Beiträge von frosch2

    Das QTS selber liegt auf allen HDs, die Apps sind dann halt weg.

    So ist es.

    Ich finde die Lösung mit 2x Raid gar nicht übel.

    Raid ist doch immer Verfügbarkeit und keine Datensicherung.

    Klar wenn eine Festplatte im Raid0 ausfällt sind die Daten futsch, wenn ich aber ein Backup habe ist doch alles OK.

    Wenn kein Backup vorhanden ist, dann sind die Daten eben weg. Das muss aber jeder für sich entscheiden.

    Es gibt genug flüchtige Daten (Aufnahmen vom Fernseher), auf die man verzichten kann.

    Für mich die einzig sinnige Lösung ist auf möglichst viele Dienste seitens qnap zu verzichten und alles in VMs auszulagern.

    Dann brauchst du auch kein QNAP, eher Proxmox.

    Es ist nun mal nicht einfach, ein Backup (Snapshot) des Systems zu machen.

    Mit Debian als OS und Veeam als Backup gelingt das grandios, selbst getestet.

    Der Raspi startet wenn er auf das Nas zugreift den nfs Dienst auf dem NAS.

    Wie macht der das?

    Wenn der Dienst nicht schon vorher läuft, bekommt der Pi keine NFS-Verbindung.


    Jetzt ist es aber so, dass ich wenn ich den Raspi ausschalte (runterfahre),

    der Dienst (daemon?) weiterhin da ist und das NAS am Schlafzustand hintert.

    Wie stellst du das fest?

    Bei mir laufen 2 Dreamboxen, die beider per NFS-Mount auf die QNAP zugreifen.

    Wenn kein Aufnahme oder Stream läuft, gehen die Festplatten in Standby obwohl die Verbindung besteht.

    Und auch in embedded Systemen kostet GUI viel Ressourcen, die bei vielen dieser Geräte eher knapp dimensioniert sind, und daher gerade die Nutzungsmöglichkeit ohne GUI im Vordergrund der Entwickler steht.

    Auch in Systemen mit ausreichend Ressourcen sind Skripte sehr beliebt, da diese dem User eine Kontrolle über das System erlauben.

    Eine GUI führt nur Befehle auf der Konsole aus oder bedient sich dieser.

    Egal ob selbst geschraubt oder fertig gekauft, achtet darauf, dass der Prozessor Advanced Encryption Standard New Instructions (AES-NI) kann.

    Sonst habt ihr keine Freude mit VPN.

    Es wird häufig pfSense Hardware angeboten, die ein Celeron J1900 beherbergt, der kann kein AES-NI.

    Ist halt ne Berufskrankheit, ich habe den Webserver deaktiviert und mache alles über SSH.

    Ich finde das auch gut und richtig.

    Ich bin auch ein Freund der Konsole.

    At Home reicht eine GUI, da dann "Setup and Forget" die Regel ist.

    Für die Administration in größeren Umgebungen, ist ein SSH-Zugang unabdingbar.

    Ich kann dir das Netgear GS116E empfehlen.

    Ich hatte es einige Tage bei mir. Ich habe mich dann aber für 24-Port Switch entschieden.

    Es kann das was du möchtest und einiges mehr.

    So hast du zwar ein anderes Netz, aber die Fritz kann doch alles erreichen.

    Das dachte ich mir schon.

    Wie sieht eine Rule aus, mit der die FB nicht die anderen Netze erreicht?

    Ich kann es mir schon denken, nur habe ich hier keine Zeit für Experimente. Meine Frau sitzt mir im Nacken.;)


    Kämpfe noch mit der OpenVPN Einrichtung, der Connect kommt zustande, aber ich komme noch nicht ins Heim LAN obwohl ich entsprechende Rules habe.

    Ich finde den Fehler noch nicht.

    Hast du die Einrichtung mit dem Wizard gemacht und dann den Client-Export mit "openvpn-client-export"?

    openvpn-client-export ist ein installierbares Packgage.

    pfSense mit dem Vigor 165 lief bei mir schon länger einwandfrei.

    Jetzt wurde es an der Zeit VLANs einzurichten. Erstmal eines für die FritzBox, welche nur noch für Voice over IP zuständig ist.

    Dazu musste ein VLAN-fähiger Switch her.

    Die Wahl viel auf Netgear GS724Tv4, den konnte ich unter 100€ erstehen.

    Das Ding ist schon Hardcore. Schuld daran ist nicht der Switch selbst, sondern das GUI.

    Letztendlich bietet der Switch aber sehr viele Möglichkeiten.


    Es wäre toll, wenn ihr auch berichtet welche Switches ihr einsetzt, das würde den Erfahrungsaustausch erweitern.


    Jetzt kommen wir mal zur Separatisierung der Netze per VLAN.

    Ich habe wie oben die FritzBox-Telefonanlage im VLAN.

    Meine Rules für das VLAN sehen so aus:

    pfsense.PNG

    Ist das so richtig?

    Ich bin erstaunt, wieviel mehr Performance eine Firewall + Modem -Lösung bringen soll, als ein Standard-Router vom Provider. Das ich VPN-Verbindungen besser auslasten kann,ok, leuchtet mir ein. Das aber eine grundsätzlich, bessere Performance bemerkbar ist, hm?! Woran mache ich das fest, und wie bemessbar?

    Das Mehr an Geschwindigkeit ist für mich nicht messbar sondern merkbar.

    Bisher war es so, dass wenn ich mehrere Downloads laufen hatte, immer Beschwerden meiner Frau kamen. Das Internet sei langsam und Streams stockten.

    Das obwohl die 100/40 Mbit-Leitung nicht ausgelastet war. Das ist jetzt vorbei.

    Die Reaktionszeiten beim öffnen einer Seite sind merklich kürzer geworden.

    Es kommen auch Angewohnheiten dazu, Dennis hat es schon erwähnt, dass auf den Tablets, Handys usw. im Browser mehreren Tabs (>10) offen sind.

    Das bringt die 'Normal'-Router an ihre Grenzen.


    Ich möchte auch klarstellen, dass ich seit mehr als 20 Jahren mit Fritzboxen unterwegs war und wenig bis keine Probleme hatte und zufrieden war.

    Das es besser geht ist mir erst jetzt klar geworden.

    Jagi

    Ich hoffe, dass ich damit auch deine Frage beantwortet habe.

    Meine pfSense ist Appliance ist auch unterwegs

    Welche hast du bestellt?


    Aber ich will mir nicht zu viele Baustellen auf einmal aufmachen.

    Das Einrichten des Vigor und dahingehend der pfSense, ist in einigen Minuten abgeschlossen.

    Also keine wirkliche Baustelle.;)