dinsdag 14 februari 2012 10:46

Acties:
  • wizkid_niels
  • Registratie: Juni 2006
  • Laatst online: 12-02 18:45

wizkid_niels

Topicstarter
Hi,

Voor een project bij mij thuis wil ik graag een Debian (x64) machine opzetten, met daarop sickbeard/couchpotato/spotweb/IRC bouncer. Daarnaast wil ik een KVM draaien met daarop de FreeBSD distro Pfsense, die als router/firewall moet dienen voor zowel de Debian machine als het lokale netwerk.

Op dit moment zit ik met een vraag waarvan ik online gemixte antwoorden vindt. Vandaar dat ik het wil navragen:
Ik had in eerste instantie gekozen voor een Intel i3 2100. Deze heeft echter alleen VT-x functionaliteit en geen VT-d. Volgens sommige sites is het vereist om ook VT-d te hebben om Pfsense goed te kunnen draaien als KVM.

De meeste processoren met socket 1155 hebben echter geen VT-d. De beste mogelijkheid lijkt mij dan nog de Intel Core i5 650 of i5 2400S - maar dan gaat de prijs wel weer een stuk omhoog. Zou dat gaan werken, of is het wellicht beter om de AMD richting op te gaan zoeken? Of is VT-d toch helemaal niet nodig?

Ik heb al wel wat Linux ervaring, maar vrij weinig qua networking/VMs. Tips zijn dus welkom :)

Alvast bedankt,

Niels

[ Voor 4% gewijzigd door wizkid_niels op 14-02-2012 10:50 ]

dinsdag 14 februari 2012 11:15

Acties:
  • Paul
  • Registratie: September 2000
  • Laatst online: 18:42

Paul

VT-d is PCI passthrough. Ik heb geen idee hoe KVM dat soort dingen afhandelt maar VMware heeft geen VT-d nodig om de VM een virtuele netwerkadapter aan te bieden.

Als ik (heel snel en oppervlakkig!) even kijk heb je in KVM ook virtuele adapters die je dan (eventueel) kunt bridgen met een fysieke adapter. Dat is iets anders dan je VM rechtstreeks toegang geven tot het hardware-device (dat toevallig een netwerkkaart is) :)

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

dinsdag 14 februari 2012 11:33

Acties:
  • dutch_warrior
  • Registratie: Mei 2005
  • Laatst online: 29-05-2023

dutch_warrior

Vanuit security en performance oogpunt raden mensen op de PFsense forums virtuele adapters altijd af.
Je zou inderdaad virtuele adapters kunnen gebruiken maar een dedicated adapter is toch zeker aan te raden.

Er zijn goedkope intel Xeon's met VT-d support, bij AMD ondersteunen vrijwel alle cpu's VT-d (iommu).
Mijn advies is om eens in de verschillende (home) virtualisatie topics te kijken hier op GOT, in deze topics staan ervaringen met verschillende hardware configuraties.

Zuinige ESXi Server
Nieuwe Zuinige Server (discussie)

[ Voor 9% gewijzigd door dutch_warrior op 14-02-2012 11:43 ]

dinsdag 14 februari 2012 20:33

Acties:
  • wizkid_niels
  • Registratie: Juni 2006
  • Laatst online: 12-02 18:45

wizkid_niels

Topicstarter
Alvast bedankt voor de reacties.

Het lijkt mij dan handiger om van ESXi gebruik te maken. Bij KVM draai ik Pfsense namelijk als VM op Debian. Nu zijn dit 2 losse VMs onder ESXi.

Ik heb de configuratie iets aangepast. Verder heb ik ook even gekeken naar de netwerk-layout. Dit is ongeveer het idee, hopelijk is dit te doen hiermee :)

Afbeeldingslocatie: http://i.imgur.com/rpWWKl.jpg

#ProductPrijsSubtotaal
3Intel Gigabit CT Desktop Adapter€ 21,90€ 65,70
1Fractal Design Define R3 Black Pearl USB 3.0€ 86,30€ 86,30
1Cooler Master Hyper 212 EVO€ 25,95€ 25,95
1Intel Core i5 2400€ 165,51€ 165,51
1Corsair Builder CX430 V2€ 37,50€ 37,50
1Crucial m4 CT064M4SSD2 64GB€ 85,50€ 85,50
1G.Skill Ripjaws F3-10666CL9D-8GBRL€ 37,90€ 37,90
1Intel Desktop Board DQ67SWB3€ 110,57€ 110,57
Bekijk collectie
Importeer producten		Totaal€ 614,93


Hoop dat er geen fouten in zitten - eerste keer dat ik zo iets doe, leuk om te leren -

dinsdag 14 februari 2012 21:07

Acties:
  • Paul
  • Registratie: September 2000
  • Laatst online: 18:42

Paul

Let wel dat je met ESXi niet meer op de console van de machine bij je VM kunt; je moet Debian en pfSense dus altijd via SSH / webinterface / VMware-console benaderen. ik weet niet of dat bij KVM anders is, maar ik denk ik meld het even :)

Wat voor switch heb je? Je stopt 3 netwerkkaarten in je pc, misschien is VLANs makkelijker en flexibeler. Ik weet niet wat het idee achter de 2 of 3 verschillende netwerken (een pc, een accesspoint en switch en dan is het nog onduidelijk waar Debian aan komt) is, maar pfSense werkt uitstekend met virtuele interfaces.

Ik las dat KVM kernel-based virtualisation is; VMware is een bare-metal hypervisor, daarbij is het niet nodig om je fysieke adapters met VT-d door te geven aangezien je niks deelt met de hypervisor :)

Wat wij (@work) altijd doen in VMware installeren, (in geval van de free versie/met maar 1 host) 1 netwerkkabel naar de switch en dan de rest (WAN, eventueel WAN2 en/of gastenwifi etc) met VLANs; het scheelt een berg kabels en wanneer er een netwerk bij komt zit je niet met een tekort aan interfaces. In hoeverre dat bij jou speelt moet je zelf kijken, een switch die VLANs snapt is wel een vereiste dan :)

Het lijkt een downloadbak te worden (sickbeard/couchpotato), heb je dan niet meer aan een grote HDD ipv een snelle (en kleine)? Je moet bij ESXi trouwens wel opletten dat je SATA/SAS-controller ondersteund wordt :)

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

dinsdag 14 februari 2012 22:00

Acties:
  • wizkid_niels
  • Registratie: Juni 2006
  • Laatst online: 12-02 18:45

wizkid_niels

Topicstarter
Paul schreef op dinsdag 14 februari 2012 @ 21:07:
Let wel dat je met ESXi niet meer op de console van de machine bij je VM kunt; je moet Debian en pfSense dus altijd via SSH / webinterface / VMware-console benaderen. ik weet niet of dat bij KVM anders is, maar ik denk ik meld het even :)
Bij KVM gaat dit met een manager (vergelijkbaar met ESXi Client/vSphere Client volgens mij) - of - dmv SSH direct naar de VM zelf. Dat is geen probleem :)
Wat voor switch heb je? Je stopt 3 netwerkkaarten in je pc, misschien is VLANs makkelijker en flexibeler. Ik weet niet wat het idee achter de 2 of 3 verschillende netwerken (een pc, een accesspoint en switch en dan is het nog onduidelijk waar Debian aan komt) is, maar pfSense werkt uitstekend met virtuele interfaces.
Die netwerkkaarten zijn meer om als switch te dienen. Ik wou de bedrade PC via een van de netwerkkaarten aansluiten, de andere kaart naar de WiFi switch. (=Een oude netgear router die ik als switch instel zodat de draadloze devices hiermee kunnen verbinden - maar wel dat ze uiteindelijk op Pfsense uitkomen.

Eventueel zou ik ook 2 netwerkkaarten kunnen pakken; 1x WAN en 1x naar de switch; dan dient de switch niet alleen als WiFi maar ook als bedraad. In eerste instantie had ik dit gescheiden gehouden (WiFi en draad)
Ik las dat KVM kernel-based virtualisation is; VMware is een bare-metal hypervisor, daarbij is het niet nodig om je fysieke adapters met VT-d door te geven aangezien je niks deelt met de hypervisor :)
Dat is in ieder geval al mooi. Is het qua performance/veiligheid niet alsnog beter om voor VT-d te gaan, of maakt dit niks uit? (terugkijkend op dutch_warrior)
Wat wij (@work) altijd doen in VMware installeren, (in geval van de free versie/met maar 1 host) 1 netwerkkabel naar de switch en dan de rest (WAN, eventueel WAN2 en/of gastenwifi etc) met VLANs; het scheelt een berg kabels en wanneer er een netwerk bij komt zit je niet met een tekort aan interfaces. In hoeverre dat bij jou speelt moet je zelf kijken, een switch die VLANs snapt is wel een vereiste dan :)
Het is een WNDR3700; de oude router. Ik zet hier gewoon alles uit en laat em alleen als switch met WiFi dienen. Zover als ik weet kent deze geen VLANs ;)
Het lijkt een downloadbak te worden (sickbeard/couchpotato), heb je dan niet meer aan een grote HDD ipv een snelle (en kleine)? Je moet bij ESXi trouwens wel opletten dat je SATA/SAS-controller ondersteund wordt :)
Er zijn er meerdere volgens het Zuinige ESXi Server - topic verschillende mensen die ESXi draaien met deze mobo/CPU combo. Moet dus goed gaan:) Ik wil de installatie van de VMs op de SSD laten staan en vervolgens downloads wegschrijven op een andere HDD. De data-HDD heb ik al, dus ik hoef geen extra te bestellen :)


Thanks!

dinsdag 14 februari 2012 22:13

Acties:
  • Mieske666
  • Registratie: December 2011
  • Laatst online: 10-02 08:14

Mieske666

Qua performance levert VT-D wel iets op hoor mits goed ondersteund door ESx. Een i7 2600 (niet K) heeft volgens mij wel VT-D. Qua security. Tja hoe ga je het gebruiken. Ik denk dat je je daar niet al te veel zorgen om hoeft te maken. Je verkoopt toch geen luiers? ;)

[ Voor 0% gewijzigd door Mieske666 op 14-02-2012 22:13 . Reden: spelfout... ]

dinsdag 14 februari 2012 22:21

Acties:
  • j.w.k
  • Registratie: September 2007
  • Laatst online: 01-03-2015

j.w.k

Wat je kan gebruiken is xenserver 6 is gratis je kan meerder machine aanmaken.
Pfsense werkt bij haast al 2 jaar zo nooit probleem gehad xenserver hoeft geen echt linux kennis voor te hebben.

Je doe 3 nic's in je server 1 wan 1 lan voor pfsense de derde gebruik je voor ander vm's.

dinsdag 14 februari 2012 22:59

Acties:
  • Paul
  • Registratie: September 2000
  • Laatst online: 18:42

Paul

Qua performance zal VT-d mogelijk wel schelen, maar ik denk niet dat het verschil meetbaar is :) Ter vergelijk, de vmxnet3 adapter (die pfSense helaas niet <zomaar> ondersteund) is een 10gbit adapter...

VMware heeft geen enkele moeite je fysieke gigabit netwerkkaart (of meervoud, kaarten) zonder noemenswaardige latency vol te stampen. Bij netwerkkaarten zie ik het voordeel niet, ik zou eerder zeggen dat je jezelf dan beperkt :) Je kunt je guest niet meer vMotionen of via HA op een andere host zetten (goed, in dit voorbeeld niet van toepassing) maar je kunt ook niet meer on-the-fly settings van je guest aanpassen in ESXi bijvoorbeeld.

Waar het wel nuttig voor is, is bijvoorbeeld een USB-controller of een capture-kaart (voor zover deze daar zelf ook ondersteuning voor heeft) toewijzen aan een VM aangezien VMware daar zelf geen voorzieningen voor heeft.

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

dinsdag 14 februari 2012 23:02

Acties:
  • wizkid_niels
  • Registratie: Juni 2006
  • Laatst online: 12-02 18:45

wizkid_niels

Topicstarter
Mieske666 schreef op dinsdag 14 februari 2012 @ 22:13:
Qua performance levert VT-D wel iets op hoor mits goed ondersteund door ESx. Een i7 2600 (niet K) heeft volgens mij wel VT-D. Qua security. Tja hoe ga je het gebruiken. Ik denk dat je je daar niet al te veel zorgen om hoeft te maken. Je verkoopt toch geen luiers? ;)
Ik ga nog even opzoeken of de gekozen hardware allemaal goed ondersteund wordt door ESXi en eventueel het eea wijzigen dan. Ik heb vanmiddag even vlug gekeken, en van wat ik begreep worden in ieder geval de CPU/mobo/NICs ondersteund (van de onboard niet zeker). Ik zal alles nog even nalopen om zeker te zijn :)

Qua CPU: De 2400 heeft volgens Intel ook VT-D support. Moet dus lukken!

En nee, geen luiers verkopen :+
Wat je kan gebruiken is xenserver 6 is gratis je kan meerder machine aanmaken.
Pfsense werkt bij haast al 2 jaar zo nooit probleem gehad xenserver hoeft geen echt linux kennis voor te hebben.

Je doe 3 nic's in je server 1 wan 1 lan voor pfsense de derde gebruik je voor ander vm's.
Met Linux heb ik wel wat ervaring. Niks bijzonders maar ik kan wel prima met de CLI werken :)

Ik zal even opzoeken wat het verschil qua management & performance is tussen ESXi & XEN. ESXi ziet er in ieder geval wel heel leuk uit - en gratis - . Wat ik had begrepen was dat ik in ieder geval niet tegen de limieten aanloop waardoor ik een licentie nodig zou hebben: Link1 & Link2 - bedankt voor de tip :)

dinsdag 14 februari 2012 23:05

Acties:
  • Mieske666
  • Registratie: December 2011
  • Laatst online: 10-02 08:14

Mieske666

In latencie is het meetbaar. De guest heeft immers toegang tot een stuk hardware zonder dat daar een extra layer tussen zit. Of het bij netwerk operaties zin heeft is idd de vraag. Daarnaast zoals Paul terecht zegt. Het haalt wel wat flexebaliteit weg. Maar ik heb wel het idee dat de TS toch graag het laatste stukje performance wilt en die flex rommel kan hem in dit geval gestolen worden ;) Corrigeer me als ik het fout heb hoor.

Tja voors en tegens..... Lees je in zou ik zeggen en maak een beslissing die voor jou werkt!

dinsdag 14 februari 2012 23:15

Acties:
  • wizkid_niels
  • Registratie: Juni 2006
  • Laatst online: 12-02 18:45

wizkid_niels

Topicstarter
Ik zal inderdaad de voor & nadelen van de opties eens op een rijtje zetten en dan beslissen wat het gaat worden.

Performance vind ik inderdaad belangrijk, maar als het verschil zó klein is dan is flexibiliteit wel leuk meegenomen :).

Ik denk echter niet dat ik het vaak zal gebruiken. Zodra beide VMs draaien kom ik daar waarschijnlijk nooit meer aan. Hoogstens in de VMs zelf om meuk te installeren, maar dat staat dan weer los van het netwerk-verhaal....

Anyways! Bedankt voor de input. Ik ga het allemaal op een rijtje zetten en bekijken wat de beste keus is. Super! _/-\o_

dinsdag 14 februari 2012 23:20

Acties:
  • Paul
  • Registratie: September 2000
  • Laatst online: 18:42

Paul

De gratis versie van VMware voldoet uitstekend zolang je maar één host hebt en geen VM's wil backuppen (op ESXi-niveau) terwijl deze aan staan :)

XenServer doet hetzelfde in de gratis versie (en mogelijk nog iets meer, lang geleden dat ik het gebruikt heb); zelf heb ik meer ervaring met en daardoor een voorkeur voor VMware.

Het komt in een thuissituatie meer neer op je voorkeur; dingen als beschikbaarheid van cursussen, beheerders en ondersteuning (of zelfs iets als marketing, VMware is flink bekender bij de average Jan Doedel) speelt dan veel minder :)

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq