Ergebnis 1 bis 23 von 23
  1. #1
    Oberleutnant zur See
    Registriert seit
    15.12.2006
    Ort
    München
    Beiträge
    1.298


    Standard Sophos UTM und Fileserver

    Servus Community,

    ich bin schon seit einiger Zeit die zur Überschrift passenden Themen am verfolgen, doch ich komme nicht so richtig auf einen grünen Zweig, daher gehts jetzt direkt per eigenem Thema

    Ich werde demnächst in eine eigene Wohnung ziehen und bin daher am überlegen, dass ich mir einen kleinen Fileserver inkl. Firewall (Sophos UTM) einrichten möchte. Am ehesten würde mir da ein kleiner Server samt ESXi zusagen und dann die Systeme getrennt laufen lassen. Die Sache ist nur die, dass ich nicht so recht weiß welche Hardware ich mir besorgen soll. Würde mich freuen, wenn Ihr mir Eure Erfahrungen teilen würdet und mir passende Hardware empfehlen könntet.

    Die Hardware sollte stromsparend sein und alles auf einem ITX Mainboard, evtl µATX Mainboard Platz finden.
    Preislich dachte ich mit allem drum und dran an die 300-400€.

    Danke schon für die ganzen Antworten!

    VG U3mi
    Geändert von U3mi (28.10.13 um 19:53 Uhr)
    Computer: Intel Core i5 4670k @ 3,4GHz | Asus Z87-Pro | Crucial Ballistix 16GB @ 1866MHz | Gainward 770 GTX | 128GB Samsung 830 Pro | 2x1TB @ RAID 0 WD RED | BeQuiet Pure Power 630W
    Server: HP Microserver G8 | Intel Celeron G1610T | 8GB Kingston ECC Ram | VMware ESXi 5.5 | 2 x 1TB WD RED | HP ProCurve PS1810-8G

  2. Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.

  3. #2
    Hauptgefreiter
    Registriert seit
    08.12.2011
    Beiträge
    238


    Standard

    Ich benutze folgende Komponenten:

    Board: Asrock H61M-ITX
    CPU: Intel i3-3220
    RAM: 16 GB Kingston HyperX Blu DDR3-1600 RAM
    HV: ESXi 5.5
    VM: SBS 2011 + Sophos UTM
    HD: 2 x 250GB, 1 x 500 GB 3,5" USB als Backup

    Läuft sehr gut und Strom brauch ich um die 40-50 Watt je nach Auslastung.

    Gruß
    Geändert von GuNa (28.10.13 um 20:34 Uhr)

  4. #3
    Bootsmann
    Registriert seit
    10.09.2005
    Ort
    Vlbg/Österreich
    Beiträge
    636


    • Systeminfo
      • Motherboard:
      • X9SRL-F
      • CPU:
      • E5-2620
      • Gehäuse:
      • SC836
      • RAM:
      • 32GB ECC Ram
      • Storage:
      • 5x3TB WD RED@Raid 6, 2x1TB@ Raid 1,2x400GB
      • Netzteil:
      • 2x700W
      • Betriebssystem:
      • ESXi 5.1
      • Notebook:
      • Acer P645-MG
      • Handy:
      • Nexus 4, Nexus 5

    Standard

    für den ESXi würde ich ein Supermicro Board wie das X10SLM-F empfehlen. Dazu auf jeden Fall ECC Ram und ein Xeon.
    Habe selber einen ESXi als Fileserver und Sophos zuhause im Einsatz.

  5. #4
    Oberleutnant zur See
    Registriert seit
    15.12.2006
    Ort
    München
    Beiträge
    1.298
    Themenstarter


    Standard

    Zitat Zitat von Kampfwurst_Hugo Beitrag anzeigen
    für den ESXi würde ich ein Supermicro Board wie das X10SLM-F empfehlen. Dazu auf jeden Fall ECC Ram und ein Xeon.
    Habe selber einen ESXi als Fileserver und Sophos zuhause im Einsatz.
    Danke für deine Antwort. Kannst mir deine genaue Spezifikationen nennen vom System und evtl auch was es gekostet hat?
    Computer: Intel Core i5 4670k @ 3,4GHz | Asus Z87-Pro | Crucial Ballistix 16GB @ 1866MHz | Gainward 770 GTX | 128GB Samsung 830 Pro | 2x1TB @ RAID 0 WD RED | BeQuiet Pure Power 630W
    Server: HP Microserver G8 | Intel Celeron G1610T | 8GB Kingston ECC Ram | VMware ESXi 5.5 | 2 x 1TB WD RED | HP ProCurve PS1810-8G

  6. #5
    Bootsmann
    Registriert seit
    10.09.2005
    Ort
    Vlbg/Österreich
    Beiträge
    636


    • Systeminfo
      • Motherboard:
      • X9SRL-F
      • CPU:
      • E5-2620
      • Gehäuse:
      • SC836
      • RAM:
      • 32GB ECC Ram
      • Storage:
      • 5x3TB WD RED@Raid 6, 2x1TB@ Raid 1,2x400GB
      • Netzteil:
      • 2x700W
      • Betriebssystem:
      • ESXi 5.1
      • Notebook:
      • Acer P645-MG
      • Handy:
      • Nexus 4, Nexus 5

    Standard

    Motherboard:X9SRL-F
    CPU:E5-2620 6x2Ghz
    RAM:32GB ECC Ram
    Storage:3x3TB WD RED RAID 5@9690SA 2x1TB Raid 1 @ 9650SE 2x400GB
    Betriebssystem:ESXi 5.1

  7. #6
    Hauptgefreiter
    Registriert seit
    08.12.2011
    Beiträge
    238


    Standard

    Da kommst du aber mit 300-400 Euro nicht hin...

  8. #7
    Oberleutnant zur See
    Registriert seit
    15.12.2006
    Ort
    München
    Beiträge
    1.298
    Themenstarter


    Standard

    Zitat Zitat von GuNa Beitrag anzeigen
    Da kommst du aber mit 300-400 Euro nicht hin...
    Hab ich gerade auch gesehen...da kostet das Mainboard schon 200€...da ist deine Variante echt noch am kostengünstigsten. Lohnt es sich auf Haswell zu setzen um den Strom zu sparen, oder tut sich nicht so viel im Gegensatz zu Ivy?
    Computer: Intel Core i5 4670k @ 3,4GHz | Asus Z87-Pro | Crucial Ballistix 16GB @ 1866MHz | Gainward 770 GTX | 128GB Samsung 830 Pro | 2x1TB @ RAID 0 WD RED | BeQuiet Pure Power 630W
    Server: HP Microserver G8 | Intel Celeron G1610T | 8GB Kingston ECC Ram | VMware ESXi 5.5 | 2 x 1TB WD RED | HP ProCurve PS1810-8G

  9. #8
    Hauptgefreiter
    Registriert seit
    08.12.2011
    Beiträge
    238


    Standard

    Der Stromspareffekt ist minimal. Aus meiner Sicht lohnt es sich nicht. Wie viele Platten willst Du dran hängen ?
    Schau Dir doch auch mal Gea's All-in-One Lösung an. Ist eine feine Sache - aber bei der Hardware bist Du dann auch über 300-400 Euro.

    PS: Mein Post bezog sich nur auf die Hardware. Ich benutze das System nicht als File Server. Dafür habe ich den HP N40L - siehe Sig.
    Im Forum wirst Du aber auch Fileserver Varianten mit ESXi finden. Schau mal hier.

    Gruß
    Geändert von GuNa (28.10.13 um 21:28 Uhr)

  10. #9
    Oberleutnant zur See
    Registriert seit
    15.12.2006
    Ort
    München
    Beiträge
    1.298
    Themenstarter


    Standard

    Den HP Microserver habe ich auch schon ins Auge gefasst. Wäre das nach deiner Meinung die beste Wahl? Ich denke mal das die Leistung locker reichen würde von der CPU für die Sophos UTM und parallel einen Fileserver bereit zustellen. Und für den Preis gibt es glaub ich wenig vergleichbares.
    Computer: Intel Core i5 4670k @ 3,4GHz | Asus Z87-Pro | Crucial Ballistix 16GB @ 1866MHz | Gainward 770 GTX | 128GB Samsung 830 Pro | 2x1TB @ RAID 0 WD RED | BeQuiet Pure Power 630W
    Server: HP Microserver G8 | Intel Celeron G1610T | 8GB Kingston ECC Ram | VMware ESXi 5.5 | 2 x 1TB WD RED | HP ProCurve PS1810-8G

  11. #10
    Hauptgefreiter
    Registriert seit
    08.12.2011
    Beiträge
    238


    Standard

    Ich denke das die Leistung reichen wird. Hängt aber davon ab was Du genau machen willst. Wenn es ein ZFS System sein soll dann könnte es mit dem Budget eng werden da Du auch recht viel Speicher brauchen wirst. ECC wäre dann auf jeden Fall zu empfehlen. Ansonsten könntest Du auch so etwas wie OMV einsetzen. Basiert auf Debian und ist auch sehr einfach zu installieren und zu betreiben.
    Falls es bei der genannten Anwendung bleiben sollte dann ist der N54L ausreichend. Wenn Du aber planst den später auszubauen bzw. weitere VM's drauf laufen zu lassen ist ein Selbstbau flexibler.

  12. #11
    Oberleutnant zur See
    Registriert seit
    15.12.2006
    Ort
    München
    Beiträge
    1.298
    Themenstarter


    Standard

    Ich könnte mir schon vorstellen mal auf ZFS zu wechseln, geht es aber momentan eher darum eine laufende Sophos UTM zu haben und ein bisschen Dateien zentral zu speichern. Und ich denke dafür würde der HP Microserver reichen. Es gibt ja bereits auch schon den HP Microserver Gen8, der brauchst mir allerdings eindeutig zu viel Strom.
    Computer: Intel Core i5 4670k @ 3,4GHz | Asus Z87-Pro | Crucial Ballistix 16GB @ 1866MHz | Gainward 770 GTX | 128GB Samsung 830 Pro | 2x1TB @ RAID 0 WD RED | BeQuiet Pure Power 630W
    Server: HP Microserver G8 | Intel Celeron G1610T | 8GB Kingston ECC Ram | VMware ESXi 5.5 | 2 x 1TB WD RED | HP ProCurve PS1810-8G

  13. #12
    Hauptgefreiter
    Registriert seit
    08.12.2011
    Beiträge
    238


    Standard

    Zitat Zitat von U3mi Beitrag anzeigen
    Ich könnte mir schon vorstellen mal auf ZFS zu wechseln, geht es aber momentan eher darum eine laufende Sophos UTM zu haben und ein bisschen Dateien zentral zu speichern. Und ich denke dafür würde der HP Microserver reichen. Es gibt ja bereits auch schon den HP Microserver Gen8, der brauchst mir allerdings eindeutig zu viel Strom.
    Meiner Meinung nach solltest Du Dir jetzt schon überlegen ob Du ZFS einsetzen willst oder nicht. Es ist meistens mit recht viel Zeitaufwand verbunden eine Änderung des (File) Systems durch zu führen da sich dann alles verändert. Angefangen vom Betriebssystem, Sichern der Daten, Aufsetzen der Festplatten Konfiguration (Raid bzw. RaidZ), Rücksicherung der Daten etc. ...

    Wichtig: Der HP kann kein VT-d! Das sollte man nicht vergessen D.h. ein durchreichen der Fetsplatten/Raid an die VM ist so nicht möglich. Hatte ich vergessen sorry. Nur über RDM könntest Du die Platten an die VM binden.
    Dann ist doch ein Selbstbau mit einer VT-d fähigen CPU die bessere Lösung im Vergleich zum HP...

  14. #13
    Leutnant zur See Avatar von Simsi1986
    Registriert seit
    02.02.2003
    Ort
    Aschaffenburg
    Beiträge
    1.087


    • Systeminfo
      • Motherboard:
      • Asrock X399 Taichi
      • CPU:
      • AMD Threadripper 1950X
      • Kühlung:
      • Noctua NH-U14S TR4-SP3
      • Gehäuse:
      • Fractal Design Define S
      • RAM:
      • G.Skill Ripjaws V Kit 64GB
      • Grafik:
      • XFX Radeon RX Vega 64
      • Storage:
      • Samsung SSD 960 Pro 1TB und 2TB
      • Monitor:
      • 2x Dell UltraSharp U2715H
      • Netzwerk:
      • Onboard Intel Gigabit
      • Sound:
      • Onboard + Edifier S530D (2.1)
      • Netzteil:
      • Seasonic Prime Platinum 1000W
      • Betriebssystem:
      • Windows 10 Pro x64
      • Notebook:
      • Surface RT
      • Photoequipment:
      • OnePlus 5
      • Handy:
      • OnePlus 5

    Standard

    Zitat Zitat von GuNa Beitrag anzeigen
    Wichtig: Der HP kann kein VT-d! Das sollte man nicht vergessen D.h. ein durchreichen der Fetsplatten/Raid an die VM ist so nicht möglich.
    Wofür braucht man das?
    Bei mir läuft der Heimserver komplett virtuell auf dem N54L per HyperV und übers Netz nutze ich bei Zugriffen die vollen Gigabit aus. RAID1 habe ich auf dem Hostsystem konfiguriert.

    Zum Thema: N54L mit entsprechend den Anforderungen ausgestattet (ist halt die Frage, wie viel Plattenplatz auf dem Fileserver benötigt werden).
    Für die UTM bietet sich dann ne Dualport NIC wie z.B. die NC382T von HP an (Ebay zw. 30 und 40 EUR).



    "Büro ist wie Achterbahn fahren - ein ständiges auf und ab. Wenn man das 8 Stunden machen muss, TÄGLICH, dann kotzt man irgendwann."

  15. #14
    cpt sunday flyer Avatar von AliManali
    Registriert seit
    07.03.2012
    Beiträge
    2.406


    • Systeminfo
      • Netzwerk:
      • UltraMax 2019!eins!eins!111!!!

    Standard

    Hi

    VT-d brauchst Du, wenn Du Hardware an die VM durchschleifen willst. Wenn Du Dein Modem z.B. im Bridged Modus betreibst, und die Sophos direkt Deine öffentlichen IP's bezieht, ist es sinvoll, die NICs durchzureichen. Oder eben auch, wenn Du einen RAID Controller direkt der VM zu Verfügung stellen willst, damit Du das Filesystem der VM auf den Platten nutzen kannst (das ist aber auch mit RDM machbar, soweit ich weiss). Die meisten onboard RAID Controller kannst Du übrigens nicht durchreichen! Oder Du möchtest noch eine TV- oder ISDN Karte, oder sowas, an der VM nutzen.

    Ich verzichte ganz auf VT-d, obwohl das meine Hardware zulassen würde. Und wenn wir schon bei Hardware sind: Ich würde heute nur noch welche kaufen, die auch auf der HCL steht.

    Was soll die Sophos denn an WAN-LAN Durchsatz bringen? Ich nutze zwei Endian, und muss jeweils drei Cores zuweisen, um auf 150 MBit/s zu kommen, wenn SNORT an ist. Ausserdem ist eine virtualisierte Firewall nicht besonders sicher, einfach damit Du das weisst. Dafür sehr komfortabel

    Im Moment bin ich noch Proxmox am testen, würd ich eventuell auch in Betracht ziehen. Falls Du eine Backup Lösung brauchst, bist Du damit, so glaub ich, im Vorteil. Ich stelle mir auch die Frage, ob ich komplett umsteigen soll vom ESXi.
    Geändert von AliManali (29.10.13 um 13:58 Uhr)
    Linux is like a wigwam: No windows. No gates. Apache inside.

  16. #15
    Bootsmann
    Registriert seit
    10.09.2005
    Ort
    Vlbg/Österreich
    Beiträge
    636


    • Systeminfo
      • Motherboard:
      • X9SRL-F
      • CPU:
      • E5-2620
      • Gehäuse:
      • SC836
      • RAM:
      • 32GB ECC Ram
      • Storage:
      • 5x3TB WD RED@Raid 6, 2x1TB@ Raid 1,2x400GB
      • Netzteil:
      • 2x700W
      • Betriebssystem:
      • ESXi 5.1
      • Notebook:
      • Acer P645-MG
      • Handy:
      • Nexus 4, Nexus 5

    Standard

    ich denke für zuhause reicht es wenn die Sophos virtuell ist. Sophos bietet das sogar an. Also wird es schon recht sicher sein ;-)
    Würde auf VT-d verzichten. Wenn ich eine Festplatte durchreichen dann nur mit RDM. VT-d macht zu viele Probleme. RDM funktioniert dagegen super.

  17. #16
    Leutnant zur See Avatar von Simsi1986
    Registriert seit
    02.02.2003
    Ort
    Aschaffenburg
    Beiträge
    1.087


    • Systeminfo
      • Motherboard:
      • Asrock X399 Taichi
      • CPU:
      • AMD Threadripper 1950X
      • Kühlung:
      • Noctua NH-U14S TR4-SP3
      • Gehäuse:
      • Fractal Design Define S
      • RAM:
      • G.Skill Ripjaws V Kit 64GB
      • Grafik:
      • XFX Radeon RX Vega 64
      • Storage:
      • Samsung SSD 960 Pro 1TB und 2TB
      • Monitor:
      • 2x Dell UltraSharp U2715H
      • Netzwerk:
      • Onboard Intel Gigabit
      • Sound:
      • Onboard + Edifier S530D (2.1)
      • Netzteil:
      • Seasonic Prime Platinum 1000W
      • Betriebssystem:
      • Windows 10 Pro x64
      • Notebook:
      • Surface RT
      • Photoequipment:
      • OnePlus 5
      • Handy:
      • OnePlus 5

    Standard

    Danke, aber für was man VTd braucht war mir schon bewusst - nur erschließt sich mir im Fall von RAID der Nutzen nicht. Läuft doch in VMs mit VHDx (oder dem Pendant von VMWare) doch sehr flott.



    "Büro ist wie Achterbahn fahren - ein ständiges auf und ab. Wenn man das 8 Stunden machen muss, TÄGLICH, dann kotzt man irgendwann."

  18. #17
    Bootsmann
    Registriert seit
    10.09.2005
    Ort
    Vlbg/Österreich
    Beiträge
    636


    • Systeminfo
      • Motherboard:
      • X9SRL-F
      • CPU:
      • E5-2620
      • Gehäuse:
      • SC836
      • RAM:
      • 32GB ECC Ram
      • Storage:
      • 5x3TB WD RED@Raid 6, 2x1TB@ Raid 1,2x400GB
      • Netzteil:
      • 2x700W
      • Betriebssystem:
      • ESXi 5.1
      • Notebook:
      • Acer P645-MG
      • Handy:
      • Nexus 4, Nexus 5

    Standard

    so wäre es möglich den Raid Controller direkt an die VM durchzureichen.

  19. #18
    cpt sunday flyer Avatar von AliManali
    Registriert seit
    07.03.2012
    Beiträge
    2.406


    • Systeminfo
      • Netzwerk:
      • UltraMax 2019!eins!eins!111!!!

    Standard

    Ja, setze auch komplett auf das virtual file system.
    Linux is like a wigwam: No windows. No gates. Apache inside.

  20. #19
    Oberleutnant zur See
    Registriert seit
    15.12.2006
    Ort
    München
    Beiträge
    1.298
    Themenstarter


    Standard

    Danke für die zahlreichen Antworten! Werde mir wahrscheinlich jetzt ein eigenes kleines System zusammen bauen. Und darauf die Firewall und den Fileserver drauf laufen lassen.

    VG U3mi
    Computer: Intel Core i5 4670k @ 3,4GHz | Asus Z87-Pro | Crucial Ballistix 16GB @ 1866MHz | Gainward 770 GTX | 128GB Samsung 830 Pro | 2x1TB @ RAID 0 WD RED | BeQuiet Pure Power 630W
    Server: HP Microserver G8 | Intel Celeron G1610T | 8GB Kingston ECC Ram | VMware ESXi 5.5 | 2 x 1TB WD RED | HP ProCurve PS1810-8G

  21. #20
    Leutnant zur See Avatar von Simsi1986
    Registriert seit
    02.02.2003
    Ort
    Aschaffenburg
    Beiträge
    1.087


    • Systeminfo
      • Motherboard:
      • Asrock X399 Taichi
      • CPU:
      • AMD Threadripper 1950X
      • Kühlung:
      • Noctua NH-U14S TR4-SP3
      • Gehäuse:
      • Fractal Design Define S
      • RAM:
      • G.Skill Ripjaws V Kit 64GB
      • Grafik:
      • XFX Radeon RX Vega 64
      • Storage:
      • Samsung SSD 960 Pro 1TB und 2TB
      • Monitor:
      • 2x Dell UltraSharp U2715H
      • Netzwerk:
      • Onboard Intel Gigabit
      • Sound:
      • Onboard + Edifier S530D (2.1)
      • Netzteil:
      • Seasonic Prime Platinum 1000W
      • Betriebssystem:
      • Windows 10 Pro x64
      • Notebook:
      • Surface RT
      • Photoequipment:
      • OnePlus 5
      • Handy:
      • OnePlus 5

    Standard

    Zitat Zitat von Kampfwurst_Hugo Beitrag anzeigen
    so wäre es möglich den Raid Controller direkt an die VM durchzureichen.
    Ja schon klar, aber was soll das bringen außer dass man sich einigen Vorteilen der Virtualisierung verschließt?



    "Büro ist wie Achterbahn fahren - ein ständiges auf und ab. Wenn man das 8 Stunden machen muss, TÄGLICH, dann kotzt man irgendwann."

  22. #21
    Oberleutnant zur See
    Registriert seit
    15.12.2006
    Ort
    München
    Beiträge
    1.298
    Themenstarter


    Standard

    Servus Leute,
    jetzt ist schon wieder ein bisschen Zeit vergangen und ich habe mich immer noch nicht entscheiden können was ich mir für Hardware, geschweige denn Gehäuse kaufen soll. Habe mir da ein paar Gedanken gemacht, und die Anforderungen sind primär nur noch eine Sophos UTM daheim zu haben für VDSL 50 + Entertain. Reicht bei sowas eigentlich ein Intel Atom aus? Falles es sich ausgeht, wäre ein ESXi unter allem zu haben schon cool, dann könnte ich die Sache mit dem Fileserver, ohne ZFS, auch noch realisieren.

    Hättet ihr noch ein paar Vorschläge?

    Festplatten würden zwei ausreichen...also das Gehäuse bräuchte nicht so viel Platz.

    VG U3mi
    Computer: Intel Core i5 4670k @ 3,4GHz | Asus Z87-Pro | Crucial Ballistix 16GB @ 1866MHz | Gainward 770 GTX | 128GB Samsung 830 Pro | 2x1TB @ RAID 0 WD RED | BeQuiet Pure Power 630W
    Server: HP Microserver G8 | Intel Celeron G1610T | 8GB Kingston ECC Ram | VMware ESXi 5.5 | 2 x 1TB WD RED | HP ProCurve PS1810-8G

  23. #22
    Korvettenkapitän Avatar von OpamitKruecke
    Registriert seit
    11.05.2010
    Beiträge
    2.074


    Standard

    Finally my own Sophos UTM | Network Guy

    Da gibt es eine gute Übersicht.

    Der Blog gehört diesem User: Profil: [BIC]Nemo - Forum de Luxx

  24. #23
    Hauptgefreiter Avatar von [BIC]Nemo
    Registriert seit
    29.10.2004
    Beiträge
    164


    Standard

    Danke für das Verlinken also generell würde ich von der Virtualisierung einer Firewall/Router/Gateway abraten, da du bei Problemen mit dem Host dir den Ast absägst auf dem du sitzt. Die Sophos UTM sollte auch direkt am Internet hängen, sonst hast du keine Vorteile durch das IPS Firewall System, die WAN IP willst du ja direkt am Inet haben für NATing, VPN, Html5Portal, etc. Mit meiner im Blog beschrieben Hardware kann man keine Virtualisierung machen, aber für Sophos Home UTM ist es perfekt. Ich würde dir empfehlen das getrennt zu betreiben.

    Die größte Sicherheitslücke ist der menschliche Verstand!
    Albert Einstein * 14. März 1879 † 18. April 1955

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •