Homeserver Teil 3

Lange ist es her seit ich etwas zu meinem Homeserver geschrieben habe – Warum ? weil er einfach seinen Dienst tut ohne zu murren – fast keine Pflege benötigt (ab und zu ein “apt update & apt upgrade”) und in größerem Abstand ein Firmware Update der Draytek VigorNIC 132.

Draytek VigorNIC 132 ???

Viele werden sich jetzt fragen was das ist. Ganz simpel gesagt ist es eine PCIe Steckkarte welche ein ADSL-Modem enthält und somit das vom Provider gelieferte Router/Modem/Switch/Accesspoint Gerät überflüssig macht. Sicherlicht muss man die verschiedenen Funktionen dann einzeln nachbauen – aber das kann man so machen wie man es möchte und ist nicht an die Beschränkungen des Providergeräts gebunden.

Ein Review der VigorNIC 132 findet sich hier.

Software-Setup des Homeservers

Der Server wird unter Ubuntu betrieben da dies den besten Support für die relative neue Hardware hatte, Ich mich mit Ubuntu recht gut zurecht finde (obwohl mir ein Debian weit lieber gewesen wäre) und man so ein Gerät natürlich nicht unter Windows betreibt. Vsphere wäre auch eine Option gewesen – allerdings läuft dies auf der Standardhardware nicht so toll (also laufen tut es super – aber man hat in der Hardwareübersicht einige “Rufzeichen” wegen unsupported Hardware.

Prinzipiell ist der Aufbau wie folgt:

Am Ubuntu laufen einige virtuelle Maschinen darunter auch eine pfSense Firewall. In diese Maschine ist eine der interen Netzwerkkarten und die Netzwerkkarte der VigorNIC per vt-d hinein gemountet. Das hat zur Folge dass die VM mit pfSense diese beiden Netzwerkkarten exklusiv zur Verfügung hat und das Host Betriebssystem (und damit alle anderen Geräte im Netzwerk) keine Möglichkeit hat Daten anders ins Internet zu senden oder zu empfangen als über die pfSense Firewall. Die beiden Netzwerverbindungen der Firewall stellen hier extern und intern dar – eine DMZ gibt es auch aber diese existiert nur virtuell auf dem Server selbst. Die Netzwerkkarte der VigorNIC greift über den Modemteil aufs Internet zu – die pfSense dazwischen überwacht den Traffic und gibt die Daten über die zweiten Netzwerkschnittstelle an einen internen Switch aus (und versorgt das Netzwerk mit DHCP-Adressen). Über eine zweite Netzwerkschnittstelle ist das Ubuntu mit dem Switch verbunden und erscheint somit im logischen Aufbau als eigenständiger Rechner.

Alle per Kabel angeschlossenen Geräte hängen ebenfalls an diesem Switch (Gigabit of course) und können über die Firewall ins Internet und auch auf den Server zugreifen.

Für WLAN habe ich die ebenfalls im Server verbaute WLAN-Karte mit externen Antenne als Bridge mit der LAN Schnittstelle zusammengeschalten und diese per “hostapd” als Accesspoint konfiguriert. Dieses Setup hat den Vorteil dass ich die interne WLAN Schnittstelle nutze, keinen externen Accesspoint benötige und ich per Software das WLAN ausmachen kann falls ich das möchte. Nachteil ist das “hostapd” ein wenig umständlich zu konfigurieren ist und manchmal hängen bleibt. Ein externer Accesspoint hat weit mehr Konfigurationsmöglichkeiten und kann per eigenem VLAN an die pfSense gebunden werden wodurch es zb. möglich wird für Gäste ein eigenes – per Captive Portal gesichertes – WLAN zu erstellen. Auch wird die Reichweite eine eigenen Accesspoints besser sein – aber aufgrund der zentralen Lage des Server habe ich jetzt auch kein Problem. Der eigentliche Grund warum ich keinen externen Accesspoint einsetze sind allerdings die damit verbundenen Kosten wenn man eine schöne Lösung möchte. Diese AP´s gehören an die Decke oder die Wand montiert – überlicherweise hat man dort aber keinen Kabelauslass mit einem LAN Kabel drinnen. Und selbst wenn dann muss man das Gerät auch mit Strom versorgen – ein schwarzes Brick-Netzteil an die Decke schrauben geht nicht. PoE – Power-over-Ethernet – heißt die Lösung für das Problem im Business – für daheim ist es eher ungeeignet. Auch wenn einem die sogenannten PoE Injektoren die Notwendigkeit eines PoE-fähigen Switches ersparen.

