Home-VPN

  • ...

    Was ich deinem Beitrag entnehme: wir kaufen uns jetzt alle ein QNAP oder Synology NAS und bauen uns den Scheiß nicht mehr selbst, um ein bisschen was zu lernen?


    P.S.: für die Virtualisierungsgeschichten auf meiner Workstation nutze ich Virt-Manager als GUI. Bei weitem nicht perfekt und ab und an muss man in die libvirt-XML rein.

    Wer sich die Hardware weiter zusammenbasteln möchte, kann das gern machen, aber ich bastel lieber mit meiner eigentlichen Testumgebung rum, anstatt die Zeit für den "Träger" meiner Testumgebung zu verbrauchen.


    Das Gefrikkel mit Einzelkomponenten für ein NAS habe ich mir schon lange von Hals geschafft. Habe seit 15 Jahren nur noch QNAP Hardware mit Intel CPU. Erst 4-Slot (RAID5), jetzt nur noch 2-Slot (RAID1). Synology ist von der Hardware her auch nicht schlecht. Eben alles recht kompakt.


    Ja deren ganzer GUI Kram incl. APPS wird immer nerviger, aber ich stelle das Ding nicht ins Internet und außer Fileshare und Virtualisierung (Docker) macht es bei mir nichts. Rest des Zeugs ist deaktiviert und meine Firewall droppt Pakete vom NAS die mein Netz verlassen wollen.

    Somit habe ich ein halbwegs performantes NAS mit 8GB RAM, 5-7 Docker Clients am laufen, mit 2x 1TB HDDs bei 20-30 Watt.


    Das NAS läuft meist 5-6 Jahre, dann fliegt es raus. Bei der Beschaffung beteiligt sich das F..amt und der Verkauf geht über Kleinanzeigen auch immer schnell. Somit sind die Kosten sehr überschaubar. Würde mal sagen, das NAS kostet mich über die 5 Jahre effektiv vielleicht 200€ (ohne Strom). Ist das teuer?

  • Würde mal sagen, das NAS kostet mich über die 5 Jahre effektiv vielleicht 200€ (ohne Strom). Ist das teuer?

    Für 1TB? Was will ich mir einem TB Nutzkapazität?

    Ich habe 12 TB (4 x 4 TB als raidZ1)

    Habe aber jetzt nicht das 12fache dafür bezahlt. Für die Platten habe ich 680€ bezahlt, den Rest gab es gratis bzw. kann auf eBay für 100€ geschossen werden.

    HGST Ultrastar HC310 werden jetzt auch nicht schlecht, die halten ihre 10 Jahre mindestens durch.


    Müsste man nur mal die Computing Plattform mit ECC RAM austauschen, weil gratis recht Stromhungrig ist.

  • Ich schon wieder.. Da mir die Storage-Lösungen hier für reine Privatnutzung / Hobby zu teuer sind, habe ich mich mal umgesehen.. Und da ich beim roten H ja eh schon den kleinsten VPS habe, der nur eine Wireguard-Verbindung zu einem lokalen Pi4 aufbaut, habe ich da zuerst geschaut. Wäre okay.


    Auf dem RS hab ich Jellyfin als Videoplattform laufen und bin sehr zufrieden damit. Das ist auch keine YT-Konkurrenz, sondern nur für Verwandte und evtl. Freunde.

    Aber mit jedem hochgeladenen Video werden auch die 960GB immer weniger, Deswegen denke ich über zusätzlichen Speicher nach.


    Zusätzlich könnte ich meine täglichen Veeam-Updates ja auch da ablegen, 2 Windows-PCs (im Moment auf USB-Platte)


    Ich habe eigentlich nur 2 Fragen:


    1. Verbindung direkt von H Storage zu den PCs und RS, oder Umweg über H VPS ?

    2. Welches Protokoll für Windows, welches für den RS (die bieten ja einige an) ?

    Ich hab mal ein Bild gemalt, bin aber kein guter Maler:

    Screenshot_20230222_155209.png

    RS 3000 G9.5 SE auch genannt OST22 L - 24 GB RAM, 8 Kerne, AMD Epyc, 960 GB SSD

    Webhosting 8000 SE BF22

  • 2. Welches Protokoll für Windows, welches für den RS (die bieten ja einige an) ?

