Hallo Leute,
ich habe hier beim Kopieren von Dateien auf eine Synology NAS den Fehler "0x8007003b unerwarteter Netzwerkfehler". Dateien Dateien müssen eine gewisse Größen haben. Er bricht auch immer bei der gleiche Prozentzahl ab (71% bei 8,3MB / 61% bei 9.65MB / 49% bei 12,1MB das ist jedes mal bei 5,89 MB) , kleiner Dateien kann man hochladen. Herunterladen ist kein Problem
Das Setup sieht wie folgt aus.
Synology NAS <-> Opnsense <-> GL.Inet(OpenWrt) <-> Windows Client
192.168.2.0/24 <-> 10.10.13.0/24 <-> 172.31.3.0/24
Synology NAS Version:DSM 6.2.4-25556
Opnsense: 21.1.5-amd64
OpenWrt -> openvpn: OpenVPN 2.5.0 mips-openwrt-linux-gnu [SSL (OpenSSL)] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD] / library versions: OpenSSL 1.1.1i 8 Dec 2020
Windows 10 2009
Nach kurzem Googlen kommt man auch eine "Lösung" von Synology
https://www.synology.com/de-de/knowledgebase/DSM/tutorial/File_Sharing/I_encountered_network_error_0x8007003B
Zwischenfazit: SMB Protokoll anpassen und VPN updaten (das ist auch der Grund warum ich hier frage VPN-> Opnsense -> Netzwerk :o)
Eingestellt ist Minimum SMB2 und Maximum SMB3.
SMB2 und Large MTU habe als Minimum bereits auch probiert
SMB2 als Maximum auch, beides ohne Erfolg.
Ich habe auch schon einen zweiten Laptop hinter dem OpenWrt probiert -> gleiches Ergebnis
Ich habe eine weitere Site2Site VPN Verbindung mit dem gleichen Setup gebaut. Dort hat das Ganze funktioniert ( allerdings anderer VPN Router (gleiche Hardware und Firmware) und anderer Laptop), da geht es. Das Internet ist da auch schneller.
Wenn ich die gleiche Datei über https auf die NAS kopiere gibt es keine Probleme.
Gleiches Spiel auch bei anderen Dateien.
Und nun gehen mir die Ideen aus.
Hat hier irgend jemand eine Idee woran das liegt und wie man das Problem lösen kann?
Ich hab das Setup leicht verändert. Physischer Hardwareaufbau bleibt gleich, allerdings stellt der Client eine eigene VPN Verbindung über das Internet (nicht durch den vorhanden Tunnel) her.
Das Ergebnis ist das Gleiche.
Schuss ins Blaue, MTU?
Ich habe noch folgendes in die Config des Clients gepackt
tun-mtu 1492
mssfix 1400
damit kommt er mal auf 62% mal 83% und manchmal klappt der Upload auch.
Den Server habe ich unter Advanced habe ich die beiden Zeilen auch hinzugefügt
hat noch jemand Tipps?
Danke Stefan
Hallo Stefan,
auf der FW ist (hoffentlich) kein IPS aktiv, sonst schalte es zum testen ab.
Dann kannst du noch die Kompression abschalten.
Du kannst testen welche MTU dein Setup zulässt. (vgl. https://www.geekbundle.org/mtu-fuer-client-vpn-einstellen/)
Dann kannst du noch an den Parametern tun-mtu, fragment und mssfix drehen.
(vgl. https://blog.doenselmann.com/openvpn-durchsatz-optimieren/)
tun-mtu 1500
fragment 1300
mssfix
LG
Hallo Stefan,
evtl. liegt es auch am Parameter "MSS" der LAN Schnittstelle (VPN Interface, nicht WAN). Ich hatte Probleme mit ständigen VPN Verbindungsabbrüchen. MSS auf 1300 gesetzt und seit dem läuft es.
Hallo,
ich habe
tun-mtu 1500
fragmentation 1300
mssfix 1300
push "tun-mtu 1500"
push "fragmentation 1300"
in die bei den Client Specific Overrides in den Advanced Settings dazu gepackt.
Aufgrund der push Einstellungen habe ich an der Client Config nichts geändert.
Wenn ich das Gleiche direkt beim OPENVPN Server rein schreibe startet er gleich gar nicht mehr.
IPS ist nicht aktiv.
Ich habe es mittlerweile auch direkt mit dem VPN Client am Laptop probiert, gleiches Ergebnis.
Wäre es möglich das es am ISP liegt? Wenn ich über einem anderen ISP mit dem gleichen VPN Server verbinde, habe ich diese Probleme nicht. Allerdings habe ich da auch eine größer Upload Geschwindigkeit.
Mit dem "Wechsel" des ISP ist auch noch eine Fritzbox rausgefallen, könnte die u.U. eine Ursache für das Problem sein?
LG
ich vermisse was,
- bitte mal einen GRAFISCHEN NETZWERKPLAN
- bitte genaue hardware infos auf der die sense läuft
- welcher provider und wie sind Down/Up load?
ich hatte die sense (hardweare keine vm) und openvpn im einsatz und hatte nie probleme über vpn daten an eine synology nas zu übertragen (erst eine 50/10 dtag leitung, später an einer 250/40)
Hallo
der Netzplan befindet sich im Anhang
Auf der Serverseite ist der Anbieter die Telekom 50 down /10 UP
Clientseite hat 10 down / 1up
Die Hardware ist ein Supermicro X9 mit 16 GB Ram und einer SSD Platte
Ich habe den Eindruck, dass es an dieser Internetverbindung liegt.
Ich habe beide Laptops hinter den GL Inet Router gehangen, Abbruch des Uploads über SMB bei 5,89 MB
Ich habe die Laptops ohne den GL Inet mit eigenem OpenVPN Client (aktuelle Version) direkt an die Fritzbox gehangen, Abbruch des Uploads über SMB bei 5,89 MB
Upload der Datei über das Webfrontend klappt problemlos.
Laptop 1 über eine andere Internetverbindung -> läuft. Alle andere VPN Clients laufen ohne Problem.
Ich nutze OpenVPN mittlerweile auch schon ein paar Jahre auf Opnsense und hat auch noch nie Probleme.
Quote from: vpnuser on May 27, 2021, 12:33:30 PM
Hallo Stefan,
evtl. liegt es auch am Parameter "MSS" der OPNSense LAN Schnittstelle (VPN Interface, nicht WAN). Ich hatte Probleme mit ständigen VPN Verbindungsabbrüchen. MSS auf 1300 gesetzt und seit dem läuft es.
Hast Du den Parameter MSS der OPNSense Schnittstelle schon überprüft / getestet?
Ein weiteres Problem könnten DS-Lite sein. Wir hatten ein vergleichbares Problem - Provider A lief, Provider B instabiles VPN / Verbindungsabbrüche. Ich hatte dann die VPN Verbindung auf IPv6 (als den Verbindungsaufbau, nicht den VPN Tunnel) umgestellt und seitdem keine Probleme mehr.
wozu ist die fritzbox, was macht die, was nutzt du als modem?
über was für eine leitung kommst du von extern?
wozu ist die fritzbox, was macht die, was nutzt du als modem? -> die macht die Internetverbindung. Als Router, so vermutlich 99,9% ihre Fritzbox konfigurieren
über was für eine leitung kommst du von extern? ->DSL
Hast Du den Parameter MSS der OPNSense Schnittstelle schon überprüft / getestet?
Nein, hab erst jetzt verstanden wo du hin willst.
ich hatte tun-mtu 1500
fragmentation 1300
mssfix 1300
push "tun-mtu 1500"
push "fragmentation 1300"
in die bei den Client Specific Overrides in den Advanced Settings dazu gepackt. Da war ich irgendwie der Meinung das es das Gleiche ist ::)
Hatte aber keinen Erfolg.
DS Lite prüfe ich.
Die Verbindung selbst ist meiner Meinung nach stabil. Ich kann eine Datei über 5,89 MB von der NAS runterladen, allerdings nicht wieder hoch.