pepeze12 Posted April 7, 2023 Share Posted April 7, 2023 Hallo zusammen, ich hab mir eine Nextcloud zusammen mit einem reverse Proxy auf meinem Unraid Server eingerichtet, es funktioniert soweit alles. Das Problem ist jetzt ich habe nur eine 100 Mbit Verbindung zum Router, die ich nur schwer aufrüsten kann. Das Netzwerk in meiner Wohnung ist allerdings 1 Gbit. Der Traffic wird aber erst zum Router geschickt und dann wieder zurück, was es auf 100 Mbit limitiert. Meine Idee war es ein Pihole DNS Server einzurichten, der die URL einer konkreten IP im Netzwerk zuweist (ich hab die ip des reverse Proxy angegeben). Das komische ist jetzt, für mein IPad und IPhone funktioniert es einwandfrei, nur für Windows nicht. Weder im Browser noch im Windowsclient zur Ordnersynchronisation. Es tut nur sporadisch, beim Hochfahren des Rechners dauert es ewig bis er eine Verbindung aufbaut. Wenn ein paar Dateien synchronisiert werden bricht die Verbindung wieder ab und es dauert wieder ewig um die Verbindung wieder aufzubauen. Kann jemand mir sagen was ich falsch mache? Quote Link to comment
alturismo Posted April 7, 2023 Share Posted April 7, 2023 12 minutes ago, pepeze12 said: Das Problem ist jetzt ich habe nur eine 100 Mbit Verbindung zum Router, die ich nur schwer aufrüsten kann. Das Netzwerk in meiner Wohnung ist allerdings 1 Gbit. ich gehe mal davon aus du meinst dein externer Anschluss ist 100 mbit ? wenn ja, up & down ? viele Geräte unterstützen das so genannte "Hairpinning", sprich, wenn ich zuhause bin und die externe Adresse aufrufe läuft der Traffic nicht über den Provider sondern zumindest nur durch den Router, da jedoch "2x" und somit max 1/2 LAN Speed ... Nextcloud ist per se nicht das schnellste Tool, daher habe ich beispielsweise ca. 200 - 250 mbit im LAN. Daher jetzt vielleicht nochmals zur oben genannten Frage, hast du auch 100mbit upstream ? dass der gefühlte Traffic auch nur tatsächlich komplett extern läuft ? ich vermute dass du evtl. Hairpinning bereits aktiv hast wenn ~ 100 mbit anliegen, sofern deine Leitung keine 100 mbit upstream hat. ansonsten, gibt es bereits ein Tutorial wie du das umsetzen könntest, ist zwar ein etwas anderer Ansatz, aber im Prinzip ... vom Grundsatz passt das was du da schreibst, aber ohne config files, logs, ... werden dir andere da nur schwer helfen können ... gibt es etwas Auffälliges in den logs ? pihole, npm, nextcloud ... wo du ableiten könntest wo es "hängt" ? Quote Link to comment
pepeze12 Posted April 9, 2023 Author Share Posted April 9, 2023 On 4/7/2023 at 4:33 PM, alturismo said: ich gehe mal davon aus du meinst dein externer Anschluss ist 100 mbit ? wenn ja, up & down ? Nein, ich habe nur ein alte Telefonleitung zum Router mit 4 Adern, die als “LAN-Leitung“ dient. On 4/7/2023 at 4:33 PM, alturismo said: wenn ich zuhause bin und die externe Adresse aufrufe läuft der Traffic nicht über den Provider sondern zumindest nur durch den Router Ich habe halt Beobachtet dass der Switch, der in meiner Wohnung das Netzwerk aufspannt, ohne Pihole nicht kapiert dass der Server auch am Switch hängt. Deswegen ging der Traffic immer erst zum Router und dann wieder zurück. Durch Pihole hat es dann auch funktioniert, aber mit dem Kompromiss das Windows Clientes nicht mehr gescheit funktionieren. On 4/7/2023 at 4:33 PM, alturismo said: gibt es etwas Auffälliges in den logs ? In Nextcloud steht nichts Interessantes drinnen. Was meinst du mit npm? On 4/7/2023 at 4:33 PM, alturismo said: config files, logs Config reverse proxy: config Pihole: Pihole log für Windows: Pihole log für IPhone: Nextcloud config.php: nextcloud_config.txt Quote Link to comment
alturismo Posted April 9, 2023 Share Posted April 9, 2023 8 minutes ago, pepeze12 said: Nein, ich habe nur ein alte Telefonleitung zum Router mit 4 Adern, die als “LAN-Leitung“ dient. ok, jetzt verstanden 8 minutes ago, pepeze12 said: In Nextcloud steht nichts Interessantes drinnen. Was meinst du mit npm? NPM = Nginx Proxy Manager = Reverse Proxy 10 minutes ago, pepeze12 said: Durch Pihole hat es dann auch funktioniert, aber mit dem Kompromiss das Windows Clientes nicht mehr gescheit funktionieren. gibt es einen Unterschied wenn du die Adresse von den Clients pingst. ping nextcloud.deine_domain.de kommt da bei deinen Clients überall das Gleiche raus ? sollte ja dann die LAN IP kommen bei deinem Vorhaben (sowohl ipad als auch windows clients) du willst dann dass der Traffic nur durch den ersten switch läuft und nicht mehr über den Router, ob und wie das funktioniert mit einem pihole am switch ... muss ich passen, da sind @mgutt oder @Ford Prefect oder andere wo diese Konstellation haben bessere Ansprechpartner wundert mich dass es bei IOS geht und bei Win nicht ... Quote Link to comment
alturismo Posted April 9, 2023 Share Posted April 9, 2023 warum es mich übrigens wundert, weil wenn die url Adresse auf die LAN IP umgeschrieben wird solltest du SSL Fehler bekommen nach meinem Verständnis, bei allen clients ... daher halte ich mich hier besser raus da sich hierzu andere sicher besser auskennen Quote Link to comment
pepeze12 Posted April 9, 2023 Author Share Posted April 9, 2023 3 hours ago, alturismo said: ping nextcloud.deine_domain.de Wie kann ich das am Besten testen. Ich hab es über den normalen Ping-Befehl im Terminal versucht, da geht es nicht. Was mich auch wundert ist, dass man bei dem Pihole log sieht, dass die Anfrage zum Google DNS weitergeleitet wurde, obwohl ich bei Pihole auf die lokale IP weiterleite. Quote Link to comment
Ford Prefect Posted April 9, 2023 Share Posted April 9, 2023 (edited) 6 hours ago, alturismo said: du willst dann dass der Traffic nur durch den ersten switch läuft und nicht mehr über den Router, ob und wie das funktioniert mit einem pihole am switch ... muss ich passen, da sind @mgutt oder @Ford Prefect oder andere wo diese Konstellation haben bessere Ansprechpartner wundert mich dass es bei IOS geht und bei Win nicht ... Ich habe so eine Konstellation nicht am Start, kann daher nur Vermutungen anstellen... Der Hinweis auf Hairpin-NAT ist erstmal richtig. bei der Fritz heisst das aber, glaube ich, anders...funktioniert aber genauso. Edit: und selbst wenn es durch den Router läuft, heisst das ja nicht dass es durrch die schmale I-Net Verbindung läuft. Der Router und dessen Anbindung ins LAN muss halt genug Bumms haben für eine bidirektionale Verbindung..es wird dann etwas OOverhead geben, aber mehr als 100Mbps müssen es dann schon sein...etwa 800Mbps, wenn es nur ein 1Gbps Link ins Heimnetz ist. Wenn es im Router noch durch die Firewall durch muss, wg. "fehlconfig" kommt die CPU des Router nochmal ins Spiel...da kann eine Fritz nicht mithalten (und das "Problem" ist dort, in einer Fitz, mangels Monitoring-Möglichkeiten" dort auch kaum festzustellen). 3 hours ago, pepeze12 said: Wie kann ich das am Besten testen. Ich hab es über den normalen Ping-Befehl im Terminal versucht, da geht es nicht. verwende nicht ping, sondern traceroute (unter win: tracert), sowie nslookup ... mit nslookup siehst Du die IP, die vom DNS aufgelöst wird. Dann, wenn es die P aus dem lokalen Netz ist, vergleiche die ARP-Tabelle (Befehl: arp -a) ... da sollte im client für die lokale IP eine MAC Adresse stehen, die *nicht* die des Router-LAN-Interfaces ist, sondern vom unraid. Nur dann nimmt er die Vebindung ohne Umweg zum Router. Kleine Ergänzung: das geht natürlich nur, wenn client und unraid im gleichen lokalen Netz sind. Sind es zwei verschiedene Netze, zB VLANs, dann *muss* das durch den Router durch. 3 hours ago, pepeze12 said: Was mich auch wundert ist, dass man bei dem Pihole log sieht, dass die Anfrage zum Google DNS weitergeleitet wurde, obwohl ich bei Pihole auf die lokale IP weiterleite. Welchen DNS hat der Client denn lokal eingetragen und wenn es nicht der PiHole ist, sollte man das klären. Im Zweifel im Router, in der Firewall forcieren, dass alle Anfragen durch den PiHole *müssen*....sowas geht natürlich nicht mit einer Fritz. Oft gibt es auch Eintragungen für mehr als einen DNS-Server...diese werden dann manchmal wahlweise oder simultan abgefragt...der schnellste gewinnt meist...sowas muss man dann lassen. Evtl. ist auch im Pihole das Hairpin NAT falsch konfiguriert? Edited April 9, 2023 by Ford Prefect Quote Link to comment
DataCollector Posted April 9, 2023 Share Posted April 9, 2023 7 hours ago, pepeze12 said: Nein, ich habe nur ein alte Telefonleitung zum Router mit 4 Adern, die als “LAN-Leitung“ dient. Falls das für Dich einen Flaschenhals darstellt: https://www.gigacopper.net/web/de/index.html aber natürlich: extra Strombedarf, nicht billig und 2 extra Geräte an der Leitung. Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.