Nachdem bei meinem Laptop der zweite RAM-Slot defekt war, ich also nur noch den einen 2GB-Riegel nutzen konnte und mein neu gekaufter 4GB-Riegel nicht wollte, habe ich den jetzt ausgemustert, da die ständigen 5-Minuten-Hänger wegen vollem RAM zu nervig waren.
Stattdessen habe ich mir jetzt endlich einen kleinen Stromspar-NAS-HTPC-Homeserver gegönnt, da das billiger war wie der Austausch vom kaputten Laptop-Mainboard oder einem neuen Billignotebook.
Der Homeserver besteht aus...
- uralter ATX-Miditower den ich noch im Keller hatte mit 4x 5,25" extern und 6x 3,5" intern (hatte ich damals schallgedämmt und einen unbenutzen 80mm-Noiseblocker-Lüfter hatte ich auch noch im Keller entdeckt)
- uraltes 350W ATX1.X Netzteil (hatte leider weder SATA-Anschlüsse noch einen 24Pin-ATX-Stecker, aber ich hatte noch ein kaputtes ATX2.X Netzteil rumliegen, da habe ich die Stecker einfach von abgeschnitten und an das ATX1.X Netzteil gelötet)
- Bluray-Brenner (hab ich einem anderen PC gemopst, ist aber leider kein Slimlaufwerk)
- ASrock J3710ITX Mainboard passiv, mit HDMI, Toslink, 4x SATA3, 6x USB3, GbitLAN, PCIe-1x-Slot, Halfsize-MiniPCIe-Slot und Intel J3710, was ein Quadcore mit nur 6,5W TDP bei 1,6GHz und 2,64GHz Boost ist. Der kann auch AES-NI, was mir wichtig war, und hat die GPU integriert mit 400-740MHz und 18 Ausführeinheiten. RAM ginge bis 16GB DDR1600. (für 90€ gefunden und konnte nicht widerstehen)
- 2x 4GB DDR3-1333MHz-SODIMM (hatte ich einen für den Laptop gekauft (18€ glaube ich), da der in Memtest86 aber Fehler machte habe ich ihn bei Alternate reklamiert und die meinten "entsorgen sie fachgerecht, wir schicken einen neuen". Im neuen Mainboard gehen die beide jedenfalls)
- 120GB SSD als Systemlaufwerk (hab ich zufällig bei Aldi für 25€ gefunden und musste da einfach zugreifen)
- 2x 3TB-3,5"-7200rpm-HDDs (hatte doch damals die 4 USB-Festplatten gekauft und auch hier im Forum empfohlen, da die mit 95€ billiger waren, wie die verbauten Seagate Barracudas die damals 130€ bulk kosteten. Davon habe ich jetzt 2 zerlegt und die anderen beiden behalte ich als Backup)
- Cardreader, Bluetooth3-Stick, WLAN-Stick, USB-Hub, Radioactive@Home-Sensor, QCN-Senser, Funkmaus und Funktastatur habe ich dem Raspi geklaut
Mein Heimnetz sieht gerade so aus:
Nach außen stellt mir die Fritzbox eine wechselne IPv6-Adresse, eine wechselne IPv4-Adresse und eine Dynamische-IPv4-Adresse über den 100Mbit-Festnetzanschluss bereit. Die Fritzbox dient dabei als Firewall, DHCP-Server und VPN-Server, wodurch ich mich von unterwegs mit dem Handy per VPN ins Heimnetz einwählen kann. Das finde ich wichtig, da so der Datenverkehr vom Handy abhörsicher ist und das e-Netz Dateien manipuliert um Traffic zu sparen (Header werden entfernt, Kommentare aus Quellcode gelöscht etc).
Leider hat die Fritzbox nur 2 Gbit-Ports und 2 100Mbit-Ports, weshalb ich da jetzt meinen PC mit Gbit-Netzwerkkarte an den 100Mbit-Port hängen musste, damit neben dem Homeserver noch ein Gbit-Port für den neuen Freifunk-Router frei ist. Da hatte ich mir überlegt vielleicht später den 100Mbit-Switch gegen einen Gbit-Switch auszutauschen, weil man die ja auch schon für 25€ bekommt und ich den dann direkt an den einen Gbit-Port der Fritzbox und alles andere, bis auf den Freifunk-Router, dann an den Gbit-Switch.
Mein Handy hatte sich bisher per 2,4GHz-WLAN mit der Fritzbox verbunden, welche nur 2,4GHz mit 300Mbps beherrscht und keine externen Antennen besitzt. Der Freifunkrouter kann aber 2,4GHz mit 450Mbps und 5GHz mit 450Mbps über die großen externen Antennen. Da habe ich jetzt im Freifunk-Router konfiguriert, dass der den WAN-Port mit dem WLAN brückt, wodurch der Freifunk-Router jetzt zwei WLAN-Netze anbietet. Also einmal das unverschlüsselte öffentliche Freifunk-WLAN was keinen Zugang zum Heimnetz besitzt und gleichzeitig noch mein WPA2-verschlüsseltes mit dem Heimnetz verbundenes WLAN. So konnte ich nun das WLAN an der Fritzbox deaktivieren und nutze nun die beiden WLANs des Freifunk-Routers.
Der Freifunkrouter ist wie gesagt mit der WAN-Buchse per Gbit-LAN mit der Fritzbox verbunden, wobei der nur Zugang zum Festnetzinternet hat und nicht zum sonstigen Heimnetz. So baut der Freifunk-Router dann über meine Fritzbox und dessen Festnetzanschluss einen VPN-Tunnel zum Freifunk-Proxy auf, welcher praktischer weise nichts loggt und da der Freifunk-Proxy vom eigenen Freifunk-ISP betrieben wird, kann man sich auch nirgends beschweren wenn IPs herausgerückt werden sollen. Ist also eine feine Sache, da man so einen anonymen Internetzugang hat, welcher nichts kostet und trotdem extrem schnell ist. Vorhin hatte ich 18Mbit Upstream und 18Mbit Downsteam per WLAN mit dem Handy. Ich wette per LAN wäre das noch viel schneller und unverschlüsseltes WLAN ist auch nicht gerade so meines wegen Abhörbarkeit.
Was ich da jetzt gerne hätte, dass wäre eine Gbit-LAN-Verbindung vom Homeserver zum Freifunkrouter und zwar so, dass da mein Homeserver und das Heimnetz nicht im öffentlichen Freifunk-Netz freigegeben werden. Also sozusagen eine Einbahnstraße, wo ich zwar über das Freifunknetz draußen auf das Internet zugreifen kann, aber nichts zu mir reinkommt.
Die Fritzbox kann man leider nicht einfach mit dem LAN-Port des Freifunk-Routers verbinden, da der Freifunk-Router dann das ganze Heimnetz der Öffentlichkeit zugänglich machen würde. Das kann man zwar mit viel Handarbeit per SSH-Zugriff ins OpenWRT-Linux vom Freifunk-Router ändern, aber dann müsste man dort das automatische Updaten der Firmware ausschalten, da sonst alles zurückgesetzt wird und dann doch das Heimnetz unbemerkt öffentlich ist.
Was ich mir da vorstellen würde, dass wäre das ich mir noch eine Gbit-LAN-Karte für den Homeserver hole, damit ich dort zwei Gbit-Karten habe. Dann würde ich mit der einen den Homeserver mit der Fritzbox verbinden um ins Heimnetz und Festnetz-Internet zu kommen und mit der anderen würde ich dann direkt an den Freifunk-Router gehen.
Wenn ich da auf dem Homeserver eine Proxy-Server-Software wie Polipo oder Privoxy laufen lasse, könnte man die dann so konfigurieren, dass da der Homeserver so als eine Art Brücke zwischen den beiden Netzwerken fungiert? Also das ich z.B. von irgendwo im Heimnetz den Homeserver mit der IP 192.168.0.33 und Port 10080 auf der einen Netzwerkkarte anspreche, der die Anfrage dann über die zweite Netzwerkkarte auf Port 80 an den Freifunk-Router weiterleitet und dann bei der Antwort umgekehrt und alles so, dass da die Netze getrennt bleiben? Und kann sich der Homeserver dann auch selbst per Localhost auf Port 10080 ansprechen, damit er sich aussuchen kann, welches Internet er gerne benutzen würde?
Auf dem Homeserver läuft nämlich Windows 10 Home von der mit VeraCrypt verschlüsselten SSD. Auf den ebenfalls verschlüsselten HDDs wollte ich dann meine Mediatheken speichern. Filme, Musik, Webradio würde ich mit KODI + Spotify abspielen, mit dem Plex-Server würde ich meine Mediathek ins Heimnetz streamen lassen, dann EmulationStation wenn ich mit einem Freund mal etwas zocken will, ComicRack als Bibliothek und Server für meine eBooks die ich gerne unterwegs auf dem Handy lese, ein paar Downloadmanager wie jDownloader/Deluge und zuletzt noch den Unified Remote Server, damit ich den PC mit Handy bedienen kann. OwnCloud fände ich auch toll, aber gibt es ja leider nicht mehr für Windows. Achja, und natürlich BOINC.^^
Crunchen kann ich mir ja leider zur Zeit nicht mehr leisten, aber wenigstens bei den Sensorprojekten kann ich dann etwas beitragen.
Kennt sich da wer gut mit Netzwerken aus? Kann man so etwas machen?
Edit:
Und mit VeraCrypt habe ich auch noch zwei Probleme.
1.) die HDDs werden doppelt eingebunden und bekommen je zwei Laufwerkbuchstaben (was in Version 1.15 wohl nicht anders ging, in 1.16 dann gefixt wurde, aber ich das nun bei 1.17 trotzdem habe)
2.) ich hatte die HDDs von MBR auf GPT umgestellt, da ich nur so eine 3TB Partition erstellen konnte. Bei MBR gehen ja nicht mehr wie 2TB. Als ich die 3TB-Partition dann aber mit VeraCrypt verschlüsseln wollte, dann sagte mir VeraCrypt es werden von den 3TB freien Speicher nur 2TB genutzt. Geht das nicht auch irgendwie mit einer 3TB-Partition? 4x 1,5GB Partitionen finde ich doof für eine große Bibliothek, wenn ich schon 2x 3TB HDDs habe. Ich habe die HDDs jetzt unpartitioniert im Ganzen verschlüsselt, wo ich die dann mit 3TB mounten kann, aber VeraCrypt sagt das soll man nicht bei den Systemfavoriten, da die ohne Partition und nicht als dynamisches Laufwerk von Windows dann nicht eindeutig identifiziert werden können. Wenn sich die Zahl der Datenträger ändert, weil z.B. ein USB-Stick eingesteckt wird, dann stimmt die Reihenfolge der Laufwerke nicht mehr und die HDD kann nicht mehr vor dem Start von Windows gemountet werden und dann gibts halt Probleme, wenn da auf Caches oder Programme zugegriffen werden soll, die dann nicht mehr vorhanden sind. Und das mit den dynamischen Laufwerken von Windows misfällt mir auch irgendwie, weil das ja so eine Art Software-Raid ist und wenn da Windows mal abspackt alle Daten weg sind.
Edit:
Ich suche sowas wie eine NAT Firewall oder?
