Planungshilfe für neues Netzwerk (Heimnetz & Gameserver hosting)

[Kaktus6763]

Edit: Meine Aussage am liebsten alle Server im RZ stehen zu haben ist natürlich etwas utopisch. Gewisse Systeme wie das AD sind meiner Meinung nach Vorort schon gut aufgehoben. Aber alles was bspw. im DMZ steht und von dort aus für externe erreichbar sein muss, hätte ich liebend gern nicht bei uns stehen.

Danke für alle Antworten, hat mir wirklich einiges geholfen/Fehler aufgezeigt

Bezüglich NAS, wie von allen hier vorgeschlagen bleibt mein privates NAS ausschließlich im privaten Bereich ohne "Hintertür", ich bau mir einfach mit nem Pi nen zweiten kleinen NAS der dann ausschließlich mit den Servern in der DMZ ist.

die Grundidee mit dem Hosten bei mir werde ich allerdings weiterhin verfolgen. Ungeachtet der angesprochenen preislichen Dinge @Poati macht es auch oft viel Spaß direkt an der Hardware zu sitzen und "zu wissen wo die Dinge wirklich laufen" und
bezüglich Hardware ausfällen/replacement Kosten hatte ich bis jetzt andere Erfahrungen
ich hab seit gut 4 Jahren zwei selbstgebaute Homeserver und seit knapp 2,5 Jahren einen Dell PowerEdge R730 (gebraucht gekauft) 24/7 laufen zudem noch NAS und anderes Kleinzeug. Außerdem hin und wieder meist für einige Monate noch andere Workstation/Homeserver Basteleien wo ich die Teile auf Ebay Gekauft/Verkauft habe.
Bis jetzt hatte ich 1x Tote Seagate IronWolf im NAS (wurde von Garantie gedeckt)
ca 6-7 Lüfter die ich Tauschen musste weil die halt hin oder schlecht waren
und einmal ein Corsair Netzteil was im Homeserver durchgebrannt ist (war aber auch noch in Garantie)
also insofern eigentlich nicht wirklich viel
Egal mir gings nicht darum hier eine Diskussion auszulösen ob die Grundidee gut/schlecht was auch immer ist sonder wollte nur Feedback bezüglich dem Netzwerkplan

Abschließend muss man natürlich im Hintergrund behalten, dass man natürlich nie an eine Rechenzentrum ran kommt (ist mir voll bewusst und auch nicht mein Ziel), Preislich wird sich das schon zeigen was besser ist aber selbst wenn ich zuhause (entgegen meiner Rechnung) etwas teurer kommen sollte wäre mir das den Spaß und das ich alles bei mir habe wert.
Lg

 

[Poati]

Alles gut. Ich wollte auch lediglich nochmal drauf hingewiesen haben. Ich habe allerdings das Gefühl, dass hier schon Fragen auftauchen, wo ich der Meinung bin, dass es den Rahmen des Forums sprengen könnte. Du hast hier ohne Frage sehr kompetente Member (z. B. @Raijin oder @snaxilian) auf diesem Gebiet. Der Erklärung von @Raijin bzgl. der ungünstigen Aufstellung des NAS ist auch einfach nichts mehr beizufügen. Wenn es aber noch weiter ins Detail geht, dann braucht es einfach viel mehr Informationen, um das Vorhaben hier weiter zu bringen.

Ich würde aber ansonsten einfach mal grundsätzlich in Frage stellen, wozu es überhaupt eine zweite FW braucht? Wenn du eine saubere Trennung zwischen deinen Heimnetz und den Game-Servern haben willst und die Route zum NAS bleiben lässt, müsste die das nicht vielleicht auch abdecken können? Oder mangelt es da irgendwo schon an Funktionen wie dem gewünschten Fail-over? Kenn mich bei UniFi nicht wirklich aus, aber auf dem ersten Blick scheint die doch einiges zu können. Sehe nämlich nicht unbedingt, wieso man hier zu einem zweistufigen FW-Aufbau greifen müsste. Womit wir wieder hier wären:

www
|
Router/Firewall#1 --- DMZ
|
Hauptnetzwerk

 

[Raijin]

Wie sieht überhaupt die Internetverbindung aus? Es ist ja nicht so, dass Gameserver gar keinen Up-/Download benötigen. Onlinespiele sind zwar meistens sehr genügsam was die Bandbreite angeht, aber du sprichst mindestens von 15 Servern mit CSGO á 12 Slots, was mal eben schlanke 180 potentielle Clients bedeutet. In einem Rechenzentrum sind das Peanuts, bei einem privaten Anschluss kann das nicht nur grenzwertig sein, sondern darüber hinausgehen. Es findet ja kein konstanter Up-/Download statt, sondern es sind viele Einzellverbindungen, die sich am WAN-Port durchaus ins Gehege kommen können. Ähnlich wie beim Bufferbloat, wenn man zB zockt, während gleichzeitig gestreamt wird.

 

[Kaktus6763]

--So vermeidet man Vollzitate--

Das ist zum Glück kein Problem hab am ISP Anschluss FTTH 1000 down und up (und das kommt auch ca an auch zu Stoßzeiten)

Edit: bevor jetzt wieder wer anfängt ich verwechsle UP mit Down und kein ISP bietet das...... in kern Gebieten (allerdings Österreich) gibts mittlerweile an einigen Stellen FTTH https://www.wienenergie.at/privat/produkte/internet-tv-telefonie/ (einfach etwas runter scrollen)

 

[Raijin]

Idealerweise nutzt du trotzdem einen Router, der verschiedene Queue-Techniken bietet, wie zB fq_codel. Damit hast du nämlich Möglichkeiten, bei eventuellen Queue-Problemen einzugreifen.

Hintergrund ist folgender: Die meisten Standardrouter haben nur eine lange Queue, in der sich alle Pakete einreihen müssen. Unabhängig von der zur Verfügung stehenden Bandbreite kann diese Queue überlaufen und es kommt zu Pingspikes, Ruckeln, etc... Bufferbloat ist die Folge. Meistens tritt das auf, wenn zB eine Anwendung mit konstantem Datenverkehr (zB Streaming) parallel zu pingsensiblen Anwendungen (zB Spiel) läuft. Schlimmstenfalls hilft auch Dual-WAN nicht, weil die Pakete ja trotzdem erstmal auseinandergedröselt werden müssen.

Mit erweiterten Queue Mechanismen kann man dies beeinflussen, beispielsweise durch eine Handvoll paralleler Queues die abwechselnd bearbeitet werden und so für eine kontantere, durchschnittliche Antwortzeit sorgen.

Das fällt grob unter das Stichwort QoS und wenn du so viele Server hosten willst, solltest du darauf achten, genug Werkzeuge zur Hand zu haben, um mit derartigen Problemen umgehen zu können - wenn sie denn überhaupt auftreten.

 

[Bob.Dig]

Hab mir jetzt nicht alles durchgelesen, aber ich würde alles virtualisieren und eben nicht zig Server "hinstellen".
Selbst den Router kann man virtualisieren, mit VLANs reichen hier 2 Ports. Zwei Firewalls halte ich für unnötig. Noch ein oder zwei VLAN-fähige Switches und Du bist gut dabei.

Hab bei mir gerade mal weiter aufgetrennt, ist schon heftig. 😉

 

[snaxilian]

Hab mir jetzt nicht alles durchgelesen [...] Zwei Firewalls halte ich für unnötig.

Offenbar ja nicht mal den Eingangspost des TEs^^

Abgesehen davon bastle ich auch oft rum, hab also bei meiner UDM Pro & Heimnetz oft Downtime was nicht gut für die Gameserver wäre.

Aber nicht ärgern; Du bist nicht die einzige Person, die den Hinweis mit der Notwendigkeit für die zweite dedizierte Firewall/Router übersehen hat:

Ich würde aber ansonsten einfach mal grundsätzlich in Frage stellen, wozu es überhaupt eine zweite FW braucht?

Zum Thema QoS wurde schon alles Relevante gesagt, da brauch ich nix wiederholen^^

die Grundidee mit dem Hosten bei mir werde ich allerdings weiterhin verfolgen. Ungeachtet der angesprochenen preislichen Dinge

Milchmädchenrechnung. RZ bieten idR redundante Stromzufuhr, USVs, Dieselaggregate und auch redundante Internetanbindung, Klimatisierung und eine Löschgasanlage und einen geringeren Strompreis. Naja, 'in der Regel', OVH hat ja vor paar Monaten gezeigt, dass dies nicht immer der Fall ist
Sind einem die Redundanzen egal, ist die Besenkammer zuhause natürlich günstiger.

 

[Poati]

Du bist nicht die einzige Person, die den Hinweis mit der Notwendigkeit für die zweite dedizierte Firewall/Router übersehen hat:

Ich habe alles gelesen und die Antwort darauf, warum es eine zweite FW sein soll, die war halt mMn nicht wirklich aussagekräftig. Die Begründung war für DMZ und zur Trennung des Heimnetzes. Dafür braucht es aber keinen zweistufigen Aufbau. Deswegen habe ich es nochmal aufgefasst.