akcent
Nov 24, 2018
view3470
view17
0
Goto Top

Was ist los in meinem Netzwerk

GermanQuestionMonitoringNetworks
Hallo,

hin und wieder stockt bei mir das Netzwerk und ich habe keine Erklärung dazu.

Wie geht Ihr in so Fällen vor um herauszufinden warum das ganze Netzwerk sporadisch langsam ist.
Ein Beispiel:
Wenn ich im Internet surfe, kommt auf einmal "Host not found"

Meine LAN-Konfig

Hyper-V Host mit 3 Windows 2016 Servern (2x DNS) auf recht neuer Hardware
Auf dem Hyper-V läuft auch eine Sophos UTM mit Web- und Mail-Proxy.
Ein PRTG ist auch im Einsatz

Im DNS sind keine Fehler zu sehen

Wie geht ihr hier in der Regel vor um zu prüfen, warum Zugriff ins Internet auf einmal so langsam sind und auch Meldungen wie "Host not found" kommen?

Danke fürs Brainstorming und Gruß,
Herry
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 393813

Url: https://administrator.de/contentid/393813

Printed on: April 20, 2024 at 15:04 o'clock

17 Comments
Latest comment
Goto Top
Member: maxblank
maxblank Nov 24, 2018 at 11:22:30 (UTC)
Goto Top
Hallo,

Wireshark nutzen.

Gruß
maxblank
Member: nEmEsIs
nEmEsIs Nov 24, 2018 at 12:03:24 (UTC)
Goto Top
Hi

Welche DNS (öffentlich) sind den in deinen Windows Server DNS hinterlegt?
Verweisen diese auf die Sophos ? Wenn ja welche DNS Server sind den hier als Weiterleitung hinterlegt?
Wenn auf den Router welcher Provider ?
Trag doch mal zb als Weiterleitung an DNS Windows Server
1.1.1.1 oder 8.8.8.8 ein.
Dann teste mal ob es besser wird.

Mit freundlichen Grüßen Nemesis
Member: falscher-sperrstatus
falscher-sperrstatus Nov 24, 2018 at 12:24:57 (UTC)
Goto Top
1. Problem
virtuelle Sophos.
2. Problem:
Keine HW Angaben
3. Problem
keine weiteren Infos

Wer nicht mit einem Netz/Monitoring umgehen kann, dem bringt es auch kaum was.

-> Wende dich an ein Systemhaus.
heart1
Member: aqui
aqui Nov 24, 2018 updated at 12:55:21 (UTC)
Goto Top
Trag doch mal zb als Weiterleitung an DNS Windows Server 1.1.1.1 oder 8.8.8.8 ein.
Tödlich !
Denn jeder Dummie weiss ja nun mittlerweile das Google damit individuelle Profile im Internet Verhalten mit den Daten erzeugt und diese dann mit 3ten vermarktet. Ein NoGo also...
Wenn überhaupt, ....dann nimmt man immer den DNS Server seines Providers !!
Macht auch mehr Sinn als DNS Requests einmal sinnfrei um den Globus zu senden nur um ausgeschnüffelt zu werden !
Zum Rest nur soviel:
Wireshark ist wie immer dein Freund !
Hilft aber in der Tat wenig wenn die zu Recht vom Kollegen @certifiedit.net angesprochenen Grundvoraussetzungen und Infos fehlen... face-sad
stockt bei mir das Netzwerk und ich habe keine Erklärung dazu.
Die 4 wichtigsten Ursachen für sowas die 90% solcher Fehler sofort fixen:
  • Fehlendes Spanning Tree auf den Switches und damit bestehende Loop Gefahr.
  • Falsch oder fehlerhaft konfiguriertes Spanning Tree auf den Switches. (Root Priority)
  • Autonegotiation Probleme an den Switchports mit den Endgeräte NICs
  • Alte oder fehlerhafte NIC Treiber (hier immer originale vom Chipsatz Hersteller verwenden !)
Danach solltest du mal primär suchen.
heart1
Member: lcer00
lcer00 Nov 24, 2018 at 13:11:40 (UTC)
Goto Top
Hallo

erst mal die Fehlermeldungen konkretisieren. Als Anfang mal hier schauen:

https://docs.microsoft.com/en-us/windows/desktop/WinSock/windows-sockets ...

Dann immer die Ereignisanzeige / syslog durchschauen.

Dann Wireshark.

Grüße

lcer
Member: aqui
aqui Nov 24, 2018 at 13:22:19 (UTC)
Goto Top
Das zeigt aber einzig nur Winblows Relevantes. Z.B. STP Problematiken oder Autonegotiation werden dadurch nicht erfasst...
Die Kombination beider Tools ist also der Schlüssel zum Erfolg...
Member: Akcent
Akcent Nov 24, 2018 at 14:17:11 (UTC)
Goto Top
Welche DNS (öffentlich) sind den in deinen Windows Server DNS hinterlegt?
- die von der Sophos
- 217.237.149.205
- 217.237.151.51
Verweisen diese auf die Sophos ?
ja

Wenn ja welche DNS Server sind den hier als Weiterleitung hinterlegt?
217.237.149.205
217.237.151.51
Member: Akcent
Akcent Nov 24, 2018 at 14:21:04 (UTC)
Goto Top
Wireshark ist wie immer dein Freund !
ja, war auch mein Gedanke, ist jedoch auch recht aufwendig. Aber ich glaube daß ich da mal ansetzen müßte.

Die 4 wichtigsten Ursachen für sowas die 90% solcher Fehler sofort fixen:
  • Fehlendes Spanning Tree auf den Switches und damit bestehende Loop Gefahr.
Da wir hier ein kleines LAN haben, haben wir hier einen Unmanaged Netgear im Einsatz.
Evtl wäre zu übnerlegen den mal durch einen HP ProCurve oder Ciso zu ersetzn und dann das Spanning Tree abschalten

* Autonegotiation Probleme an den Switchports mit den Endgeräte NICs
ja da hatte ich suchau auf dem Schirm. Kann aber durch den unmanged Switch nicht eingestellt werden

* Alte oder fehlerhafte NIC Treiber (hier immer originale vom Chipsatz Hersteller verwenden !)
Die sind aktuell
Member: Akcent
Akcent Nov 24, 2018 at 14:21:31 (UTC)
Goto Top
Zitat von @aqui:

Das zeigt aber einzig nur Winblows Relevantes. Z.B. STP Problematiken oder Autonegotiation werden dadurch nicht erfasst...
Die Kombination beider Tools ist also der Schlüssel zum Erfolg...
Danke
Member: Akcent
Akcent Nov 24, 2018 at 14:26:40 (UTC)
Goto Top
Zitat von @falscher-sperrstatus:
Wer nicht mit einem Netz/Monitoring umgehen kann, dem bringt es auch kaum was.
Danke für Deinen Input. Nicht jeder ist als Profi auf die Welt gekommen.
Auch wenn Dir meine Fragen ggf. nicht gefallen, so gibt es die Möglichkeit diese einfach zu ignorieren. Denke mal das Forum ist das besser als beleidigend zu werden oder nicht zielführende Kommentare abzugeben.
Wäre Dir dankbar, wenn Du mich in Zukunft einfach ignorierst.
Member: falscher-sperrstatus
falscher-sperrstatus Nov 24, 2018 at 14:34:48 (UTC)
Goto Top
Zitat von @Akcent:

Zitat von @falscher-sperrstatus:
Wer nicht mit einem Netz/Monitoring umgehen kann, dem bringt es auch kaum was.
Danke für Deinen Input. Nicht jeder ist als Profi auf die Welt gekommen.

Dann sollte er sich aber entsprechende Hilfe holen.

Auch wenn Dir meine Fragen ggf. nicht gefallen, so gibt es die Möglichkeit diese einfach zu ignorieren. Denke mal das Forum ist das besser als beleidigend zu werden oder nicht zielführende Kommentare abzugeben.

Wieso beleidigend? Nur ehrlich. Wenn du es als Beleidigung auffasst musst du mir mehr Zeit in die eigene Bildung oder entsprechende Investments in einen passenden Partner investieren. Ansonsten liegt das frei an dir, was du daraus machst.

Wäre Dir dankbar, wenn Du mich in Zukunft einfach ignorierst.

Wäre dir dankbar, wenn weniger Profis versuchen sich problematische Netze aufzubauen, die ggf. dritte Netze gefährden oder mit Halbwissen IT-Strategien zerstören.
heart1
Member: Penny.Cilin
Penny.Cilin Nov 24, 2018 at 14:46:37 (UTC)
Goto Top
Hallo

und die Grundfrage lautet: LAN oder WLAN?
Wenn es WLAN ist, in welchem Netz (2,4 oder 5 GHz)?
Welcher Standard?
Wer ist in Deiner Nähe?
Welcher Kanal wird benutzt?

Und wie @certifiedit.net schon andeutet, ein bißchen wenig an Informationen.

Gruss Penny
Member: Akcent
Akcent Nov 24, 2018 at 14:53:38 (UTC)
Goto Top
und die Grundfrage lautet: LAN oder WLAN?
Wenn es WLAN ist, in welchem Netz (2,4 oder 5 GHz)?
Welcher Standard?
Wer ist in Deiner Nähe?
Welcher Kanal wird benutzt?
Wenn es WLAN wäre hätte ich es direkt angegeben face-wink
Member: nEmEsIs
nEmEsIs Nov 24, 2018 at 14:55:55 (UTC)
Goto Top
Hi

@aqui
Das mit den DNS Servern soll ja keine Dauerlösung sein sondern ein Test ob dann immernoch ein Problem auftritt bzgl das manchmal Seiten nicht aufgelöst werden können.
Seine DNS Server sind Telekom, und dort haben manche leider manchmal so lustige Probleme.
U.a das bestimmte DNS Server der Telekom dich ungefragt an t-online navigationshilfe weiterleiten wenn es die Seite nicht gibt oder eben wenn Sie ein Auflösungsproblem haben.
Oder eben das genannte Problem, das die Telekom hier der Menge der Anfragen scheinbar nicht gewachsen sind und wenn man ein paar mal die Seite aufruft oder aber den DNS Cache löscht es die Seite doch gibt.

Er sollte erstmal so ein Problem ausschließen.

Cloudfare und Google DNS:
Und ja die erstellen Profile über deine aufgerufenen Seiten.
Wie alles andere auf dieser Welt bereits auch...
Egal
Member: Vision2015
Vision2015 Nov 24, 2018 at 15:53:34 (UTC)
Goto Top
Moin...
Zitat von @Akcent:

Hallo,

hin und wieder stockt bei mir das Netzwerk und ich habe keine Erklärung dazu.
was genau bedeutet stockt?

Wie geht Ihr in so Fällen vor um herauszufinden warum das ganze Netzwerk sporadisch langsam ist.
Ein Beispiel:
Wenn ich im Internet surfe, kommt auf einmal "Host not found"
DNS Testen!
geht ein Ping auf eine externe IP Adresse?
was bedeutet "Netzwerk sporadisch langsam"

Meine LAN-Konfig

Hyper-V Host mit 3 Windows 2016 Servern (2x DNS) auf recht neuer Hardware
was ist recht neu für dich... 2, 4, 6, Jahre?
was ist das genau für Hardware?
was für ein Router?
was für eine Internet Verbindung?
Auf dem Hyper-V läuft auch eine Sophos UTM mit Web- und Mail-Proxy.
oha.. eine Sophos UTM... jetzt bin ich erst recht auf die hardware gespannt!
dein WEB Proxy läuft sauber?
Ein PRTG ist auch im Einsatz
wozu... für 3 VM´s ?
was sagt PRTG dazu?
kannst du mit PRTG umgehen?

Im DNS sind keine Fehler zu sehen
sicher? nun ja... was sagt den dein Proxy dazu?

Wie geht ihr hier in der Regel vor um zu prüfen, warum Zugriff ins Internet auf einmal so langsam sind und auch Meldungen wie "Host not found" kommen?
ich würde mal das ganze geraffel abschalten, und über den Router ohne Proxy und Gedöns eine verbindung in´s Internet aufbauen...
dann das übliche Ping etc...
an deiner stelle würde ich mal versuchen mit dem ganzen equipment auch umgehen zu können!
was nützt dir dein PRTG & Sophos gedöns, auf einem hyperventilierendem V wenn du keine Fehler beheben kannst!

Danke fürs Brainstorming und Gruß,
Herry

Frank
heart1
Member: aqui
aqui Nov 24, 2018 at 15:54:39 (UTC)
Goto Top
ist jedoch auch recht aufwendig.
Sorry, aber was bitte ist daran aufwändig ?
Download, installieren, fertisch, loslegen...
Maximal doch 2 Minuten ?!
@nEmEsIs
Besser dann aber immer die 9.9.9.9 dafür nutzen !
https://www.heise.de/newsticker/meldung/Quad9-Datenschutzfreundliche-Alt ...
U.a das bestimmte DNS Server der Telekom dich ungefragt an t-online navigationshilfe weiterleiten
Das ist ja das Allererste was man im Kundencenter der T-Com deaktiviert !! face-wink
das die Telekom hier der Menge der Anfragen scheinbar nicht gewachsen sind
Eher unwahrscheinlich. In jeder region gibt es DNS Server und mehrere übergeordnete. Man muss nur den richtigen in der Nähe nehmen. Im Web gibt es entsprechende Listen dazu.
Wie alles andere auf dieser Welt bereits auch...
Nein ! Nicht "Alles", glücklicherweise...siehe oben.
Nur Facebook und Google sind bekanntermaßen die Schlimmsten...(in der Reihenfolge)
heart1
Member: nEmEsIs
nEmEsIs Nov 24, 2018 updated at 21:08:30 (UTC)
Goto Top
Hi

Ist die 1.1.1.1 aber auch siehe:

https://www.heise.de/newsticker/meldung/1-1-1-1-Cloudflare-bietet-datens ...

Bei der 8.8.8.8 geb ich dir recht. Bringt nur nicht viel wenn man nen anderen verwendet und dann doch Google.de eingibt um was zu finden face-wink.

Wo ich dir nicht zustimme es bzgl Telekom DNS Server die sind teilweise echt träge was die Namensauflösung angeht.
Und das mit der t-online Navigationshilfen hilft zwar die Deaktivierung aber wenn die Telekom ihre DNS Server wartet wird das ignoriert und hat uns in einer Split DNS Umgebung und Citrix mit netscaler für 50% aller User (homeoffice) ein massives Problem bereitet weil eine interne DNS Adresse auf die Navigationsseite weitergeleitet wurde...


Mit freundlichen Grüßen Nemesis
GermanQuestionMonitoringNetworks
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsjstrickerWIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment