[Kaufberatung] Effizienter Home-Server incl. Router / NAS / Docker-Server

DaCHack

Profi
Thread Starter
Mitglied seit
11.04.2021
Beiträge
15
Guten Abend!

Ich versuche das Wirrwar aus vielen Einzelgeräten mit dem Umzug ins erste Eigenheim abzulösen und suche dafür eine energie-effiziente, jedoch zukunftsfähige Heimserver-Lösung.
Das ganze darf gern etwas kosten, wenn man bedenkt, welche teuren Einzelgeräte dadurch abgelöst werden sollen. Unter 800€ ohne Storage wäre allerdings wünschenswert.

Ersetzt werden sollen:
  • Fritzbox 7520 als Router -> Eigene VM mit OPNsense und aktivem IDS/IPS daher etwas Power benötigt (+ ggf. günstiges Model für den jeweiligen Anschluss, bei Glasfaser wäre es ja eh nur die Abschlussstelle - steht noch nicht fest)
  • RPi4 mit diversen Klein-Services (Pihole, Unbound, Bitwarden, ...) -> Eigene VM nur mit Debian/Docker, in dem die ganzen Services als separate Container laufen sollen
  • RPi Zero mit TvHeadend (via Hauppauge USB-Stick, den ich im Server wieder verwenden würde oder durch eine PCIe-Karte ersetze) und einem Airplay-Server -> TvHeadend und Rpiplay kommen als Container in die Docker-VM oben rein
  • Synology DS216play mit FileStation, VideoStation und PhotoStation -> Eigene VM mit OpenMediaVault und NextCloud. Die Video und FotoStation möchte ich mit Jellyfin und NextCloud-Photos/Piwigo/... ersetzen. Die laufen dann entweder auf der gleichen VM, wie OMV oder als Docker Container separat, wobei ersteres evtl. performanter und vielleicht auch sicherer ist.
    • 2 disks: 1x "Cloud" mit den persönlichen Daten auf den Endgeräten gespiegelt über CloudStation + 1x "NAS" mit Photos, Videos, Ebooks, etc.
    • Kein RAID, wenn mal was ist, tausche ich die Platten und hole die Daten von einem Offsite Backup zurück
Das Ganze verbraucht bei mir aktuell 30-40W im Idle (wenn die 2 Platten der Synology nicht im Hibernation sind). Das sollte dann auch ungefähr der Stromverbrauch des konsolidierten Servers sein, mit der Ausnahme, dass er bei Bedarf auch noch etwas mehr "Wumms" hat und dann hochdreht (z.B. wenn demnächst dann Eltern UND Kinder parallel 2 4K Streams transkodieren müssen oder ich mal etwas intensiveres auf einer Labor-VM mache). Daher auch der Ryzen mit integrierter Grafik. Eine separate Karte würde ich gerne vermeiden, um Energie zu sparen. Außerdem bin ich dann wenigstens bei einer Consumer-CPU, wenn es das MB schon nicht wirklich ist :)

In Summe sollen also mind. 3 VMs 24/7 laufen. Plus ggf. noch 1-2 Labor-VMs auf denen ich Spielereien ausprobieren kann.

Ich bin beim Thema Hardware noch komplett unerfahren, daher wäre Consumer-Hardware sicher sinnvoll. Allerdings möchte ich das ganze zusammen mit einem Patch-Panel, 24-Port Switch und USV am Ende in ein schönes halbhohes Rack im Keller verstauen können. Daher habe ich nach Möglichkeiten für ein Rackmount Chassis gesucht. Das macht dann natürlich bei Themen wie Netzteil und Lüfter so seine Schwierigkeiten.

Nachdem mir nun schon mehrfach bei der Synology-Box eine Platte mit Bad Sector das Volume gecrasht hat, würde ich gern direkt auf 4 Platten ins RAID gehen und ganz einfach über Hot-Swap tauschen können. Mir ist das mit dem ganzen Ausbauen, überspielen und wieder einbauen einfach zu lästig. Da das Ganze auch noch mit 2 Kindern funktionieren soll (von denen eins erst unterwegs ist) und man sowieso den Faktor 2 mit einberechnen sollte, wäre ich auf ein 8-bay Case gekommen. Mit großen Platten tut es aber sicher auch ein 6-bay Gehäuse. Das Mainboard sollte mind. 6 SATA-Anschlüsse für die HDDs sowie 1-2 Anschlüsse für SSDs (2,5" oder NVMe für Proxmox und NAS-Cache) mitbringen. Außerdem sollen 2x Gbit-Intel-NICs idealerweise onboard sein, die dann von OPNsense exklusiv als WAN und LAN genutzt werden. Eine separate 2,5 oder 10Gb Intel Karte dient dann zum Anschluss der anderen VMs (NAS und Docker-Box).
Zuguterletzt geht es um die persönlichen Daten der Familie, daher würde ich gerne RAM im ECC-Mode laufen lassen, was wiederum CPU und Board mitmachen müssen.

Folgende Konfiguration habe ich mir er-googelt, bin allerdings schon ziemlich hoch im Preis und bin mir mit der Machbarkeit z.B. bei ECC, Netzteil und Belüftung nicht so sicher.
Habt ihr Empfehlungen für mich, wie ich es günstiger oder energie-effizienter bauen kann bzw. Hinweise, falls meine Anforderungen mit diesen Komponenten nicht erfüllt werden können?
Ich weiß, das klingt alles ein wenig nach Eier-legender Wollmilch-Sau, deswegen bin ich an externen Perspektiven interessiert.

ComponentQtyPriceArticleDescriptionLink
Case
1​
157,28 €​
FANTEC SRC-2080X078-Bay Rackmount Case, ATX/Mini-ATX,2xUSB2.0, 4 Fanshttps://direkt.jacob.de/produkte/FA...edium=cpc&utm_campaign=Preisvergleich&ref=103
PSU
1​
73,92 €​
be Quiet! Netzteil TFX Power 2 300W Gold Dual Rail 12V300W 2U Server PSU Goldhttps://www.amazon.de/Quiet-BN229-Power-Gold-Netzteil/dp/B00I607LG2
Mainboard
1​
248,00 €​
ASRock Rack X470D4UMotherboard - Micro-ATX - Socket AM4, 2x1G LAN, 115W with Ryzen 5 1600 under load (20W idle)https://www.cyberport.de/?DEEP=2352-00H&APID=14
CPU
1​
193,90 €​
AMD Ryzen 3 3200G3,6 GHz - 4 Cores - Socket AM4https://www.alternate.de/AMD/Ryzen-3-3200G-Prozessor/html/product/1553391
RAM
2​
49,80 €​
Kingston 8 GB 3200 MHz DDR4 ECC CL22 DIMMECC Ram 3200Mhzhttps://www.amazon.de/dp/B08HDQZ563...halspre03-21&ascsubtag=yP1NNjvGtRgCADeLYnjRBQ
NIC
1​
46,00 €​
QNAP QXG-2G1T-I225 Single Port 2.5GbE 4-Speed Netzwerkkarte2.5G NIC Intel PCI2 x1 Low Profile
HDD
2​
37,10 €​
250GB WD WD Blue SN550 NVMe M.2 PCIe 3.0 x4 3D-NAND TLC250GB for VMshttps://www.mindfactory.de/product_...3-0-x4-3D-NAND-TLC--WDS250G2B0C-_1344113.html

Ich bin gespannt auf Eure Rückmeldungen.
Vielen Dank
DaCHack
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Ersetzt werden sollen:
  • Fritzbox 7520 als Router -> Eigene VM mit OPNsense und aktivem IDS/IPS daher etwas Power benötigt (+ ggf. günstiges Model für den jeweiligen Anschluss, bei Glasfaser wäre es ja eh nur die Abschlussstelle - steht noch nicht fest)
....brauchst Du das wirklich?
EIn OPNSense hat kein Hardware-NAT, anders als die Fritte...das Glasfaser-Modem auch nicht....wenn Du mal 1GBit I-Net durch die Firewall lassen musst, wird es schon schnell eng für Deine VM.
Eine 10G Verbindung intern zu bedienen wird ein Kernchen, diese zu routen wird dann minimum ein bis zwei weitere Kernchen fressen.
Ausserdem, wenn Du mal die Kiste / VM in Wartung schickst, hat die Famile kein I-Net mehr....glaub mir, das hat gar keinen WAF :ROFLMAO:

Wenn Du auf IDS/IPS verzichten kannst (wäre mit etwas KnoffHoff aber auch möglich), nimm einen schönen Router, zB den Mikrotik RB4011...der zieht Kreise um Deine OPNSense und kann schon einen 10G/SFP+ uplink in Deinen Switch.
 
Kleine Anmerkungen:
-Nur die Ryzen Pro mit iGPU können ECC und ob man die gut in eine VM bringen kann solltest du vorher abklären.
-Würde eher zu einer 10G Karte anstatt zwei oder mehrere anderer NICs greifen, und dann switch mit zwei 10G Ports.
-Du brauchst mind. eine Rack mit 80cm Tiefe, besser 1m
-Was an einer Router-VM hängt sollte dir im klaren sein: Server Reboot und kein Internt, Dhcp usw... Habe das auch ein Paar Jahre gemacht und bin (Familie auch) jetzt mit meiner Dediziertem Router viel glücklicher.

PS.: da war @hominidae schneller :-), aber selbst ein HexS ist hier schon sehr gut.
 
Ich werfe den Dell T40 ins Rennen.

Wenn du mit 4 x HDDs zurechtkommst (Und das sollte eig. fuer alles reichen), dann wirst du kaum guenstiger/energieeffizienter durch Selbstbau sein koennen.
NVMe geht per PCI-e Adapter.
Dual/Quadport NIC fuer deine Firewall.

Ein weiterer Slot zur freien Verfuegung.
 
EIn OPNSense hat kein Hardware-NAT, anders als die Fritte...das Glasfaser-Modem auch nicht....

Wenn Du auf IDS/IPS verzichten kannst (wäre mit etwas KnoffHoff aber auch möglich), nimm einen schönen Router, zB den Mikrotik RB4011...der zieht Kreise um Deine OPNSense und kann schon einen 10G/SFP+ uplink in Deinen Switch.
Das mit dem Hardware-NAT ist ein guter Punkt, den ich so nicht bedacht habe. OPNsense war auch als eine Alternative zu einer Ubiquity Dream Machine Pro mit entsprechendem IDS/IPS gedacht (wenn schon Spielerei, dann wenigstens flexibel und nicht einfach nur ein teures Single-Purpose-Spielzeug). Bin ich mit einer multi-Purpose-CPU wirklich so viel ineffizienter als die UDM? Muss ich mir nochmal anschauen.

Kleine Anmerkungen:
-Nur die Ryzen Pro mit iGPU können ECC und ob man die gut in eine VM bringen kann solltest du vorher abklären.
-Würde eher zu einer 10G Karte anstatt zwei oder mehrere anderer NICs greifen, und dann switch mit zwei 10G Ports.
-Was an einer Router-VM hängt sollte dir im klaren sein: Server Reboot und kein Internt, Dhcp usw...
sicher mit den Pros? Ich habe im Forum auch anderweitige Hinweise gelesen, die hauptsächlich aufs MB verweisen. Aber habe auch das Gefühl dass hier die Doku nicht so eindeutig ist, weil halt nicht „offiziell“ unterstützt. Bin ich mit Ryzen im vergleich zu Intel hier auf dem Holzweg?

Die NICs für die Firewall und die sonstigen VMs würde ich gerne physikalisch trennen und dann Entsprechend über Proxmox durchreichen. Fühlt sich sicherer an. Ich mag mich aber auch irren.

Die alte FB als Fallback könnte während der Wartung ggf mit reduzierter Leistung einspringen.

Wenn du mit 4 x HDDs zurechtkommst (Und das sollte eig. fuer alles reichen), dann wirst du kaum guenstiger/energieeffizienter durch Selbstbau sein koennen.
NVMe geht per PCI-e Adapter.
Dual/Quadport NIC fuer deine Firewall.

Ein weiterer Slot zur freien Verfuegung.
Schaue ich mir auch noch an. 4 HDDs kommen mir etwas knapp vor, wenn das Ding in 10 Jahren noch die Basis sein soll.

vielen Dank für die vielen schnellen Rückmeldungen. Ich werde nochmal in mich gehen und schauen was ich daraus mache.

Gruß !
 
Bei 2HE Gehhäusen solltest du bedenken, daß die nur schwer Leise zu bekommen sind - kleine Lüfter, die für Luftdurchsatz schnell drehen müssen.
Das von dir ausgesuchte Netzteil dürfte von den Maßen möglicherweise passen, der Lüfter vom Netzteil ist dann aber ziemlich wirkungslos >> in der Folge könnte das Netzteil dann in die thermische "Notabschaltung" laufen.
Daß derartige Gehäuse auch eine entsprechende Racktiefe haben müssen - sofern man diese überhaupt in ein 19" Rack/Schrank hängen will - ist weiter oben ja bereits angesprochen worden.


hier habe ich u.a. diverse Gehäuse aufgeführt
Zum Thema AMD steht was im letzten Abschnitt vom Hauptposting, wobei ich das Thema nur am Rande mit beobachte, da könne andere Leute hier sicherlich mehr zu sagen 8-)
(Vor Allem weil ich hier hauptsächlich das "einfache" NAS als Konfigurationsvorraussetzung unter dem Kosten-/Nutzen Aspekt betrachte, und da sind die Ryzen, TR etc. - aber auch die Xeons - eher überdimensioniert.)
 
Nein ein AMD ist kein Problem, nur die AMDs mit iGPU und ohne Pro können kein ECC.
Bei den "normalen" ohne GPU ist es kein Problem. Die andere Frage ist was du mit der GPU machen willst.

NIC einzeln durchzureichen halte ich im Vergleich zum vSwitch für die schlechtere alternative, ausgenommen die Router/Fw VM.

Der Sicherheitsgewinn ist marginal, aber du beschränkst jede VM auf die NIC Geschwindigkeit, anders teilen sich die VMs den Durchsatz und haben so mehr, Auch muss der Traffik zwischen den VMs nicht unbedingt über das Switch.

Zum Thema Router/VM: Wie gesagt muss jeder selber wissen, aber mal eben wieder die FB anschließen ist halt auch Arbeit, dauert, kostet Frust, ist auch sicher anders konfiguriert.
Zur "Performance" ist halt auch die Frage wie schnell dein Internet ist und was du planst alles zu Route, Filtern(nur inet, vlans, smartquses,...).
 
Könnt ihr mir sagen, welche PRO CPU auch Hardware an VM Gäste durchreichen kann? Das wäre für die Routeranwendung sehr hilfreich.
Wäre der

AMD Ryzen 5 PRO 4650G​

Dazu in der Lage? Ich sehe allerdings nur amd-v, nicht amd-vi.

Welche NIC würde mir möglichst viele Features in Hardware anbieten, damit das Ganze mit dem General Purpose Setup nicht zu ineffizient wird?

vielen dank
 
Nö, der NATtet problemlos Gigabit durch nen PPPoE. IPSec schafft er so 450 Mbps.
Obacht! Gilt aber nicht für IPv6. Routeros routet IPv6 nicht so performant, weil fastpath nicht für IPv6 funktioniert. Ein cAP ac hat mit seiner ARM-CPU über IPv4 mit NAT die 500 MBit-Leitung locker auslasten können. Per IPv6 gingen nur noch ~250 Mbit/s drüber. Und der cAP ac ist leistungsfähiger als der hEX S.

Der RB4011 hat dafür genügend CPU-Power.
 
Obacht! Gilt aber nicht für IPv6. Routeros routet IPv6 nicht so performant, weil fastpath nicht für IPv6 funktioniert. Ein cAP ac hat mit seiner ARM-CPU über IPv4 mit NAT die 500 MBit-Leitung locker auslasten können. Per IPv6 gingen nur noch ~250 Mbit/s drüber. Und der cAP ac ist leistungsfähiger als der hEX S.

