VLAN Fileshare Probleme

  • Hallo zusammen,


    ich bin hier gerade in ein sehr seltsames Problem reingelaufen.

    Ich habe mein VLAN zwischen zwei Servern eben eingerichtet, um unteranderem einen Fileshare zwischen den beiden Servern aufzubauen aber aus irgendwelchen Gründen funktioniert das nicht zu 100%.


    Der File-Share lässt sich ohne Schwierigkeiten einhängen sobald ich aber lesen oder schreiben möchte, hängt der Prozess sich komplett weg. Es reicht schon ein einfaches ls oder touch.

    Ich habs Testweise mal über die Public-IPs gemacht, da funktioniert der Fileshare tadellos.

    Andere Services Funktionieren hingegen ohne Probleme.


    Übersehe ich etwas bei meiner VLAN Konfiguration?
    Hat jemand schonmal ähnliche Probleme gehabt?

    Die Server laufen beide auf Debian 12.

    Ich bin dankbar für jeden Hinweis.

    Code
    # /etc/network/interfaces Server 1
    auto eth1
    iface eth1 inet static
        address 10.0.0.1/8
    Code
    # /etc/network/interfaces Server 2
    auto eth1
    iface eth1 inet static
        address 10.0.0.2/8


    LG Dominik

  • # Subnetzmaske überprüfen und anpassen

    # Öffne die Netzwerkkonfigurationsdatei auf jedem Server:

    sudo nano /etc/network/interfaces


    # Beispiel für Server 1:

    auto eth1

    iface eth1 inet static

    address 10.0.0.1/24


    # Beispiel für Server 2:

    auto eth1

    iface eth1 inet static

    address 10.0.0.2/24


    # Speichere die Datei mit CTRL+O, ENTER und beende den Editor mit CTRL+X.

    # Starte die Netzwerkschnittstelle neu, um die Änderungen zu übernehmen:

    sudo systemctl restart networking


    # MTU-Größe anpassen

    # Testweise die MTU auf eine kleinere Größe (z. B. 1400) setzen, um Probleme mit Fragmentierung zu vermeiden:

    sudo ifconfig eth1 mtu 1400


    # Firewall vorübergehend deaktivieren

    # Deaktiviere die Firewall testweise, um sicherzustellen, dass keine Regeln die Kommunikation blockieren:

    sudo ufw disable


    # Netzwerkverbindung prüfen

    # Überprüfe die Verbindung zwischen den beiden Servern:

    ping 10.0.0.2 # Auf Server 1 ausführen, um Server 2 zu testen

    ping 10.0.0.1 # Auf Server 2 ausführen, um Server 1 zu testen


    # Prüfe die ARP-Tabelle, um sicherzustellen, dass die Geräte korrekt erkannt werden:

    arp -a


    # Logs überprüfen

    # Sieh dir die Systemprotokolle an, um Fehler oder ungewöhnliche Ereignisse zu identifizieren:

    sudo tail -f /var/log/syslog

    sudo tail -f /var/log/messages


    # Switch und VLAN-Einstellungen überprüfen

    # (Dies muss direkt am Switch erfolgen, falls vorhanden)

    # - Stelle sicher, dass beide Server-Ports im gleichen VLAN konfiguriert sind.

    # - Überprüfe die VLAN-ID und passe sie bei Bedarf an.


    # Teste den Fileshare erneut

    # Nachdem du die oben genannten Änderungen vorgenommen hast, versuche, den Fileshare erneut zu mounten und zu verwenden. Teste sowohl Lesen als auch Schreiben.

  • alternativ. ein- und ausschalten. hilft immer.

    Das unterschreibe ich so nicht völliger Quatsch, habe ich aber natürlich schon probiert.



    Hast du meinen Beitrag überhaupt in irgendeiner Form gelesen?

    • Würdest du dir meine geposteten Configs ansehen, könntest du sofort sehen das es kein Problem mit den Subnets gibt. Zumindest nicht auf Config-Seite.
    • Die MTU zu ändern für diesen Fall meiner Meinung nach auch völliger Schwachsinn, vor allem von Default 1500 auf 1400. Ich habe ähnliche Szenarien auch Problemlos mit 1500 betrieben.
    • Firewall ist es nicht zum einen ist das gesamte /8 Subnet freigegeben, sonst würden sämtliche andere Services die Problemlos über das VLAN miteinander kommunizieren auch nicht funktionieren. Zum anderen habe ich das mit ausgeschalteter Firewall schon probiert.
    • Ping da gehe ich jetzt nicht weiter drauf, aber das ist das erste was man macht schon beim einrichten...
    • Keine Routingfehler erkennbar, hatte ich ebenfalls bereits geprüft.
    • syslog und messages gibt es bei Debian 12 nicht mehr, aber journalctl hat keine Fehler drin.
    • Ich weiß nicht ob du mit den Netcup VLANs schonmal Bekanntschaft gemacht hast, aber da kann man als Kunde nichts dran einstellen außer die Serverzuweisung


    Bringt mich hier also jetzt nicht wirklich weiter, vor allem weil es nichts mit den Netcup VLANs zu tun hat.

    Wobei die Informationen von Netcup zu den VLANs sowie etwas ausbaufähig sind, direkt verstanden hab ich nicht wie ich das einem Server im SCP hinzufüge. Eine Anleitung fehlt in den FAQs gänzlich.

  • Was meinst du denn überhaupt mit "Fileshare"? Das ja ist erst einmal ein ziemlich beliebiger Begriff, unter dem irgend ein Service gemeint sein kann. Meinst du NFS? Hier wären dann natürlich die NFS Mount Optionen interessant. Da kann man ja auch einiges noch einstellen.

  • Was meinst du denn überhaupt mit "Fileshare"? Das ja ist erst einmal ein ziemlich beliebiger Begriff, unter dem irgend ein Service gemeint sein kann. Meinst du NFS? Hier wären dann natürlich die NFS Mount Optionen interessant. Da kann man ja auch einiges noch einstellen.

    Ich hab es mit einem NFS und einem Samba-Share probiert.
    Beide zeigen die gleiche Problematik.

    Mountoptions für nfs waren (rw,sync,no_subtree_check), bei samba war die einzige Option die Credentials-Datei.

    Wie gesagt das Problem besteht auch nur wenn ich versuche den Share über das Netcup-VLAN einzuhängen.
    Wenn ich die Bind-Address wieder auf die öffentliche IP des Servers stelle kann ich ohne Probleme lesen uns schreiben. Einhängen geht in beiden Fällen.

    Ich denke aber selbst das gratis VLAN mit 100mbit/s Geschwindigkeit sollte in der Lage sein mir einen einzelnen Ordner mit 10 Dateien anzuzeigen und darin schreiben zu können.

  • Ein bisschen weniger Überheblichkeit täte schon gut. In deiner Konfiguration gibt es einige Kritikpunkte, die einfach gegen "best practices" der Administration verstoßen, von daher ist es kein Wunder, wenn man dir eine anfängertaugliche Konfiguration präsentiert (z.B. ein /8 Subnetz für so wenige Kommunikationspartner). Dass Leute dir Hinweise geben, die du schon überprüft hast, kannst du ihnen nicht vorwerfen, wenn du vorher nicht beschrieben hast, dass du es getestet hast und was das Ergebnis war.


    Apropos "was das Ergebnis war": Du schreibst, dass du Pings und Routingfehler überprüft hast. Zeige doch mal, wie, und was das Ergebnis war. Ich glaube solche Aussagen grundsätzlich nicht mehr, denn wenn ich das getan hätte, wären wir in diesem Forum selten zu einer Lösung gekommen.


    Dann das Thema MTU: Du bist nicht auf dem reinen Ethernet, sondern in einem Software-VLAN unterwegs. MTU ist also durchaus ein Thema, und eine Reduktion mindestens einen Versuch wert. Nein, andere Dienste sind keine Ausrede, denn die können von Haus aus mit kleineren Paketen arbeiten, als bandbreitenhungrige Netzwerkfilesysteme.


    Ich denke aber selbst das gratis VLAN mit 100mbit/s Geschwindigkeit sollte in der Lage sein mir einen einzelnen Ordner mit 10 Dateien anzuzeigen und darin schreiben zu können.

    Stimmt, das ist überhaupt kein Problem, das nutze ich selber so (mit einer kleineren MTU, btw). D.h., es ist definitiv ein individuelles Problem bei dir. Jetzt kommt es auf dich an, ob wir es lösen, oder nicht. (Ich glaub ich weiß schon, wie der nächste Post aussieht).

  • Ein bisschen weniger Überheblichkeit täte schon gut.

    Entschuldige wenn es überheblich herüber gekommen ist, sollte es nicht.


    z.B. ein /8 Subnetz für so wenige Kommunikationspartner

    Spielt meiner Meinung nach in einer Testumgebung erstmal keine große Rolle, es wird weder bei zwei Teilnehmern noch bei einem 8er Subnet bleiben ;)


    Code: Ping Server 1 zu Server 2
    PING 10.0.0.2 (10.0.0.2) 56(84) bytes of data.
    64 bytes from 10.0.0.2: icmp_seq=1 ttl=64 time=1.04 ms
    64 bytes from 10.0.0.2: icmp_seq=2 ttl=64 time=0.875 ms
    64 bytes from 10.0.0.2: icmp_seq=3 ttl=64 time=0.959 ms
    64 bytes from 10.0.0.2: icmp_seq=4 ttl=64 time=0.858 ms
    
    --- 10.0.0.2 ping statistics ---
    4 packets transmitted, 4 received, 0% packet loss, time 3010ms
    rtt min/avg/max/mdev = 0.858/0.932/1.037/0.071 ms
    Code: Ping Server 2 zu Server 1
    PING 10.0.0.1 (10.0.0.1) 56(84) bytes of data.
    64 bytes from 10.0.0.1: icmp_seq=1 ttl=64 time=0.863 ms
    64 bytes from 10.0.0.1: icmp_seq=2 ttl=64 time=0.793 ms
    64 bytes from 10.0.0.1: icmp_seq=3 ttl=64 time=0.784 ms
    64 bytes from 10.0.0.1: icmp_seq=4 ttl=64 time=0.802 ms
    
    --- 10.0.0.1 ping statistics ---
    4 packets transmitted, 4 received, 0% packet loss, time 3055ms
    rtt min/avg/max/mdev = 0.784/0.810/0.863/0.030 ms
    Code: arp Server 1
    ? (10.0.0.2) auf xx:xx:xx:xx:xx:56 [ether] auf eth1
    ? (xxx.xx.xxx.x) auf xx:xx:xx:xx:xx:a3 [ether] auf eth0
    ? (xxx.xx.xxx.x) auf xx:xx:xx:xx:xx:e3 [ether] auf eth0
    Code: arp Server 2
    ? (10.0.0.1) auf xx:xx:xx:xx:xx:58 [ether] auf eth1
    ? (xxx.xx.xxx.x) auf xx:xx:xx:xx:xx:43 [ether] auf eth0
    ? (xxx.xx.xxx.x) auf xx:xx:xx:xx:xx:96 [ether] auf eth0

    Die Mac-Adressen und interfaces passen alle.

    Du bist nicht auf dem reinen Ethernet, sondern in einem Software-VLAN unterwegs.

    Ist mir durchaus bewusst, aber ich habe in der Vergangenheit keine Probleme mit NFS auf Software VLAN gehabt.
    Ich hab die MTU jetzt bis auf 1000 verringert was leider jetzt auch keine Veränderung gebracht hat.


    Ich versuche jetzt mal einen Server neu aufzusetzen, ich denke da stimmt irgendwas nicht mir sind noch andere Unstimmigkeiten aufgefallen.
    Eventuell ist da bei der Installation etwas schief gelaufen. :/

  • 1000 ist natürlich auch viel zu klein. Wähle sinnvolle Werte. Die 1400 von oben waren schon ein guter Wert.

    Ich bin in 50er schritten runter gegangen, in der Range war aber nichts wodurch es zum laufen zu bringen war. 1000 ist definitiv zu klein das ist richtig.
    Eine Neuinstallation hat aber den Fehler jetzt behoben. Funktioniert jetzt komplett ohne Probleme auch mit 1500, was genau das war kann ich mir absolut nicht erklären.


    //Edit: jetzt darf gerne geschlossen werden :)