Unraid ZFS Pool als Datenlaufwerk unter Windows Server 2019 einbinden? + weitere Fragen...


Thomas1978

Recommended Posts

Hallo,

 

wem die Vorgeschichte zu lang ist und lieber direkt zu den Fragen springen möchte, der kann dies gerne tun, für alle anderen möchte ich hier aber "kurz" den Hintergrund für meinen eventuellen Wechsel zu Unraid schreiben.

 

Da mein bisheriges NAS für aufgenommene Filme, Serien, etc. langsam aber sicher zu voll wird, und es sich dabei leider um ein 2-Bay-NAS handelt, möchte ich den Speicherplatz erweitern und gleichzeitig flexibler werden.

 

Hierfür beabsichtige ich einen Unraid-Server aufzusetzen und meine bisherigen Platten aus insgesamt zwei NAS in diesem Server unterzubringen. Eines der NAS soll danach nur noch als Backup-NAS genutzt werden, das 1x täglich mit den Daten für Filme, Serien, etc. abgeglichen werden soll.

 

Das zweite NAS ist jetzt schon ein reines Backup-NAS für meine PCs, Laptop, Tablets und Smartphones.

 

Mein Heimnetz besteht momentan unter anderem aus diesen Geräten:

 

  • 3 PC
  • 1 Laptop
  • 3 Windows-Tablets
  • 3 Smartphones
  • 1 Raspberry Pi mit Pi-Hole
  • 1 NAS (Zyxel NAS 520) mit 2x8 TB WD Red im Raid 1 + 1x240 GB SSD für Benutzerdateien
  • 1 NAS (Zyxel NSA 325 v2) mit 2x2 TB WD Red im Raid 1

 

Zwei PC werden hauptsächlich zum Arbeiten genutzt, einer davon ist meiner, der andere gehört meiner Frau. Auf dem dritten PC läuft aktuell ein Windows Server 2019 als Domänen-Controller. Über den Windows Server wird zudem noch ein VPN-Zugang bereitgestellt, sodass ich auch von unterwegs mit meinen Smartphones sicher surfen sowie auf Daten und Geräte im Heimnetz zugreifen kann.

 

Auf meinem PC laufen zusätzlich auch noch ein paar VMs (unter VMware Workstation), von denen eine ausschließlich für die Arbeit ist. Die VMs würde ich zukünftig gerne auf eine SSD umziehen, die dann auf dem Unraid Server läuft. Von den VMs laufen aber selten zwei oder mehr gleichzeitig.

 

Ich habe mir bereits eine Unraid Testlizenz auf einem USB-Stick installiert und betreibe diesen an meinem PC, auf dem bisher Windows Server 2019 läuft. Die Hardwarekonfiguration des Servers sieht wie folgt aus:

 

  • Intel Core i5 10400
  • Asus ROG Strix B460-F Gaming
  • 1 x 16 GB (soll später auf 4 x 16 GB erweitert werden sobald die Preise für RAM mal wieder fallen sollten)
  • 1 x WD Green SATA SSD M.2 120 GB für das Windows Server 2019 OS.
  • falls notwendig kommt da noch eine SATA Erweiterungskarte in den Server, da die 6 Anschlüsse des Asus Boards schnell belegt sein könnten.

 

Sämtliche PCs sind zusätzlich mit jeweils einer 10 GbE Netzwerkkarte von QNAP ausgerüstet.

 

Was bisher schon einwandfrei funktioniert ist die Einbindung der WD Green als unassigned Device sowie das Starten des Windows Servers als VM unter Unraid.

 

Neu angeschafft werden demnächst noch 3 x 12 TB WD Red, wovon dann 2 Platten in das NAS 520 für die Backups wandern (kein RAID-Verbund). Die dritte Platte soll als Parity-Platte für ein RAID Z1 Pool dienen. Der Pool soll dann aus eben jener 12 TB WD Red bestehen sowie aus den 2x8 TB WD Red, die bisher im NAS520 arbeiten.

 

Eine ältere SSD aus einem früheren Projekt von mir könnte noch als Cache  verwendet werden.

 

 

---------------------------------------------- Ab hier fangen meine Fragen an ----------------------------------------------

 

Soweit so gut, kommen wir jetzt dazu wie ich es zukünftig gerne betreiben möchte und zu der Frage, ob das so, wie ich es mir in meinem jugendlichen Leichtsinn vorstelle, mit Unraid überhaupt realisierbar ist.

 

1. Kann ich ein unter Unraid eingerichtetes (ZFS) Z1 Pool-Laufwerk unter Windows Server 2019 als Datenplatte so einbinden, dass darauf mit der Benutzerkontrolle und Rechteverwaltung des Windows Servers gearbeitet werden kann, oder müsste dieses Laufwerk dafür zwingend mit NTFS formatiert sein? Habt ihr vielleicht eine bessere Idee, mit der ich komfortabel Freigaben einrichten kann, auf die dann die Clients in der Domäne Zugriff haben? Auf die Daten soll gleichzeitig auch per SFTP zugegriffen werden können.

 

2. Die bisherigen Backup-Festplatten aus dem NSA 325 v2 sollen auch unter Unraid weiterhin als Backup-Speicher für die oben genannten Geräte verwendet werden. Ist es möglich dieses auch unter Unraid im RAID 1 zu betreiben? Da es sich hier eh schon um Backup-Laufwerke handelt, wäre eine weitere Sicherung der Daten nicht vorgesehen.

 

3. Für Pi-Hole gibt es unter Unraid ja einen Docker. Bei meinem jetzigen Pi-Hole habe ich schon seit längerem einen eigenen DNS-Server installiert. Ist es bei der Docker-Variante auch möglich das Pi-Hole so zu erweitern, dass ein eigener DNS-Server bereitgestellt wird?

Link to comment
13 minutes ago, Thomas1978 said:

. Kann ich ein unter Unraid eingerichtetes (ZFS) Z1 Pool-Laufwerk unter Windows Server 2019 als Datenplatte so einbinden, dass darauf mit der Benutzerkontrolle und Rechteverwaltung des Windows Servers gearbeitet werden kann

SMB Einstellungen auf Active Directory umstellen und in der smb-extra.conf fügst du einen Share mit dem Pfad zu deinem ZFS Array hinzu. Denke schon, dass das geht. Warum aber kein BTRFS RAID5?

 

15 minutes ago, Thomas1978 said:

Ist es möglich dieses auch unter Unraid im RAID 1 zu betreiben? Da es sich hier eh schon um Backup-Laufwerke handelt, wäre eine weitere Sicherung der Daten nicht vorgesehen.

Ja, du kannst ja mehrere Pools hinzufügen. Jeder kann einen eigenen RAID Typ besitzen. Nur ist dein Vorhaben nicht wirklich sicher (Server brennt / wird geklaut = alles weg). Denk an die 3-2-1 Backup Regel.

 

16 minutes ago, Thomas1978 said:

Ist es bei der Docker-Variante auch möglich das Pi-Hole so zu erweitern, dass ein eigener DNS-Server bereitgestellt wird?

Ist das nicht genau das was Pi-Hole macht oder verstehe ich die Frage falsch?

  • Like 1
Link to comment
2 minutes ago, mgutt said:

SMB Einstellungen auf Active Directory umstellen und in der smb-extra.conf fügst du einen Share mit dem Pfad zu deinem ZFS Array hinzu. Denke schon, dass das geht. Warum aber kein BTRFS RAID5?

Wow, die Antworten kamen aber schnell 👍

Mit BTRFS RAID 5 habe ich mich noch gar nicht auseinander gesetzt. Für mich ist es wichtig mein Array flexibel erweitern zu können. In meinem bisherigen NAS 520 müssen die Platten, wenn ich sie im RAID laufen lassen möchte, immer die selbe Größe haben, bzw. das Array hat die Größe der kleinsten Platte im Verbund. Wenn das mit BTRFS RAID5 aber auch möglich ist, dann wäre das durchaus eine Überlegung wert.

 

6 minutes ago, mgutt said:

Nur ist dein Vorhaben nicht wirklich sicher (Server brennt / wird geklaut = alles weg). Denk an die 3-2-1 Backup Regel.

Die 3-2-1 Regel kenne ich und wird irgendwann auch noch implementiert. Momentan handhabe ich diese Variante mit den Benutzerdateien, die aktuell noch auf einer SSD am NAS 520 angeschlossen ist. Die Benutzerdateien werden auf dem Backup-NAS gesichert und etwas zeitversetzt auch über das  Internet auf ein weiteres NAS, das ich bei meinem Bruder stehen habe. Damit sind die wirklich wichtigen Daten mit der 3-2-1 Regel abgedeckt. Alles andere wäre im Falle eines Verlustes zwar auch spürbar, aber der Verlust würde sich noch in Grenzen halten.

 

Und zudem sind die Sicherungen ja die von allen anderen Geräten im Heimnetz. Solange nicht alle Geräte gleichzeitig den Flammen zum Opfer fallen oder geklaut werden ist der Schaden minimal.

 

11 minutes ago, mgutt said:

Ist das nicht genau das was Pi-Hole macht oder verstehe ich die Frage falsch?

Jain, aber ich glaube ich habe mich falsch ausgedrückt. Ich habe einen eigenen DNS-Resolver auf meinem Pi laufen. Beim Pi-Hole schaut es ja in der Standardeinrichtung so aus, das zuerst alle anfragen an den Pi-Hole gehen, dieser dann die unerwünschten Server in die Irre führt und alle anderen Anfrage entweder an den DNS-Server des Providers weiterleitet, oder aber an freie Server wie 1.1.1.1, 8.8.8.8, 9.9.9.9, etc. Und anstelle dieser DNS-Server verweist der Pi-Hole auf sich selbst, bzw. auf einen anderen Port am localhost, worüber dann nichts anderes gemacht wird, wie wenn man den DNS-Server des Providers oder z.B. von Google anfragt. Ich hoffe das war jetzt noch verständlich. Manchmal ist es im Kopf ganz klar, aber wenn man es dann aufschreiben soll, hört es sich total verquer an.

Link to comment
6 hours ago, Thomas1978 said:

hört es sich total verquer an

 

Habs auch nicht verstanden.

 

In den Docker Einstellungen zu Pi-hole gibst Du u.a. die DNS an (in meinem Fall die Cloudflare Adressen 1.1.1.1 und 1.0.0.1). In meinem Router (Fritzbox 7490) gebe ich nun die IP von Pi-hole als primary DNS an. Für den Fall, dass der Unraid Server und somit Pi-hole down ist, habe ich im Router als secondary DNS wiederum 1.1.1.1 angegeben.

 

Intern fungiert Pi-hole somit als DNS - sofern es läuft.

 

6 hours ago, Thomas1978 said:

Für mich ist es wichtig mein Array flexibel erweitern zu können.

 

Genau das garantiert das Unraid Array <SCNR>.

 

 

*** Nachtrag zu Pi-hole***

 

In meiner Konfiguration gibt es eigentlich nur noch einen relevanten Klienten der Anfragen an Pi-hole stellt - der Router. Nur wenige Anfragen kommen von localhost:

 

Clipboard01.jpg.83651f2feec9b47dfcb6254dc5eb1c54.jpg

 

Edited by hawihoney
Link to comment
1 hour ago, hawihoney said:

In den Docker Einstellungen zu Pi-hole gibst Du u.a. die DNS an (in meinem Fall die Cloudflare Adressen 1.1.1.1 und 1.0.0.1). In meinem Router (Fritzbox 7490) gebe ich nun die IP von Pi-hole als primary DNS an. Für den Fall, dass der Unraid Server und somit Pi-hole down ist, habe ich im Router als secondary DNS wiederum 1.1.1.1 angegeben.

 

Intern fungiert Pi-hole somit als DNS - sofern es läuft.

Das tut er ja eben nicht ;-)

Ohne Pi-Hole werden sämtliche Anfragen direkt an den voreingestellten DNS-Server weitergeleitet (in deinem Fall die DNS-Server von Cloudflare). Dieser meldet für die übermittelte Web-Adresse die korrekte IP-Adresse zurück und der lokale Browser ruft diese auf - inkl. aller weiteren, von der Zielseite gewünschter Server (u. a. halt auch Server für die Werbeauslieferung).

 

Mit Pi-Hole passiert exakt das selbe, nur dass der Pi-Hole den letzten Teil unterbindet. Sobald die richtige IP-Adresse vom DNS-Server gemeldet wurde, und diese dann direkt angesprochen wird, gleicht der Pi-Hole die Adressen mit seinen Blacklists ab und unterbindet all die Seiten, von denen er weiß, dass sie unerwünscht sind.

 

In meinem Fall ist es aber so, das ich keinerlei dritte DNS-Server benötige (also weder Cloudflare, noch Google, noch Quad9, usw, und schon gar nicht die bescheidenen DNS-Server meines Providers). Diese Aufgabe übernimmt bei mir ebenfalls der Pi. Bei dem Pi unbekannten IP-Adressen muss dieser zwar auch noch einen weiteren Server ansprechen, aber das machen die übrigen DNS-Server genauso. Der ganz große Vorteil beim eigenen DNS-Server ist halt einfach der, dass da kein weiterer Server mehr in der Kette angesprochen werden muss, der filtern kann. Die vom Pi-Hole angefragten DNS-Server liefern weltweit sämtliche Daten ungefiltert aus, sind also quasi selbst die Quellen für Cloudflare, Quad9 & Co.

 

Beim "Filternet" von Telekom und Vodafone schaut es ja momentan so aus, dass die von sich aus eine Zensur betreiben. Und es garantiert mir keiner, dass dies nicht auch irgendwann einmal bei den alternativen DNS-Servern der Fall sein wird.

 

Ein weiterer Vorteil ist auch noch, dass der Seitenaufruf ab dem zweiten Aufruf deutlich schneller ist, der Pi-Hole selbst bereits die richtige IP-Adresse der Seite weiß und nicht erst noch einen weiteren Server befragen muss.

 

Sehr schön veranschaulicht ist das Ganze in diesen beiden Videos hier:

 

 

 

 

Edited by Thomas1978
Link to comment

Für diejenigen, die mit Unbound nichts anfangen können, ist der Link wahrscheinlich sehr hilfreich. Für mich ist es von Interesse, ob der Docker auch mit Unbound erweitert werden kann. Aber ich denke am Einfachsten geht es ich probiere das mal schnell selbst aus 😄 (ist nicht böse gemeint).

Link to comment
8 hours ago, Thomas1978 said:

Und zudem sind die Sicherungen ja die von allen anderen Geräten im Heimnetz. Solange nicht alle Geräte gleichzeitig den Flammen zum Opfer fallen oder geklaut werden ist der Schaden minimal.

Hauptsache man geht positiv durchs Leben ^^ Ne Mal im Ernst. Bei einem Freund haben sie eingebrochen und alles was in Richtung PC / TV ging wurde mitgenommen. Ist doch auch logisch. Die Dinge mit Wert. Sogar seine Backupplatten haben sie mitgenommen. So eine 10TB Platte kostet ja auch was. Und Feuer... Ja da kommt es drauf an. Meistens zerstört das Löschwasser der Feuerwehr das was das Feuer nicht zerstört hat. 

Link to comment

Ja da hast du natürlich Recht.

 

Meine Backup-Geräte sowie der Unraid-Server werden dieses Jahr noch in den Keller umziehen. Dafür muss aber noch ein Netzwerkkabel an der Hauswand entlang bis in den Keller gelegt werden (meine Wohnung ist im ersten OG eines Mehrfamilienhauses). Damit habe ich dann zumindest schon einmal hausintern eine größere Trennung als bisher, wo die Backupgeräte hier in der Wohnung in der Abstellkammer stehen.

 

Ich danke dir aber für den Hinweis, das weiß ich wirklich zu schätzen. ☺️👍

 

Auf lange Sicht (auch noch in diesem Jahr), wird das NAS bei meinem Bruder durch ein Größeres ersetzt werden, das dann auch die kompletten Sicherungen aufnehmen kann.

Edited by Thomas1978
Link to comment

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.