nfs über wlan - schlechte Idee?

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
goeba
Member
Member
Beiträge: 132
Registriert: 23. Nov 2015, 13:48

nfs über wlan - schlechte Idee?

Beitrag von goeba » 20. Okt 2017, 08:19

Moin,

wir mounten "klassisch" die Homeverzeichnisse über nfs. Allerdings haben wir eine Menge clients, die das über WLAN tun.

Ich beobachte teilweise eine schlechte Performance, kann aber nicht einschätzen, ob dies am WLAN liegt (aktuell ein "handgestricktes" WLAN, die Umstellung auf ein besseres WLAN mit WLAN-Controller steht aber an) oder nfs über wlan generell eine schlechte Idee ist.

Im Netz habe ich jedenfalls einige Quellen gefunden, dass man NFS besser nicht über WLAN verwenden sollte (insbesondere wenn es um die home-Verzeichnisse geht).

Wenn hier jemand Erfahrungswerte dazu hat, würde ich mich über Rückmeldungen freuen!

Dank + Gruß,
Andreas

Werbung:
marce
Advanced Hacker
Advanced Hacker
Beiträge: 902
Registriert: 19. Jun 2008, 13:16
Wohnort: Dettenhausen
Kontaktdaten:

Re: nfs über wlan - schlechte Idee?

Beitrag von marce » 20. Okt 2017, 08:46

Grundlegend eigentlich keine gute Idee.
  • /home sollte durchaus dauerhaft vorhanden sein - bei WLAN-Abbrüchen kann mit dem Client so ziemlich alles passieren. Evtl. nicht dauerhaft notwendige UVZ mit reinen Nutzdaten - also nichts, was mit dem Nutzerprofil zu tun hat. Zudem ist NFS bei Verbindungsabbrüchen recht zickig - da bleibt auch gerne mal der komplette Rechner stehen, gerade wenn die Daten im dauerhaften Zugriff sind...
  • WLAN ist und bleibt ein Shared-Medium - also teilen sich alle Clients, die im gleichen Netzsegment sitzen den Gesamt-Durchsatz. Bei 300MBit-Wlan (oder was auch immer der aktuelle "Standard" ist) bleiben bei 3 Clients und paralleler Nutzung also 100MBit pro Client übrig. Als Summe für Up- und Download. Wenn es mehr Clients werden, wird's weniger. Overhead nicht mitgerechnet. Und WLAN-Stärke am jeweiligen Client.
  • Wenn man das Netz mit mehreren APs nicht sauber aufbaut und strukturiert macht man es sich selbst kaputt.

goeba
Member
Member
Beiträge: 132
Registriert: 23. Nov 2015, 13:48

Re: nfs über wlan - schlechte Idee?

Beitrag von goeba » 20. Okt 2017, 11:41

Vielen Dank für die Antwort,

das hatte ich befürchtet.

Allerdings handelt es sich um echte Mehrbenutzersysteme, sodass es vom Handling her ideal wäre, die homeverzeichnisse auf dem Server zu haben.

Hättest Du da Ideen für Alternativen?

Gruß, Andreas

marce
Advanced Hacker
Advanced Hacker
Beiträge: 902
Registriert: 19. Jun 2008, 13:16
Wohnort: Dettenhausen
Kontaktdaten:

Re: nfs über wlan - schlechte Idee?

Beitrag von marce » 20. Okt 2017, 12:00

Netzwerk per Kabel.

stka
Moderator
Moderator
Beiträge: 3274
Registriert: 1. Jun 2004, 13:56
Wohnort: 51°58'34.91"N 7°38'37.47"E
Kontaktdaten:

Re: nfs über wlan - schlechte Idee?

Beitrag von stka » 22. Okt 2017, 17:40

Na ja NFSv4 ist was die Verbindungsabbrüche geht schon sehr gut und eine kurzzeitige Unterbrechung ist nicht so tragisch.
ABER:
Bei NFS werde die Daten unverschlüsselt übertragen, es sei denn du benutzt Kerberos für die Verschlüsselung und Authentifizierung. Dann ist der overhead der Datenübertragung wieder so hoch, dass die Performance in den Keller geht.
Hier habe ich mal eine Vortrag zu NFv4 gehalten, da steht auch was über die Verschlüsselung und wie man einen NFS-Server testen kann:
https://heinlein-support.de/slac/2011/v ... der-praxis
Du hörst nicht auf zu laufen weil du alt wirst. Du wirst alt weil du aufhörst zu laufen.
Das neue Buch http://www.kania-online.de/fachbuecher

goeba
Member
Member
Beiträge: 132
Registriert: 23. Nov 2015, 13:48

Re: nfs über wlan - schlechte Idee?

Beitrag von goeba » 22. Okt 2017, 17:57

Vielen Dank,

ich habe die Präsentation durchgesehen.

Würdest Du also sagen, dass sich die Ruckler und sonstigen Performanceprobleme mit NFS 4 verringern sollten? Aktuell verwenden wir Version 3.

Ferner habe ich in dem Link gesehen, dass Du Samba-Experte bist. Wir haben auf dem Server auch Samba mit LDAP laufen.

Das müsste man unter LInux doch auch relativ einfach einbinden können, oder? Hättest Du da auch so einen schönen LInk, wie ich das mal testen könnte (am besten auf der Konsole)?

Dank + Gruß,

Andreas

stka
Moderator
Moderator
Beiträge: 3274
Registriert: 1. Jun 2004, 13:56
Wohnort: 51°58'34.91"N 7°38'37.47"E
Kontaktdaten:

Re: nfs über wlan - schlechte Idee?

Beitrag von stka » 22. Okt 2017, 18:14

NFSv3 solltest du auf gar keinen Fall mehr verwenden, die Version ist alt unsicher und langsam. Samba mit openLDAP ist im Grunde so gut wie tot, denn die NT-Style Domains werden mit Windows 10 nicht mehr unterstützt. Samba-Shares unter Linux ist am besten mit pam-mount nutzbar. Aber auch da wird Kerberos für eine sichere Verbindung benötigt. Deshalb ist da ein AD erforderlich. Also Samba4 mit AD. Du kannst es mit pam-mount und ntlm versuchen, ist aber auch nicht mehr sicher. Zur Einrichtung von pam-mount findest du eine Konfiguration (mit Kerberos) auf meiner Webseite unter "news".
https://www.kania-online.de/samba-linux ... pam-mount/
Du hörst nicht auf zu laufen weil du alt wirst. Du wirst alt weil du aufhörst zu laufen.
Das neue Buch http://www.kania-online.de/fachbuecher

goeba
Member
Member
Beiträge: 132
Registriert: 23. Nov 2015, 13:48

Re: nfs über wlan - schlechte Idee?

Beitrag von goeba » 22. Okt 2017, 18:20

Vielen Dank!

Samba 4 mit AD bekommen wir nächstes Jahr. Bis dahin werde ich dann wohl die Probleme erst mal ignorieren müssen.

Gräfin Klara
Hacker
Hacker
Beiträge: 257
Registriert: 23. Jun 2008, 20:51

Re: nfs über wlan - schlechte Idee?

Beitrag von Gräfin Klara » 22. Okt 2017, 21:26

Wir haben vor etwa 2 Jahren ein Netzwerk für shared resources auf Win und Linux clients nach Übersee über einen Access Point aufgebaut.

Zuerst mit cifs bzw. smb, das war naheliegend.
Die Probleme: wenig Toleranz bei Netzwerkunterbrechungen und wegen dem enormen overhead ist cifs sehr langatmig.

Dann nfs
Funktionierte besser als cifs, war schneller und ist bei Netzwerkunterbrechungen toleranter. Zufrieden waren wir aber nicht.

Dann blieb nur noch ein Protokoll übrig, das man auch auf allen clients mounten kann. Das wird nun wahrscheinlich einige zum Lachen bringen, aber es ist die beste Lösung. FTP. Der FTP server bietet für jeden user sein eigenes ~/home, sogar peer to peer ist darüber möglich. Der Datendurchsatz ist gemessen ca. 2x so hoch als über cifs und die Toleranz bei Netzwerkunterbrechungen ist bekannterweise sehr hoch, auch bei mounted shares auf Win clients.

Das war jetzt wahrscheinlich eine Themenverfehlung
Gräfin Klara

stka
Moderator
Moderator
Beiträge: 3274
Registriert: 1. Jun 2004, 13:56
Wohnort: 51°58'34.91"N 7°38'37.47"E
Kontaktdaten:

Re: nfs über wlan - schlechte Idee?

Beitrag von stka » 22. Okt 2017, 21:49

CIFS bzw. SMB hängt absolut von der verwendeten Version ab. Mit der Version 3.1.1 sind Übertragungsraten möglich da kommt man mit NFS niemals hin, verlangt aber aktuelle Betriebssystem. Wind 10 oder Windows Server 2016 oder Samba 4.3. FTP halte ich für ein sehr schlechte Idee, da der gesamt Datenverkehr komplett unverschlüsselt läuft und das geht gar nicht mehr.
Du hörst nicht auf zu laufen weil du alt wirst. Du wirst alt weil du aufhörst zu laufen.
Das neue Buch http://www.kania-online.de/fachbuecher

goeba
Member
Member
Beiträge: 132
Registriert: 23. Nov 2015, 13:48

Re: nfs über wlan - schlechte Idee?

Beitrag von goeba » 23. Okt 2017, 06:49

Moin,
bis wir unseren Server geupgradet haben werde ich wohl alternativ eine lokale Anmeldung anbieten.

Damit kann man ins Internet (Anmeldung am Proxy erforderlich) sowie Daten per webdav austauschen.

Mir widerstrebt das, weil viele User das vergessen werden, dass ihre Daten nicht gespeichert werden und synchronisiert werden müssen.

stka
Moderator
Moderator
Beiträge: 3274
Registriert: 1. Jun 2004, 13:56
Wohnort: 51°58'34.91"N 7°38'37.47"E
Kontaktdaten:

Re: nfs über wlan - schlechte Idee?

Beitrag von stka » 23. Okt 2017, 10:44

Ich weiß ja nicht wie groß dein Netzwerk ist und welche Daten da so alles drüber laufen. Aber wenn das ganze nur für eine kurze Zeit ist bis zur Umstellung, dann würde ich an deiner Stelle auf NFSv4 ohne Kerberos umstellen. Bis zur Umstellung solltest du die Samba4 AD-Domäne testweise aufbauen und alle Verbindungen austesten. Je nach Größe des Netzwerks und Anzahl der Benutzer musst du dementsprechend frühzeitig damit beginnen. Ich bin schon bei so einigen Kunden gewesen, die diese Tests nicht oder zu spät gemacht haben.
Die Umstellung von Samba3 mit openLDAP auf Samb4 mit AD ist nichts, was man mal so kurz zwischendurch macht. Du musst da wirklich sehr viel berücksichtigen!!
Du hörst nicht auf zu laufen weil du alt wirst. Du wirst alt weil du aufhörst zu laufen.
Das neue Buch http://www.kania-online.de/fachbuecher

Gräfin Klara
Hacker
Hacker
Beiträge: 257
Registriert: 23. Jun 2008, 20:51

Re: nfs über wlan - schlechte Idee?

Beitrag von Gräfin Klara » 23. Okt 2017, 19:52

stka hat geschrieben:
22. Okt 2017, 21:49
CIFS bzw. SMB hängt absolut von der verwendeten Version ab. Mit der Version 3.1.1 sind Übertragungsraten möglich da kommt man mit NFS niemals hin, verlangt aber aktuelle Betriebssystem.
Ok, ich habe das nicht so umfangreich getestet
stka hat geschrieben:
22. Okt 2017, 21:49
FTP halte ich für ein sehr schlechte Idee, da der gesamt Datenverkehr komplett unverschlüsselt läuft und das geht gar nicht mehr.
Kein Sorge, ist SSL

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 4 Gäste