20
Ursachen für Timeouts im internen Netzwerk?
Hallo zusammen,
kurz zur Ausgangssituation:
Ich habe hier ein kleineres Netzwerk, welches folgendermaßen aufgebaut ist:
Fritzbox 6691 -> Stellt Verbindung zum Internet her (Vodafone Business Kabel)
| |
| Fritzbox 7590 -> Dient als DECT Repeater
| |
| FritzRepeater 3000 -> WLAN Verstärker für eine Halle
|
Diverse Patchpanels & Netzwerkdosen & kleine Gigabit Router
|
Fritzbox 7530 AX -> Verteilt WLAN im OG
|
Netgear Gigabit Switch
|
TS / AD Server / NAS
Es sind intern sowie extern (via VPN) einige IP-Telefone angeschlossen.
Seit einiger Zeit haben die externen Kollegen ab und an einige Verbindungsabbrüche am Telefon gemeldet (das Telefon bleibt mitten beim Telefonieren für 1-3 Sekunden einfach Stumm, danach geht wieder alles).
Mein erster Verdacht:
Kabel ist doof, Shared Medium, hier bricht einfach die Verbindung weg. Ticket bei Vodafone aufgemacht, wurde vor kurzem geschlossen mit "Bei uns gibt es kein Problem".
Jetzt hab ich endlich wieder etwas mehr Zeit mich mit der Problematik zu beschäftigen:
Im internen Netzwerk gibt es ebenfalls bei den IP Telefonen kurze Abbrüche (bei den DECT nicht).
Ping im Internen Netzwerk mit 0,25s Intervall (Von einem Gerät welches direkt an der Fritzbox 6691 angeschlossen ist):
Ping auf die Fritzbox 6691: Wirft Timeouts
Ping auf den Google DNS: Wirft zur selben Zeit Timeouts
Ping auf den TS: Wirft zur selben Zeit Timeouts
Ergo: Das Problem muss hier irgendwo im internen Netzwerk liegen. Allerdings habe ich absolut keine Idee, wo ich anfangen sollte zu suchen. Die Fritzbox 6691 wurde erst vor wenigen Wochen ausgetauscht, das Problem hat davor allerdings schon bestanden.
Ich danke euch schon einmal für eure Antworten und Unterstützung.
Grüße
Fumpel
kurz zur Ausgangssituation:
Ich habe hier ein kleineres Netzwerk, welches folgendermaßen aufgebaut ist:
Fritzbox 6691 -> Stellt Verbindung zum Internet her (Vodafone Business Kabel)
| |
| Fritzbox 7590 -> Dient als DECT Repeater
| |
| FritzRepeater 3000 -> WLAN Verstärker für eine Halle
|
Diverse Patchpanels & Netzwerkdosen & kleine Gigabit Router
|
Fritzbox 7530 AX -> Verteilt WLAN im OG
|
Netgear Gigabit Switch
|
TS / AD Server / NAS
Es sind intern sowie extern (via VPN) einige IP-Telefone angeschlossen.
Seit einiger Zeit haben die externen Kollegen ab und an einige Verbindungsabbrüche am Telefon gemeldet (das Telefon bleibt mitten beim Telefonieren für 1-3 Sekunden einfach Stumm, danach geht wieder alles).
Mein erster Verdacht:
Kabel ist doof, Shared Medium, hier bricht einfach die Verbindung weg. Ticket bei Vodafone aufgemacht, wurde vor kurzem geschlossen mit "Bei uns gibt es kein Problem".
Jetzt hab ich endlich wieder etwas mehr Zeit mich mit der Problematik zu beschäftigen:
Im internen Netzwerk gibt es ebenfalls bei den IP Telefonen kurze Abbrüche (bei den DECT nicht).
Ping im Internen Netzwerk mit 0,25s Intervall (Von einem Gerät welches direkt an der Fritzbox 6691 angeschlossen ist):
Ping auf die Fritzbox 6691: Wirft Timeouts
Ping auf den Google DNS: Wirft zur selben Zeit Timeouts
Ping auf den TS: Wirft zur selben Zeit Timeouts
Ergo: Das Problem muss hier irgendwo im internen Netzwerk liegen. Allerdings habe ich absolut keine Idee, wo ich anfangen sollte zu suchen. Die Fritzbox 6691 wurde erst vor wenigen Wochen ausgetauscht, das Problem hat davor allerdings schon bestanden.
