Posts by gunschbox

    Du könntest mit einem Trafficanalyzer (Wireshark z.B. oder bedingt geht auch der Netzwerkresourcen-Monitor unter Win10) schauen, was vom Computer Richtung Firewall geht. Und parallel in die log LiveView von Opnsense schauen, dann müsstest du eigentlich relativ schnell dahinter kommen, was durchgeht und was geblockt wird.

    Wie sieht den deine Konfiguration aus? Skype braucht schon einige in- und outbound routings.

    Die liste ist nicht auf dem aktuellsten Stand, aber als Anhaltspunkt durchaus brauchbar.

    Wenn du Skype nutzen willst, muss folgendes mindestens durch gehen:



    Ich gehe aber mal davon aus, das dass ganze an eine schiefen Konfiguration liegt.


    Zum Thema Windowsupdate, hier muss von Portseite folgendes frei sein:


    TCP 80, 443 und 49152-65535


    und mindestens folgende Adressen erreichbar sein in wie out:


    Naja, bei deiner ersten Regel sperrst du ja auch den gesamten IPv4 traffic deines Subnetzes.

    Wenn deine Quelle ein Netzwerk ist, was es ist, da CIDR 24 und dein Ziel (*) alles ist, bleibt der Firewall nicht viel anderes über, als alles zu blocken.


    Allgemein, gilt für fast alle Firewalls.

    Ich möchte den Zugriff von was (Protocol/Port/Application), von wo (Source) zum Ziel (Destination) unterbinden/zulassen.

    Wenn deine zu sperrenden Dienste per IP/Port zu sperren sind, geht das. Wenn du Dienste ansich sperren willst, geht das nicht, bzw. nur bedingt, da Opnsense ganz weit weg von einer Application Firewall weg ist.

    Für die VM´s brauchst nicht unbedingt SSD´s, beim NAS ist es nice to have, aber auch kein muss.

    Du kannst auch 1-2 kleine SSD´s als Cache-Drive nehmen und den Rest mit HDD´s machen. Den sind wir mal ehrlich, für den Preis einer 7,68Tb SSD bekommst für das gleiche Geld 2 x 18Tb HDD´s. (kann durchaus aus auch abweichen :) )

    Ja, unter 8 Kerne würde ich nicht gehen. Genau Grafik brauchst in dem Fall nicht. Mit dem 2700 bist gut dabei, wenn es drin ist, der 3700 ist effizienter oder halt ein 3900 mit 4 Kernen mehr. Grafikkarte braust du, wenn überhaupt zum bios einstellen bei der Inbetriebnahme. Da reicht eigentlich das kleinste und billigste, was du findest.

    Im Consumerbereich glaube ich, gibt es keine Boards mit remote Port oder onboard Grafik die nicht von der CPU kommt.


    Mal als Beispiel (ist zwar Proxmox, aber geht um die Aufteilung)

    Der Node läuft jetzt seit 3 Jahren als Produktivumgebung und wird jetzt im Januar auch durch was neues ersetzt.

    Die Win 10 VM´s haben hier sogar nur 4Gb RAM und laufen als reine Desktopanwendungsmaschinen.

    Der AD hat 32Gb mit noch nem SQL Server und 15 Usern und 2 rdp thinclients.

    Da würde ich rein nach dem Verbrauch gehen, also AMD. Ein integrierte Grafikkarte brauchst du eigentlich nicht, macht eigentlich nur Sinn zum einfachen Systemzugriff bei Fehlern, wobei, wozu gibts IMPI :)

    Wenn du GPU-Leistung brauchen solltest, ist eine (oder bei Unraid, mangels vGPU support ggf. mehrere dedizierte GPU´s) erforderlich. Grundsätzlich brauchst du erstmal keine GPU um das ganze zu betreiben. Der 2019er läuft komplett ohne, die Win 10 VM´s brauchen bei Desktopanwendungen auch keine. Wenn du eine für die Win10 VM´s brauchen solltest, kannst du jederzeit eine nachrüsten und das ganze per Passthrough an die jeweilige VM leiten.

