4
Homeserver und DMZ
Hiho,
jetzt habe ich mich auch mal hierher verirrt und Frage nach eurer Meinung.
Ich habe mir gedacht, dass ich mir ein kleines System als Homeserver zusammen schraube, welchen ich dann für mehrere Sachen verwenden möchte.
Zum einen würde ich Ihn als NAS und Cloud verwenden, außerdem würde ich einen Teamspeak Server und kleine/n Gameserver drauf laufen lassen.
Und ich möchte mich auch mal an Sachen wie einem kleinen Mailserver versuchen.
Leistungstechnisch denke ich grob an Eckdaten wie:
- Prozessor aus der Intel Core i5 Reihe
- 8 bis 16GB DDR3 RAM
- 1-2 SSDs mit 60-120 GB und erstmal 4TB HDD als Speicher für NAS und Cloud
Prozessor, RAM und Mainboard werde ich versuchen gebraucht zu bekommen, da ich die Kosten klein halten will. Gehäuse ist erstmal zweitrangig, wird aber etwas schlichtes werden. Bei der Kühlung habe ich noch keine genauen Vorstellungen, außer das es möglichst leise sein soll, also lieber einen lüfter mehr und dafür eher geringe Umdrehungszahlen.
Wenn es Vorschläge für CPU-Kühler und Gehäuselüfter gibt immer her damit. Sockel wird wohl 1155 sein.
Jetzt zum nächsten Punkt.
Im Zuge dessen mir einen Server hinzustellen würde ich mir dafür gerne eine DMZ aufbauen. Momentan sieht das ganze noch so aus, dass ich eine 100k (100/6) Leitung von Unitymedia habe und mich mit dem Cisco Modem und dem D-Link DIR-600 rumschlage. In Zukunft werde ich dann aber auf 200k (200/20) und die Fritzbox 6490 Cable wechseln, alleine aufgrund des Uploads.
Die Fritzbox wird also meine äußere Firewall darstellen, an diese wird dann mein Server sowie die innere Firewall angeschlossen.
Als innere Firewall werde ich wahrscheinlich pfSense verwenden und die Hardware dazu könnte zB so aussehen:
Mainboard GIGABYTE GA-C847N mit integriertem Intel Celeron 847, 2-4GB RAM und evtl. einer PCIe Wlan Karte (dazu später mehr).
An dieser Firewall hängt dann ein Switch, welcher PC und Fernseher versorgt, weiterhin müssen aber 3 Smartphones sowie 1 Laptop und 1 Drucker mit WLAN in das Netzwerk eingebunden werden.
Hier bin ich aber noch am grübeln. Ich denke, dass die Fritzbox ja schon ein ganz ordentliches WLAN hat und ich mit einer günstigen PCIe Wlan Karte solch Leistung nicht erzielen werde.
Das Wlan der Fritzbox zu verwenden wäre aber doch nicht gerade optimal, da ich die Endgeräte ja möglichst hinter der inneren Firewall haben möchte, damit die DMZ auch ihren Zweck erfüllt.
Optional könnte man sich natürlich auch einen Access Point kaufen und an die innere Firewall oder den Switch anschließen, dann würde aber noch ein Gerät mehr rumstehen. Vorschläge?
Was haltet ihr von dem Vorhaben, habt ihr evtl. Vorschläge etwas anders zu machen? Haltet ihr eine DMZ im Heimnetzwerk für sinnvoll, wenn ein öffentlicher Server im Netzwerk betrieben werden soll und habt ihr vielleicht sogar selber etwas in der Richtung bei euch aufgebaut?
grüße S4karGER
jetzt habe ich mich auch mal hierher verirrt und Frage nach eurer Meinung.
Ich habe mir gedacht, dass ich mir ein kleines System als Homeserver zusammen schraube, welchen ich dann für mehrere Sachen verwenden möchte.
Zum einen würde ich Ihn als NAS und Cloud verwenden, außerdem würde ich einen Teamspeak Server und kleine/n Gameserver drauf laufen lassen.
Und ich möchte mich auch mal an Sachen wie einem kleinen Mailserver versuchen.
Leistungstechnisch denke ich grob an Eckdaten wie:
- Prozessor aus der Intel Core i5 Reihe
- 8 bis 16GB DDR3 RAM
- 1-2 SSDs mit 60-120 GB und erstmal 4TB HDD als Speicher für NAS und Cloud
Prozessor, RAM und Mainboard werde ich versuchen gebraucht zu bekommen, da ich die Kosten klein halten will. Gehäuse ist erstmal zweitrangig, wird aber etwas schlichtes werden. Bei der Kühlung habe ich noch keine genauen Vorstellungen, außer das es möglichst leise sein soll, also lieber einen lüfter mehr und dafür eher geringe Umdrehungszahlen.
Wenn es Vorschläge für CPU-Kühler und Gehäuselüfter gibt immer her damit. Sockel wird wohl 1155 sein.
Jetzt zum nächsten Punkt.
Im Zuge dessen mir einen Server hinzustellen würde ich mir dafür gerne eine DMZ aufbauen. Momentan sieht das ganze noch so aus, dass ich eine 100k (100/6) Leitung von Unitymedia habe und mich mit dem Cisco Modem und dem D-Link DIR-600 rumschlage. In Zukunft werde ich dann aber auf 200k (200/20) und die Fritzbox 6490 Cable wechseln, alleine aufgrund des Uploads.
Die Fritzbox wird also meine äußere Firewall darstellen, an diese wird dann mein Server sowie die innere Firewall angeschlossen.
Als innere Firewall werde ich wahrscheinlich pfSense verwenden und die Hardware dazu könnte zB so aussehen:
Mainboard GIGABYTE GA-C847N mit integriertem Intel Celeron 847, 2-4GB RAM und evtl. einer PCIe Wlan Karte (dazu später mehr).
An dieser Firewall hängt dann ein Switch, welcher PC und Fernseher versorgt, weiterhin müssen aber 3 Smartphones sowie 1 Laptop und 1 Drucker mit WLAN in das Netzwerk eingebunden werden.
Hier bin ich aber noch am grübeln. Ich denke, dass die Fritzbox ja schon ein ganz ordentliches WLAN hat und ich mit einer günstigen PCIe Wlan Karte solch Leistung nicht erzielen werde.
Das Wlan der Fritzbox zu verwenden wäre aber doch nicht gerade optimal, da ich die Endgeräte ja möglichst hinter der inneren Firewall haben möchte, damit die DMZ auch ihren Zweck erfüllt.
Optional könnte man sich natürlich auch einen Access Point kaufen und an die innere Firewall oder den Switch anschließen, dann würde aber noch ein Gerät mehr rumstehen. Vorschläge?
Was haltet ihr von dem Vorhaben, habt ihr evtl. Vorschläge etwas anders zu machen? Haltet ihr eine DMZ im Heimnetzwerk für sinnvoll, wenn ein öffentlicher Server im Netzwerk betrieben werden soll und habt ihr vielleicht sogar selber etwas in der Richtung bei euch aufgebaut?
grüße S4karGER
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 313707
Url: https://administrator.de/contentid/313707
Printed on: April 26, 2024 at 14:04 o'clock
4 Comments
Latest comment
Hallo,
da ich gerade unterwegs bin fasse ich mich kurz, ev bessere ich später nach.
NAS
Das Konzept kannst du vergessen mM nach.
Abgesehen von der Hardware die nicht passend ist für ein NAS hast du keinerlei Datensicherheit bei nur einer Platte für die Cloud.
Kauf dir ein fertiges z.B. Synology NAS für zu Hause.
Wenn du absolut keinen Wert auf Datensicherheit legst, dann nimm eben eine 115J. Die gibts für rund 100€
DMZ
Eine Fritte ist keine Firewall!
Kauf dir ein reines Modem und hänge dahinter eine PfSense auf einem Alix Board und du bist bestens aufgestellt für dein Vorhaben. Anleitungen gibts hier im Forum genug zum Thema.
Gruß
da ich gerade unterwegs bin fasse ich mich kurz, ev bessere ich später nach.
NAS
Das Konzept kannst du vergessen mM nach.
Abgesehen von der Hardware die nicht passend ist für ein NAS hast du keinerlei Datensicherheit bei nur einer Platte für die Cloud.
Kauf dir ein fertiges z.B. Synology NAS für zu Hause.
Wenn du absolut keinen Wert auf Datensicherheit legst, dann nimm eben eine 115J. Die gibts für rund 100€
DMZ
Eine Fritte ist keine Firewall!
Kauf dir ein reines Modem und hänge dahinter eine PfSense auf einem Alix Board und du bist bestens aufgestellt für dein Vorhaben. Anleitungen gibts hier im Forum genug zum Thema.
Gruß
- Von den Alix Boards und auch anderen Herstellern hab ich auch schon gelesen, aber ich muss sagen, dass ich die Teile ganz schön teuer finde, wobei ein fertiger Router auch nicht günstiger ist. Aber deshalb dachte ich an ein System auf Basis eines mini-ITX Boards.
- Reine Kabelmodems sind so eine Sache, die waren ja wohl immer ziemlich rar, oder hat sich da mittlerweile was getan. Bin da nicht so auf dem Stand der Dinge, was es da für eine Auswahl gibt. Ich könnte die Fritzbox, die so oder so mit dem Vertrag rein trudelt, im Bridge Modus laufen lassen, sodass sie quasi nurnoch als Modem dient und dahinter dann pfSense packen, wäre nach deiner Meinung die bessere Lösung?
- Datensicherheit. Ich muss sagen, wenn mir jetzt eine Festplatte zerhauen wird und meine Serien und Filme sind weg, wäre das zwar ärgerlich, rechtfertigt für mich aber nicht ein Backup dieser und einen RAID1 laufen zu lassen. Bei Dokumenten und Bildern sieht das natürlich anders aus, aber da denke ich evtl. ziemlich leichtsinnig denn eine Festplatte hats mir privat noch nicht zerhauen und alle drei Platten die ich habe laufen seit an die 30k bzw. 20k Stunden, was die Gefahr natürlich nicht mindert :D Backups von wichtigen Daten mache ich natürlich regelmäßig.
Ein extra NAS zu kaufen ist natürlich ein erheblicher Kostenpunkt, gerade wenn er erweiterbar sein soll, sprich mehrere Festplatteneinschübe vorhanden sein sollen. Vorallem werde ich nicht den ganzen Tag Daten hin und her schaufeln. ein paar Dokumente in die cloud rein und raus und hin und wieder mal ein Film oder eine Serie auf den Smart TV. Weshalb ich es nicht für so relevant hielt ein extra NAS zu bevorzugen.
- Reine Kabelmodems sind so eine Sache, die waren ja wohl immer ziemlich rar, oder hat sich da mittlerweile was getan. Bin da nicht so auf dem Stand der Dinge, was es da für eine Auswahl gibt. Ich könnte die Fritzbox, die so oder so mit dem Vertrag rein trudelt, im Bridge Modus laufen lassen, sodass sie quasi nurnoch als Modem dient und dahinter dann pfSense packen, wäre nach deiner Meinung die bessere Lösung?
- Datensicherheit. Ich muss sagen, wenn mir jetzt eine Festplatte zerhauen wird und meine Serien und Filme sind weg, wäre das zwar ärgerlich, rechtfertigt für mich aber nicht ein Backup dieser und einen RAID1 laufen zu lassen. Bei Dokumenten und Bildern sieht das natürlich anders aus, aber da denke ich evtl. ziemlich leichtsinnig denn eine Festplatte hats mir privat noch nicht zerhauen und alle drei Platten die ich habe laufen seit an die 30k bzw. 20k Stunden, was die Gefahr natürlich nicht mindert :D Backups von wichtigen Daten mache ich natürlich regelmäßig.
Ein extra NAS zu kaufen ist natürlich ein erheblicher Kostenpunkt, gerade wenn er erweiterbar sein soll, sprich mehrere Festplatteneinschübe vorhanden sein sollen. Vorallem werde ich nicht den ganzen Tag Daten hin und her schaufeln. ein paar Dokumente in die cloud rein und raus und hin und wieder mal ein Film oder eine Serie auf den Smart TV. Weshalb ich es nicht für so relevant hielt ein extra NAS zu bevorzugen.
Moin,
meine Empfehlung wäre auch Fritte, (Synology/Qnap)NAS, pfSense kannst dir sparen zuhause und den Rest auf einen VPS bei Strato o.A. packen. Dürfte dir günstiger kommen - vor allem wenn du die Stromkosten mit reinrechnest.
lg,
Slainte
meine Empfehlung wäre auch Fritte, (Synology/Qnap)NAS, pfSense kannst dir sparen zuhause und den Rest auf einen VPS bei Strato o.A. packen. Dürfte dir günstiger kommen - vor allem wenn du die Stromkosten mit reinrechnest.
lg,
Slainte
Hier eine grobe Übersicht, der Geräte und des geplanten Netzwerkes:
Du hast aber schon gesehen bei der Erstellung des Threads hier mit Klick auf das kleine Kamerasymbol dir das Forum eine mehr als komfortable Bilder Upload Funktion bietet die der Community dann sinnfrei externe Bilderlinks erspart ?!(Kann man übrigens mit Klick auch "Bearbeiten" auch noch nachträglich machen !)