Firewall und WLan Probleme im Firmennetzwerk
Hallo zusammen,
ich bin Praktikant bzw. Systemadmin in einer kleinen Medienagentur. Vor ca. 2 Monaten wurde ich hier quasi ins kalte Wasser geschmissen und darf mich um die großen und noch größeren Probleme des Netzwerkes kümmern Da dies meine erste Berufserfahrung in diesem Bereich ist, bin ich manchmal ziemlich ratlos.
Nun zum eigentlichen Problem. Die Firewall Netgear FVS336Gv1 ist anscheinend total falsch eingestellt. Der Geschäftsführer, der das damals alles installiert hat, weiss selber nciht mehr so recht, wie alles zusammenhängt und hatte zwischenzeitlich die Organisation der ganzen Umgebung irgendeiner Fernadministration überlassen. Seit ca 1 Jahr wurde das Netzwerk nicht mehr gepflegt.
Die Probleme äussern sich in der teilweisen Langsamkeit der Internetverbindung, trotz 10Mbit-Anbindung. Bei einem Mitarbeiter reisst ständig die Verbindung ab und baut sich wieder neu auf. Und das ca 2-3 mal die Woche, für ca 10 min. reisst die Verbindung aller 20 sek ab und baut sich neu auf. Des Weiteren schleusen die WLan-router (linksys mit dd-wrt54G) die angemeldeten User nicht durch, bzw. werden mir die nicht in der LAN-Group-Liste auf der Firewall angezeigt, kommen aber ins Internet und im WLan-Router-Status wird auch die MAC angezeigt. Anderes Problem ist, das die Friewall häufiger mit MAC-Binding gefixte ip's trotzdem vergibt!!! Das irritiert mich am Meisten.
was ich getan habe: Ich habe den ca 25 Rechnern hier alle per LAN angebunden und ihnen eine feste ip in nem anderen IP-Bereich gegeben, als das DHCP. zumindest soweit es mir möglich war. Manches durfte ich nicht ändern, aufgrund der Meinung vom Geschäftsführer. Ich habe die Software der switches und der Firewall up-ge-graded, da lagen 5 Versionen dazwischen! Ausserdem habe ich das WLan, das vorher aus Accesspoint und Repeaterbridge bestand, entzweit. Und habe noch die Einstellungen der switches und der Firewall angepasst, da wo ich mir sicher war. Ansonsten beschränken sich meine Lösungsansätze auf Neustarten der Firewall und im Netz nach Lösungsvorschlägen zu suchen.
Ausserdem ist zu sagen, dass das Netzwerk aus mehreren Mac's, 6-8 Linux-Kisten und 3 Windows-maschienen besteht. Der Firewall-Router fungiert als DHCP und als DNS.
Leider sind meine Vorkenntnisse relativ gering und mein schlechtes Englisch noch nicht auf IT eingestellt, womit sich die Fehlersuche etwas schwierig gestaltet.
Vielleicht gibt es ja hier einen Lösungsansatz oder eine plausible Erklärung. Ich würde mich über konkrete Hinweise freuen.
Gruß
Der Praktikant
ich bin Praktikant bzw. Systemadmin in einer kleinen Medienagentur. Vor ca. 2 Monaten wurde ich hier quasi ins kalte Wasser geschmissen und darf mich um die großen und noch größeren Probleme des Netzwerkes kümmern Da dies meine erste Berufserfahrung in diesem Bereich ist, bin ich manchmal ziemlich ratlos.
Nun zum eigentlichen Problem. Die Firewall Netgear FVS336Gv1 ist anscheinend total falsch eingestellt. Der Geschäftsführer, der das damals alles installiert hat, weiss selber nciht mehr so recht, wie alles zusammenhängt und hatte zwischenzeitlich die Organisation der ganzen Umgebung irgendeiner Fernadministration überlassen. Seit ca 1 Jahr wurde das Netzwerk nicht mehr gepflegt.
Die Probleme äussern sich in der teilweisen Langsamkeit der Internetverbindung, trotz 10Mbit-Anbindung. Bei einem Mitarbeiter reisst ständig die Verbindung ab und baut sich wieder neu auf. Und das ca 2-3 mal die Woche, für ca 10 min. reisst die Verbindung aller 20 sek ab und baut sich neu auf. Des Weiteren schleusen die WLan-router (linksys mit dd-wrt54G) die angemeldeten User nicht durch, bzw. werden mir die nicht in der LAN-Group-Liste auf der Firewall angezeigt, kommen aber ins Internet und im WLan-Router-Status wird auch die MAC angezeigt. Anderes Problem ist, das die Friewall häufiger mit MAC-Binding gefixte ip's trotzdem vergibt!!! Das irritiert mich am Meisten.
was ich getan habe: Ich habe den ca 25 Rechnern hier alle per LAN angebunden und ihnen eine feste ip in nem anderen IP-Bereich gegeben, als das DHCP. zumindest soweit es mir möglich war. Manches durfte ich nicht ändern, aufgrund der Meinung vom Geschäftsführer. Ich habe die Software der switches und der Firewall up-ge-graded, da lagen 5 Versionen dazwischen! Ausserdem habe ich das WLan, das vorher aus Accesspoint und Repeaterbridge bestand, entzweit. Und habe noch die Einstellungen der switches und der Firewall angepasst, da wo ich mir sicher war. Ansonsten beschränken sich meine Lösungsansätze auf Neustarten der Firewall und im Netz nach Lösungsvorschlägen zu suchen.
Ausserdem ist zu sagen, dass das Netzwerk aus mehreren Mac's, 6-8 Linux-Kisten und 3 Windows-maschienen besteht. Der Firewall-Router fungiert als DHCP und als DNS.
Leider sind meine Vorkenntnisse relativ gering und mein schlechtes Englisch noch nicht auf IT eingestellt, womit sich die Fehlersuche etwas schwierig gestaltet.
Vielleicht gibt es ja hier einen Lösungsansatz oder eine plausible Erklärung. Ich würde mich über konkrete Hinweise freuen.
Gruß
Der Praktikant
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 207131
Url: https://administrator.de/forum/firewall-und-wlan-probleme-im-firmennetzwerk-207131.html
Ausgedruckt am: 07.04.2025 um 23:04 Uhr
7 Kommentare
Neuester Kommentar
Dem obigen Fazit ist nichts hinzuzufügen.
In dem Netzwerk ist so ziemlich alles vermurkst was vermurkst werden kann inkl. der HW und mit deinen anderen IPs hast du es noch mehr vermurkst.
Einzig dein Update ist ein Tropfen auf einem heissen Stein.
Nach dem was du oben nur sehr oberflächlich beschrieben hast ist ein Redesign an fast allen Ecken zwingend erforderlich. Nur um mal grob ein paar To Do zu nennen:
Fazit: Du fragst in einem Administrator Forum auf Basis von Bastel- und Schülerwissen ohne Englisch Basis und einer oberflächlichen Schilderung des problems nach eine umfassenden DeLuxe Lösung.
Du merkst selber das du mal etwas auf den Boden der Tatsachen kommen solltest.
Die Hinweise vom Kollegen Arch-Stanton solltest du also mal ernst nehmen.
Denn was erwartest du sollen wir dir raten bei deinem Fachwissensstand ? Was könntest du überhaupt mit deinen Kenntnissen davon umsetzen und WAS erlaubt dir der GS davon umzusetzen ??
Dein hilfloser Versuch IPs von dynamisch auf statisch zu setzen und Hoffnung das damit alles gelöst ist spricht ja eigentlich schon Bände.
Sorry für die harten Worte aber du solltest faiererweise auch mal etwas realistisch denken !
In dem Netzwerk ist so ziemlich alles vermurkst was vermurkst werden kann inkl. der HW und mit deinen anderen IPs hast du es noch mehr vermurkst.
Einzig dein Update ist ein Tropfen auf einem heissen Stein.
Nach dem was du oben nur sehr oberflächlich beschrieben hast ist ein Redesign an fast allen Ecken zwingend erforderlich. Nur um mal grob ein paar To Do zu nennen:
- Saubere IP Adressierung der Clients mit DHCP und Server, NAS, Printer, APs Switches etc. mit statischen IPs
- 10 Mbit Internet Connection erfordert entsprechende Hardware die solche Datenraten in einer NAT Konstellation auch entsprechend forwarden kann. Keine Heimuser Hardware ala NetGear !
- Das WLAN sollte ein strukturiertes sein was nach Besucher und internen Mitarbeitern entsprechend getrennt ist und NICHT direkt mit dem Produktiv LAN verbunden ist. Idealerweise mit VLANs. hier findest du Ansätze wie man sowas sauber löst und deiner Umgebung !
- Die WLAN APs müssen mit einem Frequenz Tool wie z.B. dem inSSIDer entsprechend vorhandener Nachbar WLANs angepasst werden um störungsfrei arbeiten zu können.
- WLAN Optimierung der Einstellungen im 2,4 Ghz Bereich (Schlüsselalgorythmus, Bandbreite etc.) müssen im Setup optimiert werden.
- Du musst mit dem GS eine Downtime vereinbaren wo das alles inkl. richtiger HW glattgezogen werden kann.
Fazit: Du fragst in einem Administrator Forum auf Basis von Bastel- und Schülerwissen ohne Englisch Basis und einer oberflächlichen Schilderung des problems nach eine umfassenden DeLuxe Lösung.
Du merkst selber das du mal etwas auf den Boden der Tatsachen kommen solltest.
Die Hinweise vom Kollegen Arch-Stanton solltest du also mal ernst nehmen.
Denn was erwartest du sollen wir dir raten bei deinem Fachwissensstand ? Was könntest du überhaupt mit deinen Kenntnissen davon umsetzen und WAS erlaubt dir der GS davon umzusetzen ??
Dein hilfloser Versuch IPs von dynamisch auf statisch zu setzen und Hoffnung das damit alles gelöst ist spricht ja eigentlich schon Bände.
Sorry für die harten Worte aber du solltest faiererweise auch mal etwas realistisch denken !
Hi,
im Grunde muss ich auch den Kollegen Recht geben, sehe es aber ein wenig anders.
Das du nicht viel Ahnung hast, ist OK, kann man ja lernen (vor allem das Englisch).
Nur ist dafür ein so kaputtes Netz ein paar Nummern zu hoch.
Ich würde dir auch zu einem externen raten und dir dann angucken was er macht und auch nachfragen.
Nervt ihn/sie evtl. aber das kann man ja vorher klären.
So ist dein Netz am Ende hoffentlich wieder OK und du hast etwas gelernt
VG
Deepsys
im Grunde muss ich auch den Kollegen Recht geben, sehe es aber ein wenig anders.
Das du nicht viel Ahnung hast, ist OK, kann man ja lernen (vor allem das Englisch).
Nur ist dafür ein so kaputtes Netz ein paar Nummern zu hoch.
Ich würde dir auch zu einem externen raten und dir dann angucken was er macht und auch nachfragen.
Nervt ihn/sie evtl. aber das kann man ja vorher klären.
So ist dein Netz am Ende hoffentlich wieder OK und du hast etwas gelernt
VG
Deepsys

Hi,
da haben die zwei Kollegen nicht ganz unrecht, muss ich echt zugeben, ist zwar wirklich hart, aber verständlich!
am besten alles am WE raus reisen und von vorne beginnen.
In solchen situationen ist fast unmöglich einen Fehler zu finden, wenn davor schon jeder dran gepfuscht hat. Frag doch die eine Firma die bei euch die Jahre zuvor rum gepfuscht hat, die sollten wissen was die damals alles nicht gemacht haben!
Ohne Hilfe verhungerst Du alleine!
Viel Spaß
da haben die zwei Kollegen nicht ganz unrecht, muss ich echt zugeben, ist zwar wirklich hart, aber verständlich!
am besten alles am WE raus reisen und von vorne beginnen.
In solchen situationen ist fast unmöglich einen Fehler zu finden, wenn davor schon jeder dran gepfuscht hat. Frag doch die eine Firma die bei euch die Jahre zuvor rum gepfuscht hat, die sollten wissen was die damals alles nicht gemacht haben!
Ohne Hilfe verhungerst Du alleine!
Viel Spaß
Hallo Christian,
Sieh dir die Paket Forwarding Raten (pps) des NetGears an, dann weisst du sofort warum diese Box für die Anwendung mit 10 Mbit Bandbreite bei der Nutzeranzahl völlig ungeeignet ist ! Mehr muss man das nicht kommentieren.
Das ist was für Consumer User oder das 3 Personen Anwaltsbüro aber wahrlich nichts für eine Werbeagentur mit 10 Mbit Internet Zugang und 60 Endgeräten. Der Kauf solcher Hardware für dieses Umfeld zeugt allein schon von mangelndem Netzwerk Fachwissen. Abgesehen davon wollen wir dann besser auch nicht wissen was da als Switchhardware zum Einsatz kommt. (Glücklicherweise hast du das ja wohl nicht verbockt !)
Das ist also auch ein genereller Ansatzpunkt. Sieh dich also bei geeigneter HW um die damit umgehen kann ! Ein erster weiser Schritt. Der Schritt der Grunderneuerung ist sicher richtig, ob du mit deinem vorhandenen Fachwissen da der richtige bist ist eine andere Frage. Besser du hast jemanden zur Unterstützung an der Hand der weiss was er tut ?!
Bedenke das diese Welt NICHT aus NetGear, D-Link und Longshine Billigstprodukten besteht ! Dort also besser nicht wieder umsehen für den Neuanfang !
Den Rest mit den WLANs und wie man sowas sauber umsetzt erklären dir die oben zitierten Tutorials die du durcharbeiten solltest.
Das Finetuning erklären die oben genannten 6 Punkte.
Da hast du dann für den ersten Schritt schon eine Menge die du abarbeiten kannst und was auch deinen Wissenshorizont erweitert.
Zu nahe getrten bist du keinem. Wollen wir mal das Beste hoffen das du all das stemmen kannst ?!
Sieh dir die Paket Forwarding Raten (pps) des NetGears an, dann weisst du sofort warum diese Box für die Anwendung mit 10 Mbit Bandbreite bei der Nutzeranzahl völlig ungeeignet ist ! Mehr muss man das nicht kommentieren.
Das ist was für Consumer User oder das 3 Personen Anwaltsbüro aber wahrlich nichts für eine Werbeagentur mit 10 Mbit Internet Zugang und 60 Endgeräten. Der Kauf solcher Hardware für dieses Umfeld zeugt allein schon von mangelndem Netzwerk Fachwissen. Abgesehen davon wollen wir dann besser auch nicht wissen was da als Switchhardware zum Einsatz kommt. (Glücklicherweise hast du das ja wohl nicht verbockt !)
Das ist also auch ein genereller Ansatzpunkt. Sieh dich also bei geeigneter HW um die damit umgehen kann ! Ein erster weiser Schritt. Der Schritt der Grunderneuerung ist sicher richtig, ob du mit deinem vorhandenen Fachwissen da der richtige bist ist eine andere Frage. Besser du hast jemanden zur Unterstützung an der Hand der weiss was er tut ?!
Bedenke das diese Welt NICHT aus NetGear, D-Link und Longshine Billigstprodukten besteht ! Dort also besser nicht wieder umsehen für den Neuanfang !
Den Rest mit den WLANs und wie man sowas sauber umsetzt erklären dir die oben zitierten Tutorials die du durcharbeiten solltest.
Das Finetuning erklären die oben genannten 6 Punkte.
Da hast du dann für den ersten Schritt schon eine Menge die du abarbeiten kannst und was auch deinen Wissenshorizont erweitert.
Zu nahe getrten bist du keinem. Wollen wir mal das Beste hoffen das du all das stemmen kannst ?!