So das wars mal wieder – ich hoffe ich komme mal wieder dazu weiter zu schreiben.

Homeserver Teil 2

Gut Ding braucht Weile heißt es, oder ?

Da es schon einige Zeit recht ruhig war um meinen Homeserver Build (zumindest hier – der Server läuft und das seit gut 2 Monaten) schreibe ich mal ein bisschen weiter.

Raid Überlegungen:

Meine Gedanken zum Festplattenplatz – Raid Ja aber bitte nicht zu viel Platz verschwenden – also 5 Platten kaufen und eine davon für die Parity “opfern”. Soweit so gut – Aber erstens sind 5 Platten relativ kostenintensiv, zweitens bräuchte ich einen weiteren Controller (1x SSD, 1x Bluray-Brenner und 5xHDD ergibt 7 SATA Ports die es nur sehr selten auf einem Motherboard gibt) und drittens ist ein Rebuild immer mit dem Risiko verbunden das eine weitere Platte ausfällt aufgrund der übermäßigen Belastung währenddessen. Ok – ein 3 Platten Raid 5 wäre auch eine Möglichkeit – immer noch nicht soviel Platz verschenkt und weniger Geld ausgegeben – das Rebuild-Risiko bleibt aber. Einen weiteren Punkt möchte ich auch noch erwähnen – falls nicht die Platten sondern Motherboard respektive SATA-Controller den Dienst quittieren muss man erst die Raid 5 Platten in einem anderen Rechner wieder richtig “zusammenfügen” damit man an seine Daten kann.

Raid 1 ? Ja richtig, ich habe auf ein Raid 1 aus zwei 4 TB Platten gesetzt – da diese derzeit den Sweet Spot bei P/L innehaben, ein Rebuild zwar ebenfalls die verbleibende Platte belastet aber sich jede Platte für sich auch einzeln einfach weiter betreiben lässt sollte der Controller ins Licht gehen. Außerdem gilt immer noch “Raid ist kein Backup” – aber ein Raid 1 sinnvoll verwendet kann Daten sicherlich besser lagern als eine einzelne Festplatte.

Backup?

Ja bitte. Viel, Schnell und kostengünstig. Soviel zu den Anforderungen – Bandlaufwerke scheiden aufgrund des Preises sehr schnell aus – Festplatten auf Festplatten sichern mag zwar in einem Unternehmen sinnvoll sein – aber daheim würde diese HDD dann dauernd am PC stecken und der Sinn wäre dahin. Also muss ein anderes Medium her: Bluray Brenner sind halbwegs erschwinglich und schaffen je nach Medium bis zu 100GB auf eine Disc weg. Das klingt mal vernünftig – rasch noch Preis überprüft – bissl was über M-DISC gelesen und der Entschluss stand fest. Mein Backup findet auf Bluray statt und die Discs werden wenn möglich auch noch an einem anderen Ort gelagert.

Gehäuse:

Der Platz wo der Server hin sollte ist zwar recht groß aber viel Platz wollte ich nicht mit dem Server verstellen – daher auch das kleine mITX Motherboard. Vermögen wollte ich ebenfalls keines ausgeben – besondere Präferenz habe ich bei sowas auch keine. Bissl im Web gestöbert – und das Zalman M1 gefunden. Das Layout mit liegendem Motherboard, Netzteil darunter, 3x 3,5 HDD Bays, einem 5,25er Einschub und sogar noch einem 3,5er Hotswap Einschub samt 2 Lüfter um knapp € 40 ? Perfekt.

Netzteil:

Entgegen dem Punkt oberhalb habe ich hier eine Lieblingsmarke: beQuiet !
Da die Kiste nur sehr wenig Strom verbrauchen soll(te) reichte mir ein ein 300W Netzteil – selbst mit 4 Festplatten sollte die Leistung ausreichen. Wer nicht gerne die überschüssigen Kabel im Gehäuse hat sollte besser eine Netzteil mit Cable Management nehmen – mich stört die Fummelei weniger – und ich hab eine Fehlerquelle weniger (ergo 1 Steckkontakt pro Kabel weniger).

RAM:

Das Motherboard hat nur 2 Steckplätze – daher stellte sich die Frage ob 1x 16GB oder 2x 8GB. Für mich war es schnell beantwortet – das Kit mit 2 Modulen war günstiger und ich bezweifle das ich die schwache CPU (G4400 Intel Pentium) mit derartig vielen Dingen beschäftigen kann um mehr als 16GB RAM zu benötigen. Weniger macht aber auch keinen Sinn – preislich sowieso nicht – und wenn man 2x 4GB nimmt verbaut man sich die Aufrüstmöglichkeit. Ich baue seit 20 Jahren meine Rechner selber und ich habe bislang noch nie CPU oder RAM aufgerüstet sondern musste aufgrund des Fortschritts immer neu kaufen wenn mir das alte System zu langsam wurde (neue Sockel, neue RAM Art usw.). Von daher blieb ich meiner Devise treu: das kaufen was man jetzt braucht und ein wenig Reserve berücksichtigen.

Liste aller eingesetzten Komponenten:

  • Intel Skylake G4400
  • Gigabyte Z170N-Wifi
  • Crucial DDR4 2x 8GB Kit 2133Mhz
  • Samsung 850 EVO in m.2 Ausführung
  • 4TB Seagate Surveillance HDD (2 Stk.)
  • beQuiet Pure Power 300W
  • LG Bluray Brenner BH16NS55
  • Zalman M1 Mini-Tower

Zusammenbau:

Wer schon mal einen PC zusammengeschraubt hat wird dies hier auch schaffen. CPU und RAM am Motherboard “versenken”, den CPU Kühler anbringen. Auf der Unterseite des Motherboards die m.2 SDD einstecken und fixieren. Motherboard und alle weiteren Teile ins Gehäuse schrauben. Kabel anbringen – Fertig.

Ganz so einfach ist es für jemanden der sowas zum ersten Mal nicht – aber es gibt unzählige wirklich gute Erklärungen mit Fotos und Videos – und noch dazu sind die PC-Komponenten immer ein wenig unterschiedlich sodass es keine finale Anleitung geben kann.

Wie geht´s weiter ?

Im nächsten Teil berichte ich über meine Versuche mit diversen Betriebssystemen und erläutere warum ich am Ende bei Ubuntu gelandet bin. Und eine Erweiterung in Form einer Draytek Vigor132 Modem/Router PCIe Karte welche den Build komplettiert. Ich hoffe, dass ich diesmal nicht so viel Zeit brauche um den nächsten Teil zu verfassen …

 

Homeserver Teil 1

Die Idee geisterte schon lange in meinem Kopf umher aber vor einigen Wochen habe ich begonnen sie in die Tat umzusetzen. Ich baue einen Server für Zuhause um wichtige Daten redundant abzulegen, um von mehreren Geräten einfach drauf zugreifen zu können, um von remote in mein Netz zu können und vieles mehr.

Im ersten Teil (dieser Text hier) werde ich ein wenig über die immer weiter wachsenden Anforderungen schreiben und einen Einblick in meine Gedanken zu gewähren. Im Teil 2 (welchen ich parallel dazu schreibe) möchte ich über die verwendete Hardware und die zugrunde liegenden Überlegungen philosophieren.

Die weiteren Teile werden dann nach und nach dazu kommen – aber zuerst mal der Anfang:

Grundüberlegung

Warum braucht man überhaupt einen Server daheim ? Reicht nicht auch ein NAS ? Oder sollte gar alles auf einem normalen PC funktionieren welchen man einfach nicht mehr abdreht.

Homeserver Teil 1 weiterlesen