Truenas auf Proxmox - einige Fragen

Fantomas41 · September 6, 2024, 9:15pm

Hallo Leute,

so, ich habe es geschafft, mein Truenas auf Proxmox aufzusetzen. Ich habe mir dazu Youtube Videos angeschaut.
Mein System:
AMD Ryzen 7 Pro 4750G (8/16)
64 GB ECC RAM
2x 6 TB WD RED
1 Netzwerkkarte

Ich möchte den Server für folgende Sachen benutzen:

Plex/ Jellyfin 1 TB
Backup des Handys (Fotos sollen drauf gesichert werden und Whatsapp am besten MIt Zugriff von Unterwegs) 2TB
Datengrab für mich mit teils wichtigen Daten 3 TB
Werbeblocker
Evtl. Eine Virtuelle Maschine für Linux und eine für Windows laufen lassen

Jetzt habe ich einige Fragen:

Wieviel Ressourcen sollte ich Truenas geben (also Cores und RAM)

image700×510 42.1 KB
Sind die VCPUs gleich Threads?
Was ist der Unterschied zwischen der Encryption im Pool Creation Wizard und der Encryption von Datasets?

image1241×892 38.3 KB
Wenn man von außen auf die Daten zugreifen möchte, wie sollte ich da vorgehen?
Was haltet ihr von pfsense als Firewall?

Vielen Dank für eure Anregungen.
Fantomas41

Pitfrr · September 6, 2024, 9:52pm

Hallo,

Ich werde versuchen deine Fragen zu beantworten…

1- Ressourcen:
Wenn du mit TrueNAS nichts weiteres machst als Filesharing, dann kannst du es mit 2 vCPU probieren (und dann später immer noch mehr vCPU konfigurieren). Es hält auch davon ab wieviele Users du hast.
Für den RAM, da würde ich mindestens 16GB für TrueNAS reservieren.

2- vCPU = Threads: ja

3- Pool encryption vs dataset encryption
Bei der Pool Verschlüsselung wird das ganze Pool verschlüsselt und alle Dataset darunter.
Bei der Dataset Verchlüsselung kannst du auswählen welches Dataset du verschlüssen willst.

4- Aussen Zugriff:
Ich würde ein VPN empfehlen.
Es gibt auch andere möglichkeiten (reverse proxy, ist mir aber nicht bekannt)…

5- pfsense:
Also ich verwende gerade pfsense, opnsense ist auch eine interessante Lösung. Ich würde eines von beiden empfehlen.
Beide Lösungen bieten einen VPN server an (sehe Punkt 4).

micneu · September 6, 2024, 11:09pm

Keine Ahnung woher du die Idee hast ein TrueNAS zu Virtualisieren.
Am besten nutz du mal die Forum suche (auch im alten forum), das ist für Produktiv Systeme keine gute idee (zum testen kann man es machen)
Zu der Frage nach der Sense, kann ich nur zustimmen, ich setze selber eine ein

Farout · September 7, 2024, 4:38am

Das kannst Du alles mit Truenas lösen ohne es zu virtualisieren. Und als Bonus verlierst Du Deine Daten nicht.

Fantomas41 · September 7, 2024, 6:38am

Ich bin gerade etwas geplättet vom Widerstand gegen die Virtualisierung. Aber OK. Das nehme ich so an und werde Truenas auf Bare Metal installieren.

Das alte Forum habe ich tatsächlich als erstes gefunden, wenn man “Truenas forum deutsch” eingibt

Gut, dann ist die Frage nach der Virtualisierung und den COres hinfällig.

Dann nehme ich an, dass ihr PFsense direkt auf Truenas installieren würdet?
VPN über Fritzbox oder über pfsense? Was würdet ihr da eher empfehlen?
Ich habe maximal 4 User. Ich, meine Frau und evtl. wegen Plex/ jellyfin noch Schwägerin/ Mann. Daten bewegen werden hauptsächlich meine Frau und ich bzgl. Smartphone Backup.
Ich dachte, dass die Virtualisierung gut ist, wenn man mit der ganzen VM umziehen möchte oder nebenbei noch andere VMs laufen haben möchte, wie Linux oder Windows.

Das hat mich am meisten stutzen lassen.

Wenn meine Schwägerin sich jetzt auch einen Server baut, können wir uns dann gegenseitig ein Backup machen?

Ich merke, gut, dass ich noch nix mit einer VM produktiv eingesetzt habe.
Danke dafür
Fantomas41

Farout · September 7, 2024, 7:33am

Truenas ist hoch komplex. Proxmox auch. Beide verwenden ZFS als Dateisystem. ZFS ist auch komplex.

Youtube-Kanäle sind leider bis auf Ausnahmen, ( z.B Capt. Stux, LAWRENCESYSTEMS, SpaceRex) oftmals bloss Rezepte für Datenverlust.

Sei es wegen Empfehlungen von falscher Hardware (“Bau Dir dein NAS aus alten Teilen aus der Garage”), unsicherer Pool/vdev Konfiguration oder eben einer für ZFS falschen Herangehensweise an eine Virtualisierung.

Hier im Forum gab es etliche, die Ihre Daten komplett verloren haben - und das seit dem Forum Start im April 2024 !

Wenn du virtualisieren musst, dann darfst Du für Truenas keine virtuellen Platten (zum booten ok, aber nicht für die Daten) verwenden. ZFS braucht direkten Hardware Zugang! D.h. der einzige halbwegs “sichere” Weg ,ist das komplette durchreichen eines HBAs im IT-Mode (z.B. LSI 9300-8i) per PCI Passthrough.

