Forum Datorer och system Server Tråd Inlägg

Virutuell pfSense vs dedikerad HW.

1
Skriv svar
Permalänk
Medlem

Virutuell pfSense vs dedikerad HW.

Hej Sweclocker forum.

Jag har som sommar projekt att bygga en ny server och funderade på om vad som är säkrast. Ska jag köpa dedikerad hårdvara för routern eller ska jag virtualisera pfSense på samma server?
Jag har behov av att kunna VPNa in till mitt nätverk hemma från typ skolan för att komma åt resurser hemma (samba,jypiter-notebook, python numpy/PyGPU och latex) samt att mitt nätverk ska vara VPN anslutet mot oVPN för att jag ska kunna välja vad jag ska dela (foliehatt on).
För den eventuellt dedikerade hårdvaran funderade jag på att använda en JBC375F533W-1900-B4 men den kosta lika mycket som en bra xeon processor och då kanske det inte är värt det. =/
Vad tycker ni?

Redigera
Citera flera Citera
Permalänk
Medlem

Jag kör virtualiserad pfsense på ESXi hemma. Det fungerar för det mesta bra, förutom när jag behöver starta om ESXi-hosten (av förklariga skäl )

Jag klarar att routa 4 GBit/s utan problem med maskinen i sign, men börjar överväga att lyfta ur routern utanför för det är just nu mycket svart magi inblandad i min hemmalösning...

Visa signatur

Jag är en optimist; det är aldrig så dåligt så att det inte kan bli sämre.

Redigera
Citera flera Citera
Permalänk
Medlem

Vad du har du täntk köra för hypervisor? Vad jag vet så har PfSense officeiellt stöd för Hyper-V och ESXI. Men fungerar även bra med KVM. Sist jag kollade fungerade dock inte XEN bra så om du tänkt köra vi XEN så är väl fysik hårdvara att föredra. Men ser inger problem med att köra PfSense virituellt förutsatt att du inte hanterar din hypervisor som ett lab. Då det kan vara smart att separera dem om du labbar väldigt mycket med hypervisorn.

Visa signatur

HDD 1: Surface Book 2 15" (W10 Enterprise)
HDD 2: RYZEN 5900X, 64GiB, 2TB SSD, 2080 Super (W10 Enterprise)
Colo: 3 x Dell R710 (proxmox)

Redigera
Citera flera Citera
Permalänk
Medlem

Jag har valt att gå ifrån virtualiserad brandvägg mest p.g.a vid uppgraderingar av underliggande mjukvara (Proxmox, ESXi, Hyper-V, XenServer) så kommer hela nätet gå ner för mig eftersom jag är mycket för att hålla all mjukvara uppdaterad men inte så mycket för att köra dubbel hårdvara.

Dessutom är det betydligt enklare att slippa sätta upp en virtuell switch än att faktiskt behöva göra det.

Visa signatur

Marantz NR1605, Rotel RB1090, Ino Audio piPs
SMSL SP200 THX Achromatic Audio Amplifier 888, SMSL M400, Audio-Gd NFB-11 (2015), Objective2+ODAC RevB, Audeze LCD-2 Rosewood, Monoprice M1060, ATH-M40x, Sennheiser HD660S, DROP X KOSS ESP/95X, Koss KPH30i, DROP X HiFiMan HE4XX

Redigera
Citera flera Citera
Permalänk
Medlem

Jag väljer att använda dedikerad hårdvara. Förmodligen är risken större att jag confar fel än man råkar ut för det men ev. säkerhetshål i hypervisorn känns som att man tillför ytterligare attackyta.

Dessutom, nu är det längesedan jag drabbades av det, kan det bli ganska stökigt om ESXi kastar om nätverksinterfacen vid patchning/uppgradering eller om man lägger till eller tar bort ett nätverskort...

Visa signatur

i7-8700k | ASUS ROG Strix Z370-F Gaming | 2x8+2x16GB Corsair Vengeance LPX 3200 | ASUS TUF RTX 3080 OC | Samsung 860 EVO 1TB | WD Black SN850 1TB | Intel 660p 2TB | Crucial MX500 4TB | Noctua NH-U14S | Fractal Design North | Seasonic Focus Plus Gold 650FX | ASUS Xonar Essence STX

Redigera
Citera flera Citera
Permalänk
Medlem

Samman fattnings vis verkar det som det går bra att köra pfSense virutuelt för det mesta men man bör vara beredd på lite extra krångel vid mjukvaruuppgraderingarna och kanske inte lika bra säkerhet men du får routing prestanda som heter duga.

I så fall kanske man borde köra ett Jetway JNF592-Q170 Long Life Socket 1151 Mini-ITX Board with 8x Intel LAN, 6x SATA 6Gb/s and HDMI så slipper man köpa switchar. =P

Angående hypervisor så har jag faktiskt ingen aning om vilken som skulle vara att föredra i min situation så jag tar gärna tips och förslag på det.

Servrar jag tänkt köra på servern är då.

  • pfSense(VPN server. VPN client, Nattranslating)

  • Cent OS fil server

  • owncloade

  • gitLab eller liknande

  • Kanske plex eller twonky

  • Labb server med cent OS eller dyligt

Naturligt vis för ett få tal klienter mest mig själv.
Sedan kommer det nog att som jag så ovan att finnas en till dator på nätet som ska ha ett biffigt grafikkort till AI beräkningar men den ingår inte i de här projektet.

Redigera
Citera flera Citera
Permalänk
Medlem

Jag kör esxi idag, har funkat kanon i 2 års tid.
Men då jag labbar mycket och ibland måste starta om hosten så ska jag nog flytta ut routern/brandväggen i en extern låda

Visa signatur

Hobby nörd som pillar mer på datorer än "girls".
Peace Y

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av r00tr4t:

Samman fattnings vis

Gå till inlägget

Förlåt, men jag är allergisk mot särskrivningar och denna fick mig att se rött.

Det är inga problem att köra pfSense virtualiserat (jag gör det själv). Det är som sagt rekommenderat att köra det på annan hårdvara eftersom hela nätverket går ner vid omstart av VM-servern.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Kalaspuffar:

Förlåt, men jag är allergisk mot särskrivningar och denna fick mig att se rött.

Det är inga problem att köra pfSense virtualiserat (jag gör det själv). Det är som sagt rekommenderat att köra det på annan hårdvara eftersom hela nätverket går ner vid omstart av VM-servern.

Gå till inlägget

Och det gör det inte om man kör en fysisk och startar om den?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Danne:

Och det gör det inte om man kör en fysisk och startar om den?

Gå till inlägget

Ja men om man har routern på en maskin med flera VMs på så kanske man håller på o meckar med nåt o måste starta om burken pga nån annan VM. Kanske händer oftare än att man skulle starta om sin pfsence burk om den va stand alone.

Visa signatur

ASUS X570-F, AMD Ryzen 9 3900x, 16Gb RAM, Gigabyte 2070Super auros

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Mullvaden83:

Ja men om man har routern på en maskin med flera VMs på så kanske man håller på o meckar med nåt o måste starta om burken pga nån annan VM. Kanske händer oftare än att man skulle starta om sin pfsence burk om den va stand alone.

Gå till inlägget

Den fysiska maskinen som man kör alla VMs på påverkas inte av att man startar om en virtuell brandvägg.
Den snurrar på på samma sätt som om du hade startar om din fysiska brandvägg.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Danne:

Den fysiska maskinen som man kör alla VMs på påverkas inte av att man startar om en virtuell brandvägg.
Den snurrar på på samma sätt som om du hade startar om din fysiska brandvägg.

Gå till inlägget

Om din Windows 7 virtuella maskin får hela hypervisorn att hänga sig? Eller någon inställning/uppdatering av hypervisorn kräver omstart. Dock väldigt sällan man ska behöva starta om sin hypervisor. Man kan passa på i samma veva som man patchar brandväggen. Tycker också det är onödigt att köra en fysisk så länge man inte labbar massa på hypervisornivå

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av jocke92:

Om din Windows 7 virtuella maskin får hela hypervisorn att hänga sig? Eller någon inställning/uppdatering av hypervisorn kräver omstart. Dock väldigt sällan man ska behöva starta om sin hypervisor. Man kan passa på i samma veva som man patchar brandväggen. Tycker också det är onödigt att köra en fysisk så länge man inte labbar massa på hypervisornivå

Gå till inlägget

Nu är jag inte alls med dig på "Om din Windows 7 virtuella maskin får hela hypervisorn att hänga sig"... Menar du att du kör ett klient OS i grunden för en hypervisor? Då får du skylla dig själv Lite som att låta Win update köra på automatiskt.

Enligt min mening så planerar man sina uppgraderingar och är inställd på att det kommer blir ett kort avbrott.

Det finns knappt några inställningar som kräver omstart av hela servern när det kommer till ESXi åtminstone. Och det lilla där finns kan man lösa genom att starta om tjänsterna istället.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Danne:

Nu är jag inte alls med dig på "Om din Windows 7 virtuella maskin får hela hypervisorn att hänga sig"... Menar du att du kör ett klient OS i grunden för en hypervisor? Då får du skylla dig själv Lite som att låta Win update köra på automatiskt.

Enligt min mening så planerar man sina uppgraderingar och är inställd på att det kommer blir ett kort avbrott.

Det finns knappt några inställningar som kräver omstart av hela servern när det kommer till ESXi åtminstone. Och det lilla där finns kan man lösa genom att starta om tjänsterna istället.

Gå till inlägget

Nej, skrev att Windows 7 var i en VM. Tänker mer på buggen med e1000-nicet som fick esxi att psod:a. Har även varit med om terminalservrar där loggfilen i esxi växt sakta men säkert. Skulle mycket väl kunna sänka systemet om man inte har esxi på egen partition/disk. Likaså om man kör thin provisioning på diskarna. Vilket jag kör hemma för att spara plats/pengar.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av jocke92:

Nej, skrev att Windows 7 var i en VM. Tänker mer på buggen med e1000-nicet som fick esxi att psod:a. Har även varit med om terminalservrar där loggfilen i esxi växt sakta men säkert. Skulle mycket väl kunna sänka systemet om man inte har esxi på egen partition/disk. Likaså om man kör thin provisioning på diskarna. Vilket jag kör hemma för att spara plats/pengar.

Gå till inlägget

En VM ska inte påverka hosten, Då är det något som är seriöst fel.
Ang E1000, Det slutade man använda för ett par år sedan och inget jag skulle rekommendera något att köra, Speciellt inte i Windows.
Är man utsatt för den buggen så bör man uppgradera. Bara en klantig admin som inte hänger med

ESXi kör man alltid på en ubs-sticka/sd-kort internt, finns ingen anledning att slänga det på diskar.
Det gäller att följa en del riktlinjer när man sätter upp saker för att undvika "Nisses Data AB" fel

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara