Netzwerk FAQ - Erste Hilfe bei Problemen
Diese Seite ist für Nutzer und Administratoren in den Einrichtungen der HU gedacht. Sie soll eine Hilfestellung zur selbständigen Eingrenzung von Ursachen bei Problemen im HU-Netzwerk (LAN, nicht WLAN) geben. Es werden u. a. einige Problemszenarien beschrieben und eine Herangehensweise aufgezeigt. Dazu werden auch beispielhaft Programme verwendet, die allgemein verfügbar sind.
Außerdem wird auf einige allgemeine Fragen eingegangen.
- An wen wende ich mich mit Fragen rund um des Thema Netzwerk?
- An wen wende ich mich bei Netzwerk-Problemen?
- An wen wende ich mich bei WLAN-Problemen?
- Woher weiß ich, dass ich ein Netzwerkproblem habe?
- Das Netzwerk an meinem PC arbeitet gar nicht. Was tun?
- Das Aufrufen von externen Webseiten funktioniert an meinem PC nicht. Hilfe!?
- Ich kann nur innerhalb meines Subnetzes arbeiten. What's wrong?
- Mein Server ist aus Teilen des HU-Netzes nicht erreichbar...
- Das Netzwerk arbeitet nur langsam...?
- Sind die Leitungen meines PCs möglicherweise überlastet?
- Wie finde ich meine IP-Adresse heraus?
- Wie finde ich meine MAC-Adresse heraus?
- Ich bekomme eine Meldung über eine doppelte IP-Adresse angezeigt. Was tun?
- Gibt es eine Firewall?
- Wer betreibt das HU-Netzwerk?
- Kann ich die Störungsseite des CMS abonnieren?
- Wofür steht dieses NOC?
- Warum muss ich in den Verteilerräumen Ordnung halten?
- Gibt es einen Zeitserver im Netz?
An wen wende ich mich mit Fragen rund um des Thema Netzwerk?
Allgemein gibt es die Möglichkeiten:
- Wenden Sie sich an den DV-Beauftragten Ihrer Einrichtung.
- Kontaktieren Sie die Benutzerberatung des CMS.
- Schreiben Sie eine E-Mail an die Netzwerkgruppe des CMS.
An wen wende ich mich bei Netzwerk-Problemen?
- Schauen Sie - wenn möglich - auf die Störungsseite des CMS. Bekannte Probleme und ihr Status werden in der Regel dort kommuniziert. Eventuell erledigen sich damit bereits alle Ihre Fragen.
- Ihr Institut sollte einen Beauftragten für Datenverarbeitung (DV), einen sogenannten DV-Beauftragten, haben. Er oder sie sollte Ihr erster Kontakt bei Problemen sein.
- Die Benutzerberatung des CMS kann auch als Anlaufstelle kontaktiert werden. Hier wird man Ihr Problem zumindest aufnehmen und weiterleiten.
- Kontaktieren Sie (nach einer kurzen Wartezeit) die Netzwerkgruppe des CMS.
- Hinweise:
- Wichtige Telefonrufnummern, über die eine Störung gemeldet werden kann (bspw. der Benutzerberatung oder des DV-Beauftragten), sollten unabhängig von der Netzwerkverbindung griffbereit gehalten werden.
- Wenn Sie Hilfe per Telefon oder E-Mail suchen, tragen Sie bitte zuvor so viele relevante Fakten zusammen, wie Sie können. Beispielsweise: IP-Adressen beteiligter Systeme; Standort, an denen das Problem auftritt; Zeit und Datumsangaben; Fehlermeldungen der Systeme; Problembeschreibungen...
An wen wende ich mich bei WLAN-Problemen?
Woher weiß ich, dass ich ein Netzwerkproblem habe?
- Das ist eine gute Frage. Es gibt Zeitgenossen, die erklären beinahe jedes Problem zu einem Netzwerkproblem. Dies ist aber nicht immer zutreffend.... Netzwerkprobleme wirken sich zumeist auf alle Kommunikationsdienste (E-Mail, WWW, Netzlaufwerke etc.) aus.
Störungen einzelner Dienste sind hingegen ein fast sicheres Zeichen für ein Serverproblem. Es sollte der Administrator des Dienstes konsultiert werden. - Starke Verzögerungen im Netzwerkbetrieb, insbesondere bei der Verwendung von mehreren HU-internen Diensten, sind ein Zeichen für Netzwerkstörungen.
- Fehlende Konnektivität in Bezug auf alle Kommunikationsdienste kann ein Hinweis auf eine Störung sein.
- Im Verlauf dieses Dokuments werden Diagnoseverfahren gezeigt, die allgemein und einfach benutzbar sind. Damit lassen sich Ursachen eingrenzen oder ausschließen.
Das Netzwerk an meinem PC arbeitet gar nicht. Was tun?
- Prüfen Sie die physikalische Netzwerkverbindung zwischen Ihrem Rechner und der Datendose.
- Sitzen die Stecker an beiden Enden des Kabels richtig?
- So ziemlich jede Netzwerkkarte hat eine LED, die etwas über den Status der Verbindung aussagt. Diese LED befindet sich meist unmittelbar neben dem Stecker des Netzwerkkabels. Leuchtet diese LED selten, oft, hektisch oder gar nicht? Starten Sie ggf. den PC neu.
- Befindet sich ein aktives Netzwerkgerät (bspw. ein Mini-Switch) in Ihrem Büro, an das Ihr PC angeschlossen ist? Haben Sie diesen zurückgesetzt (Ausschalten, 10 Sekunden warten, Einschalten)?
- Sind Ihre Kollegen im selben Büro oder in benachbarten Büros betroffen?
- Allgemein gilt: Warten Sie zunächst ggf. eine kurze Zeit ab. 10 bis 15 Minuten sind unter Umständen keine schlechte Wahl. Es kann immer mal sein, dass ein Netzwerkgerät gerade hochfährt oder das Problem bereits gemeldet wurde und die Entstörung schon angelaufen ist.
- Wenden Sie sich nach Ablauf der Wartezeit an den DV-Beauftragten Ihres Instituts und schildern Sie ihm kurz das Problem.
- Sollte dieser nicht bekannt oder verfügbar sein, rufen Sie die Benutzerberatung an. Schildern Sie kurz das Problem. Eventuell kann Ihnen bereits hier eine Information über die Ursache, Dauer oder andere Umstände gegeben werden.
Halten Sie möglichst einige Informationen und Fakten bereit:- Name der betroffenen Person.
- Ort (Straße, Hausnummern, eventuell Gebäudenummern, Etage, Raumnummer)
- Die Nummer, die auf Ihrer Netzwerkdose steht.
- Telefonnummer für Rückruf.
- Ihre IP-Adresse. Wie Sie diese herausfinden, wird unten beschrieben.
- Eine Zeitangabe, seit wann das Problem existiert.
- Teilen Sie ggf. neue Erkenntnisse zu der Problematik mit Ihren mglw. ebenfalls betroffenen Kollegen.
- Auffällige Rechner, die ungewöhnliche Datenmengen verschicken oder andere Systeme attackieren, werden nach dem Erkennen der Auffälligkeit durch den Netzwerkbetreiber vom Betrieb ausgeschlossen. Der Betreiber informiert die lokale Administration (z. B. DV-Beauftragte) über den Ausschluss. Außerdem werden die IP-Adressen dokumentiert, so dass auch die Benutzerberatung Auskunft über gesperrte Rechner erteilen kann.
Das Aufrufen von externen Webseiten funktioniert an meinem PC nicht. Hilfe!?
- Schauen Sie - sofern möglich - auf die Störungsseite des CMS. Bekannte Probleme und ihr Status werden in der Regel dort kommuniziert.
- Schauen Sie auf die WWW-Seite zum Netzwerkstatus. Das ist ein Live-Bild, auf dem Geräte- und Leitungszustände des Netzwerks dargestellt werden: http://www.cms.hu-berlin.de/dl/netze/netzintern/netwatch/. Diese Seite ist nur aus dem HU-Netz oder über eine VPN-Verbindung einsehbar.
- Erkundigen Sie sich bei Kollegen, ob sie ebenfalls betroffen sind.
Ich kann nur innerhalb meines Subnetzes arbeiten. What's wrong?
- Erkundigen Sie sich bei Kollegen, ob sie ebenfalls betroffen sind.
- Die Symptome deuten auf eine falsche Netzwerkmaske oder eine unrichtige Gateway-Einstellung hin. Prüfen Sie die IP-Konfiguration Ihres Systems, bzw. lassen Sie es prüfen. Wenden Sie sich an Ihren DV-Beauftragten oder telefonisch an die Netzwerkgruppe des CMS.
Mein Server ist teilweise nicht erreichbar. What's wrong?
- Für einige Dienste (VPN) sowie für Hausnetze wird an der HU der IP-Bereich 172.18.0.0/16 benutzt. Wenn dieser Bereich auch durch einen Server verwendet wird, bspw. für Docker, werden an den Server adressierte Anfragen beim Rückweg falsch geroutet. Daher darf der Server diesen Bereich nicht verwenden.
- Unsere Empfehlung lautet, auf den Bereich 192.168.0.0/16 auszuweichen.
- Falls Sie unsicher sind, konsultieren Sie den Netzwerkbetreiber.
Das Netzwerk arbeitet nur langsam...?
- Es wird nachfolgend davon ausgegangen, dass sich diese Aussage auf Geschwindigkeiten für Verbindungen innerhalb des HU-Netzwerks bezieht. Bei Geschwindigkeitsbeeinträchtigungen zu externen Systemen kann eventuell ein Traceroute den "Flaschenhals" anzeigen.
- Schauen Sie auf die Störungsseite des CMS. Bekannte Probleme und ihr Status werden in der Regel dort kommuniziert.
- Ein Update des Treibers der Netzwerkkarte kann helfen...
- Generell ist die Aussage Das Netzwerk arbeitet langsam zu allgemein, um sofort ein Problem zu klären. Es sollte zunächst geschaut werden, welche Anwendungen von dem Problem betroffen sind:
- das Abholen von E-Mails,
- das Verschicken von E-Mails,
- der Aufbau von HU-internen Seiten (http://www.cms.hu-berlin.de/) im Webbrowser,
- der Aufbau von HU-externen Seiten (http://www.spiegel.de/) im Webbrowser,
- Zugriffe auf (Windows-)Netzlaufwerke
Sofern nur ein Dienst tangiert ist, handelt es sich meist nicht um ein ordinäres Netzwerkproblem. - Wenn mehrere Dienste betroffen sind, kann der Versuch einer Eingrenzung unternommen werden. Mit Hilfe von Ping-Echo-Requests können die Laufzeit und Paketverluste im Netzwerk analysiert werden. Unter Windows ist das Ping-Kommando in der so genannten DOS-Eingabeaufforderung zweckmäßig benutzbar. Die weiter unten folgenden Beispiele beziehen sich ausdrücklich auf dieses System. Unter anderen Betriebssystemen steht das Kommando ebenfalls zur Verfügung, verwendet aber andere Optionen.
Als erstes ist ein Ping auf eine IP im selben Subnetz am selben Standort abzusetzen. IPs, die am selben Netzwerkgerät angeschlossen sind, sollten hierbei präferiert werden - sofern darüber Kenntnis vorliegt.
Zu beachten ist, dass nicht alle Rechner - aufgrund ihrer Personal Firewall - auf das Echo-Request antworten. Es muss also zuerst ein Rechner gefunden werden, der das tut. Nach dem Auffinden eines antwortwilligen Systems ist ein Ping über einen längeren Zeitraum (mehrere Minuten) sinnvoll. Das wird mittels der Option -t erreicht.
Ein imaginärer Rechner mit der IP-Adresse 141.20.8.255 würde wie im nachfolgenden Beispiel 141.20.8.3 anpingen. Dabei treten immer einige Ausreißer in der Antwortzeit nach oben hin auf. Das ist normal. Wichtig ist die Statistik am Ende, wenn der Testlauf nach einiger Zeit manuell abgebrochen (CTRL-C aka Strg-C) wird.Ping-Statistik für 141.20.8.3: Pakete: Gesendet = 97, Empfangen = 97, Verloren = 0 (0% Verlust), Ca. Zeitangaben in Millisek.: Minimum = 0ms, Maximum = 24ms, Mittelwert = 5ms STRG-C
In der Statistik sind abschließend die Paketverluste und der Mittelwert der Antwortzeiten, der mit 5 ms im normalen Rahmen liegt, zu sehen.
Weiterhin ist eine Wiederholung beider Tests mit größeren Paketen sinnvoll. Unter Windows wird dies bspw. mit der Option -l 2000 übergeben.Antwort von 141.20.8.3: Bytes=2000 Zeit=10ms TTL=63 Ping-Statistik für 141.20.8.3: Pakete: Gesendet = 109, Empfangen = 109, Verloren = 0 (0% Verlust), Ca. Zeitangaben in Millisek.: Minimum = 0ms, Maximum = 24ms, Mittelwert = 8ms STRG-C
Natürlich sind die Antwortzeiten etwas höher. Aber, sie sind nicht unbedingt entscheidend. Teilweise verzögern die Systeme Antworten auf ICMPs oder sie werden anderweitig ausgebremst.
Sind die Antwortzeiten für ICMP Echo Requests innerhalb des HU-Netzes permanent größer als 40 ms, so liegt hier eventuell ein Problem vor. Es sollte eine Gegenprobe mit einem anderen System und ähnlichen Voraussetzungen durchgeführt werden.C:\tmp>ftp ftp.informatik.hu-berlin.de Verbindung mit ftp.informatik.hu-berlin.de wurde hergestellt. 220- [deleted] 220- 220 ftp FTP server ready. Benutzer (ftp.informatik.hu-berlin.de:(none)): ftp 331 Guest login ok, send your complete e-mail address as password. Kennwort: 230- 230-Welcome to ftp.informatik.hu-berlin.de! 230- 230-This server understands REGET, MDTM and all other nifty stuff. 230-You can get any file in compressed form by adding .Z to the filename 230-(gzipped: .gz), directories by adding .tar to the directory name. 230- 230- ftpsoft@informatik.hu-berlin.de 230- 230 Guest login ok, access restrictions apply. ftp> cd pub/Mirrors/ftp.openbsd.org/5.0/i386 250 CWD command successful. ftp> bin 200 Type set to I. ftp> get install50.iso 200 PORT command successful. 150 Opening BINARY mode data connection for install50.iso (229427200 bytes). 226 Transfer complete. FTP: 64d Bytes empfangen in 14,50Sekunden 15824,75KB/s ftp>
In diesem Beispiel wurde eine Datei von ca. 218 MByte über das Netzwerk in 14,5 Sekunden kopiert. Das entspricht einem Durchsatz von etwa 123 MBit/s, was einen sehr guten Wert darstellt.
Sind die Leitungen meines PCs möglicherweise überlastet?
- Bei einem PC mit einer scheinbar langsamen Internetverbindung kann man natürlich durchaus diese Frage stellen. Beleuchten wir zunächst die allgemeine Situation des Netzes:
- Das Kern-Netz (Backbone) basiert auf Routern mit Interfaces von 10 GBit/s. Vor allem für redundante Anbindungen sind auch Verbindungen auf Basis von 1 GBit/s in Betrieb.
Viele zentrale Gebäudeverteiler haben ebenfalls bereits eine Kapazität von 10 GBit/s.
Etagenverteiler sind mit 1x1 oder 2x1 GBit/s, wenige auch mit 10 GBit/s angebunden.
Für den Anschluss von Client-PC sind mindestens 100 und maximal 1000 MBit/s möglich. Außerdem ist an einigen wenigen Standorten leider immer noch Koaxialverkabelung mit rasanten 10MBit/s im Einsatz.
Die Außenanbindungen an die Netzwerke BRAIN und WiN sind jeweils mit 1 GBit/s realisiert. - Entsprechend dem Transparenzgedanken veröffentlichen wir im WWW den Status, die Kapazität und die Auslastung der zentralen Router im HU-Backbone (http://www.cms.hu-berlin.de/dl/netze/netzintern/NetUtilization/). Anhand der Interface-Beschreibungen kann die Auslastung vieler Etagenverteiler direkt abgelesen werden. Größere Belastungen innerhalb der Bürozeiten sollten hier nicht zu finden sein.
- Das Kern-Netz (Backbone) basiert auf Routern mit Interfaces von 10 GBit/s. Vor allem für redundante Anbindungen sind auch Verbindungen auf Basis von 1 GBit/s in Betrieb.
- Zähflüssige Transferraten können die Folge eines manuell ungünstig eingestellten Netzwerkinterfaces sein. Hier sollte ein Experte die Einstellungen prüfen (bspw. der DV-Beauftragte). Vermeiden Sie selbst jedoch jedwede Änderung am eigenen System, wenn Sie nicht genau wissen, was Sie ändern!
- Die Systemumgebung und -einstellungen spielen ebenfalls eine Rolle. Zu wenig Arbeitsspeicher, ungenügender Auslagerungsspeicher oder auch ein veraltetes Anti-Viren-Tool können die Kommunikation bremsen.
- Infiziertes Rechnersysteme, also mit Viren oder Trojanern befallene Rechner, haben mitunter als Folge der Infektion einen geminderten Datendurchsatz. Untersuchen Sie das System, bitten Sie ggf. Ihren DV-Beauftragten um Beistand.
Wie finde ich meine IP-Adresse heraus?
- Am einfachsten geht das über einen WWW-Browser. Rufen Sie die Seite https://meineip.hu-berlin.de/ auf.
- Manuelles Verifizieren der IP-Adresse:
- Windows
- Start anklicken.
- Im Start-Menü ganz unten in der Zeile, in der mit grauer Schrift Programme/Dateien durchsuchen steht, cmd eintippen und Enter drücken.
- In dem neu erscheinenden Fenster ipconfig eintippen. Die IP-Adresse steht normalerweise unter Ethernet-Adapter LAN-Verbindung
- OSX
- Systemeinstellungen -> Netzwerk öffnen. Die Adresse sollte in dem Fenster dargestellt werden
- 2. Möglichkeit: Ein Terminal starten (Finder -> Terminal) und ifconfig absetzen.
- Linux
- Ein Terminal öffnen.
- /sbin/ifconfig absetzen.
- Windows
Wie finde ich meine MAC-Adresse heraus?
Windows:
- Start -> (Ausführen) -> cmd -> OK/Enter
- Ein Eingabeaufforderung (DOS-Fenster) öffnet sich.
- ipconfig /all
- Die MAC-Adresse (physikalische Adresse) wird für jedes Interface aufgeführt. Für das kabelgebundene Netzwerk lautet der Name meist "Ethernet-Adapter LAN-Verbindung". Das WLAN-Interface hat meist die Bezeichnung "Drahtlos LAN-Adapter Drahtlosnetzwerkverbindung".
- Systemeinstellungen -> Netzwerk aufrufen.
- Den entsprechenden Adapter aus der Liste auf der linken Seite des Fensters auswählen und den Button "Weitere Optionen" anklicken.
- Die MAC-Adresse steht unten im Fenster und hat die Form XX:XX:XX:XX:XX:XX.
- Einstellungen -> Über das Telefon -> Status aufrufen.
- Die MAC-Adresse wird als WLAN-MAC-Adresse ausgewiesen und hat die Form XX:XX:XX:XX:XX:XX.
- Einstellungen -> Allgemein -> Info aufrufen.
- Die MAC-Adresse wird als WLAN-Adresse ausgewiesen und hat die Form XX:XX:XX:XX:XX:XX.
- In einer Shell das Kommando /sbin/ifconfig -a oder ip address show aufrufen.
Ich bekomme eine Meldung über eine doppelte IP-Adresse angezeigt. Was tun?
- In jedem Fall sollten Sie das Problem nicht ignorieren! Eine IP-Adresse kann nur von einem System in einem Subnetz verwendet werden. Die IP-Datenpakete können bei mehrfacher Nutzung einer IP nicht ordnungsgemäß zugestellt werden. Einige Betriebssysteme schalten die IP-Kommunikation ab, sobald das Vorhandensein der selben IP auf einem zweiten Rechner entdeckt wurde.
Informieren Sie Ihren DV-Beauftragten. Die Vergabe der IP-Adressen liegt in der Regel in seinen Händen. Er wird vermutlich die Netzwerkgruppe des CMS kontaktieren, da diese mittels entsprechender Tools eine annähernde Lokalisierung der beteiligten Systeme vornehmen kann.
In dringenden Fällen kann auch die Benutzerberatung informiert werden. Sie nimmt das Problem auf und leitet es weiter.
Gibt es eine Firewall?
- Ja. An der HU werden zentrale Firewallsysteme an den Übergängen zu den externen Wissenschaftsnetzen WiN und BRAIN betrieben. Siehe auch http://www.cms.hu-berlin.de/dl/netze/firewall/.
Innerhalb des normalen HU-Netzes ist keine Firewall aktiv.
Zu beachten ist, dass die zentrale HU-Firewall zunächst nur einen relativ groben Schutz bietet. Natürlich bietet sie keinerlei Schutz bei Attacken aus dem HU-Netz gegen Ziele innerhalb des HU-Netzes selbst. Das ist insofern wichtig, da an der HU ein relativ offenes Netz betrieben wird, an dem auch viele private Clientsysteme - bspw. über das WLAN - angeschlossen sind.
Der Einsatz einer Personal Firewall auf dem eigenen PC ist in jedem Fall, unabhängig von der zentralen HU-Firewall, unabdingbar.
Wer betreibt das HU-Netzwerk?
- Die Verantwortlichkeiten rund um das passive Netz (Leitungen, Verkabelung, Verteilerräume, Baumaßnahmen) liegen bei der Technischen Abteilung.
- Die aktive Netzwerktechnik wird durch die Netzwerkgruppe des Computer- und Medienservice betrieben. Das erfolgt in Abstimmung mit den lokalen Administratoren in den Einrichtungen der HU und ggf der Technischen Abteilung.
Die Aufgaben in diesem Rahmen umfassen das Routing, das Management, die Überwachung der Netzwerkkomponenten (Switches, Router, Firewalls, VPN-Gateways), die Fehlerbehebung an (aktiven) Komponenten innerhalb des Netzwerkbetriebs und die Anbindung an externe Kommunikationspartner. - Die Organisation des lokalen Betriebs in den Einrichtungen (bspw. Vergabe von IP-Adressen) erfolgt durch DV-Verantwortliche bzw. lokale Administratoren.
Kann ich die Störungsseite des CMS abonnieren?
- Ja. Dadurch werden Sie über Änderungen auf der Seite relativ schnell informiert. Klicken Sie auf http://www3.hu-berlin.de/stoerungen/html/rss.php und wählen Sie eine Anwendung (bspw. Thunderbird).
- Die Netzwerkgruppe veröffentlicht Meldungen via Twitter.
Wofür steht dieses NOC?
- NOC steht für Network Operation Center. An der HU wird damit die Netzwerkgruppe des CMS adressiert.
Warum muss ich in den Verteilerräumen Ordnung halten?
- Ganz einfach, damit es nicht so aussieht:
- Grundsätzlich gilt:
- Auf eine ordentliche Verlegung der Patchkabel ist zu achten.
- Es sind die Kabelführungen zu benutzen. Sowohl horizontale, wie auch vertikale. Sind keine Führungen vorhanden, sollten provisorische Kabelführungen bspw. aus Kabelbindern eingezogen werden.
- Die Länge der Patchkabel ist entsprechend auszuwählen.
- Die Patchkabel sollten "straff" und von der Seite an den Switchport geführt werden. Keinesfalls sind die Patchkabel direkt von oben nach unten einzuziehen.
- Die Baufreiheit ist sicherzustellen. Das spart bspw. im Fall einer Havarie entsprechende Zeit ein.
- Man sollte sich nicht von mglw. vorhandener Unordnung inspirieren lassen.
Gibt es einen Zeitserver im Netz?
- Ja. Name: time.hu-berlin.de, IP-Adresse: 141.20.1.120