Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Netzwerk vorübergehend weg

Mitglied: ahstax

ahstax (Level 2) - Jetzt verbinden

23.04.2019 um 11:51 Uhr, 671 Aufrufe, 13 Kommentare, 4 Danke

Hallo,

folgendes Szenario stellt sich dar:

Im Netzwerk mit Win7-PCs wurden Switche ausgetauscht. Grundsätzlich funktioniert alles mindestens so gut wie vor dem Austausch, eher besser, performanter. (Tatsächlich weiß ich auch nicht mit Gewissheit, ob das im Folgenden geschilderte Problem wirklich mit den Switchen zu tun hat oder ob es nur zeitlich zufällig ist).

Ziemlich genau zwei mal am Tag um etwa 10:00Uhr und um etwa 15:00Uhr ist das Netzwerk im Prinzip tot. Gerade war es ziemlich genau zwischen 10:03Uhr und 10:08Uhr.
Die Symptome umfassen:

- Domänen-PCs reagieren nicht mehr auf Eingaben
- Netzwerklaufwerke sind nicht mehr verfügbar
- Outlook, das auf einen Exchange-Server zugreift, reagiert auf keine Eingabe

interessanterweise ist in der Windows-Protokollierung kein Hinweis auf irgegendwas zu finden.
Pings kann ich manuell während des Ausfalls leider nicht ausführen (zumindest habe ich noch nicht rechtzeitig dran gedacht, Pings auszuführen), da der PC ja nicht auf Eingaben reagiert. Ein Tool, das aber die ganze Zeit läuft und sozusagen dauerpingt hat aber keine Ausfälle gemonitort (alle vorgegebenen internen und externen Ziele werden ununterbrochen erreicht).

Wo könnte man denn noch ansetzen/etwas auslesen, um des Pudels Kerns zu ergründen?

Neugierige Grüße,
Andreas
Mitglied: Lochkartenstanzer
23.04.2019, aktualisiert um 12:39 Uhr
Zitat von ahstax:

Wo könnte man denn noch ansetzen/etwas auslesen, um des Pudels Kerns zu ergründen?


Sind es managebare switche? Dann auf stp und loops prüfen.

ggf eine Sniffer mitlaufen lassen, der mitprotokolliert, was sich im Netz tut, z.B. einen Pi.

lks

Edit: Typo
Bitte warten ..
Mitglied: SlainteMhath
LÖSUNG 23.04.2019 um 12:19 Uhr
Moin,

@Lochkartenstanzer
mabagebare switche .... mitorotokolliert ....
Also langsam nimmt das mit Dir überhand...

@ahstax
Hört sich für mich wie ein wildgewordener AV-Scanner an. Was habt ihr im Einsatz, und sind zu den Zeiten evtl, Scans eingeplant?
Zu den Ausfallzeiten: geht ein Ping von Server zu Server oder zu Client?

lg,
Slainte
Bitte warten ..
Mitglied: aqui
23.04.2019, aktualisiert um 12:58 Uhr
Hört sich stark nach STP Problem an sofern es wirklich die Netzwerk Infrastruktur selber ist und nicht irgendwelche Winblows Probleme.
Spanning Tree aktiv auf den Switches ??
Wenn ja hast du das richtig eingestellt ?? Root Switch und Backup Root Switch. ?

Entweder hast du kein RSTP aktiv und du hat ein Netzwerk Loop. Kommt dann drauf an ob dein Netzwerk redundant designed ist oder nicht. Leider fehlt diese Info komplett von dir.
Oder ob du RSTP aktiv hast, das aber falsch customized ist.
Ist aber schwer oder nicht zu sagen, da du zur Netzwerk Infrastruktur selber so gut wie keinerlei Infos lieferst

So sähe z.B. ein redundantes Standard Netzwerk Design aus:
stackdesign - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: ahstax
23.04.2019 um 14:45 Uhr
Hallo miteinander,

herzlichen Dank für Eure Infos!!

Der Spezialist für die Switche (Ihr habt schon gemerkt, dass ich das nicht bin...) ist erst morgen wieder verfügbar. Ich hoffe auf einen Hinweis wie den mit dem AV-Scanner, das ich selbst prüfen kann.

- Die Switche sind managable.
- Einen Loop sollte es eigentlich (wie das immer so ist...) nicht geben (nur aus Neugier, würde ein Loop sich so regelmäßig äußern?).
- Spanninig Tree sollte eigentlich auch nicht aktiv/nötig sein. Es gibt einen "Haupt-Sternpunkt-Switch", an den drei weitere Switche (zwei via LWL, einer via Kupfer) angeschlossen sind. Die drei weiteren Switche bilden sozusagen Sternpunkte in den Bauteilen. Am Haupt-Sternpunkt sind die virtuellen Server angeschlossen, die auf zwei ESX laufen, wobei diese via 4x1GBit-Kupfer mit dem Haupt-Sternpunkt verbunden sind.
- AV-Scanner gibt es (Avira), es gibt auch geplante Tasks für diese. Auf den Clients läuft zwei Mal täglich ein Komplett-Scan, auf den Servern einer. Zusätzlich bietet Avira diesen Echtzeitschutz, der ebenfalls aktiv ist. Die geplanten Tasks sind aber nicht zu sen Zeiten, zu denen das beschriebene Phänomen auftritt.
- Die Frage nach den Pings muss ich aktuell noch offen lassen. Auf meinem Client habe ich gerade drei "Dauer-Pings" auf die Domänen-Controler bzw einen 1.1.1.1-Server laufen. Vorn Server zu Server starte ich jetzt gleich noch, wobei diese Pings die ESX-Umgebung eigentlich nicht verlassen müssten...
Bitte warten ..
Mitglied: Lochkartenstanzer
23.04.2019 um 15:22 Uhr
Zitat von ahstax:

- Einen Loop sollte es eigentlich (wie das immer so ist...) nicht geben (nur aus Neugier, würde ein Loop sich so regelmäßig äußern?).

Normalerweise nicht, es sei denn Du (oder jemamand anders) hast an der STP-Konfiguration gefummelt.

- Spanninig Tree sollte eigentlich auch nicht aktiv/nötig sein

Auch wenn es nciht nötig ist, wenn da irgendjemand daran rumgeschraubt hat, kann das unerwünschte folgen haben. Insbesodnere wenn die switche verschiedene STP-protokolle sprechen.

lks
Bitte warten ..
Mitglied: aqui
23.04.2019 um 16:59 Uhr
nur aus Neugier, würde ein Loop sich so regelmäßig äußern?
Ja, kommt aber etwas auf die Leistungsfähigkeit der Switches an. Bei Billig Hardware kann das ein intermittierendes Verhalten sein. Oder auch bei bestimmten Situationen im Netz wie Broadcast Stürmen usw. Da du kein Spezl bist muss man das jetzt nicht vertiefen.
Es gibt einen "Haupt-Sternpunkt-Switch", an den drei weitere Switche
Nicht redundantes "Bastelnetz" also. Besser wir fragen dann auch nicht nach der verwendeten HW.
bzw einen 1.1.1.1-Server laufen.
Was soll das sein ?? Etwa einer der kein RFC 1918 konformes IP Netzwerk hat ?!
https://de.wikipedia.org/wiki/Private_IP-Adresse#Adressbereiche
Hoffentlich nicht ?!
Bitte warten ..
Mitglied: Lochkartenstanzer
23.04.2019, aktualisiert um 17:04 Uhr
Zitat von aqui:

bzw einen 1.1.1.1-Server laufen.
Was soll das sein ?? Etwa einer der kein RFC 1918 konformes IP Netzwerk hat ?!
https://de.wikipedia.org/wiki/Private_IP-Adresse#Adressbereiche
Hoffentlich nicht ?!

Moin,

Wahrscheinlich meint er "one.one.one.one" von cloudfare:
$ host one.one.one.one
one.one.one.one has address 1.0.0.1
one.one.one.one has address 1.1.1.1
one.one.one.one has IPv6 address 2606:4700:4700::1001
one.one.one.one has IPv6 address 2606:4700:4700::1111
lks
Bitte warten ..
Mitglied: Pjordorf
23.04.2019 um 21:25 Uhr
Hallo,

Zitat von ahstax:
Pings kann ich manuell während des Ausfalls leider nicht ausführen (zumindest habe ich noch nicht rechtzeitig dran gedacht, Pings auszuführen), da der PC ja nicht auf Eingaben reagiert.
Reagiert der PC tatsächlich nicht oder ist dein Netzwerk down? Schreibfehler oder wiklichkeit?

Ein Tool, das aber die ganze Zeit läuft und sozusagen dauerpingt hat aber keine Ausfälle gemonitort (alle vorgegebenen internen und externen Ziele werden ununterbrochen erreicht).
Also hast du kein Netzwerkproblem, sondern ein Clientproblem. Alle Clients? Immer nur dieser eine?

Wo könnte man denn noch ansetzen/etwas auslesen, um des Pudels Kerns zu ergründen?
Ereignissprotokolle?

Gruß,
Peter
Bitte warten ..
Mitglied: Kraemer
23.04.2019 um 21:41 Uhr
Moin,

Exakt den selben Mist habe ich mit Lancom-Switchen gehabt. Was das Problem war habe ich nie rausgefunden. Habe Switche und Router auf Werkseinstellungen zurückgesetzt und bin neu angefangen. Lief auf Anhieb.

Gruß
Bitte warten ..
Mitglied: nEmEsIs
23.04.2019 um 23:11 Uhr
Hi

Hast du Folderredirection an oder aber euer Fileserver hängt zb weil in dem Moment eure Datensicherung anspringt ? Oder Mitarbeiter kommt um 10 läd Riesen Profil und geht um 15 Uhr wieder ?
Oder aber die Netzteile deiner unbekannten Switche hängen am selben Netz wie Gerät X Y und das wird um 10 und 15 Uhr verwendet und verursacht „Probleme“ in Euerm Stromnetz und einer / die Switch(e) steigen kurz aus / reagieren empfindlich.

Mit freundlichen Grüßen Nemesis
Bitte warten ..
Mitglied: goscho
24.04.2019 um 09:45 Uhr
Moin
Zitat von ahstax:
- AV-Scanner gibt es (Avira), es gibt auch geplante Tasks für diese. Auf den Clients läuft zwei Mal täglich ein Komplett-Scan, auf den Servern einer. Zusätzlich bietet Avira diesen Echtzeitschutz, der ebenfalls aktiv ist. Die geplanten Tasks sind aber nicht zu sen Zeiten, zu denen das beschriebene Phänomen auftritt.
2x täglich Komplettscan aller Clients? Wer macht sowas heutzutage noch, Patentamt oder Regierungsbehörde vielleicht?
Avira habe ich früher auch viel eingesetzt (Business und nicht die Free-Version). Halte ich aber nicht mehr viel von.
Die Umgebungen, die ich betreue, haben einen Echtzeitschutz auf den Windows-Clients und einen monatlichen Scan der PCs, bei sehr sensiblen Mitmenschen auch mal wöchentlich.
Werden da vielleicht auch die Netzlaufwerke gescannt?
Wenn der Scan der PCs um 9:30 Uhr startet und dann gegen 10:00 Uhr die Netzlaufwerke dran sind, dann würde das zeitlich passen.
Ebenso nachmittags.
Bitte warten ..
Mitglied: aqui
24.04.2019 um 15:05 Uhr
Was das Problem war habe ich nie rausgefunden.
Das Problem ist der Hersteller...oder wenigstens der der sein Namensbäppel draufgeklebt hat !
Spaß beiseite... In der Regel sind sowas zu 80% Spanning Tree Fehldesigns bzw. Fehlkonfigurationen oder Spanning Tree Inkompatibilitäten. Besonders wenn man in einem heterogenen Umfeld ist mit Switches die im Standard PVSTP oder PVSTP+ machen.
Bitte warten ..
Mitglied: ahstax
24.04.2019 um 15:42 Uhr
Hallo miteinander,

herzlichen Dank für Eure Bemühungen und die investierte Zeit.

Wie sich herausgestellt hat, war es wohl eine Kombination aus AV-Scanner und einem Audit-Tool, das Schreibvorgänge auf einer Festplatten überwacht, die einen Server an den Rand des Untergangs belasteten.

Es war kein Problem mit den HP-Switchen, auch wenn all Eure Hinweise wertvoll waren und allen nachgegangen wurde.

Herzliche Grüße,
Andreas
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
Sicheres Netzwerk im Netzwerk
Frage von gotti1994Netzwerkmanagement9 Kommentare

Hallo zusammen, ich ziehe demnächst in ein Mehrparteienhaus. Dort gibt es einen Internetvertrag für alle Parteien. In den Wohnungen ...

Netzwerkmanagement
Netzwerk Splitten
Frage von SaintenrNetzwerkmanagement10 Kommentare

Guten Abend Forum, Ich habe mal eine Frage zu Netzwerk Verkabelung im privaten Umfeld. Aktuell besteht folgende Verkabelung: In ...

Netzwerkmanagement
Netzwerk inventarisieren
gelöst Frage von IT-ProNetzwerkmanagement10 Kommentare

Guten Tag, Ich bin gerade dabei mir eine Datenbank anzulegen um mein privates Netzwerk zu inventarisieren (und zu Dokumentieren). ...

Netzwerke
Weiterbildung Netzwerk
gelöst Frage von 121103Netzwerke8 Kommentare

Hi zusammen, ich bin momentan auf der Suche nach Weiterbildungen im Bereich Netzwerk. Momentan segmentiere ich das Netzwerk in ...

Neue Wissensbeiträge
Google Android

Heise: Google sperrt Android-Updates und den Play Store für Huawei

Information von Deepsys vor 18 StundenGoogle Android7 Kommentare

Das finde ich schon ein starkes Stück, Trump der Welt Diktator. So kann man mit einem Dekret mal eben ...

Windows 7

Südkoreas Regierung setzt auf Linux, um Windows 7 Clients abzulösen

Information von kgborn vor 1 TagWindows 74 Kommentare

Kleiner Infosplitter zum Wochenanfang: Während München (LiMux) und die niedersächsische Finanzverwaltung von Linux auf einen Windows 10-Client (und Office) ...

Internet
Big Brother is Watching You
Information von transocean vor 1 TagInternet1 Kommentar

Moin, die Datenkrake Google fischt Informationen über Einkäufe ab, die GMail Nutzer im Netz tätigen. Gruß Uwe

Datenschutz
TeamViewer gehackt !
Information von aqui vor 1 TagDatenschutz7 Kommentare

Hat schon einen Grund warum verantwortungsvolle Admins diese Software nicht einsetzen und sie in den meisten größeren Firmen aus ...

Heiß diskutierte Inhalte
Linux Userverwaltung
Ist sudo auf Servern Pflicht?
gelöst Frage von lcer00Linux Userverwaltung13 Kommentare

Hallo zusammen, wir haben für einige Netzwerkdienste einige Debian Server. Auf diesen Servern arbeiten keine Benutzer im eigentlichen sinne. ...

Humor (lol)
Mitarbeiter meldet: VPN funktioniert nicht
gelöst Frage von Epixc0reHumor (lol)13 Kommentare

Servus, einer unserer Mitarbeiter meldete heute, sein VPN funktioniert Zuhause nicht, im LTE Netz aber schon. Per Teamviewer hin ...

Windows 10
Windows am MAC
Frage von LeeX01Windows 1013 Kommentare

Guten Abend zusammen, ich habe gerade ein Macbook Pro vor mir welches ich mit einem Windows 10 to go ...

Batch & Shell
Powershell Datum der zuletzt eingespielten Patche bei remote Servern ermitteln
Frage von bensonhedgesBatch & Shell12 Kommentare

Hallo, ich möchte gerne anhand einer Serverliste (bsp. computers.txt) via PS ermitteln, wann derjeweilige Server zuletzt gepatcht wurde (Liste ...