Hardware oder Virtual

[derChemnitzer]

Hallo an alle

ich möchte meine Fritzbox 7580 nun in Rente schicken und nur noch als DECT Telefonanlage und Heizungssteuerung  nutzen.

Ich habe einen FTTH Anschluss bei der Telekom mit 500/100 Mbit gebucht

Für die Opnsense habe ich folgende Hardware bereits im Haus wo ich sie aufsetzen könnte.

Chuwi Larkbox 6GB RAM + 2x USB Ethernet Adapter
PC mit i3 4130 8GB RAM
PC mit i5 2500 8GB RAM
PC mit Ryzen 5 2400G 16GB RAM

Ich würde gerne eine Virtuelle Maschine machen auf der die Opnsense läuft aber auch Standalone ist möglich.

Ich benötige 4 VLANs für IOT Geräte (China Cloud), IOT Geräte über Home Assistent, Netzwerk und 3D Drucker
Ich möchte alles etwas separieren.

Wie sollte ich am besten vorgehen und was wäre die beste Lösung bzw. was ist zu bevorzugen.

[micneu]

1. die hardwar an dem du usb-ehernet einsetzen will kannst du gleich in die tonne werfen (nutze doch mal bitte die forum suche)
2. deine ganze hardware ist ja schon sehr alt.
sollange du nicht noch den wunsch hast vpn auf der sense zu nutzen nimm die neueste hardware mit der aktuellsten cpu aus deinem pool.
3. bei der genannten bandbreite währe meine wahl eine ipu von nrg-systems https://www.ipu-system.de/produkte/ipu602.html
da haste die nächsten jahre mit ruhe und ist auch nicht teuer und recht sparsam


Gesendet von iPad mit Tapatalk Pro

[derChemnitzer]

Danke für die Info

Wollte eigentlich erstmal keine neue HW kaufen da ich noch so viel da habe.
Na dann fällt die Larkebox schon mal raus wegen den USB Ethernet Adaptern.

Dann wäre aber noch ob ich sie Virtuell mit dem I5 CPU als Homeserver betreibe.
Da sollen dann Sachen wie Hasio mitlaufen.

[lewald]

Der i5 passt schon.

Evtl. noch etwas RAM rein. Plus 8 GB und eine zusätzliche Netzwerkkarte.

Dann kann man damit evtl. auch virtualisieren.

[derChemnitzer]

Hatte zum Jahreswechsel Glück und habe einen Medion E32014 PC für gerade mal 200€ neu bekommen.
Der PC braucht im Idle gerade mal 25W.
Der i3 10100 (4C/8T) und 16GB RAM sollten ja locker ausreichen als kleiner Homeserver und eine Intel Dual NIC Karte ist auch im Zulauf.

[hkp]

Dann wirf auf die Maschine einfach Proxmox drauf. 3 bis 4 VMs wird der schon schaffen, wenn du es mit dem RAM nicht übertreibst. Opensense läuft damit auf jeden Fall.

[derChemnitzer]

Dann wirf auf die Maschine einfach Proxmox drauf. 3 bis 4 VMs wird der schon schaffen, wenn du es mit dem RAM nicht übertreibst. Opensense läuft damit auf jeden Fall.

Ich schwanke gerade noch zwischen Proxmox und Unraid.
Es sollen dann nur noch kleine Sachen mitlaufen wie Homeassistent und Grafana

Unraid in der Trial Version startet die Platten nicht wenn keine Internet Verbindung besteht (ist natürlich fatal wenn der Router darauf läuft)

[lenny]

Nach vielen Jahren Baremetal als FW habe ich vor etwa 1,5J das ganze mit proxmox virtualisiert, weil es einfach deutlich weniger Ressourcen als ESXi braucht und man wunderbar Conatiner nutzen kann.
Bisher nicht bereut, im Gegenteil.
Vor einem Update schnell ein Snapshot - und wenn das Update Murks war, einfach wieder zurück.
Ansonsten reicht für dich zuhause sicherlich auch deutlich kleinere Hardware, aber das soll jeder selbst entscheiden.
ich bin ganz froh, dass mein Mini PC nur 7W und keine 25 braucht ;)
Ich denke, für zuhause sollte Virtuell schon gut brauchbar sein. Wenn du dein WAN nicht shared ist

[derChemnitzer]

.....
ich bin ganz froh, dass mein Mini PC nur 7W und keine 25 braucht ;)
Ich denke, für zuhause sollte Virtuell schon gut brauchbar sein. Wenn du dein WAN nicht shared ist

Ich habe eine FTTH mit 500/100 Mbit
Was für einen MINI PC hast du?
Bei mir kommen demnächst mehrere VLANs für Gäste / NAS / Multimediageräte / IoT China / IoT Tasmota

[dumbo]

3. bei der genannten bandbreite währe meine wahl eine ipu von nrg-systems https://www.ipu-system.de/produkte/ipu602.html

Hi. Wie würdest Du das mit der IPU602 und 16GB RAM angehen? OPNsense virtualisieren mit Proxmox, oder direkt drauf installieren?

[lfirewall1243]

Nach vielen Jahren Baremetal als FW habe ich vor etwa 1,5J das ganze mit proxmox virtualisiert, weil es einfach deutlich weniger Ressourcen als ESXi braucht und man wunderbar Conatiner nutzen kann.
Bisher nicht bereut, im Gegenteil.
Vor einem Update schnell ein Snapshot - und wenn das Update Murks war, einfach wieder zurück.
Ansonsten reicht für dich zuhause sicherlich auch deutlich kleinere Hardware, aber das soll jeder selbst entscheiden.
ich bin ganz froh, dass mein Mini PC nur 7W und keine 25 braucht ;)
Ich denke, für zuhause sollte Virtuell schon gut brauchbar sein. Wenn du dein WAN nicht shared ist

Darf ich mal fragen welchen PC du da verwendest?
7Watt klingt schon ganz gut

[lfirewall1243]

Dann wirf auf die Maschine einfach Proxmox drauf. 3 bis 4 VMs wird der schon schaffen, wenn du es mit dem RAM nicht übertreibst. Opensense läuft damit auf jeden Fall.

Ich schwanke gerade noch zwischen Proxmox und Unraid.
Es sollen dann nur noch kleine Sachen mitlaufen wie Homeassistent und Grafana

Unraid in der Trial Version startet die Platten nicht wenn keine Internet Verbindung besteht (ist natürlich fatal wenn der Router darauf läuft)

Kann dir nur Proxmox empfehlen.
Eigentlich alle Features die man braucht mit drin und das kostenlos.
Wüsste nicht was Unraid da besser macht

[superwinni2]

Bin ebenfalls mit ProxMox unterwegs.
Aktuell habe ich auf meinem ersten System (siehe Signatur) 14 Linux Server + eine OPNsense am laufen, auf dem zweiten system nur die Backup FW und ein  weiterer Server.

Sonst im betrieblichen Umfeld bin ich von ESX zu ProxMox gewechselt da beim ESX ab 4 Interfaces die Zuordnungen nicht mehr konstant sind falls eine weitere Karte dazu kommt. Da darf man dann jedes Mal würfeln... Nicht so wirklich schön.

Virtuell hat für mich nur Vorteile, einfach einen Snapshot machen, Upgraden und falls etwas nicht läuft die Rolle rückwärts machen. Backups sind so ebenfalls ein Traum wenn man nicht via Config Backup zurückspielen möchte.

Gesendet von meinem OnePlus 8t mit Tapatalk

[dumbo]

Wow. Das ist einiges an Servern auf dem Gerät und daneben dann noch OPNsense.

Ich überlege die ganze Zeit, ob es wirklich Sinn macht OPNsense in Proxmox zu packen.
Von der Performance usw. macht das alles Sinn (nicht noch ein Gerät, etc.), doch wie ist das mit dem Durchsatz und den Netzwerkkarten und Proxmox?

Oder kann man da irgendwie einstellen, dass Proxmox die Netzwerkkarten für OPNsense direkt "nativ" anspricht? Sonst wird doch alles nochmal durch eine Software (Proxmox) geschoben und man verliert etwas Durchsatz und Ping, oder?

Bin noch nicht so ganz "bewandert" mit Proxmox. Von daher die Frage.

[superwinni2]

Meine Internetleitung gibt aktuell 440/10 Mbit/s her. Das geht auf jeden Fall ohne Probleme.
Wenn man noch leistungsbedingte Sachen wie IDS/IPS drauf laufen lassen möchte wird es vermutlich knapp mit der Leistung.

Gesendet von meinem OnePlus 8t mit Tapatalk