[Kaufberatung] Sollte ich ein Update machen?

[DiePike]

Hallöchen zusammen,

ich habe aktuell einen PfSense Router (läuft seit ca. 10 Jahren so):

- Intel D410 PT (https://www.intel.com/content/dam/s...-boards/NM10/D410PT/D410PT_TechProdSpec02.pdf)
+ 512MB RAM
+ Dual Intel NIC
+ 120GB SSD
+ 250W Netzteil (BT-02B-U3-250VS)

und einen Server der nie richtig zu einem Server geworden ist:

Intel 1230V2
SuperMicro X9SCA-F
8GB RAM (mehr war damals beim Händler nicht verfügbar...)
+paar HDDs
Antec 750W Netzeil.

und ich würde gerne wissen ob folgendes geht:

Ein System auf dem ich folgende Applikationen laufen lassen:

- PfSense
- OpenHab 3
- Fileserver (also Windows)
- Ubiquiti Controller (Windows-basis)

aus dem "Server" bauen kann oder ob sich das nicht mehr lohnt. Wichtig ist für mich, dass ich auf ein System komme das möglichst ähnlich viel verbraucht wie der Router. Müsste ich dazu alles neu kaufen oder könnte ich ggf. den Server einfach aus- bzw. umrüsten?

Vielen Dank

 

[v3nom]

Ich würde pfsense vom Server trennen damit beides unabhängig voneinander laufen kann.

 

[asche77]

- PfSense
- Ubiquiti Controller (Windows-basis)

Die (und zB Adguard Home oder pihole sowie weitere Netzwerk-Dienste) kann man mE schon als VMs auf einem server laufen lassen. Dein 1230V2 hat dazu mehr als genug Bums. (RAM ggfs aufstocken)

Alles andere - insbesondere Home-Automation und File Server - würde ich aber ebenfalls dringend physisch von der Firewall trennen.

 

[spyfly]

Also grundsätzlich kannst du eine pfsense auch virtualisiert laufen lassen, ich hab so ein Setup auch ca. 5 Jahren im Heimnetz im Betrieb.

Vorteilhaft sind der geringere Resourcenverbrauch und die Möglichkeit komplette Snapshots/Backups anzufertigen, was bei dedizierter HW schwieriger ist. Ich hab auch eine Replica meiner virtualisierten pfsense auf meinem Failover Server liegen, die einspringt wenn der Primary Hypervisor offline sein sollte.

Nachteilhaft sehe ich die verminderte Performance durch virtualisierte Netzwerkinterfaces und z. B. nicht funktionierendes Checksum-Offloading bei virtualisierten NICs. Weiterhin gestalten sich Wartungsarbeiten am Hypervisor schwierig, da Neustarts des Hypervisors das ganze Netzwerk offline nehmen. Letzerer ist einer der primären Gründe, wieso ich aktuell dabei bin auf eine Hardware pfsense umzusteigen.

Daher würde ich dir wie meine Vorposter auch eine dedizierte HW pfsense ans Herz legen wollen. Dafür könntest du wenn du keine größere Routing Leistung benötigst einfach nen x86 SoC Board wie dieses hier nehmen: https://geizhals.de/biostar-j4105nhu-a2651968.html. Dazu noch ne PicoPSU und nen gebrauchter Dual/Quadport Intel NIC und fertig ist die HW pfsense.

Deine restlichen Anwendungen könntest du dann einfach auf deinen Xeon V2 Server packen, wobei ich dir empfehlen würde den Fileserver und Unifi Controller jeweils mit Linux laufen zu lassen, mit 8 GB werden zwei Windows VMs sowieso ein wenig knapp.

Für den Fileserver würde sich z. B. der Turnkey Fileserver anbieten, da bekommst du nen fertig konfigurierten LXC Container mit Samba, NFS und Co: https://www.turnkeylinux.org/fileserver