Netzwerk-Troubleshooting

Netzwerk-Troubleshooting
CC0 | Pixabay.com

Kein Netzwerk? Kein Internet? Die folgenden Tipps sollten fortgeschrittenen bis professionellen Admins die Fehlersuche erleichtern.

Die langsame, aber ausführliche Fehlersuche

Am Computer:

Folgende Probleme sind typisch, wenn ein nur ein Computer betroffen ist:

Physisch:

  • Link (LED) aktiv?
    • Switch ist in Betrieb?
    • Netzwerkkabel angeschlossen?
    • Netzwerkkabel defekt (evtl. Kabelbruch, Wackelkontakt, defekter Stecker und/oder Steckerbuchse)?

Logisch:

  • LAN-Adapter wird nicht angezeigt?
    • Netzwerkkarten-Treiber fehlt oder hat ein Problem (siehe Windows Geräte-Manager)?
  • IP-Konfiguration des Computers korrekt (siehe Netzwerk-Adapter-Einstellungen oder ipconfig /all)?
    • IP-Adresse, IP-Subnet, DNS-Server, Standardgateway korrekt?
    • keine gültige DHCP-IP-Adresse oder 169.254.x.x (APIPA-Adresse) erhalten? (siehe DHCP-Server)
  • ping des Standardgateways möglich?
  • DNS-Namensauflösung funktioniert (nslookup google.at)?
  • Windows-Firewall blockiert die ausgehende Anfrage?
  • Browser verfügt über ungültigen oder nicht erreichbaren Proxy-Server?
  • Relevante Einträge in Windows-Ereignisanzeige?

Im Netzwerk:

Treten die vorherigen Probleme bei mehreren Clients auf, ist meist ein zentrales System der Auslöser.
Manche der folgenden Fehlerquellen können aber auch nur einen einzelnen Client treffen (z.B. fehlerhafte VLAN Port-Einstellung).

Switch:

Wenn der physische Link am Computer inaktiv ist, „Das Netzwerkkabel wurde entfernt“ angezeigt wird oder einfach keine Verbindung zum restlichen Netzwerk verfügbar ist, liegt es meist an den folgenden Punkten:

  • Switch-Uplink:
    • Switch am anderen Ende ist in Betrieb?
    • Netzwerkkabel angeschlossen?
    • Link bzw. physische Verbindung aktiv?
    • Netzwerkkabel defekt (evtl. Kabelbruch, Wackelkontakt, defekter Stecke oder Steckerbuchse)?
  • Spanning-Tree aktiviert?
  • Beim Routing durch mehrere lokale Subnets:
    • IP-Konfiguration korrekt?
    • Default-Route korrekt und erreichbar?
  • Bei VLANs:
    • VLAN Ports tagged/untagged und PVID richtig?
    • VLAN-ACL/Routing korrekt bzw. funktioniert?

DHCP-Server:

Wenn mehrere Clients keine gültige IP-Adresse vom DHCP-Server erhalten, bzw. eine APIPA-IP mit 169.254.x.x, scheitert es wahrscheinlich an folgendem:

  • DHCP-Server wird ausgeführt und grundsätzlich erreichbar?
  • DHCP-Bereich vorhanden, aktiviert und korrekt konfiguriert?
  • DHCP-Server verfügt noch über freie IPs im jeweiligen Bereich?
  • DHCP-Server ist nur eingeschränkt erreichbar?
    • Host-Firewall blockiert eingehende DHCP-Anfragen?
    • DHCP-Relay im VLAN nicht konfiguriert?
    • Anderes Netzwerkproblem (siehe nächste Überschrift)?

DNS-Server:

Die Clients können problemlos über die gewünschten IP-Adressen kommunizieren, allerdings intern und/oder extern keine DNS-Namen auflösen? Vielleicht liegt ein Problem am DNS-Server vor:

  • DNS-Server wird ausgeführt und über ping erreichbar?
  • DNS-Server ist nur eingeschränkt erreichbar?
    • Host-Firewall blockiert eingehende DNS-Anfragen?
    • Anderes Netzwerkproblem (siehe nächste Überschrift)?
  • DNS-Server kann keine externen Adressen auflösen?
    • Kein DNS-Server angegeben?
    • Firewall blockiert ausgehende Anfragen?

Höhere Netzwerk-Sicherheit (falls vorhanden):

  • Network Access Control (NAC) und/oder 802.1x (Radius-Server) blockieren?

Proxy-Server (falls vorhanden):

Clients können netzwerkintern uneingeschränkt kommunizieren und auch die DNS-Namensauflösung funktioniert?

  • Proxy-Server ist in Betrieb und über ping erreichbar?
  • Proxy-Server hat Verbindung zum Internet?

Firewall:

Die interne Netzwerkkommunikation funktioniert ohne Probleme, allerdings ist kein Internet verfügbar?

  • Firewall ist in Betrieb und über ping erreichbar?
  • Firewall-Regeln sind korrekt?
  • IP-Konfiguration der WAN-Schnittstelle ist korrekt?
  • Standardgateway des Internetserviceproviders (ISP) ist erreichbar?
  • Externer DNS-Server ist erreichbar?
  • Modem ist online?
  • Ein direkt am Modem angeschlossener und entsprechend konfigurierter Computer kann ins Internet?
  • Hotline des Internetserviceproviders (ISP) kontaktieren

Die schnelle Fehlersuche

Meist macht es keinen Sinn alle Punkte von A bis Z durchzuprobieren. So können viele Fehlerquellen mit wenigen Tests geprüft werden:

  • ping google.at erfolgreich?
    • OK: IP bzw. DHCP, DNS, Switch, Router, Firewall funktionieren scheinbar.
    • NOK: Offenbar keine „klassischen“ Netzwerkprobleme. Evtl. Windows-Firewall, ungültiger Proxy-Server-Eintrag?
  • IP-Konfiguration des Computers prüfen (z.B. mit ipconfig /all)
    • OK: Interne TCP/IP-Kommunikation bis zum DHCP-Server
    • NOK: DHCP-Server falsch konfiguriert? Ungewollte weitere DHCP-Server im Netzwerk aktiv?
  • (falls vorhanden:) Proxy-Server erreichbar und in Browsereinstellungen gesetzt?
    • OK: Proxy-Server kann/darf ins Internet?
    • NOK: Proxy-Server prüfen
  • ping der Firewall erfolgreich?
    • OK: Firewall ist scheinbar erreichbar und reagiert
    • NOK: Möglicherweise lässt die Firewall keine Verbindung nach außen zu?
  • (bei größeren Netzwerken mit mehreren VLANs:) ping des zentralen Routers erfolgreich?
    • OK: Interne TCP/IP-Kommunikation bis zum Router
    • NOK: Default Route fehlt oder wurde falsch konfiguriert?
  • (wenn vorhanden:) Network Access Control (NAC), 802.1x (Radius) blockieren nicht?
  • ping eines internen Servers (DNS-Namen verwenden) erfolgreich?
    • OK: Interne TCP/IP-Kommunikation und DNS-Namensauflösung
    • NOK: Firewall des Servers erlaubt Pings?
  • externe DNS-Namensauflösung durch internen DNS-Server möglich? (z.B.: nslookup google.at)
    • OK: Der DNS-Server kann externe Domains auflösen
    • NOK: Netzwerk- oder Host-Firewall blockiert?
  • ping Standardgateway des Internetserviceproviders (ISP)
    • OK: TCP/IP-Kommunikation zum ISP
    • NOK: Modem läuft und zeigt normalen Status an?
  • Hotline des Internetanbieters kontaktieren

Fazit

Die im Beitrag genannten Punkte sollten die wahrscheinlichsten Netzwerkprobleme abdecken. Allerdings hat die Auflistung keinen Anspruch auf Vollständigkeit!

Mehr zum Thema Netzwerk:

LAN-Netzwerkdesign

nach oben