- Mitglied seit
- 28. Okt 2020
- Beiträge
- 15.028
- Punkte für Reaktionen
- 5.401
- Punkte
- 564
Hi zusammen,
ich bin dabei, meine Infrastruktur ordentlich zu erweitern.
Folgendes ist geplant:
Hardware:
-DS720+ mit DSM 7.1.1: 2 x 4 TB WD Red + SHR und 2 x 512 GB Samsung SSD 970 EVO RAID 1; 18 GB RAM DDR4; 2,5 GBe (bereits vorhanden) (eventuell hier noch die Erweiterungseinheit mit separatem RAID 5)
-Lenovo Tiny (1) mit Windows 11 Pro; Intel Core i5 9400T 6C/6T 1,8-3,4GHz; 256GB nvme; 16 GB RAM DDR4; 2,5GBe (bereits vorhanden)
-Lenovo Tiny (2) mit Proxmox VE; Intel Core i7 7700T 4C/8T 2,9-3,8GHz; 512 GB nvme; 32GB RAM DDR4; 1GBe
Software:
Auf der DS720+ soll Folgendes laufen:
-evtl die Erweiterungseinheit mit 5 x 3 TB
-synOCR, calibre, SyncThing, autorun, AB4B, VideoStation, AudioStation, Calendar, Contacts, NoteStation, Drive Server, Cloud Sync, Medienserver, Snapshot Replication, Hyper Backup
-Foto-Server (vDSM6): (2 vCPUs; 3GB RAM): SyncThing, PhotoStation, Drive Server
Auf dem (1) Lenovo Tiny soll Folgendes laufen:
-Windows 11 Pro mit jDownloader, TeamViewer Host, AB4B Client, Drive Client, MailStore Home, Docker for Windows, HyperV-Host (für Tests), RustDesk
Auf dem (2) Lenovo Tiny soll Folgendes laufen:
-Management-Server (Ubuntu-Server): (2 vCPUs, 4 GB RAM, 32 GB ROM): AdGuard-Home, unbound, AdGuard-Home Sync
-Externer Server (Ubuntu-Server): (2 vCPUs; 2 GB RAM, 32 GB ROM): Snowflake-Proxy, SSH-Tarpit
-SQL-Server (Ubuntu-Server): (4 vCPUs; 4 GB RAM, 64 GB ROM): bitwarden, bookstack, mariadb, phpmyadmin, redmine, FirefoxSyncServer
-App-Server (Ubuntu-Server): (4 vCPUs; 4 GB RAM, 64 GB ROM): heimdall, jdownloader, LanguageTool, SearXNG
Auf allen oben genannten Geräten soll jeweils noch Folgendes laufen:
-Docker: FileBrowser, Portainer, watchtower
Zusätzlich im Einstatz:
-FirtzBox 7590 am "Hauptstandort"
-FirtzBox 7530 AX am "Nebenstandarort"
-> beide aktuell mit IPSec S2S VPN verbunden -> sobald Firmware verfügbar für 7530 AX -> Umstellung auf WireGuard S2S VPN
Jetzt die Frage:
Wie macht man das mit Zertifikaten?
Ich bräuchte entweder ein WildCard-Zertifikat und würde alle Server über Subdomains aufrufen (eigener DNS-Server vorhanden). Oder aber für jeden Server ein eigenes Zertifikat mittels acme.sh. Da bräuchte ich aber entsprechende DDNS-Anbieter. Mit synology.me wäre das alles mit einem einzigen Zertifikat anwendbar.
Am zweiten Standort läuft eine 218+:
-sichert auf meine 720+
-meine 720+ sichert dahin
-dort läuft:
--AdGuard-Home, unbound, VideoStation, AudioStation, Medienserver, autorun, Photos, RustDesk Server
Fällt auch hierzu ein Verbesserungsvorschlag ein?
Ich will auf jeden Fall einen Proxmox Backup-Server. Kann man den als VM auf der 720+ laufen lassen?
Danke für alle Denkanstöße!
ich bin dabei, meine Infrastruktur ordentlich zu erweitern.
Folgendes ist geplant:
Hardware:
-DS720+ mit DSM 7.1.1: 2 x 4 TB WD Red + SHR und 2 x 512 GB Samsung SSD 970 EVO RAID 1; 18 GB RAM DDR4; 2,5 GBe (bereits vorhanden) (eventuell hier noch die Erweiterungseinheit mit separatem RAID 5)
-Lenovo Tiny (1) mit Windows 11 Pro; Intel Core i5 9400T 6C/6T 1,8-3,4GHz; 256GB nvme; 16 GB RAM DDR4; 2,5GBe (bereits vorhanden)
-Lenovo Tiny (2) mit Proxmox VE; Intel Core i7 7700T 4C/8T 2,9-3,8GHz; 512 GB nvme; 32GB RAM DDR4; 1GBe
Software:
Auf der DS720+ soll Folgendes laufen:
-evtl die Erweiterungseinheit mit 5 x 3 TB
-synOCR, calibre, SyncThing, autorun, AB4B, VideoStation, AudioStation, Calendar, Contacts, NoteStation, Drive Server, Cloud Sync, Medienserver, Snapshot Replication, Hyper Backup
-Foto-Server (vDSM6): (2 vCPUs; 3GB RAM): SyncThing, PhotoStation, Drive Server
Auf dem (1) Lenovo Tiny soll Folgendes laufen:
-Windows 11 Pro mit jDownloader, TeamViewer Host, AB4B Client, Drive Client, MailStore Home, Docker for Windows, HyperV-Host (für Tests), RustDesk
Auf dem (2) Lenovo Tiny soll Folgendes laufen:
-Management-Server (Ubuntu-Server): (2 vCPUs, 4 GB RAM, 32 GB ROM): AdGuard-Home, unbound, AdGuard-Home Sync
-Externer Server (Ubuntu-Server): (2 vCPUs; 2 GB RAM, 32 GB ROM): Snowflake-Proxy, SSH-Tarpit
-SQL-Server (Ubuntu-Server): (4 vCPUs; 4 GB RAM, 64 GB ROM): bitwarden, bookstack, mariadb, phpmyadmin, redmine, FirefoxSyncServer
-App-Server (Ubuntu-Server): (4 vCPUs; 4 GB RAM, 64 GB ROM): heimdall, jdownloader, LanguageTool, SearXNG
Auf allen oben genannten Geräten soll jeweils noch Folgendes laufen:
-Docker: FileBrowser, Portainer, watchtower
Zusätzlich im Einstatz:
-FirtzBox 7590 am "Hauptstandort"
-FirtzBox 7530 AX am "Nebenstandarort"
-> beide aktuell mit IPSec S2S VPN verbunden -> sobald Firmware verfügbar für 7530 AX -> Umstellung auf WireGuard S2S VPN
Jetzt die Frage:
Wie macht man das mit Zertifikaten?
Ich bräuchte entweder ein WildCard-Zertifikat und würde alle Server über Subdomains aufrufen (eigener DNS-Server vorhanden). Oder aber für jeden Server ein eigenes Zertifikat mittels acme.sh. Da bräuchte ich aber entsprechende DDNS-Anbieter. Mit synology.me wäre das alles mit einem einzigen Zertifikat anwendbar.
Am zweiten Standort läuft eine 218+:
-sichert auf meine 720+
-meine 720+ sichert dahin
-dort läuft:
--AdGuard-Home, unbound, VideoStation, AudioStation, Medienserver, autorun, Photos, RustDesk Server
Fällt auch hierzu ein Verbesserungsvorschlag ein?
Ich will auf jeden Fall einen Proxmox Backup-Server. Kann man den als VM auf der 720+ laufen lassen?
Danke für alle Denkanstöße!