Du besitzt noch keinen Account? Dann registriere dich einmalig und völlig kostenlos und nutze unser breites Spektrum an Themengebieten, Features und tollen Möglichkeiten. Als registriertes Mitglied auf unserer Seite kannst du alle Funktionen nutzen um aktiv am Community-Leben teilnehmen. Schreibe Beiträge, eröffne Themen, lade deine Bilder hoch, stelle deine Videos online, unterhalte dich mit anderen Mitgliedern und helfe uns unser Projekt stetig zu verbessern und gemeinsam zu wachsen! Also worauf wartest du noch? Werde noch heute ein Teil von uns!
Das sieht doch gut aus. Sip-Port UDP/TCP 5060, RTP-Port UDP 7078-7097 und der Datenaustauschport zum Server von deinem Anbieter TCP 8089.
Wenn du die freigibst, sollte alles rennen, außer es läuft noch irgendwo ein plugin fürs voip, dann müsstest du die verwendeten ports vom plugin auch noch freigeben.
Sonst probiere mal die rtp 7078-7110 UDP, das wären die standartports der Fritzbox, waren es zumindest, ob das auch aktuell ist, kann ich dir nicht sagen, aber ein Versuch schadet ja nicht.
Edit:
Fällt mir gerade so ein, du könntest die Einstellungen der Fritzbox sichern und danach auslesen, dann steht da auch die voipcfg mit dns, rtp und sip-port.
Also zum Thema Echo, kannst mal in den aws docs schauen.
Was VOIP angeht, nutzt du SIPS/SRTP oder jeweils unverschlüsselt? Für den SRTP bzw. RTP Datenstrom brauchst du eine Portrange, ja nach Software/Hardware, werden in der Regel mindestens 2 Ports benötigt (UDP in). Wie sieht den deine RTP Konfiguration, bzw. welchen VOIP Anbieter nutzt du? Denn die RTP Ports müssen nur >1024 sein, alles andere wäre ziemlich frei.
SIPS bzw. SIP ist immer nur ein Port, default 5060. (ist aber auch durchaus variabel)
Ziemlich einfach gesagt -> SIP(S) ist für den Verbindungsaufbau zuständig und (S)RTP für die zu übertragenden Daten.
Edit:
Der aws link wäre fürs telefonieren über Alexa, falls du das machst, wenn es nur über die reinen Ports zur Kommunikation geht, wären das unteranderem diese:
TCP out: 80, 8080, 443, 40317, 67, 68
UDP out: 53, 123, 40317, 49317, 33434, 1900, 5000, 5353
TCP in: 8080, 443, 40317
UDP in: 53, 67, 68, 1900, 50000, 5353, 33434, 49317, 40317
Allgemein, kannst du mit allem um Amazon in die aws docs oder ins dev forum, da findest du alles, was du brauchst. Die Doku ist schon auf nem sehr hohen Niveau da.
Bei Ingram Micro. Release ist Mitte des Jahres. Bei Resellern hab ich´s bisher nur bei Mindfactory gefunden (aber nur kurz, war da wohl ein Fehler) gefunden, aber bei den Distributoren solltest fündig werden.
Edit: Ingram link zum Shop geht nicht, da b2b login.
Falls dein Budget es zulässt und du noch etwas warten kannst, wären vielleicht die Threadripper Pro, nebst Board was für dich.
Mehr Performance und PCI-E lanes bekommst fast nicht. Das Gigabyte WRX80 hat 7 pcie16x gen 4 Slots, davon sind 6 mit 16x angebunden und einer mit 8x. (ist der Vorteil, wenn man 128 cpu-lanes zur Verfügung hat) Ist auch sogar schon vorbestellbar (war es zumindest, als ich vorbestellt habe)
Dazu einen Threadripper 3955WX 16/32 3,9/4,3GHz oder 3975WX 3,5/4,2GHz, dann hasst ne ziemlich gute Basis.
Jain. Für die VM´s zum gamen und PS ja (zumindest mit Unraid, da hier ja nur passthrough geht) , für die anderen 5 nicht, außer du willst das ganze Zentral betreiben und nicht via Thinclients. Mit entsprechend starker CPU geht das. Wenn du der VM keine GPU via Passtrough zuweist, wird sie virtuell erstellt und durch die CPU berechnet. Bei reinen Office VM´s ist das garkein Problem, bei 1080p Videos auch nicht, bei 4k muss halt ne entsprechende CPU drauf.
Heißt, man kann jeder VM in Unraid eine GPU zuweisen, muss es aber nicht zwangsläufig.
Wenn du natürlich alles physikalisch an den Server anschließt und keine Thinclients nutzt, dann muss jede VM eine GPU und auch alles andere haben.
Die 4k Filme sollen aber nur auf 1080p runterskaliert werden oder auch runtergerendert?
Das Ziel mit den 6 Jahren, ist sehr sportlich und so wohl nicht umzusetzen, selbst wenn du jetzt state of the art kaufst, wirst da in 6 Jahren nicht mehr glücklich mit, zumindest was das Thema gaming angeht.
Aber mal so allgemein, über was für Auflösungen, Detailgrade und Spiele sprechen wir hier, zumindest aktuell und wie viele VM´s laufen vermutlich gleichzeitig?
Wenn die Variante mit Virtualisierungsserver und Thinclients laufen soll, wäre ein System, welches vGPU support hat vermutlich sinnvoller, da sinnvoller zu skalieren und zu erweitern. Damit würdest du in Richtung in-House (wobei nach außen auch ginge) Cloudgaming gehen.
Mmh, wieviele VM´s sollen den drauf laufen und was genau sollen die können?
Grundsätzlich glaube ich, das hier ein leichtes Verständnis Problem bezüglich Virtualisierung herrscht, kann das sein?
Du kannst auch z.B. mit Sensei eine abgespeckte Application Control machen. Damit kannst du deine Regeln lassen und dann halt punktuell Programmen den Zugang zum Internet gewähren.
Wie weiter oben bereits erwähnt, ist das zwar ganz weit weg von einer richtigen Application Firewall, könnte aber durchaus für deine Zwecke reichen.
Zumindest wäre es vielleicht wert, sich das ganze mal in einer Testumgebung an zu schauen.
Mit der Blacklist könnte durchaus der Fehler gewesen sein, im nachhinein ist leider immer schwer, das ganze nach zu vollziehen.
Teams, ok da musst du auf jeden Fall ein paar mehr Routings machen. Hier kannst du für Skype, Teams, Exchange und allgemein Office nach Ports und Adressen schauen, die alle frei sein müssen oder nur optional sind, damit du keine Probleme bekommst.
Also, so für den nächsten versuch. So zum basteln, könntest doch das ganze in ner zusätzilchen VM laufen lassen oder halt zur not auf nem Pi. Seperates Netz zum testen.
Du könntest mit einem Trafficanalyzer (Wireshark z.B. oder bedingt geht auch der Netzwerkresourcen-Monitor unter Win10) schauen, was vom Computer Richtung Firewall geht. Und parallel in die log LiveView von Opnsense schauen, dann müsstest du eigentlich relativ schnell dahinter kommen, was durchgeht und was geblockt wird.
Wie sieht den deine Konfiguration aus? Skype braucht schon einige in- und outbound routings.
Die liste ist nicht auf dem aktuellsten Stand, aber als Anhaltspunkt durchaus brauchbar.
Wenn du Skype nutzen willst, muss folgendes mindestens durch gehen:
64.0.0.0/7
189.192.132.0/22
156.154.144.0/20
23.212.40.0/22
104.208.28.0/22
168.61.164.0/22
91.190.216.0/22
40.76.24.0/22
23.211.236.0/22
23.11.250.0/22
23.2.96.0/22
23.73.244.0/22
91.190.216.0/22
157.56.196.0/22
104.42.8.0/22
191.234.40.0/22
23.213.88.0/22
40.76.208.0/22
168.61.176.0/22
13.107.0.0/22
23.213.88.0/22
apps.skypeassets.com
login.skype.com
pipe.skype.com
secure.skype.com
config.skype.com
api.skype.com
ui.skype.com
s.gateway.messenger.live.com
get.skype.com
dsn13.d.skype.net
mobile.pipe.aria.microsoft.com
a.config.skype.com
www.skypeassets.com
dr.skype.net
apps.skype.com
api.asm.skype.comIch gehe aber mal davon aus, das dass ganze an eine schiefen Konfiguration liegt.
Zum Thema Windowsupdate, hier muss von Portseite folgendes frei sein:
TCP 80, 443 und 49152-65535
und mindestens folgende Adressen erreichbar sein in wie out:
http://windowsupdate.microsoft.com
http://*.windowsupdate.microsoft.com
https://*.windowsupdate.microsoft.com
http://*.update.microsoft.com
https://*.update.microsoft.com
http://*.windowsupdate.com
http://download.windowsupdate.com
http://download.microsoft.com
http://*.download.windowsupdate.com
http://wustat.windows.com
http://ntservicepack.microsoft.com
http://stats.microsoft.com
https://stats.microsoft.comNaja, bei deiner ersten Regel sperrst du ja auch den gesamten IPv4 traffic deines Subnetzes.
Wenn deine Quelle ein Netzwerk ist, was es ist, da CIDR 24 und dein Ziel (*) alles ist, bleibt der Firewall nicht viel anderes über, als alles zu blocken.
Allgemein, gilt für fast alle Firewalls.
Ich möchte den Zugriff von was (Protocol/Port/Application), von wo (Source) zum Ziel (Destination) unterbinden/zulassen.
Wenn deine zu sperrenden Dienste per IP/Port zu sperren sind, geht das. Wenn du Dienste ansich sperren willst, geht das nicht, bzw. nur bedingt, da Opnsense ganz weit weg von einer Application Firewall weg ist.
Für die VM´s brauchst nicht unbedingt SSD´s, beim NAS ist es nice to have, aber auch kein muss.
Du kannst auch 1-2 kleine SSD´s als Cache-Drive nehmen und den Rest mit HDD´s machen. Den sind wir mal ehrlich, für den Preis einer 7,68Tb SSD bekommst für das gleiche Geld 2 x 18Tb HDD´s. (kann durchaus aus auch abweichen 
)
Ja, unter 8 Kerne würde ich nicht gehen. Genau Grafik brauchst in dem Fall nicht. Mit dem 2700 bist gut dabei, wenn es drin ist, der 3700 ist effizienter oder halt ein 3900 mit 4 Kernen mehr. Grafikkarte braust du, wenn überhaupt zum bios einstellen bei der Inbetriebnahme. Da reicht eigentlich das kleinste und billigste, was du findest.
Im Consumerbereich glaube ich, gibt es keine Boards mit remote Port oder onboard Grafik die nicht von der CPU kommt.
Mal als Beispiel (ist zwar Proxmox, aber geht um die Aufteilung)
Der Node läuft jetzt seit 3 Jahren als Produktivumgebung und wird jetzt im Januar auch durch was neues ersetzt.
Die Win 10 VM´s haben hier sogar nur 4Gb RAM und laufen als reine Desktopanwendungsmaschinen.
Der AD hat 32Gb mit noch nem SQL Server und 15 Usern und 2 rdp thinclients.
Da würde ich rein nach dem Verbrauch gehen, also AMD. Ein integrierte Grafikkarte brauchst du eigentlich nicht, macht eigentlich nur Sinn zum einfachen Systemzugriff bei Fehlern, wobei, wozu gibts IMPI
Wenn du GPU-Leistung brauchen solltest, ist eine (oder bei Unraid, mangels vGPU support ggf. mehrere dedizierte GPU´s) erforderlich. Grundsätzlich brauchst du erstmal keine GPU um das ganze zu betreiben. Der 2019er läuft komplett ohne, die Win 10 VM´s brauchen bei Desktopanwendungen auch keine. Wenn du eine für die Win10 VM´s brauchen solltest, kannst du jederzeit eine nachrüsten und das ganze per Passthrough an die jeweilige VM leiten.
In welchem preislichen Rahmen soll sich das ganze den abspielen? Normalerweise würde ich sagen, 7000er Epyc und gut, da wirst spass haben, passt aber nicht in dein Gehäuse. (Zumindest ist mir aktuell kein mATX-Board für die 7000er Epyc Serie bekannt) Bei 8 Kerne geht eigentlich alles ab der 2000er Ryzen Serie, bei 12 und mehr 3000er oder 5000er, TR fällt flach, hat zwar vereinzelt mATX boards, verliert aber gegen die 7000er Epyc´s sowohl in Preis als auch in Leistung (auf server-app bezogen), falls das eine Option wäre, müsste sowieso ein anderes Gehäuse her.
Beim Vergleich Intel SP, W, D, X und den Consumern mit AMD, fährst aktuell mit den roten im Verbrauch und in der Anschaffung sparsamer.
Was soll den der 2019er Server machen? Je nachdem, was du mit dem vorhast, braucht der die meiste Leistung, bzw. würde ich mich nach dem Bedarf richten, der Rest braucht nicht wirklich viel.
Ich gehe mal davon aus, das du auf dem 2019er AD und RDP nutzten möchtest?
Rechnen wir mal ein bissel ins blau zusammen:
- Docker und NAS würde ich mal großzügig mit 4-6 Threads und 8-16Gb RAM auslegen
- Win10 4 Threads und 8Gb-16Gb RAM pro VM
- Win 2019 Server 8-16 Threads und 32-64Gb RAM
Da ich mal davon ausgehe, das du die Leistung für alle virtuellen Umgebungen nicht Zeitgleich brauchen wirst, dürftest mit ner aktuellen 8-12 Kern CPU mit HT/SMT und 64Gb RAM klarkommen, wobei der RAM auch gerne mehr sein kann, bei den aktuellen Preisen.
HDD/SDD/NVME kommt halt drauf an, wie viel platz du brauchst. Win 10 VM würde ich nicht unter 50 Gb (besser 100Gb) je VM gehen, 2019er würde ich mal mit 500Gb ansetzen, Docker und NAS halt nach Bedarf.
Der Sprung von deinen rausgesuchten Komponenten zu was neuem ist halt dünn. Bei 170 bzw. 160 für was gebrauchtest, ist 210 für was neues halt nicht mehr wirklich weit weg. Das Ziel mehr Leistung, erreichst du in beiden Fällen. Für gebraucht solltest den Preis ggf. noch was drücken.
Als Board ginge z.B. auch ein Intel DX79TO, die bekommst zwischen 80-100,- dazu noch nen E5-2670 v1für +/- 30,- oder ein E5-2660 für +/-20,-, dann landest im besten Fall bei 100,-.
Für ne Bastelbude ist was gebrauchtes nicht schlecht, aber für paar Euros mehr, gibbet was leistungsfähigeres und neues.
Als Beispiel, ne minimale Konfiguration mit 16GB Aegis RAM, Ryzen 5 2600 und nem 320er Board, bekommst für +/- 210,-. Klar, damit werden keine Welten bewegt, wäre aber wirtschaftlich und leistungstechnisch sinnvoller.
Wie sieht es denn allgemein aus, du möchtest aufrüsten, weil du musst oder weil du willst?
Mmh, dazu mal ein paar Eingebungen.
Grundsätzlich würde ich S/pdif, also den optischen Ausgang am Mainboard nehmen und auch damit in den AV-Receiver rein.
Unter Windows 10 treibern gibt es keine Funktion mehr, die der Software erlaubt, eine sagen wir 2.0 Quelle auf ein 5.1 Gerät zu verteilen, heißt ist deine Quelle 2.0, geht auch nur 2.0 zum Receiver, egal was du in der Software einstellst. Hier könntest du ältere Treiber verwenden, wobei das bei nem 450er board schwierig werden könnten, bei den 350er gings noch. Findest dazu einiges im Asus Forum.
Wenn du allerdings 5.1 Material abspielst und das nicht ankommt, dann hast ein Hardware, Treiber oder Software Problem.
Du könntest, vorausgesetzt der kleine Yamaha kann das, aus dem 2.0 ein 5.1 Simulieren.
Bei deinem älteren Notebook, bzw. bei dem älteren Treiber ist die Wiedergabequelle egal, da wird das Signal dann Softwareseitig in das gebaut, was du gesagt hast. Bei den neuen Treibern (W10) leider nicht, da ist es so, wie es eigentlich auch richtig ist, hier entscheidet die Wiedergabequelle, wie das Signal ausgegeben wird.
Ok, welches bios hast du beim erstellen der vm verwendet? Ist AHCI im vm bios aktiv ?
Prinzipiell möchte deine Windowsinstallation ja, kann halt nur nicht. Kann am falschen Modus im bios der VM liegen oder an fehlerhaftem oder nicht vorhandenem virtio oder an was ganz anderem.
Tippe aber mal auf bios. Falls nicht, geht es ohne logs nicht wirklich weiter, sprich Win Safemode, systemlog rausziehen und schauen, wo es hakt.
Du findest TheGeekFreaks auch auf Twitch! Klick hier um auf die Twitch-Seite zu gelangen.
