home- & mediaserver | *USV

Bei mir läuft ja Windows 10 Pro als Host und dann virtualisiert mit VMware Workstation eine Windows Server 2019 Instanz mit Exchange 2019.
Mit Veeam Agent for Windows sichere ich jetzt alle 6 Stunden den Host weg und das beinhaltet auch die virtuelle Instanz. Funktioniert prima.

Ich wüsste gar nicht ob ich die Mails mit Strato zwischenspeichern kann. Und ich bin wegen DynDNS an Strato gebunden und da das auch wirklich sehr gut funktioniert, will ich da auch nicht weg.

Mails kommen über die Sophos UTM (Email Protection) rein. Ist der Server offline, werden die Mails dort 3 Tage gespeichert.
 
Nachdem mein Server gestern Abend wieder mit dem 8MB-Intel Bug ausgestiegen ist und abermals eine komplette Rücksicherung notwendig war (dank des 6 Stunden Rhythmus kaum Datenverlust), habe ich heute eine neue SSD bestellt. Damit verabschiede ich mich nun auch im letzten "PC" von Intel SSDs. Nur in der aktiven und in der Ersatz-Firewall stecken noch eine Intel-SSDs.

Mein Fazit mit den Intel SSD der 320er Serie ist gemischt. Einerseits lief die SSD im homeserver nun 7 Jahre am Stück ohne Probleme und hat dabei Host und VMs gestemmt. Das hätten in der Geschwindigkeit keine HDDs gemacht und dann darf nach 7 Jahren auch mal Schluss sein. Ein RAID Setup mit dieser Geschwindigkeit hätte sicherlich die ein oder andere Platte in 7 Jahren verloren.
Anderseits hat sich die 320er Serie SSD in meinem Notebook 2x verabschiedet (auch 8MB Bug) und das während ich beim Kunden war... Das war nicht so geil...

Dank täglicher Sicherung hat es aber so gut wie keinen nennenswerten Datenverlust gegeben.

Bestellt habe ich nun eine SanDisk Ultra 3D 500GB SSD. Habe seit ein paar Wochen bereits die 2TB Variante im Notebook im Einsatz und bin total zufrieden damit.
 
SanDisk SSD ist heute gekommen und verrichtet bereit ihren Dienst. Geschwindigkeitsunterschied ist auch wieder massiv zu spüren. Aber gut, die Intel 320 Series ist mittlerweile auch ziemlich alt.

Temporärer hatte ich jetzt noch die Intel 530 Series SSD aus der Ersatzfirewall ausgebaut und die Windows 2019 Server Instanz darauf platziert, damit bei einem erneuten 8MB-Bug der Mail-Server weiterhin komplett da ist.

Nun liegt wieder alles auf der SanDisk. Mal sehen ob die auch 7 Jahre störungsfrei läuft :D
 

Anhänge

  • ssd_homeserver.jpg
    ssd_homeserver.jpg
    88,2 KB · Aufrufe: 14
Wie schon im Sonne-Thread vor zwei Tagen gepostet, ist mein neuer homeserver gekommen. Gestern habe ich soweit alle VMs migriert und konnte schon etwas rumtesten.

Es bleibt weiterhin bei einem komplett passiv gekühlten System. Diesmal von silentmaxx ein mini G200 12. Generation.

Folgende Komponenten sind verbaut:

Gehäuse: Nanum SE-H100-N
CPU: Intel Core i9-12900
GPU: integrierte Grafikeinheit
RAM: Kingston Fury Beast 2x32GB DDR4-3200
MB: Gigabyte B660M DS3H
SSD System: M.2 SSD 500GB Samsung 980 Pro Gen4
SSD Hyper-V: M.2 SSD 1000GB Samsung 980 Pro Gen4
SSD Backup: SATA SanDisk Ultra 3D 2TB (aus Bestand)

Als Host-System nutze ich Windows 11 Pro.

Darauf laufen aktuell folgende VMs:
1x Windows Server 2019 als DC, DNS, DHCP und Exchange Server 2019
1x Windows Server 2022 für Unifi-Controller und Fiat-Ersatzteilekatalog
1x Windows Server 2022 für IIS (Webserver)
1x owncloud Linux-Instanz

Dank der E-Cores ist die CPU Temperatur am selben Aufstellort Kühler als beim alten Server. Im Idle ist die Temp je nach Umgebung zwischen 45 und 50°C. Das finde ich für ein passives System ziemlich gut. Die Umgebungstemperatur im Lowboard ist zwischen 28 und 34°C. Wenn man die CPU aber etwas fordert, hat man ganz schnell 70 bis 90°C. Da ist das passive Kühlsystem schnell am Ende.

