B haben um das Fixen zu können :)
Cheers
\jens