Guten Morgen!
Wir haben hier folgende Konfiguration am laufen:
1 Firewall / Router mit Wireguard
1 Datenserver mit Samba ("hinter" Firewall)
4 bis 6 Personen im Homeoffice mit Wireguard Roadwarriors
Alle (Büro & Homeoffices) sind mit ausreichenden DSL-Datenraten ausgestattet
Die Personen im Homeoffice nutzen Wireguard, um auf den Datenserver mit Samba im Büronetzwerk zugreifen zu können. Alle diese PCs sind exakt gleichartige Windows 10 PCs, natürlich an unterschiedlichen Standorten. Alle PCs können wunderbar mit dieser Lösung arbeiten, außer einem. Dieser PC ist nicht mit einem LAN Kabel am Internet (über das die VPN Verbindung besteht), sonern per WLAN.
Der VPN-Tunnel bleibt immer stabil bestehen, alle 10s gibt es noch ein Keep Alive fürs NAT. Auch kann er Dateien per Sambs öffnen, aber wenn er diese lange offen hatte, oft nicht mehr speichern. Dann muss häufig das VPN oder die Netzwerkfreigabe manuell getrennt werden und neu verbunden werden. Im schlimmsten Fall hatten wir schon, dass er 0 Byte Dateien erzeugt hat, oder das entsprechende Programm beim speichern einfriert oder abstürzt (u.a. Libreoffice, ein PDF-Editor, unsere Datenverarbeitungssoftware).
Das ist natürlich kein Zustand. Nun ist guter Rat teuer, denn ein LAN-Kabel ist nicht "mal eben" in seiner Privatwohnung zu verlegen. Ich bin mir durchaus bewusst, dass Samba über VPN nicht ideal ist, aber bevor ich mir eine ganz andere Lösung überlege (hatte an NFS oder webdav gedacht), wollte ich fragen, ob jemand in dieser Kombination schon mal Parameter-Tuning betrieben hat. Ich habe gelesen, dass es helfen kann, die MTU von Wireguard zu reduzieren (auf 13**), aber warum konnte keiner erklären.
Ich vermute, dass die Probleme entstehen, wenn im WLAN irgend ein Paket mal verloren geht, oder nicht "zum richtigen Zeitpunkt" ankommt. Vielleicht liegts auch an Wireguard, weil es UDP nutzt?
Ich würde mich über konstruktive Vorschläge freuen.
Danke!