Der von Gigabyte mitgelieferte Thermal Guard Kühler für die SSD ist totaler Mist. Da zu wenig Anpressdruck liegt der Kühler nicht sauber auf, da die Bauteile auf den Samsung SSDs unterschiedlich hoch sind. Habe heute von Thermal Grizzley einen M2 passive Kühler eingebaut und damit habe ich Benchmark nur noch 82°C statt vorher 102°C erreicht. Hier habe ich dann heute direkt einen zweiten bestellt.

Dank der Gen4 SSD Anbindung ist die Performance in den VMs abartig. 7000 MB/s lesen und 5000 MB/s schreiben sprechen für sich. Beim Daten hin und her schieben komme ich zwar "nur" auf 2,9 GB/s, aber das ist immer noch ziemlich flott.

Alles in allem bin ich damit aber mega zufrieden und nach ~6 bis 7 Jahren war ein Upgrade einfach notwendig.
 

Anhänge

  • PXL_20220826_143529921.jpg
    PXL_20220826_143529921.jpg
    179,5 KB · Aufrufe: 17
  • PXL_20220826_143521511.jpg
    PXL_20220826_143521511.jpg
    139,1 KB · Aufrufe: 13
  • PXL_20220826_143517802.jpg
    PXL_20220826_143517802.jpg
    144,4 KB · Aufrufe: 14
  • PXL_20220826_143512403.jpg
    PXL_20220826_143512403.jpg
    119,5 KB · Aufrufe: 15
  • PXL_20220826_144821491~2.jpg
    PXL_20220826_144821491~2.jpg
    62 KB · Aufrufe: 18
  • PXL_20220826_144022912~2.jpg
    PXL_20220826_144022912~2.jpg
    207,7 KB · Aufrufe: 25
  • hyperv01.jpg
    hyperv01.jpg
    171,1 KB · Aufrufe: 21
Ich habe das gleiche Board im htpc und das stimmt der ssd Kühler ist echt der Witz rein haptisch. Gemessen habe ich da aber bisher nix. Werde ich direkt mal nachholen
 
Ich habe das gleiche Board im htpc und das stimmt der ssd Kühler ist echt der Witz rein haptisch. Gemessen habe ich da aber bisher nix. Werde ich direkt mal nachholen

Gestern kam der zweite Thermal Grizzley Kühler für die 1TB SSD. Funktioniert prima und besser als der mitgelieferte Kühler.

Insgesamt bin ich mit den messbaren Temperaturen vom System zufrieden, allerdings fühlt sich alles deutlich wärmer an als beim alten Server. Evtl. werde ich doch mal sehen, wie ich das Fach etwas mit Lüftern zwangsbelüfte.

Aktuell laufen nun 5 VMs + Host und die Grundauslastung liegt bei 45GB Arbeitsspeicher :ugly:
 
Habe die letzten Tage nun viel mit dem neuen Server rumprobiert. Hat jemand Erfahrung mit dem Thema Spannungswandler und externe Netzteile?

Der Server geht beim Hochfahren meistens von selbst aus, kurz vor der Windows-Anmeldung. Ich bin mir mittlerweile recht sicher, dass es am (schwachen) Netzteil liegt.

Das externe Netzteil hat 12V und 18A - das entspricht 216 Watt. Die Intel CPU darf sich im PL1 125W und im PL2 241W gönnen (TDP ist 65W). Und ich denk hier liegt der Hund begraben. Sobald im Bios Turbo Boost deaktiviert ist, startet der Server ohne Probleme - hat aber natürlich weniger Performance. Sicherlich verschmerzbar, da damit ja nicht aktiv gearbeitet wird, aber ich schöner wäre mehr Bums. Das deaktivierte HT macht sich auch in der Kühlung bemerkbar. Die CPU ist im Idle ~5 Grad Kühler und selbst unter Last erreicht sie kaum 60 Grad.

Somit bleiben nur zwei Möglichkeiten: stärkeres Netzteil oder Stromaufnahme im Bios begrenzen. Kennt jemand zufällig stärke externe Netzteile (inkl. Spannungswandler)?

Und gestern hat der Server bereits das erste Upgrade bekommen. Zwei HP 332T low profile Netzwerkarten sind reinkommen. Dafür mussten die Heatpipes etwas umgelegt werden, da sonst keine PCIe Karten eingepasst hätten. Ab sofort ist die Sophos UTM auch virtuell. Funktioniert EXTREM gut. Vorher hat die alte Sophos Kiste mit Atom CPU alle Hände voll zu tun und mit Sicherheitstechniken wie Intrusion Prevention oder ATP ging nicht mehr wie 50 Mbit über Leitung. Das Teil war einfach zu schwach. Auf dem i9-12900 ist die CPU Ausleistung im Schnitt bei 0,85% :ugly: Das merkt der i9 quasi gar nicht, dass dort was läuft :D
 

Anhänge

  • PXL_20220913_192244919.jpg
    PXL_20220913_192244919.jpg
    146,8 KB · Aufrufe: 20
  • PXL_20220913_192536712.jpg
    PXL_20220913_192536712.jpg
    182,8 KB · Aufrufe: 26
Sophos..... Ich kann mich mit dem Kram nicht anfreunden. Kleine OPN Sense auf ner billigen passiven Kiste reicht für fast alles aus. Vor allem Firewall Virtuell...
Das geht, hat aber von der Konfiguration schon was von Inception. Würde ich nur machen wenn das Host Betriebssystem für die virtuellen Kisten im besten Fall keinen Internetzugang hat und in einem abgetrennten Netz liegt.
Dann für die Sicherung natürlich auch wieder Vorteilhaft, wenn die praktisch "offline" stattfindet....
Und wirf Win11 als Host System runter. Windows Server mit der HyperV Version kannst dir ja so installieren.
2022er muss wieder lizenziert werden. Die alten Server nur mit HyperV Rolle sind aber kostenlos.
Der große Vorteil von Virtualisierung ist ja die Loslösung vom Mutterbetriebssystem.

I9 als Server CPU? Unter Last zieht der deutlich mehr.... der geht je nach Setting bis zu 250 Watt hoch....
Das verkraftet dein Netzteil einfach nicht und geht in die Knie.

In dem kleinen Gehäuse würde ich den nicht prügeln. Gib ihm im Bios grenzen vor. Undervolte den mal ordentlich...
Behaupte mal den bekommst du auf unter 200 Watt.
Taste dich ran. erst mal soweit dass er hoch fährt und dann eben Stückweise runter setzen. Danach immer halbe Stunde bis Stunde prime95 durchlaufen lassen.
Das so lange wiederholen bis Fehler auftauchen, dann 2 Stufen zurück gehen und nochmal paar Stunden durchlaufen lassen.
Wird trotzdem hart. Gerade beim Hoch Fahren, da zieht er ja mal kurz richtig an und das Netzteil ist schon Grenzwertig.

Warum hast nicht den TE genommen? Der bleibt deutlich unter 150 Watt, dann hättest du richtig Luft.
Du bekommst deinen I9 natürlich runtergestaucht, aber damit beschneidest du ihn ja. Ist aber auch bei der Kühlung einfach nicht anders machbar.
Die CPU will richtig Kühlung haben normal. Hab das Teil 3 mal verbaut die letzten Monate. 1 mal unter Wasser, 2x unter Noctua Nh D15.
Das Teil wird einfach nur brutal heiß das Teil. Das will richtig Kühlung haben, sonst drosselt der Dir ja sofort runter unter Volllast.


Das Board wird Dir auf Dauer auch Ärger machen. Die VRMs sind da nicht so perfekt gekühlt und auch nicht die besten.
Kann auch sein, dass das Dir schon stellenweise das Genick bricht beim Hochfahren... NE Kombination aus CPU und Board.
ich steh ja auf MSI....kann ich nix machen. Die Teile laufen meist echt Problemlos.
https://geizhals.de/msi-mag-z690m-mortar-wifi-a2625650.html?hloc=at&hloc=de
13 statt 8 virtuelle Phasen und nen dicker VRM + vernünftige Kühlung.

Sehe aber gerade das Gehäuse ist auch nur bis zu einer TDP von 83 Watt Dauerlast freigegeben.

Das passt von der Kombination gar nicht. Warum kein Luftgekühltes System?
Die Dinger hört man richtig eingepegelt nahezu gar nicht und du bekommst du Hitze auch gehandelt.
 
Thema Sophos:
Kann OpenSense
- Email Security (Mailgateway/Mail-Relay/Email-Filter)
- Webserver Protection (Proxy für jeden meiner vom Web erreichbaren Webserver)
- Lets Encrypt

Wenn nein, dann bringt mir das nichts. Die Sophos UTM ist schon ein gutes System. Beruflich muss ich jetzt mit Sonicwall arbeiten. Da gibt es für alles Zusatzangebote und weitere VMs. Auch nicht so geil. Die Sophos UTM ist für privat komplett umsonst und wirklich gut.

Und ob man eine Firewall virtualisieren sollte oder nicht, da scheiden sich die Geistern. Ich bin mir der Vor- und Nachteile bewusst.


Thema Hostsystem:
Ich hätte auch den 2022er Server nehmen können - wollte ich aber bewusst nicht. Der Server steht im Wohnzimmer im Lowboard (daher auch keine Lüfter) und ist via HDMI mit dem TV verbunden. Da ich z.B. F1 TV darüber schaue oder mein Weibchen es für Gymondo nutzt, muss es volle Audio- und Video-Wiedergabe unterstützen. Und ich sehe ansonsten für mich gerade keinen Unterschied ob Win11 oder Win Server 2022. Einziger Hyper-V Unterschied wäre die Live-Migration, die ich nicht brauche. Der Host ist auch nicht in der Domäne.

Thema CPU/Stromaufnahme:
Hier bin ich jetzt schon weiter. Der Hersteller vom System hat die Wandlerplatine nicht korrekt angeschlossen. Auf der Platine ist extra ein ESP12V 4-Pin Anschluss für den 4-Pin Anschluss der CPU am Mainboard. Dieser wurde nicht genutzt. Stattdessen wurde eine 4-Pin Abzweigung im ATX Stecker genutzt. Habe jetzt mal zum Testen ein reguläres Netzteil angeschlossen -> CPU zieht sich beim Benchmark >200 Watt und alles bleibt stabil.
Habe jetzt ein Kabel bestellt und teste dann was möglich ist. Die passive Kühlung kann ohne Probleme >100 Watt kühlen. Spielt aber keine Rolle. Ich werde die Stromaufnahme später wahrscheinlich irgendwo bei 150 bis 180 Watt begrenzen. Die CPU zieht im Idle mit 5 VMs aber nur zwischen 10 und 35 Watt. Alles alles sehr sparsam.
Und klar ist der i9 zuviel - aber auch Autos mit >200PS haben für die meiste Zeit zuviel Leistung. Haben ist besser als brauchen :) Und ich habe zwischen der Entscheidung geschwankt den i9-12900 oder den 12900T zu nehmen. Meine Entscheidung viel bewusst auf den normalen 12900 um im Bedarfsfall einfach die bessere Performance zu haben.

Durch meinen alten Server den ich jetzt 6 Jahre mit passiver Kühlung in Betrieb hatte, habe ich damit genug Erfahrung. Dauerlast und TDP ist völlig egal. Das System läuft NIE auf 100% Last (selbst über 50% ist schwer zu schaffen) und entsprechend ist die Kühlung kein Thema.

Mainboard werde ich sehen. Werde mir sowieso eins auf Lager legen und 2 Jahre Garantie habe ich. Beim alten Server sind mir in den 6 Jahren auch 3 Mainboard abgeraucht. Das ist eben der Preis für die passive Kühlung.
 
Klar kann OPNSense das Alles ;-)
PFSense könnte sogar mit KlickyBunti Mitteln noch etwas mehr.
OPNSense war ein Fork von PFSense.
Im Prinzip sind beide relativ identisch aufgebaut, nur dass bei PFSense gerne mehr Spielkram mit rein kommt.

Wenn du das Thema irgendwann mal neu angehen willst, schau dir PFSense und OPNSense mal genauer an. Ich hab echt viel durch (Unifi, Cisco, Monowall, IPCop, IPCFire, Secushit, Panda, ...)
OPNSense ist einfach wenn man weiß was man tut wirklich ne gute Lösung.

Ich hatte beruflich die ersten Monate 2022 mit Sophos zu tun. Fand ich nicht schön. Ja es geht vieles aber eben auch viel Versteckt unter der Oberfläche.
Bei OPN oder PFSense baut er teilweise auch automatisiert bei diversen Einstellungen was im Hintergrund auf, aber man sieht eben auch direkt transparent was da passiert.
Dazu kostet es eben nix.
Ne gerade die Live Ansicht ist schon Gold wert. Wenn man mal schauen will was passiert da gerade. Dazu sehr genügsam bezüglich HArdwarelast (kommt etwas auf die Addons drauf an)


Server 2022 wäre gar nicht gegangen, bzw. der kostet ja. Aber einen 2019er hättest dir kostenlos mit HyperV Rolle installieren können.
Komplett nackig, also ohne Oberfläche, nur mit Konsole. Das Teil ist im Notfall in unter ner Stunde neu aufgesetzt und alle Optionen sind in den VHDs verankert. Netzwerkkarten richtig zuweisen per DDO ist da das komplizierteste.


CPU: Ich kann dich verstehen, aber du die CPU ist eben ein brutaler Hitzkopf. Für dein Vorhaben hätte es auch etwas Kleineres getan oder noch was Kühleres von AMD ;-)
Und gibt ja entsprechend CPUs die auch etwas Energiesparender eingestellt sind. Will sagen die gewählte CPU ist einfach nicht ganz passend (was nicht heißt, dass man sich die nicht passend machen kann, gibt eben nur deutlich attraktivere für das Vorhaben Passiv.)

Das ist wie wenn du einen Porsche GT3 nur in der Stadt mit Normal Benzin betreibst.
Da eben etwas weniger Budget rein, dafür vernünftiges Board in nem vielleicht gut gekühlten z.b. Fractal Gehäuse und du hättest keine Hitzeausfälle.
Hochwertigere Bestückung im Bereich Spannungsversorgung, insbesondere Kondensatoren bringt bei Lebensdauer enorme Vorteile.
 
Ich habe gestern versucht den Server von Windows 11 auf Windows Server 2022 umzustellen -> keine Chance.

Grund für die Umstellung war nun, dass Veeam Backup and Replication von Client-OS keine VMs so wegsichern kann, wie man das gewohnt ist.

Aber sobald ich bei Windows Server 2022 die Hyper-V Rolle installiere, startet der Server nicht mehr. Habe viel probiert und irgendwann entnervt aufgegeben. Der Server bleibt quasi beim Windows-Logo einfach einhängen. Nach drei fehlgeschlagenen Starts versucht er dann die Start-Reparatur und meldet mit Bluescreen "page fault in nonpaged area".

Habe noch nicht intensiv nach dem Fehler gesucht...

Nachtrag:
Habe es soeben auch mit Windows Server 2019 probiert. Selbes Spiel - bleibt beim Windows-Logo hängen.

Bei meiner Recherche habe ich dazu auch nichts gefunden. Vielleicht irgendein Problem mit Hyper-V und den neuen 12th Gen Intel CPUs.
 
Zuletzt bearbeitet:
das deutet eigentlich auf Probleme mit den Windows Dateien hin. Er startet ja, hängt dann aber fest.
Will dann sogar reparieren.

Dumme Frage, im UEFI hast du aufgemacht?, also auf Install gestellt? Nicht das er Dir bei der Installation schon
verbietet diverse Sachen zu hinterlegen.
Sonst BIOS voll geupdated? Eventuell auch Firmware von Zusatzgeräten?
Mit der HyperV Rolle wird auch die Möglichkeit eingebracht Hardware direkt zuzuweisen.
Heißt wenn du eine PCIe Festplatte drin hast, kann die z.b. direkt an eine VHD Exklusiv weitergegeben werden.
Das gleiche mit Netzwerkkarten ;-)

Der 2019 mit nur HyperV ist auch noch kostenlos. Ab 2022 kostet der meine ich auch ne Lizenz.
Mach Dir doch einfach ne Nackte Konsolenversion rauf, nur mit HyperV, ohne Klicki Bunti Oberfläche.
Für Administration usw. kannst dir ja ne HyperV Instanz bauen. Da dann Backup, HyperV Manager, Oberflächen usw. alles drauf verewigen.
Da reicht es dann wahrscheinlich auch alle paar Wochen/Monate mal ne aktuelles Image von zu ziehen.
Dann hast du Alles virtuell. Wenn Dir dann das System mal abkackt einfach HyperV neu installieren, alle Images rein laden, IPs Hardware zuweisen und du kannst wieder loslegen.
 
Habe Leidensgenossen gefunden: https://techcommunity.microsoft.com...won-t-boot-on-windows-server-2022/m-p/3010622

Windows Server + Hyper-V geht nur, wenn die E-Cores deaktiviert werden. Was für ein Käse. Vorallem, warum läuft Hyper-V unter Windows 10 und 11 aber nicht unter Windows Server... Naja...

BTW mal ein kleines Zwischenfazit: bin absolut begeistert vom Server. Idle Temp der CPU 44 bis 48°C bei einer Umgebungstemperatur von ~32°C im Schnitt. Habe mal eine Temperaturkurve der letzten Tag angehängt. Und denkt dran: der Server ist in einem Lowboard im Wohnzimmer und nur passiv gekühlt. Die Erhebungen in der Temperaturkurve sind alle 4 Stunden, wenn er sich wegsichert.
 

Anhänge

  • Unbenannt-1.jpg
    Unbenannt-1.jpg
    152,6 KB · Aufrufe: 13
Zurück
Oben Unten