Discussion:
[Linux] evde datacenter :)
yaşar tunçez
2016-12-07 17:48:33 UTC
Permalink
Merhaba,

Uydunet ile internete çıkıyorum. Bazı denemeler için eve bir sunucu kurup
ÃŒzerine sanal (muhtemelen sanallaştırma ortamı proxmox olacak) sunucular
kurup dns, mail, web sayfası, owncloud v.s denemeleri yapmayı dÌşÌnÃŒyorum.
Ama en öne pfsense gibi bir firewall koymayı planlıyorum. Bunun için nasıl
bir yapı kurgulamalıyım? Modemi bridge mod'a alıp pfsense ile mi karşılamam
gerekiyor vs.
Tansu Ekinci
2016-12-07 19:50:58 UTC
Permalink
Selamlar
Öncelikle modemi bridge Mode a alıp pfsense ile trafiği karşılayacaksanız
bunu vlan ile yapabileceğiniz gibi 2 ethernet kartı olmasını tavsiye ederim
ki evdeki diğer cihazlar da internet erişimi bağlanabilir olsun
Bunun dışında pfsense ÃŒzerinde ha Proxy ile load balancing de
yapabilirsiniz ve sizin bir çok ihtiyacınızı karşılar
İçeride çalıştıracağınız servisler de Size kalmış
Ä°yi geceler dilerim


7 Ara 2016 Çar, saat 20:49 tarihinde yaşar tunçez <***@gmail.com> şunu
yazdı:

Merhaba,

Uydunet ile internete çıkıyorum. Bazı denemeler için eve bir sunucu kurup
ÃŒzerine sanal (muhtemelen sanallaştırma ortamı proxmox olacak) sunucular
kurup dns, mail, web sayfası, owncloud v.s denemeleri yapmayı dÌşÌnÃŒyorum.
Ama en öne pfsense gibi bir firewall koymayı planlıyorum. Bunun için nasıl
bir yapı kurgulamalıyım? Modemi bridge mod'a alıp pfsense ile mi karşılamam
gerekiyor vs.




_______________________________________________

Linux E-Posta Listesi

***@liste.linux.org.tr

Liste kurallari: http://liste.linux.org.tr/kurallar.php



Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde ÃŒyeliğinizi sonlandırabilirsiniz.

https://liste.linux.org.tr/mailman/listinfo/linux
Aytekin Aygün
2016-12-07 20:34:14 UTC
Permalink
Post by yaşar tunçez
Merhaba,
Merhaba,
Post by yaşar tunçez
Uydunet ile internete çıkıyorum. Bazı denemeler için eve bir sunucu kurup
ÃŒzerine sanal (muhtemelen sanallaştırma ortamı proxmox olacak) sunucular
kurup dns, mail, web sayfası, owncloud v.s denemeleri yapmayı dÌşÌnÃŒyorum.
Ama en öne pfsense gibi bir firewall koymayı planlıyorum. Bunun için nasıl
bir yapı kurgulamalıyım? Modemi bridge mod'a alıp pfsense ile mi karşılamam
gerekiyor vs.
Çok da gerekli değil aslında. Çoğu modemde var olan DMZ ayarı ile tÃŒm gelen
paketleri firewall dış bacak IP adresine verirseniz eğer, her port
yönlendirmelerinde bir de modemde ayar yapmaktan kurtulursunuz. Yani bridge
moda almış gibi bir durum olacak. (port yönlendirmeleri için)

DMZ ayarı yok ise, her deneme yapacağınız servisin port yönlendirmesini bir
de modemde yapmak zorunda kalacaksanız eğer ve uğraşmak istemiyorsanız
bridge modu kullanabilirsiniz.

Bridge mod sadece bunun için değil elbette; daha çok yoğun kullanımı olan
ağlarda modemin şişmemesi için çok verimli bir seçenek. Modem parametresini
unutuyorsunuz. Dezavantajı, modemin yaptığı işi (PPOE bağlantısı) firewall
ÃŒzerinize alarak, nur topu gibi bir denetlemeniz gereken servisiniz oluyor.
Nasıl oluyor? Mesela "internette sorun var?" sorusuna bakalım:

NAT modu : "Hmmm, internetin ışığı yanıyor, firewall'a bakayım..." yada
"Işık yanmıyor modeme bakayım..."
Bridge mod : "Servise bir bakayım çalışıyor mu? Loglara da bakayım...
Conf'da bir hata mı yaptım yoksa..." gibi bir takım deli sorular...

Servis gayet stabil çalışıyor, yanlış anlama olmasın ama dikkatsizliğinize
gebe bir durumu resmetmeye çalıştım...

Tavsiyem, amacınız servisleri denemek ise, amacınıza odaklanmak adına önce
bridge mod konusuna girmeyin derim. Sonra elbette bunu da deneyin, görÌn
tabi...

Proxmox'da da sanal sunucularınıza IP'yi bridge mod kullanarak verin. Yani
proxmox'un kullandığı IP bloğundan IP vereceksiniz sunuculara. Firewall,
sunucuların IP'sini görecek ve ona göre istediğiniz ayarları yapacaksınız.

Kolaylılar dilerim...
Mucibirahman İLBUĞA
2016-12-08 05:41:07 UTC
Permalink
Ama en öne pfsense gibi bir firewall koymayı planlıyorum. Bunun için
nasıl bir yapı kurgulamalıyım? Modemi bridge mod'a alıp pfsense ile mi
karşılamam gerekiyor vs.
Merhabalar,

Ben bu konuda Aytekin Bey gibi düşünmüyorum. NAT yaparsanız modeminiz
üzerindeki güvenik duvarına sürekli ihtiyaç duyacaksınız. Ama aynısı
hatta çok daha işlevseli zaten PfSense üzerinde var.

Şahsi kanaatim köprü yapın ve tüm işlemleri PfSense'ye bırakın. Cidden
faydalı bir eser.... :)
--
Kolay gelsin,
Mucip:)

_______________________________________________
Linux E-Posta Listesi
***@liste.linux.org.tr
Liste kurallari: http://liste.linux.org.tr/kurallar.php

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux
Aytekin Aygün
2016-12-08 06:28:34 UTC
Permalink
Post by Mucibirahman İLBUĞA
Merhabalar,
Merhaba,
Post by Mucibirahman İLBUĞA
Ben bu konuda Aytekin Bey gibi dÌşÌnmÃŒyorum. NAT yaparsanız modeminiz
Ìzerindeki gÌvenik duvarına sÌrekli ihtiyaç duyacaksınız.
DMZ ayarinda fw'nin IP adresi girilir ise surekli ayar yapmaya gerek
kalmayacaktir.
Post by Mucibirahman İLBUĞA
Şahsi kanaatim köprÃŒ yapın ve tÃŒm işlemleri PfSense'ye bırakın. Cidden
faydalı bir eser.... :)
Evet kesinlikle oyle. Belki ben, pfsense kullanmadim, pppoe paketleri ile
konsoldan yaptim/yapiyorum, abartiyor olabilirim. PF'nin arayuzu modem gibi
kolay olabilir. Ama her halukarda, DMZ ayari yapilabiliyor ise tecrube
edilmemis bir konuyu simdilik kenara birakarak amaca odaklanmak adina boyle
bir oneride bulundum.

Birde, bir donem bridge modu cok kullanan, ISP'deki her sorunda ISP'den
once aranan ve bunu anlatincaya kadar cani cikan yilmis biri olarak oneride
bulunuyorum.
Mesut Güler
2016-12-08 06:33:26 UTC
Permalink
evde datacenter biraz enteresan :)

modemi köprü yaparsanız üzerindeki kablosuz özelliği kullanamazsınız,
kablosuz bağlantılar için fazladan AP ihtiyacınız olacak.
proxmox veya benzeri üzerinde herşeyi sanal olarak çalıştıracaksanız
ordaki ağı da sanal yapabilirsiniz.

yada gerçek bir datacenterda ucuz yollu dedicated/VPS kiralayın orada
yapın bunları.
benim bu şekilde testler yapabileceğim bir sunucum var mesela.

saygılar
Post by Mucibirahman İLBUĞA
Ama en öne pfsense gibi bir firewall koymayı planlıyorum. Bunun için
nasıl bir yapı kurgulamalıyım? Modemi bridge mod'a alıp pfsense ile mi
karşılamam gerekiyor vs.
Merhabalar,
Ben bu konuda Aytekin Bey gibi düşünmüyorum. NAT yaparsanız modeminiz
üzerindeki güvenik duvarına sürekli ihtiyaç duyacaksınız. Ama aynısı
hatta çok daha işlevseli zaten PfSense üzerinde var.
Şahsi kanaatim köprü yapın ve tüm işlemleri PfSense'ye bırakın. Cidden
faydalı bir eser.... :)
_______________________________________________
Linux E-Posta Listesi
***@liste.linux.org.tr
Liste kurallari: http://liste.linux.org.tr/kurallar.php

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux
Erhan Selimoğlu
2016-12-08 09:03:47 UTC
Permalink
Pfsense elbette çok güçlü bir çözüm ancak
Sanallaştırma yaptığınız server üzerinde pfsense çözümün tercih ettiğinizde
bir kere ekstradan bir adet NIC ihtiyacınız olacak.İkincisi wireless
kullanabilmeniz için ayrıca bir AP ye ihtiyacınız olacak.Olaki server'ı
kapattığınızda internet erişimi kesilecektir.Elektrik kesildi server kapandı
dizüstü bilgisayarınız ile,mobil cihazlarınız ile internete çıkamayacaksınız
vb.....

Bu nedenle her ne kadar yönetimi kolay olmasada, büyük bilinen markadar
kadar profesyonel olmasada Mikrotik(Routerboard) ürünlerine bakmanızı
tavisye ederim.Alt modelleri bile istediğiniz ortamı yaratmanıza hatta daha
fazlasını size sağlayacaktır.

Evde datacenter veya LAB ortamları ilk etapda heyecan verici görünsede
özellikle kabinet olmayan durumlarda platform sunucu çalıştırdğınızda çıkan
gürültü bir süredek sonra tahamül edilemez bir hal aldığınıda ayrıca
belirtmek isterim.




-----Original Message-----
From: linux-***@liste.linux.org.tr
[mailto:linux-***@liste.linux.org.tr] On Behalf Of Mesut Güler
Sent: Thursday, December 8, 2016 9:33 AM
To: Linux <***@liste.linux.org.tr>
Subject: [Linux] Re: evde datacenter :)

evde datacenter biraz enteresan :)

modemi köprü yaparsanız üzerindeki kablosuz özelliği kullanamazsınız,
kablosuz bağlantılar için fazladan AP ihtiyacınız olacak.
proxmox veya benzeri üzerinde herşeyi sanal olarak çalıştıracaksanız ordaki
ağı da sanal yapabilirsiniz.

yada gerçek bir datacenterda ucuz yollu dedicated/VPS kiralayın orada yapın
bunları.
benim bu şekilde testler yapabileceğim bir sunucum var mesela.

saygılar
Post by Mucibirahman İLBUĞA
Ama en öne pfsense gibi bir firewall koymayı planlıyorum. Bunun için
nasıl bir yapı kurgulamalıyım? Modemi bridge mod'a alıp pfsense ile
mi karşılamam gerekiyor vs.
Merhabalar,
Ben bu konuda Aytekin Bey gibi düşünmüyorum. NAT yaparsanız modeminiz
üzerindeki güvenik duvarına sürekli ihtiyaç duyacaksınız. Ama aynısı
hatta çok daha işlevseli zaten PfSense üzerinde var.
Şahsi kanaatim köprü yapın ve tüm işlemleri PfSense'ye bırakın. Cidden
faydalı bir eser.... :)
_______________________________________________
Linux E-Posta Listesi
***@liste.linux.org.tr
Liste kurallari: http://liste.linux.org.tr/kurallar.php

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux


_______________________________________________
Linux E-Posta Listesi
***@liste.linux.org.tr
Liste kurallari: http://liste.linux.org.tr/kurallar.php

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux
Zeki ÇATAV
2016-12-08 09:35:03 UTC
Permalink
Hobi ve test amaçlı olduğunu dÌşÌnÃŒrsek raspberry pi3[ler] az enerji
tÃŒketimi, az ısı ÃŒretimi ve sessizlik sağlayabilir.

Zeki Çatav
zekicatav.com
Pfsense elbette çok gÌçlÌ bir çözÌm ancak
Sanallaştırma yaptığınız server ÃŒzerinde pfsense çözÃŒmÃŒn tercih ettiğinizde
bir kere ekstradan bir adet NIC ihtiyacınız olacak.İkincisi wireless
kullanabilmeniz için ayrıca bir AP ye ihtiyacınız olacak.Olaki server'ı
kapattığınızda internet erişimi kesilecektir.Elektrik kesildi server
kapandı
dizÌstÌ bilgisayarınız ile,mobil cihazlarınız ile internete
çıkamayacaksınız
vb.....
Bu nedenle her ne kadar yönetimi kolay olmasada, bÌyÌk bilinen markadar
kadar profesyonel olmasada Mikrotik(Routerboard) ÌrÌnlerine bakmanızı
tavisye ederim.Alt modelleri bile istediğiniz ortamı yaratmanıza hatta daha
fazlasını size sağlayacaktır.
Evde datacenter veya LAB ortamları ilk etapda heyecan verici görÌnsede
özellikle kabinet olmayan durumlarda platform sunucu çalıştırdğınızda çıkan
gÃŒrÃŒltÃŒ bir sÃŒredek sonra tahamÃŒl edilemez bir hal aldığınıda ayrıca
belirtmek isterim.
-----Original Message-----
Sent: Thursday, December 8, 2016 9:33 AM
Subject: [Linux] Re: evde datacenter :)
evde datacenter biraz enteresan :)
modemi köprÃŒ yaparsanız ÃŒzerindeki kablosuz özelliği kullanamazsınız,
kablosuz bağlantılar için fazladan AP ihtiyacınız olacak.
proxmox veya benzeri ÃŒzerinde herşeyi sanal olarak çalıştıracaksanız ordaki
ağı da sanal yapabilirsiniz.
yada gerçek bir datacenterda ucuz yollu dedicated/VPS kiralayın orada yapın
bunları.
benim bu şekilde testler yapabileceğim bir sunucum var mesela.
saygılar
Post by Mucibirahman İLBUĞA
Post by yaşar tunçez
Ama en öne pfsense gibi bir firewall koymayı planlıyorum. Bunun için
nasıl bir yapı kurgulamalıyım? Modemi bridge mod'a alıp pfsense ile
mi karşılamam gerekiyor vs.
Merhabalar,
Ben bu konuda Aytekin Bey gibi dÌşÌnmÃŒyorum. NAT yaparsanız modeminiz
Ìzerindeki gÌvenik duvarına sÌrekli ihtiyaç duyacaksınız. Ama aynısı
hatta çok daha işlevseli zaten PfSense ÃŒzerinde var.
Şahsi kanaatim köprÃŒ yapın ve tÃŒm işlemleri PfSense'ye bırakın. Cidden
faydalı bir eser.... :)
_______________________________________________
Linux E-Posta Listesi
Liste kurallari: http://liste.linux.org.tr/kurallar.php
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde ÃŒyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux
_______________________________________________
Linux E-Posta Listesi
Liste kurallari: http://liste.linux.org.tr/kurallar.php
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde ÃŒyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux
Loading...