Kaufberatung

[Patrick M. Hausen]

Pi-hole oder AdGuard, Vaultwarden vielleicht noch Immich wenns der Rechner, der es werden wird, leistungstechnisch hergibt.

Das bedeutet, du musst virtualisieren. Diese Dienste bekommst du nicht sicher direkt auf dem Firewall-OS zum Laufen.
Überleg dir mal, ob du dafür nicht zwei Geräte möchtest. Das vereinfacht vieles. Willst du, dass bei jeder Wartung an deinem Hypervisor das gesamte Internet weg ist? Das der Hypervisor braucht, um seine Updates (z.B.) herunterzuladen.

Es gibt hier im Forum ein gewisses Muster, dass immer wieder Leute, die weder mit Netzen, noch mit Firewalls, noch mit Virtualisierung Erfahrung haben, gleich von Anfang an "alles" einrichten wollen.

Fang doch mit dem Thomas-Krenn-Teil an, nur für OPNsense. Das ist ein Projekt. Danach kannst du dir Gedanken über ein Homelab auf Basis von Proxmox machen.

[Monviech (Cedrik)]

Ich kann Patrick nur zustimmen,

am besten Firewall und Hypervisor strickt trennen. Das erspart einem viel Ärger.

Ich hab Fritzbox->Opnsense->Switch->Hyper-V sauber in der Reihenfolge.

Es lohnt sich zu trennen. Es kann sich auch lohnen mit Windows (Hyper-V) als Hypervisor anzufangen, das ist einfacher.

[iani]

Wahrscheinlich habt ihr recht. Beziehungsweise kann ich das wahrscheinlich wohl streichen, denn ihr seid die Profis.

Man schaut halt was man so alles machen kann und dann am Ende alles haben möchte. Vieles liest sich so leicht, aber ich weiss natürlich aus Erfahrung, dass es oftmals dann doch nicht so leicht ist, wie einem suggeriert wird oder man sich das vorstellt. Ich bin mir durchaus bewusst, dass das alles kein Spaziergang für mich werden wird und obwohl ich immer versuche mir selbst zu helfen, ich bestimmt das eine oder andere Mal mit Fragen hier auftauchen werde müssen.
Deshalb schrieb ich ja auch, dass OPNsense und Adblock, das vorerst auf dem Raspi bleiben kann, Vorrang haben und erst wenn das reibungslos läuft, denke ich an andere nette Sachen. Aber klar, man neigt dazu alles auf einmal zu wollen, wenn man weiss, dass OPNsense nativ und dazu die anderen Dinge nicht gleichzeitig laufen können.

Ich werde euren Rat beherzigen und mit einer nativen OPNsense loslegen. Nützt ja nix, wenn ich mich überfordere und dadurch ewig brauche um ans Ziel zu kommen oder es eventuell gar nicht hinkriege.

Ich danke euch.

[viragomann]

Im Moment lese ich gerade etwas über Proxmox, weil ja am Ende mehrere Dienste auf dem Rechner laufen sollen.

Habe ich auch so laufen, zwar nicht auf Proxmox sondern auf openSUSE, aber eben neben der Firewall noch andere VMs und Container.

Meine Beweggründe waren ein geringerer Stromverberbrauch als gesonderte Hardware und ich wollte mir den Kabelsalat zwischen den Geräten ersparen.
Allerdings war für mich weder die Virtualisierung noch die Firewall Neuland als ich das Projekt vor 8 Jahren auf einer China-Box startete.
Mit einer zusätzlichen 2 TB Platte für die Nextcloud lagen die Kosten dann aber auch schon bei 380 Euro.

Wenn du an Virtualisierung denkst, würde ich das TK-Ding mit 4 GB RAM aber keineswegs empfehlen. Die anderen Services möchten ja auch noch etwas Speicher. Bei mehreren VMs wird der schnell eng.
Wenn du mit 2 Netzwerkschnittstellen das Auslangen hast, könnte etwas im NUC-Format auch interessant sein und günstiger zu bekommen sein als performante Router-Hardware. Oder etwas Gebrauchtes, wenn die Kosten im engen Rahmen bleiben sollen.

Überleg dir mal, ob du dafür nicht zwei Geräte möchtest. Das vereinfacht vieles.

Auch virtualisieren vereinfacht einiges. Bsp. mal schnell einen Snapshot im laufenden Betrieb machen, bevor die VM Upgegradet wird.

Willst du, dass bei jeder Wartung an deinem Hypervisor das gesamte Internet weg ist? Das der Hypervisor braucht, um seine Updates (z.B.) herunterzuladen.

Ein Online-Distri-Upgrade sollte man so nicht versuchen. Diese Erfahrung hatte ich auch machen müssen. ;-)
Also immer ein ISO Image runter laden und auf einen USB-Stick schreiben und von da upgraden. Der Mensch ist ja lernfähig.
Wie das mit Proxmox funktionieren könnte, kann ich allerdings nicht sagen.

Wie gesagt, ich habe das seit Jahren so und denke nicht daran, es zukünftig anders zu machen.