kernphysik
Goto Top

Tipps-Methoden für Lösungsansätze-Problemlösungen

Hallo zusammen,

ich fange bald in einem Unternehmen als IT Systemadministrator an. Berufserfahrung habe ich jetzt etwa 6 Jahre incl. Ausbildung. Ich stoße jedoch noch immer auf Probleme und Umstände, für die ich keine Lösungsansätze finde.

Deswegen wollte ich einfach mal fragen, welche Tipps/Tricks von euch genutzt werden, um Problemen auf die Spur zu kommen. Ein paar gängige Befehle wie Tracert sind mir vertraut, aber wie teilweise zu handeln ist, wenn es dann ab einem gewissen Punkt nicht weiter geht, weiß ich noch nicht. Auch von Wireshark habe ich schon gehört und laienhaft genutzt. Doch es ist gefühlt nur ein weiteres Programm, das mir zwar mögliche Quellen aufzeigen kann, deren Lösung ich aber nicht erarbeiten kann. Ich dachte damals, ich lerne in meiner Ausbildung etwas darüber, aber mehr als die Basics für Netzwerkmanagement kamen dabei nicht rum.

Mal um ein aktuelles Beispiel zu nennen:
Ich habe eine Telefonanlage, dessen Faxfunktion gestört ist, weil der Mailserver keine Testmails mehr versenden kann.
Die Fehlermeldung gibt nur an, dass die Testmail nicht versandt werden kann. Wie könnte ich hier z.B. rausfinden, warum die Testmail nicht versandt werden kann?

Ich freue mich über jeden Tipp, mit dem ich mich zukünftig etwas zuversichtlicher durch die verworrene Welt der Systemtechnik hangeln kann.

Beste Grüße,
Kernphysik

Content-ID: 4506895602

Url: https://administrator.de/contentid/4506895602

Ausgedruckt am: 13.11.2024 um 22:11 Uhr

MacLeod
MacLeod 04.11.2022 um 16:51:33 Uhr
Goto Top
Hallo
Ein guter Start, wenn man Hilfe sucht, ist in erster Linie eine detaillierte und exakte Fehlerbeschreibung. Für sich und andere. Zu deinem Beispiel: Kann der Mailserver wirklich keine Testmail mehr versenden, oder ist es nicht exakter so, daß die Telefonanlage aufgrund falscher oder geänderter Authorisierungsmechanismen am Mailserver mit smtp abgewiesen wird und gar keine Verbindung zustande kommt? Du verstehst was ich meine? Zwei komplett unterschiedliche Dinge.
Der Lösungsansatz wäre hier die logs am Mailserver einzusehen. Denn da steht genau drin, wer versucht hat was zu machen und warum es dem Mailserver nicht schmeckt. Und auch eine Telefonanlege loggt in der Regel irgendwo mit.
In der IT ist exaktes Arbeiten gefragt. Einmal einen Groß- mit einem Kleinbuchstaben verwechselt und ganze Abläufe kollabieren. Mach Dir Abläufe und Zusammenhänge klar, notiere sie auf und analysiere sie Schrittweise.
MfG,
MacLeod
aqui
aqui 04.11.2022 um 16:53:45 Uhr
Goto Top
Mal um ein aktuelles Beispiel zu nennen:
Heute ist ja Freitag.... Tips und Tricks erlernt man (Achtung Binsenweisheit) mit Erfahrung oder... unter anderem aus diesem Forum:
Mysterium Fax über VoIP - was man tun kann, damit es besser läuft
Faxprobleme an VoIP-Anschluss
Mit Loganalyse, Wireshark usw. usw. sollte man aber schon virtuos umgehen können, denn diese zeigen in der Regel sofort wo es kneift im Netzwerkumfeld.
Wenn deren Outputs bei dir allerdings weitere Fragen aufwerfen hast du per se erstmal ein ganz anderes Problem...
137960
137960 04.11.2022 um 16:54:26 Uhr
Goto Top
Ich kann generelle Tipps geben:

- Immer über den Tellerrand schauen, d.h. sich auch für Fachfremdes interessieren und vor allem für alle Betriebssysteme offen sein. Ich habe schon so viele Windows-Admins an simplen Linux-Problemen scheitern sehen (und umgekehrt).
- Man muss nicht von allem Ahnung haben, aber man sollte wissen, wo man eine Lösung finden kann. Oder jemanden, der die Lösung kennen könnte.
- Bei allen "komischen" technischen Problemen bedient man sich immer zuerst bei Sherlock Holmes: wenn Du aus der Gasse das Getrappel von Hufen hörst, dann denke zuerst an Pferde und nicht an Zebras. Andere nennen es auch Ockhams Rasiermesser. Das Allerwahrscheinlichste ist meist für die Ursache eines Problems verantwortlich.
- Spiele "Onkel Doktor" und bediene Dich der Differentialdiagnostik. Überlege, was NICHT Schuld am Problem sein kann und schliesse es durch Tests aus.
- Arbeite die möglichen Fehlerursachen und Lösungsansätze nacheinander ab und versuche z.B. nicht, in 12 Konfigurationsdateien 10 Einträge gleichzeitig zu ändern, um zu gucken, ob es etwas funktioniert oder nicht. Nimm EINE Option und ändere sie.
- Schreib Dir gefälligst ALLE Änderungen und Testszenarien auf. face-wink
- Glaube nicht alles, was youtube Dir erzählt.
- Nutze keine Skripte aus dem Internet, bei denen Du überhaupt nicht siehst oder verstehst, was die machen.
- Glaube nicht alles, was administrator.de Dir erzählt face-wink)
- Stelle Dich auf ein lebenslanges Lernen ein.
- Erwarte nicht, dass jemand kommt, um Dir etwas beizubringen. Bleib neugierig und lies sehr viel.
- RTFM hilft manchmal echt.

Zu Deinem Mailserverproblem:
Du kannst das von links nach rechts oder von rechts nach links lösen. Bedeutet: Du gehst davon aus, dass die Telefonanlage Schuld ist oder dass der Mailserver Schuld ist. Du nimmst zuerst das, wo Du am wenigsten die anderen störst, wenn Du an den Einstellungen herumspielst.
In der Telefonanlage kann man wahrscheinlich einen SMTP-Server angeben. Gib dort mal einen anderen an. Zur Not richtest Du irgendeinen Testaccount bei Google oder GMX ein und testest es darüber. Geht das? Nein? Dann musst Du an der Telefonanlage weitersuchen. Kann man den SMTP-Server von dort anpingen (wenn das die Telefonanalge zulässt). Ist vielleicht sonstwie die IP-Verbindung blockiert, z.B. durch eine Firewall?
Wenn die Testmail über einen anderen SMTP-Account ankommt, dann ist vielleicht nur der Account falsch. Stimmen Username und Passwort für den Mailversand?
Danach ist der Mailserver dran. Richte Thunderbird ein, so dass Mails mit dem Account für das Faxgerät versendet werden können. Geht das? Nein? Dann sind die Einstellungen am Mailserver falsch.
Wenn es geht, dann stimmt die Verbindung auf IP-Ebene von Telefonanlage zum Mailserver nicht (ein Ping vom Mailserver zur Telefonanlage könnte eventuell etwas weiter helfen).

Also: erst einmal sicher stellen, dass wenigstens eine der Komponenten in dem Prozess läuft, dann weitersehen.
em-pie
em-pie 04.11.2022 um 16:57:30 Uhr
Goto Top
Moin,

Und wichtig ist immer: versuche an vorhandene Log-Files zu kommen…
Daraus ergibt sich in 90% der Fälle eine Ursachen (sofern das Failire-Management im Quellcode sauber umgesetzt wurde).

Und wenn du nicht weiter weißt: kontaktiere den Partner/ Hersteller. Gemeinsam kommt man so weiter.

Und wenn auch das nicht hilft: frag uns, aber beschreibe das Problem und die Gegebenheiten so gut wie möglich face-smile
KernPhysik
KernPhysik 07.11.2022 um 08:29:43 Uhr
Goto Top
Guten Morgen und danke schonmal für die zahlreichen Antworten.

Ich weiß, dass eine Lösung selbst zu erarbeiten den größtmöglichen Lerneffekt bietet.
Auch deswegen bin ich interessiert, verschiedene Prozesse zur Lösungsfindung zu lernen, die eigenes Wissen erfordern. Doch das Wissen muss ich mir erstmal irgendwo beschaffen.
Microsoft bietet verschiedene Zertifikate an, aber auch in deren Inhalt wird mehr der Aufbau von Systemen statt möglicher Fehler und deren Lösung vermittelt.

Gibt es nicht irgendwo so etwas wie eine Anleitung, die erklärt, wie man systematisch (oder als Sherlock Holmes) an Probleme heran tritt? Ich bin keineswegs lernfaul und gewillt, mich durch Seminare und Ähnliches zu wühlen. Aber solche zu finden, erweist sich als schwer, weil ich keinen Ansatz habe, wo diese zu finden sind. Englisch verstehe ich problemlos.

Ich finde es super, dass ihr motiviert seid, mein Beispielproblem mit mir zu ergründen. Also lasst uns darauf zurückkommen:
Ursprünglich war ein Mailserver eingetragen, dessen Ursprung eine virtuelle Maschine war, die abgeschaltet wurde.
Da ich in einer Office 365 Umgebung bin, habe ich einen Benutzer erstellt und den Mailserver smtp.office365.com eingetragen. SMTP Port für Office ist 587. 465 und 25 produzieren den gleichen Fehler. Dasselbe gilt für meinen Gmail Account + Google SMTP.

Ich vermute, dass die Firewall meine Testmails nicht durchlässt. Ursprünglich war das Netzwerkobjekt, für das die Regel galt, schließlich ein Anderes. Da die Firewall allerdings von dem Rechenzentrum verwaltet wird, an das wir angebunden sind, müssten die Supportmitarbeiter dort die Anpassung vornehmen. Die Anfrage an die Mitarbeiter sollte jedoch eindeutig genug sein, um Nachfragen zu vermeiden. Ich gebe also das neue Netzwerkobjekt incl. IP an, und bitte um Freischaltung für dessen Port (587 im Falle von Office365). Ist das soweit korrekt?

Ist Wireshark hier die einzige Methode, um herauszufinden, wo meine Testmail festhängt?
screenshot 2022-11-07 082856
em-pie
em-pie 07.11.2022 um 08:34:00 Uhr
Goto Top
Moin,

SMTP Port für Office ist 587. 465 und 25 produzieren den gleichen Fehler. Dasselbe gilt für meinen Gmail Account + Google SMTP.
den Haken bei "SSL verwenden" hast du dann beim Port 465/ 587 genutzt?

Und welche Software kommt da zum Einsatz? Mit dem Namen (und ggf. der Version) findet sich sicherlich eine funktionierende Konfiguration im WWW face-smile
KernPhysik
KernPhysik 07.11.2022 um 10:01:29 Uhr
Goto Top
Im Einsatz ist eine Netphone Anlage und der Haken ist gesetzt. Habe bereits verschiedene Kombinationen getestet.

Eine Anleitung für den Setup/Konfiguration habe ich bereits gefunden, jedoch beinhaltet diese auch nur die Bereitstellung. Aber auch keine Überraschung. Schließlich kann sich der Hersteller nicht um Problemchen kümmern, die aufgrund der variablen Umgebungen entstehen.
137960
137960 07.11.2022 um 10:49:34 Uhr
Goto Top
Sowas kann man nicht wirklich lernen. Der Schlüssel dazu ist, dass man über die Jahre ein sehr breites Wissen über "die IT" ansammelt.

Ich sehe z.B. den Screenshot von dem Einstellungs-Dialog und entnehme sofort diese Informationen:
- SMTP
- URL von Microsoft.