Der RB4011 hat dafür genügend CPU-Power.
Ja das stimmt leider, also für den Gigabit Kabel Tarif besser IPv4 Only benutzen, solange bis es den Litauern mal einfällt, Fasttrack in auch für IPv6 (oh, und für fragmentierte Pakete, MSS Clamping oder MTU Mismatch im Pfad sind auch böse) zu aktivieren. Bei nem 100er VDSL ist es noch egal, da braucht man kein Fasttrack.
 
Werden wir hier nicht ein wenig off-topic?
Ich bin mir nachwievor unsicher mit den Virtualisierungsthema und der Netzwerkkarte 😊
 
Ich versteh das mit dem Auf-Teufel-komm-raus-Durchreichen von NICs nicht. Entweder man traut dem Hypervisor zu, dass er ALLES sauber abschottet oder nicht. Wenn nicht, bleibt eh nur die separate Lösung.

Ansonsten (und für alle Home-Use Szenarien) reicht meines Erachtens auch ein virtueller Switch, an dem eben exklusiv nur das hängt, was da hängen soll. Sowohl bei Hyper-V wie auch ESXi (und wahrscheinlich auch allen anderen halbwegs ernstzunehmenden Plattformen), kann man festlegen, ob der Host selbst auch auf den vSwitch Zugriff hat (soll er bei einem unsicheren Netzwerk NICHT) und fertig ist die Laube.

Wenn die Hypervisoren etwas können müssen, dann das es da kein ungewolltes „übersprechen“ von Daten gibt. Auch ansonsten schützen ja nur die Routinen des Hypervisors bei der Abschottung von VMs zur jeweiligen Hardware.

Bleibt vielleicht der letzte Punkt Performance: da sind so manche Hypervisoren - inkl. Virtualisierung - m.E. besser als sonstige OS mit ihren Hardwaretreibern, zumindest wenn man die para-virtuellen NICs des jeweiligen Hypervisors (z.B. VMXNET3) nutzen kann.
 
Könnt ihr mir sagen, welche PRO CPU auch Hardware an VM Gäste durchreichen kann? Das wäre für die Routeranwendung sehr hilfreich.
Wäre der

AMD Ryzen 5 PRO 4650G​

Dazu in der Lage? Ich sehe allerdings nur amd-v, nicht amd-vi.

Welche NIC würde mir möglichst viele Features in Hardware anbieten, damit das Ganze mit dem General Purpose Setup nicht zu ineffizient wird?

vielen dank

Vielen Dank für die Rückmeldungen bis hier.
Ich wollte nochmal auf diesen Beitrag von mir zurück, weil mich hier die Googelei bisher nicht weitergebracht hat:
  • Eignet sich der Pro 4650G zur Virtualisierung UND ECC? Hat damit jemand Erfahrung gemacht? Kann man die iGPU an eine Plex-VM durchreichen, wenn man möchte und der Hypervisor headless läuft?
  • Habt ihr eine Idee, welche NIC sich für die Router-VM (sofern ich am Ende nicht doch bei dem dedizierten Router hängen bleibe) am Besten eignen würde? Gibt es NICs, die eine Router-VM mit Hardware-NAT oder anderen Funktionen in Hardware so unterstützen würde, dass der Performance-Unterschied zum dedizierten Router etwas kleiner wird? Überlegung wäre dann die anderen VMs über die Mainboard-NICs laufen zu lassen und WAN über eine solche dedizierte NIC (sofern das hilft).
Freue mich auf Eure Einschätzung! Vielen Dank.
 
  • Eignet sich der Pro 4650G zur Virtualisierung UND ECC? Hat damit jemand Erfahrung gemacht? Kann man die iGPU an eine Plex-VM durchreichen, wenn man möchte und der Hypervisor headless läuft?

Plex kannst vergessen, da gehen nur Intel IGP und Nvidia Karten.
 
Plex kannst vergessen, da gehen nur Intel IGP und Nvidia Karten.
Sicher? Ein bisschen gefrickel wäre okay für mich:

Eine Idee zur NIC?
 
Ok, da scheint jemand was gebastelt zu haben, ich bin halt von Plex selber ausgegangen.
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh