Stabile VPN-Verbindung zwischen zwei Fritz!Boxen

Vor einigen Tagen habe ich zwei Fritz!Boxen 3370 per VPN miteinander verbunden. Das klappt erstaunlich gut, wenn man der Anleitung von AVM folgt. Bis ich dann begonnen habe, die Idee eines Backups von einem Server in Netzwerk 1 auf eine QNAP TS121 in Netzwerk 2 per rsync umzusetzen: Regelmäßig alle paar Minuten brach die VPN-Verbindung zwischen den Netzwerken ab. Die Logs der Fritz!Boxen weisen häufig Zeilen mit „IKE-Error 0x1c“ oder „Ursache 4: Decapsulation Error“ auf. Nun muss man dazusagen, dass die Fritz!Box des Quellnetzwerks mit 16 MBit DSL (1 MBit up) angebunden ist, die Fritz!Box des Zielnetzwerks mit 6 MBit DSL (672 kbit up). Nach ein wenig Google-Consulting kristallisierte sich heraus, dass die Fritz!Boxen aufgrund der Last auf der Leitung nicht mehr in der Lage waren, die VPN-Informationen auszutauschen. Womit auch die Lösung des Problems klar wurde: Die von rsync zu verwendende Bandbreite muss reduziert werden. Hierzu boten sich im vorliegenden Setup zwei Möglichkeiten an:

  1. Begrenzung in der QNAP
  2. Begrenzung beim Aufruf von rsync

Da die Limitierung durch die Upload-Rate der sendenden Seite bestimmt wird, muss ausgehend von 1 MBit ein passender Wert bestimmt werden. 1 MBit entspricht gut 120 kB/s. Dieser Wert ist also das Maximum, das der Sender liefern kann. Dieser Wert muss entsprechend abgesenkt werden, um die VPN-Verbindung stabil zu halten. Ich habe zunächst eine Begrenzung auf 90 kB/s ausgewählt.

Variante 1: Begrenzung der Bandbreite in der QNAP

Bei der Einrichtung des Sicherungsmanagers kann man im Menü „Rsync-Server“ eine maximale Download-Rate aktivieren. Hierzu einfach das entsprechende Häkchen setzen und die Zahl 90 in das zugehörige Feld eintragen. Dann zusätzlich die Häkchen bei „Einem Remote-Server erlauben diesen Server als Replikationsziel zu benutzen“ und „Standard Rsync benutzen“ setzen und einen Benutzernamen und ein Passwort auswählen.

Variante 2: Begrenzung der Bandbreite beim Aufruf von rsync

Alternativ kann man die Bandbreite auch beim Aufruf von rsync auf der sendenden Seite begrenzen. Dies hat den Vorteil, dass man recht einfach mit unterschiedlichen Werten experimentieren kann. rsync bietet hierfür den Schalter --limitbw an. Das gewünschte Limit wird per Default in kB angegeben, also im vorliegenden Fall --limitbw=90. Man kann jedoch auch entsprechende Suffixe wie „k“ oder „m“ verwenden (siehe rsync man page).

Egal, welche Variante gewählt wird, ist zu beachten, dass man die Bandbreite ggf. weiter hinuntersetzen muss, wenn nebenbei andere Dienste im sendenden Netzwerk Datenvolumen nach außen verursachen. So war bspw. ein parallel laufendes Skype-Telefonat praktisch unmöglich.

Wenn’s mal wieder länger dauert

Also eigentlich kenne ich ja Sam’s Sportsbar in Frankfurt-Sachsenhausen als recht angenehmen Laden, in dem man gut essen kann. Was aber Kollegen und ich heute erlebt haben, geht auf keine Kuhhaut: Mit Anpfiff der heutigen Fußballspiele haben wir Getränke und Essen bestellt. Das Essen stand nach etwa einer Viertelstunde auf dem Tisch. Nicht so unsere Getränke. Die haben zwei Nachbestellungen und 65 Minuten gebraucht… 😱
Und wir waren damit nicht allein: Am Nachbartisch gab es zwar pünktlich die Getränke, das Essen jedoch erst nach zwei Stunden. Einer der dort bestellten Burger war der falsche (wie mein Essen übrigens auch), aber immerhin noch warm. Der andere Burger war eiskalt. Ein weiterer Tisch hat nach 90 Minuten immerhin die Hälfte des bestellten Essens auf dem Tisch gehabt.
Zu guter letzt gab es die Getränke nicht auf’s Haus und die Kellnerin musste sich auch noch die Bedienung des Kartenlesegerätes erklären lassen. Erster Tag?

Wir haben jedenfalls beschlossen, in Zukunft vorher durch’s Fenster zu schauen und nur noch hinzugehen, wenn unsere Lieblingskellnerin im Dienst ist…

Der blau leuchtende Rechner

Diese Woche eines Morgens beim Kunden ins Büro geschneit… An den Rechner gesetzt… Die Maus bewegt… Der Mauszeiger erscheint, aber der Bildschirm bleibt schwarz… Rechner ausgeschaltet… Rechner eingeschaltet… Der Monitor verbleibt im Standby… Griff zum Telefon, Anruf bei der Hotline.

Ich: „Mein Rechner leuchtet blau, aber der Bildschirm zeigt nichts an.“
Hotline: „Ist der Bildschirm eingeschaltet?“
Ich: „Ja, er bleibt aber im Standby.“
Hotline: „Schalten Sie mal den Rechner aus und wieder ein.“
Ich: „Hab ich schon, hat nicht geholfen.“
Hotline: „Ok, ich mach ein Ticket auf und schicke einen Techniker rum.“

Ich krieche nach dem Anruf unter den Tisch und wackle zur Sicherheit auch nochmal an den Bildschirmkabeln. Als ich mich wieder in den Bürosessel fallen lasse, kommt ein Kollege rüber und schaltet den zweiten Monitor ein… 😬

Nach ca. einer Stunde taucht ein Techniker mit Wägelchen auf.

Er: „Ich soll hier einen kaputten Rechner abholen.“
Ich: „Er hat sich wieder gefangen, alles gut.“ 🙊

Offenlegung: Ich habe keine Ahnung von Rechnern und nie Informatik studiert! 😳

ZFS: Bewährungsprobe

Letzte Woche hielt mein Server eine Hiobsbotschaft für mich bereit:

+ahcich0: Timeout on slot 23 port 0
+ahcich0: is 00000000 cs 01800000 ss 00000000 rs 01800000 tfd c0 serr 00000000 cmd 0000f717
+ahcich0: AHCI reset: device not ready after 31000ms (tfd = 00000080)
+ahcich0: Timeout on slot 24 port 0
+ahcich0: is 00000000 cs 01000000 ss 00000000 rs 01000000 tfd 80 serr 00000000 cmd 0000f817
+ahcich0: AHCI reset: device not ready after 31000ms (tfd = 00000080)
+ahcich0: Timeout on slot 24 port 0
+ahcich0: is 00000000 cs 01000000 ss 00000000 rs 01000000 tfd 80 serr 00000000 cmd 0000f817
+(ada0:ahcich0:0:0:0): lost device
+ahcich0: AHCI reset: device not ready after 31000ms (tfd = 00000080)
+ahcich0: Timeout on slot 24 port 0
+ahcich0: is 00000000 cs 03000000 ss 00000000 rs 03000000 tfd 80 serr 00000000 cmd 0000f817
+(ada0:ahcich0:0:0:0): removing device entry
+ahcich0: AHCI reset: device not ready after 31000ms (tfd = 00000080)
+ahcich0: Poll timeout on slot 25 port 0
+ahcich0: is 00000000 cs 02000000 ss 00000000 rs 02000000 tfd 80 serr 00000000 cmd 0000f917

Festplattenausfall! Die betroffene Platte war Teil eines ZFS-Raids aus vier Platten. Entsprechend sah auch die ZFS-Statusmeldung aus:

Checking status of zfs pools:
NAME   SIZE  ALLOC   FREE    CAP  DEDUP  HEALTH  ALTROOT
pool  7.25T  5.22T  2.03T    72%  1.00x  DEGRADED  -

  pool: pool
 state: DEGRADED
status: One or more devices has been removed by the administrator.
	Sufficient replicas exist for the pool to continue functioning in a
	degraded state.
action: Online the device using 'zpool online' or replace the device with
	'zpool replace'.
  scan: none requested
config:

	NAME                      STATE     READ WRITE CKSUM
	pool                      DEGRADED     0     0     0
	  raidz1-0                DEGRADED     0     0     0
	    13091973070404888760  REMOVED      0     0     0  was /dev/ada0p1
	    ada1p1                ONLINE       0     0     0
	    ada2p1                ONLINE       0     0     0
	    ada3p1                ONLINE       0     0     0

errors: No known data errors

weiterlesen ZFS: Bewährungsprobe

Steuergeschenke III

Nachdem ich vor einigen Monaten mein berufliches Auslandsintermezzo beeendet habe und wieder ein guter deutscher Arbeitnehmer bin, ist es nun wieder an der Zeit, sich mal die Veränderung der Abgaben über den Jahreswechsel anzusehen. Der geneigte Leser wird vermutlich schon ahnen, was im Ergebnis herauskommen wird…

  • Lohnsteuer: -0,25%
  • Soli-Zuschlag: -0,01%
  • Krankenversicherung: +0,06%
  • Pflegeversicherung: +0,26%
  • Rentenversicherung: +0,25%
  • Arbeitslosenversicherung: +0,06%

In Summe sind das 0,24% weniger Netto seit Jahresbeginn…