Folgendes Vorhaben möglich? (N40L, Paspberry Pi, ESXi, pfSense)

teqqy

teqqy

Enthusiast
Thread Starter
Mitglied seit
30.07.2012
Beiträge
1.166
Ort
Rheinhessen
Hallo zusammen,

ich bin mich im Moment etwas am einlesen und am experimentieren. Derzeit habe ich ein selbstgebastelten HTPC auf Atom Basis. Diesen möchte ich durch einen HP N40L (zzgl. 2 Port GBit NIC HP NC7170, 2x 1000Base-T, PCI-X 133MHz, low profile Preisvergleich | Geizhals Deutschland) ersetzen und meine 3 Festplatten (32er SSD, 1,5 TB und 750 MB HDD) übernehmen. Auf die SSD soll dann der ESXi (oder XEN) installiert werden.

Ich möchte dann eine VM erstellen die ein pfSense Firewall bereit stellt. In das Thema müsste ich mich dann erst noch einlesen um Konfiguration etc hin zu bekommen.

Eine zweite VM soll im Prinzip ein Fileserver für die Medien (Filme, Musik, Serien, Fotos) dienen um XBMC (Raspberry Pi) damit zu füttern.

Eine dritte VM möchte ich, so meiner derzeitige Planung, als OwnCloud Server aufsetzen. Diese soll auch auf Musik und Fotos der anderen VM zugreifen (wohl gemountetes Share).

Ich wohne derzeit in einer WG und diese Dienste müssen nicht für andere zur Verfügung stehen. Verkabelung stelle ich mir wie folgt vor:

Fritzbox -> DLAN -> Dedizierte NIC N40L (zugewiesen für pfSense) -> N40L Onboard -> Switch (daran PS3, MacBook)
Dedizierte NIC N40L (zugewiesen für SMB) -> Paspberry Pi

Wird mein Vorhaben so funktionieren (hardwaretechnisch) und habt ihr Verbesserungsvorschläge?

Wäre es da sinnvoll eine von den zwei gängigen Hypervisor zu nehmen, oder ist es sinnvoller einen Windows Home Server (müsste noch angeschafft werden) als System zu verwenden und darauf die zwei VMs (pfSense und OwnCloud) zu installieren?

Vielen Dank für eure Unterstützung.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Ich meine letztens noch einen Bericht gelesen zu haben, dass es recht sinnfrei ist, eine Firewall zu virtualisieren - weil das im Grunde genommen dem Sicherheitsgedanken widerspricht. Mal gucken ob ich das wiederfinde, oder jemand anders hier noch was dazu weiß.
 
Da gab es iirc im ESX-Stammi eine Diskussion.

Ansonsten ist die Netzwerkkarte wie gesagt wurde denklich ungeeignet. Da wäre eine NC360T (=Intel 1000PT Dual) schon geeigneter, da es diese relativ günstig gebraucht gibt und eben bewährte Intel-Technik draufsteckt.
Was mir noch so kommt: Wenn du alle 3 Netzwerkports an die VMs durchschiebst - wie willst du dann den ESX verwalten?
 
Handle schrieb:
Aktuell würde es schon an der Netzwerkkarte scheitern. Die, die du im Blick hast, ist nämlich eine PCI-X-Karte.
Zum Vergrößern anklicken....

Oh. Darauf hatte ich gar nicht geachtet. Danke.

kamanu schrieb:
Ich meine letztens noch einen Bericht gelesen zu haben, dass es recht sinnfrei ist, eine Firewall zu virtualisieren - weil das im Grunde genommen dem Sicherheitsgedanken widerspricht. Mal gucken ob ich das wiederfinde, oder jemand anders hier noch was dazu weiß.
Zum Vergrößern anklicken....

Ja, diese Diskussion habe ich auch schon mitverfolgt. Allerdings gibts in diesem Thread auch andere Meinungen. Zudem bin ich der Meinung, dass es für den Heimgebrauch total ausreichend ist.

JensS schrieb:
Da gab es iirc im ESX-Stammi eine Diskussion.

Ansonsten ist die Netzwerkkarte wie gesagt wurde denklich ungeeignet. Da wäre eine NC360T (=Intel 1000PT Dual) schon geeigneter, da es diese relativ günstig gebraucht gibt und eben bewährte Intel-Technik draufsteckt.
Was mir noch so kommt: Wenn du alle 3 Netzwerkports an die VMs durchschiebst - wie willst du dann den ESX verwalten?
Zum Vergrößern anklicken....

Welche Vorteile bietet mir der Intel-Chip?

Hatte mich da wohl missverständlich ausgedrückt: Die Onboard-Karte des N40L soll an den Switch angeschlossen werden. Daran hängen dann auch die Devices. Die Dualport entsprechend 1 Port für "WAN" (also zur Fritzbox) und einen für den HTPC.
 
Meiner Meinung nach ist es unnötig, der Verbindung zum HTPC eine eigene NIC zu geben - wenn sowieso niemand anderes darauf zugreifen soll und der HTPC etwas abspielt, was auf den Platten den N40L liegt, braucht ja nichts anderes groß Bandbreite, da Du dann ja den Stream schaust und nichts daneben tust.

Einen Windows Home Server zu installieren und darauf die pfsense virtualisiert laufen zu lassen ist komplett unsinnig, da ist ein ESXi mit virtualisiertem WHS + pfsense + OwnCloud deutlich besser, da die erste Schicht (nämlich dann der ESXi) wirklich nur den Hypervisor bereitstellt und nicht noch Dateidienste und ggf. noch andere Dienste zur Verfügung stellt.
 
Mit ESXi als Hypervisor ist irgendwie klar. Frage mich wie ich gestern auf die Idee kam ein normales OS drunter zu setzen... *kopfschüttel* Der Fileserver wird auch nicht via WHS realisiert, sondern via Linux (wahrscheinlich Debian).

Du meinst, es würde die Onboard NIC reichen um den normalen Internettraffic sowie das Streaming abzufackeln? Dann bräuchte ich ja nur eine 1-Port Netzwerkkarte zusätzlich.
 
@teqqy:

Mehrere Systeme auf einer Hardware ist immer schwierig. Erstens gehst du damit immer Kompromisse ein, die man nicht eingehen sollte und außerdem ist, wenn etwas kaputt geht, gleich alles kaputt und musst es komplett neu aufsetzen / bestellen. Grade die Firewall muss meiner Ansicht nach einfach laufen. Wenn dir mal die VM abschmiert oder weiß der Geier was, geht dein Internet nicht, du kommst nirgendwo mehr zu Hause drauf, etc.

Meine Meinung:
- Lass den Quatsch am besten von vorne herein bleiben und investiere dein Geld anders
- Der PI taugt nur bedingt als HTPC, weil er einfach nicht wirklich Spaß macht (da ist sogar der Atom wahrscheinlich deutlich besser). Das Menü ist etwas hakelig, man muss beim Aufruf von Videos immer etwas warten, es ist einfach keine runde Sache
- Eine Firewall in einer VM ist nicht sinnvoll, weil die Firewall die oberste Schutzinstanz ist und diese nicht von einer virtualisierten Netzwerkbrücke oder ähnlichem abhängen sollte

Mein Tipp:
- Der N40L ist prima, mach das ohne Firewall mit den VMs, die du dir da ausgedacht hast
- Den PI, der inkl. Gehäuse, SD-Karte, Netzteil und Versand bestimmt an die 70 kostet, würde ich gegen ein System mit Sandy-Bridge Board und Intel G530 ersetzen. Kostet zwar doppelt so viel (gut 150 Euro), ist aber auch was ganz anderes von der Leistung her. Oder du behälst den ATOM und investiert die 70 Euro in einer Firewall
- Für die Firewall würde ich mir eine gebrauchte Alix 2D3 / 2D13 oder sowas kaufen
 
Zuletzt bearbeitet:
teqqy schrieb:
Welche Vorteile bietet mir der Intel-Chip?
Zum Vergrößern anklicken....
Ich habe zumindest die Erfahrung gemacht, dass die Intel-Karten einfach funktionieren, während ich mit allen anderen Herstellern eher mal Probleme habe. Meine beiden NC360T haben mich jeweils was in der Größenordnung 35€ gekostet - da muss man imho nicht mehr nachdenken.
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh