Netmaker (Wireguard ;anaged Networking, Zerotier Alternative)

  • Diskussionsthread mit Startpunkt https://forum.netcup.de/sonsti…A4ngste-thema/#post185630 zu "Netmaker", einer neuen controllerartigen Methode, Wireguard zu verwenden.


    Ressourcen:

    Website: https://www.netmaker.io/

    Blog des Entwicklers: https://www.netmaker.io/blog (mit News und HowTos)

    Doku (u.a. zur Installation): https://docs.netmaker.org/

    Releases: https://github.com/gravitl/netmaker/releases (runterscrollen und "show all XX assets für eine vollständige Liste)

    Youtube Kanal des Entwicklers: https://www.youtube.com/channel/UCach3lJY_xBV7rGrbUSvkZQ

    RS Ostern L OST22 (~RS "3000" G9.5) (8C,24GB,960GB) | RS Cyber Quack (1C,2GB,40GB)

    Einmal editiert, zuletzt von TBT ()

    Gefällt mir 3
  • Erst mal ein paar Sachen zum Server: ich habe ihn gestern nach der Anleitung auf https://docs.netmaker.org/quick-start.html (nicht die 5-Minuten Installation) mit eigener Domain und standalone auf einem VPS 200 G10s installiert. Vorab: der kleinste reicht völlig aus, denn die CPU Last ist minimal bis nicht vorhanden, das RAM reicht auch (Minimum Requirements: 1 core (zwei sicher besser), 2 GB RAM für "production environments" und 2GB Speicher).


    Es wird empfohlen, den Server nicht in eine vorhandene Dockerinstallation zu integrieren, sondern separat zu installieren, da dieser sonst das Docker Netzwerk der anderen Container durcheinanderbringen kann.

    Nur wenn man den Netmaker Server auch als Relay oder Gateway ins Internet oder von außen in ein Netz verwendet, ist die Netzwerkbandbreite relevant, da dann der Traffic über den Server geht. Wenn man standardmäßig einfach nur Mesh macht, geht bei Kommunikation zwischen Partnern untereinander gar kein Traffic über den Server, dieser dient dann nur der Konfig der Partner Netmakerinstallationen.


    Meine Installationsroutine mit ein paar Anmerkungen:

    Nun sollte unter https://dashboard.domain.tld oder https://dashboard.sub.domain.tld das SSL gesicherte Dashboard zum Anlegen eines Admins auffordern. Das sollte man natürlich gleich machen.


    NM ist ziemlich auf die Verwendung mit Linux ausgelegt, die Installation des Windows Clients ist etwas "hakelig". Dazu in einem separaten Post mehr (sobald ich Zeit habe und wenn das Interesse da ist).

    RS Ostern L OST22 (~RS "3000" G9.5) (8C,24GB,960GB) | RS Cyber Quack (1C,2GB,40GB)

    Danke 3
  • Ich habe meinen Netmaker Server erst einmal abgeschaltet und ich werde Zerotier weiter verwenden. Die Gründe:


    - Die neuen Netmaker Versionen zerschießen gerne Konfigurationen und machen manuelle Nacharbeit nötig. Das ist bei "jungen" Projekten sicher zu erwarten, ist aber lästig.

    - Das neu eingeführte kostenpflichtige Modell ( https://www.netmaker.io/enterprise ) und die starke Einschränkung des free Tier ( https://docs.netmaker.org/ee/e…p.html#notes-on-free-tier :(

    Netmaker Servers: 1

    Netmaker Users: 1

    Netclients: 50

    Ext Clients: 20

    finde ich suboptimal.

    - Die Clients und deren Installation sind (mindestens auf allem außer Linux) eine Zumutung.

    - Die Dokumentation auf https://docs.netmaker.org/index.html ist ungenügend und zusammengestückelt.


    Vielleicht schau ich mir das Projekt irgendwann nochmal an, bis dahin bleibe ich beim deutlich stabileren Zerotier, das die Einschränkungen des https://my.zerotier.com/ Controllers durch die Installation eines eigenen Controllers wegfallen lässt UND auch noch föderiert, d.h. jeder ZT Client kann sich mit jedem ZT Netzwerk verbinden, egal ob es über https://my.zerotier.com/ oder einen eigenen Controller verwaltet wird.

    RS Ostern L OST22 (~RS "3000" G9.5) (8C,24GB,960GB) | RS Cyber Quack (1C,2GB,40GB)

    Ente gut, alles gut 1 Danke 1