3
Verbindung über VLAN bricht alle paar Sekunden zusammen - mögliche Ursache?
Hallo.
Ich habe hier eine merkwürdiges Problem, bei dem ich nicht weiß, wo ich weitersuchen soll:
Dieser Laptop hängt zZ in einem VLAN.1, das laut Firewallregeln (OPNSense) "alles darf" (Management-Netz).
Wenn ich von hier aus per Remmina (RDP-Session) auf einen Windows-Server in einem anderen VLAN.60 zugreife, wird die Verbindung alle ~20 bis 30 Sekunden kurz gekappt und dann neu aufgebaut.
Wenn ich auf diesem Client (ein aktuelles Ubuntu) allerdings zusätzlich zum LAN die VLAN-Verbindung (VLAN.60) in das Netzwerk des Windows-Servers aufmache, geschieht das nicht: Dann ist die Verbindung stabil und wird auch nicht alle paar Sekunden neu aufgebaut.
Ich wüsste gerne, was dahinter steckt und warum das geschieht?
(Übrigens: Wenn ich z.B. von zu Hause aus per VPN (Wireguard) zugreife, geschieht das auch nicht -- das läuft ebenfalls stabil/durchgehend -- aber das nur am Rande.)
Zu diesem Zweck habe ich vorhin mal Wireshark bemüht, um irgendwelche Meldungen zu finden:
Wenn die Verbindung (ohne das zusätzlich angewählte VLAN.60) mal wieder hakt, meldet Wireshark:
[TCP Spurious Retransmissions] und kurz darauf ein [RST] zu der IP.
Nach erneutem automatischen Aufbau der Verbindung läuft es anschließend aber ganz normal weiter als sei nichts gewesen -- bis es nach ein paar Sekunden zum nächsten Aussetzer kommt. Ohne die zusätzliche VLAN.60 Verbindung kann man nicht ernsthaft über RDP arbeiten, da die Aussetzer echt nerven.
Mir kommt es seltsam vor, dass das mit der Verbindung nach VLAN.60 nicht auftritt. Hat jemand eine gute Erklärung, was das für Aussetzer ("Schluck auf") sein kann oder wonach ich da suchen kann?
Vielen Dank.
Ich habe hier eine merkwürdiges Problem, bei dem ich nicht weiß, wo ich weitersuchen soll:
Dieser Laptop hängt zZ in einem VLAN.1, das laut Firewallregeln (OPNSense) "alles darf" (Management-Netz).
Wenn ich von hier aus per Remmina (RDP-Session) auf einen Windows-Server in einem anderen VLAN.60 zugreife, wird die Verbindung alle ~20 bis 30 Sekunden kurz gekappt und dann neu aufgebaut.
Wenn ich auf diesem Client (ein aktuelles Ubuntu) allerdings zusätzlich zum LAN die VLAN-Verbindung (VLAN.60) in das Netzwerk des Windows-Servers aufmache, geschieht das nicht: Dann ist die Verbindung stabil und wird auch nicht alle paar Sekunden neu aufgebaut.
Ich wüsste gerne, was dahinter steckt und warum das geschieht?
(Übrigens: Wenn ich z.B. von zu Hause aus per VPN (Wireguard) zugreife, geschieht das auch nicht -- das läuft ebenfalls stabil/durchgehend -- aber das nur am Rande.)
Zu diesem Zweck habe ich vorhin mal Wireshark bemüht, um irgendwelche Meldungen zu finden:
Wenn die Verbindung (ohne das zusätzlich angewählte VLAN.60) mal wieder hakt, meldet Wireshark:
[TCP Spurious Retransmissions] und kurz darauf ein [RST] zu der IP.
Nach erneutem automatischen Aufbau der Verbindung läuft es anschließend aber ganz normal weiter als sei nichts gewesen -- bis es nach ein paar Sekunden zum nächsten Aussetzer kommt. Ohne die zusätzliche VLAN.60 Verbindung kann man nicht ernsthaft über RDP arbeiten, da die Aussetzer echt nerven.
Mir kommt es seltsam vor, dass das mit der Verbindung nach VLAN.60 nicht auftritt. Hat jemand eine gute Erklärung, was das für Aussetzer ("Schluck auf") sein kann oder wonach ich da suchen kann?
Vielen Dank.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 11060508165
Url: https://administrator.de/contentid/11060508165
Printed on: May 3, 2024 at 09:05 o'clock
3 Comments
Latest comment
Hallo.
Für mich sieht das Problem eigentlich klar danach aus das RDP präferiert UDP statt TCP für die Verbindung nutzt. Da UDP auf Firewalls wie der OPNSense nur sehr kurze Session States haben (<15s), kommt es nach kurzer Zeit dazu das der UDP-State auf der Sense bei fehlendem Traffic des Clients (z.B. fehlende Keepalives/Eingaben/Mausbewegungen etc.) in der Firewall in den Timeout läuft und automatisch geschlossen wird und somit die RDP Verbindung abbricht/einfriert, da der Rückweg der Pakete vom Server an der Sense nun blockiert wird.
Wenn du nun das VLAN 60 direkt am Client anbindest umgehst du damit die Firewall bzw. das nötige Routing und es gibt keinen UDP State mehr zwischen Client und Server da du ja im selben Subnetz agierst, deswegen ist die Verbindung dann stabil.
Du solltest also mal testweise RDP von UDP auf TCP umstellen, da TCP per Default auf Firewalls wesentlich längere Session States hat.
fClientDisableUDP – RDP Verbindung über das UDP-Protokoll deaktivieren und auf TCP umstellen
Willst du RDP weiterhin mit UDP nutzen solltest du mal die Firewall Optimization Settings überprüfen und testweise auf "conservative" umstellen. Und die Session-States im Log der Sense beobachten.
https://docs.opnsense.org/manual/firewall_settings.html
Hilft das ein bisschen prüfe auch auf Treiberupdates am Server.
Oft sind die NIC Treiber schuld, wenn es sich um virtuelle Server handelt.
https://portal.nutanix.com/page/documents/kbs/details?targetId=kA07V0000 ...
https://learn.microsoft.com/en-us/answers/questions/989545/server-2022-s ...
Gruß schrick.
Für mich sieht das Problem eigentlich klar danach aus das RDP präferiert UDP statt TCP für die Verbindung nutzt. Da UDP auf Firewalls wie der OPNSense nur sehr kurze Session States haben (<15s), kommt es nach kurzer Zeit dazu das der UDP-State auf der Sense bei fehlendem Traffic des Clients (z.B. fehlende Keepalives/Eingaben/Mausbewegungen etc.) in der Firewall in den Timeout läuft und automatisch geschlossen wird und somit die RDP Verbindung abbricht/einfriert, da der Rückweg der Pakete vom Server an der Sense nun blockiert wird.
Wenn du nun das VLAN 60 direkt am Client anbindest umgehst du damit die Firewall bzw. das nötige Routing und es gibt keinen UDP State mehr zwischen Client und Server da du ja im selben Subnetz agierst, deswegen ist die Verbindung dann stabil.
Du solltest also mal testweise RDP von UDP auf TCP umstellen, da TCP per Default auf Firewalls wesentlich längere Session States hat.
fClientDisableUDP – RDP Verbindung über das UDP-Protokoll deaktivieren und auf TCP umstellen
Willst du RDP weiterhin mit UDP nutzen solltest du mal die Firewall Optimization Settings überprüfen und testweise auf "conservative" umstellen. Und die Session-States im Log der Sense beobachten.
https://docs.opnsense.org/manual/firewall_settings.html
Hilft das ein bisschen prüfe auch auf Treiberupdates am Server.
Oft sind die NIC Treiber schuld, wenn es sich um virtuelle Server handelt.
https://portal.nutanix.com/page/documents/kbs/details?targetId=kA07V0000 ...
https://learn.microsoft.com/en-us/answers/questions/989545/server-2022-s ...
Gruß schrick.
4
Hallo. Das ist eine gute Idee -- darauf wäre ich nicht gekommen! Danke für den Tipp. Ich probiere es aus...
Ansonsten könnte auch eine Flood Protection sperren, überprüfe die Logs in der Firewall.
