kentarion
Goto Top

Kurioser Netzwerkausfall

Eine kuriose Nachricht aus der IT-Abteilung eines Unternehmens.

Ein Kollege erzählte mir kürzlich von einer kuriosen Nachricht aus dessen IT-Abteilung.

Jemand hatte offensichtlich das Patchkabel statt in den Laptop in die Buchse direkt daneben gesteckt.

Die Reaktion der IT:

Liebe Kollegen...
den heutigen Netzwerkausfall, kann man als Anschlag auf unsere Existenz, als Firma, bezeichnen.
Heute wurde ein Netzwerkkabel von einem Port in den anderen gesteckt, was gleichzusetzen ist mit, wenn man die Einbahnschilder in einer Straße gegeneinander zeigen lässt.
Dadurch hatten wir massive Netzwerkprobleme und einen Globalen Netzwerkausfall.
Patchkabeln sind dazu da, um ein Endgerät mit dem Netzwerk und nicht zwei Netzwerkanschlüsse zu verbinden, wenn man nicht die Topologie kennt.

Content-ID: 126694

Url: https://administrator.de/forum/kurioser-netzwerkausfall-126694.html

Ausgedruckt am: 22.12.2024 um 16:12 Uhr

2hard4you
2hard4you 08.10.2009 um 10:17:30 Uhr
Goto Top
Moin,

sowas gibt es auch in SATA

http://dau-alarm.de/dotm-0705.html

Gruß

24
DoctorMac
DoctorMac 08.10.2009 um 10:23:55 Uhr
Goto Top
Rechner via Patchkabel in die ISDN-Buchse ist auch sehr hübsch... face-smile
Kentarion
Kentarion 08.10.2009 um 10:24:27 Uhr
Goto Top
um ehrlich zu sein hab ich noch nicht probiert ein patchkabel von einer dose in die nächste zu stecken - ich halte es für nen ziemlichen blödsinn das da das netzwerk ausfällt.

Das jemand einfach keine Ahnung von IT hat - ist ja mehr als normal das stört mich nicht wirklich.
DrAlcome
DrAlcome 08.10.2009 um 10:28:05 Uhr
Goto Top
Zum Glück war's keine USV, wenn man die mit sich selbst kuppelt gibt's nen lauten Knall, das kann man dann wirklich als Anschlag durchgehen lassen face-wink
St-Andreas
St-Andreas 08.10.2009 um 10:28:31 Uhr
Goto Top
Das klappt in der Tat eigentlich nur wenn die IT-Abteilung beim Netzdesign geschlafen hat . . .

Also sollte eine IT-Abteilung vorsochtig mit solchen Mails sein, denn man zeigt damit eigentlich nicht auf den "dummen User" der ein kabel falsch gesteckt hat sondern im Endeffekt auf den "dummen CIO" der bei der Netzplanung gepennt oder "am flaschen Ende" gespart hat.....
Kentarion
Kentarion 08.10.2009 um 10:31:31 Uhr
Goto Top
In welcher Form kann das klappen?

Ich tu mir echt schwer mich da reinzudenken... bzw. versteh ich hier einen globalen Ausfall gar nicht.
Ich mein wie leicht ist es da das Unternehmen intern lahmzulegen.
manuel-r
manuel-r 08.10.2009 um 10:43:16 Uhr
Goto Top
Sowas nennt man Broadcast-Sturm. Vernünftige Switches fangen das aber ab - sofern man sie auch richtig konfiguriert hat...
GuentherH
GuentherH 08.10.2009 um 10:46:29 Uhr
Goto Top
Hallo.

Angenommen im Netzwerk werden nur Standardswitch, also keine managebaren, dann würde mich interessieren:

um ehrlich zu sein hab ich noch nicht probiert ein patchkabel von einer dose in die nächste zu stecken - ich halte es für nen ziemlichen blödsinn das da das netzwerk ausfällt.

Schon einmal versucht? Mach es auf deinem Arbeitsplatz und warte die nächsten 10 Minuten ab face-wink

Das klappt in der Tat eigentlich nur wenn die IT-Abteilung beim Netzdesign geschlafen hat . . .

Dann sei doch so lieb und teile uns mit wie du das verhindern willst (außer das die nicht verwendeten Anschlüsse nicht gepatcht sind).

Zum Glück war's keine USV, wenn man die mit sich selbst kuppelt gibt's nen lauten Knall

Das hast du dann aber auch noch nie versucht face-wink - RJ45 Anschlüsse bei USVs dienen eigentlich fast immer dem Überspannungsschutz face-wink

Also jetzt alle die jetzt gepostet haben bitte 2 Ports auf einem Standardswitch miteinander verbinden und berichten was passiert, und bitte auch mitteilen wie man das verhindern kann face-wink

LG Günther
Kentarion
Kentarion 08.10.2009 um 10:54:58 Uhr
Goto Top
Ich hab keinen Standardswitch.

