Pomoc s nastavením malého podnikatelského routeru/vpn/nas

VPN
1

Jsem v procesu reorganizace infrastruktury sítě pro svůj malý podnik a půjdeme rovnou k věci. Mám počítač vybavený Ryzen 7 5800X a 64 GB RAM, který hodlám využít pro následující funkce:

  1. Fungovat jako router pro primní internetové připojení 10 Gb/s, s náhradním připojením 2,5 Gb/s.
  2. Sloužit jako Network Attached Storage (NAS) pro efektivní sdílení souborů jak interně, tak externě.
  3. Hostovat VPN pro bezpečný vzdálený přístup do podnikové sítě.
  4. Spouštět Docker server pro správu různých kontejnerů a open-source projektů, například changedetection.io.
  5. Hostovat Jellyfin a Plesk servery pro distribuci multimediálního obsahu.

Mám dvě podnikové internetové přípojky: jedna nabízí 10 Gb/s/2,5 Gb/s, druhá 2,5 Gb/s/500 Mbps. Příští týden přejdu na 10 Gb/s připojení, ale v současnosti operuji na připojení 2,5 Gb/s. Provedl jsem několik testů s Proxmoxem a Opnsense, abych si osvojil jejich nastavení, a úspěšně nastavil Opnsense s připojením 1 Gb/s/1 Gb/s (pppoe) na Proxmoxu.

Momentálně je OPNsense nainstalován na Proxmoxu, ale ještě jsem nenastavil další kontejnery, Docker a případně Casa OS. Vyzkoušel jsem Ubuntu a Linux, abych si ověřil své schopnosti v nastavování LAN portů, mostů a VLAN.

Tady je hardware, který mám k dispozici:

  • R7 5800X s 64 GB RAM
  • RX 580 (možná k hardware enkódování)
  • 1x ethernetová karta X540 T2
  • 1x 4x 1Gbps
  • 2x 8TB HDD (Seagate Ironwolf NAS)
  • 2x 1TB NVME
  • 5x 512GB SSD

Těším se na rozšíření tohoto setupu v budoucnu, i když mám stále co se učit. Není mi tak úplně jedno o redundanci v této fázi, ale plánuji ji časem začlenit. Na tomto systému nebudu ukládat žádné kritické soubory, které si nemohu dovolit ztratit; veškerá důležitá data budu primárně zálohovat na více cloudových službách. NAS bude především sloužit jako místo, kde budou soubory vždy dostupné. Připojení 10 Gb/s by mělo umožnit online zálohování a stahování bez problémů.

Mám rozpočet 1000 € na zakoupení jakéhokoliv dalšího vybavení, které by vylepšilo můj setup.

Oceňoval bych jakékoli rady, jak nejlépe vše strukturovat.

Děkuji předem všem, kdo si udělá čas na pomoc.

2

Co nechcete dělat, je provozovat všechny věci na jednom stroji pro malý podnik. Oddělte svůj router a NAS. Příliš mnoho vajec v jednom košíku.

3

Určitě nastavte NAS a servery na různém hardwaru. Nechcete, aby se něco stalo s daty, pokud vám shoří jeden kus hardwaru.

4

Pravděpodobně to tak udělám, získat mini PC schopné 10 Gb/s a oddělit vše by byla lepší varianta.

5

Chtěl jsem říct Plex, ne Plesk. Jinak co je na tom špatného?

6

Co je na tobě špatného? Ještě jsem nic ne NASTAVIL a nikdy jsem neřekl, že něco prodávám :joy::joy::joy: pokud by to v podnikání bylo problémové, jednoduše bych použil Jellyfin.

7

Co myslíš tím sdílením Plex? To by bylo jen pro osobní použití, stejně to nebudu nastavovat na Netflix, co to tu je :joy:

8

Pořád nechápu, co je na tom špatného, co jsem řekl. I když by tos Plexu říkali, že jejich software nemohu používat v podnikatelském prostředí, i když pro osobní použití, důvod mi přijde nesmyslný. Upřímně mi přišlo, že jen zkusit něco podobného. Pokud mi někdo řekne, že nesmím nainstalovat Plex, jednoduše použiji jinou službu. Nedokážu pochopit vaši poznámku. Proč prostě nesdílet odkaz na tos Plexu a neříct mi, že to není dobrý nápad, místo řvaní “doufám, že dostaneš ban”? To je šílené.