Ich danke euch schon einmal für eure Antworten und Unterstützung.
Grüße
Fumpel
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 7615966813
Url: https://administrator.de/contentid/7615966813
Printed on: May 2, 2024 at 03:05 o'clock
20 Comments
Latest comment
Hi.
QoS gesetzt für telefonie? Telefonie innem eigenen VLAN? Oder ist es ein flaches unstrukturiertes Netz? Falls ja: da liegt dein Problem. Telefonie mag gerne ihre Bandbreite reserviert haben, egal ob 10 User/PCs gleichzeitig durch einen Download/Upload die Leitung lahmlegen.
Evtl. einen "günstigeren" Codes nutzen. G.729 als Test?
Gruß
Was sagt dein Monitoring?
Was sagt ein Tracert? Ab wo antwortet kein Gerät mehr?
QoS gesetzt für telefonie? Telefonie innem eigenen VLAN? Oder ist es ein flaches unstrukturiertes Netz? Falls ja: da liegt dein Problem. Telefonie mag gerne ihre Bandbreite reserviert haben, egal ob 10 User/PCs gleichzeitig durch einen Download/Upload die Leitung lahmlegen.
Evtl. einen "günstigeren" Codes nutzen. G.729 als Test?
Gruß
Ping auf die Fritzbox 6691: Wirft Timeouts
Ping auf den Google DNS: Wirft zur selben Zeit Timeouts
Ping auf den TS: Wirft zur selben Zeit Timeouts
Klingt nicht gut. Was sagen denn die Switches? Wird evtl ein Port gesperrt wegen Flooding oder sowas? *dummrumrat*Ping auf den Google DNS: Wirft zur selben Zeit Timeouts
Ping auf den TS: Wirft zur selben Zeit Timeouts
Was sagt dein Monitoring?
Was sagt ein Tracert? Ab wo antwortet kein Gerät mehr?
Hi Emm386,
vielen Dank für deine schnelle Antwort!
QoS -> Nein
VLAN -> Nein
Unstrukturiertes Netzwerk -> Ja
Ist es historisch gewachsen -> definitiv
Bei den Switches handelt es sich leider um unmanaged Switche
Ein Monitoring gibt es leider nicht, da kam ich noch nicht zu. Priorität hatte für mich hier eher sowas wie kleine Brände löschen, Backups einführen (ein Glück, die worden gebraucht).
tracert funktioniert leider immer, da die Abbrüche relativ sporadisch sind (lass es pro minute so 2-3 Sekunden an abbrüchen sein)
vielen Dank für deine schnelle Antwort!
QoS -> Nein
VLAN -> Nein
Unstrukturiertes Netzwerk -> Ja
Ist es historisch gewachsen -> definitiv
Bei den Switches handelt es sich leider um unmanaged Switche
Ein Monitoring gibt es leider nicht, da kam ich noch nicht zu. Priorität hatte für mich hier eher sowas wie kleine Brände löschen, Backups einführen (ein Glück, die worden gebraucht).
tracert funktioniert leider immer, da die Abbrüche relativ sporadisch sind (lass es pro minute so 2-3 Sekunden an abbrüchen sein)
QoS -> Nein
VLAN -> Nein
VLAN -> Nein
Das hatte ich nun bei mehreren Kunden eingeführt, seither keine Verbindungsdrops mehr im Gespräch.
Ich denke aber, dass es damit bei Dir NICHT getan wäre. Ich glaube, da gibts noch andere Baustellen. Halbgarer Switch oder sowas.
unmanaged Switche
Bäh - macht die Sache unnötig kompliziertGruß
Ping auf den Google DNS: Wirft zur selben Zeit Timeouts
pingst Du bei deinen Pingtests den FQDN oder die IP an? Vielleicht - wenn tracert durchläuft, ists dein DNS der kurzkeine Lust hat den FQDN aufzulösen?! Wieder nur wildes gerate =)Edit: "nicht" nachgetragen
Bäh - macht die Sache unnötig kompliziert
Leider ja, da ich noch nicht mal weiß, wo hier überall ein Switch rumlungert. Hättest du eine Empfehlung für günstige Managed Switches?Leider ist man hier sehr auf die Fritzbox fixiert, was es für mich auch unnötig schwer.
Was ich leider nicht ganz glaube ist, dass es mit VLAN und QoS gelöst wäre, da die Ping Timeouts nicht nur auf die Telefonie beschränkt sind, sondern überall auftreten.
pingst Du bei deinen Pingtests den FQDN oder die IP an? Vielleicht - wenn tracert durchläuft, ists dein DNS der kurzkeine Lust hat den FQDN aufzulösen?! Wieder nur wildes gerate =)
Ich ping immer die IP um den DNS direkt auszuschließen ;)
ch denke aber, dass es damit bei Dir getan wäre
Managed Switches
Da wird Dir Kollege @aqui bestimmt weiterhelfen können.Leider ist man hier sehr auf die Fritzbox fixiert
Sooo übel ist eine Fritte nicht, wenn man das Netz dahinter vernünftig baut.VLAN und QoS gelöst wäre
Deine Pingaussetzer bestimmt nicht aber der Telefonie wird es garantiert helfen.Ich ping immer die IP um den DNS direkt auszuschließen ;)
Feinfein...Joar, auf die Schnelle: gerade keinen Ansatz mit deinen verfügbaren Mitteln. Ich würde erstmal alle 0815 Switches killen und mögliche Kaskaden abbauen.
Gruß
1
Welche IP Nummern haben die Fritzboxen und was hat der Client an DHCP Einstellungen (Gateway) übertragen bekommen?
ipconfig /all
Nicht, dass du nun mehrere DHCP Server im Netzwerk hast.
Ist bei den Fritzboxen irgendwo das Gäste-LAN aktiv?
ipconfig /all
Nicht, dass du nun mehrere DHCP Server im Netzwerk hast.
Ist bei den Fritzboxen irgendwo das Gäste-LAN aktiv?
QoS für Voice nicht zu setzen am Switch ist natürlich tödlich. Ferner sollte der Voice Traffic immer in einem separaten VLAN liegen. Das sind simples Basics im Netzdesign die man immer machen sollte.
Diese Threads beschreiben die Thematik:
Kaufberatung - Switches mit VoIP-Priorisierung
Redundante Core Switches
Brocade VLAN Layer2 priority
Der andere Part könnte Spanning Tree sein und das ggf. irgendwelche Loops oder inkonsistente Spanning Tree Protokolle im Netz verwendet werden. Dazu fehlen aber sinnvolle Infos zum Setup und Design.
Diese Threads beschreiben die Thematik:
Kaufberatung - Switches mit VoIP-Priorisierung
Redundante Core Switches
Brocade VLAN Layer2 priority
Der andere Part könnte Spanning Tree sein und das ggf. irgendwelche Loops oder inkonsistente Spanning Tree Protokolle im Netz verwendet werden. Dazu fehlen aber sinnvolle Infos zum Setup und Design.
Solange der Ping ein Timeout liefert, sollte QoS kein Thema sein, also erst einmal den Ping reparieren. SIP hält auch ohne QoS einen Haufen Traffic im gleichen Netzwerk aus.
Hallo zusammen,
192.168.1.0/24 ist das Subnet (historisch gewachsen, es hängen noch ein paar SMA Wechselrichter mit fester IP am Netzwerk, auf die ich kein Zugriff habe um da was zu ändern), die 6691 hat die .1, die anderen werden durch das Mesh automatisch vergeben (.61, .28, .77)
Sag mir, was du genau für Infos benötigst und ich werde versuchen, so detailliert wie möglich zu antworten.
Das ist meine derzeitige Priorität.
Warum das alles noch nicht erledigt ist?
Ich mache das Nebenberuflich (ich bin verrückt…) und lösche eigentlich immer nur die auflodernden Brände in der Zeit. Wirklich zu den Projekten die ich mal umsetzen wollte (z.B. das komplette vorhandene Netzwerk neu aufbauen), komme ich einfach zeitlich nicht.
Welche IP Nummern haben die Fritzboxen und was hat der Client an DHCP Einstellungen (Gateway) übertragen bekommen?
192.168.1.0/24 ist das Subnet (historisch gewachsen, es hängen noch ein paar SMA Wechselrichter mit fester IP am Netzwerk, auf die ich kein Zugriff habe um da was zu ändern), die 6691 hat die .1, die anderen werden durch das Mesh automatisch vergeben (.61, .28, .77)
ipconfig /all
Ethernet-Adapter Ethernet:
Verbindungsspezifisches DNS-Suffix: fritz.box
Beschreibung. . . . . . . . . . . : Intel(R) Ethernet Connection I217-LM
Physische Adresse . . . . . . . . : 54-EE-75-19-33-F0
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::94e8:ac61:f6b6:3ee2%35(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.1.46(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Lease erhalten. . . . . . . . . . : Donnerstag, 22. Juni 2023 10:00:28
Lease läuft ab. . . . . . . . . . : Sonntag, 2. Juli 2023 10:00:28
Standardgateway . . . . . . . . . : 192.168.1.1
DHCP-Server . . . . . . . . . . . : 192.168.1.1
DHCPv6-IAID . . . . . . . . . . . : 424996469
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-2B-22-66-DB-54-EE-75-19-33-F0
DNS-Server . . . . . . . . . . . : 192.168.1.1
NetBIOS über TCP/IP . . . . . . . : AktiviertDas sind simples Basics im Netzdesign die man immer machen sollte.
Sehe ich ähnlich, allerdings: Kleiner Betrieb, überhaupt mal IT Budget zu bekommen ist sehr schwierig.QoS für Voice nicht zu setzen am Switch ist natürlich tödlich.
Ergänzend dazu: Es sind "nur" 5 IP Telefone derzeit. Perspektivisch sollen die 9 DECT Telefone noch getauscht werden, da werde ich allerdings vorab auf Managed Switchen setzen.Der andere Part könnte Spanning Tree sein und das ggf. irgendwelche Loops oder inkonsistente Spanning Tree Protokolle im Netz verwendet werden. Dazu fehlen aber sinnvolle Infos zum Setup und Design.
Sag mir, was du genau für Infos benötigst und ich werde versuchen, so detailliert wie möglich zu antworten.
Solange der Ping ein Timeout liefert, sollte QoS kein Thema sein, also erst einmal den Ping reparieren.
Das ist meine derzeitige Priorität.
Warum das alles noch nicht erledigt ist?
Ich mache das Nebenberuflich (ich bin verrückt…) und lösche eigentlich immer nur die auflodernden Brände in der Zeit. Wirklich zu den Projekten die ich mal umsetzen wollte (z.B. das komplette vorhandene Netzwerk neu aufbauen), komme ich einfach zeitlich nicht.
die anderen werden durch das Mesh automatisch vergeben
IP Adressen vergibt niemals ein Mesh sondern immer ein DHCP Server!! Bitte korrekte Infos damit es nicht zu Missverständnissen kommt. 
Kleiner Betrieb, überhaupt mal IT Budget zu bekommen ist sehr schwierig.
Aber MS Lizemnez bezahlt ohne nachzufragen und netzwerk kommt ja eh aus der Steckdose?! Du als Fachangestellter bist doch ein "trusted Adviser" zur GF und kannst das entsprechend kommunizieren. Ohne Worte...Sag mir, was du genau für Infos benötigst
Spanning Tree Setups eben und QoS Settings der verwendeten Telefonie...Switch und Endgeräte!Aber Kollege @NordicMike hat schon Recht wenn du Ping Aussetzer dieser Größenordnung hast, hast du erstmal ganz andere (gravierendere) Probleme in der Netz Infrastruktur!!
zu den Projekten die ich mal umsetzen wollte (z.B. das komplette vorhandene Netzwerk neu aufbauen), komme ich einfach zeitlich nicht.
Solche Thematiken kann aber auch das allerbeste Forum nicht lösen! 
Hallo,
zunächst würde ich erst mal die Kabel testen. Wenn Du kein Testequipment hast, wenigsten so: Wenn der Switch eine IP-Adresse hat kannst Du auf den pingen. Wenn nicht, steckst Du einen Laptop mit funktionierendem Kabel direkt an den Switch und pingst von dem aus auf alle Kabel-end-Geräte.
Dann würde ich auch noch doppelte IPs ausschließen.
Erst dann würde ich nach "Konfigurationsfehlern" im Netzwerk suchen.
Grüße
lcer
zunächst würde ich erst mal die Kabel testen. Wenn Du kein Testequipment hast, wenigsten so: Wenn der Switch eine IP-Adresse hat kannst Du auf den pingen. Wenn nicht, steckst Du einen Laptop mit funktionierendem Kabel direkt an den Switch und pingst von dem aus auf alle Kabel-end-Geräte.
Dann würde ich auch noch doppelte IPs ausschließen.
Erst dann würde ich nach "Konfigurationsfehlern" im Netzwerk suchen.
Grüße
lcer
1Wenn Du kein Testequipment hast
Ich hab nur so einen ganz günstigen welchen ich mir privat einmal geholt habe um zu prüfen, ob ich die Kabel bei mir zuhause richtig gecrimpt habe. Kannst du mir hier ggf. einen bis 100€ empfehlen, dann würde ich mir den einfach mal privat zulegen, schadet ja nicht.Aber Kollege @NordicMike hat schon Recht wenn du Ping Aussetzer dieser Größenordnung hast, hast du erstmal ganz andere (gravierendere) Probleme in der Netz Infrastruktur!!
Und die versuche ich zu finden, nur weiß ich noch nicht wie ^^
Vermutlich wird es darauf hinauslaufen, dass ich wohl mal alle Switches untereinander trenne und dann Stück für Stück das Netzwerk teste.
Was mich jedoch Stutzig macht:
- Sollte, wenn ich per Kabel direkt an die erste Fritzbox angeschlossen bin, der Ping zu eben jener Fritzbox, nicht 100% Stabil laufen?
Hallo,
Grüße
lcer
Zitat von @Fumpel:
Was mich jedoch Stutzig macht:
- Sollte, wenn ich per Kabel direkt an die erste Fritzbox angeschlossen bin, der Ping zu eben jener Fritzbox, nicht 100% Stabil laufen?
zumindest, wenn keine anderen NetzwerkGeräte an der Fritzbox angeschlossen sind.Was mich jedoch Stutzig macht:
- Sollte, wenn ich per Kabel direkt an die erste Fritzbox angeschlossen bin, der Ping zu eben jener Fritzbox, nicht 100% Stabil laufen?
Grüße
lcer
Es gibt zu unterscheiden warum der Ping nicht durchgeht. Eine Möglichkeit sind Kabelfehler, oder ähnliche Hardwarefehler. Die andere falsche Routings oder doppelt vorhandene IP Nummern. Aber es kann auch alles stimmen und du hast einen Broadcaststurm im Netzwerk, dann kommt auch nur noch jeder zweite oder 10te Ping durch. Broadcaststürme kannst du mit dem Programm Wireshark kontrollieren. Es sollte nicht so viel Traffic zu daher kommen, dass Wireshark mit dem Scrollen nicht mehr hinterher kommt.
1
Hallo zusammen,
ich vermute, ich habe die vermeintliche Ursache gefunden:
In einem (Akten-)Schrank habe ich einen (managed) Switch gefunden. Schön mit Benutzernamen und Kennwort aufgeklebt (Dort war im übrigen Loop Prevention eingeschaltet). Dort ein kleines 50cm Netzwerkkabel… an zwei Ports eingesteckt…
Kabel rausgezogen, Ursache gelöst.
Das einzige Problem welches ich nun noch habe ist den Verursacher ausfindig zu machen, aber ich denke, derjenige zahlt mein Gehalt ^^
Ich danke euch auf jeden Fall, vor allem für die vielen Tipps, vor allen Dingen aber auch an die Erinnerung daran, dass solch kleine Fehler, trotz der Loop Prevention, auch solche Probleme hervorrufen kann.
Grüße
Fumpel
ich vermute, ich habe die vermeintliche Ursache gefunden:
In einem (Akten-)Schrank habe ich einen (managed) Switch gefunden. Schön mit Benutzernamen und Kennwort aufgeklebt (Dort war im übrigen Loop Prevention eingeschaltet). Dort ein kleines 50cm Netzwerkkabel… an zwei Ports eingesteckt…
Kabel rausgezogen, Ursache gelöst.
Das einzige Problem welches ich nun noch habe ist den Verursacher ausfindig zu machen, aber ich denke, derjenige zahlt mein Gehalt ^^
Ich danke euch auf jeden Fall, vor allem für die vielen Tipps, vor allen Dingen aber auch an die Erinnerung daran, dass solch kleine Fehler, trotz der Loop Prevention, auch solche Probleme hervorrufen kann.
Grüße
Fumpel
1
Hi.
Top dass das nun gelöst ist. Viel Spass beim löschen weiterer Feuer.
Gruß
Dort war im übrigen Loop Prevention eingeschaltet
Idee ist gutan zwei Ports eingesteckt…
Beweist, dass die Loop Protection funktioniert :Dderjenige zahlt mein Gehalt ^^
Das war ein Test - Du bist eingestellt :D:D:Dtrotz der Loop Prevention
Nicht trotz, wegen und das ist gut so! Ohne das, wären ganz andere Dinge passiert. So hattest zumindest einen Anhaltspunkt..Top dass das nun gelöst ist. Viel Spass beim löschen weiterer Feuer.
Gruß
1
Hallo,
Grüße
lcer
Zitat von @Fumpel:
Hallo zusammen,
ich vermute, ich habe die vermeintliche Ursache gefunden:
In einem (Akten-)Schrank habe ich einen (managed) Switch gefunden. Schön mit Benutzernamen und Kennwort aufgeklebt (Dort war im übrigen Loop Prevention eingeschaltet). Dort ein kleines 50cm Netzwerkkabel… an zwei Ports eingesteckt…
Also das verdient definitiv den Preis für die lustigste Lösung des Monats hier im Forum!! Hallo zusammen,
ich vermute, ich habe die vermeintliche Ursache gefunden:
In einem (Akten-)Schrank habe ich einen (managed) Switch gefunden. Schön mit Benutzernamen und Kennwort aufgeklebt (Dort war im übrigen Loop Prevention eingeschaltet). Dort ein kleines 50cm Netzwerkkabel… an zwei Ports eingesteckt…
Grüße
lcer
Dort ein kleines 50cm Netzwerkkabel… an zwei Ports eingesteckt…
Holla!! Da wollte dir aber jemand wirklich was Böses!! Sollte dir zu denken geben...Also das verdient definitiv den Preis für die lustigste Lösung des Monats hier im Forum!! face-smile
👍Case closed!
How can I mark a post as solved?
Diese Loops hättest du dann mit Wireshark entdeckt. Meistens sind es Broadcasts, die jeden Port erreichen. Damit diese verhindert werden, müssen sie erst einmal entstehen, damit sie dann erkannt und unterbunden werden. Deswegen geht es manchmal und dann wieder nicht.
Solltest du jetzt noch kleine Störungen oder sporadische Abbrüche bemerken, kannst du den Tip von aqui beherzigen und per QoS ordentlich steuern. Die meisten Router machen das bereits in die WAN Richtung. Aber diese Repeater Brücken machen mich nachdenklich...
Solltest du jetzt noch kleine Störungen oder sporadische Abbrüche bemerken, kannst du den Tip von aqui beherzigen und per QoS ordentlich steuern. Die meisten Router machen das bereits in die WAN Richtung. Aber diese Repeater Brücken machen mich nachdenklich...
1
Also, sehr viel Consumer-Krams im Netz und sich wundern wenn die Business Anwendungen nicht läufen :D
Erstmal ist hier glaube ich viel Dokumentation und der Aufbau eines flacheren Netzes gefragt mit ordentlicher Struktur
(Core - Backbone - Access und Nicht Core - Access -Backbone - Access - WLAN REPEATER(!))
Erstmal ist hier glaube ich viel Dokumentation und der Aufbau eines flacheren Netzes gefragt mit ordentlicher Struktur
(Core - Backbone - Access und Nicht Core - Access -Backbone - Access - WLAN REPEATER(!))
1
