{"id":549,"date":"2017-09-26T11:24:12","date_gmt":"2017-09-26T10:24:12","guid":{"rendered":"http:\/\/www.loopback.at\/?p=549"},"modified":"2017-09-26T11:24:12","modified_gmt":"2017-09-26T10:24:12","slug":"homeserver-teil-3","status":"publish","type":"post","link":"http:\/\/www.loopback.at\/?p=549","title":{"rendered":"Homeserver Teil 3"},"content":{"rendered":"<p>Lange ist es her seit ich etwas zu meinem Homeserver geschrieben habe &#8211; Warum ? weil er einfach seinen Dienst tut ohne zu murren &#8211; fast keine Pflege ben\u00f6tigt (ab und zu ein <em>&#8222;apt update &amp; apt upgrade&#8220;<\/em>) und in gr\u00f6\u00dferem Abstand ein Firmware Update der Draytek VigorNIC 132.<\/p>\n<h3>Draytek VigorNIC 132 ???<\/h3>\n<p>Viele werden sich jetzt fragen was das ist. Ganz simpel gesagt ist es eine PCIe Steckkarte welche ein ADSL-Modem enth\u00e4lt und somit das vom Provider gelieferte Router\/Modem\/Switch\/Accesspoint Ger\u00e4t \u00fcberfl\u00fcssig macht. Sicherlicht muss man die verschiedenen Funktionen dann einzeln nachbauen &#8211; aber das kann man so machen wie man es m\u00f6chte und ist nicht an die Beschr\u00e4nkungen des Providerger\u00e4ts gebunden.<\/p>\n<p>Ein Review der VigorNIC 132 findet sich <a href=\"http:\/\/www.loopback.at\/?p=551&amp;preview=true\">hier<\/a>.<\/p>\n<h3>Software-Setup des Homeservers<\/h3>\n<p>Der Server wird unter Ubuntu betrieben da dies den besten Support f\u00fcr die relative neue Hardware hatte, Ich mich mit Ubuntu recht gut zurecht finde (obwohl mir ein Debian weit lieber gewesen w\u00e4re) und man so ein Ger\u00e4t nat\u00fcrlich nicht unter Windows betreibt. Vsphere w\u00e4re auch eine Option gewesen &#8211; allerdings l\u00e4uft dies auf der Standardhardware nicht so toll (also laufen tut es super &#8211; aber man hat in der Hardware\u00fcbersicht einige &#8222;Rufzeichen&#8220; wegen unsupported Hardware.<\/p>\n<p>Prinzipiell ist der Aufbau wie folgt:<\/p>\n<p>Am Ubuntu laufen einige virtuelle Maschinen darunter auch eine pfSense Firewall. In diese Maschine ist eine der interen Netzwerkkarten und die Netzwerkkarte der VigorNIC per vt-d hinein gemountet. Das hat zur Folge dass die VM mit pfSense diese beiden Netzwerkkarten exklusiv zur Verf\u00fcgung hat und das Host Betriebssystem (und damit alle anderen Ger\u00e4te im Netzwerk) keine M\u00f6glichkeit hat Daten anders ins Internet zu senden oder zu empfangen als \u00fcber die pfSense Firewall. Die beiden Netzwerverbindungen der Firewall stellen hier extern und intern dar &#8211; eine DMZ gibt es auch aber diese existiert nur virtuell auf dem Server selbst. Die Netzwerkkarte der VigorNIC greift \u00fcber den Modemteil aufs Internet zu &#8211; die pfSense dazwischen \u00fcberwacht den Traffic und gibt die Daten \u00fcber die zweiten Netzwerkschnittstelle an einen internen Switch aus (und versorgt das Netzwerk mit DHCP-Adressen). \u00dcber eine zweite Netzwerkschnittstelle ist das Ubuntu mit dem Switch verbunden und erscheint somit im logischen Aufbau als eigenst\u00e4ndiger Rechner.<\/p>\n<p>Alle per Kabel angeschlossenen Ger\u00e4te h\u00e4ngen ebenfalls an diesem Switch (Gigabit of course) und k\u00f6nnen \u00fcber die Firewall ins Internet und auch auf den Server zugreifen.<\/p>\n<p>F\u00fcr WLAN habe ich die ebenfalls im Server verbaute WLAN-Karte mit externen Antenne als Bridge mit der LAN Schnittstelle zusammengeschalten und diese per <em>&#8222;hostapd&#8220;\u00a0<\/em>als Accesspoint konfiguriert. Dieses Setup hat den Vorteil dass ich die interne WLAN Schnittstelle nutze, keinen externen Accesspoint ben\u00f6tige und ich per Software das WLAN ausmachen kann falls ich das m\u00f6chte. Nachteil ist das <em>&#8222;hostapd&#8220;\u00a0<\/em>ein wenig umst\u00e4ndlich zu konfigurieren ist und manchmal h\u00e4ngen bleibt. Ein externer Accesspoint hat weit mehr Konfigurationsm\u00f6glichkeiten und kann per eigenem VLAN an die pfSense gebunden werden wodurch es zb. m\u00f6glich wird f\u00fcr G\u00e4ste ein eigenes &#8211; per Captive Portal gesichertes &#8211; WLAN zu erstellen. Auch wird die Reichweite eine eigenen Accesspoints besser sein &#8211; aber aufgrund der zentralen Lage des Server habe ich jetzt auch kein Problem. Der eigentliche Grund warum ich keinen externen Accesspoint einsetze sind allerdings die damit verbundenen Kosten wenn man eine sch\u00f6ne L\u00f6sung m\u00f6chte. Diese AP\u00b4s geh\u00f6ren an die Decke oder die Wand montiert &#8211; \u00fcberlicherweise hat man dort aber keinen Kabelauslass mit einem LAN Kabel drinnen. Und selbst wenn dann muss man das Ger\u00e4t auch mit Strom versorgen &#8211; ein schwarzes Brick-Netzteil an die Decke schrauben geht nicht. PoE &#8211; Power-over-Ethernet &#8211; hei\u00dft die L\u00f6sung f\u00fcr das Problem im Business &#8211; f\u00fcr daheim ist es eher ungeeignet. Auch wenn einem die sogenannten PoE Injektoren die Notwendigkeit eines PoE-f\u00e4higen Switches ersparen.<\/p>\n<p>So das wars mal wieder &#8211; ich hoffe ich komme mal wieder dazu weiter zu schreiben.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Lange ist es her seit ich etwas zu meinem Homeserver geschrieben habe &#8211; Warum ? weil er einfach seinen Dienst tut ohne zu murren &#8211; fast keine Pflege ben\u00f6tigt (ab und zu ein &#8222;apt update &amp; apt upgrade&#8220;) und in gr\u00f6\u00dferem Abstand ein Firmware Update der Draytek VigorNIC 132. Draytek VigorNIC 132 ??? Viele werden &hellip; <a href=\"http:\/\/www.loopback.at\/?p=549\" class=\"more-link\"><span class=\"screen-reader-text\">Homeserver Teil 3<\/span> weiterlesen<\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[14],"tags":[],"class_list":["post-549","post","type-post","status-publish","format-standard","hentry","category-homeserver"],"_links":{"self":[{"href":"http:\/\/www.loopback.at\/index.php?rest_route=\/wp\/v2\/posts\/549","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/www.loopback.at\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.loopback.at\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.loopback.at\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"http:\/\/www.loopback.at\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=549"}],"version-history":[{"count":3,"href":"http:\/\/www.loopback.at\/index.php?rest_route=\/wp\/v2\/posts\/549\/revisions"}],"predecessor-version":[{"id":554,"href":"http:\/\/www.loopback.at\/index.php?rest_route=\/wp\/v2\/posts\/549\/revisions\/554"}],"wp:attachment":[{"href":"http:\/\/www.loopback.at\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=549"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.loopback.at\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=549"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.loopback.at\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=549"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}