[Kaufberatung] Server für Virtualisierung von FW/NAS/etc

[KurantRubys]

Hallo zusammen,
Ich spiele gerade mit dem Gedanken mein NAS durch einen kleinen Server mit Virtualisierung zu ersetzen. Als Firewall plane ich gerade mit der Sophos XG Home bzw. Pfsense, das sollte dann auch darüber laufen. Im besten Fall das ganze in 19" für einen wirklich keinen Schrank (Tiefe muss ich Zuhause noch einmal messen, aber nicht viel).

An Hardware wäre theoretisch n i5 2500 da, alternativ wenn es sich anbietet den Desktop dafür aufzurüsten auch n 4590. Macht es Sinn da was weiter zu verwenden?

Als NAS läuft im Moment ein QNAP TS-251A mit 2x 10TB IronWolf. Im Moment reicht mir das im RAID1, würde ich aber nach Möglichkeit in Zukunft gern erweitern können. Was an Diensten laufen soll:

- Firewall mit IPS und VPN, WAN haben wir 250/100
- NAS (FreeNAS?)
- PiHole
- Unifi Controller
- Nextcloud
- Plex
- später mal Smart Home
- evtl Sat-IP Server

Zugriff erfolgt im Moment über Gigabit, 10G sollte sich ja später vermutlich Recht einfach nachrüsten lassen. Verkabelung dafür ist auf jeden Fall vorhanden.

 

[v3nom]

Also man könnte das alles über unRAID laufen lassen und Dinge wie Nextcloud, Unifi, Plex über Docker einbinden was deutlich ressourcenschonender ist.
pfSense könnte dazu dann in einer VM laufen unter unRAID.
piHole braucht man nicht, wenn man pfSense laufen lässt, denn das geht mit pfBlockerNG.

 

[KurantRubys]

Das klingt schon mal super, genau sowas hab ich gesucht. Spricht was gegen die Desktop Hardware? Ich weiß schon das ich da natürlich ein paar Server Features verliere und das nicht auf 24/7 ausgelegt ist, aber für daheim sollte das ja denke ich reichen. Der i5 sollte sowieso mal n Upgrade bekommen.

 

[gea]

Der Hauptvorteil von Server/ Workstation Hardware ist ECC RAM und teilweise vt-d.
Relativ günstig geht das mit Sockel 1151v2 Serverboards und Vierkern i3.

Vor allem mit mehr RAM gibt das Sicherheit vor allem für den Storagepart.
Ansonsten: Die beste Performance gibt es unter einem Type-1 Virtualiser wie ESXi.
Da ist auch die Unterstützung beliebiger Gäste am Besten.

Unraid & Co haben Vorteile beim Energiesparen da im Gegensatz zu Echtzeitraid nur
eine Platte laufen muss. Dafür skaliert bei Echtzeit Raid die Performance mit der Anzahl
der Platten und man hat Echtzeit-Schutz, mit einer ZFS Storage VM sogar crashsicher
(kein defektes Dateisystem oder Raid bei Absturz beim Schreiben) mit Prüfsummen und Snaps.

 

[AliManali]

Die Firewall Anwendung ist btw. mit IDS und 100Mbit/s VPN schon recht knackig. Hatte auch schon viel Bastelhardware, und bin da gerade in guter Hoffnung am weiter frickeln. Aber zum Glück hab ich die Firewall schon lange nicht mehr virtualisiert, sonst würde das gesammte Netzwerk wohl dauernd bisschen stehen. Wollte ich das heute noch machen mit einer Quadcore Sandy, würde ich mit da um 10Gbit Storage noch keine Gedanken machen.

 

[Ceiber3]

Ich würde die Firewall nie virtualisieren. Lass mal den Server wo die drauf läuft ausfallen, dann ist alles tot, das ganze Netzwerk.

 

[Firebl]

Das kommt ganz drauf an was du machst. Ich habe quasi alles virtualisiert, inkl. Router und Firewall (opnsense). Am Dell Server hängt nur noch das Vigor Modem. Bei so einem habe ich auch keine Angst das er aussteigt oder kaput geht. Ausfälle gibts dann eher weil man dran rum spielt

 

[v3nom]

Man sollte halt nicht die wichtigen Punkte dynamisch mit IPs durch die FW versorgen, sondern wenn dann selber fest vergeben.