Ändra om i hemmet

Trädvy Permalänk
Medlem
Plats
Skåne
Registrerad
Maj 2012

Ändra om i hemmet

Tjo alla glada.

Satt och funderade på att ändra om lite i mitt hemmanätverk.
Problemet för min egen del är att jag alltid haft brått när sakerna satts upp, så inget har blivit som man velat, utan mest funktionellt. Så hann aldrig kolla upp de sakerna jag egentligen ville ha på plats. Utan Plex och Teamspeak skulle på plats direkt, tycktes det från olika människor.

bild

Dold text

Lista över hårdvara

Router:
EdgeRouter Lite 3ports

Switchar:
Netgear GS105
EdgeSwitch 24-Port Lite

Accesspunkt:
Ubiquiti unifi ap 100mbps

"Allmän Server"
Specc
Windows Server 2016 - Standard
CPU: Intel Xeon E3-1275V5
Minne: 32gb ECC DDR4 Samsung
Disk: 4x2TB Seage & 2x 256GB SSD
Den har även IPMI i ett av nätverksuttagen, så dubbla uttag på burken.

FreeNas
En gammal N54L
Minne: 4gb (Medveten om att jag egentligen bör ha 6gb)
Disk: 2x3tb WD Red

Dold text

Funktioner

Servern:
Servern har följande funktion i hemmet

1: Plex
2: Teamspeak Server
3: Backup Via Duplicati & BTsync
4: Hyper-V Manager
5: Filserver
6: Sonarr & Jackett
7: Headphones

Virtuela klienter:
Torrentklient - Windows 10
1: Qbittorrent
2: Ovpn

Workstation - Windows 10:
Allmänt slask, test av mjukvara etc.

Freenas:
1: Filserver(Enbart slask)

Router:
1:DHCP
2:DNS

Datorer:
Alla andra datorer används för gaming och allmänt bruk.

Dold text

Mål

1: Förenkla intern fildelning
Idag så är det enbart jag som har tillgång till serverns utdelade mappar.
Jag har inget AD eller dylikt på plats, så jag använder Admin login för att komma åt filerna från min dator.(Antagligen super bad practice)
Om jag sätter upp ett AD, skulle jag kunna säga tex att den Lokala användaren "Johan" på gästdatorn får se A men "Anton" får se A & B mappen på servern?
Typ, kan jag addera på något sätt "GuestPC\Johan" -> A och "GuestPC\Anton" -> A & B

2: Egen DHCP & DNS?
Servern står mest på idle, som de flesta servrarna. Skulle det vara någon fördel med att låta servern hantera både DHCP & DNS istället för routern?

3: Remote install?
Gör väldigt mycket datorarbete till folk runt om mig. Vilket innebär väldigt mycket windows installationer.
Är det WDS som gäller eller finns det något annat som fungerar bättre? Har gjorts försök för, men icke.

4: Uppdelning?
Hur bör tjänster delas upp? Idag kör jag väldigt mycket på "Hosten" så att säga. Bör jag klumpa allt i en virtuell maskin? Hur skulle ni gjort?

5: Andra rekommendationer eller saker som kan förenkla vardagen uppskattas också.

Jag antar att jag egentligen vill ha en mer "Professionell" miljö hemma, så att säga.

CPU: 3930k||GPU: MSI 1080 TI||IBM MODEL M SSK
https://kluwert.se

Trädvy Permalänk
Medlem
Registrerad
Jun 2012

Windows 10 lämpar sig inte som serverOS du får köra Windows server 2016 (datacenter om du ska köra som hyper-v host annars räcker Standard) nycklarna går att köpa billigt på ebay.

Klumpa det i en maskin under VM host.

Supermicro X9SRI-F | Xeon E5-2690 v2 | 128GB 1600MHz RDIMM | Dell Perc H200 (9211-8i IT) | Windows Server 2016 DataCenter med Hyper-V

Trädvy Permalänk
Medlem
Plats
Skåne
Registrerad
Maj 2012

@Calby: Har W2016 - standard på Servern, enbart de virtuella maskinerna som använder W10, för jag reder inte ut Linux direkt.

CPU: 3930k||GPU: MSI 1080 TI||IBM MODEL M SSK
https://kluwert.se

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Jul 2007

Hejsan!

Tycker nätverksdelen ser helt ok ut, jag undrar dock om du använder VLAN eller dyl eller det är ”platt” dvs alla ser alla? Inget fel i det bara mest undrar för om du kör PLEX kanske du har en TV/chromecast som inte är med i nätverket bilden?

1) Jag personligen för din storlek hade inte valt AD. Det jag tror du behöver kolla lite på är att få till ”utdelningarna”. Om det är Windows servern som du delar ifrån så ska du välja och göra en ”Share” av foldern som du vill komma åt. Sen väljer du vem som kommer åt den och vilken behörighet.
a. Vilka foldrar ska du komma åt (och vem) planera detta.
b. Ordna användare på servern som du vill koppla till
(I Server manager-Configuration-Local Users and Groups, under Users lägger du till dem).
Skapar du samma inloggningsnamn (Användare) som på datorn och med detta lösenord, borde det underlätta och komma åt foldern. Så JA du kan ordna med GuestPC\Anton och GuestPC\Johan
c. Dela ut foldrarna med ”Shared folder” antigen SMB (Default Windows share eller NFS (Unix kompatibel) NFS delen kommer du troligtvis behöva lägga till (Add/Remove programs). Välj, vilka användare som ska 1, se mappen och 2 vilka behörigheter de har till filerna. Här kan du välja om "sharen" har ett annat namn.

2) DHCP & DNS hade jag personligen haft kvar på Routern om den inte hade performance problem eller använder avancerade DHCP/DNS funktioner, för startar du om Servern kommer dessa tjänster ligga nere tills omstart är klart. Däremot har du performance eller använder du mera avancerade funktioner klarar kanske inte routern detta (Tex IP telefoner, PxE boot mm).

3) WDS klarar en hel del och är riktigt bra. Men det beror lite på Volymen du installerar om datorer? Ett lättare alternativ är att kanske endast använda Windows ADK (Automated installation Kit) delen där du tex skapar en ”golden” image med en massa drivrutiner och några standard förinstallerade program/Windows uppdateringar. I kort gör man en Windows installation på en dator. Kör alla uppdateringar, program etc. Och gör en ”capture” som du sen kan använda som deployment.

4) Jag personligen gillar ”klumpa” metoden för om du får problem har du bara 1 server och felsöka, problemet blir när man har installationer som får konflikter med varandra. Har du inga problem kör 1. Dock skulle jag haft en ”kopia” av den första eller en ”backup” server #2 med vissa funktioner som du kan slå på vid behov.

5) Har du en PoE injector till Ubiquiti? Eller strömkabel för ha en PoE vore finare och kan enkelt startas om från Switchen. Använder du FreeNas alls eller om du får rätt på fildelningen på Windows server kanske den kan skrotas? Göra om till en ”backup” istället? För som jag förstår det är den mestadels slask idag?

Share förklaring bättre
Trädvy Permalänk
Medlem
Plats
Skåne
Registrerad
Maj 2012

@Azathoth:
Tjo!

Hela nätverket är helt platt, alla ser alla.
Förr hade jag där Wifi låg på 2.1 istället för 1.1 , men det blev för mycket bekymmer med att vissa tjänster/spel som enbart hade auto discovery inte kunde hitta rätt. Detta gjordes mest för att jag ville använda PieHole som Ad-blocket för mobila enheter.

1: Kände det samma när jag satt och laborerade med det, kändes inte som det egentligen hör hemma i en hemma miljö.
Men kör på det du skrivit, skapar upp lokala användare på servern som matchar datorerna. Enklare än så blir det nog inte.

2: Det jag funderade mest över egentligen var att kunna skriva "xxx.yyy" för att komma åt servern lokalt.
Routern har inte den möjligheten idag. Men det blir kanske lite för mycket nackdelar än fördelar för en lite skit sak egentligen.

3: Kollar på det! Tackar.

5: AP sitter på en PoE Injector, så den lirrar fin fint.
Angående FreeNas så har jag mest den för servern har inte mer plats för hårddiskar och Synologyn som diskarna satt i tidigare klarade knappt av att skriva i 20mbps på lokalt nätverk. Val av OS vart mest för det såg relativt simpelt ut att bara sparka igång på den nivån jag tänkte använda den för. N54L är inget prestanda monster direkt. Men en proper backup lösning kanske är intressant. Just nu sparar jag undan allt manuellt och har två kopior, en i OneDrive och en lokalt.

CPU: 3930k||GPU: MSI 1080 TI||IBM MODEL M SSK
https://kluwert.se

Trädvy Permalänk
Medlem
Plats
Sthlm
Registrerad
Apr 2004

1) För att göra en dator till fullvärdig domän-medlem behöver du ha Proffessional eller Enterprise versionen av Windows.
Dvs ett snäpp dyrare än Windows Home eller volymlicensavtal (företagsgrejj) med Microsoft.
Om du inte tänk licensiera upp alla maskiner kommer du inte kunna dra nytta av en domän alls.

Ett billigare/smidigare alternativ är att skapa samma konto-namn både på klient-pcn och servern,
Om det är samma lösenord på klient och server så blir klienten insläppt till mappar som är utdelade till det lokala kontot på servern.
Då det inte går att logga in med microsoft-mailkonton på en server så fungerar inte denna lösning för dessa, där hade en Windows 10 som filserver varit enklare.

2) Instämmer helt med Azathoth, lika bra att detta får ligga kvar på routern om du inte har några specifika krav som din router inte fixar men Windows tjänsternas ditto gör.

3) Är du sugen att labba och skapa en företagsmiljö kan du kolla på Windows hydration toolkit som är en samling script som skapar den åt dig mer eller mindre automatiskt.
https://deploymentresearch.com/Research/Post/580/Hydration-Ki...
Med MDT kan du bygga en helt custom image med mjukvaruinstallationer, inställningar m.m. och få en nära på 1click install, sedan exportera ut den till en USB sticka för enkel hantering.

Att inte behöva göra saker manuellt betyder dock att du måste skapa script som gör förändringarna åt dig.
Det går att komma långt med att bara göra ett eller ett par powershell-script för dina vanligaste manuella åtgärder och slippa klickandet, istället för att bygga en hel företags infra hemma.

4) Min åsikt är att en virtuell host bör bara vara host, tjänster får ligga uppdelat på gäst-os i den mån det är möjligt.
En windows server licens tillåter ju en ren host + 2 gäster med Windows server installerat.
Antagligen är du bättre på att dela upp dina tjänster mellan dessa två servrar än vad vi är.

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Jul 2007
Skrivet av h3l1m4n:

@Azathoth:
Tjo!

2: Det jag funderade mest över egentligen var att kunna skriva "xxx.yyy" för att komma åt servern lokalt.
Routern har inte den möjligheten idag. Men det blir kanske lite för mycket nackdelar än fördelar för en lite skit sak egentligen.

Vad jag kan se från EdgeOS manuallen borde du kunna göra just detta:

https://dl.ubnt.com/guides/edgemax/EdgeOS_UG.pdf

Sidan 40 och framåt. Det du gör enligt mig (finns andra sätt) är att du sätter en Static MAC/IP Mapping. Dvs väljer IP:et du vill ha internt, skriver in hostname (vad den ska heta lokalt) och sen hittar du och fyller in MAC adressen. DHCP scopet reserverar den adressen till den MAC adressen och Vips står det i Routerns egna DNS setting att IP=192.168.1.100 är tex: Ultraserver. Då om du får DNS från routern borde du kunna pinga på Namnet Ultraserver. Anledningen varför man inte vill sätta Static Network är just om du behöver ändra någonting (dvs flytta laptop mm)

Angående del #1 finns en guide hur du kan göra en NFS share istället i Windows
https://protechgurus.com/install-configure-nfs-windows-server...

Där kan du bla sätta access på från IP. (om du får till ovan med användare) för vet du vilka IP som kommer kan du sätta access på IP och datorkonto etc.

Hoppas detta hjälper

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Feb 2009
Skrivet av h3l1m4n:

"Allmän Server"
Specc
Windows Server 2016 - Standard
CPU: Intel Xeon E3-1275V5
Minne: 32gb ECC DDR4 Samsung
Disk: 4x2TB Seage & 2x 256GB SSD
Den har även IPMI i ett av nätverksuttagen, så dubbla uttag på burken.

Jag skulle börja här eftersom servern verkar vara rätt underutnyttjad.

Sälj Edgeroutern och köp istället ett eller två 4-portars Intel/Broadcom-baserade nätverkskort på eBay, t ex

https://www.ebay.co.uk/itm/Dell-Broadcom-Quad-Port-PCIe-x4-Gi...

Nätverkskort kan man inte få för många av. Gör om dina serverappar till virtuella maskiner (jag kör VMware men hyper-v duger nog också). Helst Linux eftersom du får ut mer av hårdvaran.

Installera Sophos Firewall Home i en VM som ersättning för Edgeroutern. Nu har du en riktig router/brandvägg som kör åttor runt alla konsumentroutrar.

Skippa AD - det skapar fler problem än det löser, t ex kring DNS. En homegroup räcker för windows-miljon.

Installera Pi-hole i en VM eller avlagd RPi och kör den som intern och extern DNS-server så har du löst din fråga 2 (Sophos sköter DHCP) och kan vinka ajö till reklam.

Trädvy Permalänk
Medlem
Registrerad
Jun 2012
Skrivet av politby:

Jag skulle börja här eftersom servern verkar vara rätt underutnyttjad.

Sälj Edgeroutern och köp istället ett eller två 4-portars Intel/Broadcom-baserade nätverkskort på eBay, t ex

https://www.ebay.co.uk/itm/Dell-Broadcom-Quad-Port-PCIe-x4-Gi...

Nätverkskort kan man inte få för många av. Gör om dina serverappar till virtuella maskiner (jag kör VMware men hyper-v duger nog också). Helst Linux eftersom du får ut mer av hårdvaran.

Installera Sophos Firewall Home i en VM som ersättning för Edgeroutern. Nu har du en riktig router/brandvägg som kör åttor runt alla konsumentroutrar.

Skippa AD - det skapar fler problem än det löser, t ex kring DNS. En homegroup räcker för windows-miljon.

Installera Pi-hole i en VM eller avlagd RPi och kör den som intern och extern DNS-server så har du löst din fråga 2 (Sophos sköter DHCP) och kan vinka ajö till reklam.

Domän skapar inge problem de är du som inte kan isf.
Du får helt enkelt rikta all trafik genom dc DNS till pi-hole DNS då funkar allt perfekt.

Skickades från m.sweclockers.com

Supermicro X9SRI-F | Xeon E5-2690 v2 | 128GB 1600MHz RDIMM | Dell Perc H200 (9211-8i IT) | Windows Server 2016 DataCenter med Hyper-V

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Feb 2009
Skrivet av Calby:

Domän skapar inge problem de är du som inte kan isf.
Du får helt enkelt rikta all trafik genom dc DNS till pi-hole DNS då funkar allt perfekt.

Skickades från m.sweclockers.com

Låt mig byta "problem" mot "jobb" så är vi närmare vad jag menar. I en liten miljö skapar AD en massa mer jobb än vad det är värt. Att DCn måste vara DNS-server är en riktig PITA i och med att DNS-administrationen i AD suger ägg.

Och som f d Windows-produktchef på MS vågar jag påstå att jag kan.

Trädvy Permalänk
Medlem
Registrerad
Jun 2012
Skrivet av politby:

Låt mig byta "problem" mot "jobb" så är vi närmare vad jag menar. I en liten miljö skapar AD en massa mer jobb än vad det är värt. Att DCn måste vara DNS-server är en riktig PITA i och med att DNS-administrationen i AD suger ägg.

Och som f d Windows-produktchef på MS vågar jag påstå att jag kan.

Well, du skrev inte så från början

Som sagt dc DNS kan du forward till valfri DNS = problem löst.

Domän tycker inte jag är så jobbigt allt genom central admin i AD.

Skickades från m.sweclockers.com

Supermicro X9SRI-F | Xeon E5-2690 v2 | 128GB 1600MHz RDIMM | Dell Perc H200 (9211-8i IT) | Windows Server 2016 DataCenter med Hyper-V