    Falls es eine reine StorageBox beim H ist, empfehle ich WebDav, SCP oder RClone.
    Mit WebDav habe ich auf der Box die besten Erfahrungen (Mein StorageShare macht grade Probleme sfz).
    Vor allem w2eil es leicht in den Windows Explorer eingebunden werden kann wie ein Netzlaufwerk. Bei mir läuft es dann schnell und stabil.

    FTP finde ich deutlich zu unsicher, das würde ich definitiv lassen.

  • Mit WebDav habe ich auf der Box die besten Erfahrungen (Mein StorageShare macht grade Probleme sfz).
    Vor allem w2eil es leicht in den Windows Explorer eingebunden werden kann wie ein Netzlaufwerk. Bei mir läuft es dann schnell und stabil.

    Und auf dem RS (Debian)? Habe meine Filme und Musik im Moment dort unter /opt/media/xy liegen.

    RS 3000 G9.5 SE auch genannt OST22 L - 24 GB RAM, 8 Kerne, AMD Epyc, 960 GB SSD

    Webhosting 8000 SE BF22

    Einmal editiert, zuletzt von KrisAusEU ()

  • Und auf dem RS (Debian)?

    Ich weiß nicht ob Debian WebDav Server von Haus aus ist. Evtl. könnte man das dann im Internet freigeben und in Windows einbinden.
    Oder klassisch als Netzlaufwerk, falls Du eine Netzwerkverbindung dort hin hast (vLan?)

    Ansonsten haben unsere Linux Experten sicher Antworten. Ich habe nur wenig mit Linux zu tun.

  • Wenn Du die H Box transparent nutzen und lokal sicher mounten möchtest, wäre rclone mount das Mittel der Wahl. So habe ich mein Google Drive Enterprise (im Prinzip unlimitierter Platz) auf meinem Linux und Windows Server gemountet. Supereasy, wenn man einfach die entfernte Ressource in einem lokalen Ordner gemountet hat, da kann man Videos (mitunter mit ein bisschen Zeitverzug beim Start) auch direkt davon starten.

    RS Ostern L OST22 (~RS "3000" G9.5) (8C,24GB,960GB) | RS Cyber Quack (1C,2GB,40GB)

    Einmal editiert, zuletzt von TBT ()

  • Wenn Du die H Box transparent nutzen und lokal sicher mounten möchtest, wäre rclone mount das Mittel der Wahl.

    Klingt gut, bei Windows klappt es auch sofort.


    Auf dem Server wird das wieder Try & Error:


    Code
    rclone mount:111111.your-storagebox.de: /opt/hezner
    Error: unknown command "mount:111111.your-storagebox.de:" for "rclone"
    Run 'rclone --help' for usage.
    2023/02/22 18:52:49 Fatal error: unknown command "mount:111111.your-storagebox.de:" for "rclone"
    root@feicht:~# rclone mount remote:u111111.your-storagebox.de: /opt/hezner
    2023/02/22 18:53:40 Failed to create file system for "remote:u111111.your-storagebox.de:": didn't find section in config file

    Any ideas ?

    RS 3000 G9.5 SE auch genannt OST22 L - 24 GB RAM, 8 Kerne, AMD Epyc, 960 GB SSD

    Webhosting 8000 SE BF22

    Einmal editiert, zuletzt von KrisAusEU ()

  • Auf dem Server wird das wieder Try & Error:


    Code
    rclone mount:111111.your-storagebox.de: /opt/hezner
    Error: unknown command "mount:111111.your-storagebox.de:" for "rclone"
    Run 'rclone --help' for usage.

    rclone mount --help sollte auf den Syntaxfehler hinweisen.

    VServer IOPS Comparison Sheet: https://docs.google.com/spreadsheets/d/1w38zM0Bwbd4VdDCQoi1buo2I-zpwg8e0wVzFGSPh3iE/edit?usp=sharing

    Einmal editiert, zuletzt von m_ueberall ()

  • Vorab: Du brauchst ein rclone.conf File am richtigen Platz, welche die Verbindung mit dem Remote Target konfiguriert. Ohne dieses File kannst Du den Mount nicht machen.


    Generell gilt:

    Code
    rclone mount remote:path /path/to/mountpoint

    Das "remote" definierst Du in der rclone.conf


    MINDESTENS wäre hier die folgenden Änderung nötig, vorausgesetzt Du hast 111111.your-storagebox.de in Deiner rclone.conf so genannt. Sinnvoller wäre ein einfacherer Name wie "hbox", die Adresse und Zugangsdaten sowie zahlreiche weiteren Daten stehen in der rclone.conf.


    RS Ostern L OST22 (~RS "3000" G9.5) (8C,24GB,960GB) | RS Cyber Quack (1C,2GB,40GB)

  • Tuts nicht..


    Und die anfängliche Euphorie, wie toll es in Windows sofort läuft, ist auch verflogen:


    Hochladen geht, zwar zeigt mir Windows nach 2 Sekunden dieses Bild, 3 Minuten später ist die Datei dann bei H


    Screenshot_20230222_215143.png


    Will ich die zurück kopieren, kommt dieses hier:


    Screenshot_20230222_215557.png


    Wäre ja auch langweilig, wenn einfach mal was direkt funktioniert..

    RS 3000 G9.5 SE auch genannt OST22 L - 24 GB RAM, 8 Kerne, AMD Epyc, 960 GB SSD

    Webhosting 8000 SE BF22

  • Liegt am Protokoll. Den Werten dort kann man bei Netzwerkkram oder Internet, manchmal nicht trauen.

    Guck beim Upload mal bei "Leistung" im Taskmanager. Irgendwo müsste man sehen wie hoch der Upload grade wirklich läuft

  • Da gehört ja auch noch eine ganze Latte an Parametern wie Cache, parallele Worker u.v.m. konfiguriert. Wenn das alles passt, ist manchmal der Anfangsconnect etwas lange, aber dann läufts sehr flott durch.

    RS Ostern L OST22 (~RS "3000" G9.5) (8C,24GB,960GB) | RS Cyber Quack (1C,2GB,40GB)

  • Ich mach mal hier weiter, dafür brauchts kein neues Thema.. Wir sind ja immer noch im Netcup-Forum, und nicht im Heimnetzwerk-Forum..


    Hab mal versucht ein paar Tipps von euch einzubauen, insbesonders von TBT , so ganz gefällt mir das aber noch nicht.. Vielleicht sollte die Struktur auch ganz anders sein? Sonst wirds ja kreuz und quer mit den Routen..


    Wie gesagt, soll keine Doktorarbeit werden und auch nicht als DIN A0 an die Wand - nur für mich zum lernen und verstehen. :saint:


    Wahrscheinlich könnte ich auch 2 Raspi4 rausnehmen, die paar Sachen (CUPS, PiHole, Wireguard, OMV, bissl Docker) schafft auch locker einer.

    Dann verkaufe ich die 2 (sind ja grad hoch im Kurs) und hab wieder Taschengeld für neue Hardware. :)


    heimnetz.drawio.png

    RS 3000 G9.5 SE auch genannt OST22 L - 24 GB RAM, 8 Kerne, AMD Epyc, 960 GB SSD

    Webhosting 8000 SE BF22

  • es ist immer noch unklar, ob Du ein Netzwerkdiagramm oder eine Diensteansicht machen willst.


    Als Netzwerkdiagramm ist die Sache sehr einfach: alle verkabelten Geräte mit 192.168.1.X hängen gleichberechtigt nebeneinander an Switches, alle wireless Geräte mit 192.168.1.X sind im gleichen Netz, ergo auch eigentlich gleichberechtigt, aber halt nicht mit Kabel (Linie), sondern z.B. gestrichelter Linie. Auch sollte man irgendwo eine Legende beschriften, d.h. hinschreiben was eine durchgezogene Linie und eine gestrichelte Linie bedeutet.


    Dein Pi-Hole hat nicht die "zentrale" Aufgabe, die Du ihm immer noch in der Grafik zuschreibst. Der Raspi mit Pihole drauf ist einfach ein Netzwerkgerät gleichberechtigt mit allen anderen.


    Zudem solltest Du Überkreuzungen von Linien vermeiden und unnötige Verbindungen nicht ziehen. Sofern Du keine LAN Direktverbindung zwischen CUPS Sever und Drucker hast (also direkt, nicht über den Switch) gehört da keine Linie hin. Zudem kann es nur logisch falsch sein, zwischen dem Switch und dem MinisForum eine WLAN Verbindung einzuzeichnen. Entweder ist es per WLAN angebunden, dann gehörts unten rechts an den Asus, oder es ist per LAN angebunden, dann gehörts mit durchgezogener Linie an den Switch.


    Deine konzeptionelle Arbeit ist sinnvoll und nicht nur Malerei, denn erst wenn Du einen Netzwerkaufbau verstanden hast, weißt Du wo Du ansetzen musst um etwas in eine gewünschte Richtung zu verändern. Ansonsten ist alles nur Stochern im Nebel und Du musst Leute fragen, weil Du Den Aufbau nicht verstanden hast.

    RS Ostern L OST22 (~RS "3000" G9.5) (8C,24GB,960GB) | RS Cyber Quack (1C,2GB,40GB)

    Gefällt mir 1
  • Nochmal eine wahrscheinlich Anfänger-Frage.. Von mir aus kann auch das automatisch von Netcup vergebene "Profi"-Label gegen "Linux-Lerner" ausgetauscht werden.


    Auf einem Pi läuft OMV / Debian 11, da hängt eine 5 TB USB-Platte dran, sda1:


    Code
    root@raspberrypi:~# lsblk
    NAME        MAJ:MIN RM   SIZE RO TYPE MOUNTPOINT
    sda           8:0    0   4.5T  0 disk
    └─sda1        8:1    0   4.5T  0 part /srv/dev-disk-by-uuid-e25802ba-d3c0-4f99-9ef8-3ffaf0a425e5
    mmcblk0     179:0    0 119.1G  0 disk
    ├─mmcblk0p1 179:1    0   256M  0 part /boot
    └─mmcblk0p2 179:2    0 118.8G  0 part /
    root@raspberrypi:~# #

    Da sind 5 freigegebene Ordner drauf (SMB), wo ich auch problemlos Daten lesen/schreiben/löschen kann --> am Windows-PC


    Wie kann ich vom gleichen Pi (oder einem anderen Pi/Debian im Heimnetz) darauf zugreifen? Also Kopieren von A nach 5TB?


    Konkret will ich nur via rclone mein GoogleDrive da drauf haben..

    RS 3000 G9.5 SE auch genannt OST22 L - 24 GB RAM, 8 Kerne, AMD Epyc, 960 GB SSD

    Webhosting 8000 SE BF22

  • da hängt eine 5 TB USB-Platte dran, sda1:

    hinten steht dranne, unter welchem Ordner sie erreicht werden kann: /srv/dev-disk-by-uuid-e25802ba-d3c0-4f99-9ef8-3ffaf0a425e5


    Dadrunter befinden sich dann die Ordner, wie du sie unter Windows sehen würdest.


    Edit:

    oder einem anderen Pi/Debian im Heimnetz

    Und von anderen Geräten geht es über Samba (SMB) ebenfalls. Entweder über einen Dateimanager als "Windows-Netzwerkfreigabe" einbinden oder über die Kommandozeile mounten.

  • Und von anderen Geräten geht es über Samba (SMB) ebenfalls. Entweder über einen Dateimanager als "Windows-Netzwerkfreigabe" einbinden oder über die Kommandozeile mounten.

    Oder imho von Linux zu Linux eher über NFS, würde vermutlich schneller gehen. Aber Achtung, zu einfach konfiguriert hat NFS keinerlei Sicherheit.

    RS Ostern L OST22 (~RS "3000" G9.5) (8C,24GB,960GB) | RS Cyber Quack (1C,2GB,40GB)

  • So, heute mal unterm Schreibtisch gekehrt.. Der war jetzt echt über 1 Jahr aus.. Mal ein Strommessgerät dran, ob der auch 24/7 tauglich ist. Dann könnten die restlichen 3 Pi4 auch weg.



    Beim HD-Speed nicht wundern, ist Proxmox aufm USB-Stick...


    RS 3000 G9.5 SE auch genannt OST22 L - 24 GB RAM, 8 Kerne, AMD Epyc, 960 GB SSD

    Webhosting 8000 SE BF22