ubuntuusers.de

Guten Morgen!

Wir haben hier folgende Konfiguration am laufen:

• 1 Firewall / Router mit Wireguard

• 1 Datenserver mit Samba ("hinter" Firewall)

• 4 bis 6 Personen im Homeoffice mit Wireguard Roadwarriors

• Alle (Büro & Homeoffices) sind mit ausreichenden DSL-Datenraten ausgestattet

Die Personen im Homeoffice nutzen Wireguard, um auf den Datenserver mit Samba im Büronetzwerk zugreifen zu können. Alle diese PCs sind exakt gleichartige Windows 10 PCs, natürlich an unterschiedlichen Standorten. Alle PCs können wunderbar mit dieser Lösung arbeiten, außer einem. Dieser PC ist nicht mit einem LAN Kabel am Internet (über das die VPN Verbindung besteht), sonern per WLAN.

Der VPN-Tunnel bleibt immer stabil bestehen, alle 10s gibt es noch ein Keep Alive fürs NAT. Auch kann er Dateien per Sambs öffnen, aber wenn er diese lange offen hatte, oft nicht mehr speichern. Dann muss häufig das VPN oder die Netzwerkfreigabe manuell getrennt werden und neu verbunden werden. Im schlimmsten Fall hatten wir schon, dass er 0 Byte Dateien erzeugt hat, oder das entsprechende Programm beim speichern einfriert oder abstürzt (u.a. Libreoffice, ein PDF-Editor, unsere Datenverarbeitungssoftware).

Das ist natürlich kein Zustand. Nun ist guter Rat teuer, denn ein LAN-Kabel ist nicht "mal eben" in seiner Privatwohnung zu verlegen. Ich bin mir durchaus bewusst, dass Samba über VPN nicht ideal ist, aber bevor ich mir eine ganz andere Lösung überlege (hatte an NFS oder webdav gedacht), wollte ich fragen, ob jemand in dieser Kombination schon mal Parameter-Tuning betrieben hat. Ich habe gelesen, dass es helfen kann, die MTU von Wireguard zu reduzieren (auf 13**), aber warum konnte keiner erklären.

Ich vermute, dass die Probleme entstehen, wenn im WLAN irgend ein Paket mal verloren geht, oder nicht "zum richtigen Zeitpunkt" ankommt. Vielleicht liegts auch an Wireguard, weil es UDP nutzt?

Ich würde mich über konstruktive Vorschläge freuen.

Danke!

pascalts schrieb:

Ich vermute, dass die Probleme entstehen, wenn im WLAN irgend ein Paket mal verloren geht, oder nicht "zum richtigen Zeitpunkt" ankommt.

Hat das WLAN auf seinem Windows-PC, evtl. eine Stromsparfunktion (oder gleichwertig) die aktiviert ist? Welcher WLAN-Router/AP wird benutzt? Hat er noch andere Geräte (mit welchem OS?) in seinem WLAN bzw. per Kabel mit dem Router verbunden?

Moin!

Danke für die rasche Rückmeldung. Eine Stromsparfunktion könnte natürlich aktiv sein, das werde ich prüfen.

Als AP & Router setzt er eine moderne Fritzbox ein (genaues Modell nicht im Kopf), andere Geräte sind im Netzwerk, auch im WLAN, aber das kann und darf ich nicht prüfen, wegen der Privatsphäre. Da er aber allein lebt, halte ich eine überbeanspruchung für unwahrscheinlich. Das Signal war auch gut, nicht irgendwie an der Grenze.

MfG

Pascal

pascalts schrieb:

Als AP & Router setzt er eine moderne Fritzbox ein (genaues Modell nicht im Kopf), andere Geräte sind im Netzwerk, auch im WLAN, aber das kann und darf ich nicht prüfen, wegen der Privatsphäre. Da er aber allein lebt, halte ich eine überbeanspruchung für unwahrscheinlich. Das Signal war auch gut, nicht irgendwie an der Grenze.

Es muss ja keine Überbeanspruchung sein, es kann auch eine "Störung" von Androids und iOSs sein. Schlage ihm vor, dass er das Gast-WLAN der FritzBox aktiviert und danach alle anderen WLAN-Clients im Gast-WLAN anmeldet. D. h., im WLAN soll nur das Windows-Gerät bleiben, mit dem er Home-Office macht.

EDIT:

In der (modernen) FritzBox sollte er das 5.0GHz-WLAN deaktivieren und für das 2.4GHZ-WLAN einen festen Kanal (1 oder 6 oder 11(besser 13) konfigurieren. D. h. kein Autokanal, damit das Windowsgerät kein roaming/"Band steering" machen muss.

pascalts schrieb:

Nun ist guter Rat teuer, denn ein LAN-Kabel ist nicht "mal eben" in seiner Privatwohnung zu verlegen.

Solange es keine großen Hindernisse zwischen Arbeitsplatz und Router gibt, ist das eigentlich schnell mit einem Patchkabel erledigt - man darf nur nicht drüber stolpern 😇

Ich bin mir durchaus bewusst, dass Samba über VPN nicht ideal ist, aber bevor ich mir eine ganz andere Lösung überlege (hatte an NFS oder webdav gedacht), wollte ich fragen, ob jemand in dieser Kombination schon mal Parameter-Tuning betrieben hat. Ich habe gelesen, dass es helfen kann, die MTU von Wireguard zu reduzieren (auf 13**), aber warum konnte keiner erklären.

Soweit ich das verstehe kann man damit vermeiden, dass einzelne Pakete unnötig zusätzlich fragmentiert werden, was bei UDP noch lästiger ist, wenn dann im Zweifelsfall nur Teile eines Pakets ankommen, die dann verworfen werden müssen: https://wiki.freifunk-franken.de/w/MTU, https://www.cubewerk.de/2013/06/21/udp-fragmentierung-problem-losung/

Ich vermute, dass die Probleme entstehen, wenn im WLAN irgend ein Paket mal verloren geht, oder nicht "zum richtigen Zeitpunkt" ankommt. Vielleicht liegts auch an Wireguard, weil es UDP nutzt?

Hast du den Nutzer mal gebeten in die Logs der Fritzbox zu schauen, ob es da Meldungen wie z.B. https://service.avm.de/help/de/FRITZ-Box-Fon-WLAN-7490/019/hilfe_syslog_774 oder https://service.avm.de/help/de/FRITZ-Box-Fon-WLAN-7490/019/hilfe_syslog_785 gibt? Die WLANs im 2,4 GHz-Bereich stapeln sich ja nur so in Straßen mit vielen Wohneinheiten, daher ist das oft schwer da eine möglichst ungenutzte Frequenz zu finden (und durch die automatische Kanalwahl springen die WLAN-Router dann ggf. Reihum in gerade weniger stark genutzte Frequenzen), im 5 GHz Band sieht es da meist wesentlich ruhiger aus.

Wir haben im Endeffekt wirklich ein LAN-Kabel gelegt und seitdem ist "Ruhe".

Im dem Haus waren die WLAN-Kanäle wild belegt (1,3,4,5,8,9,11,12,14(!!!)) und die Fritzbox war nur am umschalten. 5GHz hat andere Probleme verursacht, da waren wohl zu viele feuchte Wände im Weg oder Armierunf, wer weiß.