Also gugle ich nach "using smtp with office365.com". Und *schwupps* kommt diese Seite raus:
https://learn.microsoft.com/en-us/exchange/mail-flow-best-practices/how- ...

Und ganz oben, in der rosa Box, steht dieser Hinweis:

You must also verify that SMTP AUTH is enabled for the mailbox being used. SMTP AUTH is disabled for organizations created after January 2020 but can be enabled per-mailbox. For more information, see Enable or disable authenticated client SMTP submission (SMTP AUTH) in Exchange Online.

Also: die Wahrscheinlichkeit ist hoch, dass SMTP mit Username und Passwort komplett ausgeschaltet ist, aber für diesen einen User eingeschaltet werden kann - und eingeschaltet werden muss.

Wenn die Faxkiste kein TLS1.2 kann (bei sehr alten Dingern möglich), dann muss man Port 25 (ohne SSL) bemühen - oder einen SMTP Relay benutzen, etc.
Der Artikel ist da schon sehr hilfreich.
aqui
aqui 07.11.2022 um 11:51:30 Uhr
Goto Top
Microsoft bietet verschiedene Zertifikate an
Ob sowas im Netzwerkbereich dann zielführend ist???
Wenn man gärtnern will macht man in der Regel ja kein Praktikum bei einem Klempner… face-wink
KernPhysik
KernPhysik 08.11.2022 um 07:37:35 Uhr
Goto Top
Zitat von @aqui:

Wenn deren Outputs bei dir allerdings weitere Fragen aufwerfen hast du per se erstmal ein ganz anderes Problem...

Und welches wäre das, und wie bekomme ich es gelöst? Ich möchte lernen, merke aber, dass ich mich damit teilweise etwas schwer tue. Aufgeben ist aber keine Option. Ich denke, schlauere Menschen zu fragen, ist grundsätzlich ein guter Ansatz, um zu lernen.
KernPhysik
KernPhysik 08.11.2022 um 07:47:06 Uhr
Goto Top
Zitat von @aqui:

Microsoft bietet verschiedene Zertifikate an
Ob sowas im Netzwerkbereich dann zielführend ist???
Wenn man gärtnern will macht man in der Regel ja kein Praktikum bei einem Klempner… face-wink

Bei wem mache ich denn dann mein "Praktikum"? Welche Firmen bieten lösungsorientiertes Netzwerktechnikwissen an?
137960
137960 08.11.2022 um 09:40:58 Uhr
Goto Top
Solche Kurse bringen nix. Jedenfalls aus meiner Erfahrung. Denn die konzentrieren sich fast immer auf schon vorhandene Ansätze, Probleme und deren Lösungen. Ein breites Wissen im Berech der IT hilft dagegen eher.

Aber wenn Du schon jemanden suchst, dem Du viel Geld für Schulungen geben möchtest, dann würde ich Dir etwas aus der IT-Forensik empfehlen. Denn da lernt man mit gewöhnlichen Mitteln ungewöhnliche Probleme zu analysieren. Und nutzt eventuell ungewöhnliche Werkzeuge für die gewöhnlichen Lösungen face-wink

Kurz: Bewirb Dich beim LKA, BKA, BfV oder BND - dann bekommst Du die Schulungen sogar kostenlos ;)
Ich mach mal Werbung: https://www.mit-sicherheit-anders.de/IT/it-forensiker/
KernPhysik
KernPhysik 08.11.2022 um 09:53:36 Uhr
Goto Top
Um auf mein Problem zurückzukommen:

Ich bin mittlerweile so weit gekommen, dass ich erfolgreich eine Testmail versenden kann.
Mit dem Office SMTP funktioniert es leider trotz SMTP Auth nicht. Wieder die Frage: Kann ich hierbei herausfinden, wieso?
Die laut Netphone erfolgreich versandte Testmail kommt aber leider nicht ans Ziel. Spamordner und Quarantäne habe ich bereits geprüft.
screenshot 2022-11-08 095258
KernPhysik
KernPhysik 08.11.2022 um 09:57:24 Uhr
Goto Top
.
.
.
.
.
Ok, dann setzen wir mal anders an:
Welches Wissen wäre denn eurer Meinung nach in jedem Fall notwendig, um möglichst professionell an Lösungen zu arbeiten? Mit den richtigen Stichworten finde ich sicher was ihr meint.
em-pie
em-pie 08.11.2022 um 10:05:42 Uhr
Goto Top
Moin,

bei deinem GMAIL-Versuch:
du hast keinen User unter "SMTP-Authentifizierung" angegeben. Google wird seine Server sicherlich nicht als OpenRelay bereitstellen face-wink

Dann wirst du das alles benötigen:
  • Gmail SMTP-Serveradresse: smtp.gmail.com
  • Gmail SMTP-Benutzername: Deine vollständige Gmail-Adresse (z.B. you@gmail.com)
  • Gmail SMTP Passwort: Das Passwort, mit dem du dich bei Gmail einloggst
  • Gmail SMTP-Port (SSL): 465
Quellen:

Spannend noch, ob du mit dem Port 465 durch die Firewall kommst (die hat i. d. R. ein [Live]Logging) und ob deine Software die richtige TLS/ SSL-Version nutzt...

Ohne entsprechende LogFiles kommst du nicht weiter.
Da es sich um deine Applikation offensichtlich um einen WIndows-Dienst handelt: schaue ins Eventlog (Win + R --> eventvwr)
KernPhysik
KernPhysik 09.11.2022 um 10:24:36 Uhr
Goto Top
Guten Morgen

Ich bin wieder ein paar Schritte weiter, aber erneut an einem Punkt angekommen, an dem ich etwas am rätseln bin.
Die Anfrage an die Firewallverwaltung wurde beantwortet. Scheinbar sind alle ausgehenden Ports, die regulär genutzt werden, bereits offen. Also wurde außer dem gesetzten Haken bei SMTP Auth, effektiv nicht verändert, und die Einstellungen haben einfach eine Weile gebraucht, um zu greifen.
Mittlerweile gehen die Testmails raus, die von der TK-Anlage versendet werden und auch die Fax-Zustellung läuft, wie sie soll. *Hurra*
Dem Anschein nach ist Office/Microsoft 365 ziemlich träge wenn es darum geht, gesetzte Einstellungen zu übernehmen.

Jetzt dachte ich in meinem jugendlichen Leichtsinn, dass ich diese Konfiguration bzw. Kombination aus Office-User und SMTP auch für ein Werkzeugausgabesystem nutzen kann, dessen Mailversand seit der Umstellung auf Office365 auch nicht mehr funktioniert. Aber es wäre wohl zu einfach, wenn das einfach so geklappt hätte.

Auch hier habe ich die Möglichkeit eine Testmail zu senden, jedoch laufe ich immer wieder in den Fehler "Zeitüberschreitung der Anforderung". Der bisherige, dort eingetragene Mailserver lief über einen Dienst auf einem Server, der ebenfalls über 587 nach draußen ging. Das sollte also nicht das Problem sein.

Ich habe auch nichts dergleichen finden können, was die Nutzen der Mailserverkonfiguration auf eine Umgebung beschränkt.
em-pie
em-pie 09.11.2022 um 10:41:46 Uhr
Goto Top
Dein "Problem" wird vermutlich dies sein:
https://www.google.de/search?q=M365+modern+auth
aqui
aqui 18.11.2022 um 16:50:28 Uhr
Goto Top
Wenns das denn war, bitte nicht vergessen deinen Thread dann auch als erledigt zu schliessen!
KernPhysik
KernPhysik 22.11.2022 um 12:29:38 Uhr
Goto Top
Das Problem war ein ganz anderes. Der Mailserver wurde von einem externen Dienstleister umgezogen. Nur wusste davon hier niemand, weil es niemanden gibt, der mit der IT etwas anfangen kann. Korrekten Mailserver eingetragen und siehe da. Es funktioniert. *facepalm*