OpenVPN: Zugriff auf Fileserver verzögert
Hallo, ich habe folgendes „Problem“ mit einer VPN Verbindung: ich baue über die OpenVPN Client Software auf einem Win10 Rechner eine Verbindung zu einer OpnSense Firewall mit OpenVPN Server auf. Wenn ich nun den Fileserver über die IP Adresse aufrufen möchte, funktioniert dies manchmal sofort und manchmal dauert es bis zu einer Minute, bis ich die Ordner des Fileservers aufrufen kann. Ein Ping auf den Fileserver funktioniert innerhalb dieser „Wartezeit“ auch nicht. Die VPN Verbindung ist aber aufgebaut. Hat jemand eine Idee woran dies liegt?
Schönes Wochenende
Chris
Schönes Wochenende
Chris
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 596273
Url: https://administrator.de/forum/openvpn-zugriff-auf-fileserver-verzoegert-596273.html
Ausgedruckt am: 22.12.2024 um 21:12 Uhr
14 Kommentare
Neuester Kommentar
Moin Chris,
> Hat jemand eine Idee woran dies liegt?
Na ja, das Problem ist eher, dass mit den von dir bereitgestellten Informationen eher hunderte Ideen in Frage kommen. 🙃
Fürs erste riecht es für mich nach einem temporären Routingproblem.
Ich würde dir daher als nächstes mal das folgende Empfehlen.
Mache einen tracert auf die IP des Fileservers, wenn die Verbindung funktioniert und bitte einmal wenn diese nicht funktioniert und schau anschliessend nach, ob die Datenpakete denselben Weg nehmen (möchten). Ausserdem siehst du mit tracert viel genauer, an welchem Hop die Verbindung gegen die Wand fährt.
Mit den durch tracert gewonnen Informationen, können wir dir hier ferner viel gezielter helfen.
Grüsse aus BaWü
Alex
> Hat jemand eine Idee woran dies liegt?
Na ja, das Problem ist eher, dass mit den von dir bereitgestellten Informationen eher hunderte Ideen in Frage kommen. 🙃
Fürs erste riecht es für mich nach einem temporären Routingproblem.
Ich würde dir daher als nächstes mal das folgende Empfehlen.
Mache einen tracert auf die IP des Fileservers, wenn die Verbindung funktioniert und bitte einmal wenn diese nicht funktioniert und schau anschliessend nach, ob die Datenpakete denselben Weg nehmen (möchten). Ausserdem siehst du mit tracert viel genauer, an welchem Hop die Verbindung gegen die Wand fährt.
Mit den durch tracert gewonnen Informationen, können wir dir hier ferner viel gezielter helfen.
Grüsse aus BaWü
Alex
In der Tat... Ohne zumindest deine beiden Konfig Dateien von Server und Client ist ein Troubleshooting nur durch freies Raten wenig zielführend.
Grundlegende Infos zu dem Thema OpenVPN findest du immer im Merkzettel
Merkzettel: VPN Installation mit OpenVPN
Grundlegende Infos zu dem Thema OpenVPN findest du immer im Merkzettel
Merkzettel: VPN Installation mit OpenVPN
Hallo.
Nicht zu verachten ist auch die Art der Verbindung mit welcher dein Win10 PC mit dem Internet kommuniziert.
Ist es ein mobiler Hotspot vom Smartphone aus oder WLAN? Dann verwundert es nicht, dass die Geschwindigkeiten und Reaktionszeiten stark variieren. Eine LAN Verbindung ist immer das Mittel um zumindest irgendwelche Leitungs-Interferenzen auszuschließen.
Gruß
Radiogugu
Nicht zu verachten ist auch die Art der Verbindung mit welcher dein Win10 PC mit dem Internet kommuniziert.
Ist es ein mobiler Hotspot vom Smartphone aus oder WLAN? Dann verwundert es nicht, dass die Geschwindigkeiten und Reaktionszeiten stark variieren. Eine LAN Verbindung ist immer das Mittel um zumindest irgendwelche Leitungs-Interferenzen auszuschließen.
Gruß
Radiogugu
Naja - zeigst du denn immer dasselbe an? Es ist ja nicht so das dort nur bunte Bilder kommen - es werden ja auch Meta-Infos beim Öffnen schon geladen. Und da ist es natürlich grad via VPN ein Unterschied ob du nun nur 1 - 2 Ordner im Explorer anzeigen lassen willst - oder ob da schon 100.000 Dateien im Ordner liegen.
Wenn ich z.B. nur die oberste Ebene mir anzeigen lasse geht das via OpenVPN noch recht schnell - sind bereits div. Ordner "ausgeklappt" (Mac) dann dauert es entsprechend länger...
Wenn ich z.B. nur die oberste Ebene mir anzeigen lasse geht das via OpenVPN noch recht schnell - sind bereits div. Ordner "ausgeklappt" (Mac) dann dauert es entsprechend länger...
Da die Konfig Dateien und ggf. auch der Output der Routing Tabelle fehlen weiterhin raten wir hier fröhlich ala Kristallkugel weiter.
Knackpunkt ist oft auch die lokale Winblows Firewall oder ggf. Externe Virenscanner ala Kaspersky und Co. sofern der Client Winblows basiert ist. Aber auch da fehlt leider die entspr. Info.
Knackpunkt ist oft auch die lokale Winblows Firewall oder ggf. Externe Virenscanner ala Kaspersky und Co. sofern der Client Winblows basiert ist. Aber auch da fehlt leider die entspr. Info.
Moin Aqui,
Warum nur "ala", du musst nur eine haben, dann kannst du diese auch direkt befragen. 🤪
Meine sagt mir gerade, dass Chris Problem bereits an seinem Client liegt, das eine mal jagt er die Anfrage über das lokale Gateway "192.168.0.1" und das andere Mal geht die Anfrage sauber über das VPN-Gateway "10.10.20.1" raus.
@ Chris
Dann gehen wir mal in die nächste Runde.
Führe bitte ein "route print" auf deinem Rechner aus wenn die Verbindung nicht funktioniert und einmal dasselbe sobald diese geht.
Anschliessend bitte die IPv4-Routingtabelle beider Ausgaben inkl. Ständige Routen posten, danke.
Grüsse aus BaWü
Alex
raten wir hier fröhlich ala Kristallkugel weiter.
Warum nur "ala", du musst nur eine haben, dann kannst du diese auch direkt befragen. 🤪
Meine sagt mir gerade, dass Chris Problem bereits an seinem Client liegt, das eine mal jagt er die Anfrage über das lokale Gateway "192.168.0.1" und das andere Mal geht die Anfrage sauber über das VPN-Gateway "10.10.20.1" raus.
@ Chris
Dann gehen wir mal in die nächste Runde.
Führe bitte ein "route print" auf deinem Rechner aus wenn die Verbindung nicht funktioniert und einmal dasselbe sobald diese geht.
Anschliessend bitte die IPv4-Routingtabelle beider Ausgaben inkl. Ständige Routen posten, danke.
Grüsse aus BaWü
Alex
Die Client OVPN Konfig ist ja noch OK aber die Server Konfig wirr und unverständlich. Diese ist aber die Relevantere von beiden Seiten !
Insbesondere die Routing Einstellung ob push route oder Gateway redirect ist daraus nicht ersichtlich.
Am besten also mit PuTTY auf den Server gehen und poer SSH Shell die OVPN Konfig Datei auslesen.
Dann auch noch 8.8.8.8 als DNS zu konfigurieren machen heutzutage nur noch Dummies. Jedermann weiss das Google damit Profile über Surf- und Internet Gewohnheiten erstellt und die mit 3ten vermarktet. Wer sich so ausspionieren lässt hat ja eh schon ganz andere Probleme. Sinnvoller wäre eine datenschutzfreundlichere Alternative: https://www.heise.de/newsticker/meldung/Quad9-Datenschutzfreundliche-Alt ...
Insbesondere die Routing Einstellung ob push route oder Gateway redirect ist daraus nicht ersichtlich.
Am besten also mit PuTTY auf den Server gehen und poer SSH Shell die OVPN Konfig Datei auslesen.
Dann auch noch 8.8.8.8 als DNS zu konfigurieren machen heutzutage nur noch Dummies. Jedermann weiss das Google damit Profile über Surf- und Internet Gewohnheiten erstellt und die mit 3ten vermarktet. Wer sich so ausspionieren lässt hat ja eh schon ganz andere Probleme. Sinnvoller wäre eine datenschutzfreundlichere Alternative: https://www.heise.de/newsticker/meldung/Quad9-Datenschutzfreundliche-Alt ...
Moin Chris,
ich erkenne jetzt an deiner Konfiguration keinen Fehler.
Anhand deiner Tracert Ergebnisse, sieht es jedoch danach aus, als ob die VPN Verbindung deinerseits (Clientseitig) das Problem hat.
Hast du die Möglichkeit, die Einwahl mal von einem anderen Internetanschluss durchzuführen (möglichst anderen Provider)?
Wir administrieren einige VPN-Gateways bei den Kunden und ich kenne zu genüge Fälle, wo genau dieses Problem am Anschluss (Provider) gelegen ist. Erst neulich hat ein wütender Account-Manager versucht mir und einem internen Kundenadministrator einen Einlauf zu verpassen, weil er ständig Probleme mit seinem VPN Zugang hatte. Am Vortag konnte er seiner Aussage nach absolut nicht arbeiten, zu unserem Glück war sowohl der Admin vom HomeOffice den ganzen Tag ohne Probleme über das selbe Gateway verbunden, als auch der GF und auch ich war mehrere Stunden bei dem Kunden online.
Da der Account-Manager ein gutes LTE Signal hatte, gaben wir Ihm den Tipp, er soll mal den nächsten Tag einen Hotspot über sein Smartphone aufbauen und testweise mal über dieses arbeiten. Am nächsten Tag kam das folgende Feedback: "👍👍👍, den ganzen Tag keine Probleme".
Grüsse aus BaWü
Alex
ich erkenne jetzt an deiner Konfiguration keinen Fehler.
Anhand deiner Tracert Ergebnisse, sieht es jedoch danach aus, als ob die VPN Verbindung deinerseits (Clientseitig) das Problem hat.
Hast du die Möglichkeit, die Einwahl mal von einem anderen Internetanschluss durchzuführen (möglichst anderen Provider)?
Wir administrieren einige VPN-Gateways bei den Kunden und ich kenne zu genüge Fälle, wo genau dieses Problem am Anschluss (Provider) gelegen ist. Erst neulich hat ein wütender Account-Manager versucht mir und einem internen Kundenadministrator einen Einlauf zu verpassen, weil er ständig Probleme mit seinem VPN Zugang hatte. Am Vortag konnte er seiner Aussage nach absolut nicht arbeiten, zu unserem Glück war sowohl der Admin vom HomeOffice den ganzen Tag ohne Probleme über das selbe Gateway verbunden, als auch der GF und auch ich war mehrere Stunden bei dem Kunden online.
Da der Account-Manager ein gutes LTE Signal hatte, gaben wir Ihm den Tipp, er soll mal den nächsten Tag einen Hotspot über sein Smartphone aufbauen und testweise mal über dieses arbeiten. Am nächsten Tag kam das folgende Feedback: "👍👍👍, den ganzen Tag keine Probleme".
Grüsse aus BaWü
Alex
In der Tat. An der OVPN Konfig kann es nicht liegen. Das ist eine klassische Split Tunneling Konfig.
Es bleibt dann ggf. nur noch ein DNS Problem, da der lokale DNS Server 192.168.123.103 bei aktivem VPN der primäre DNS ist. Kann der mal etwas nicht auflösen kommt es zu solchen Wartezeiten und Timeouts bevor der 2te verwendet wird.
Sollte es das nicht sein bleiben dann eigentlich nur noch temporäre Ausfälle auf der unter dem VPN liegenden Protokoll Infrastruktur.
Es bleibt dann ggf. nur noch ein DNS Problem, da der lokale DNS Server 192.168.123.103 bei aktivem VPN der primäre DNS ist. Kann der mal etwas nicht auflösen kommt es zu solchen Wartezeiten und Timeouts bevor der 2te verwendet wird.
Sollte es das nicht sein bleiben dann eigentlich nur noch temporäre Ausfälle auf der unter dem VPN liegenden Protokoll Infrastruktur.