home- & mediaserver | *USV

Seite 19 von 27 ErsteErste ... 16171819202122 ... LetzteLetzte
  1. #181
    edler Spender Avatar von crossshot
    Real Name
    Chris(topher)
    Dabei seit
    Aug 2007
    Beiträge
    1.685
    Wieder eine kleine Änderung. Ich stelle von der virtuellen Sophos UTM auf eine Hardware Firewall um. Performancetechnisch ist die Virtualisierung natürlich erste Sahne mit i7 und SSD aber die Virtualisierung nervt. Sobald man den Host neu startet ist das Internet weg und somit ist es auch schwer den Host upzudaten. VM Workstation Updaten ist auch nervig, daher weg mit dem Dreck und drauf auf die Hardware.

    Die Hardware selbst ist eine alte Sophos UTM 110/120, die ich von meinem Chef geschenkt bekommen habe. Intel Atom CPU, 2GB Arbeitsspeicher, 150GB HDD, 4 LAN Schnittstellen. Ich werde das Ding mit einer 80GB SSD und 4GB Arbeitsspeicher aufbohren und den Lüfter stilllegen. Damit passt das Ding dann wieder in mein Silent-Konzept.
    Angehängte Grafiken Angehängte Grafiken
    Alpine CDE-178BT @ Kenwood KAC-PS200T @ 2-Wege Werkströten

  2. #182
    Teil der Gemeinde
    Dabei seit
    Nov 2010
    Beiträge
    324
    Hi Chris, kannst du mir ein paar Fragen zur Sophos UTM beantworten? Wie gut funktioniert denn der Virusscan? Ich suche eine Idiotensichere Lösung, da hier im Haushalt einige Menschen recht unbedarft sind beim Surfen oder Öffnen von dubiosen Email-Anhängen. In meinen wilden Horrorfantasien wütet regelmäßig ein Locky-Ableger auf meinem Fileserver
    Wie ist die Performance beim Scan? Da mein Server nicht mehr 24/7 läuft, würde die Sophos dann auch auf einem eigenen Rechner laufen. Denke dabei an sowas: http://geizhals.de/asrock-q1900tm-it...1.html?hloc=de + 1x Lan per PCIe. 2x Lan reicht ja, oder?

    Dann noch die eigentlich wichtigste Frage: Wie läuft das mit den 50 IPs? Ich brauche definitiv mehr IPs. Kann ich einfach einen DHCP-Server hinter der Firewall betreiben und hier weitere IPs vergeben, oder bekomme ich da ein Problem. Für diese IPs bräuchte ich jetzt auch keinen ausgedehnten Schutz, da die keinen Mist machen.
    Audi Cabrio Typ 89: Alpine TDA-7568R - Alpine CHA-S614 - miniDSP C-DSP 6x8 - 2x Rainbow Beat 4 - Vifa OX20SC00-04 - Omnes Audio BB 3.01 - Hertz HV 165 - Tang Band W8Q-1071

    Audi TT 8N: Im Aufbau... Audi Concert II - Audison Bit10 - Pioneer GM-D8604 - Hertz Mille MP25.3 - Hertz HV 165

  3. #183
    edler Spender
    Real Name
    Stefan
    Dabei seit
    May 2004
    Beiträge
    1.193
    wir hatten auch ne UTM (SG330) in der Firma
    die Anti-Malware Scan mittels Sophos und 1 weiteren funktioniert sehr gut
    Hatten über den Weg (surfen + Mail) in 3 Jahren keine Probleme , und wir haben hier einige unbedarfte User
    aber Idiotensicher wirst du wohl nix finden, murphy ist überall!!!
    S212 ohne HiFi GTI mit Dynaudio

  4. #184
    Teil der Gemeinde
    Dabei seit
    Nov 2010
    Beiträge
    324
    Ja klar, völlig "dicht" werde ich das hier nicht bekommen, aber man muss Murphy ja nicht Tür und Tor öffnen. Auserdem brauche ich mal wieder was zum Basteln
    Audi Cabrio Typ 89: Alpine TDA-7568R - Alpine CHA-S614 - miniDSP C-DSP 6x8 - 2x Rainbow Beat 4 - Vifa OX20SC00-04 - Omnes Audio BB 3.01 - Hertz HV 165 - Tang Band W8Q-1071

    Audi TT 8N: Im Aufbau... Audi Concert II - Audison Bit10 - Pioneer GM-D8604 - Hertz Mille MP25.3 - Hertz HV 165

