Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Rsync über VPN

Mitglied: bluepython

bluepython (Level 1) - Jetzt verbinden

17.11.2016 um 10:12 Uhr, 2066 Aufrufe, 13 Kommentare

Hallo zusammen,

ich habe zwei NAS von Synology. Beide stehen an zwei verschiedenen Standorten. Die beiden Standorte sind per VPN mit einander verbunden.

Die eine NAS soll sich jeden Abend per rsync ihre Daten auf die andere kopieren.
Anfangs hat es die ersten Tage geklappt, dann irgendwann nicht mehr. Er fängt an, aber wird nicht fertig, da angeblich das Ziel nicht gefunden wird.
Lasse ich nebenbei ein Ping laufen, erhalte ich immer eine Antwort ohne unterbrechung.
Mache ich den rsync zum Test direkt übers Internet ohne VPN Tunnel, dann läuft er sauber durch.

Das Ziel ist nach meinen Test immer erreichbar, nur schafft er es aus irgendeinem Grund nicht, die kompletten Daten rüber zu kopieren.

Daher meine Frage, muss man bei einem VPN-Tunnel, wo ein rsync Dienst laufen soll, etwas spezielles beachtet werden?
Mitglied: Chonta
17.11.2016 um 11:19 Uhr
Hallo,

wenn das Ziel direkt erreichbar ist, mach rsync via ssh und fertig. Das ist auch sicher und weniger overhead als beim VPN.
Logst Du mit u nd bekommst mit bei welchen Dateien Rsync aussteigt?

Gruß

Chonta
Bitte warten ..
Mitglied: bluepython
17.11.2016 um 11:21 Uhr
Hallo,
es ist nicht immer die selbe Datei.
Klar ssh wäre eine Lösung, wenn ich es direkt durch das Internet schicke. Aber da ich den VPN Tunnel habe um dort auch andere Geräte zu administrieren würde ich schon gerne auch den rsync über den Tunnel schicken.
Bitte warten ..
Mitglied: 131381
17.11.2016, aktualisiert um 11:32 Uhr
Was für ein VPN Protokoll wird verwendet? Ich vermute mal das eine zu große MTU über den Tunnel gefahren wird so dass Pakete fragmentieren bzw gedroppt werden.
Welche rsync Parameter werden verwendet?

Gruß
Bitte warten ..
Mitglied: aqui
17.11.2016 um 11:29 Uhr
Das ist zu 98% vermutlich ein MTU Problem.
Wenn die VPN Verbindung über DSL rennt hast du eine MTU Verkleinerung auf 1452 Bytes darüber dann noch den Encapsulation Overhead des VPNs was dann je nach verwendetem VPN Protokoll bis 1396 runtergehen kann wird das sicher sein. Bzw. das dein Router vermutlich ne Billigbox ist die das nicht richtig dynmaisch anpasst oder du realisierst das VPN nicht mit dem Router sondern mit einem externen Device so das es keinereli Synchronisation der MTU Size gibt.
Dein NAS weiss davon nichts vom VPN und MTU und "denkt" das es weiterhin am Ethernet arbeitet mit 1500 Byte so das die Router fragmentieren müssen, was das Gros allerdings nicht macht. Die droppen dann einfach diese Pakete die nicht mehr in die max. MTU passen und dann geschieht genau das was du oben siehst.
Fazit: MTU bzw. MSS Size auf dem VPN Tunnelrouter entsprechend anpassen und verkleinern. Oder alternativ die rsync Blocksize ändern.
Ersteres ist das Sinnvollste.
Bitte warten ..
Mitglied: bluepython
17.11.2016 um 11:40 Uhr
MTU müsste bei 1500 liegen.
VPN läuft über IPSec.
Rsync Parameter: Übertragungskomprimierung ist aktiv und Synchronisation in Blöcken.
klappt aber auch nicht, wenn ich beide deaktiviere
Bitte warten ..
Mitglied: 131381
17.11.2016, aktualisiert um 11:46 Uhr
Zitat von bluepython:
MTU müsste bei 1500 liegen.
Zu hoch ...

Schnapp dir Wireshark dann siehst du direkt an den Retransmissions was Sache ist.
Bitte warten ..
Mitglied: aqui
17.11.2016 um 11:46 Uhr
MTU müsste bei 1500 liegen.
Und ganz genau DAS ist der Fehler bei VPN wenn dein VPN Sstem das nicht sauber anpasst !
Guckst du hier:
http://www.cisco.com/c/en/us/support/docs/long-reach-ethernet-lre-digit ...
und auch
http://www.cisco.com/c/en/us/td/docs/ios/12_2sb/12_2sba/feature/guide/s ...
Bitte warten ..
Mitglied: bluepython
17.11.2016 um 12:27 Uhr
danke schon mal für den Hinweis.
Auf meiner Seite kann ich die MTU beim VPN aushandeln lassen (Watchguard).
Habe die Jungs auf der anderen Seite mal angeschrieben, was da genau eingestellt ist.
Melde mich, wenn ich mehr weiss.

Welche MTU wäre den optimal, wenn 1500 zu hoch ist?
Bitte warten ..
Mitglied: 131381
17.11.2016, aktualisiert um 12:56 Uhr
Zitat von bluepython:
Welche MTU wäre den optimal, wenn 1500 zu hoch ist?
https://www.administrator.de/forum/richtige-mtu-werte-ipsec-vpn-vpn-serv ...
<=1418
Bitte warten ..
Mitglied: bluepython
17.11.2016 um 14:36 Uhr
Habe Antowort von den Jungs von der gegenseite bekomm. Deren Router steht die MTU ebenfalls auf 1500.
Also müsste ich jetzt hingehen und auf beiden Seiten den MTU auf 1418 stellen?
Bitte warten ..
Mitglied: aqui
17.11.2016 um 15:20 Uhr
Deren Router steht die MTU ebenfalls auf 1500.
Das ist dann tödlich fürs VPN. Klar das der Transfer dann abbricht wenn mal Frames größer 1418 Bytes vom NAS gesendet werden.
Also müsste ich jetzt hingehen und auf beiden Seiten den MTU auf 1418 stellen?
Eigentlich sollten die Router das selber machen wenn denn die Router auch das VPN realisieren. Bis dato dazu ja keinerlei Feedback von dir
Nur Billigrouter machen das nicht so das man es anpassen muss.
Die Antwort lautet aber JA das muss auf beiden Seiten am WAN/DSL Port gemacht werden.
Hier findest du das nochmal am Beispiel OpenVPN erklärt:
http://wohnzimmerhostblogger.de/archives/1563-OpenVPN-und-MTU-1500.html
Bitte warten ..
Mitglied: bluepython
17.11.2016 um 15:33 Uhr
Hallo,
auf unserer Seite haben wir eine WatchGuard, da kann man vom Billigrouter nicht sprechen und ich weiss, dass die Watchguard das kann (PMTU)
Die andere Seite ist leider in Serbien, die haben da ein Router vom Provider bekommen. Ein Mikrotik, leider kann/darf ich da nicht drauf schauen.
Ich werde versuchen herauszufinden, ob die Kiste von denen das kann.

Danke schon mal bis hier hin für die Hilfe.
Bitte warten ..
Mitglied: 131381
17.11.2016, aktualisiert um 16:50 Uhr
Zitat von bluepython:
Ich werde versuchen herauszufinden, ob die Kiste von denen das kann.
Und ob die das kann Die werden die Max MTU und Max MRU Werte auf dem ipsec interface zu hoch gesetzt haben.
Die Umsetzung der MSS macht der Mikrotik dann von selbst.
Bitte warten ..
Ähnliche Inhalte
Debian
Rsync startet zig Prozesse
gelöst Frage von hannes.hutmacherDebian4 Kommentare

Hallo zusammen, ich schlage mich damit schon eine Weile, aber jetzt frage ich, denn mir gehen die Ideen aus. ...

Backup
Rsync - rechte werden umgeschrieben
gelöst Frage von TomTheCatBackup5 Kommentare

Ich scheitere klaeglich an ein Backup meines Servers zu erstellen. Verwende rsync mit den Befehl Funktioniert alles soweit gut. ...

SAN, NAS, DAS
NAS4free - RSync-Auftrag erstellen
Frage von 130854SAN, NAS, DAS1 Kommentar

Hallo, ich würde gerne von meinem NAS4free (HP Gen 8 Microserver, 16 GB RAM, G1610T - 4x4TB im ZFS-Z1-Raid; ...

Backup
Rsync : remote systembackup Berechtigung
Frage von decehakanBackup1 Kommentar

hallo Leute, ich hab hier ein folgendes Problem: ich führe rsync über ssh als non-root user remote systembackup auf ...

Neue Wissensbeiträge
Windows Installation

Windows Install ISO mit übergroßer Install.wim auf FAT32 übertragen

Tipp von Lochkartenstanzer vor 2 TagenWindows Installation9 Kommentare

Moin Kollegen, Viele von euch werden sicher aus praktischen Gründen nicht nur DVDs oder "virtuelle" CD-Laufwerke (Zalman, IODD) zum ...

Datenschutz

Gehe zurück auf Los, ziehe keine 4.000 Mark. E-Privacy (erstmal) gescheitert

Information von certifiedit.net vor 3 TagenDatenschutz

Webbrowser

Firefox 71 verfügbar mit Picture in Picture Funktion

Information von sabines vor 3 TagenWebbrowser2 Kommentare

Die neue Firefox Version 71 unterstützt, zunächst nur für Windows, Picture in Picture. Damit kann ein Video in einem ...

E-Mail
SPF beim Versenden testen
Tipp von StefanKittel vor 5 TagenE-Mail3 Kommentare

Hallo, wenn man einen SPF für einen Exchange, oder anderen Mail-Server, konfigiruert muss man das ja auch testen. Ganz ...

Heiß diskutierte Inhalte
Server-Hardware
Hetzner Dedicated-Server für Terminalserver - RDSH 5 Benutzer gesucht
gelöst Frage von ra-user10Server-Hardware37 Kommentare

Hallo liebe IT-Fachleute! Ich möchte für unseren kleinen Betrieb einen Terminalserver aufsetzen und dafür das Angebot von Hetzner nutzen. ...

E-Business
Brainstorming: Zeiterfassungs- oder gesamtes Abrechnungssystem
Frage von certifiedit.netE-Business23 Kommentare

Guten Abend, alles neu macht der, naja, schon lange nicht mehr, Mai Zum Ende des Jahres, besser zum Beginn ...

Entwicklung
Powershell-Skript und Organisationseinheiten auskludieren
gelöst Frage von informatikkfmEntwicklung13 Kommentare

Hallo, ich habe ein Powershell-Skript, ähnlich wie das folgende. Ich möchte dabei, dass alle Benutzer unterhalb der OUs in ...

Weiterbildung
Thema Gehaltsverhandlung - Angemessenes Gehalt als (SAP)-Supportmitarbeiter
Frage von DennisWeberWeiterbildung10 Kommentare

Hallo Leute, ich möchte nach ca. 3 Jahre Betriebszugehörigkeit und 4 Jahre Berufserfahrung (Arbeitsjahre/ keine Ausbildungszeit) endlich eine Gehaltsanpassung ...