Netzwerk FAQ - erste Hilfe bei Problemen

Diese Seite ist für Nutzer und Administratoren in den Einrichtungen der HU gedacht. Sie soll eine Hilfestellung zur selbständigen Eingrenzung von Ursachen bei Problemen im HU-Netzwerk (LAN, nicht WLAN) geben. Es werden u. a. einige Problemszenarien beschrieben und eine Herangehensweise aufgezeigt. Dazu werden auch beispielhaft Programme verwendet, die allgemein verfügbar sind.
Außerdem wird auf einige allgemeine Fragen eingegangen.

 

 

 

An wen wende ich mich bei Netzwerk-Problemen?

  • Schauen Sie - wenn möglich - auf die Störungsseite des CMS. Bekannte Probleme und ihr Status werden in der Regel dort kommuniziert. Eventuell erledigen sich damit bereits alle Ihre Fragen.
  • Ihr Institut sollte einen Beauftragten für Datenverarbeitung (DV), einen sogenannten DV-Beauftragten, haben. Er oder sie sollte Ihr erster Kontakt bei Problemen sein.
  • Die Benutzerberatung des CMS kann auch als Anlaufstelle kontaktiert werden. Hier wird man Ihr Problem zumindest aufnehmen und weiterleiten.
  • Kontaktieren Sie (nach einer kurzen Wartezeit) die Netzwerkgruppe des CMS.
  • Hinweise:
    • Wichtige Telefonrufnummern, über die eine Störung gemeldet werden kann (bspw. der Benutzerberatung oder des DV-Beauftragten), sollten unabhängig von der Netzwerkverbindung griffbereit gehalten werden.
    • Wenn Sie Hilfe per Telefon oder E-Mail suchen, tragen Sie bitte zuvor so viele relevante Fakten zusammen, wie Sie können. Beispielsweise: IP-Adressen beteiligter Systeme; Standort, an denen das Problem auftritt; Zeit und Datumsangaben; Fehlermeldungen der Systeme; Problembeschreibungen...

 

 

An wen wende ich mich bei WLAN-Problemen?

  • Äquivalent zu dieser Netzwerk-FAQ gibt es eine WLAN-FAQ. Dort sollte zunächst ein Blick hineingeworfen werden. Außerdem haben wir noch eine VPN-FAQ, für Fragen und Probleme rund um dieses Thema...

 

 

Woher weiß ich, dass ich ein Netzwerkproblem habe?

  • Das ist eine gute Frage. Es gibt Zeitgenossen, die erklären beinahe jedes Problem zu einem Netzwerkproblem. Dies ist aber nicht immer zutreffend.... Netzwerkprobleme wirken sich zumeist auf alle Kommunikationsdienste (E-Mail, WWW, Netzlaufwerke etc.) aus.
    Störungen einzelner Dienste sind hingegen ein fast sicheres Zeichen für ein Serverproblem. Es sollte der Administrator des Dienstes konsultiert werden.
  • Starke Verzögerungen im Netzwerkbetrieb, insbesondere bei der Verwendung von mehreren HU-internen Diensten, sind ein Zeichen für Netzwerkstörungen.
  • Fehlende Konnektivität in Bezug auf alle Kommunikationsdienste kann ein Hinweis auf eine Störung sein.
  • Im Verlauf dieses Dokuments werden Diagnoseverfahren gezeigt, die allgemein und einfach benutzbar sind. Damit lassen sich Ursachen eingrenzen oder ausschließen.

 

 

Das Netzwerk an meinem PC arbeitet gar nicht. Was tun?

  • Prüfen Sie die physikalische Netzwerkverbindung zwischen Ihrem Rechner und der Datendose.
    • Sitzen die Stecker an beiden Enden des Kabels richtig?
    • So ziemlich jede Netzwerkkarte hat eine LED, die etwas über den Status der Verbindung aussagt. Diese LED befindet sich meist unmittelbar neben dem Stecker des Netzwerkkabels. Leuchtet diese LED selten, oft, hektisch oder gar nicht? Starten Sie ggf. den PC neu.
    • Befindet sich ein aktives Netzwerkgerät (bspw. ein Mini-Switch) in Ihrem Büro, an das Ihr PC angeschlossen ist? Haben Sie diesen zurückgesetzt (Ausschalten, 10 Sekunden warten, Einschalten)?
    • Sind Ihre Kollegen im selben Büro oder in benachbarten Büros betroffen?
  • Allgemein gilt: Warten Sie zunächst ggf. eine kurze Zeit ab. 10 bis 15 Minuten sind unter Umständen keine schlechte Wahl. Es kann immer mal sein, dass ein Netzwerkgerät gerade hochfährt oder das Problem bereits gemeldet wurde und die Entstörung schon angelaufen ist.
  • Wenden Sie sich nach Ablauf der Wartezeit an den DV-Beauftragten Ihres Instituts und schildern Sie ihm kurz das Problem.
  • Sollte dieser nicht bekannt oder verfügbar sein, rufen Sie die Benutzerberatung an. Schildern Sie kurz das Problem. Eventuell kann Ihnen bereits hier eine Information über die Ursache, Dauer oder andere Umstände gegeben werden.
    Halten Sie möglichst einige Informationen und Fakten bereit:
    • Name der betroffenen Person.
    • Ort (Straße, Hausnummern, eventuell Gebäudenummern, Etage, Raumnummer)
    • Die Nummer, die auf Ihrer Netzwerkdose steht.
    • Telefonnummer für Rückruf.
    • Ihre IP-Adresse. Wie Sie diese herausfinden, wird unten beschrieben.
    • Eine Zeitangabe, seit wann das Problem existiert.
  • Teilen Sie ggf. neue Erkenntnisse zu der Problematik mit Ihren mglw. ebenfalls betroffenen Kollegen.
  • Auffällige Rechner, die ungewöhnliche Datenmengen verschicken oder andere Systeme attackieren, werden nach dem Erkennen der Auffälligkeit durch den Netzwerkbetreiber vom Betrieb ausgeschlossen. Der Betreiber informiert die lokale Administration (z. B. DV-Beauftragte) über den Ausschluss. Außerdem werden die IP-Adressen dokumentiert, so dass auch die Benutzerberatung Auskunft über gesperrte Rechner erteilen kann.

 

 

Das Aufrufen von externen Webseiten funktioniert an meinem PC nicht. Hilfe!?

  • Schauen Sie - sofern möglich - auf die Störungsseite des CMS. Bekannte Probleme und ihr Status werden in der Regel dort kommuniziert.
  • Schauen Sie auf die WWW-Seite zum Netzwerkstatus. Das ist ein Live-Bild, auf dem Geräte- und Leitungszustände des Netzwerks dargestellt werden: http://www.cms.hu-berlin.de/dl/netze/netzintern/netwatch/. Diese Seite ist nur aus dem HU-Netz oder über eine VPN-Verbindung einsehbar.
  • Erkundigen Sie sich bei Kollegen, ob sie ebenfalls betroffen sind.

 

 

Ich kann nur innerhalb meines Subnetzes arbeiten. What's wrong?

  • Erkundigen Sie sich bei Kollegen, ob sie ebenfalls betroffen sind.
  • Die Symptome deuten auf eine falsche Netzwerkmaske oder eine unrichtige Gateway-Einstellung hin. Prüfen Sie die IP-Konfiguration Ihres Systems, bzw. lassen Sie es prüfen. Wenden Sie sich an Ihren DV-Beauftragten oder telefonisch an die Netzwerkgruppe des CMS.

 

 

Das Netzwerk arbeitet nur langsam...?

  • Es wird nachfolgend davon ausgegangen, dass sich diese Aussage auf Geschwindigkeiten für Verbindungen innerhalb des HU-Netzwerks bezieht. Bei Geschwindigkeitsbeeinträchtigungen zu externen Systemen kann eventuell ein Traceroute den "Flaschenhals" anzeigen.
  • Schauen Sie auf die Störungsseite des CMS. Bekannte Probleme und ihr Status werden in der Regel dort kommuniziert.
  • Ein Update des Treibers der Netzwerkkarte kann helfen...
  • Generell ist die Aussage Das Netzwerk arbeitet langsam zu allgemein, um sofort ein Problem zu klären. Es sollte zunächst geschaut werden, welche Anwendungen von dem Problem betroffen sind:
    • das Abholen von E-Mails,
    • das Verschicken von E-Mails,
    • der Aufbau von HU-internen Seiten (http://www.cms.hu-berlin.de/) im Webbrowser,
    • der Aufbau von HU-externen Seiten (http://www.spiegel.de/) im Webbrowser,
    • Zugriffe auf (Windows-)Netzlaufwerke

    Sofern nur ein Dienst tangiert ist, handelt es sich meist nicht um ein ordinäres Netzwerkproblem.
  • Wenn mehrere Dienste betroffen sind, kann der Versuch einer Eingrenzung unternommen werden. Mit Hilfe von Ping-Echo-Requests können die Laufzeit und Paketverluste im Netzwerk analysiert werden. Unter Windows ist das Ping-Kommando in der so genannten DOS-Eingabeaufforderung zweckmäßig benutzbar. Die weiter unten folgenden Beispiele beziehen sich ausdrücklich auf dieses System. Unter anderen Betriebssystemen steht das Kommando ebenfalls zur Verfügung, verwendet aber andere Optionen.
    Als erstes ist ein Ping auf eine IP im selben Subnetz am selben Standort abzusetzen. IPs, die am selben Netzwerkgerät angeschlossen sind, sollten hierbei präferiert werden - sofern darüber Kenntnis vorliegt.
    Zu beachten ist, dass nicht alle Rechner - aufgrund ihrer Personal Firewall - auf das Echo-Request antworten. Es muss also zuerst ein Rechner gefunden werden, der das tut. Nach dem Auffinden eines antwortwilligen Systems ist ein Ping über einen längeren Zeitraum (mehrere Minuten) sinnvoll. Das wird mittels der Option -t erreicht.
    Ein imaginärer Rechner mit der IP-Adresse 141.20.8.255 würde wie im nachfolgenden Beispiel 141.20.8.3 anpingen. Dabei treten immer einige Ausreißer in der Antwortzeit nach oben hin auf. Das ist normal. Wichtig ist die Statistik am Ende, wenn der Testlauf nach einiger Zeit manuell abgebrochen (CTRL-C aka Strg-C) wird. 
    Ping-Statistik für 141.20.8.3:
    Pakete: Gesendet = 97, Empfangen = 97, Verloren = 0 (0% Verlust),
Ca. Zeitangaben in Millisek.:
    Minimum = 0ms, Maximum = 24ms, Mittelwert = 5ms
STRG-C
    In der Statistik sind abschließend die Paketverluste und der Mittelwert der Antwortzeiten, der mit 5 ms im normalen Rahmen liegt, zu sehen.

     

    Einige Subnetze sind an mehreren Standorten verfügbar. Sofern Rechner am entfernten Standort bekannt sind, kann auch zu diesen ein Pingtest durchgeführt werden.
    Weiterhin ist eine Wiederholung beider Tests mit größeren Paketen sinnvoll. Unter Windows wird dies bspw. mit der Option -l 2000 übergeben. 
    Antwort von 141.20.8.3: Bytes=2000 Zeit=10ms TTL=63

Ping-Statistik für 141.20.8.3:
    Pakete: Gesendet = 109, Empfangen = 109, Verloren = 0 (0% Verlust),
Ca. Zeitangaben in Millisek.:
    Minimum = 0ms, Maximum = 24ms, Mittelwert = 8ms
STRG-C
    Natürlich sind die Antwortzeiten etwas höher. Aber, sie sind nicht unbedingt entscheidend. Teilweise verzögern die Systeme Antworten auf ICMPs oder sie werden anderweitig ausgebremst.
    Sind die Antwortzeiten für ICMP Echo Requests innerhalb des HU-Netzes permanent größer als 40 ms, so liegt hier eventuell ein Problem vor. Es sollte eine Gegenprobe mit einem anderen System und ähnlichen Voraussetzungen durchgeführt werden.

     

    Werden keine Probleme detektiert, kann ein Ping (auch mit größeren Blöcken) auf eine IP-Adresse außerhalb des eigenen Subnetzes - aber noch innerhalb des HU-Netzes - vorgenommen werden. Diese Tests sind bitte nicht permanent durchzuführen, da sonst einfach zu viele Stationen andere Systeme belasten. Ein testweises Ping an den DNS-Server ist in den meisten Fällen sinnvoll. Zur Orientierung: Ein DNS-Server steht in Mitte im Grimm-Zentrum (141.20.2.3) und ein weiterer im Erwin-Schrödinger-Zentrum in Adlershof (141.20.1.3).

     

    Weiterhin können Pingtests auf externe Adressen abgesetzt werden. Hier ist jedoch zu beachten, dass die Aussagekraft gemindert ist. Eventuelle Paketverluste können irgendwo auf der Strecke auftreten. Schwankungen in der Paketlaufzeit sind ebenso normal. Größere Blöcke scheitern möglicherweise an einer entfernten oder an der zentralen HU-Firewall...

