VM vs Appliance - Geschmacksfrage?

[Emma2]

Ich benutze für daheim im Homeoffice eine DEC740 mit Zyxel vmg3006-d70a als Modem. Das Internet ist zu 99.99% stabil. Und wenn nicht ist der DSLAM der Telekom manchmal schuld.

Ich hatte ein VMG1312, aber weil das "nur" 100 MBit/s kann, habe ich jetzt ein VMG4005. Das ist auch recht stabil.
Du nutzt das Zyxel also auch nur als Modem und überlässt die Einwahl der OPNsense?

[Monviech (Cedrik)]

Ja, vorher hatte ich auch den vmg1312, damals noch zu opnsense vm weitergeleitet. Sehr stabiles modem. OPNsense macht pppoe einwahl.

[Patrick M. Hausen]

Virtualisieren vs. Bare Metal kann man lange diskutieren - was mich aber am Eingangspost spontan sehr irritiert hat, war "VirtualBox". Das ist ein Desktop-Hypervisor als Entwicklungsumgebung. Oder um "mal eben Windows auszuführen". Das würde schon interessant, wie man da überhaupt zwei phys. Netzwerkkarten in die VM bekommt, damit die OPNsense dann ein ganzen Netz bedienen kann.

Und als Host "außenrum" dann ein Windows, Linux, Mac, völlig ungeschützt? Die OPNsense ist ja in der VM ...

Wenn man sowas macht, dann mit einem richtigen Hypervisor. Das war mal ESXi, mittlerweile sollte man sich auch da nach Alternativen umsehen. Ich persönlich fand Proxmox sehr unterwältigend für die "führende" KVM-basierte Lösung, aber jeder wie er mag.

Das heißt nicht, dass man mit OPNsense in VirtualBox [1] nicht prächtig rumspielen oder eben entwickeln kann. Aber produktiv? Nee, ne?  :)

Gruß
Patrick

[1] https://github.com/punktDe/vagrant-opnsense

[Emma2]

Na ja, es gibt ein Für und Wider für alles, und genau deshalb habe ich ja nach Euren Meinungen gefragt.

Allerdings kann ich das "Herumgehacke" auf Virtualbox nicht so ganz verstehen. Selbstverständlich habe ich nicht irgend eine Windows-Kiste mit VirtualBox, sondern das läuft auf einem GUI-less Ubuntu-Server und wird ausschließlich aus der Shell bedient.
Mehrere Netzwerkkarten einzubinden ist vollkommen unproblematisch, und der Zugriff auf laufende VMs gelingt mit xfreerdp auch sehr gut. Das was ich brauche, nämlich stabil laufende VMs, Snapshots, Verwaltung über die Shell bzw. Skripte und die Möglichkeit, Backup und Restore per Kopieren auf dem Dateisystem zu machen, kann VirtualBox, und das reicht mir.

(Es mag sein, dass ich "noch Schlechteres" gewohnt bin, weil ich ursprünglich von Hyper-V komme, aber zumindest gegen das MS-Zeugs ist VirtualBox viele Klassen besser.)

Ich wüsste nicht, warum ich unbedingt ESXi oder PVE nutzen sollte. Und KVM, gebe ich zu, habe ich mal probiert, aber nicht auf Anhieb zum Laufen gebracht und es deshalb damit aufgegeben.

[Monviech (Cedrik)]

Debian server installieren
"apt install cockpit cockpit-machines"
https://cockpit-project.org/
fertiges KVM mit GUI.

Nutze ich seit längerem für OPNsense VMs.

[lewald]

Leider ist es nicht so einfach zu erkennen, ob deine OPNsense VirtualBox Installation auf gesonderter Hardware läuft. Oftmals ist VirtualBox auf dem Desktop-Rechner zu finden.
Ich denke, da sind wir uns alle einig: Für eine Firmenumgebung sollte dedizierte Hardware für das Thema Firewall zur Verfügung stehen. Da kann dann auch Virtualisierung drauf laufen, um OPNsense und andere Dienste, welche für Kommunikation und Internet zuständig sind, drauf laufen zu lassen. Oder eben OPNsense Baremetal.

Bei vielen von uns betreuten KMUs setzen wir solche Rechnerkombinationen mit Virtualisierung ein. Die Gründe dafür sind "Backup und Restore" sowie die Ressourcenteilung. Auf den Rechnern laufen dann aber neben OPNsense nur Chat-Server, E-Mail-Server und ähnliches.

Nur bei größeren Umgebungen setzen wir reine Firewall-Instanzen wie DEcxxx ein.
OPNsense macht dann aber meistens auch VLAN zusammen mit den Switchen.

[trixter]

Wenn man nur ein Homelab betreibt, würde ich immer wieder zu unraid greifen.
Wenn man jedoch gewerblich unterwegs ist, ist Proxmox wohl das Mittel der Wahl- ist aber komplexer in der Umsetzung.
Wäre also nicht unwichtig wie der Usecase aussieht.

[trixter]

LDAP gehört auf eigene Instanz in eine Dmz