Leider hat Proxmox einen Bug/Designfehler - und Proxmox mounted manchmal auch die Truenas ZFS-Pools, bevor es den HBA durchreicht.
Das führt dann trotz Passthrough zu einem korrupten Pool.

Ausserdem scheint sogar der “richtige” Weg mit Passthrough aus VMware als Hypervisor und nicht Proxmox nicht sicher zu sein:

Farout · September 7, 2024, 8:20am

Das geht mit Replizierung durch einen SSH Tunnel.

micneu · September 7, 2024, 8:21am

@Fantomas41 zu deiner frage

Dann nehme ich an, dass ihr PFsense direkt auf Truenas installieren würdet?

Ich setze die pfSense auf Original Netgate Hardware ein. Ich packe dir mal meinen Grafischen Netzwerkplan an.
Im TrueNAS CORE habe ich 1 x Windoof 10 Pro, 1 x Ubuntu und 2 x JAILs laufen. VPN mache ich direkt in der Sense

                                            ┌──────────────────────────┐
                                            │                          │
                                            │  WAN / Internet (PPPoE)  │
                                            │        Willy.tel         │
                                            │ 1000/250Mbit/s Glasfaser │
                                            │                          │
                                            └─────────────┬────────────┘
─ ─ ─ ─ ─ ─ ─ ─WAN─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ┼ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ WAN ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─
                                                          │
 ┌────────────────┐   ┌────────────────┐    ╔═════════════╩═════════ pfSense+ ════════╗
 │                │   │     Switch     │    ║                             Netgate 6100║    Stand: ─ ─ ┐
 │    TrueNAS     ├───┤  USW-Flex-XG   ├────╣                      LAN: 192.168.3.0/24║  │
 │                │   │                │    ║   Gäste (W)LAN (VLAN33): 192.168.33.0/24║    13.07.2024 │
 └────────────────┘   └───┬────┬───────┘    ║       IoT WLAN (VLAN34): 192.168.34.0/24║  │
 ┌────────────────┐       │    │            ║  DynDNS über deSEC.io mit eigener Domain║   ─ ─ ─ ─ ─ ─ ┘
 │      UBNT      │       │    │            ║                                   VPN's:║
 │UniFI AP AC Pro ├───────┘    │            ║                 1 x Fritzbox 7490) IPSec║
 │                │            │            ║             1 x S2S WireGuard Fritz 6591║
 └────────────────┘            │            ║     1 x pfSense S2S (Netgate 6100) IPSec║
                               │            ║             1 x OpenVPN Road Warrior DCO║
                               │            ║                          (172.16.3.0/24)║
                               │            ║               1 x WireGuard Road Warrior║
                               │            ║                         (172.16.33.0/24)║
                               │            ║                                         ║
                               │            ╚═════════════════════════════════════════╝
                               │
 ┌────────────────┐   ┌────────┴───────┐ ┌────────────────────┐ ┌────────────────┐
 │ Fritzbox 7490  │   │     Switch     │ │        UBNT        │ │    1 x UBNT    │
 │   (Nur VoIP)   ├───┤  USW-Flex-XG   ├─┤USW-ENTERPRISE-8-POE├─┤UniFi AP-Flex-HD│
 │                │   │                │ │                    │ │                │
 └────────────────┘   └────┬───────────┘ └──────┬─────────────┘ └────────────────┘
 ┌────────────────┐        │                    │    ┌───────────┐
 │      UBNT      │        │                    │    │           │
 │UniFI AP AC Pro ├────────┘                    └────┤  Clients  │
 │                │                                  │           │
 └────────────────┘                                  └───────────┘

Fantomas41 · September 7, 2024, 10:19am

OK, habe es verstanden. Ich werde Truenas Baare Metal installieren Habt mich überzeugt.

Aber bzgl. des VPNs… Ich habe keine Netgate 6100,
ich habe eine Fritzbox 7520 und daran einen EdgeRouter X und da soll der Truenas server laufen.
hinter der Fritzbox 7520 habe ich noch eine 7490 wo unser ganzes WLAN und Heimnetz ist.

Sollte ich dann den VPN auf der Fritzbox 7520 oder auf dem Edge Router installieren? https://www.youtube.com/watch?v=JBYILNJK9zY hier mal als Beispiel

Und pfsense dann auf Truenas laufen lassen oder auf einem Raspberry evtl?

micneu · September 7, 2024, 11:17am

Wozu willst du eine pfSense haben wenn du den edgerouter X hast. ich denke du machst dir zu viele baustellen auf.
Bau doch erstmal dein TrueNAS und beschäftige dich damit (lerne).
Wenn du dann für neue Themen bereit bist, Lies die Anleitung und das forum der Sense (und hättest du dich mit dem thema pfSense beschäftigt, das läuft auf keinem RASPI), also viel spaß mit deinem TrueNAS Projekt und nutze gerne aktiv die Forum suche, die meisten fragen wurden schon lange beantwortet (und vergiss youtube)

Fantomas41 · September 9, 2024, 12:31pm

Vielen Dank schon mal für die Ratschläge

Auch für den, nicht alles auf einmal zu machen und für die Youtuber.

Für die Ersteinrichtung hätte ich eine abschließende Frage:

Ich habe LAWRENCES SYSTEMS gesehen und er meinte, dass die Keys nicht sicher sind, wenn jemand die Hardware klaut (Keys live within the Boot-Pool).

D.h., wenn ich die Daten bei Diebstahl absichern wollen würde, bleibt nur, dass ich Passphrases verwende, oder?