Opensense und Nextcloud auf Unraid Basis


sanobi

Recommended Posts

22 minutes ago, ich777 said:

Darf ich hier kurz zwischendurch was einwerfen @sanobi & @Ford Prefect.

Ich würde auf keine fall die Firewall auf Unraid virtualisieren da aufgrund der neuen Plugins (Nvidia, DVB,...) nicht nur von mir ihr ein Problem haben könntet wenn ihr Unraid upgradet.

 

Die Plugins checken nämlich beim Serverstart ob eine neue Version/Treiber für das Plugin vorhanden ist, wenn das fehlschlägt ist noch nichts verloren wenn du aber ein Upgrade von beispielsweise 6.9.0 auf 6.9.1 durchgeführt hast braucht/muss das Plugin einen neue Version/Treiber für den neuen Kernel herunterladen und da stehst du dann vor dem Problem wenn du deine Firewall auf Unraid virtualisierst hast du zu dem Zeitpunkt noch kein Internet und somit schlägt die installation fehl und das Plugin ist ein einem Error state.

Wenn es im Error state ist und du zB Nvidia installiert hast und im Emby/Jellyfin/Plex Docker nutzt oder DVB im TVHeadend Docker startet 1. der Docker nicht und 2. du musst das Plugin zuerst auf der Plugin Page im Error Tab deinstallieren und dann musst du es neu aus der CA App installieren und evtl. nochmal neustarten.

 

...auch wenn du die Plugins noch nicht verwendest, wer weiß was noch geplant ist nicht nur von mir im bezug auf Plugins aber auch von Limetech im bezug auf Unraid selbst.

 

Außerdem bin ich sowieso ein gegener von Firewall virtualisierungen hier mal was wenn es IPFire/pfSense/OPNsense sein soll:

Klick oder Klick

Okay, dann bin ich nur noch halb so traurig das ich es nicht auf die Reihe bekomme. Die Anfälligkeit zwischen Unraid und mir bleibt leider :( dazu eine kleine Zwischenfrage, bei gleichem Stick und Neuinstallation (wegen oben benannter Probleme, solange ich nicht fit genug für die Configs bin) habe ich mit der Lizenz keine Probleme oder? Das geht quasi jederzeit. Der Wechsel bezieht sich nur auf die Hardware, was eingeschränkt wechselfähig ist. Richtig?

Link to comment
11 minutes ago, sanobi said:

Stick und Neuinstallation (wegen oben benannter Probleme, solange ich nicht fit genug für die Configs bin) habe ich mit der Lizenz keine Probleme oder?

Keine Probleme, du kannst auch folgendes machen, sicher dir deinen Key (entweder Basic.key | Plus.key | Pro.key) der sich auf deinem USB Stick in dem Verzeichnis "config" befindet (das ist dein Lizenzschlüssel) auf denen lokalen Computer und wenn du von Komplett vorne beginnen willst kannst du dann einfach den ganzen Stick formatieren, dann den Stick wieder für Unraid vorbereiten und den Lizenzschlüssel den du dir gesichert hast oben kopierst dann einfach wieder in das "config" Verzeichnis auf deinen USB Stick danach kannst Unraid starten als wäre nichts passiert und das beste es ist gleich mit deinem Lizenzschlüssel registriert. :)

(Vergiss aber nicht der Lizenzschlüssel ist an deinen USB Stick gebunden und funktioniert nur mit diesem einen USB Stick!)

  • Like 1
Link to comment
46 minutes ago, ich777 said:

Darf ich hier kurz zwischendurch was einwerfen @sanobi & @Ford Prefect.

Ich würde auf keine fall die Firewall auf Unraid virtualisieren da aufgrund der neuen Plugins (Nvidia, DVB,...) nicht nur von mir ihr ein Problem haben könntet wenn ihr Unraid upgradet.

 

Ganz genau...deswegen sagte ich ja weiter oben schon:

On 2/24/2021 at 12:08 PM, Ford Prefect said:

Allerdings würde ich mir Ganze das überlegen, da Du dann mal schnell ein Henne-Ei Problem bekommen kannst.

Musst Du am unraid was basteln,  hat das Haus/Familie kein Internet mehr, wenn die VM aus ist.

 

Meine Empfehlung - ich habe selbst eine opnsense auf unraid im Ferienhaus laufen und habe sonst auch Mikrotik RouterOS in VMs genutzt, daher weiss ich wovon ich spreche - wäre ganz klar einen "richtigen", Hardware-Router bereitzustellen.

[...]

Also, mein Fazit:

Ja, kann man problemlos machen...aufpassen, dass man es zumindest richtig macht...nette Spielerei...oft mehr Ärger als Nutzen.

 

  • Like 1
Link to comment
On 2/25/2021 at 10:39 AM, sanobi said:

Besten Dank, ist bestellt und wird eingebaut. Bin schon gespannt.
 

Haben Sie bereits eine Quad-Port-Netzwerkkarte in Ihren Server integriert? Ich habe die von Ford Prefect vorgeschlagene Fujitsu D3045-Netzwerkkarte, aber diese Karte wird auf meinem Gigabyte-Mobo nicht erkannt.

Link to comment
3 hours ago, Stiibun said:

 Ich habe die von Ford Prefect vorgeschlagene Fujitsu D3045-Netzwerkkarte, aber diese Karte wird auf meinem Gigabyte-Mobo nicht erkannt.

...wo ist die Karte denn her, neu oder gebraucht und läuft die in einem anderen MB?

Neu aus China -> zu 80% Fake ... gebraucht aus einem dt. Server -> OK, im Zweifel 1J Garantie, bei den üblichen Anbietern.

Ich habe diese bisher auf MB von allen der üblichen Verdächtigen Herstellen (Asus, ASRock, MSI, Gigabyte, Supermicro) im Einsatz...unkaputtbar und es sind echte i350-T4 Adapter.

Link to comment
4 hours ago, Stiibun said:

Haben Sie bereits eine Quad-Port-Netzwerkkarte in Ihren Server integriert? Ich habe die von Ford Prefect vorgeschlagene Fujitsu D3045-Netzwerkkarte, aber diese Karte wird auf meinem Gigabyte-Mobo nicht erkannt.

Ja, funktioniert einwandfrei. Deutscher Händler, 2. Hand, 1 Jahr Garantie, Opensense will die aber durchgeschliffen trotzdem nicht sehen oder ich bin zu unfähig, aber die Karte ist soweit vollkommen in Ordnung und eine sehr gute Empfehlung @Ford Prefect

Link to comment
...mal mit einem der älteren PCH Chipsatz-Versionen und Seabios booten, statt neuem QXL/UEFI ?
Seabios hab ich probiert, ältere Chipsatzversionen nicht, dass erschien mir zu unlogisch. Wenn sollte es ja mit den neusten gehen. Aber das passt schon. Nach drei Wochen ist mit der Nachteil eines komplett Systems mit Opensense sehr bewusst. Ich werde wohl dafür ein ApuBoard nehmen oder einen Minisforum Gk41. Bin noch am überlegen ob ich den schnelleren Prozessor und den RAM unbedingt brauche. Ob mit oder ohne Lüfter muss ich auch für mich klären.

Gesendet von meinem motorola one action mit Tapatalk

Link to comment



Ich werde wohl dafür ein ApuBoard nehmen oder einen Minisforum Gk41.


...ein 1Gbps I-Net Link ist schon heftig....alles muss durch die Firewall durch und mindestens 2 NICs werden dabei voll bespielt.
Eine APU wird mMn für 250Mbps reichen, aber nicht viel mehr.
Schau Dir genau an, wer sowaa erfolgreich am Laufen hat.
Ich hatte wie gesagt eine MT RouterOS VM am 1 Gbps I-Net....allein ein einfaches VLAN Routing lastet einen Kern des i3-8100 gut aus. Die i350-T4 hat ja keinen Switch Chip zur Entlastung. Opnsense ist da nicht anders, eher noch mehr Ressourcen hungrig. Eine Box, die das schafft wäre also eher in der gleichen i3 Dimension, evtl. auch ein Pentium G, 2 mächtige Cores müssen es schon sein, denke ich...besser als 4 kleine.

Gesendet von meinem SM-G960F mit Tapatalk

Link to comment

Also dann doch eher den GK41?

https://store.minisforum.com/collections/popular/products/minisforum-gk41-mini-pc

Die bedenken zum ApuBoard hatte ich schon nachdem ich den Chip mal angeschaut hatte und er von 2015 ist. Lüfterlos wäre halt schön, für einen angemessenen Preis. Aber das geht dann wohl auf die Leistung. Ich denke dass ich mir mal den Minisforum bestelle und Opensense per Stick teste, dann kann ich es auch zurückschicken bei Bedarf.

Gesendet von meinem motorola one action mit Tapatalk

Link to comment
1 hour ago, Ford Prefect said:

...die CPU kann immerhin AES fürs VPN...aber mit 2 NICs halt nix.

ich habe, wie oben schonmal gesagt einen von da: https://www.ipu-system.de/ ...vom gleichen Händler hatte ich auch meine erste APU ... diese Systeme gibt es auch bei Alibaba & Co, etwas günstiger....laufen voll stabil und eine 1TB NVMe muss ja nicht rein ;-)

 

Hmm, die hab ich auch gesehen. Mein Kopf kommt nicht richtig klar, wenn ich für den fehlenden Lüfter schlechtere Hardware bekomme. Ich geh wahrscheinlich erstmal Risiko und bestelle den GK41 beim reichsten Mensch der Welt, da kann ich testen und notfalls zurückschicken falls es nicht funktioniert oder der Lüfter zu Laut ist. Da bekommt man halt nen J4125, 8GB RAM, 128GB SSD+Windows 10 Pro Lizenz, inkl. der 2 NICS für 229€. Wenn ich etwas vergleichbares bei dem IPU System haben will kostet es locker das doppelte. Das irritiert mich.

Edited by sanobi
Link to comment
2 hours ago, sanobi said:

 

Hmm, die hab ich auch gesehen. Mein Kopf kommt nicht richtig klar, wenn ich für den fehlenden Lüfter schlechtere Hardware bekomme. Ich geh wahrscheinlich erstmal Risiko und bestelle den GK41 beim reichsten Mensch der Welt, da kann ich testen und notfalls zurückschicken falls es nicht funktioniert oder der Lüfter zu Laut ist. 

...schau mal, der "reichste Mann der Welt" hat die auch: https://www.amazon.de/s?k=pfsense+hardware&__mk_de_DE=ÅMÅŽÕÑ&crid=2ZJ7QC7BXA6FT&sprefix=pfsense%2Caps%2C164&ref=nb_sb_ss_ts-doa-p_3_7

Edited by Ford Prefect
Link to comment
19 minutes ago, Ford Prefect said:

 

Der Mann hat einfach alles, jedoch ist bei der Hardware besagtes Problem 176€ für 4GB RAM (langsamerer und 4GB weniger), CPU 50% langsamer (https://www.cpu-monkey.com/de/compare_cpu-intel_celeron_j4125-1076-vs-intel_celeron_n2940-399), jedoch 2,5W Mehrverbrauch, 4x soviel SSD Speicher.

 

Oder übersehe ich, außer den Fanlessaspekt + 55€ gespart, einen wichtigen Vorteil der HUNSN Firewall?

Edited by sanobi
Link to comment

...beim ersten Treffer natürlich nicht...aber da gibt es soooo viele von...nicht nur unter dieser "Marke".... auch von Minis mit J4125 oder usw.

Ging eher darum, dass Du die auch binnen 14Tage mit USB-Stick ausprobieren kannst.

Du kannst latuernich auch in sowas Deine Quad reinstecken: https://www.ebay.de/itm/Barebone-Mini-PC-C10-Intel-J4125-4GB/184003788800?hash=item2ad77b0000:g:d1AAAOSwzUVdPWak

Link to comment

Um Gottes Willen, meine Freundin killt mich wenn ich meine Technik nicht verkleinere. Nach dem Fiasko mit meinem aktuellen AS Rock werde ich auch auf keinen Fall ein 2. Board von denen für OPnSense probieren. Ich werde mal schauen, erstmal muss ich den Unraidserver noch so hinbekommen wie ich es will. Da bin ich noch etwas beschäftigt. Bis dahin muss mein R8000 Router reichen und ich damit leben das der regelmäßig stirbt und ich manuell neu starten muss.

  • Haha 1
Link to comment

Vielen Dank an beide. Ich habe meine Karte von einem deutschen eBay-Verkäufer bekommen.


Leider habe ich momentan keinen anderen PC zur Hand, um die Karte auszuprobieren. Ich habe von einem Live Ubuntu USB-Stick gebootet, aber auch hier wurde die Karte nicht angezeigt.

 

Wird versuchen, jemanden zu finden, der einen anderen Computer hat, um die Karte auszuprobieren.

Link to comment
1 hour ago, Stiibun said:

Vielen Dank an beide. Ich habe meine Karte von einem deutschen eBay-Verkäufer bekommen.

...das will ja nicht viel heissen...die Frage war, ob es einer der (auch) dort aktiven Gebraucht/Verwerter war...da sind die Teile i.d.R. geprüft und kommen mit 1Jahr Garantie.

Wenn es eine Neue Karte war, wahrscheinlich China Fake...im besten Fall mit korruptem BIOS.

 

Quote


Leider habe ich momentan keinen anderen PC zur Hand, um die Karte auszuprobieren. Ich habe von einem Live Ubuntu USB-Stick gebootet, aber auch hier wurde die Karte nicht angezeigt.

 

Wird versuchen, jemanden zu finden, der einen anderen Computer hat, um die Karte auszuprobieren.

...in einem anderen Slot probiert? Welches MB ist es denn genau?

Im Zweifel Rückgaberecht oder Garantie ziehen,,,,einen faulen Apfel kann man ja nicht ausschliessen....shit happens.

 

Edit: https://forums.servethehome.com/index.php?threads/comparison-intel-i350-t4-genuine-vs-fake.6917/

 

Edited by Ford Prefect
Link to comment

Ja, dies war eine gebrauchte Karte, die wahrscheinlich von einem Server gezogen wurde und ein Jahr Garantie hat.

 

Mein MB ist ein Gigabyte H370M D3H GSM, und ich habe die Karte auch in einem anderen Steckplatz ausprobiert.

 

Schließlich habe ich eine Windows to Go-Festplatte eingestellt und den Server von dort gebootet, aber auch hier scheint die Karte nicht erkannt zu werden. Es wurde versucht, nach Windows-Treibern für die D3045-Karte zu suchen, aber keine gefunden. Meine Kenntnisse über Windows sind begrenzt, so dass mir möglicherweise etwas fehlt, aber ich habe den gesamten Device Manager durchgesehen und keine Hardware ohne Treiber gesehen.

 

Was lustig ist (oder nich), ist wenn ein Ethernet-Kabel eingesteckt wird, werden LEDs am Port und auch an meinem Switch angezeigt, aber dort wird es nur bei 10 FDX auf der Switch-Seite angezeigt.

Link to comment

Ich habe einige andere BIOS-Optionen ausprobiert, z. B. "Other PCI devices"* auf "Legacy" anstelle von "UEFI" und "Max Link Speed" auf "PCI Gen 1" und "PCI Gen 2" anstelle von "Auto", aber keine dieser Optionen hat geholfen.

 

*aus dem Gigabyte H370M D3H GSM Handbuch

Allows you to select whether to enable the UEFI or Legacy option ROM for the PCI device controller other than the LAN, storage device, and graphics controllers.

Link to comment
1 hour ago, Stiibun said:

Ich habe einige andere BIOS-Optionen ausprobiert, z. B. "Other PCI devices"* auf "Legacy" anstelle von "UEFI" und "Max Link Speed" auf "PCI Gen 1" und "PCI Gen 2" anstelle von "Auto", aber keine dieser Optionen hat geholfen.

Die BIOS Option des MB wäre dann interessant, wenn das PXE-Boot über die Karte relevant wird...nur um die Karte zu nutzen, musste ich im MB-Bios noch nie was einstellen.

 

1 hour ago, Stiibun said:

Ja, dies war eine gebrauchte Karte, die wahrscheinlich von einem Server gezogen wurde und ein Jahr Garantie hat.

 

Mein MB ist ein Gigabyte H370M D3H GSM, und ich habe die Karte auch in einem anderen Steckplatz ausprobiert.

 

Schließlich habe ich eine Windows to Go-Festplatte eingestellt und den Server von dort gebootet, aber auch hier scheint die Karte nicht erkannt zu werden. Es wurde versucht, nach Windows-Treibern für die D3045-Karte zu suchen, aber keine gefunden.

...wirklich komisch.

Meine hier läuft aktuell in einem MSI 310H mit unraid 6.8.3 und "lspci -mm" spuckt das aus:

01:00.0 "Ethernet controller" "Intel Corporation" "I350 Gigabit Network Connection" -r01 "Fujitsu Technology Solutions" "I350 Gigabit Network Connection"
01:00.1 "Ethernet controller" "Intel Corporation" "I350 Gigabit Network Connection" -r01 "Fujitsu Technology Solutions" "I350 Gigabit Network Connection"
01:00.2 "Ethernet controller" "Intel Corporation" "I350 Gigabit Network Connection" -r01 "Fujitsu Technology Solutions" "I350 Gigabit Network Connection"
01:00.3 "Ethernet controller" "Intel Corporation" "I350 Gigabit Network Connection" -r01 "Fujitsu Technology Solutions" "I350 Gigabit Network Connection"

 

Wenn im Windoof kein Element ohne Treiber ist, dann ist evtl. der falsche geladen, wenn Win die Karte kurz gesehen hat.

Mal den hier installiert: https://downloadcenter.intel.com/download/23071/Ethernet-Intel-Network-Adapter-Driver-for-Windows-8-1- ?.....der ist auch für Win10

 

Ansonsten kann ich mir keinen Reim drauf machen, ausser "kaputt"....sowas passiert....Garantie dürfte ja noch drauf sein

 

  • Like 1
Link to comment
  • 3 months later...
On 2/25/2021 at 11:43 AM, Ford Prefect said:

Edit: bzgl. Modem wäre die Frage welche Technologie?...Bin da auch nicht so firm, da hier auf dem Land kein DSL zu finden ist, aber es gibt, meine ich, auch kompakte Formen: https://www.mikrotik-shop.de/Interfaces/SFP/Kupfer/SFP-VDSL2-Modem-Telco::2192.html , welche dann in einem Hex-S oder hap-ac https://geizhals.de/mikrotik-routerboard-hap-ac-rb962uigs-5hact2hnt-a1408122.html ihr Zuhause finden könnten.

Wie es dann in RouterOS geht, steht dann hier: https://wiki.mikrotik.com/wiki/How_to_Connect_your_Home_Network_to_xDSL_Line

Ob es aber funktioniert, kann ich mangels Erfahrung nicht sagen.

 

 

Verstehe ich das richtig, das ich mit dem xDSL SFP Modul meine Fritzbox als Modem weglassen könnte ?

 

Grüße

Link to comment
  • 2 years later...
On 2/24/2021 at 12:08 PM, Ford Prefect said:

opnSense geht nicht als Docker, nur als VM.

Der Begriff "Custom" ist allerdings nicht zutreffend. Community Applications sind Docker, keine VMs.

Du musst das selber machen. Wie, steht in der Doku von opnsense....die ISO rein und los.

opnsense ist allerdings nicht Linux, sondern BSD basiert...die Installation und Benennung der Geräte, insbesondere hier der Netzwerkkarten ist da ganz anders.

Kann also etwas eine Herausforderung sein, denn die Erst-Installation läuft über Kommandozeile. 

 

Um das allerdings halbwegs richtig zu machen, solltest Du eine zusätzliche Netzwerkkarte (minimal 2, besser 4 Ports...sowas gibt es gebraucht, auf i350-T4 Basis um 25-60EUR) installieren und nicht virtuelle Netzwerkarten im unRaid Host nutzen.

Das kann sonst sehr schnell nach hinten losgehen und Dein Heimnetz ist dann ohne Firewall im Internet.

Also Router mit echter Netzwerkkarte als VM, unraid Host mit echter Netzwerkkarte als Server, alle Netzwerke an einen Switch.

 

Allerdings würde ich mir Ganze das überlegen, da Du dann mal schnell ein Henne-Ei Problem bekommen kannst.

Musst Du am unraid was basteln,  hat das Haus/Familie kein Internet mehr, wenn die VM aus ist.

 

Meine Empfehlung - ich habe selbst eine opnsense auf unraid im Ferienhaus laufen und habe sonst auch Mikrotik RouterOS in VMs genutzt, daher weiss ich wovon ich spreche - wäre ganz klar einen "richtigen", Hardware-Router bereitzustellen.

Zumal Du auf Deinem mITX dann auch auf den wertvollen PCIe-Slot für die zusätzliche Netzwerkkarte verzichten kannst.

Da gibt es ordentliche Geräte um 50EUR, die gut bis 500Mbit I-Net schaffen...für GBit I-Net oder höher dann etwas preisiger...weniger Strom brauchen die auch noch und wenn Du mehrere Netze/VLAN verwalten willst geht so eine VM schon deutlich in die Knie, wenn sie gefordert wird, da die Ports keine Hardwarebeschleunigung haben, anders als ein Router, der noch einen Switch-Chip an den Ports hat.

 

Also, mein Fazit:

Ja, kann man problemlos machen...aufpassen, dass man es zumindest richtig macht...nette Spielerei...oft mehr Ärger als Nutzen.

Hi, bin auch am überlegen ein Opensense zu nutzen, kannst du mir mal ne Empfehlung für eine HArdware für Internet 1GB Down und 500Mbit up, könnte auch irgendwann noch steigen, aber das sollte er schon schaffen...
Das in Unraid zu implementieren sehe ich auch Problematisch...

Link to comment

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.