Einrichtung einer LAN-LAN Kopplung zwischen Sophos UTM 9.1 mit dynamischer IP (Dyndns) und FritzBox Office mit dynamischer IP (Dyndns).
Tag: Astaro
Mein “altes” Gehäuse und die enthaltene noch ältere CPU nebst Board haben einen Nachfolger erhalten. Der VDR und damit die TV Karte wird nicht mehr benötigt – daher muss es auch nicht mehr unbedingt ein HTPC Formfaktor sein. Der Server dient bei mir hauptsächlich als NAS und VDSL Router.
Folgend die Einkaufsliste:
- Lian-Li PC-Q18 (4xSATA HotSwap Backplane)
- ASUS P8H77-I Mini-ITX (2xSATA3 + 4xSATA2!)
- INTEL Core i3-2120T 2600MHz 3M BOX
- KINGSTON HyperX 16GB DDR3 1600MHz 2x8GB
- 1x SAMSUNG SSD 830 64GB SATA 2,5z SATA III
- 2x WD Desktop Green 3TB SATA 6Gb/s
- 2x WD Desktop Green 2TB SATA 6Gb/s (aus der alten Kiste)
- extra Gigabit Ethernet PCIe (“Router”)
- BeQuiet BN103 (300W)
Das Board ist meines Wissens z.Zt. eines der ganz wenigen mit 6 SATA Ports (davon 2 mit SATA3 6GB/s, für die SSD). Das Gehäuse ist sehr gut verarbeitet und glänzt mit der eingebauten SATA Backplane. Da sich das Gehäuse “schraubenlos” öffnen lässt ist ein schneller Plattenwechsel kein Problem (wenngleich er auch hoffentlich selten vorkommt).
Auf dem Server läuft jetzt ein Ubuntu Server 12.04 und mittels KVM Virtualisierung ein Firewall/Router (derzeit Astaro UTM9 Home).
Interessanter Schachzug: Astaro bietet ab sofort auch für das kommerzielle Umfeld eine kostenlose Software-Editon seiner Firewall an: die Essential Firewall Edition.
Die wichtigsten Funktionen sind an Board. Natürlich fehlen ihr aber Premium-Features wie HTTP-Filter, Mail-Filter und Anti-Virus etc. Auch sollte man für den professionellen Einsatz den Vorteil der Astaro-Hardware-Applicances nicht unterschätzen. Interessierte können sich im übrigen gerne hier melden ;).
VDSL & Astaro at Home
Lange habe ich nach einem geeigneten Router für meinen VDSL Anschluß (ohne Entertain) gesucht.
Zunächst wollte ich einfach meinen Linksys WRT54GL (OpenWRT) nehmen. Leider habe ich nur wiedersprüchliche Infos bzgl. 802.1q Tagging auf der WAN Schnittstelle gelesen. Ausserdem gab es keine zuverlässigen Infos über die Perfomance: die 50MBit/s erreicht er wohl nur mittels übertakten.
Letztendlich bin ich jetzt (wieder) bei meinem VDR-Server gelandet: In einer Virtuellen Maschine (KVM) läuft jetzt allerdings die Software-Firewall Astaro. Die Homelizenz erlaubt es seit kurzem, 50 IPs für den Heimgebrauch zu Routen. Natürlich kann man sicherlich auch eine andere Firewalldistribution nehmen. Da ich von der Astaro aber aus dem kommerziellen Umfeld überzeugt bin, stellte sich die Frage nicht ;).
Also eine 2. Netzwerkkarte in den VDR, installation in der KVM angeschmissen, VDSL-Zugangsdaten eingegeben – IPSec, PPTP, SSL VPN eingerichtet – alles problemlos.
Mein armer OpenWRT Router läuft jetzt nur noch als WLAN AccessPoint.
Noch ein Hinweis zum VLAN Tagging aus der KVM heraus: Zuverlässig scheint dies erst ab kvm-84 zu klappen. Für Debian gibt im Backports-Repository die nötigen Pakete.