Jump to content

scnugg

Newbie
  • Content Count

    16
  • Joined

  • Last visited

Community Reputation

0 Neutral

About scnugg

  • Rank
    Newbie

Recent Profile Visitors

165 profile views
  1. Hallo, wir möchten Hardware für einen Server kaufen, auf welchem dann Windows Server 2019 standard installiert wird. Der Server bekommt die Rolle Hyper-V und auf ihm werden dann 2 VMs mit Server Standard in Betrieb genommen werden. Mir ist klar, dass lizenzrechtlich gesehen leider auf dem physischen Server dann keine weiteren Rollen installiert werden dürfen, sondern nur in den beiden VMs. Nun möchte ich gern möglichst beide VMs auf einen zweiten Server, auf welchem Server 2019 Essentials installiert werden soll, per Hyper-V Replica replizieren lassen. Wie sieht das Ganze dann lizenzmäßig aus? Ich habe es jetzt nach Internetrecherchen so verstanden, dass dafür der Replikationsserver ebenfalls für Server 2019 Standard lizenziert werden müßte außer man hat Software Assurance. Ist das wirklich so? Denn solange das Replikat nicht in Betrieb ist, wäre es ja nicht ganz fair, dafür zu bezahlen. Gruss
  2. Hallo, ich habe weitere Tests gemacht. Ergebnis: Mit dem Bonding-Modus "balance-tlb" in der NAS und einem ganz "normalen" unmanaged switch bekomme ich das, was ich ursprünglich wollte. Der Mode LACP ist für mich ein totales "Geschwindigkeitsdurcheinander" mit der Folge, dass die 2 GBit/s Bandbreite oft nicht optimal ausgenutzt wurden. Problem also gelöst. Danke für Eure Anregungen. :)
  3. @monstermania Festplatten sind 2x Seagate 3,5 Zoll NAS HDD ST4000VN000 im RAID1-Verbund. Dein Hinweis mit der Schreibgeschwindigkeit ist interessant, das hatte ich nämlich noch gar nicht geprüft. Und jetzt wirds interessant: Lesend bekam ich gerade von einem einzigen "datenziehenden" client 55 MB/s und schreibend 110 MB/s. Paradoxer geht es nun wirklich nicht mehr. Wie gesagt: Deaktiviere ich am client in der Windows Systemsteuerung den Netzwerkadapter und aktiviere ihn erneut, bekomme ich auch lesend die 110 MB/s. Das soll mal einer verstehen... Wie hast Du den "exklusiven" Zugriff konfiguriert? Ich verstehe nicht, was Du damit meinst. :)
  4. Hallo, Ja, windows updates oder backups kann ich ganz klar ausschließen. Das mit dem "Algo" könnte hinkommen. Nur kann ich das irgendwie herausfinden oder beeinflussen? Mir würde es sehr helfen, wenn jemand auch dengleichen Switch oder diegleiche NAS hat, hier zu schreiben, ob damit Bonding problemlos bei ihm funktioniert. Dann könnte ich das Problem weiter eingrenzen. Gruss :)
  5. Hi magheinz, ja, die NAS kann das, hat 2 Netzwerkports und man kann dort Bonding konfigurieren. Siehe auch meinen zweiten Beitrag: Ziehen client A und client B zugleich Daten von der NAS, haben sie beide 110 MB/s (wie gewünscht) => es wird 2 GBit/s ausgenutzt Ziehen client A und client C zugleich Daten von der NAS, haben sie beide 110 MB/s (wie gewünscht) => es wird 2 GBit/s ausgenutzt Ziehen client B und client C zugleich Daten von der NAS, haben sie beide 55 MB/s (unerwünscht!!) => es wird nur 1 GBit/s ausgenutzt Das Ganze ist bei mir verwirrend, denn in einem Netzwerk aus mehreren PCs kann ich nicht wissen, welcher PC welche Leistung bezieht. Je nachdem, welche PCs gerade eingeschaltet sind, verschiebt sich auch die "Berechtigung" dieser Computer hinsichtlich der zu verteilenden Bandbreite. Immer wieder habe ich auch den Fall, dass wenn nur ein einziger PC Daten von der NAS zieht, dieser nur 55 MB/s statt 110 MB/s bekommt. Lasse ich dann zusätzlich den "Chef-PC" Daten ziehen, bekommt dieser 110 MB/s und der erste PC, der vorher 55 MB/s hatte, bekommt auf einmal auch die 110 MB/s. Auf einmal ist also die volle 2 GBit/s Bandbreite wieder da. Vorher allerdings, als nur 1 Computer gezogen hat, wurde nur 0,5 GBit/s Bandbreite genutzt. Total unlogisch. Irgendwie merkwürdig das Ganze und völlig unberechenbar. Irgendetwas läuft das schief. :)
  6. Hi, Komponenten habe ich doch schon genannt: Netgear Switch GS108T (FW 5.4.2.22) und eine QNAP NAS TS-253A (FW 4.2.1), 3 client-PCs mit Windows 10 PRO 64Bit. Aufbau: Die Komponenten sind mit 1 GBit/s-Ethernetkabel verbunden. In der NAS ist an zwei Ports LAG mit LACP (802.3ad) konfiguriert. LAG-Config Im Switch: Link trap=disable, admin mode=enable, STP mode=disable, LACP=enable. Messverfahren: Ganz einfach Dateien von der Freigabe der NAS auf den client kopieren, der Windows Explorer zeigt die Geschwindigkeit an. Die NAS zeigt auf der Weboberfläche während des Transfers diegleiche Geschwindigkeit an. Ich habe es gerade schon wieder festgestellt: Wenn ich nur von client B allein die Daten von der NAS runterlade, bekomme ich zunächst konstant 110 MB/s. Breche ich den Vorgang ab und warte ich einige Minuten und wiederhole den Datentransfer mit nur diesem einen client, bekomme ich plötzlich nur noch 55 MB/s. Das ist mit Sicherheit nicht im Sinne des Erfinders. :)
  7. Aber wie kommt es, dass, wenn nur client B als einziger PC Daten von der NAS überträgt, die Geschwindigkeit zwar meistens 110 MB/s ist, manchmal aber auch nur 55 MB/s? Das ist ja dann sogar noch schlechter als wenn das Bonding gar nicht konfiguriert wäre. Spätestens das scheint eine Fehlfunktion zu sein.
  8. Hast Du dazu vielleicht nähere Infos? Wie kann ich am einfachsten steuern, welcher PC einen Member exklusiv erhält? Ich habe nur herausgefunden, dass ich das über die IP-Adresse einstellen kann. Aber so richtig verstanden und zufriedenstellend ist das irgendwie nicht. Ich habe dazu auch im Internet nichts weiter gefunden. Irgendwelche Tipps oder Tools? Danke. :)
  9. Hallo, danke für Deine Antwort. Mir ist schon klar, dass ein Paar nicht mehr als 1 GBit/s nutzen kann. Mehr erwarte ich auch gar nicht. Das Problem ist ein anderes. Nochmal zur Verdeutlichung: Ziehen client A und client B zugleich Daten von der NAS, haben sie beide 110 MB/s (wie gewünscht) => es wird 2 GBit/s ausgenutzt Ziehen client A und client C zugleich Daten von der NAS, haben sie beide 110 MB/s (wie gewünscht) => es wird 2 GBit/s ausgenutzt Ziehen client B und client C zugleich Daten von der NAS, haben sie beide 55 MB/s (unerwünscht!!) => es wird nur 1 GBit/s ausgenutzt Es sollten doch dem Switch und der NAS völlig egal sein, welche zwei clients zugleich Daten ziehen, so dass immer, wenn zwei beliebige clients die Daten von der NAS übertragen, die maximale Bandbreite von 2 GBit/s zur Verfügung gestellt werden sollte. Das ist bei mir aber eben nicht so, denn wenn client B und client C die Daten bekommen, wird nur 1 GBit/s statt 2 GBit/s ausgenutzt. Oder anders ausgedrückt: Für client A ist eine Bandbreite von 1 Gbit/s (110 MB/s) reserviert und alle anderen clients müssen sich das zweite 1 GBit/s (110 MB/s) teilen. Das ändert sich auch nicht, wenn noch ein vierter client D dazukommt. "Round-Robin" ist es bei mir insoweit nicht, denn die Verteilung erfolgt offensichtlich aufgrund von IP-Adressen. Oder habe ich Dich vielleicht nicht richtig verstanden? Dann sage ich "sorry" :cool: . Wenn die LAG-Funktionalität bei mir so, wie ich beschrieben habe, richtig ist, wäre für mich alles in Ordnung. Ich bin nur etwas verwundert, weil mal jemand gepostet hat, dass die gesamte LAG-Bandbreite immer GLEICHMÄSSIG auf alle clients verteilt wird... Wäre nur nett, wenn das jemand bestätigen könnte, der LAG im Einsatz hat, denn ich bin auf diesem Gebiet Newbie. :)
  10. Hallo, ich habe einen Netgear Switch GS108T (FW 5.4.2.22) und eine QNAP NAS TS-253A (FW 4.2.1). Netzwerkadapter und Kabel im Standard 1 GBit/s. Im Switch an zwei Ports und in der NAS ist LAG nach LACP (802.3ad) konfiguriert. Alle Clientrechner haben Windows 10 PRO 64Bit. Jetzt finde ich eine Sache etwas merkwürdig, die ich festgestellt habe: Nehmen wir an, ich habe drei Computer als clients wie folgt: client A IP=192.168.0.11 client B IP=192.168.0.12 client C IP=192.168.0.13. Wenn ich jetzt Daten von der NAS auf die drei clients zugleich übertrage, ist client B sozusagen der "Chef" und hat eine "garantierte" Übertraungsgeschwindigkeit von 1 GBit/s. das übrige 1 GBit/s aus dem LAG wird auf die clients A und C gleichmäßig verteilt, also ca. 110 MB/s bei clientB und ca. 55 MB/s jeweils bei clients A und C. Wenn allerdings z.B. nur die beiden clients A und C zugleich Daten von der NAS runterladen, haben beide nur 55 MB/s anstatt 110 M/s und das übrige 1 GBit/s, das dem client B "reserviert" ist, liegt ungenutzt brach. Auch wenn ich einen vierten client D in das Netzwerk integriere, bleiben bei clientB die 110 MB/s und die anderen drei Clients teilen sich entsprechend anteilig das übrige 1 GBit/s. Dieses ganze "Konstrukt" hat zwar den Vorteil, dass dem client B die Geschwindigkeit von 1 GBit/s "garantiert" ist, also privilegiert ist, egal, wieviele anderen clients zugleich Daten ziehen. Allerdings hat es ja auch den Nachteil, dass, wenn client B einmal nicht besetzt ist, die anderen clients auf 1 GBit/s des LAG verzichten müssen. Ich habe festgestellt, dass man über die Vergabe der IP-Adresse steuern kann, welcher client mit 1 GBit/s privilegiert ist und welche anderen clients die Bandbreite von 1 GBit/s teilen müssen, wenn client B einmal nicht besetzt ist. Dann ist mir noch aufgefallen, dass client B manchmal auch nur 55 MB/s hat, selbst wenn er als einziger PC Daten von der NAS zieht. Das weist dann für mich eher doch darauf hin, dass hier irgendetwas grottenfalsch läuft und die von mir vermutete "Privilegierung" eher ein Fehler statt Absicht ist. Wenn ich dann den Netzwerkadapter von client B deaktiviere und anschließend neuaktiviere, hat er wieder 110 MB/s. Kennt jemand diese Problematik und weiß, wie man es einstellen kann, dass, egal, welche clients Daten von der NAS ziehen, immer insgesamt 2 GBit/s zur Verfügung stehen und diese 2 GBit/s dann gleichmäßig auf alle clients verteilt werden? So hätte nämlich das LAG von der Funktionsfähigkeit auch eigentlich erwartet. Jedenfalls habe ich schon andere Netzwerkadapter, Windows Betriebssysteme, Netzwerkkabel und Einstellungen ausprobiert und komme an diesem Punkt einfach nicht weiter, bin daher für jeden Hinweis dankbar. Gruß :)
  11. Alles klar, dann viel Erfolg. Kannst ja mal berichten, was daraus geworden ist. Du siehst ja an meinem Beispiel, dass es grundsätzlich schon möglich ist, das Ganze zum Laufen zu bringen. Wird wohl irgendwas mit Deiner Zertifierungsstelle zu tun haben... Gruss :)
  12. Also mit Hyper-V Hosts hatte ich aber leider auch schon öfter Netzwerkprobleme, die mir unerklärlich waren und die ich meist nur durch Neuaufsetzen der VM lösen konnte. Hast Du alle Updates für server 2012 installiert? Ist auf dem server 2012 vielleicht irgendeine Software, die stört? Manchmal können sogar andere installierte Serverrollen/Features stören. Sonst würde ich an Deiner Stelle mal eine neue VM mit server 2012 frisch aufsetzen, als erstes Routing und RAS installieren und dann schauen, ob das Problem wieder auftritt. Ansonsten scheint wohl bei Deiner PKI irgendwo der "Wurm drin zu sein". Viel Erfolg beim Testen. :)
  13. Hat Dein Server-Computerzertifikat alle 3 Zwecke ? Siehe Bild ganz links sowie meine ausführliche Beschreibung auf Seite 2 dieses Themas. Dein Zertifikat auf Seite 1 (Themenbeginn) sieht nämlich etwas anders aus... Also bei mir hat die IKE-Verbindung jetzt über 4 Stunden geklappt, davon 2 Stunden mit mit der Einstellung "EAP" am client und 2 Stunden mit der Einstellung "Computerzertifikate verwenden" (siehe Bild ganz rechts). Der VPN-server 2012 ist in Hyper-V virtualisiert, der Windows 10 VPN-client physisch. Anbei die gewünschten Screenshots, einige Angaben aus Datenschutzgründen geändert.
  14. Also soll ich mal testweise jetzt meinen VPN-server neustarten, dann IKEv2 verbinden und schauen, wie lange die VPN-Verbindung hält? Wie wäre es, wenn Du Deinen server virtualisierst und dann z.B. vom Hyper-V Hoster aus eine VPN-Verbindung zum virtuellen server aufbaust? Damit könntest Du prüfen, ob das Problem beim Router vorliegt. Ich selber konnte auf diese Weise Probleme mit den VPN-Verbindungen ganz gut analysieren.
  15. Hi, ja, aber L2TP und IKE haben für die Konfiguration viel Gemeinsamkeit und deswegen wollte ich das Ganze mal komplett zusammenfassen. Vielleicht möchten ja auch einige user beide Methoden mal ausprobieren. Hier einige Vorschläge: Hast Du denn schon mal für VPN-Verbindung und serverzertifikat statt des DynDNS-Hosts direkt die öffentliche IP-Adresse eingetragen und es damit probiert? Ich würde auch mal bei der Zertifikatregistrierung den Host nicht nur als CN, sondern zusätzlich auch als Alternative Antragstellername/DNS-Name eintragen. Sind alle 3 Eigenschaften Serverauth/Clientauth und "IP-Sicherheits IKE, dazwischenliegend" in Deinem Computerzertifikat? Ich werde jetzt mal meine IKE-Verbindung 1 Stunde halten und dann schauen, ob sie ebenfalls einbricht....
×
×
  • Create New...