Hallo zsuammen,
ich würde gerne mein Heimnetzwerk neu einrichten und suche nun Ratschläge für die beste Lösung.
Was ist vorhanden (Hardware):
FritzBox 6490
myFritz (wird als DynDNS verwendet)
2x Raspberry Pi 4B (aktuell einer in Gebrauch)
5TB Seagate Backup Plus 2.5" USB3
mehrere 2TB HDDs für Offline Backups
MacBookPro (SMB Client)
Was möchte ich:
1. VPN Zugang
3. SMB Share
Aktuell läuft PiHole, OpenVPN sowie der SMB Share auf einem Raspberry Pi 4B unter Raspbian (ohne Docker Container).
Als Geschwindigkeit erreiche ich 50MBit/s via OpenVPN (entspricht dem Upload meiner Internetanbindung) sowie 80-100MB/s via SMB (GBit Lan) lesend und schreibend (bei größeren Dateien).
Mit der Leistung bin ich soweit also zufrieden.
Ich habe also nun die Möglichkeit, die gewünschten Server auf mehrere Raspberry Pis zu splitten, falls dies der Sicherheit dient.
Ist auf einem Raspberry Pi ZFS zu empfehlen? Oder sollte man hier lieber BTRFS wählen? Hat jemand Erfahrungen mit der zu erwartenden Geschwindigkeit?
1. Welche Dienste dürfen auf dem selben RPi laufen? Welche Dienste sollte ich splitten?
2. Gibt es Erfahrungen mit ZFS oder BTRFS auf dem RPi mit einer einzelnen USB3 HDD? (Verschlüsselung, Speed, erstellen von Offline Backups)
3. Kann ich mit ZFS oder BTRFS ein Quota für TimeMachine erstellen?
ich würde gerne mein Heimnetzwerk neu einrichten und suche nun Ratschläge für die beste Lösung.
Was ist vorhanden (Hardware):
FritzBox 6490
myFritz (wird als DynDNS verwendet)
2x Raspberry Pi 4B (aktuell einer in Gebrauch)
5TB Seagate Backup Plus 2.5" USB3
mehrere 2TB HDDs für Offline Backups
MacBookPro (SMB Client)
Was möchte ich:
1. VPN Zugang
a. Zur Absicherung bei öffentlichen WLAN Netzwerken
b. Zugriff auf meinen SMB Share (lesend und schreibend)
c. PiHole Nutzung auf dem iPhone sowie dem MacBook unterwegs
2. PiHole oder AdGuard Home (ich kenne bisher nur PiHole)3. SMB Share
1 User, mit Passwort gesichert, verschlüsselt auf externer HDD am RPi4 (aktuell LUKS aes-xts-plain64 mit 256bit cypher key), manuelles mounten via SSH nach Reboot ist kein Problem (Passwort Eingabe).
4. ZFS oder BTRFSIch würde gerne Snapshots nutzen sowie die Möglichkeit, den kompletten SMB Share auf einer zusätzliche externe Platte offline zu sichern (ebenfalls mit Passwort gesichert).
5. TimeMachine Servervia avahi-daemon & netatalk inkl. quota. Das Backup soll auf der externen HDD am RPi4 (zusammen mit dem SMB Share) gespeichert werden.
6. Punkt 1., 2., & 3. soll 24/7 erreichbar sein. TimeMachine wird im Normalfall nicht über VPN benötigt.
Wie löse ich das Problem am sichersten?Aktuell läuft PiHole, OpenVPN sowie der SMB Share auf einem Raspberry Pi 4B unter Raspbian (ohne Docker Container).
Als Geschwindigkeit erreiche ich 50MBit/s via OpenVPN (entspricht dem Upload meiner Internetanbindung) sowie 80-100MB/s via SMB (GBit Lan) lesend und schreibend (bei größeren Dateien).
Mit der Leistung bin ich soweit also zufrieden.
Ich habe also nun die Möglichkeit, die gewünschten Server auf mehrere Raspberry Pis zu splitten, falls dies der Sicherheit dient.
Ist auf einem Raspberry Pi ZFS zu empfehlen? Oder sollte man hier lieber BTRFS wählen? Hat jemand Erfahrungen mit der zu erwartenden Geschwindigkeit?
1. Welche Dienste dürfen auf dem selben RPi laufen? Welche Dienste sollte ich splitten?
2. Gibt es Erfahrungen mit ZFS oder BTRFS auf dem RPi mit einer einzelnen USB3 HDD? (Verschlüsselung, Speed, erstellen von Offline Backups)
3. Kann ich mit ZFS oder BTRFS ein Quota für TimeMachine erstellen?