     

    Ein weiterer effektiver Test ist das Herunterladen einer größeren Datei. Dabei kann das File auf einem Netzlaufwerk gespeichert werden - besser ist aber das Speichern auf der lokalen Festplatte. Die Quelle des Downloads sollte sich im HU-Netz befinden. 
    C:\tmp>ftp ftp.informatik.hu-berlin.de
Verbindung mit ftp.informatik.hu-berlin.de wurde hergestellt.
220-
[deleted]
220-
220 ftp FTP server ready.
Benutzer (ftp.informatik.hu-berlin.de:(none)): ftp
331 Guest login ok, send your complete e-mail address as password.
Kennwort:
230-
230-Welcome to ftp.informatik.hu-berlin.de!
230-
230-This server understands REGET, MDTM and all other nifty stuff.
230-You can get any file in compressed form by adding .Z to the filename
230-(gzipped: .gz), directories by adding .tar to the directory name.
230-
230-    ftpsoft@informatik.hu-berlin.de
230-
230 Guest login ok, access restrictions apply.
ftp> cd pub/Mirrors/ftp.openbsd.org/5.0/i386
250 CWD command successful.
ftp> bin
200 Type set to I.
ftp> get install50.iso
200 PORT command successful.
150 Opening BINARY mode data connection for install50.iso (229427200 bytes).
226 Transfer complete.
FTP: 64d Bytes empfangen in 14,50Sekunden 15824,75KB/s
ftp>
    In diesem Beispiel wurde eine Datei von ca. 218 MByte über das Netzwerk in 14,5 Sekunden kopiert. Das entspricht einem Durchsatz von etwa 123 MBit/s, was einen sehr guten Wert darstellt.

 

Sind die Leitungen meines PCs möglicherweise überlastet?

  • Bei einem PC mit einer scheinbar langsamen Internetverbindung kann man natürlich durchaus diese Frage stellen. Beleuchten wir zunächst die allgemeine Situation des Netzes:
    • Das Kern-Netz (Backbone) basiert auf Routern mit Interfaces von 10 GBit/s. Vor allem für redundante Anbindungen sind auch Verbindungen auf Basis von 1 GBit/s in Betrieb.
      Viele zentrale Gebäudeverteiler haben ebenfalls bereits eine Kapazität von 10 GBit/s.
      Etagenverteiler sind mit 1x1 oder 2x1 GBit/s, wenige auch mit 10 GBit/s angebunden.
      Für den Anschluss von Client-PC sind mindestens 100 und maximal 1000 MBit/s möglich.
      Die Außenanbindungen an die Netzwerke BRAIN und WiN sind jeweils mit 1 GBit/s realisiert.
    • Entsprechend dem Transparenzgedanken veröffentlichen wir im WWW den Status, die Kapazität und die Auslastung der zentralen Router im HU-Backbone (http://www.cms.hu-berlin.de/dl/netze/netzintern/NetUtilization/). Anhand der Interface-Beschreibungen kann die Auslastung vieler Etagenverteiler direkt abgelesen werden. Größere Belastungen innerhalb der Bürozeiten sollten hier nicht zu finden sein.
  • Zähflüssige Transferraten können die Folge eines manuell ungünstig eingestellten Netzwerkinterfaces sein. Hier sollte ein Experte die Einstellungen prüfen (bspw. der DV-Beauftragte). Vermeiden Sie selbst jedoch jedwede Änderung am eigenen System, wenn Sie nicht genau wissen, was Sie ändern!
  • Die Systemumgebung und -einstellungen spielen ebenfalls eine Rolle. Zu wenig Arbeitsspeicher, ungenügender Auslagerungsspeicher oder auch ein veraltetes Anti-Viren-Tool können die Kommunikation bremsen.
  • Infiziertes Rechnersysteme, also mit Viren oder Trojanern befallene Rechner, haben mitunter als Folge der Infektion einen geminderten Datendurchsatz. Untersuchen Sie das System, bitten Sie ggf. Ihren DV-Beauftragten um Beistand.

 

Wie finde ich meine IP-Adresse heraus?

  • Am einfachsten geht das über einen WWW-Browser. Rufen Sie die Seite https://amor.cms.hu-berlin.de/account/ip.cgi auf.
  • Manuelles Verifizieren der IP-Adresse:
    • Windows XP
      • Start -> Ausführen anklicken.
      • cmd in das kleine, neu erscheinende Fenster eintippen und OK klicken.
      • In dem neuen, (schwarzen) Fenster ipconfig eintippen. Die IP-Adresse steht normalerweise unter Ethernetadapter LAN-Verbindung
    • Windows VISTA / 7
      • Start anklicken.
      • Im Start-Menü ganz unten in der Zeile, in der mit grauer Schrift Programme/Dateien durchsuchen steht, cmd eintippen und Enter drücken.
      • In dem neu erscheinenden Fenster ipconfig eintippen. Die IP-Adresse steht normalerweise unter Ethernet-Adapter LAN-Verbindung
    • MacOS X
      • Systemeinstellungen -> Netzwerk öffnen. Die Adresse sollte in dem Fenster dargestellt werden
      • 2. Möglichkeit: Ein Terminal starten (Finder -> Terminal) und ifconfig absetzen.
    • Linux
      • Ein Terminal öffnen.
      • /sbin/ifconfig absetzen.

 

Ich bekomme eine Meldung über eine doppelte IP-Adresse angezeigt. Was tun?

  • In jedem Fall sollten Sie das Problem nicht ignorieren! Eine IP-Adresse kann nur einmal verwendet werden. Die IP-Datenpakete können bei mehrfacher Nutzung einer IP nicht ordnungsgemäß zugestellt werden. Einige Betriebssysteme schalten die IP-Kommunikation ab, sobald das Vorhandensein der selben IP auf einem zweiten Rechner entdeckt wurde.
    Informieren Sie Ihren DV-Beauftragten. Die Vergabe der IP-Adressen liegt in der Regel in seinen Händen. Er wird vermutlich die Netzwerkgruppe des CMS kontaktieren, da diese mittels entsprechender Tools eine annähernde Lokalisierung der beteiligten Systeme vornehmen kann.
    In dringenden Fällen kann auch die Benutzerberatung informiert werden. Sie nimmt das Problem auf und leitet es weiter.

 

Gibt es eine Firewall?

  • Ja. An der HU werden zentrale Firewallsysteme an den Übergängen zu den externen Wissenschaftsnetzen WiN und BRAIN betrieben. Siehe auch http://www.cms.hu-berlin.de/dl/netze/firewall/.
    Innerhalb des normalen HU-Netzes ist keine Firewall aktiv.
    Zu beachten ist, dass die zentrale HU-Firewall zunächst nur einen relativ groben Schutz bietet. Natürlich bietet sie keinerlei Schutz bei Attacken aus dem HU-Netz gegen Ziele innerhalb des HU-Netzes selbst. Das ist insofern wichtig, da an der HU ein relativ offenes Netz betrieben wird, an dem auch viele private Clientsysteme - bspw. über das WLAN - angeschlossen sind.
    Der Einsatz einer Personal Firewall auf dem eigenen PC ist in jedem Fall, unabhängig von der zentralen HU-Firewall, unabdingbar.

 

Wer betreibt das HU-Netzwerk?

  • Die Verantwortlichkeiten rund um das passive Netz (Leitungen, Verkabelung, Verteilerräume, Baumaßnahmen) liegen bei der Technischen Abteilung.
  • Die aktive Netzwerktechnik wird durch die Netzwerkgruppe des Computer- und Medienservice betrieben. Das erfolgt in Abstimmung mit den lokalen Administratoren in den Einrichtungen der HU.
    Die Aufgaben in diesem Rahmen umfassen das Routing, das Management, die Überwachung der Netzwerkkomponenten (Switches, Router, Firewalls, VPN-Gateways), die Fehlerbehebung an (aktiven) Komponenten innerhalb des Netzwerkbetriebs und die Anbindung an externe Kommunikationspartner.
  • Die Organisation des lokalen Betriebs in den Einrichtungen (Anschluss von Clients, Vergabe von IP-Adressen etc.) erfolgt durch DV-Verantwortliche bzw. lokale Administratoren.

 

Kann ich die Störungsseite des CMS abonnieren?

 

Wofür steht dieses NOC?

  • NOC steht für Network Operation Center. An der HU ist damit die Netzwerkgruppe des CMS gemeint.
Artikelaktionen
zuletzt geändert: 15.05.12 winksj
Benutzerspezifische Werkzeuge