Was ist für dich ein Standardswitch bzw. was muss ein Switch können damit das nicht passiert.
manuel-r
manuel-r 08.10.2009 um 10:56:12 Uhr
Goto Top
Also jetzt alle die jetzt gepostet haben bitte 2 Ports auf einem Standardswitch miteinander verbinden und berichten was passiert, und bitte auch mitteilen wie man das verhindern kann.
An einem "Billig"-Switch der keine entsprechenden Funktionalitäten (bspw. Spanning-Tree) unterstützt wird da wohl nur eins übrig bleiben: Nicht genutzte Ports nicht patchen.
Broadcasts sollen ja jedes Gerät im Netz erreichen und werden daher auf allen Ports ausgegeben. Dummerweise kommt genau dieser BC direkt am nächsten Port wieder rein. Das führt dann dazu, dass dieser BC wieder auf allen Ports rausgejagt wird. Ab dem Moment beist sich die Katze solange in den Schwanz und dreht sich dabei bis ihr schwindelig wird. Wenn das passiert kippt die Katze respektive der Switch um und stellt sich tot. Ganz einfach.

Manuel
Kentarion
Kentarion 08.10.2009 um 11:04:27 Uhr
Goto Top
OK, Danke wieder um was schlauer - bei deinem Link zum Broadcast-Sturm stehen auch diverse Gegenmaßnahmen.

Billigswitches gibts bei mir Gott sei dank nicht face-smile

Für die jeweilige IT-Abteilung heisst das wohl bessere Switches/Router kaufen - damit sowas nicht nochmal vorkommen kann.
Einen User dafür in die Verantwortung zu nehmen find ich trotzdem unangemessen.
maretz
maretz 08.10.2009 um 11:50:19 Uhr
Goto Top
Das kommt auf die Richtlinie im Betrieb an...

Bei uns ist es ne ganz simple sache: KEINER ausser den EDV-Leuten zieht hier irgendwelche Stecker oder steckt irgendwo stecker rein! Und wenn das doch jemand macht gibts was auf die Finger...

Denn ich sehe keinen Grund warum die Endanwender sich um das einstecken von Geräten kümmern sollen/müssen -> die dürfen bei uns durchaus erwarten das die sich an einem Platz mit funktionierendem PC/Telefon setzen... Alles andere ist nicht deren Job...
Kentarion
Kentarion 08.10.2009 um 11:57:26 Uhr
Goto Top
Das ist auch eine Möglichkeit.

Finde ich gut wenn ihr diesen Support liefern könnt. Für jede Besprechung etc. Beamer, Laptop etc. vorbereiten kostet halt Ressourcen die ich nicht habe.
Und die sich das Unternehmen auch nicht leisten wird.

Da setze ich dann doch lieber ein bisschen drauf die User zu schulen und die Systeme so idiotensicher wie möglich zu machen.
St-Andreas
St-Andreas 08.10.2009 um 12:23:27 Uhr
Goto Top
Zitat von @GuentherH:
[...]
Dann sei doch so lieb und teile uns mit wie du das verhindern willst
(außer das die nicht verwendeten Anschlüsse nicht gepatcht
sind).
[...]
LG Günther



Also verhindern lassen sollte sich das dadurch, das das entsprechende Protokoll genutzt wird. Natürlich hat man die Einrichtung auch entsprechend getestet.

Und natürlich dürfen nicht verwendete Anschlüsse nicht gepatcht sein.

Viele Grüße,
Andreas
DrAlcome
DrAlcome 08.10.2009 um 13:34:07 Uhr
Goto Top
Zitat von @GuentherH:

> Zum Glück war's keine USV, wenn man die mit sich
selbst kuppelt gibt's nen lauten Knall

Das hast du dann aber auch noch nie versucht face-wink - RJ45
Anschlüsse bei USVs dienen eigentlich fast immer dem
Überspannungsschutz face-wink

Ich meinte auch nicht per RJ45, sondern den Kaltgeräteanschluß (auch wenn das aus meinem ursprünglichen Posting so nicht klar hervorging).
dog
dog 08.10.2009 um 16:31:37 Uhr
Goto Top
Also ich mache das nachmittags manchmal um den Neulingen in der IT zu zeigen, wie man es nicht machen soll.
Ist ja zugegeben auch ganz lustig wenn alle Lämpchen leuchten. face-wink

Das Problem ist einfach, dass viele Switche kein Loop-Protection-Feature haben.
Bei HP ist das z.B. erst bei neuen Geräten mit einer der letzten Firmware-Versionen hinzugekommen.

Grüße

Max
gansa28
gansa28 09.10.2009 um 23:31:49 Uhr
Goto Top
hatte mal ein Ähnliches Szenario.

Eine Elektriker-Firma hat eine Schule komplett Verkabelt und die Schwitche (17 Stück) (keine Ahnung wer das Netzwerk geplant hat) Netgear mit den uplinks an den "Hauptswitch" angeschlossen. Im Enddefekt war dieser 24 Port Switch voll belegt von diesen 17 Switchen. Ein riesen Broadcast Sturm brachte den Hauptswitch an seine Grenzen. Insgesamt habe ich an 17 Switchen 28 Uplink zu unterschiedlichen Switchen gefunden. Einige davon waren in Patchfeldern die komplett Aufgelegt waren. In der Ausschreibung war gefordert das das Schul und Verwaltungs -Netzwerk getrennt sein soll. War klar das das nicht der Fall war face-smile. Das beste war immer noch die Aussage von dem Elektriker "das soll doch redundant" sein, doppelt hält besser face-smile.

Naja im Endeffekt habe ich dann 3 Tage das Netzwerk sortiert face-smile

MFG

Gansa29
dave114
dave114 12.10.2009 um 13:42:23 Uhr
Goto Top
nicht schlecht nicht schlecht :D


@gansa28

redundant ist nie verkehrt face-wink
aqui
aqui 12.10.2009 um 15:58:46 Uhr
Goto Top
@dog
Normalerweise fängt man sowas auch bei HP mit dem simplen Aktivieren vom Spanning Tree Protokoll ab:
spanning-tree
spanning-tree protocol-version rstp


Eine echte Herausforderung für die Netzwerk Admins ist aber einen 5 Port Billigswitch vom Blödmarkt zu besorgen, dort mit einem Patchkabel 2 Ports zu loopen und einen 3ten Port in die Netzwerkdose zu hängen..... BPDU Broadcast Stürme am gleichen Port fixt auch (R)STP nicht !
Dann das Chaos genießen und die Zeit stoppen bis die Netzwerker das merken...

Kaum jemand hat das Feature Loop Protection aktiviert sofern seine Switches so etwas überhaupt supporten. Für solcherart Angriffe oder DAU Fehler ist das Loop Protection Feature im Switch in der Tat die einzige Hilfe gegen so geartete (Killer) Loops...
dog
dog 12.10.2009 um 21:07:08 Uhr
Goto Top
Normalerweise fängt man sowas auch bei HP mit dem simplen Aktivieren vom Spanning Tree Protokoll ab:

Leider haben wir nur einen HP-Switch der (M)STP kann und der hat auch Loop-Protection...
lobotomie
lobotomie 13.10.2009 um 13:19:11 Uhr
Goto Top
@aqui

Du löscht der Azubine auch alle Icons vom Desktop und stellst das Hintergrundbild auf schwarz ein, gelle?
manuel-r
manuel-r 13.10.2009 um 13:28:57 Uhr
Goto Top
Das geht anders:
Screenshot vom Desktop machen, Screenshot als Hintergrundbild einstellen und (jetzt erst) alle Icons entfernen. Die klicken sich den Zeigefinger blutig face-big-smile
St-Andreas
St-Andreas 13.10.2009 um 14:22:34 Uhr
Goto Top
Wichtig!
Nach dem Screenshot noch die Taskleiste (an den oberen Bildschirmrand verschieben und) automatisch ausblenden lassen!
Kentarion
Kentarion 13.10.2009 um 14:26:39 Uhr
Goto Top
wird das jetzt ein howto für den start als BOFH?
dave114
dave114 13.10.2009 um 14:27:40 Uhr
Goto Top
das Problem ist nur:

Sollte Er/Sie aus Versehn oder auch bewusst auf die Windowstaste drücken ist das ganze vorbei da dann das Startmenü aufklappt. :-P
dave114
dave114 13.10.2009 um 14:29:18 Uhr
Goto Top
muss mich korrigieren:

wenn wir das hier nochanwenden dürfte es soweit klappen face-smile

http://www.winfaq.de/faq_html/Content/tip0500/onlinefaq.php?h=tip0903.h ...
DoctorMac
DoctorMac 13.10.2009 um 14:36:01 Uhr
Goto Top
Oh, der ist gut - jetzt weiß ich auch, was ein BOFH ist (Wikipedia) ... ein "Bastard Operator of Hell". Kommt demnächst sicher ins Kino - mit Brad und Angelina....face-smile