Firewall & Workstation - Ist PVE das passende?

2

2Stoned

New Member
Feb 6, 2020
24
1
3
33
Einen schönen guten Abend

Ich würde gerne mehrere Aufgaben mit einem Gerät bewältigen. Hauptsächlich hätte ich gerne eine "normale Desktop Workstation" sowie eine Firewall. Konkret dachte ich an folgende VMs:
  • OPNsense als 24/7 Firewall mit 10 GBit/s auf der WAN-Seite.
    • Die 10 GBits hätte ich natürlich gerne auch für die VMs, natürlich verteilt und geschützt durch die Firewall. Zusätzlich gäbe es noch physische 1 GBit Ethernet ports.
  • Arch Linux als mein tägliches Arbeitstier (workstation)
    • hauptsächlich Programmieren, Office, Surfen, Mails
      • 2 Screens
    • kodi auf dem TV
      • hierfür benötige ich die Möglichkeit auch HD-audio an den Receiver durchzureichen
      • ergibt also 3 Displays total (TV für kodi, 2 Screens zum Arbeiten)
      • Ich denke GPU passthrough sollte hier die passende Lösung sein
      • kodi als docker image oder als openELEC oder libreELEC wäre eine Möglichkeit, aber ich brauche HD-audio passthrough
  • Windows 10 für Microsoft Office und Adobe Acrobat
    • Darauf kann ich gerne via VNC, innerhalb von Arch, zugreifen
  • vielleicht würde ich noch eine sophos XG im bridged mode laufen lassen, nur so zum Spass und spielen ;)
  • Ein paar Test-VMs
    • openBSD
    • Linux distros
    • Vielleicht ein paar Docker-Container, z.B. pyLoad
Im grossen und ganzen also nichts allzu intensives. Kann ich hierfür proxmox einsetzen? So dass ich dennoch eine "gewöhnliche" Workstation mit 2 Monitoren, Maus, Tastatur, Netzwerkdrucker, USB-Ports etc. habe, aber quasi nebenbei noch die anderen DInge laufen und von der Workstation aus steuerbar sind?

Das ganze sollte dann auf folgender, noch nicht gekaufter, Hardware laufen (wenn da noch Änderungsvorschläge wären, nur her damit ;)):
  • CPU: AMD Ryzen 3950X
  • Mainboard: Gigabyte X570 Aorus Ultra
  • RAM: 4*Kingston ValueRAM Server Premier (1x, 16GB, DDR4-2666, DIMM 288, ECC)
  • NT: FRACTAL Design Ion+ Platinum, 560 Watt (FD-PSU-IONP-560P-BK)
  • 10 GBit NIC: ASUS XG-C100C
  • GPU workstation: Radeon RX 5500 XT Pulse, 8.0GB GDDR6 (passed through)
    • Brauche ich für die Bildausgabe der VMs oder für Proxmox selbst auch eine GPU?
  • Speicher: 2* Samsung 970 Evo Plus NVMe SSD M.2, 1.0TB, dachte an RAID1.
    • Oder gibt es eine best-practice zur Aufteilung des Speichers?
Sollte ich hiermit Probleme erwarten? Müsste ich irgendetwas anders machen oder zusätzlich einbauen?

Herzlichen Dank für jedwede Rückmeldung! Wünsche ein schönes Wochenende!
 
Hallo
2Stoned said:
Kann ich hierfür proxmox einsetzen?
Click to expand...
Ja aber dann ist halt deine Desktop ein Debian Buster.
Das machen wir alle hier so.

Oder du machst eine KVM mit PCIe Passthrough für die Grafik und USB Passthrough für Maus,.....
und installierst Arch dort.
 
wolfgang said:
Ja aber dann ist halt deine Desktop ein Debian Buster.
Das machen wir alle hier so.
Click to expand...

Guten Morgen

Danke für die Rückmeldung! Dann wäre proxmox direkt mein Desktop? Ist das stabilitäts- und sicherheitsmässig nicht eher suboptimal, wenn man dann dauernd direkt auf dem Hypervisor arbeitet?
 
So als Beispiel hier auf der Arbeit:

Wir haben hier hauptsächlich Windows Geräte. Ich selbst nutze als Admin aber einen Linux PC. Es gibt aber ein paar Anwendungen bei denen ich auf Windows angewiesen bin. Daher habe ich auf dem PVE Cluster eine Windows Maschine auf die ich via Spice zugreife.
Du kannst auf deinem Server problemlos eine VM mit Arch installieren und die Hardware die du dort brauchst, direkt da rein durchreichen, z.B. deine Grafikkarte. Dann siehst du deinen Arch Desktop direkt via Grafikausgang und kannst von da aus dann die PVE Pberfläche aufrufen und deine anderen VMs nutzen oder via VNC oder RDP etc.
Wenn deine Grafikkarte 3 gleichzeitig nutzbare Ausgänge hat, solltest du in der Lage sein, alle drei Screens in Arch zu nutzen, wenn die Grafikkarte in die VM durchgereicht ist. Audio kommt dann in der Regel direkt via HDMI in deinen AV Receiver, muss aber evtl noch entsprechend konfiguriert werden. Pulseaudio ist manchmal etwas anstrengend, wenn man mehrere Soundkarten bzw. Ausgänge hat.

Die Bildausgabe der VMs erfolgt in der Regel über das was in der Konfiguration der VM eingestellt ist. Stand ist ein WebVNC. In der PVE GUI kannst du die VM auswählen, klickst auf Konsole und erhälst ein per VNC durchgereichtes Bild. Das funktioniert auch mit Textkonsolen z.B. von der opnsense VM oder der anderen VMs die keine grafische Oberfläche haben werden. DU siehst dann da einfach die Text Konsole. Als Alternative gibt es noch Spice. Bei Windows Maschinen kannst du natürlich auch via Netzwerk und RDP was sehen.
Du kannst also alle VMs bequem von deiner Arch VM aus verwalten.

Eine Sache ist mir noch nicht ganz klar: Du baust dir eine 10Gbit Schnittstelle auf die WAN Seite deiner Firewall? Wie kommt es das du da so viel Bandbreite brauchst? Gibt es irgendwo in Deutschland schon 10Gbit Internet? Oder hast du ein NAS in einer DMZ stehen?

Achso: Die Hardware dürfte das Problemlos packen von der Leistung und der Menge an RAM ist das kein Ding. Aber mir fällt gerade ein: Ich würde es für Sinnvoll halten, den Speicher für die VMs und für Proxmox zu trennen. Nimm ne kleine Festplatte oder SSD, 64Gb reichen locker, für PVE und die beiden SSDs im Raid1 nur für die VMs.
Das macht es leichter, im Problemfall Proxmox neu aufzusetzen ohne das du Angst um die VHDs der VMs haben musst. Und ich schätze, an einen adäquaten Backup Mechanismus/Speicher hast du gedacht?
 
  • Like
Reactions: 2Stoned
Vielen Dank für deine Rückmeldung! Das klingt doch schon mal wunderbar!

Eine Sache ist mir noch nicht ganz klar: Du baust dir eine 10Gbit Schnittstelle auf die WAN Seite deiner Firewall? Wie kommt es das du da so viel Bandbreite brauchst? Gibt es irgendwo in Deutschland schon 10Gbit Internet? Oder hast du ein NAS in einer DMZ stehen?
Click to expand...

Nun, in der Schweiz gibt es für rund 40 Euro im Monat 10 GBit/s via Glasfaser, inklusve TV- und Telefonie-Pakete. 1 GBit Angebote kosten das gleiche. Wieso also nicht gleich 10 GBit/s nehmen? :P

Achso: Die Hardware dürfte das Problemlos packen von der Leistung und der Menge an RAM ist das kein Ding. Aber mir fällt gerade ein: Ich würde es für Sinnvoll halten, den Speicher für die VMs und für Proxmox zu trennen. Nimm ne kleine Festplatte oder SSD, 64Gb reichen locker, für PVE und die beiden SSDs im Raid1 nur für die VMs.
Das macht es leichter, im Problemfall Proxmox neu aufzusetzen ohne das du Angst um die VHDs der VMs haben musst. Und ich schätze, an einen adäquaten Backup Mechanismus/Speicher hast du gedacht?
Click to expand...

Danke für den Hinweis, hole mir noch ne kleine SATA-III SSD dazu für Proxmox selbst.
Backup wird: RAID1 gegen direkten Ausfall einer Platte, externe HDD gegen Ransomeware, verschlüsselte Cloud mit Versionshistorie gegen Wohnungsbrand. Denke damit dürfte ich gut abgesichert sein. Aber danke für die Erinnerung. :)
 
You must log in or register to reply here.
Top Bottom