sanobi Posted February 24, 2021 Share Posted February 24, 2021 Hallo in die Runde, kurz zur Klärung meines technologischen Horizontes für die Antworten, ich bin erfahren, habe aber seit 2004 nichts mehr mit Linux/ Unix etc. gemacht. Ich baue meine Rechner schon immer selber nutze aber für Daten fertige Systeme, aktuell eine Synology 718+. Scripte schreiben will ich nur im äußerten Notfall, da ich zu viel Arbeite + Kind und es mich wieder sehr viel Zeit kostet bspw. in das Thema Kernel umschreiben bspw. bei Treibern zu kommen. Es würde sonst noch so lang dauern Also ich weiß das ich nichts weiß. Nachdem mein aktueller Router nicht mehr meinem Bedarf entspricht und DDWRT oder OpenWRT darauf nicht vernünftig läuft, habe ich von Opensense und Unraid (später in Folge zur Auseinandersetzung mit Opensense erfahren). Nun stehe ich vor der Baustelle meiner Gedanken und Wünsche und möchte folgendes System zum Laufen bekommen: Unraid Server auf dem Opensense als Router gehostet wird, dazu Nextcloudserver (dazu aktuell kein Bedarf zur Unterstützung) als Server für Videokonferenzen und eventuell etwas Datenaustausch im Sinne eines Messengers für Familie und Freunde, als Alternative. Dazu habe ich folgende Hardware zusammengestellt (i3 10100, ASRock H470M-ITX/ac DDR4 H470), die Kombination hatte ich gewählt wegen der möglichen Upgradeoption. Ich weiß das in Bezug auf die Netzwerktreiber diese jedoch nicht glücklich war. Unraid läuft sauber, erkennt alles mit der 6.9.0.rc2 (beide Netzwerkanschlüsse werden erkannt). In Opensense ohne Unraid leider noch nicht, da nur der 2.5Gbit (Treiberproblem der I219v). Meine Frage: 1. Wie schleife ich Opensense am besten durch, dass es als Routersoftware auf dem Server läuft bei den Vorgaben für die VM´s als Custom oder lieber als Container? 2. Wenn als Custom VM wo finde ich dazu ein Script oder muss ich mir dazu alles selber anlesen, also hat das schon jemand gemacht? Ich hoffe ich wirke nicht zu stümperhaft mit meinen Fragen und danke vorab. Quote Link to comment
Ford Prefect Posted February 24, 2021 Share Posted February 24, 2021 opnSense geht nicht als Docker, nur als VM. Der Begriff "Custom" ist allerdings nicht zutreffend. Community Applications sind Docker, keine VMs. Du musst das selber machen. Wie, steht in der Doku von opnsense....die ISO rein und los. opnsense ist allerdings nicht Linux, sondern BSD basiert...die Installation und Benennung der Geräte, insbesondere hier der Netzwerkkarten ist da ganz anders. Kann also etwas eine Herausforderung sein, denn die Erst-Installation läuft über Kommandozeile. Um das allerdings halbwegs richtig zu machen, solltest Du eine zusätzliche Netzwerkkarte (minimal 2, besser 4 Ports...sowas gibt es gebraucht, auf i350-T4 Basis um 25-60EUR) installieren und nicht virtuelle Netzwerkarten im unRaid Host nutzen. Das kann sonst sehr schnell nach hinten losgehen und Dein Heimnetz ist dann ohne Firewall im Internet. Also Router mit echter Netzwerkkarte als VM, unraid Host mit echter Netzwerkkarte als Server, alle Netzwerke an einen Switch. Allerdings würde ich mir Ganze das überlegen, da Du dann mal schnell ein Henne-Ei Problem bekommen kannst. Musst Du am unraid was basteln, hat das Haus/Familie kein Internet mehr, wenn die VM aus ist. Meine Empfehlung - ich habe selbst eine opnsense auf unraid im Ferienhaus laufen und habe sonst auch Mikrotik RouterOS in VMs genutzt, daher weiss ich wovon ich spreche - wäre ganz klar einen "richtigen", Hardware-Router bereitzustellen. Zumal Du auf Deinem mITX dann auch auf den wertvollen PCIe-Slot für die zusätzliche Netzwerkkarte verzichten kannst. Da gibt es ordentliche Geräte um 50EUR, die gut bis 500Mbit I-Net schaffen...für GBit I-Net oder höher dann etwas preisiger...weniger Strom brauchen die auch noch und wenn Du mehrere Netze/VLAN verwalten willst geht so eine VM schon deutlich in die Knie, wenn sie gefordert wird, da die Ports keine Hardwarebeschleunigung haben, anders als ein Router, der noch einen Switch-Chip an den Ports hat. Also, mein Fazit: Ja, kann man problemlos machen...aufpassen, dass man es zumindest richtig macht...nette Spielerei...oft mehr Ärger als Nutzen. 2 1 Quote Link to comment
MPHxLegend Posted February 24, 2021 Share Posted February 24, 2021 25 minutes ago, Ford Prefect said: Meine Empfehlung - ich habe selbst eine opnsense auf unraid im Ferienhaus laufen und habe sonst auch Mikrotik RouterOS in VMs genutzt, daher weiss ich wovon ich spreche - wäre ganz klar einen "richtigen", Hardware-Router bereitzustellen. Zumal Du auf Deinem mITX dann auch auf den wertvollen PCIe-Slot für die zusätzliche Netzwerkkarte verzichten kannst. Da gibt es ordentliche Geräte um 50EUR, die gut bis 500Mbit I-Net schaffen...für GBit I-Net oder höher dann etwas preisiger...weniger Strom brauchen die auch noch und wenn Du mehrere Netze/VLAN verwalten willst geht so eine VM schon deutlich in die Knie, wenn sie gefordert wird, da die Ports keine Hardwarebeschleunigung haben, anders als ein Router, der noch einen Switch-Chip an den Ports hat. Welche eigenständige Geräte könntest du da für 200Mbit down 30 Mbit Upload empfehlen? Quote Link to comment
sanobi Posted February 24, 2021 Author Share Posted February 24, 2021 (edited) 1 hour ago, Ford Prefect said: opnSense geht nicht als Docker, nur als VM. Der Begriff "Custom" ist allerdings nicht zutreffend. Community Applications sind Docker, keine VMs. Du musst das selber machen. Wie, steht in der Doku von opnsense....die ISO rein und los. opnsense ist allerdings nicht Linux, sondern BSD basiert...die Installation und Benennung der Geräte, insbesondere hier der Netzwerkkarten ist da ganz anders. Kann also etwas eine Herausforderung sein, denn die Erst-Installation läuft über Kommandozeile. Um das allerdings halbwegs richtig zu machen, solltest Du eine zusätzliche Netzwerkkarte (minimal 2, besser 4 Ports...sowas gibt es gebraucht, auf i350-T4 Basis um 25-60EUR) installieren und nicht virtuelle Netzwerkarten im unRaid Host nutzen. Das kann sonst sehr schnell nach hinten losgehen und Dein Heimnetz ist dann ohne Firewall im Internet. Also Router mit echter Netzwerkkarte als VM, unraid Host mit echter Netzwerkkarte als Server, alle Netzwerke an einen Switch. Allerdings würde ich mir Ganze das überlegen, da Du dann mal schnell ein Henne-Ei Problem bekommen kannst. Musst Du am unraid was basteln, hat das Haus/Familie kein Internet mehr, wenn die VM aus ist. Meine Empfehlung - ich habe selbst eine opnsense auf unraid im Ferienhaus laufen und habe sonst auch Mikrotik RouterOS in VMs genutzt, daher weiss ich wovon ich spreche - wäre ganz klar einen "richtigen", Hardware-Router bereitzustellen. Zumal Du auf Deinem mITX dann auch auf den wertvollen PCIe-Slot für die zusätzliche Netzwerkkarte verzichten kannst. Da gibt es ordentliche Geräte um 50EUR, die gut bis 500Mbit I-Net schaffen...für GBit I-Net oder höher dann etwas preisiger...weniger Strom brauchen die auch noch und wenn Du mehrere Netze/VLAN verwalten willst geht so eine VM schon deutlich in die Knie, wenn sie gefordert wird, da die Ports keine Hardwarebeschleunigung haben, anders als ein Router, der noch einen Switch-Chip an den Ports hat. Also, mein Fazit: Ja, kann man problemlos machen...aufpassen, dass man es zumindest richtig macht...nette Spielerei...oft mehr Ärger als Nutzen. Super, danke für die Information. Mit "Custom" meinte ich die Vorgaben unter VM, weil Opensense da ja nicht wie die Betriebssysteme hinterlegt ist. Aber da schau ich nochmal rein bei der Doku zu opensense. Ursprünglich wollte ich auch einen kleinen "miniPc" als eigenen Router einsetzen, dann dachte ich mir aber, wenn ich damit anfange, brauch ich später sicher was anderes weil ich Lust auf mehr habe. Daher dann auch ein eigener Rechner zum basteln. Ich hab ja noch eine Netzwerkkarte rumliegen, die würde ich dann einbauen und die 2,5Gbit Intern (welche von Opensense erkannt wird) für OpenSense nutzen und den 3 Port (I291V) für den Unraidserver selber. Müsste doch dann auch aufgehen?! Ich brauch auch was stärkeres wegen der 1Gbit Down/ 50 Mbit Down, daher war nach Sichtung der Anforderungen nichts unter 4 Kernen sinnvoll. Das es nicht unkompliziert verlaufen wird, ist mir zum aktuellen Zeitpunkt leider schon klar. Aber noch will ich nicht auf den separaten Router setzen. Ich hab eigentlich Lust zu basteln. Mal schauen wie weit ich komme. Und Opensense normal installieren und per unsigned in die VM bekommen geht auch sicher nicht? Das war eigentlich mein Plan dazu braucht man doch nur 2 Platten und dann sollte es reingenommen werden können. Ich hoffte diese unkomplizierte Lösung wäre möglich. Edited February 24, 2021 by sanobi Quote Link to comment
Ford Prefect Posted February 24, 2021 Share Posted February 24, 2021 57 minutes ago, MPHxLegend said: Welche eigenständige Geräte könntest du da für 200Mbit down 30 Mbit Upload empfehlen? ...da würde ich einen Mikrotik Hex-S nehmen: https://geizhals.de/mikrotik-routerboard-hex-s-rb760igs-a1923211.html Für GBit I-net ein RB450GX4 https://geizhals.de/mikrotik-routerboard-router-rb450gx4-a1861523.html (dazu noch NT und Case, alles zusammen etwa 100EUR) Für was "ordentliches", inkl. 10G Anbindung an einen Switch: https://geizhals.de/mikrotik-routerboard-rb4011-router-rb4011igs-rm-a1923183.html ...dieser hustet auf einem der 4 Cores mit 1-2% bei einem G-Bit Internet Speedtest ... habe ich auch zuhause...geiles Teil Quote Link to comment
MPHxLegend Posted February 24, 2021 Share Posted February 24, 2021 Aber auf dem Hex-S läuft kein OpenSnese/PfSense oder? Dieser beherrscht nur RouterOS von Mikrotik selber. Gibt es auch Hardware wo ein AP integriert ist? Wie löst ihr die WLAN Verbindungen? Quote Link to comment
Ford Prefect Posted February 24, 2021 Share Posted February 24, 2021 (edited) 48 minutes ago, sanobi said: Super, danke für die Information. Mit "Custom" meinte ich die Vorgaben unter VM, weil Opensense da ja nicht wie die Betriebssysteme hinterlegt ist. Aber da schau ich nochmal rein bei der Doku zu opensense. EInfach die VM im template auf die Sizing Empfehlung von opnvpn einstellen....min 2MB, 1 Core, xDB vdisk ... ansonsten mehr. Quote Ich hab ja noch eine Netzwerkkarte rumliegen, die würde ich dann einbauen und die 2,5Gbit Intern (welche von Opensense erkannt wird) für OpenSense nutzen und den 3 Port (I291V) für den Unraidserver selber. Müsste doch dann auch aufgehen?! Ich brauch auch was stärkeres wegen der 1Gbit Down/ 50 Mbit Down, daher war nach Sichtung der Anforderungen nichts unter 4 Kernen sinnvoll. opnsense ist ganz schön hungrig im Vergkleich zu einem Mikrotik CHR....der kommt mit 256MB und 2GB Disk aus...ein Core eines i3 reicht für Gbit-Inet, mit VLANs usw dann eher 2 Cores. Ob Du die Netzwerk-Devices an die VM durchriechen kannst, wirst Du erst rausfinden, wenn Du das VFIO Plugin mal ansetzt...vorher alle HW rein, sonst ändern sich die Adressen wieder. Ob man einzelne Ports einer PCIe-Karte durchriechen kann, ist da auch offen....mit meiner i350-T4 geht es, muss aber nicht....versuch macht kluch. Ich würde den 2.5G nicht auf WAN setzen (Kann das Modem überhaupt mehr als 1GBit?), wenn nicht mind. 1.25G von da kommen....bei nur einem LAN-Port und evtl VLANs muss da auch im LAN mehr durch als 1Gbit. Hast Du einen passenden Switch? Quote Das es nicht unkompliziert verlaufen wird, ist mir zum aktuellen Zeitpunkt leider schon klar. Aber noch will ich nicht auf den separaten Router setzen. Ich hab eigentlich Lust zu basteln. Mal schauen wie weit ich komme. In der FeWo werkelt der: https://www.ipu-system.de/produkte/ipu662.html ... mit unraid und opnsense als VM Quote Und Opensense normal installieren und per unsigned in die VM bekommen geht auch sicher nicht? Das war eigentlich mein Plan dazu braucht man doch nur 2 Platten und dann sollte es reingenommen werden können. Ich hoffte diese unkomplizierte Lösung wäre möglich. Nein, Du musst ja die Hardware durchschleifen....wenn Du das "externe image" startest auf dem unraid Host, ändern sich Hardware Addressen und Device-Namen...das ist kein Windoof...Du musst die Konfig der Netzwerkkarten neu, von Hand machen. Edited February 24, 2021 by Ford Prefect Quote Link to comment
Ford Prefect Posted February 24, 2021 Share Posted February 24, 2021 4 minutes ago, MPHxLegend said: Aber auf dem Hex-S läuft kein OpenSnese/PfSense oder? Dieser beherrscht nur RouterOS von Mikrotik selber. Gibt es auch Hardware wo ein AP integriert ist? Wie löst ihr die WLAN Verbindungen? Ja, das ist RouterOS. Ein "all-in-One" wäre zb der https://geizhals.de/mikrotik-routerboard-hap-ac2-rbd52g-5hacd2hnd-tc-a1812710.html oder der: https://geizhals.de/mikrotik-routerboard-hap-ac3-rbd53ig-5hacd2hnd-a2379789.html bzw. der: https://geizhals.de/mikrotik-routerboard-rb4011-wlan-router-rb4011igs-5hacq2hnd-in-a1923249.html mein router steckt allerdings im Netzwerk-Schrank/Rack. Ich habe im Haus mehrere APs per PoE angebunden...mit Decken-Montage habe ich auch bessere Ausleuchtung. Habe Unifi UAP-AC und Mikrotik cAP-ac im Einsatz....dem Router ist das ja egal. Quote Link to comment
MPHxLegend Posted February 24, 2021 Share Posted February 24, 2021 2 minutes ago, Ford Prefect said: Ja, das ist RouterOS. Ein "all-in-One" wäre zb der https://geizhals.de/mikrotik-routerboard-hap-ac2-rbd52g-5hacd2hnd-tc-a1812710.html oder der: https://geizhals.de/mikrotik-routerboard-hap-ac3-rbd53ig-5hacd2hnd-a2379789.html bzw. der: https://geizhals.de/mikrotik-routerboard-rb4011-wlan-router-rb4011igs-5hacq2hnd-in-a1923249.html mein router steckt allerdings im Netzwerk-Schrank/Rack. Ich habe im Haus mehrere APs per PoE angebunden...mit Decken-Montage habe ich auch bessere Ausleuchtung. Habe Unifi UAP-AC und Mikrotik cAP-ac im Einsatz....dem Router ist das ja egal. Sehr interessant, habe noch nichts von Mikrotik gehört, muss mich da mal einlesen. Da mein ISP WlanRouter kein NatLoopBack kann wäre die Mikrotik Alternative auch interessant und einfacher umzusetzen als Pf Sense und eine geeignete Hardware. Diese All-in-One Geräte dürften für meine 45 m² Wohnung reichen denke ich, dann bräuchte ich nur noch ein vernünftiges Modem, welches auch in AT mit den ISPs gut funktioniert. Quote Link to comment
Ford Prefect Posted February 24, 2021 Share Posted February 24, 2021 MT ist im P/L-Verhältnis meiner Meinung nach unerreicht, auch bei managed Switches (gibt gar keine ohne), vor allem wenn es um 10G Einbindung geht. Quote Link to comment
sanobi Posted February 25, 2021 Author Share Posted February 25, 2021 Nein, Du musst ja die Hardware durchschleifen....wenn Du das "externe image" startest auf dem unraid Host, ändern sich Hardware Addressen und Device-Namen...das ist kein Windoof...Du musst die Konfig der Netzwerkkarten neu, von Hand machen.Guten Morgen,erstmal vielen Dank für den Input. Ich werde mal schauen wie es sich entwickelt. Wenn ich komplett scheitere pack ich Open Sense auf einen separaten "Router". Bis dahin wird aber noch probiert. Intern hab ich nur Gigabit LAN, von daher ist es relativ egal wo der 2.5GBit Anschluss anliegt. Der Switch macht auch nur 1Gbit. Zumal der Server intern maximal einen User bedient (außer als Router) damit sollte es auch zu keinem Engpass kommen. Das Modem von Vodafone müsste nach meiner Kenntnis theoretisch mehr als 1GBit machen, aber mehr ist weder geplant noch nach meiner Kenntnis angekündigt. Gesendet von meinem motorola one action mit Tapatalk Quote Link to comment
Ford Prefect Posted February 25, 2021 Share Posted February 25, 2021 ...es ist einfach eine zusätzliche Komplikation, den onboard LAN und einen Port der externen Dual-LAN, so aufgeteilt an die VM durchreichen zu wollen. Wenn Du eh nur 1GBit hast, würde ich die Dual komplett durchreichen und die onboard NIC für den unraid Host nehmen. Das wird einfacher und geht bestimmt auch technisch, solange IOMMU aif dem Host aktiviert ist.Gesendet von meinem SM-G960F mit Tapatalk Quote Link to comment
sanobi Posted February 25, 2021 Author Share Posted February 25, 2021 ...es ist einfach eine zusätzliche Komplikation, den onboard LAN und einen Port der externen Dual-LAN, so aufgeteilt an die VM durchreichen zu wollen. Wenn Du eh nur 1GBit hast, würde ich die Dual komplett durchreichen und die onboard NIC für den unraid Host nehmen. Das wird einfacher und geht bestimmt auch technisch, solange IOMMU aif dem Host aktiviert ist.Gesendet von meinem SM-G960F mit TapatalkOkay, kann ich nachvollziehen. Dann hab ich aber nur noch 2 LAN Ports, weil die Karte nur eine Solo ist. Du hattest da ja 2 oder mehr empfohlen. Hast du da einen konkreten Vorschlag für eine Karte mit 2 oder mehr Ports die gut funktioniert?Gesendet von meinem motorola one action mit Tapatalk Quote Link to comment
Ford Prefect Posted February 25, 2021 Share Posted February 25, 2021 OK, Du brauchst 2-3 für opnsense/Router und eine für den Host. Nimm eine i350-T4 aus der Bucht, gebraucht, von einem in DE ansässigen "Recycler"...sowas: https://www.ebay.de/itm/Fujitsu-Siemens-D3045-A11-GS-1-Quad-Port-Full-Profile/113907832455?hash=item1a856f9687:g:JcUAAOSw6eldkc42 oder https://www.ebay.de/itm/Fujitsu-4x-1GbE-Gigabit-Ethernet-PCIe-Controller-D3045-A11-GS1-43381536/324077823164?hash=item4b748b24bc:g:dyEAAOSw8Hpf-Cpv bzw. https://www.ebay.de/itm/Dell-Intel-i350-T-4Quad-Port-PCIe-x4-Gigabit-Server-Adapter-DP-N-0THGMP-FP/132861075943?epid=10028255062&hash=item1eef2321e7:g:hqMAAOSwH-Bf140V Achte auf das Slotblech, ob Low- oder Full-Profile, weil bei gebrauchten aus einem Server nur das eine dabei ist....gebraucht, deswegen, weil die dann echt sind und keine China-fakes. 1 Quote Link to comment
sanobi Posted February 25, 2021 Author Share Posted February 25, 2021 Besten Dank, ist bestellt und wird eingebaut. Bin schon gespannt. Gesendet von meinem motorola one action mit Tapatalk Quote Link to comment
Ford Prefect Posted February 25, 2021 Share Posted February 25, 2021 (edited) 21 hours ago, MPHxLegend said: Sehr interessant, habe noch nichts von Mikrotik gehört, muss mich da mal einlesen. Da mein ISP WlanRouter kein NatLoopBack kann wäre die Mikrotik Alternative auch interessant und einfacher umzusetzen als Pf Sense und eine geeignete Hardware. Bei MT heisst das Hairpin-NAT: https://wiki.mikrotik.com/wiki/Hairpin_NAT Ist sozusagen ein Klacks...eine NAT Rule ist in die Firewall einzubauen. Quote Diese All-in-One Geräte dürften für meine 45 m² Wohnung reichen denke ich, dann bräuchte ich nur noch ein vernünftiges Modem, welches auch in AT mit den ISPs gut funktioniert. MT ist jetzt nicht der Burner um das letzte Quentchen aus den AP rauszuholen. Für 45qm dürfte der hap ac2 gute Dienste tun. Mit ROS V7 (derzeit r7.1-beta4) und ausreichend dimensionierter Hardware - hAP ac3 (RBD53iG-5HacD2HnD) und RB4011iGS+5HacQ2HnD - geht wifiwave2 (https://help.mikrotik.com/docs/display/ROS/WifiWave2) Edit: bzgl. Modem wäre die Frage welche Technologie?...Bin da auch nicht so firm, da hier auf dem Land kein DSL zu finden ist, aber es gibt, meine ich, auch kompakte Formen: https://www.mikrotik-shop.de/Interfaces/SFP/Kupfer/SFP-VDSL2-Modem-Telco::2192.html , welche dann in einem Hex-S oder hap-ac https://geizhals.de/mikrotik-routerboard-hap-ac-rb962uigs-5hact2hnt-a1408122.html ihr Zuhause finden könnten. Wie es dann in RouterOS geht, steht dann hier: https://wiki.mikrotik.com/wiki/How_to_Connect_your_Home_Network_to_xDSL_Line Ob es aber funktioniert, kann ich mangels Erfahrung nicht sagen. Edited February 25, 2021 by Ford Prefect Quote Link to comment
MPHxLegend Posted February 25, 2021 Share Posted February 25, 2021 (edited) 2 hours ago, Ford Prefect said: Bei MT heisst das Hairpin-NAT: https://wiki.mikrotik.com/wiki/Hairpin_NAT Ist sozusagen ein Klacks...eine NAT Rule ist in die Firewall einzubauen. Danke, habe ich gestern auf Reddit entdeckt und direkt einen MikroTik hAP ac2 bestellt. Bin schon gespannt, was man da sonst alles so einstellen kann, auch in Bezug auf OpenVPN. Ich hoffe auch mir da keine Sicherheitslücke ins Haus zu holen, aber wenn man da bedacht ran geht wird dies sicher funktionieren. Quote Edit: bzgl. Modem wäre die Frage welche Technologie?...Bin da auch nicht so firm, da hier auf dem Land kein DSL zu finden ist, aber es gibt, meine ich, auch kompakte Formen: https://www.mikrotik-shop.de/Interfaces/SFP/Kupfer/SFP-VDSL2-Modem-Telco::2192.html , welche dann in einem Hex-S oder hap-ac https://geizhals.de/mikrotik-routerboard-hap-ac-rb962uigs-5hact2hnt-a1408122.html ihr Zuhause finden könnten. Wie es dann in RouterOS geht, steht dann hier: https://wiki.mikrotik.com/wiki/How_to_Connect_your_Home_Network_to_xDSL_Line Ob es aber funktioniert, kann ich mangels Erfahrung nicht sagen. Dass mit dem Modem werde ich anders lösen, indem ich den ISP Router in den SU Modus (Bridge Modus) versetzte und dieser alles nur an den hap ac2 weiterreicht. Sollte dies nicht funktionieren, versuche ich den DrayTek Vigor166 Edited February 25, 2021 by MPHxLegend Quote Link to comment
Ford Prefect Posted February 25, 2021 Share Posted February 25, 2021 (edited) 1 hour ago, MPHxLegend said: Bin schon gespannt, was man da sonst alles so einstellen kann, auch in Bezug auf OpenVPN. Ich hoffe auch mir da keine Sicherheitslücke ins Haus zu holen, aber wenn man da bedacht ran geht wird dies sicher funktionieren. MT macht eigentlich "nur" IPSEC, wie sich das gehört. OVPN kann er zwar, aber nur TCP und keine TLS-Auth. Da würde ich dann auf OVPN oder WireGuard Docker setzen, was ja dank unraid kein Problem ist...Wiregaurd ist, glaube ich, inzwishen voll integriert un unraid. Edit: siehe: https://wiki.mikrotik.com/wiki/Manual:Interface/OVPN und https://blog.effenberger.org/2019/04/21/openvpn-server-unter-mikrotik-routeros-einrichten/ Edit2: Wenn Du keine offenen Ports in Deinem router willst, schau Dir zerotier an...gibt es auch einen Docker für unraid...das nutze ich. Quote Dass mit dem Modem werde ich anders lösen, indem ich den ISP Router in den SU Modus (Bridge Modus) versetzte und dieser alles nur an den hap ac2 weiterreicht. Sollte dies nicht funktionieren, versuche ich den DrayTek Vigor166 Der Vigor ist super, was man so hört. Edited February 25, 2021 by Ford Prefect 1 Quote Link to comment
MPHxLegend Posted February 25, 2021 Share Posted February 25, 2021 1 hour ago, Ford Prefect said: MT macht eigentlich "nur" IPSEC, wie sich das gehört. OVPN kann er zwar, aber nur TCP und keine TLS-Auth. Da würde ich dann auf OVPN oder WireGuard Docker setzen, was ja dank unraid kein Problem ist...Wiregaurd ist, glaube ich, inzwishen voll integriert un unraid. Edit: siehe: https://wiki.mikrotik.com/wiki/Manual:Interface/OVPN und https://blog.effenberger.org/2019/04/21/openvpn-server-unter-mikrotik-routeros-einrichten/ Ja stimmt, meinte eh den Docker von OVPN. Zerotier klingt auch nicht schlecht, gibt es auch eine Android App wie bei OVPN, dann könnte ich mittels Solid Explorer auch unterwegs auf meine Shares zugreifen, wenn nötig. Aber ich brauche jetzt mal Hardware, aber aktuell einfach nur Katastrophe. 1 hour ago, Ford Prefect said: Der Vigor ist super, was man so hört. Ja der unterstützt auch das in AT meist genutzte G.Fast, damit wäre ich gut bedient, aber hoffe mal das der ISP Router im SU Modus auch reicht und mir keinen schlechteren Ping oder ähnliches beschert. Ich war auch ganz erstaunt, dass der ISP mittels deren Router, komplette Einsicht in meine Einstellungen, Port Freigabe, usw. hat, aber das wird einem nirgendwo gesagt. Mit dem MikroTik Router bin ich dieses Problem ja eh los. Quote Link to comment
Ford Prefect Posted February 25, 2021 Share Posted February 25, 2021 5 minutes ago, MPHxLegend said: Zerotier klingt auch nicht schlecht, gibt es auch eine Android App wie bei OVPN, dann könnte ich mittels Solid Explorer auch unterwegs auf meine Shares zugreifen, wenn nötig. Ja natürlich, für IOS, Android und Windoof .. ich nutze es am Laptop von unterwegs und auf Android...läuft. Quote Link to comment
MartinG Posted February 25, 2021 Share Posted February 25, 2021 (edited) Schöner Thread, treibt mich grade auch um. On 2/24/2021 at 1:48 PM, MPHxLegend said: Gibt es auch Hardware wo ein AP integriert ist? Wie löst ihr die WLAN Verbindungen? Das rote routerboard von mikrotik Richtig schöne Videoserie. Der Router kann aber nur 2,4ghz WLAN. An Kabel könnt man den isp Router auf bridging einstellen (lassen). Edited February 25, 2021 by MartinG Quote Link to comment
Smolo Posted February 25, 2021 Share Posted February 25, 2021 4 hours ago, MPHxLegend said: Ja stimmt, meinte eh den Docker von OVPN. Zerotier klingt auch nicht schlecht, gibt es auch eine Android App wie bei OVPN, dann könnte ich mittels Solid Explorer auch unterwegs auf meine Shares zugreifen, wenn nötig. Aber ich brauche jetzt mal Hardware, aber aktuell einfach nur Katastrophe. Vergiss OVPN das ist einfach Schrott...langsam, fett und ein Ressourcenfresser. Letzteres gilt auch für IPSec auf den Fritten! Ich fahre jetzt schon seit 2 Jahren mit Wireguard in einer Site-to-Site (Tunnel durch zwei Fritzboxen weil die so lahm sind mit IPSEC) und Client-to-Site Config in einer VM auf meiner QNAP. Was soll man sagen es läuft einfach .. Verbindungsaufbau direkt mit dem Klick ohne Verzögerung. Bei meinen zwei 7590 hatte ich im Site-To-Site bei 43MBit Upstream grad mal 12-14Mbit Durchsatz und die Fritzen sind instabil geworden weil die immer auf 100% Anschlag gelaufen sind. Mit Wireguard sind es >40Mbit und die CPU langweilt sich. Selbst mit einem 20-30€ GL inet Device bekommst du da die VSDL Leitung zum Glühen. Clients gibt es bei Wireguard für alle aktuelle Betriebssysteme und unter Android ist es lediglich ein Klick in der Statusbar und du bist direkt verbunden. Großes Manko bei Unraid war bisher die Einrichtung weil man dies nur auf der Konsole durchführen konnte aber bei Unraid ist es anscheinend sehr gut integriert. 🙂 Quote Link to comment
Ford Prefect Posted February 25, 2021 Share Posted February 25, 2021 44 minutes ago, MartinG said: Schöner Thread, treibt mich grade auch um. Das rote routerboard von mikrotik ...das Ding ist, wie Du schon sagst, nicht mehr up2date. Das da sind die neuen, der: https://geizhals.de/mikrotik-routerboard-hap-ac3-rbd53ig-5hacd2hnd-a2379789.html bzw. der: https://geizhals.de/mikrotik-routerboard-rb4011-wlan-router-rb4011igs-5hacq2hnd-in-a1923249.html Die können auch ROS v7 mit wifiwave2. 44 minutes ago, MartinG said: Richtig schöne Videoserie. Ja, aber auch alt Quote Link to comment
sanobi Posted March 12, 2021 Author Share Posted March 12, 2021 Also Opensense habe ich aufgegeben, es ist mir nicht möglich einen Port, egal ob vom Board oder der 4 Port Karte, durchzuschleifen. Werde dazu einen kleinen separaten Router anschaffen und aufspielen.Generell gestaltet es sich schwierig, kleinen Änderungen haben permanent Auswirkungen, die nicht zurückzunehmen sind. Bspw. Habe ich bei Windows 10 VM das Problem das ich den Grafik-Ausgang nicht nutzen kann, nur VNC. Also hätte ich probiert diesen durchzuschleifen, ging auch nicht, nach Rücksetzen der Einstellungen geht das auch nicht mehr bei Ubuntu, also werde ich Unraid wieder Mal neu machen müssen. Das gleiche hatte ich schon bei NginxProxy, der hatte obwohl anders hinterlegt, immer auf eine falsche IP durchgereicht. Ich glaube langsam das meine Hardware eine sehr schlechte Wahl war. Vor allem das Board, AS Rock H470m ITX, bin echt traurig. Gesendet von meinem motorola one action mit Tapatalk Quote Link to comment
ich777 Posted March 12, 2021 Share Posted March 12, 2021 Darf ich hier kurz zwischendurch was einwerfen @sanobi & @Ford Prefect. Ich würde auf keine fall die Firewall auf Unraid virtualisieren da aufgrund der neuen Plugins (Nvidia, DVB,...) nicht nur von mir ihr ein Problem haben könntet wenn ihr Unraid upgradet. Die Plugins checken nämlich beim Serverstart ob eine neue Version/Treiber für das Plugin vorhanden ist, wenn das fehlschlägt ist noch nichts verloren wenn du aber ein Upgrade von beispielsweise 6.9.0 auf 6.9.1 durchgeführt hast braucht/muss das Plugin einen neue Version/Treiber für den neuen Kernel herunterladen und da stehst du dann vor dem Problem wenn du deine Firewall auf Unraid virtualisierst hast du zu dem Zeitpunkt noch kein Internet und somit schlägt die installation fehl und das Plugin ist ein einem Error state. Wenn es im Error state ist und du zB Nvidia installiert hast und im Emby/Jellyfin/Plex Docker nutzt oder DVB im TVHeadend Docker startet 1. der Docker nicht und 2. du musst das Plugin zuerst auf der Plugin Page im Error Tab deinstallieren und dann musst du es neu aus der CA App installieren und evtl. nochmal neustarten. ...auch wenn du die Plugins noch nicht verwendest, wer weiß was noch geplant ist nicht nur von mir im bezug auf Plugins aber auch von Limetech im bezug auf Unraid selbst. Außerdem bin ich sowieso ein gegener von Firewall virtualisierungen hier mal was wenn es IPFire/pfSense/OPNsense sein soll: Klick oder Klick 1 Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.