Thuis netwerk bouwen, maar hoe. - Netwerken

Vraag

zaterdag 14 december 2024 20:35

Acties:

0 Henk 'm!

theduke1989

Topicstarter

Hallo techneuten,

ik wil graag jullie hulp en advies.

Wil beginnen met het opstellen en realiseren van een netwerk project.

Mijn omgeving -
Modem is in de woonkamer
Patch panel en switch in de kelder.
Hierop zijn 18 kabels aangesloten.
- Unifi AP Pros (accesspoint)
- Ubiquiti EdgeSwitch 24

Realisatie:
- een firewall, classA adres wil ik.(OPENSense firewall)
** 10.xxx.20.xxx (interne netwerk)
** 10.xxx.30.xxx (externe/ guest netwerk)
- Vlans (intern als extern/guest netwerk)
- Vlans voor IoT, maar later pas.
- Waarschijnlijk een Windows server voor SMB of iets in die zin. Bijvoorbeeld via een Synology nas Ds1515+
- accesspoints 3 stuks

Beginpunt (Speedport/modem) "hier in Duitsland"
Middenpunt - proxmox of iets in die zin. Als iemand misschien een esxi host licentie heeft voor goedkoop?
Eindpunt - realisatie (alles werkend)

Waar begin ik?
- het installeren en configureren van Proxmox of VMware(waar moet ik op letten) welke configuratie raden jullie aan?
- wil begin dit week mijn Speedport modem van Telekom in Bridge mode omzetten (als die optie er is) zo niet wat is er.nog voor optie.

Alle reacties

zaterdag 14 december 2024 22:15

Acties:

0 Henk 'm!

UTMachine

Voor Proxmox zijn voldoende (YouTube) tutorials te vinden. Ga daar is goed mee spelen, en blijf weg bij VMware. Als je dat goed onder de knie hebt, dan pas gaan vogelen met OPNsense.

zondag 15 december 2024 10:08

Acties:

0 Henk 'm!

theduke1989

Topicstarter

UTMachine schreef op zaterdag 14 december 2024 @ 22:15:
Voor Proxmox zijn voldoende (YouTube) tutorials te vinden. Ga daar is goed mee spelen, en blijf weg bij VMware. Als je dat goed onder de knie hebt, dan pas gaan vogelen met OPNsense.

Ik zit me een beetje te verdiepen in Proxmox, dit zal de eerste keer zijn.
Ik kijk nu een aantal videos op YT.

een vraag die in mij opkomt is. Ik zie iedereen RAID-1 gebruiken voor een beetje redudantie.
Nu mijn vraag op de RAID-1 wordt dus ook de VMs geinstalleerd? want andere hebben alleen 2x 250gb om alleen voor RAID-1 te zetten.

kijk ik hier verkeerd naar? Ik heb namelijk zo een pctje met 32gb 4 nics en 1tb erin.

Ik wou dan nog een nv2 stck kopen van bijvoorbeeld 4500gb van Kingston, zal dit werken dan?

[ Voor 6% gewijzigd door theduke1989 op 15-12-2024 10:09 ]

zondag 15 december 2024 10:30

Acties:

0 Henk 'm!

UTMachine

theduke1989 schreef op zondag 15 december 2024 @ 10:08:
[...]

Ik zit me een beetje te verdiepen in Proxmox, dit zal de eerste keer zijn.
Ik kijk nu een aantal videos op YT.

een vraag die in mij opkomt is. Ik zie iedereen RAID-1 gebruiken voor een beetje redudantie.
Nu mijn vraag op de RAID-1 wordt dus ook de VMs geinstalleerd? want andere hebben alleen 2x 250gb om alleen voor RAID-1 te zetten.

kijk ik hier verkeerd naar? Ik heb namelijk zo een pctje met 32gb 4 nics en 1tb erin.

Ik wou dan nog een nv2 stck kopen van bijvoorbeeld 4500gb van Kingston, zal dit werken dan?

Je hebt redundancy en backup (RAID is ook geen backup). RAID1 is voor bedrijven en (super) techneuten.
Dus je moet je afvragen hoe snel heb je je PC weer in de lucht als je SSD faalt? Als het een nieuwe SSD erin pluggen is en backup restoren ... Dan moet je RAID1 niet doen en een enkele disk gebruiken (ik herhaal hier weer: backups!)
Als je met Proxmox gaat spelen, dan is 32G voldoende, 4 NICs meer dan voldoende. 1TB is ook voldoende, maar ik zou 2 disken gebruiken. De eerste disk is voor Proxmox/OS en VMs, de 2e is voor je backups en andere zooi. Als je Proxmox installeert, overschrijft deze ALTIJD de eerste disk. Ikzelf heb 512GB NVMe en 4TB SSD als setup.

BTW - qua redundancy ... Als je RAID1 hebt, ben je alleen redelijk beschermt tegen 1 disk falen, maar je als je CPU, memory, voeding, etc faalt ... Ligt alles er nog steeds uit. Alleen professionele hardware van HPE/Dell/etc hebben praktisch alles redundant uitgevoerd (inclusief RAID1/RAID5/etc). Ga ook geen Proxmox cluster bouwen aub, dat heeft voordelen maar ook nadelen (voor thuisgebruik teveel nadelen).

Als je OPNsense ga installeren, blijf weg bij hardware pass-through. Dat is niet nodig (en kost soms teveel hoofdpijn).

[ Voor 6% gewijzigd door UTMachine op 15-12-2024 10:33 ]

zondag 15 december 2024 12:04

Acties:

0 Henk 'm!

theduke1989

Topicstarter

UTMachine schreef op zondag 15 december 2024 @ 10:30:
[...]

Je hebt redundancy en backup (RAID is ook geen backup). RAID1 is voor bedrijven en (super) techneuten.
Dus je moet je afvragen hoe snel heb je je PC weer in de lucht als je SSD faalt? Als het een nieuwe SSD erin pluggen is en backup restoren ... Dan moet je RAID1 niet doen en een enkele disk gebruiken (ik herhaal hier weer: backups!)
Als je met Proxmox gaat spelen, dan is 32G voldoende, 4 NICs meer dan voldoende. 1TB is ook voldoende, maar ik zou 2 disken gebruiken. De eerste disk is voor Proxmox/OS en VMs, de 2e is voor je backups en andere zooi. Als je Proxmox installeert, overschrijft deze ALTIJD de eerste disk. Ikzelf heb 512GB NVMe en 4TB SSD als setup.

BTW - qua redundancy ... Als je RAID1 hebt, ben je alleen redelijk beschermt tegen 1 disk falen, maar je als je CPU, memory, voeding, etc faalt ... Ligt alles er nog steeds uit. Alleen professionele hardware van HPE/Dell/etc hebben praktisch alles redundant uitgevoerd (inclusief RAID1/RAID5/etc). Ga ook geen Proxmox cluster bouwen aub, dat heeft voordelen maar ook nadelen (voor thuisgebruik teveel nadelen).

Als je OPNsense ga installeren, blijf weg bij hardware pass-through. Dat is niet nodig (en kost soms teveel hoofdpijn).

Bedankt voor de heldere uitleg.
Wat ik sowieso van plan was om "Active backup for business" van Synology toe te passen. Hierdoor zou het mogelijk zijn om de virtuele omgeving (proxmox) in dit geval dagelijks te backuppen naar mijn NAS.

In mijn geval zal de 1TB genoeg zijn voor Proxmox/OS/ virtuele machines. En hoef dan geen tweede nv2 te kopen.

zondag 15 december 2024 12:56

Acties:

0 Henk 'm!

FredvZ

theduke1989 schreef op zaterdag 14 december 2024 @ 20:35:
- wil begin dit week mijn Speedport modem van Telekom in Bridge mode omzetten (als die optie er is) zo niet wat is er.nog voor optie.

Ik zou dat pas doen tegen de tijd dat je Proxmox en OPNsense helemaal onder de knie hebt en naar smaak hebt ingericht.

Is de keuze Proxmox+OPNsense ook om die twee systemen te leren kennen en daarmee te hobby-en?
Zo ja, vooral doen natuurlijk.
Zo niet, dan zou ik eens kijken naar de Unifi Cloudgateway Max of Ultra. Zeker in combinatie met je huidige Unifi spullenboel heb je de VLAN's en verschillende wifi's in notime draaien.

Spel en typfouten voorbehouden

zondag 15 december 2024 13:04

Acties:

0 Henk 'm!

valkenier

Na wat geëxperimenteer met proxmox, heb ik er toch weer voor gekozen om opnsense standalone bare-metal te draaien. Dat maakt mijn firewall/router onafhankelijk van eventueel gepruts/gehobby op/met de proxmox. Vind ik toch wel fijner. Ik draai dit op een jetway nf592-q170 bordje.

ben ook zeer te spreken over opnsense ansich trouwens.

zondag 15 december 2024 13:19

Acties:

0 Henk 'm!

UTMachine

theduke1989 schreef op zondag 15 december 2024 @ 12:04:
[...]

Bedankt voor de heldere uitleg.
Wat ik sowieso van plan was om "Active backup for business" van Synology toe te passen. Hierdoor zou het mogelijk zijn om de virtuele omgeving (proxmox) in dit geval dagelijks te backuppen naar mijn NAS.

In mijn geval zal de 1TB genoeg zijn voor Proxmox/OS/ virtuele machines. En hoef dan geen tweede nv2 te kopen.

Let ook even op commentaar van FredvZ, dit gaat een hele hoop tijd kosten om te leren. Ikzelf speel de gehele dag met KVM/Linux/netwerken op het werk, dus voor mij was 90%+ bekend voordat ik Proxmox/OPNsense aanraakte. Dan is een unifi gateway misschien de betere keuze dan OPNsense.

zondag 15 december 2024 17:05

Acties:

0 Henk 'm!

theduke1989

Topicstarter

FredvZ schreef op zondag 15 december 2024 @ 12:56:
[...]

Ik zou dat pas doen tegen de tijd dat je Proxmox en OPNsense helemaal onder de knie hebt en naar smaak hebt ingericht.

Is de keuze Proxmox+OPNsense ook om die twee systemen te leren kennen en daarmee te hobby-en?
Zo ja, vooral doen natuurlijk.
Zo niet, dan zou ik eens kijken naar de Unifi Cloudgateway Max of Ultra. Zeker in combinatie met je huidige Unifi spullenboel heb je de VLAN's en verschillende wifi's in notime draaien.

Proxmox is nieuw voor mij. En OPENSense ook.
Daarom wou ik als iemand een licentie te koop had dat ik bijvoorbeeld VMware esxi gebruik. Want die heb ik wel onder de knie (met werk enz)
VMware is overgekocht dat weet ik. Maar de licentie die er zijn werken nog wel toch ?

zondag 15 december 2024 17:06

Acties:

0 Henk 'm!

theduke1989

Topicstarter

UTMachine schreef op zondag 15 december 2024 @ 13:19:
[...]

Let ook even op commentaar van FredvZ, dit gaat een hele hoop tijd kosten om te leren. Ikzelf speel de gehele dag met KVM/Linux/netwerken op het werk, dus voor mij was 90%+ bekend voordat ik Proxmox/OPNsense aanraakte. Dan is een unifi gateway misschien de betere keuze dan OPNsense.

Ooit moet het er komen, als ik niks doe komt het helemaal niet. Daarnaast erbij hobbien kan nooit kwaad. Wil nieuwe dingen leren. Helaas zijn er geen gratis hypervisors beschikbaar behalve proxmox etc

zondag 15 december 2024 19:43

Acties:

0 Henk 'm!

theduke1989

Topicstarter

valkenier schreef op zondag 15 december 2024 @ 13:04:
Na wat geëxperimenteer met proxmox, heb ik er toch weer voor gekozen om opnsense standalone bare-metal te draaien. Dat maakt mijn firewall/router onafhankelijk van eventueel gepruts/gehobby op/met de proxmox. Vind ik toch wel fijner. Ik draai dit op een jetway nf592-q170 bordje.

ben ook zeer te spreken over opnsense ansich trouwens.

DT had ik ook eerst in gedachten. Maar iemand zei me dat het overkill is wat voor hardware dit heeft. En je dus ook bijvoorbeeld virtualisatie kan gebruiken.

Ik zal kijken of er ergens in China een licentie te koop is voor bijvoorbeeld esxi. Dat lijkt me toch wel veel makkelijker dan proxmox. .

Zo niet, dan inderdaad direct OPENSense erop gooien. Als dat het geval.is

256gb nv2 en 8gb ddr5 sodimm zal dan genoeg zijn.

[ Voor 4% gewijzigd door theduke1989 op 15-12-2024 19:52 ]

zondag 15 december 2024 21:32

Acties:

0 Henk 'm!

UTMachine

theduke1989 schreef op zondag 15 december 2024 @ 19:43:
[...]

DT had ik ook eerst in gedachten. Maar iemand zei me dat het overkill is wat voor hardware dit heeft. En je dus ook bijvoorbeeld virtualisatie kan gebruiken.

Ik zal kijken of er ergens in China een licentie te koop is voor bijvoorbeeld esxi. Dat lijkt me toch wel veel makkelijker dan proxmox. .

Zo niet, dan inderdaad direct OPENSense erop gooien. Als dat het geval.is

256gb nv2 en 8gb ddr5 sodimm zal dan genoeg zijn.

Ik denk dat je eerst is over VMware licenties moet gaan lezen (zeker de recente overname). Ook zal SW updates lastig worden, dus VMware is voor kleine/middelgrote bedrijven en thuisgebruikers een big no-go.

maandag 16 december 2024 22:05

Acties:

0 Henk 'm!

theduke1989

Topicstarter

UTMachine schreef op zondag 15 december 2024 @ 21:32:
[...]

Ik denk dat je eerst is over VMware licenties moet gaan lezen (zeker de recente overname). Ook zal SW updates lastig worden, dus VMware is voor kleine/middelgrote bedrijven en thuisgebruikers een big no-go.

Oude licenties zullen toch ook ruimn voldoende moeten zijn? ESXI ben ik meer in technisch.
Maar zit me nu echt te overwegen om direct da OPENSense te draaien.

Alleen is 1TB en 32gb dan direct overkill, en zou ik alsnog weer een 8gb setje ddr5 moeten kopen en misschien 250gb m2 schijfje.

Al zit ik te kijken naar al die videoas en moet toch wel lukken,
Wat ik me alleen afvraag is het volgende.

als je ISP, of modem geen bridge mode ondersteund, heeft het dan nog nut om een OPENSense te draaien, zo ja hoe zou je het dan het beste kunnen opstellen welke techniek...

dat zie ik namelijk niet voorbij komen, alleen vaak met routers etc.

dinsdag 17 december 2024 03:25

Acties:

0 Henk 'm!

UTMachine

theduke1989 schreef op maandag 16 december 2024 @ 22:05:
[...]

Oude licenties zullen toch ook ruimn voldoende moeten zijn? ESXI ben ik meer in technisch.
Maar zit me nu echt te overwegen om direct da OPENSense te draaien.

Alleen is 1TB en 32gb dan direct overkill, en zou ik alsnog weer een 8gb setje ddr5 moeten kopen en misschien 250gb m2 schijfje.

Al zit ik te kijken naar al die videoas en moet toch wel lukken,
Wat ik me alleen afvraag is het volgende.

als je ISP, of modem geen bridge mode ondersteund, heeft het dan nog nut om een OPENSense te draaien, zo ja hoe zou je het dan het beste kunnen opstellen welke techniek...

dat zie ik namelijk niet voorbij komen, alleen vaak met routers etc.

Bridge mode heeft de voorkeur. Maar het hangt er vanaf wat je wilt … wil je volledige controle op uitgaand verkeer, interne netwerken, dhcp, etc werkt uitstekend in none-bridge mode. Wil je meer controle op inkomend verkeer, dan ben je afhankelijk van je modem opties.
Ik heb jaren gedraaid met ziggo en unifi gateway zonder bridge mode, die dubbele nat maakte voor mij niet uit (ik speel bv geen spelletjes).

Je hebt qua hw een dilemma. VMware is unsupported, dus ook geen security fixes. De hw is extreem veel voor OPNsense alleen. Alleen opnsense, is een zimaboard geschikter.

dinsdag 17 december 2024 09:48

Acties:

0 Henk 'm!

theduke1989

Topicstarter

UTMachine schreef op dinsdag 17 december 2024 @ 03:25:
[...]

Bridge mode heeft de voorkeur. Maar het hangt er vanaf wat je wilt … wil je volledige controle op uitgaand verkeer, interne netwerken, dhcp, etc werkt uitstekend in none-bridge mode. Wil je meer controle op inkomend verkeer, dan ben je afhankelijk van je modem opties.
Ik heb jaren gedraaid met ziggo en unifi gateway zonder bridge mode, die dubbele nat maakte voor mij niet uit (ik speel bv geen spelletjes).

Je hebt qua hw een dilemma. VMware is unsupported, dus ook geen security fixes. De hw is extreem veel voor OPNsense alleen. Alleen opnsense, is een zimaboard geschikter.

Bedankt. Wil toch wel een eigen homelab hebben. Op werk geven we meer en meer werk aan de groep. Daarom had ik het ook gekocht. Om weer dingen extra te kopen zal het nog duurder zijn.

Nja waar moet ik op letten als de modem geen bridge mode heeft? Daarnaast stappen we over naar een nieuwe provider. Doen we hier vaker in Duitsland vast elke 1 of 2 jaar. Hopelijk kan ik daar wat mee.

Ik zal de Proxmox sowieso dan installeren.
Wat ik wel wil weten.

Stel ik koop een goedekope m.2 voor het OS werkt dit dan? Want stel de OS ssd gaat kapot. En de VMs schijf niet. Kan ik dan een backup maken?

dinsdag 17 december 2024 10:20

Acties:

0 Henk 'm!

CrankyGamerOG

Assumption is the mother.....

UTMachine schreef op zondag 15 december 2024 @ 21:32:
[...]

Ik denk dat je eerst is over VMware licenties moet gaan lezen (zeker de recente overname). Ook zal SW updates lastig worden, dus VMware is voor kleine/middelgrote bedrijven en thuisgebruikers een big no-go.

Wat een overdreven onzin, voor thuis is vmware esxi prima om mee te kloten joh, ook (of juist) met een oudere licentie/versie

KPN - Vodafone Ziggo Partner

dinsdag 17 december 2024 10:35

Acties:

+2 Henk 'm!

MasterL

Moderator Internet & Netwerken

ESXI is prima (draai het thuis ook) maar ik zou niemand adviseren om er nu (nog) aan te beginnen.. Er is veel veranderd sinds de overname door Broadcom.Tevens is TS iemand met weinig/geen hypervisor ervaring en Proxmox is dan gewoon van vriendelijker en geen last van HCL en/of 3th party tools voor backups e.d.

dinsdag 17 december 2024 16:13

Acties:

0 Henk 'm!

UTMachine

CrankyGamerOG schreef op dinsdag 17 december 2024 @ 10:20:
[...]

Wat een overdreven onzin, voor thuis is vmware esxi prima om mee te kloten joh, ook (of juist) met een oudere licentie/versie

Vooral door de Broadcom overname, is het af te raden voor nieuwe gebruikers.

woensdag 18 december 2024 13:13

Acties:

0 Henk 'm!

CrankyGamerOG

Assumption is the mother.....

UTMachine schreef op dinsdag 17 december 2024 @ 16:13:
[...]

Vooral door de Broadcom overname, is het af te raden voor nieuwe gebruikers.

Ben ik het niet mee eens, als je gewoon een oudere licentie hebt, en verder geen support nodig hebt is vmware prima te doen thuis.
MAAR ik snap wel als je liever voor proxmox kiest.

KPN - Vodafone Ziggo Partner

woensdag 18 december 2024 16:28

Acties:

+1 Henk 'm!

theduke1989

Topicstarter

CrankyGamerOG schreef op woensdag 18 december 2024 @ 13:13:
[...]

Ben ik het niet mee eens, als je gewoon een oudere licentie hebt, en verder geen support nodig hebt is vmware prima te doen thuis.
MAAR ik snap wel als je liever voor proxmox kiest.

Zijn er nog oude licenties in omloop? Want dat is echt voldoende. Ik denk sowieso dat ik geen target ben. En esxi is voor mij gewoonlijk. Ben er aan gewend.

Had op alibaba gekeken mensen verkopen dat daar voor 500/600€ dat is wel super duur voor mijn omgeving.

woensdag 18 december 2024 17:50

Acties:

0 Henk 'm!

CrankyGamerOG

Assumption is the mother.....

theduke1989 schreef op woensdag 18 december 2024 @ 16:28:
[...]

Zijn er nog oude licenties in omloop? Want dat is echt voldoende. Ik denk sowieso dat ik geen target ben. En esxi is voor mij gewoonlijk. Ben er aan gewend.

Had op alibaba gekeken mensen verkopen dat daar voor 500/600€ dat is wel super duur voor mijn omgeving.

ja hoor, zie dm

KPN - Vodafone Ziggo Partner

woensdag 18 december 2024 17:59

Acties:

0 Henk 'm!

theduke1989

Topicstarter

CrankyGamerOG schreef op woensdag 18 december 2024 @ 17:50:
[...]

ja hoor, zie dm

Bedankt ga even kijken.

Pagina: 1

Reageer