Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Hallo,

ich habe ein Netzwerk von etwa 20 Clients (Windows 7, XP Home + Prof, Mac OS X, Ubuntu). Dadrunter sind auch 3 Netzwerkdrucker.

Das ganze läuft über einen HP 1810-24G Switch mit 1.000 Mbit, als Router dient ein Bintec R3002. Das WLAN geht über ein altes Speedport. Der Bintec dient dabei als DNS. Vorzugsweise haben alle festen Geräte eine feste IP-

Nun zu den Problemen.

1. in unregelmäßigen Abständen ist es nicht möglich zu drucken. Die Drucker sind stellenweise nicht erreichbar unter Windows. Am nächsten Tag funktioniert es dann wieder.

2. Die Verbindung ist internet auch sehr schlecht, manchmal sind selbst Verbindungen über 1Gbit und Subversion sehr langsam - was eigentlich nicht sein dürfte.

Gibt es eine Möglichkeit, dass ein Gerät im Netzwerk defekt ist und Datenpackete im hohen Maße verschickt? Wie suche ich am besten nach der Fehlerquelle?

Gruß

Torben

Geschrieben (bearbeitet)

Dafür muss man dann einen Port as mirror-port konfigurieren und den Ripper dort laufen lassen. Kannst dann einstellen, welche Ports gespiegelt werden sollen und welche nicht und kannst somit dann eingrenzen, woher das Problem kommen könnte.

Du solltest dabei auf unüblich hohe Broadcast- oder Multicast-Werte achten, Fehler bzw. erneut übertragene Pakete, "sonderbare" Pakete (also z.B. Anfragen an Seiten, die gar nciht besucht werden, massiver DNS Traffic, ...

Ansonsten sehe ich hier mehrere potentielle Probleme.

  • Überlastung des Routers durch DNS-Auflösung, Internetzugang und vielleicht auch noch VPN-Zugänge oder andere Sachen. => DNS auf Linux- oder Windows Server auslagern
  • Anbindung des Routers ist nicht auf 1GBit/s synchronisiert oder (einseitig) falsch konfiguriert => Flaschenhals => Interface von Router und Switch überprüfen
  • Clients nur per Half-Duplex angebunden => Kollisionen => Interfaces auf Switch und Client überprüfen
  • Schadsoftware auf einem oder mehreren Rechnern => Clients nach Schadsoftware scannen
  • Loops im Netzwerk => Broadcaststorms => Loops suchen
  • Defekte Hardware => Ausschlussverfahren durch Kreuztests möglich? (Switch, Router, Accesspoint austauschen und schauen, ob das Problem danach noch immer existiert)

Was für sicherheitsrelevante Optionen sind auf dem Switch denn aktiviert? Manchmal kann die Unterdrückung von z.B. Paketstorms, falls die Grenze zu niedrig gesetzt wird, auch verhindern, dass ein Netzwerk richtig funktioniert.

Bearbeitet von Crash2001
Geschrieben

Vielen Dank für die ausführliche Antwort!!!

- VPN ist derzeit aktiviert, wird aber nur selten genutzt. Bringt es was den dynamischen Addressraum zu verringern - da alles Clients feste IP Adressen im Netzwerk haben, benötigen wir ja auch nur ein paar "dynamische" Adressräume für die WLAN Geräte?

- Eigentlich sollte die Anbindung auf 1GBIT/s laufen, ich überprüfe aber nocheinmal das ganz - gute Idee- vielleicht auch ein falsches Kabel...

- Die Anschlüsse sind auch automatisch im Switch gestellt, da nicht alle Clienst 1GBIT/s können, dachte ich wäre das die einfachste Methode - macht es Sinn dieses manuell für jeden Client einzustellen?

- Software teste ich auch mal!

- Der Xerox Drucker schickt dauerhaft Pakete an alle Clients.

- Ich habe als erste im Switch Storm Control und Auto DoS aktiviert.

Ich werde weiter Eingrenzen und schreiben, wenn ich was hab.

VIELEN DANK!

Geschrieben
[...]- VPN ist derzeit aktiviert, wird aber nur selten genutzt.
Also keine hohe Last darüber.

Bringt es was den dynamischen Addressraum zu verringern - da alles Clients feste IP Adressen im Netzwerk haben, benötigen wir ja auch nur ein paar "dynamische" Adressräume für die WLAN Geräte?
Wenn nur der Adressraum verringert wird, aber nicht die Anzahl der Clients, bringt das nicht wirklich etwas. Was halt Ressourcen kostet (Speicher) ist die Zuordnung der IP-Adressen zu den MAC-Adressen (Leases beim DHCP). Dies ändert sich auch durch einen kleineren zu verwaltenden Bereich nicht.

- Eigentlich sollte die Anbindung auf 1GBIT/s laufen, ich überprüfe aber nocheinmal das ganz - gute Idee- vielleicht auch ein falsches Kabel...
Reicht ja schon aus, wenn das Kabel nicht richtig steckt, es vielleicht zu starken mechanischen Kräften ausgesetzt war oder aber vorher schon grenzwertig war und durch irgendetwas jetzt nicht mehr so gut ist und somit keine 1GBit/s darüber mehr ausgehandelt werden können.

- Die Anschlüsse sind auch automatisch im Switch gestellt, da nicht alle Clienst 1GBIT/s können, dachte ich wäre das die einfachste Methode - macht es Sinn dieses manuell für jeden Client einzustellen?
Duplex- und Speed Setting auf auto/auto ist das einfachste, kann aber in manchen Fällen auch zu Problemen führen. Der Client muss natürlich auch entsprechend eingestellt sein.

Manche Netzhardware kommt aber (obwohl es Standards gibt und das eigentlich nicht passieren dürfte) nicht mit bestimmter anderer Netzhardware klar oder handelt nicht das maximal Mögliche aus, so dass man in diesen Fällen dann den Speed- und Duplex-Modus manuell setzen sollte.

Ein typischer Fehler ist z.B. den Server manuell auf 100/full einzustellen und den Switch auf auto/auto. So wird die Geschwindigkeit zwar auf 100MBit/s ausgehandelt, der wirksame Duplex-Modus ist jedoch dann nur half-duplex und somit kommt es zu Kollisionen, die den jeweiligen Switchport und alles was dahinter hängt Richtung PC dann massiv ausbremsen kann. Auf dem Server wird es, da manuell eingestellt, dann dennoch als 100MBit/s full duplex angezeigt.

  • 4 Wochen später...
Geschrieben

Update.

Also ich habe die Fehlerquelle gefunden. Es war ein defekter WLAN Router. Nach dem Booten hat er komplett das Netzwerk blockiert und dauerhaft Pakete an alle Clients geschickt. Router ausgetauscht und alles läuft wieder.

Vielen Dank!!!!

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...