Ich bin erstaunt wie viele hier ihren Router in einer VM betreiben.
So was würde ich mich nicht trauen und hätte in meinen Augen zu viele Nachteile/Gefahren.
Welche Nachteile/Gefahren bereiten dir denn Kopfzerbrechen? (Ich halte das auch nicht für das non-plus-Ultra, vielleicht übersehe ich ja auch was wichtiges)
Dann gibt es doch ganz schnell zirkuläre Abhängigkeiten oder übersehe ich da gerade etwas?
Ja, da muss man aufpassen. Anfangs hatte ich zum Beispiel den Host noch auf DHCP stehen, was natürlich schief geht, wenn man den DHCP-Server dann darauf virtualisiert. Mittlerweile funktioniert es zwar gut, aber ich versuche möglichst vor Ort zu sein wenn ich den Host mal reboote ). Sehe ich auch als größtes Problem, wo viele Leute darauf trainiert sind bei Problemen mal den Stecker vom Router zu ziehen.
Wenn man solche Anfängerfehler überstanden hat sehe ich da aber viele Vorteile. Ich kann die Leistung nach Bedarf anpassen (also hauptsächlich RAM), einfaches Backupmanagement, super Skalierbar (wenn z.B. failover, etc (neu) benötigt wird), einfacher Umzug auf "neue" Hardware. Upgrades, neue Settings, etc.. können einfach getestet werden oder wieder zurückgesetzt.
Tatsächlich stand ich aber vor einem ähnlichen Problem wie du und habe Hardware gesucht. Da wollte ich aber auch noch einen 10G SFP+ Port für die Zukunft haben und habe da nichts gefunden was so ganz meinen Anforderungen/Budget entsprochen hätte. Ein Freund hat mir die VM empfohlen und das war erst mal so eine Notlösung, fand ich jetzt aber so gut dass ich dabei bleiben werde. Wenn irgendwann benötigt, kann ich einen SFP+ Port per PCIe Karte nachrüsten. Und wenn ein stärkerer Prozessor benötigt wird kann ich einfach umziehen. Wenn ich jetzt fast vierstellig für ein Gerät mit SFP+ Ports ausgegeben hätte müsste ich das aus Geiz- Nachhaltigkeitsgründen auch entsprechend lange benutzen.
Ich war kurz davor einen Netgate 6100 zu kaufen, aber das war mir dann doch zu teuer, wo die NAS doch sowieso immer läuft, kann ich mir auch die 30€ Stromkosten pro Jahr für ein extra Gerät sparen. (Abgesehen davon, das ich OPNsense gegenüber pfSense bevorzugen würde und die nicht unterstützten wollte)..
Edit:
Zum Eingangssignal: Mein LTE Router kann kein nur-Modem Betrieb, deswegen läuft der extra in einem eigenen VLAN über den Switch an den Trunk Port (weil der Router im Dach steht und der Server im Keller). Die Glasfaser in Zukunft wird direkt an den Router gesteckt. Früher mit DSL hatte ich das Herstellergerät auch im Routermodus, weil das noch Analogtelefone bedient hat (und Gäste-WLAN). Mittlerweile brauche ich das aber nicht mehr (VoIP Telefone und VLAN-fähiger AP)