• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

nfs über wlan - schlechte Idee?

goeba

Hacker
Moin,

wir mounten "klassisch" die Homeverzeichnisse über nfs. Allerdings haben wir eine Menge clients, die das über WLAN tun.

Ich beobachte teilweise eine schlechte Performance, kann aber nicht einschätzen, ob dies am WLAN liegt (aktuell ein "handgestricktes" WLAN, die Umstellung auf ein besseres WLAN mit WLAN-Controller steht aber an) oder nfs über wlan generell eine schlechte Idee ist.

Im Netz habe ich jedenfalls einige Quellen gefunden, dass man NFS besser nicht über WLAN verwenden sollte (insbesondere wenn es um die home-Verzeichnisse geht).

Wenn hier jemand Erfahrungswerte dazu hat, würde ich mich über Rückmeldungen freuen!

Dank + Gruß,
Andreas
 

marce

Guru
Grundlegend eigentlich keine gute Idee.
  • /home sollte durchaus dauerhaft vorhanden sein - bei WLAN-Abbrüchen kann mit dem Client so ziemlich alles passieren. Evtl. nicht dauerhaft notwendige UVZ mit reinen Nutzdaten - also nichts, was mit dem Nutzerprofil zu tun hat. Zudem ist NFS bei Verbindungsabbrüchen recht zickig - da bleibt auch gerne mal der komplette Rechner stehen, gerade wenn die Daten im dauerhaften Zugriff sind...
  • WLAN ist und bleibt ein Shared-Medium - also teilen sich alle Clients, die im gleichen Netzsegment sitzen den Gesamt-Durchsatz. Bei 300MBit-Wlan (oder was auch immer der aktuelle "Standard" ist) bleiben bei 3 Clients und paralleler Nutzung also 100MBit pro Client übrig. Als Summe für Up- und Download. Wenn es mehr Clients werden, wird's weniger. Overhead nicht mitgerechnet. Und WLAN-Stärke am jeweiligen Client.
  • Wenn man das Netz mit mehreren APs nicht sauber aufbaut und strukturiert macht man es sich selbst kaputt.
 
OP
G

goeba

Hacker
Vielen Dank für die Antwort,

das hatte ich befürchtet.

Allerdings handelt es sich um echte Mehrbenutzersysteme, sodass es vom Handling her ideal wäre, die homeverzeichnisse auf dem Server zu haben.

Hättest Du da Ideen für Alternativen?

Gruß, Andreas
 

stka

Guru
Na ja NFSv4 ist was die Verbindungsabbrüche geht schon sehr gut und eine kurzzeitige Unterbrechung ist nicht so tragisch.
ABER:
Bei NFS werde die Daten unverschlüsselt übertragen, es sei denn du benutzt Kerberos für die Verschlüsselung und Authentifizierung. Dann ist der overhead der Datenübertragung wieder so hoch, dass die Performance in den Keller geht.
Hier habe ich mal eine Vortrag zu NFv4 gehalten, da steht auch was über die Verschlüsselung und wie man einen NFS-Server testen kann:
https://heinlein-support.de/slac/2011/vortrag/nfsv4-in-der-praxis
 
OP
G

goeba

Hacker
Vielen Dank,

ich habe die Präsentation durchgesehen.

Würdest Du also sagen, dass sich die Ruckler und sonstigen Performanceprobleme mit NFS 4 verringern sollten? Aktuell verwenden wir Version 3.

Ferner habe ich in dem Link gesehen, dass Du Samba-Experte bist. Wir haben auf dem Server auch Samba mit LDAP laufen.

Das müsste man unter LInux doch auch relativ einfach einbinden können, oder? Hättest Du da auch so einen schönen LInk, wie ich das mal testen könnte (am besten auf der Konsole)?

Dank + Gruß,

Andreas
 

stka

Guru
NFSv3 solltest du auf gar keinen Fall mehr verwenden, die Version ist alt unsicher und langsam. Samba mit openLDAP ist im Grunde so gut wie tot, denn die NT-Style Domains werden mit Windows 10 nicht mehr unterstützt. Samba-Shares unter Linux ist am besten mit pam-mount nutzbar. Aber auch da wird Kerberos für eine sichere Verbindung benötigt. Deshalb ist da ein AD erforderlich. Also Samba4 mit AD. Du kannst es mit pam-mount und ntlm versuchen, ist aber auch nicht mehr sicher. Zur Einrichtung von pam-mount findest du eine Konfiguration (mit Kerberos) auf meiner Webseite unter "news".
https://www.kania-online.de/samba-linux-client-und-pam-mount/
 
OP
G

goeba

Hacker
Vielen Dank!

Samba 4 mit AD bekommen wir nächstes Jahr. Bis dahin werde ich dann wohl die Probleme erst mal ignorieren müssen.
 
Wir haben vor etwa 2 Jahren ein Netzwerk für shared resources auf Win und Linux clients nach Übersee über einen Access Point aufgebaut.

Zuerst mit cifs bzw. smb, das war naheliegend.
Die Probleme: wenig Toleranz bei Netzwerkunterbrechungen und wegen dem enormen overhead ist cifs sehr langatmig.

Dann nfs
Funktionierte besser als cifs, war schneller und ist bei Netzwerkunterbrechungen toleranter. Zufrieden waren wir aber nicht.

Dann blieb nur noch ein Protokoll übrig, das man auch auf allen clients mounten kann. Das wird nun wahrscheinlich einige zum Lachen bringen, aber es ist die beste Lösung. FTP. Der FTP server bietet für jeden user sein eigenes ~/home, sogar peer to peer ist darüber möglich. Der Datendurchsatz ist gemessen ca. 2x so hoch als über cifs und die Toleranz bei Netzwerkunterbrechungen ist bekannterweise sehr hoch, auch bei mounted shares auf Win clients.

Das war jetzt wahrscheinlich eine Themenverfehlung
Gräfin Klara
 

stka

Guru
CIFS bzw. SMB hängt absolut von der verwendeten Version ab. Mit der Version 3.1.1 sind Übertragungsraten möglich da kommt man mit NFS niemals hin, verlangt aber aktuelle Betriebssystem. Wind 10 oder Windows Server 2016 oder Samba 4.3. FTP halte ich für ein sehr schlechte Idee, da der gesamt Datenverkehr komplett unverschlüsselt läuft und das geht gar nicht mehr.
 
OP
G

goeba

Hacker
Moin,
bis wir unseren Server geupgradet haben werde ich wohl alternativ eine lokale Anmeldung anbieten.

Damit kann man ins Internet (Anmeldung am Proxy erforderlich) sowie Daten per webdav austauschen.

Mir widerstrebt das, weil viele User das vergessen werden, dass ihre Daten nicht gespeichert werden und synchronisiert werden müssen.
 

stka

Guru
Ich weiß ja nicht wie groß dein Netzwerk ist und welche Daten da so alles drüber laufen. Aber wenn das ganze nur für eine kurze Zeit ist bis zur Umstellung, dann würde ich an deiner Stelle auf NFSv4 ohne Kerberos umstellen. Bis zur Umstellung solltest du die Samba4 AD-Domäne testweise aufbauen und alle Verbindungen austesten. Je nach Größe des Netzwerks und Anzahl der Benutzer musst du dementsprechend frühzeitig damit beginnen. Ich bin schon bei so einigen Kunden gewesen, die diese Tests nicht oder zu spät gemacht haben.
Die Umstellung von Samba3 mit openLDAP auf Samb4 mit AD ist nichts, was man mal so kurz zwischendurch macht. Du musst da wirklich sehr viel berücksichtigen!!
 
stka schrieb:
CIFS bzw. SMB hängt absolut von der verwendeten Version ab. Mit der Version 3.1.1 sind Übertragungsraten möglich da kommt man mit NFS niemals hin, verlangt aber aktuelle Betriebssystem.
Ok, ich habe das nicht so umfangreich getestet
stka schrieb:
FTP halte ich für ein sehr schlechte Idee, da der gesamt Datenverkehr komplett unverschlüsselt läuft und das geht gar nicht mehr.
Kein Sorge, ist SSL
 
Oben