KDE Herstellen der Netzwerkverbindung beschleunigen

[maikrosoft]

Hallo,
seit einem Update der letzen Tage (ich kann nicht nachvollziehen welches) dauert das Herstellen der Netzwerkverbindung nach dem Login.
Dies führt dazu das pcloud zwar startet aber im Loginbildschirm stehen bleibt und Wunderground zeigt keine Temperaturen mehr an, so dass ich dann immer manuell aktualisieren muss.

Kann man irgendwo einstellen das die Netzwerkverbindung schneller hergestellt wird?

CachyOS mit Kernel 7.0.10.2 und KDE 6.6.5.

 

[phreeze]

kann es das gleiche Problem sein, dass Firefox bei mir sagt dass die Bookmarks und so nicht verfügbar sind "weil wohl ein virenscanner oder anderes programm die Datei blockiert" !? (ich hab natürlich keinen AV laufen)

 

[Pummeluff]

Kann man irgendwo einstellen das die Netzwerkverbindung schneller hergestellt wird?

Dazu müsstest du erst mal die Ursache des Problems kennen.

CachyOS nutzt den Networkmanager. Mit CachyOS 22.11. wurde Systemd-Networkd durch den Networkmanager ersetzt. Das Ding ist zwar universell einsetzbar: Wired, Wireless, VPN. Allerdings ist der Networkmanager ein ziemlich dicker Brocken, der in der Vergangenheit in meinem gemanagten Rechnerumfeld durchaus mal Verbindungsprobleme hatte.

Systemd-Networkd ist wesentlich leichtgewichtiger. Die Maintainer von CachyOS werden sicherlich ihre Gründe für diesen Schritt gehabt haben. Ich halte Systemd-Networkd für die bessere Wahl.

Weiterhin hatte ich auf meinem System (Gentoo) auch das Problem, dass der Rechner insgesamt länger zum Booten brauchte. Grund dafür war, dass permanent auf die Netzwerkverbindung gewartet wurde. Grund dafür waren konkurrierende DHCP-/DNS-Server für IPv4 und IPv6. Bei kommt läuft DHCPv4 und DNS vom Pihole. IPv6 wird vom Glasfaserrouter verteilt.

Tipp fürs Debuggen:
Werf die Ausgabe von journalctl -ab mal in die KI (Claude) und lass das analysieren.

 

[foofoobar]

Tipp fürs Debuggen:
Werf die Ausgabe von journalctl -ab mal in die KI (Claude) und lass das analysieren.

Und wer sich nicht die Birne von einer KI weich kloppen lassen will schaut hier mal rein:

https://wiki.ubuntuusers.de/systemd/systemd-analyze/
https://www.freedesktop.org/software/systemd/man/latest/systemd-analyze.html

 

[Derduke]

was sagt denn ip a und networkctl status
eventuell kloppen sich networkd und NetworkManager um die hoheit

 

[zelect0r]

Mal mit iperf3 die SMB Verbindung getestet?
Auf der Server Seite "iperf3 -s" und auf der client seite "iperf3 deine_lan_ip"
und dann noch mal anders herum. Für einen speziellen Port wie smb/445 "iperf3 -s -p 445".
So kannst zumindest erstmal checken ob der Geschwindigkeits-Durchsatz voll erbracht wird.
Des weiteren ist unter CachyOS die Firewall für eingehende verbindungen auf ignorieren gestellt.
Für SMB und NETBIOS habe ich die notwendigen Ports in der UFW freigegeben.

137/udp NETBIOS Name Service
138/udp NETBIOS Datagram Service
139/tcp NETBIOS Session Service
445/tcp SMB Port

 

[Pummeluff]

Was willst du mit Netbios? Das brauchst du nur für Windows.

 

[zelect0r]

Das ist Quatsch! Das wurde doch nicht von Microsoft erfunden, sondern von IBM und wird genauso für Linux verwendet.

 

[Pummeluff]

genauso für Linux verwendet.

Das ist Quatsch!

https://www.elektronik-kompendium.de/sites/net/0907221.htm

Wenn du kein Samba verwendest, brauchst du kein NetBIOS. Und selbst bei Verwendung von Samba brauchst du NetBIOS nur, um die Namen im Netzwerk zu propagieren.

Das BSI warnt sogar:
https://www.bsi.bund.de/DE/Themen/U...ienste/Offene-NetBIOS-Namensdienste_node.html

Der NetBIOS-Namensdienst wird nur in lokalen Netzwerken und mit Systemen vor Microsoft Windows 2000 benötigt, welche eine Namensauflösung über WINS erfordern.

 

[zelect0r]

Natürlich verwende ich Samba und natürlich möchte ich die Namen der Clients sehen, was meinst du warum ich das so eingestellt habe.

Ich glaube du solltest dich mal mit NAT/PAT und der Desktop Firewall für eingehende LAN Verbindungen beschäftigen.

Hast du auch weiter gelesen?

Problem​

Offen aus dem Internet erreichbare NetBIOS-Namensdienste können für DDoS-Reflection-Angriffe gegen IT-Systeme Dritter missbraucht werden. Darüber hinaus können Angreifer die Schwachstelle potenziell nutzen, um Informationen über das System bzw. Netzwerk zur Vorbereitung weiterer Angriffe auszuspähen.

Aber ich habe die Regeln mal angepasst, schaden tut es mit Sicherheit nicht.

sudo ufw allow from 192.168.0.0/24 to 192.168.0.2 port 137 proto udp
sudo ufw allow from 192.168.0.0/24 to 192.168.0.2 port 138 proto udp
sudo ufw allow from 192.168.0.0/24 to 192.168.0.2 port 139 proto tcp
sudo ufw allow from 192.168.0.0/24 to 192.168.0.2 port 445 proto tcp

So was ich mit NAT/PAT meinte, solange du hinter einem NAT Router sitzt und du dich in einem 192.168.0.0, 10.0.0.0 oder einem 172.16.0.0 - 172.31.0.0 befindest, befindest du dich in Privaten Adress Bereichen die nicht ins Internet geroutet werden. Selbst wenn du dann einen Port an deinem Desktop bspw. 445/tcp über die Firewall erreichbar machst, müsstest du diesen auf dem Router auch weiterleiten um diesen aus dem Internet erreichbar zu machen. Anders herum, wenn du keine Firewall eingerichtet hast dann fragt die Software die läuft auch nicht nach Port X weil eingehender Traffic einfach durchgehend erlaubt (From Any to Any) ist, aber auch dann nicht aus dem Internet auf deine Kiste, weil die Portweiterleitung auf dem Router nicht eingerichtet ist.

Anders würde es bei einem Server im Netz ausschauen, wenn du da bspw. SMB/CIFS benötigst und hinter keinem NAT sitzt, sondern direkt am Netz hängst.

Aber für die Strukturelle Übersicht habe ich die Regeln nochmal angepasst und aus meinem LAN für speziell diesen Rechner erreichbar gemacht, weil ich meinem Netzwerk vertraue.