Forum Datorer och system Server Tråd

Hårdvara för ESXi med Pfsense, freenas, W10, samt debian med Motion

1
Skriv svar
Permalänk
Medlem

Hårdvara för ESXi med Pfsense, freenas, W10, samt debian med Motion

Hej!

Har fått i uppdrag att förbättra IT-infrastrukturen hos en bekants företag.

I dagsläget används en konsumentrouter som brandvägg samt AP till de två laptops som används i lokalen. I lokalen görs framförallt mätningar samt simuleringar av högtalare.

Det vi vill göra är:

1: Pfsense som brandvägg för att skydda den data som tas fram samt stoppa eventuella virus om möjligt.

2: NAS för att centralt spara all uppmät data samt alla simuleringar som gjorts. Trafiken mot NASen kommer vara mycket låg några fåtal MB då och då. Backup kommer köras varje natt till offsite FTP-server.

3: Möjlighet att använda Motion eller liknande i framtiden om tillstånd för kameraövervakning vid dörren beviljas (2st kameror). Videoklippen behöver inte sparas någon längre period (säg 1v ifall det blir inbrott), men programmet bör skicka mail/sms med bild varje gång någon rör sig inom FOV under vissa tider på dygnet.

4: Helst bör samma dator även agera mätstation. Detta genom att skärm och tangentbord/mus kopplas till VM som kör W10.

Nu kommer vi till den egentliga frågan, hur kraftig hårdvara behöver jag? Nuvarande uppkoppling är begränsad till 10/10Mbit/s men vore bra om hårdvaran klarade iallafall 100Mbit/s thruput WAN/LAN med SNORT aktiverat i PFsense.

Har kollat lite på begagnade servrar på Ebay, T.ex. HP Proliant DL180 G6 största problemet med denna är ljudvolymen, är det möjligt att modda in ett par Noctua fläktar eller liknande utan varningar om HW failure? Eller finns det bättre begagnade servrar för bra pris?

Alternativet är att köpa nya delar och då har jag tittat lite på AMDs 8-kärniga modeller då de bör vara ett billigt men bra alternativ för ESXi, men det kanske blir för klent?

Slutligen är jag fullt medveten om att det inte är optimalt att köra pfsense virtuellt ur säkerhets synpunkt, men det är bättre än alternativet (D-link DWL 650) som körs idag. Jag är också medveten om att allt går ner om datorn kraschar men i värsta fall kan D-link:en kopplas in så Laptop:sen kan köra vidare som tidigare tills problemet är löst.

Tack på förhand alla som orkat läsa min wall of text

Visa signatur

Dator: Ryzen 5900X 32GB 3200MHz, RX480 :(
Server: Intel S2600CP2J, 2x Xeon E5 2670V1, 128GB DDR3
Ljud: O2+ODAC, HD650, Blue Snowball.

Redigera
Citera flera Citera
Permalänk
Medlem

Låter som att en Ubiquiti Edgerouter PoE (eller Lite), en Ubiquiti AP (välj modell efter behov) och en Synology NAS (klarar kameraövervakning och även backup via FTP tror jag) skulle räcka gott och väl. Onödigt att göra det krångligare än det behöver vara

Visa signatur

i7-8700k | ASUS ROG Strix Z370-F Gaming | 2x8+2x16GB Corsair Vengeance LPX 3200 | ASUS TUF RTX 3080 OC | Samsung 860 EVO 1TB | Samsung 960 EVO 250GB | Intel 660p 2TB | WD Black 3TB | Noctua NH-U14S | Fractal Design ARC | Seasonic Focus Plus Gold 650FX | ASUS BC-12D2HT | ASUS Xonar Essence STX

Redigera
Citera flera Citera
Permalänk
Medlem

Tänker du köra FreeNas virtuellt har du en hel del mer att tänka på än om du har nog med hästkrafter.
Då behöver du t.ex en server som jag har i signaturen.

Visa signatur

i9 11900k ||32GB 4000MHz CL15||ASUS ROG STRIX Z590-E||Noctua NH-D15s
Intel Arc a750 ||Samsung 980 pro|| EVGA Supernova G3 850W
Asus xonar essence STX|| Lian-Li O11 Dynamic XL
Asus VG27AQ 165Hz IPS, Sennheiser HD650, Logitech g502 Hero, fUnc f30r, Vortex TAB90M, Audio-Technicha ATR2500x-USB
Server: x10SL7-F, Xeon E3 1230v3, 32GB Samsung ECC ram, 6x3TB WD RED, FD Node 804.

Redigera
Citera flera Citera
Permalänk
Medlem

NAS virtuellt, se till att ha sata passthrough. jag rekommenderar freenas med zfs och 1GB ram / TB hdd, gärna ecc.
Pfsense virtuellt, brukas inte rekommenderas och har själv haft problem med det... så därför skulle jag vara försiktig med den biten.
100mbit med Snort ska inte kräva mycket se: http://mikelococo.com/2011/08/snort-capacity-planning/

Edit: vet inte hur du ska ha skärm och tangentbord direkt till en vm på esxi hosten, du är väl tvungen att t ex ssh:a/dela skrivbord från en annan dator

Visa signatur

Din dator har en bakdörr
https://libreboot.org/faq.html#intel
https://libreboot.org/faq.html#amd

Redigera
Citera flera Citera
Permalänk
Inaktiv
Skrivet av Micke O:

Låter som att en Ubiquiti Edgerouter PoE (eller Lite), en Ubiquiti AP (välj modell efter behov) och en Synology NAS (klarar kameraövervakning och även backup via FTP tror jag) skulle räcka gott och väl. Onödigt att göra det krångligare än det behöver vara

Gå till inlägget

+1 på denna. Sen kör du debian maskinen i hyper-v på mätdatorn. Känns lite halvt oseriöst att ha någon mätdator på samma dator som ska vara brandvägg.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Hugligan:

+1 på denna. Sen kör du debian maskinen i hyper-v på mätdatorn. Känns lite halvt oseriöst att ha någon mätdator på samma dator som ska vara brandvägg.

Gå till inlägget

Håller med jag också. Har precis införskaffat mig ovanstående utrustning hem. Smidig och snygga APs. Routern ser stabil å rejält ut hårdvarumässigt. Bra programvara i den och den utvecklas väldigt mycket just nu. Du kan göra mycket med den som du även kan med pfsens. Bortsett från addons å lite sånt där. Men rent brandväggsmässigt så är det mycket bra. Klarar +900 mbit wan-lan. Vilket är väldigt bra för en sån liten enhet. Jag har edgerouter liten. Med 3 portar, konfas lätt med 1-2 wan och 1-2 lan beroende på. Det enda man ska tänka på är att lanportarna ska konfas som separata portar och inte användas som switch vilket sänker prestandan fett för det körs via mjukvara. Men i regel har man ju en bättre switch i företaget
Tänk på att köra brandväggen via VM är väldigt stor nackdel. Dvs internet dör varje gång du startar om hosten eller om du får problem med den så är du utan internet och det är väldigt smidigt att kunna googla/ladda hem saker medans man ev felsöker osv.
Sen drog den bara runt 10W tror ja.

Har läst en del och den verkar väldigt stabil och snabb. Och kostade runt 1200 kr vilket är mindre än en Ok konsumentrouter. Som du inte kan konfa alls nästan. Och prestandan är väldigt mycket sämre. Sen körs du en NAS/filserver på sidan. Skulle rekommendera någon liten server kanske. Då ett NAS med raid 1 kostar rätt mycket. Ska du använda ftp-protokollet så kolla på sftp istället. Och kom ihåg att raid är inte backup

Ett annat tips istället för vmware, som är känsligt med hårdvaran är att kanske kolla på proxmox som alternativ.

Visa signatur

.

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara