Lucas Mietke

Heyho, Ich würde das Thema gern nochmal im Bezug auf aktuelle Technik aufgreifen. Setup ist nicht geändert. -Server Mainboard mit BMC -mein Ryzen ist aktuell gedrosselt und läuft mit 5 VM´s (je 2 Cores/2 Threads) bei durchschnittlich 70% auslastung. dazu kommt: -64GB Ram (kein ECC) -T600 (idle 15W, ansonsten Emby nicht gemessen) -10 GB SFP+ PCI-E Karte -2 NVME´s -5 SATA Festplatten Aktuell bei 110 Watt verbrauch. Ziel bleibt gleich: -Stromsparen (Effizienter Arbeiten) -eventuelles Sparen von T600 durch IGPU -Sparen von 10Gbit Karte (wenn OnBoard am Mainboard) -ECC Ram Fehlerkorrektur Gibt es neue Erkenntnisse? Ich möchte von diesem Beitrag mal die Erkenntnisse festhalten (korrigiert mich wenn ich was falsch notiere) Der Vergleich : i9-13900K vs. Ryzen 9 7950X3D AMD: (kostet insgesamt mehr in Anschaffung) - weniger Kerne - Mehr Effizienz! (untertaktet effizienter) -> Stromsparender - Schlechtere Linux/Unraid kompatibel grade IGPU in Emby Intel (weniger kosten Anschaffung) - mehr Leistung (rund 6% in diesem Vergleich, grade single Core Performace für Unraid) - mehr Kerne - weniger Effizienz - hohe Linux Kompatibilität grade IGPU in Emby (bis 4k)

Hallo Ich habe aktuell folgende Aufteilung: Im Array sind meine Daten. im 1. Pool läuft Docker/Vm im 2. Pool wollte ich nur SMB Datenübertragungen haben. Ich möchte nun ZFS nutzen und hatte mir folgenden Plan ausgearbeitet: Das Problem dabei ist wohl das NVME´s im Array (auch ohne Parität) wohl schlecht sein sollen da mit dem "merger" wohl Probleme entstehen. Also hatte ich mir nun diesen Plan überlegt: ich lasse das Array mit Parität in ZFS laufen und benutze es als "Backup" für die NVME´s Der Data1Store wird in Mirror betrieben, dort kommen alle Filme/Private Daten, etc hoch (ZFS oder ZFS verschlüsselt, darüber müsste man sich nochmal reden, zwecks Geschwindigkeit) Die beiden Pools Data2Store und Data3Stores sind dann die NVME´s für alles was docker und VM´s angeht und SMB Verkehr (aufgeteilt mit den Freigaben) Der Mover schiebt dann von den NVME´s alle Privaten Daten und SMB Daten in den Data1Store Pool. Mit Lucky Backup wird wöchentlich ein Backup von Data2 Pool und Data3 Pool auf Disk1 gemacht vom Array und täglich ein Sync auf Disk2 vom Array. ist schlussendlich definitiv besser wie mein Aktuelles Setup wobei die 2 NVMES 0 Absicherung haben und ja.. Macht das sinn?

Find ich eine Wirklich gute Idee. 1. die Platte ist halt echt fast am Ende, vielleicht doch noch zwischen 1.2 auftrennen? und welches der Systeme eher ? ZFS oder XFS? (jetzt beide Verschlüsselt)? 3. Mirror? also Raid1? zwecks spiegelung?

Hallo, Ich habe Folgendes Szenario aktuell laut Plan mein Array bestückt. 1x Parität 16TB 1x Array Datenträger 16TB 1x 1TB Cache (Appdata, VM, Docker) 1x 1TB SMB "Cache" (für reinen Transfer) 1x 4TB unassigned Device (Storj) 2x 4TB liegen rum. Folgendes: Ich möchte soviel Sicherheit und auch zugleich soviel Geschwindigkeit ausreizen wie es geht. Aktuell ist es so: Das Array ist ZFS unverschlüsselt dort sind alle privaten Dateien oben die direkt durch die Parität gesichert werden müssen. Bei den Pool Datenträgern habe ich einmal den Cache und das "SMB" Cache, beide in BTRFS Im Cache ist aktuell die APPDATA, Das Docker Image und die Docker Appdata. Diese werden per Lucky Backup ins Array gesichert. Der SMB Cache ist leer und war eigentlich nur für den Datentransfer gedacht. 2 Platten hab ich über eine wird benutzt vom Docker für StorJ. Nun der Plan: Ich möchte alle Festplatten und SSD´s (Parität, Datenträger und Cache, SMB) verschlüsseln. (XFS Encrypted, BTRFS Encrypted) Dann würde ich den Cache auf beide SSD´s aufteilen (Cache bekommt VM´s) und die andere SSD bekommt Docker/Appdata. Mein Ziel ist es die maximal Geschwindkeit ausreizen zu können und die schreibzugriffe zu reduzieren vom ganzen System. Hat jemand ein Plan oder eine Idee wie man das ganze SINNVOLL machen könnte? Macht irgendwas anderes ein Sinn?

Das ist natürlich kacka, aber heißt das nun allgemein das der Wireguard von der Fritzbox so stark begrenzt das ich keine Portfreigaben per Wireguard Client machen kann? das bringt leider in meinem Workaround gar nichts. Ich möchte eine StorJ Node aufbauen genauso wie ein anderer Dienst der sehr beliebt ist, diese benötigen eine "eigentständige" öffentliche IP Adresse. Die IP die ich von IONOS bekomm ist ja auf das ganze Rechenzentrum gespiegelt und die warscheinlichkeit ist sehr hoch das diese IP´s schon benutzt werden... Vorallem sind die "Rechenzentren IP´s" meistens geblockt / auf der "Blacklist". Meine letzte Idee wäre nun ein Raspberry PI aufzusetzen und diesen im entfernten Netzwerk einzuhängen, dort bräuchte ich 2 Peer Verbindungen die alle beide von einer gegenstelle betrieben werden müssen. (ich brauch für jeden Dienst einzeln einen "Anschluss")

Kannst du mir erklären was du genau abgeändert hast und wie du die Datei Exportiert hast (also welche Fragen du wie beantwortet hast) Ich denke das geht mit einer Statischen Route, in deinen Fall wäre das 10.10.10./24 Netz dann einfach in den Routing Table eintragen und schwupp müsste es eigentlich gehen.

Der Assistent ist einwenig Komplexer Aufgebaut. Hier mal das "Fragen" Formular je nach Antwort hast du gewisse möglichkeiten

so dachte ich auch, aber ich weiß nicht wirklich wie, vielleicht hast du mal Zeit drüberzuschauen, ich kenne mich mit den einzelnen Variablen von Wireguard nicht aus

Config anbei, das wäre jetzt die Config wenn man den "Oberen" Punkt anklickt, einen Verbindungsnamen eingibt und fertig, diese Verbindung funktioniert. Aber das Gerät wird in der Fritzbox als "Einzelgerät 32 Subnetz" angesehen mit 192.168.178.201/32 und diese Adresse liegt nicht im Heimnetz und somit geht keine Portfreigabe (Fehler Anbei)

ich denke hier nicht das es ein Problem von der Fritte ist sondern eher der Konfiguration um hier aber mitzusprechen/helfen zu können muss man mit der Oberfläche Kontakt gehabt haben. Ich werd nun nicht den Router wechseln wegen eines Anwenderfehlers. reine Geldverschwendung. Ich selbst hab ne OPNSense laufen mit "richtigen" WG Support und bekomme da auch keine richtige LAN-LAN kopplung hin liegt bestimmt nicht an der Sense. war auch mein Notfall Plan, aber eigentlich dumm wenn die Intrigration da ist und auch funktionieren wird, es nur eine Konfigurationsfrage ist.

das Wäre ja toll, so ist es leider nicht, es gibt einen Assistenten. Öffentlich feste IPv4 vorhanden, kein IPv6. DynDNS (MyFritz) vorhanden. das funktioniert einwandfrei mit dem Setup "Einzelgerät verbinden" in der Fritte. Dazu kann ich aber keine 2. Verbindung zum Server aufbauen da diese sich dann beißen, außerdem bin ich mit dieser Verbindung nicht im Lan. Also brauch ich eine gesamt verbindung zur Fritte mit 2 Peers. 1. Verbindung nur Internet, kein LAN (für VM) 2. Verbindung für LAN (richtig im Heimnetz für Portfreigabe) Anbei ein Screenshot vom Assitenten, er funktioniert per Frage Antwort System und man kann vorhande einstellungen Importieren die er dann bearbeitet, aber frag mich nicht wie ich das nun realisiere...

Hallo, Ich möchte folgendes Projekt realisieren. Ich habe eine entfernte Fritzbox mit Wireguard Support. Ich möchte in Unraid in einer VM per Wireguard eine Verbindung zum entfernten Internet. Diese Verbindung muss getrennt gesteuert werden können (deaktivieren aktivieren) Dann möchte ich eine 2. Wireguard Verbindung zum LAN der entfernten Fritzbox in Unraid selbst für einen Docker. Dieser muss aber als Gerät im Netzwerk des entfernten LAN auftauchen um diesen per Port nach außen hin erreichbar zu machen. Wie kann ich das ganze realisieren?

pity, is an interesting part will there be anything else in the future?

Hello, Unfortunately, I don't see the container ich777/ramboxce under the Apps tab where is this one?

So habe nun mal eine kleine Übersicht meiner Auswahl geschaffen. Ich muss ehrlich sagen das du @EliteGroup schon recht hast das es gar kein Problem wäre meine Intel X520 in ein PCI-e Slot zu stecken. Klar wäre vom Vorteil nun das Intel Paket auch mehr PCI-e Slots sowie M2 SSD Slots zu haben (hab ja aktuell auch 2 im Betrieb) Wenn jetzt noch klar ist das die iGPU von Intel stärker ist und somit die T600 wegfällt steht die Aussage ja. Klar untertakten/begrenzen wird pflicht, ist aktuell mein Ryzen 9 ja auch. Die TDP beider Prozessoren sind sogar fast gleich. Was sagt ihr? fehlt hier was? kann man noch Argumente hinzufügen um die Entscheidung zu vereinfachen? Ich meine nicht falsch verstehen aber man gibt nicht jeden Tag 1500€ für Hardware aus. ------------------------------------------------------------------------------------- INTEL : ~1400€ Intel-Core-i9-13900K WOF 32GB Kingston DDR5 4800MT ECC ASUS Pro WS W680 Ace Vorteile: -Bessere iGPU? -Workstation Board mit mehr PCI-e, 3x M2 SSD, BMC 2600, DDR5 ECC -Über/untertaktbar sogar im laufenden Betrieb Nachteil: -"nur" 24 Kerne -nur 2,5 Gbit, somit müsste 10Gbit Karte in PCIE -vieles über W680 Chipset. ------------------------------------------------------------------------------------- AMD: ~ 1600€ AMD Ryzen 9 7950X3D Gigabyte Mainboard MC13 LE1 32GB Kingston DDR5 4800MT ECC Vorteil: -32 Kerne -über und untertaktbar -Server Mainboard mit 10GBit, BMC 2600, DDR5 ECC ohne Chipset Regelung -mehr Leistung -kleinere TDP Nachteil: -1x PCI-e -1x M2 SSD