    In welchem preislichen Rahmen soll sich das ganze den abspielen? Normalerweise würde ich sagen, 7000er Epyc und gut, da wirst spass haben, passt aber nicht in dein Gehäuse. (Zumindest ist mir aktuell kein mATX-Board für die 7000er Epyc Serie bekannt) Bei 8 Kerne geht eigentlich alles ab der 2000er Ryzen Serie, bei 12 und mehr 3000er oder 5000er, TR fällt flach, hat zwar vereinzelt mATX boards, verliert aber gegen die 7000er Epyc´s sowohl in Preis als auch in Leistung (auf server-app bezogen), falls das eine Option wäre, müsste sowieso ein anderes Gehäuse her.

    Beim Vergleich Intel SP, W, D, X und den Consumern mit AMD, fährst aktuell mit den roten im Verbrauch und in der Anschaffung sparsamer.

    Was soll den der 2019er Server machen? Je nachdem, was du mit dem vorhast, braucht der die meiste Leistung, bzw. würde ich mich nach dem Bedarf richten, der Rest braucht nicht wirklich viel.

    Ich gehe mal davon aus, das du auf dem 2019er AD und RDP nutzten möchtest?

    Rechnen wir mal ein bissel ins blau zusammen:

    - Docker und NAS würde ich mal großzügig mit 4-6 Threads und 8-16Gb RAM auslegen

    - Win10 4 Threads und 8Gb-16Gb RAM pro VM

    - Win 2019 Server 8-16 Threads und 32-64Gb RAM


    Da ich mal davon ausgehe, das du die Leistung für alle virtuellen Umgebungen nicht Zeitgleich brauchen wirst, dürftest mit ner aktuellen 8-12 Kern CPU mit HT/SMT und 64Gb RAM klarkommen, wobei der RAM auch gerne mehr sein kann, bei den aktuellen Preisen.

    HDD/SDD/NVME kommt halt drauf an, wie viel platz du brauchst. Win 10 VM würde ich nicht unter 50 Gb (besser 100Gb) je VM gehen, 2019er würde ich mal mit 500Gb ansetzen, Docker und NAS halt nach Bedarf.

    Der Sprung von deinen rausgesuchten Komponenten zu was neuem ist halt dünn. Bei 170 bzw. 160 für was gebrauchtest, ist 210 für was neues halt nicht mehr wirklich weit weg. Das Ziel mehr Leistung, erreichst du in beiden Fällen. Für gebraucht solltest den Preis ggf. noch was drücken.

    Als Board ginge z.B. auch ein Intel DX79TO, die bekommst zwischen 80-100,- dazu noch nen E5-2670 v1für +/- 30,- oder ein E5-2660 für +/-20,-, dann landest im besten Fall bei 100,-.

    Für ne Bastelbude ist was gebrauchtes nicht schlecht, aber für paar Euros mehr, gibbet was leistungsfähigeres und neues.

    Als Beispiel, ne minimale Konfiguration mit 16GB Aegis RAM, Ryzen 5 2600 und nem 320er Board, bekommst für +/- 210,-. Klar, damit werden keine Welten bewegt, wäre aber wirtschaftlich und leistungstechnisch sinnvoller.

    Wie sieht es denn allgemein aus, du möchtest aufrüsten, weil du musst oder weil du willst?

    Mmh, dazu mal ein paar Eingebungen. :)

    Grundsätzlich würde ich S/pdif, also den optischen Ausgang am Mainboard nehmen und auch damit in den AV-Receiver rein.

    Unter Windows 10 treibern gibt es keine Funktion mehr, die der Software erlaubt, eine sagen wir 2.0 Quelle auf ein 5.1 Gerät zu verteilen, heißt ist deine Quelle 2.0, geht auch nur 2.0 zum Receiver, egal was du in der Software einstellst. Hier könntest du ältere Treiber verwenden, wobei das bei nem 450er board schwierig werden könnten, bei den 350er gings noch. Findest dazu einiges im Asus Forum.


    Wenn du allerdings 5.1 Material abspielst und das nicht ankommt, dann hast ein Hardware, Treiber oder Software Problem.


    Du könntest, vorausgesetzt der kleine Yamaha kann das, aus dem 2.0 ein 5.1 Simulieren.


    Bei deinem älteren Notebook, bzw. bei dem älteren Treiber ist die Wiedergabequelle egal, da wird das Signal dann Softwareseitig in das gebaut, was du gesagt hast. Bei den neuen Treibern (W10) leider nicht, da ist es so, wie es eigentlich auch richtig ist, hier entscheidet die Wiedergabequelle, wie das Signal ausgegeben wird.

    Ok, welches bios hast du beim erstellen der vm verwendet? Ist AHCI im vm bios aktiv ?

    Prinzipiell möchte deine Windowsinstallation ja, kann halt nur nicht. Kann am falschen Modus im bios der VM liegen oder an fehlerhaftem oder nicht vorhandenem virtio oder an was ganz anderem.

    Tippe aber mal auf bios. Falls nicht, geht es ohne logs nicht wirklich weiter, sprich Win Safemode, systemlog rausziehen und schauen, wo es hakt.

    Mmh, da hätte ich wohl 2 Ansätze.


    1. VM erstellen, passtrough von der nvme auf die VM und als bootlaufwerk setzen. -> laufwerk wäre weiterhin in einem pc nutzbar


    2. komplette nvme in ein virtuelles image konvertieren, mit disk2vhd z.B. -> laufwerk nur noch als vm nutzbar

    noVNC kann in der tat keinen sound, gibt zwar einige Bastllösungen via api, websocks und ESound. Alles nicht wirklich brauchbar oder sinnvoll in meinen Augen. Wenns ne Windows 10 VM ist, was würde gegen RDP sprechen oder z.B. Anydesk (wäre auch für mac möglich)?

    Für den zugriff auf eine Windows VM ist der hauseigene remote desktop der unkomplizierteste und einfachste.


    Thema vGPU ist ein wenig umfangreicher, auch was die Hardware angeht.

    Ganz einfach und kurz gesagt, beim pass through gibst du der VM die Grafikarte exklusiv weiter. Beim einem vGPU Konstruckt, gibst du Resourcen der Grafikkarte weiter, die aber in der VM als vollwertige Grafikkarte erkannt, behandelt und genutzt werden kann. Das wäre so ne ganz oberflächliche, stark vereinfachte Erklärung.

    Die Grafikkarten werden werden zur vm weitergegeben (pass through), somit kann die vm auf eine vollwertige Grafikkarte zurückgreifen. Heist allerdings auch, das du nur eine Grafikkarte gleichzeitig mit einer laufenden vm nutzen kannst. Wenn du sagen wir 2 VM´s hast, aber nur eine Grafikkarte, kannst du zwar für beide vm einen pass through machen, es können aber nicht beide gleichzeitig laufen. Wenn deine VM´s jeweils dedizierte Grafikkarten nutzen sollen, musst pro vm eine Grafikkarte einbauen oder nutzt halt eine Virtualisierung, die vGPU unterstützt.

    Wie schon gesagt, bei NDI kannst du die Netzwerkschnittstelle nicht auswählen. Die OBS NDI output settings sind Bestandteil der NDI-Tools und denen ist es erstmal herzlich egal, welchen Netzwerkadapter du im OBS auswählst.

    Du könntest das ganze aber z.B. via application Firewall lösen oder du baust dir ein vlan samt routing.


    Aber mal so ganz am Rande, wieviele NDI streams möchtest du den gleichzeitig fahren, das du eine 10Gb Karte brauchst? Wenn´s nur ein stream ist, reicht selbst bei 8k/60 die 1Gb. Allgemein, wenn du mehrere streams gleichzeitig fahren möchtest, lass die Finger von irgendwelchen Bastelösungen, da ist ein Tricaster die deutlich bessere wahl.