[Kaufberatung] Sophos UTM und Fileserver

U3mi

Semiprofi
Thread Starter
Mitglied seit
15.12.2006
Beiträge
1.281
Ort
München
Servus Community,

ich bin schon seit einiger Zeit die zur Überschrift passenden Themen am verfolgen, doch ich komme nicht so richtig auf einen grünen Zweig, daher gehts jetzt direkt per eigenem Thema :)

Ich werde demnächst in eine eigene Wohnung ziehen und bin daher am überlegen, dass ich mir einen kleinen Fileserver inkl. Firewall (Sophos UTM) einrichten möchte. Am ehesten würde mir da ein kleiner Server samt ESXi zusagen und dann die Systeme getrennt laufen lassen. Die Sache ist nur die, dass ich nicht so recht weiß welche Hardware ich mir besorgen soll. Würde mich freuen, wenn Ihr mir Eure Erfahrungen teilen würdet und mir passende Hardware empfehlen könntet.

Die Hardware sollte stromsparend sein und alles auf einem ITX Mainboard, evtl µATX Mainboard Platz finden.
Preislich dachte ich mit allem drum und dran an die 300-400€.

Danke schon für die ganzen Antworten! :)

VG U3mi
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Ich benutze folgende Komponenten:

Board: Asrock H61M-ITX
CPU: Intel i3-3220
RAM: 16 GB Kingston HyperX Blu DDR3-1600 RAM
HV: ESXi 5.5
VM: SBS 2011 + Sophos UTM
HD: 2 x 250GB, 1 x 500 GB 3,5" USB als Backup

Läuft sehr gut und Strom brauch ich um die 40-50 Watt je nach Auslastung.

Gruß
 
Zuletzt bearbeitet:
für den ESXi würde ich ein Supermicro Board wie das X10SLM-F empfehlen. Dazu auf jeden Fall ECC Ram und ein Xeon.
Habe selber einen ESXi als Fileserver und Sophos zuhause im Einsatz.
 
für den ESXi würde ich ein Supermicro Board wie das X10SLM-F empfehlen. Dazu auf jeden Fall ECC Ram und ein Xeon.
Habe selber einen ESXi als Fileserver und Sophos zuhause im Einsatz.

Danke für deine Antwort. Kannst mir deine genaue Spezifikationen nennen vom System und evtl auch was es gekostet hat? :)
 
Da kommst du aber mit 300-400 Euro nicht hin...
 
Da kommst du aber mit 300-400 Euro nicht hin...

Hab ich gerade auch gesehen...da kostet das Mainboard schon 200€...da ist deine Variante echt noch am kostengünstigsten. Lohnt es sich auf Haswell zu setzen um den Strom zu sparen, oder tut sich nicht so viel im Gegensatz zu Ivy?
 
Der Stromspareffekt ist minimal. Aus meiner Sicht lohnt es sich nicht. Wie viele Platten willst Du dran hängen ?
Schau Dir doch auch mal Gea's All-in-One Lösung an. Ist eine feine Sache - aber bei der Hardware bist Du dann auch über 300-400 Euro.

PS: Mein Post bezog sich nur auf die Hardware. Ich benutze das System nicht als File Server. Dafür habe ich den HP N40L - siehe Sig.
Im Forum wirst Du aber auch Fileserver Varianten mit ESXi finden. Schau mal hier.

Gruß
 
Zuletzt bearbeitet:
Den HP Microserver habe ich auch schon ins Auge gefasst. Wäre das nach deiner Meinung die beste Wahl? Ich denke mal das die Leistung locker reichen würde von der CPU für die Sophos UTM und parallel einen Fileserver bereit zustellen. Und für den Preis gibt es glaub ich wenig vergleichbares.
 
Ich denke das die Leistung reichen wird. Hängt aber davon ab was Du genau machen willst. Wenn es ein ZFS System sein soll dann könnte es mit dem Budget eng werden da Du auch recht viel Speicher brauchen wirst. ECC wäre dann auf jeden Fall zu empfehlen. Ansonsten könntest Du auch so etwas wie OMV einsetzen. Basiert auf Debian und ist auch sehr einfach zu installieren und zu betreiben.
Falls es bei der genannten Anwendung bleiben sollte dann ist der N54L ausreichend. Wenn Du aber planst den später auszubauen bzw. weitere VM's drauf laufen zu lassen ist ein Selbstbau flexibler.
 
Ich könnte mir schon vorstellen mal auf ZFS zu wechseln, geht es aber momentan eher darum eine laufende Sophos UTM zu haben und ein bisschen Dateien zentral zu speichern. Und ich denke dafür würde der HP Microserver reichen. Es gibt ja bereits auch schon den HP Microserver Gen8, der brauchst mir allerdings eindeutig zu viel Strom.
 
Ich könnte mir schon vorstellen mal auf ZFS zu wechseln, geht es aber momentan eher darum eine laufende Sophos UTM zu haben und ein bisschen Dateien zentral zu speichern. Und ich denke dafür würde der HP Microserver reichen. Es gibt ja bereits auch schon den HP Microserver Gen8, der brauchst mir allerdings eindeutig zu viel Strom.

Meiner Meinung nach solltest Du Dir jetzt schon überlegen ob Du ZFS einsetzen willst oder nicht. Es ist meistens mit recht viel Zeitaufwand verbunden eine Änderung des (File) Systems durch zu führen da sich dann alles verändert. Angefangen vom Betriebssystem, Sichern der Daten, Aufsetzen der Festplatten Konfiguration (Raid bzw. RaidZ), Rücksicherung der Daten etc. ...

Wichtig: Der HP kann kein VT-d! Das sollte man nicht vergessen :wall: D.h. ein durchreichen der Fetsplatten/Raid an die VM ist so nicht möglich. Hatte ich vergessen sorry. Nur über RDM könntest Du die Platten an die VM binden.
Dann ist doch ein Selbstbau mit einer VT-d fähigen CPU die bessere Lösung im Vergleich zum HP...
 
Wichtig: Der HP kann kein VT-d! Das sollte man nicht vergessen :wall: D.h. ein durchreichen der Fetsplatten/Raid an die VM ist so nicht möglich.
Wofür braucht man das?
Bei mir läuft der Heimserver komplett virtuell auf dem N54L per HyperV und übers Netz nutze ich bei Zugriffen die vollen Gigabit aus. RAID1 habe ich auf dem Hostsystem konfiguriert.

Zum Thema: N54L mit entsprechend den Anforderungen ausgestattet (ist halt die Frage, wie viel Plattenplatz auf dem Fileserver benötigt werden).
Für die UTM bietet sich dann ne Dualport NIC wie z.B. die NC382T von HP an (Ebay zw. 30 und 40 EUR).
 
Hi

VT-d brauchst Du, wenn Du Hardware an die VM durchschleifen willst. Wenn Du Dein Modem z.B. im Bridged Modus betreibst, und die Sophos direkt Deine öffentlichen IP's bezieht, ist es sinvoll, die NICs durchzureichen. Oder eben auch, wenn Du einen RAID Controller direkt der VM zu Verfügung stellen willst, damit Du das Filesystem der VM auf den Platten nutzen kannst (das ist aber auch mit RDM machbar, soweit ich weiss). Die meisten onboard RAID Controller kannst Du übrigens nicht durchreichen! Oder Du möchtest noch eine TV- oder ISDN Karte, oder sowas, an der VM nutzen.

Ich verzichte ganz auf VT-d, obwohl das meine Hardware zulassen würde. Und wenn wir schon bei Hardware sind: Ich würde heute nur noch welche kaufen, die auch auf der HCL steht.

Was soll die Sophos denn an WAN-LAN Durchsatz bringen? Ich nutze zwei Endian, und muss jeweils drei Cores zuweisen, um auf 150 MBit/s zu kommen, wenn SNORT an ist. Ausserdem ist eine virtualisierte Firewall nicht besonders sicher, einfach damit Du das weisst. Dafür sehr komfortabel :)

Im Moment bin ich noch Proxmox am testen, würd ich eventuell auch in Betracht ziehen. Falls Du eine Backup Lösung brauchst, bist Du damit, so glaub ich, im Vorteil. Ich stelle mir auch die Frage, ob ich komplett umsteigen soll vom ESXi.
 
Zuletzt bearbeitet:
ich denke für zuhause reicht es wenn die Sophos virtuell ist. Sophos bietet das sogar an. Also wird es schon recht sicher sein ;-)
Würde auf VT-d verzichten. Wenn ich eine Festplatte durchreichen dann nur mit RDM. VT-d macht zu viele Probleme. RDM funktioniert dagegen super.
 
Danke, aber für was man VTd braucht war mir schon bewusst - nur erschließt sich mir im Fall von RAID der Nutzen nicht. Läuft doch in VMs mit VHDx (oder dem Pendant von VMWare) doch sehr flott.
 
Danke für die zahlreichen Antworten! Werde mir wahrscheinlich jetzt ein eigenes kleines System zusammen bauen. Und darauf die Firewall und den Fileserver drauf laufen lassen.

VG U3mi
 
Servus Leute,
jetzt ist schon wieder ein bisschen Zeit vergangen und ich habe mich immer noch nicht entscheiden können was ich mir für Hardware, geschweige denn Gehäuse kaufen soll. Habe mir da ein paar Gedanken gemacht, und die Anforderungen sind primär nur noch eine Sophos UTM daheim zu haben für VDSL 50 + Entertain. Reicht bei sowas eigentlich ein Intel Atom aus? Falles es sich ausgeht, wäre ein ESXi unter allem zu haben schon cool, dann könnte ich die Sache mit dem Fileserver, ohne ZFS, auch noch realisieren.

Hättet ihr noch ein paar Vorschläge?

Festplatten würden zwei ausreichen...also das Gehäuse bräuchte nicht so viel Platz.

VG U3mi
 
Danke für das Verlinken :) also generell würde ich von der Virtualisierung einer Firewall/Router/Gateway abraten, da du bei Problemen mit dem Host dir den Ast absägst auf dem du sitzt. Die Sophos UTM sollte auch direkt am Internet hängen, sonst hast du keine Vorteile durch das IPS Firewall System, die WAN IP willst du ja direkt am Inet haben für NATing, VPN, Html5Portal, etc. Mit meiner im Blog beschrieben Hardware kann man keine Virtualisierung machen, aber für Sophos Home UTM ist es perfekt. Ich würde dir empfehlen das getrennt zu betreiben.
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh