Mein Netzwerk – August 2017 Edition

Die Zeit vergeht viel zu schnell, schon wieder ein Jahr vergangen seit dem letzten „Mein Netzwerk“ – hatte ich mir vorgenommen und mache ich nun jährlich. Ist ja auch immer gut selbst nochmal die Veränderungen zu reflektieren. Was hat sich also seit August 2016 verändert?

Allgemein

Ziele sind immer noch: So viel möglich selbst hosten, wegen #ownyourdata und dem Lerneffekt und dabei nicht auf Hypes, sondern auf Preis-Leistung achten.

Clients

Immer noch Windows (10 1703) überall. Übrigens auch Microsoft Office, vor allem Outlook in Verbindung mit Microsoft Exchange. Es gibt einfach keine Alternativen. Microsoft kann vieles nicht, aber Betriebssysteme und Office-Produktivitätslösungen eben schon. Und beides braucht man ja auch privat.

Smartphone auch unverändert, wobei war leider im letztes Jahr gar nicht aufgeführt – ein LG G3 mit LineageOS.

Der Vorgänger, ein Galaxy Nexus, läuft auch mit LineageOS und verbringt inzwischen die Zeit, wenn es mal nicht als Radtouren-Tracker im Einsatz ist, bei mir im Bett und zeichnet auf, wie ich so schlafe.

Daneben verwende ich folgende Hardware als Clients:

  • Ein 15 Zoll Notebook (Lenovo YOGA 500-15IBD) mit einem Intel Core i5 5200U (Broadwell) und 8 GB RAM
    Primärer Platz ist im Wohnzimmer, es ist aber auch im Einsatz, wenn man unterwegs mal etwas größeres braucht
  • Ein wirklich inzwischen schon uraltes Mainboard (Gigabyte GA-EP31-DS3L) mit einem Intel Core 2 Q8400, 4 GB RAM und einer GeForce GTX660 als Workstation
    Ist aber halt immer noch völlig ausreichend und man kann sogar auch auf dem Ding noch relativ aktuelle Games starten, wenn man will, was bei mir nur 1 mal im Jahr oder so vorkommt
  • Ein 10 Zoll Convertible (Asus Transformer Book T100HA-FU030T) mit einem Intel Atom x5-Z8500 (Cherry Trail) und 4 GB RAM
    Hängt in der Küche, man muss ja den Lebensmittelbestand direkt erfassen, mal ein Rezept nachschauen und so
  • Ein 13 Zoll Convertible (HP Pavilion x360 13-u103ng) mit einem Intel Core i5 7200U (Kaby Lake) und 8 GB RAM
    Mein täglicher Begleiter auf der Pendelstrecke im Zug

Server – Zuhause

Hardwaremäßig wurde der alte Hauptserver bzw. das Mainboard (ein ASUS AT5NM10-I) gegen ein Asus N3150I-C mit 8 GB RAM getauscht und es läuft nun Windows Server 2016 und Exchange 2016 darauf. Ansonsten ist der immer noch Medienlager (hatte ich vor kurzem auch mal eigens beschrieben) und so weiter.

Der Proxmox Host (genau das gleiche Board) wurde auf Proxmox VE 5.0 aktualisiert und außerdem hat er noch RAM Zuwachs bekommen, sodass nun auch hier 8 GB zur Verfügung stehen. Hauptjobs sind immer noch Hausautomatisierung mit FHEM, Netzwerk-Monitoring mit Icinga 2, dazu kam ein kleiner Container der mir den Backup DNS-Resolver für das Heimnetz macht, falls der Hauptserver z. B. gerade mal wieder, durchaus auch mal gemütlicher wegen Updates, neustartet. Ansonsten läuft noch ein Container, der als Reverse-Proxy (nginx und HAProxy) für alle von außen erreichbaren Dienste dient.

Sonstiges – Zuhause

Am Fernseher sind die beiden Rapsberry Pis für Kodi und Tvheadend unverändert, außer dass natürlich, wie auch sonst überall, auf Debian Stretch aktualisiert wurde.

Ansonsten ist ein relativ altes und vorher ausrangiertes Windows-Tablet (ein Acer Iconia Tab W500) wieder im Einsatz und dient nun im Flur als ständiger und bequemer Zugang zum Hausautomatisierungsfrontend (was mit fhem-tablet-ui gestricktes).

Den Internetzugang (100 Mbit/s down, 40 Mbit/s up VDSL über 1&1 bzw. der Telekom als Vorleister) stellt eine nun auch schon in die Jahre gekommene aber immer noch zuverlässige FritzBox 7490 bereit.

Der Rest des Netzwerks wird von insgesamt 3 baugleichen Switchen zusammengehalten – jeweils ein TP-Link TL-SG2008.

Server – Extern

Aus zwei vServern bei netcup wurden 3, auf allen laufen (ausschließllich) LXC Container unter Proxmox.

Primärer ist nun einer mit 2 dedizierten Kernen und 6 GB RAM. Die Container dort haben sich nicht verändert: Mail, Public-Web, Private-Web, primärer NS sowie Resolver und noch einer als Reverse-Proxy. Das Mail- (nun z. B. mit Rspamd statt SpamAssassin) und DNS-Setup (nun mit dnsdist als Frontend) hat sich leicht verändert, beides wäre mal einen eigenen ausführlichen Beitrag wert.

Proxmox Übersicht auf "vmhost-external-grandmajor"Sekundärer ist nun einer mit 2 dedizierten Kernen und 3 GB RAM. Dort laufen 4 Container: Wie immer einer als Reverse-Proxy für den Rest, dann der sekundäre NS (der kein Resolver ist, nur autoritativ für die eingenen Domains) und daneben noch einer, der mir und meiner ganzen Familie den VoIP-Server macht (Asterisk mit FreePBX) und noch einer, der die Faxe (AvantFAX) übernimmt. Ich weiß, eigtl. gehört sowas ins Museum, aber man kommt halt selbst im Privaten noch nicht ganz ohne aus…

Tertiärer ist schließlich nun einer mit 2 virtuellen Kernen und 2 GB RAM. Auch dort laufen 4 Container: Wie immer Reverse-Proxy, der tertiäre NS sowie der sekundäre Resolver, neu dabei ist noch ein Container für VPN (OpenVPN, wenn man mal öffentliche Hotstpots benutzt oder so) und einer, der dem restlichen Netz als Zeitserver dient (Standard Debian NTP Dienst).

Dazu gibt es dann immer noch den kleinen Storage-OpenVZ Container bei Time4VPS, der rein als Offsite-Storage dient. Zwischenzeitlich nichts noch günstigeres gefunden.

Fazit

Alles in allem sind es 18 LXC Container, 8 physikalische bzw. virtuelle Hosts, 5 Clients und 2 Smartphones und ich habe es leider immer noch nicht geschafft, mir mal Automatisierungstools wie Ansible oder ähnlichem anzusehen. Ich muss sagen, es geht immer noch auch so ohne zu großen Aufwand.

Was trotzdem defintiv fehlt, manchmal ein Problem und defintiv Ziel für nächstes Jahr ist: Zentralisiertes Log-Management. Hatte mir mal kurzzeitig Graylog aufgesetzt. Das ist defintiv schick, aber leider ein RAM Monster, was wiederum leider meinem Grundsatz bzgl. Preis-Leistung widerspricht.