  5. #185
    edler Spender Avatar von crossshot
    Real Name
    Chris(topher)
    Dabei seit
    Aug 2007
    Beiträge
    1.685
    Die neuen SG-Firewalls sind natürlich deutlich schneller als die UTM, aber ich denke für kleine Downloads sollte die UTM das im Privatbereich abdecken. D.h. der Download wird von der UTM abgefangen, heruntergeladen, geprüft und freigegeben. Bei Emails kann ebenfalls den kompletten SMTP Verkehr abfangen und prüfen lassen (sofern man einen eigenen Mailserver betreibt). Locky & Co. gehen aber bei der Email-Prüfung durch, weil die Makros nicht als Virus erkannt werden. Hier hilft nur, Pauschal alle Anhänge *.docm und *.xlsm in die Quarantäne verschieben zu lassen. Ich habe zu Hause die Downloadüberwachung aus, aber die Web-Protection ist aktiviert. D.h. teilweise werden gefährliche Webseiten ausgeblendet oder als gefährlich eingestufte Downloads blockiert. Außerdem wird sämtlicher Datenverkehr protokolliert.

    Was die IPs angeht, hast du nicht wirklich eine Möglichkeit die Anzahl zu umgehen. Jedes Gerät das via DHCP die Firewall als Gateways zugewiesen bekommt, kommuniziert mit der Firewall. Und irgendwann hast du die Grenze erreicht. Die Firewall merkt sich die IPs 7 Tage. Wenn nach 7 Tage keine Kommunikation kommt, wird die IP aus der Lizenzübersicht gelöscht. Manuell löschen ist nicht möglich! Überschreiten ist im geringen Maße möglich, allerdings weiß ich nicht wie das auf die Kommunikation im Details auswirkt.

    Was ich heute noch festgestellt habe: die UTM 110/120 kann nicht mit 4GB aufgerüstet werden, weil die CPU nur 2GB unterstützt.

    Was witzig ist: wir haben mal probiert Win10 auf der UTM zu installieren => funktioniert Ist also alles Standard-Hardware Aber der Intel Atom mit 1,66Ghz reißt mal Garnichts... Morgen kommt die SSD rein und dann sollte das Ding richtig flott sein.
    Alpine CDE-178BT @ Kenwood KAC-PS200T @ 2-Wege Werkströten

  6. #186
    Teil der Gemeinde
    Dabei seit
    Nov 2010
    Beiträge
    324
    Erst mal Danke! Ich bin das gerade noch mal durchgegangen, 50 IPs werden wohl knapp ausreichen. Alternativ gibt es hier auch einige Geräte die keinen Zugang zum Web benötigen und nur intern kommunizieren müssen. Ich habe mir jetzt mal eine Lizenz runtergeladen und probiere das einfach mal auf einem meiner IBM X3650 aus. Da habe ich auch direkt zwei Netzwerkkarten integriert. Dauerlösung kann das dann aber nicht werden mit seinem 250 Watt Verbnrauch pro Stunde...

    Wenn die UTM110/120 1,66 GHZ hat und nur 2 GB Ram unterstützt müsste ein Atom N450 oder N570 verbaut sein. Da sollte der Celeron J1900 also locker reichen. Vielleicht auch nur ein Celeron N3150, da gibts ITX-Boards mit 2x GB-Lan unter 100€...
    Audi Cabrio Typ 89: Alpine TDA-7568R - Alpine CHA-S614 - miniDSP C-DSP 6x8 - 2x Rainbow Beat 4 - Vifa OX20SC00-04 - Omnes Audio BB 3.01 - Hertz HV 165 - Tang Band W8Q-1071

    Audi TT 8N: Im Aufbau... Audi Concert II - Audison Bit10 - Pioneer GM-D8604 - Hertz Mille MP25.3 - Hertz HV 165

  7. #187
    edler Spender Avatar von crossshot
    Real Name
    Chris(topher)
    Dabei seit
    Aug 2007
    Beiträge
    1.685
    Klar, Celeron reicht locker dafür. Teste es einfach mal auf der IBM Kiste. 2 NICs reichen für den normalen Betrieb völlig aus. Du kannst deinen jetzigen Router entweder auf Durchzug stellen oder als Modem benutzen. Die Sophos kann auch die Einwahl über das Modem übernehmen.

    Ich bin ja immer so auf Stromsparen bedacht, daher passt mir die UTM 110/120 ganz gut in den Kram mit dem Intel Atom, denn die meiste Zeit hat die CPU sowieso nichts zu tun. Hier mal die Auslastung von meiner virtuellen UTM.
    Angehängte Grafiken Angehängte Grafiken
    Alpine CDE-178BT @ Kenwood KAC-PS200T @ 2-Wege Werkströten

  8. #188
    Teil der Gemeinde
    Dabei seit
    Nov 2010
    Beiträge
    324
    Bekanntlich ist ja der dumm, der dummes tut... So eben nebenher konfiguriere ich mir meinen User und vergesse gleich wieder das Passwort. Nach dem Neustart war also kein Login möglich

    Also alles auf Anfang und nochmal neu installieren...

    Das sieht ja warlich nicht sehr CPU-intensiv aus. War das ein Kern deines i7?

    Ich tendiere zu folgender Hardware:

    Gigabyte GA-N3150N-D3V => 86,39
    2GB DDR3L v. Crucial => 15,99
    Chieftec IX-01B => 24,62
    M2-ATX MINI-BOX => 19,99
    WD3200BPVT => 0,00
    Netzteil 12V 1,5A => 0,00
    Versand => 5,99

    In Summe: 152,98

    Stromverbrauch 10 - 15 Watt

    Stromverbrauch: 0,075 €/Tag
    27,375 €/Jahr

    Das wäre ok...
    Audi Cabrio Typ 89: Alpine TDA-7568R - Alpine CHA-S614 - miniDSP C-DSP 6x8 - 2x Rainbow Beat 4 - Vifa OX20SC00-04 - Omnes Audio BB 3.01 - Hertz HV 165 - Tang Band W8Q-1071

    Audi TT 8N: Im Aufbau... Audi Concert II - Audison Bit10 - Pioneer GM-D8604 - Hertz Mille MP25.3 - Hertz HV 165

  9. #189
    edler Spender Avatar von crossshot
    Real Name
    Chris(topher)
    Dabei seit
    Aug 2007
    Beiträge
    1.685
    Du Held

    Nein, das waren 2 von 8 Kernen. Ich werde es morgen sehen, was der Atom macht, wenn die SSD drin ist.

    Das System klingt gut. Der Stromverbrauch meines homeservers ist durch die Virtualisierungen auch etwas hochgegangen. Vorher waren es mal ~25Watt und jetzt sind es schon 40Watt. Das sind ~100 EUR im Jahr...

    Selbst unser Cluster mit zwei SG310 kommt im Schnitt nicht über 10% Auslastung und da geht viel drüber. Wir haben ständig 35 aktive VPN Tunnel zu Kunden, die auch teilweise bei uns auf Terminalserver arbeiten. Die Email-Protection arbeitet pro Monat ~270.000 Mails ab uvm. Die Dinger haben wirklich gut zu tun.
    Alpine CDE-178BT @ Kenwood KAC-PS200T @ 2-Wege Werkströten

  10. #190
    edler Spender
    Real Name
    Stefan
    Dabei seit
    May 2004
    Beiträge
    1.193
    Setz mal den Graphen aus der VM Konsole auf Echtzeit
    und schau dir dann die Spitzen an
    im vCenter sieht man das auch gut, sobald man auf 1 Tag skaliert gehen bereits alle 100% Peaks komplett flöten
    Ist für daheim eher irrelevant, da es ja hier nicht auf Sekunden ankommt

    mit locky und Macro hast du ja bereits angesprochen, ob es allerdings Zielführend ist alle Anhänge zu blocken, dann hat man ja gar keine Ruhe mehr
    Zumindest nicht, wenn man nicht alleine an dem Anschluss hängt

    Macht bei dem PReis ein Selbstbau wirklich Sinn, für mehr gehen doch auch die kleinen UTMs nicht weg bei ebay ??
    Müsst mal schauen, evtl haben wir noch eine kleine 110er auf Lager, wenn du damit mal testen willst , melden

    mfg Stefan

    PS: wir haben von Audiocodes ein Gateways mit MS Lync drauf (SBA)
    auch mit einem Atom, es ist unfassbar, wie man so einen GurkenCPU für sowas missbrauchen kann.
    Hatten leihweise das gleiche MOdell mit nem Celeron, das war wie Lada vs Porsche (auf der Strasse)
    S212 ohne HiFi GTI mit Dynaudio

Seite 19 von 27 ErsteErste ... 16171819202122 ... LetzteLetzte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •