Stabile VPN-Verbindung zwischen zwei Fritz!Boxen

Vor einigen Tagen habe ich zwei Fritz!Boxen 3370 per VPN miteinander verbunden. Das klappt erstaunlich gut, wenn man der Anleitung von AVM folgt. Bis ich dann begonnen habe, die Idee eines Backups von einem Server in Netzwerk 1 auf eine QNAP TS121 in Netzwerk 2 per rsync umzusetzen: Regelmäßig alle paar Minuten brach die VPN-Verbindung zwischen den Netzwerken ab. Die Logs der Fritz!Boxen weisen häufig Zeilen mit „IKE-Error 0x1c“ oder „Ursache 4: Decapsulation Error“ auf. Nun muss man dazusagen, dass die Fritz!Box des Quellnetzwerks mit 16 MBit DSL (1 MBit up) angebunden ist, die Fritz!Box des Zielnetzwerks mit 6 MBit DSL (672 kbit up). Nach ein wenig Google-Consulting kristallisierte sich heraus, dass die Fritz!Boxen aufgrund der Last auf der Leitung nicht mehr in der Lage waren, die VPN-Informationen auszutauschen. Womit auch die Lösung des Problems klar wurde: Die von rsync zu verwendende Bandbreite muss reduziert werden. Hierzu boten sich im vorliegenden Setup zwei Möglichkeiten an:

  1. Begrenzung in der QNAP
  2. Begrenzung beim Aufruf von rsync

Da die Limitierung durch die Upload-Rate der sendenden Seite bestimmt wird, muss ausgehend von 1 MBit ein passender Wert bestimmt werden. 1 MBit entspricht gut 120 kB/s. Dieser Wert ist also das Maximum, das der Sender liefern kann. Dieser Wert muss entsprechend abgesenkt werden, um die VPN-Verbindung stabil zu halten. Ich habe zunächst eine Begrenzung auf 90 kB/s ausgewählt.

Variante 1: Begrenzung der Bandbreite in der QNAP

Bei der Einrichtung des Sicherungsmanagers kann man im Menü „Rsync-Server“ eine maximale Download-Rate aktivieren. Hierzu einfach das entsprechende Häkchen setzen und die Zahl 90 in das zugehörige Feld eintragen. Dann zusätzlich die Häkchen bei „Einem Remote-Server erlauben diesen Server als Replikationsziel zu benutzen“ und „Standard Rsync benutzen“ setzen und einen Benutzernamen und ein Passwort auswählen.

Variante 2: Begrenzung der Bandbreite beim Aufruf von rsync

Alternativ kann man die Bandbreite auch beim Aufruf von rsync auf der sendenden Seite begrenzen. Dies hat den Vorteil, dass man recht einfach mit unterschiedlichen Werten experimentieren kann. rsync bietet hierfür den Schalter --limitbw an. Das gewünschte Limit wird per Default in kB angegeben, also im vorliegenden Fall --limitbw=90. Man kann jedoch auch entsprechende Suffixe wie „k“ oder „m“ verwenden (siehe rsync man page).

Egal, welche Variante gewählt wird, ist zu beachten, dass man die Bandbreite ggf. weiter hinuntersetzen muss, wenn nebenbei andere Dienste im sendenden Netzwerk Datenvolumen nach außen verursachen. So war bspw. ein parallel laufendes Skype-Telefonat praktisch unmöglich.

Ein Kommentar zu “Stabile VPN-Verbindung zwischen zwei Fritz!Boxen

  1. Vielen Dank für die Super Anleitung bei mir hat auch Veeam die fehler Verursacht wenn ich die Last nicht begrenzt habe.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*