9
Netzwerkprobleme lokalisieren
Hallo zusammen,
mir wird von immer mehr Mitarbeitern berichtet, dass das Internet so langsam ist... Netzlaufwerke usw. sind wohl nicht betroffen. Auf beiden Etagen wird das gleiche Gateway benutzt.
Wir sitzen hier auf 2 verschiedenen Etagen auf meiner Etage ist nichts zu bemerken aber in der anderen Etage häufen sich die Beschwerden.
Wie gehe ich am besten vor um das Problem zu lokalisieren?
Ich habe auf meinem DomainController das Programm Wireshark installiert um den Netzwerkverkehr zu loggen... Nur leider weiß ich einfach nicht wonach in den Protokollen suchen soll.
Mit welchen Tools sucht Ihr nach Netzwerkproblemen oder habt Ihr einen heißen Tipp für mich um dem Fehler auf die Schliche zu kommen?
Netzwerkaufbau
VG
Dave
mir wird von immer mehr Mitarbeitern berichtet, dass das Internet so langsam ist... Netzlaufwerke usw. sind wohl nicht betroffen. Auf beiden Etagen wird das gleiche Gateway benutzt.
Wir sitzen hier auf 2 verschiedenen Etagen auf meiner Etage ist nichts zu bemerken aber in der anderen Etage häufen sich die Beschwerden.
Wie gehe ich am besten vor um das Problem zu lokalisieren?
Ich habe auf meinem DomainController das Programm Wireshark installiert um den Netzwerkverkehr zu loggen... Nur leider weiß ich einfach nicht wonach in den Protokollen suchen soll.
Mit welchen Tools sucht Ihr nach Netzwerkproblemen oder habt Ihr einen heißen Tipp für mich um dem Fehler auf die Schliche zu kommen?
Netzwerkaufbau
VG
Dave
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 166713
Url: https://administrator.de/contentid/166713
Ausgedruckt am: 20.11.2024 um 11:11 Uhr
9 Kommentare
Neuester Kommentar
Hallo,
Wir wissen:
Probleme mit Inet
2 Etage
DC vorhanden
1 Gateway für deine und die obere Etage
Mach doch mal eine kleine Zeichnung wie dein Netz überhaupt strukturiert ist und welche komponenten du an den entscheidenden Stellen verwendest. Manche haben nämlich Monitoring schon onboard.
Gruß,
Peter
Zitat von @dave111:
Ich habe auf meinem DomainController das Programm Wireshark installiert um den Netzwerkverkehr zu loggen... Nur leider weiß
ich einfach nicht wonach in den Protokollen suchen soll.
Hat dein DC denn überhaupt etwas mit dem Internet zur verfügung stellen zu tun?Ich habe auf meinem DomainController das Programm Wireshark installiert um den Netzwerkverkehr zu loggen... Nur leider weiß
ich einfach nicht wonach in den Protokollen suchen soll.
Mit welchen Tools sucht Ihr nach Netzwerkproblemen oder habt Ihr einen heißen Tipp für mich um dem Fehler auf die
Schliche zu kommen?
Wireshark ist schon OK. Aber dann bitte auf das / die Gerät(e) welches auch mit dem Internetverkehr zu tun haben.Schliche zu kommen?
Wir wissen:
Probleme mit Inet
2 Etage
DC vorhanden
1 Gateway für deine und die obere Etage
Mach doch mal eine kleine Zeichnung wie dein Netz überhaupt strukturiert ist und welche komponenten du an den entscheidenden Stellen verwendest. Manche haben nämlich Monitoring schon onboard.
Gruß,
Peter
Also der DC hat so nichts mit dem Internet zu tun auf ihm läuft AD DHCP und DNS wobei für jede Etage ein eigener DHCP Bereich zugeteilt ist.
Der Router bzw. Firewall ist eine Sonicwall NSA2400 die bei uns das Gateway fundiert, IP 192.168.99.1 die auch in allen DHCP Bereichen als Gateway verteilt wird.
Auf die Sonicwall bekomme ich nichts Installiert aber die hat ein Hauseigenes kleines Tool integriert habe es mir aber noch nicht angeschaut.
Gibt es keine Möglichkeit mit Wireshark
Eine Zeichnung vom Netzwerk kommt gleich.
Der Router bzw. Firewall ist eine Sonicwall NSA2400 die bei uns das Gateway fundiert, IP 192.168.99.1 die auch in allen DHCP Bereichen als Gateway verteilt wird.
Auf die Sonicwall bekomme ich nichts Installiert aber die hat ein Hauseigenes kleines Tool integriert habe es mir aber noch nicht angeschaut.
Gibt es keine Möglichkeit mit Wireshark
Eine Zeichnung vom Netzwerk kommt gleich.
Moin,
hast Du schon mal auf die Switche in der Etage geschaut? Manchmal hilft auch hier ein ganz profaner Reboot ...
Gruß
Nagus
hast Du schon mal auf die Switche in der Etage geschaut? Manchmal hilft auch hier ein ganz profaner Reboot ...
Gruß
Nagus
Hi Nagus,
jaaaaaaa mit den Switchen ist ne tolle Sache hier... die können nur als Etagenverteilung angemietet werden und ich habe keinerleid Konfigurationsmöglichkeiten. Ich habe den Supporter der Switche eben angerufen und nach Auffälligkeiten gefragt mir wurde gesagt das nichts ungewöhnliches zu sehen ist...
Da ich aber weiß welche sicherung für die Switche sind könnte ich denen mal den Strom klauen ^^
Werde das jetzt mal machen und ann berichten.
jaaaaaaa mit den Switchen ist ne tolle Sache hier... die können nur als Etagenverteilung angemietet werden und ich habe keinerleid Konfigurationsmöglichkeiten. Ich habe den Supporter der Switche eben angerufen und nach Auffälligkeiten gefragt mir wurde gesagt das nichts ungewöhnliches zu sehen ist...
Da ich aber weiß welche sicherung für die Switche sind könnte ich denen mal den Strom klauen ^^
Werde das jetzt mal machen und ann berichten.
moin,
also das mit nem "Neustart" ist denke ich mal nicht verkehrt, obwohl Sicherung rein-raus etwas hart ist. Ich würde den Menschen einfach mal bitten den kontrolliert neuzustarten. Ansonsten hast du schon geguckt, ob nicht irgendwelche Priorisierungen aktiv sind oder irgendwelche Bandbreitenregulierungen auf den Switchen etc. vorhanden sind?
PS: ich möchte nur in den Raum werfen, dass du als Admin (?) rechtliche Probleme bekommen kannst, wenn du deinen Wireshark durchs Netz jagst. Daher solltest du dir die schriftliche Genehmigung bzw. das in dem Formular stehen haben, welches die Benutzer unterschreiben.
Gruß
Cometcola
also das mit nem "Neustart" ist denke ich mal nicht verkehrt, obwohl Sicherung rein-raus etwas hart ist. Ich würde den Menschen einfach mal bitten den kontrolliert neuzustarten. Ansonsten hast du schon geguckt, ob nicht irgendwelche Priorisierungen aktiv sind oder irgendwelche Bandbreitenregulierungen auf den Switchen etc. vorhanden sind?
PS: ich möchte nur in den Raum werfen, dass du als Admin (?) rechtliche Probleme bekommen kannst, wenn du deinen Wireshark durchs Netz jagst. Daher solltest du dir die schriftliche Genehmigung bzw. das in dem Formular stehen haben, welches die Benutzer unterschreiben.
Gruß
Cometcola
Hallo,
ich gehe mal davon aus das die Etagenverteiler nicht nur von euch genutzt werden, sondenr auch eine Trunk Verbindung für die anderen Etagen oder Mieter darstellen, daher würde ich tunlichst die Finger von so Aktionen wie "Sicherung raus" lassen.
Und Wireshark ohne Filter einfach so mitlaufen lassen und damit den gesamten Traffic mitsniffen ist auch eher bedenklich.
Wenn das in diesem Falle Mietequipment ist dann solltest du malnach den SLA dafür schauen und dem Betrieber des Netzes klar sagen was lso ist und ihm erklären bis wann eine Analyse benötigst.
brammer
ich gehe mal davon aus das die Etagenverteiler nicht nur von euch genutzt werden, sondenr auch eine Trunk Verbindung für die anderen Etagen oder Mieter darstellen, daher würde ich tunlichst die Finger von so Aktionen wie "Sicherung raus" lassen.
Und Wireshark ohne Filter einfach so mitlaufen lassen und damit den gesamten Traffic mitsniffen ist auch eher bedenklich.
Wenn das in diesem Falle Mietequipment ist dann solltest du malnach den SLA dafür schauen und dem Betrieber des Netzes klar sagen was lso ist und ihm erklären bis wann eine Analyse benötigst.
brammer
Hi Cometcola,
Also Switche wurden neugestartet... Naja das war es aber auch nicht wirklich da wir auch noch VOIP Telefone haben und einige Rechner über diese Telefone laufen habe ich den PC jetzt mal direkt angeschlossen und siehe da es geht schnell
Naja nachdem ich dachte das alles OK ist rief er wieder an und sagte mir das unsere Firmen HP noch immer so langsam ist und es stimmt!
Alles andere ist schnell...
Die Seite liegt bei 1und1.de und ist über alle Internetverbindungen außerhalb unserer Domäne schnell zu erreichen nur hier Intern nicht.
Jetzt habe ich schon in unserem DNS Server gesucht ob dort was hinterlegt ist, aber habe leider nichts gefunden, wie oder womit kann ich sonst noch testen wo es jetzt hängt?
PS: Admin Ja, nur mal eben 200 Unterschriften sammeln wenns eilt ist schwer ^^ aber Danke für die Info.
Also Switche wurden neugestartet... Naja das war es aber auch nicht wirklich da wir auch noch VOIP Telefone haben und einige Rechner über diese Telefone laufen habe ich den PC jetzt mal direkt angeschlossen und siehe da es geht schnell
Naja nachdem ich dachte das alles OK ist rief er wieder an und sagte mir das unsere Firmen HP noch immer so langsam ist und es stimmt!
Alles andere ist schnell...
Die Seite liegt bei 1und1.de und ist über alle Internetverbindungen außerhalb unserer Domäne schnell zu erreichen nur hier Intern nicht.
Jetzt habe ich schon in unserem DNS Server gesucht ob dort was hinterlegt ist, aber habe leider nichts gefunden, wie oder womit kann ich sonst noch testen wo es jetzt hängt?
PS: Admin Ja, nur mal eben 200 Unterschriften sammeln wenns eilt ist schwer ^^ aber Danke für die Info.
Ja, hab schon gemerkt das ohne Filter so einiges da raus kommt kaum aus zu werten....
Der Provider hat gesagt das er nichts sehen kann und alles gut aussieht...
Naja wir haben auch noch einen IP Helper im Netz der leider auch zu dem Mietequipment gehört über den ich auch kein wachendes Auge habe.
Ports usw. scheinen alle zu funktionieren da wir auch die Telefone darüber laufen haben...
kaum aus zu werten....Der Provider hat gesagt das er nichts sehen kann und alles gut aussieht...
Naja wir haben auch noch einen IP Helper im Netz der leider auch zu dem Mietequipment gehört über den ich auch kein wachendes Auge habe.
Ports usw. scheinen alle zu funktionieren da wir auch die Telefone darüber laufen haben...
also das mit den Unterschriften kannst du dir sparen, die Benutzer mussten doch bestimmt einen Benutzervertrag für die Computersysteme unterschreiben oder? Da würde sowas normalerweise drinnestehen, ansonsten klärst du das mit nem Anwalt ab, ob man im nachhinein die Klausel noch mit aufnehmen kann ohne nochmal alle zum Unterschreiben bitten.
Das Problem ist, dass du mit Wireshark unter Umständen die Passwörter der Benutzer mitlesen kannst und da sollte man ohne Absicherung in Form von Richtlinien die Finger von lassen.
Gruß
Cometcola
Das Problem ist, dass du mit Wireshark unter Umständen die Passwörter der Benutzer mitlesen kannst und da sollte man ohne Absicherung in Form von Richtlinien die Finger von lassen.
Gruß
Cometcola
