wenzilinho
Experte
- Mitglied seit
- 21.09.2018
- Beiträge
- 189
T20/30 unterstützen gemischte Bestückungen. ECC wird dann deaktiviert, glaub ich.
Zuletzt bearbeitet:
Homeserver Kauf"beratung"
- Ersteller Bobba
- Erstellt am
T20/30 unterstützen gemischte Bestückungen. ECC wird dann deaktiviert, glaub ich.
Nur so zur Info: was für einen Switch hast Du denn bestellt? Managed und vLAN fähig sollte er sein, und von Vorteil ist auch, wenn sich das management Interface in ein VLAN packen lässt, welches dann auf der DMZ anliegt (kann meiner leider nicht).
Zuletzt bearbeitet:
wenzilinho
Experte
- Mitglied seit
- 21.09.2018
- Beiträge
- 189
Laut Kundenrezensionen passt z.B. dieser:
Kingston KVR24E17D8/16 ValueRAM Server Speicher: Amazon.de: Computer Zubehör
Was hat die IP mit dem Switch zu tun? Jede VM braucht eine eigene (v)NIC mit eigener MAC, die bekommt dann auch eine eigene IP. Ob Du das dann über einen vswitch oder einen echten switch verteilst, ist egal.
Zuletzt bearbeitet:
Er will aber eine virtuelle FW auf seinem proxmox, da wär ein managementbarer Switch halt schon angesagt. Ausser er will nur das eine LAN verteilen. Wozu brauchts denn sonst die quad Port NIC und die 5 Netzwerk Strippen? Für seine 5 VM's, meint er. Der TE weiss es ja eh besser.
Ja, sry. Wurde heute schon mehrmals ausfällig. Geht wieder auf Vollmond zu. Wenn Du nur LAN verteilen willst, brauchst Du natürlich keinen management Switch. Geht auch nen normaler dummer Switch.
Ich würde die "Serverdienste" trotzdem in eine DMZ packen, da brauchst Du auch keine separate NIC dazu. Einfach der virtuellen Firewall 3 vSwitches anhängen: 1x WAN (Router) mit 1 NIC, 1x LAN (Switch) mit 1 NIC, und 1x DMZ ohne NIC (nur intern). Mit der virtuellen FW mit dem besagten LAN hast Du halt den Nachteil, dass wenn der Server downtime hat, Du kein Netzwerk im LAN mehr hast. Machen Einige so, hatte ich früher auch mal.
Oder aber Du lässt die virtuelle Firewall ganz weg, was ich wohl machen würde. Server an Router anstöpseln, und los gehts.
Ich würde die "Serverdienste" trotzdem in eine DMZ packen, da brauchst Du auch keine separate NIC dazu. Einfach der virtuellen Firewall 3 vSwitches anhängen: 1x WAN (Router) mit 1 NIC, 1x LAN (Switch) mit 1 NIC, und 1x DMZ ohne NIC (nur intern). Mit der virtuellen FW mit dem besagten LAN hast Du halt den Nachteil, dass wenn der Server downtime hat, Du kein Netzwerk im LAN mehr hast. Machen Einige so, hatte ich früher auch mal.
Oder aber Du lässt die virtuelle Firewall ganz weg, was ich wohl machen würde. Server an Router anstöpseln, und los gehts.
Zuletzt bearbeitet:
Ich weiss, das man virtuelle IPs unter Linux adden kann - allerdings war da schon mein quadport nic geordert... Jetzt habe ich es halt. Ich will im grunde nur Netzwerk verteilen und fertig. Läuft auch schon.
Den Ballistix Ram habe ich wieder zurück geschickt, aber bin dennoch zu geizig für neuen ECC Ram, mal schauen wann ich mir da einen hole. Eine DMZ ist, bin ich mir fast sicher unnötig für mich, da der Server kein Internetzugriff hat, bzw nur in seiner eigenen Umgebung läuft. Irgendwann, wenn ich mal Zeit und Lust habe, stelle ich dann alles um auf Server/Desktop/Tablet/Handy Umgebung. Allerdings habe ich davon 0 Plan und das dauert dann wieder mehrere Wochen bis ich damit klar komme
Den Ballistix Ram habe ich wieder zurück geschickt, aber bin dennoch zu geizig für neuen ECC Ram, mal schauen wann ich mir da einen hole. Eine DMZ ist, bin ich mir fast sicher unnötig für mich, da der Server kein Internetzugriff hat, bzw nur in seiner eigenen Umgebung läuft. Irgendwann, wenn ich mal Zeit und Lust habe, stelle ich dann alles um auf Server/Desktop/Tablet/Handy Umgebung. Allerdings habe ich davon 0 Plan und das dauert dann wieder mehrere Wochen bis ich damit klar komme
Hi
Du kannst auch problemlos ohne virtuelle Fiewall beginnen, und später bei Lust und Laune doch darauf umzusteigen. Das geht in einer virtuellen Umgebung recht fix. So könntest Du z.B. auch Deine ganzen Dienste erst mal im normalem LAN laufen lassen, welches vom Router zur Verfügung gestellt wird; und parallel trotzdem eine Firewall VM aufsetzen, um zu sehen, ob das was für Dich ist, und wie das funktioniert.
Was versprichst Du Dir denn von einer Firewall VM mit nur einer Zone (ich nenne die mal internes LAN, bzw. GREEN)?
Vorteile wären:
Nachteile:
Du kannst auch problemlos ohne virtuelle Fiewall beginnen, und später bei Lust und Laune doch darauf umzusteigen. Das geht in einer virtuellen Umgebung recht fix. So könntest Du z.B. auch Deine ganzen Dienste erst mal im normalem LAN laufen lassen, welches vom Router zur Verfügung gestellt wird; und parallel trotzdem eine Firewall VM aufsetzen, um zu sehen, ob das was für Dich ist, und wie das funktioniert.
Was versprichst Du Dir denn von einer Firewall VM mit nur einer Zone (ich nenne die mal internes LAN, bzw. GREEN)?
Vorteile wären:
- zentraler Virenschutz (wäre der einzige Vorteil, der mir gerade in den Sinn kommt)
- IDS (relativ witzlos bei doppeltem NAT ohne Zugriff von aussen, sprich Router davor)
Nachteile:
- je nach Geschwindigkeit der Anbindung kostet IDS gut was an CPU Leistung (ich musste meiner virtuellen FW immer 2-3 Threads zuweisen für 250 Mbit/s)
- wie gesagt, bei Server downtime hast Du auf GREEN dann logischerweise kein Netzwerk mehr (Server down > ganzes Netzwerk down)
Zuletzt bearbeitet:
Digi-Quick
Urgestein
- Mitglied seit
- 02.09.2009
- Beiträge
- 7.082
Matt Ahren, Mitentwickler des ZFS-Dateisystems:
"if you love your data, use ECC RAM. Additionally, use a filesystem that checksums your data, such as ZFS."
Also erst ECC, dann ZFS.
Mit Verschlüsselung holt man sich dann noch einen weiteren Gefährdungsfaktor für die Daten dazu.
Es ist immer problematisch unterschiedliche Sicherheitstechniken gegeneinander aufzurechnen.
z.B. Auto
Wenn man von der Straße abkommt und gegen einen Baum fährt hilft ein Airbag.
Ein ABS hätte einem eventuell gestattet rechtzeitig zu bremsen.
Ein ESP hätte einen eventuell auf der Straße gehalten.
Wenn man von einem sicheren Auto redet, braucht mal alle drei Techniken.
So verhält es sich auch mit den Daten.
- ECC vermeidet Datenverlust durch Ramfehler
- Copy On Write vermeidet Datenverlust durch Abstürze
- Prüfsummen auf Daten vermeiden/reparieren silent errors (Datenrost)
Man braucht alle drei, ZFS hat alle drei.
z.B. Auto
Wenn man von der Straße abkommt und gegen einen Baum fährt hilft ein Airbag.
Ein ABS hätte einem eventuell gestattet rechtzeitig zu bremsen.
Ein ESP hätte einen eventuell auf der Straße gehalten.
Wenn man von einem sicheren Auto redet, braucht mal alle drei Techniken.
So verhält es sich auch mit den Daten.
- ECC vermeidet Datenverlust durch Ramfehler
- Copy On Write vermeidet Datenverlust durch Abstürze
- Prüfsummen auf Daten vermeiden/reparieren silent errors (Datenrost)
Man braucht alle drei, ZFS hat alle drei.
Ich würds besser lassen, aber geht auf Vollmond zu: idiotensicher
Also, morgen hole ich einen neuen M2. Samsung EVO 970SSD und einen Riegel Arbeitsspeicher der Marke Kingston mit ECC Unterstüzung.
Dann baue ich ein, und konfiguriere alles neu. Bios auf das neuste ( 1.15 ) Updaten? Oder wird dann der M2 Slot gesperrt, habe da was in den ersten Threads von gelesen.?!
Grüße und Danke!
Dann baue ich ein, und konfiguriere alles neu. Bios auf das neuste ( 1.15 ) Updaten? Oder wird dann der M2 Slot gesperrt, habe da was in den ersten Threads von gelesen.?!
Grüße und Danke!
Trambahner
Urgestein
Korrekt gelesen, damit verlierst Du den M.2-Slot, wenn Du nicht wieder downgradest.
Ähnliche Themen
[Kaufberatung]
(fertig)NAS, oder (selbstbau)Homeserver, oder was ?
