Neue Router-Hardware mit VMWare Free ESXi auf Asus P10S-I

Es wurde aufgrund von Hardware-Instabilitäten des Netzteils sowie Performance-Problemen bei 100 Mbit Download in den alten Routern notwendig, die Router-Hardware zu tauschen. Bei der Installation auf der neuen Hardware traten mehrere Probleme auf. Diese werden nachfolgend Dokumentiert.

Hardware und Software

Alte Router Hardware:

  • Asus E35M1-I Deluxe
  • AMD E350 APU
  • 4 GB RAM
  • 250 GB 2,5″ HDD

Alte Router Software:

  • Sophos UTM Home Use

Neue Router Hardware:

  • ASUS P10S-I
  • Intel Pentium G4600T Tray
  • Chieftec Uni BT-02-B USB 3.0 mit 180W SFX NT
  • 8 GB (2×4 GB) G.Skill F4-2400C15Q RAM
  • Noctua NH-L9i CPU-Kühler
  • 64 GB M.2 SSD

Neue Router Software:

  • VMWare ESXi Free Hypervisor
  • Sophos UTM Home Use

Bei der Installation des VMWare ESXi Free Hypervisor und der nachfolgenden Installation der Sophos UTM gab es folgende Hindernisse:

VMWare ESXi Free Hypervisor

VMWare ESXi Free Hypervisor wird als ISO aktuell nur in Version 6.5.0a ausgeliefert. Diese Version hat aber anscheinend einen neuen AHCI-Treiber bekommen, welcher noch nicht gut mit jeder M.2 SSD zusammenarbeitet. Dies äussert sich in extrem hohen Datenspeicher-Latenzen beim schreiben auf die SSD.

Nach einigen Recherchen habe ich folgende Lösungen gefunden:

Deaktivieren des neuen AHCI-Treibers mittels SSH per

esxcli system module set –module „vmw_ahci“

und anschliessendem Neustart

oder

Updaten des ESX auf mindestens Version 6.5 Update 1:

  • Herunterladen der Patches seit Version 6.5.0a bis mindestens 6.5.0 Update 1 von der folgenden Website
  • https://my.vmware.com/group/vmware/patch (My VMware Account erforderlich)
  • Übertragen der heruntergeladenen Dateien in den Datastore auf dem ESX-Host per VMWare Web-Client
  • folgenden Befehl für jedes Updatepaket per SSH auf dem ESX-Host absetzen:
  • esxcli software vib update -d /vmfs/volumes/<Name des Datenspeichers>/<Name der Zip-Datei>
    • Falls hierbei ein „DependencyError“ erscheint kann anstatt „update“ „install“ verwendet werden.
  • Hierbei muss beachtet werden, dass die Updatepakete in der richtigen Reihenfolge installiert werden sollten. (von Alt nach Neu)
  • Nachdem alle Pakete installiert wurden, ist ein Neustart des Hosts erforderlich.
  • Nach dem Neustart sollte die korrekte Version im Webinterface des ESX-Hosts angezeigt werden.

Sophos UTM Home Use

Bei der Installation der Sophos UTM Home Use Version gab es das Problem, dass die Version 9.503 nicht aus dem ISO heraus als 64bit-Version installiert werden konnte, da dann eine Kernel Panic auftrat. Dies wurde wie folgt umgangen:

  • Installation der Sophos UTM Version 9.414 in 64bit in einer neuen VM
  • Herunterladen der Updatepakete von der folgenden Seite:
  • ftp://ftp.astaro.com/UTM/v9/up2date/
  • Hierbei die Notation in den Dateinamen beachten. Die Updatepakete haben im Dateinamen die Quellversion und die Zielversion im Format „u2d-sys-<Quellversion>-<Zielversion>“ kodiert.
  • Es werden also nicht alle Updatepakete neuer als die Installationsversion benötigt.
  • Die heruntergeladenen Updatepakete per Webadmin auf die Firewall hochladen und installieren.

Noch ein Hinweis:

Wenn der Internetanschluss über eine VLAN-ID realisiert wird, muss diese nicht wie vorher in der Sophos-Konfiguration mittels des Hakens „VDSL“ auf dem External-Interface konfiguriert werden, sondern in der Portgruppe des Vswitches im VMWare.

Der Haken beim External Interface muss also aus, so dass dort kein VLAN mehr verwendet wird. Das VLAN wird dann von VMWare auf dem VSwitch in die Pakete gesetzt.