Schritte zur Problemlösung
- Nichts voraussetzen, alles überprüfen!
- Laufen die Systeme bestimmungsgemäß?
- Verwenden die Anwendungen die gleichen Protokolle?
- Gibt es Logfiles-Einträge?
- Check der Netzwerkkommunikation mit Netzwerk-Sniffern!
- Stimmen Adressen im Netz?
- Stimmt das Routing?
- Geräte im Netzwerk prüfen! (Switches, Router, …)
Logfiles prüfen
- es ist sinnvoll das Logging zu optimieren, da entweder zu viel oder zu wenig Einträge vorhanden sein können
Logfiles
Windows: Ereignisanzeige
Linux:
Windows: Ereignisanzeige
Linux:
/var/log/messages
– var/log/syslog
– /var/log/*
(je nach Anwendung) Netzwerkkommunikation auswerten
- mit Netzwerk-Sniffern kann die komplette Kommunikation ausgewertet werden
- erfordert für eine zielführende Analyse umfangreiche Protokollkenntnisse
Adressen der Dienste prüfen
- zum testen IP-Adressen nutzen, um DNS-Probleme zu umgehen
- DNS, IP, MAC, NAT, ARP (Cache)
Routing
- bei Kommunikation zwischen zwei Knoten wichtig , die in unterschiedlichen Subnetzen liegen
- Routing (hin & rück)
- Rückrouting vor allem bei NAT wichtig
- NAT-Debugging mit Network-Sniffern möglich
- Pakete können durch Firewalls oder ACLs geblockt werden
- Standardgateways können durch WLAN oder UMTS Sticks verbogen werden
Tools
ping, traceroute, tracert, Wireshark, tcpdump
ping, traceroute, tracert, Wireshark, tcpdump
Geräte im Netzwerk
- MAC-Adresstabellen auf verwaltbaren Switches prüfen
- VLANs, Trunking, STP prüfen
- Routing-Tabellen der Router prüfen
- Wird dynamisches Routing verwendet?
DNS-Probleme
- häufigste Fehlerursache
- zum testen erst IP-Adresse, dann Domainnamen nutzen
- DNS-typische Probleme sind verlangsamte Kommunikation
- IP-Adresse anpingen
ping 172.217.19.67
(google.de) - Domainnamen anpingen
ping google.de
- klappt der Ping bei der IP-Adresse, beim Domainnamen nicht, so stimmt etwas mit dem DNS-Server nicht
- testweise kann bei automatischer Zuweisung der IP-Einstellungen ein fester DNS-Server vergeben werden (8.8.8.8. – google DNS)
- DNS Cache löschen
ipconfig /flushdns
- Einträge in hosts Datei prüfen (C:\Windows\System32\drivers\etc)
Verbindungsprobleme
- Funktionieren Zugriffe von anderen Systemen?
- Sind andere Systeme erreichbar?
- Funktioniert Namensauflösung?
- Kann das System auf anderem Weg erreicht werden? (ping)
- Ist der Standardgateway erreichbar?
- Kann der Standardgateway erreicht werden?
- Ist eine Firewall aktiv?
- Wenn keine Antwort vom Server kommt:
1. Kommen die Anfragen am Ziel an?
2. Werden die Anfragen beantwortet?
(Ja) -> Rückrouting fehlerhaft, Firewalls oder ACLs verhindern Antwort - ipconfig – IP, GW & DNS konfiguriert bzw. per DHCP zugewiesen? /release /renew /flushdns
- nslookup – DNS prüfen , wenn interner DNS nicht geht, externen DNS konfigurieren und wieder prüfen
nslookup -q=mx meine-domain.de
zeigt eingerichteten MX Eintrag anNslookup IP_Adress DNS_Server
manuelle Angabe des zu verwendenden DNS Server
oderC:\Users\Test>nslookup
>server 8.8.8.8 - tracert – Routenverfolgung
- Netzwerkscanner nmap / zenmap
- whois – Wer hat IP registriert – https://www.heise.de/netze/tools/whois/
- Speedtest – http://www.utrace.de/
- Internetstörungen – https://www.heise.de/netze/netzwerk-tools/imonitor-internet-stoerungen/