sporadische Aussetzterim Netzwerk

[blackraven]

Moin,

mein gesamtes Netzwerk leidet an sporadischen, zeitgleichen Verbindungsunterbrechungen. Dauert meist 1-3 Sec. Dann geht's weiter, egal ob über LAN oder WLAN verbunden.

Das seltsame ist, das Teilnehmer einer Teambesprechung mich noch hören aber bei mir tut sich nichts mehr. Ist nur ein Beispiel von vielen, bei meiner Frau ebenso.

Auf meinen Homelab läuft eine Pfsense als Firewall, pihole als Werbeblocker und DHCP. Hätte ich auch schon auf anderer Hardware, hat nichts geändert.
Den Netzwerkswitch habe ich auch ersetzt, keine Veränderung. Ansonsten alles mind. Cat7 Kabel. PoE wird nicht genutzt.

Der Server ist WAN seitig an ein Genexis Hybrid vom Internetanbieter angeschlossen.

Hat jemand eine Idee, was die Aussetzer verursachen könnte? (Ohne das ich jedes Netzwerkgerät vom Netz nehme und schaue ob es erneut Auftritt)


Vielen Dank

 

[riversource]

Der Server ist WAN seitig an ein Genexis Hybrid vom Internetanbieter angeschlossen.

Der Server?!? Meinst du vielleicht den ONT? Genexis hört sich danach an.
Es empfiehlt sich dringend, allgemeinverständliche Bezeichnungen zu verwenden. Die finden sich in der Hersteller- und Anbieter-Dokumentation.

Auf meinen Homelab läuft eine Pfsense als Firewall, pihole als Werbeblocker und DHCP.

Na, wenn du das so betreibst, dann hast du ja tieferes Netzwerk-Knowhow und damit auch alle Möglichkeiten zur Analyse. Was sagen denn Paket-Traces und Pings während der Aussetzer? Natürlich nicht nur vom Router, sondern auch von den Endgeräten. Wie sehen die Interface Statistiken aus? Log-Files?

 

[blackraven]

Der Server?!? Meinst du vielleicht den ONT? Genexis hört sich danach an.
Es empfiehlt sich dringend, allgemeinverständliche Bezeichnungen zu verwenden. Die finden sich in der Hersteller- und Anbieter-Dokumentation.

Ja, mein Server ist WAN seitig mit dem Genexis verbunden. Der Server hat auch noch eine LAN Netzwerkkarte, das war mehr als Information gedacht.

Na, wenn du das so betreibst, dann hast du ja tieferes Netzwerk-Knowhow und damit auch alle Möglichkeiten zur Analyse. Was sagen denn Paket-Traces und Pings während der Aussetzer? Natürlich nicht nur vom Router, sondern auch von den Endgeräten. Wie sehen die Interface Statistiken aus? Log-Files?

Pings gehen nicht, Zeitüberschreitung der Anfrage. Logs zeigen nichts an.

Die Zeitspanne ist auch nicht grad so lang, als das man schnell mal 5 Befehle in die CMD hacken könnte. :/ Dann ist der Spuk meist schon vorbei und da es nicht reproduzierbar und sporadisch ist... Kann ich auch 5h nen Ping laufen lassen ohne das was passiert.

 

[snaxilian]

Wie kommst du darauf, dass die Ursache in deinem Netzwerk liegt und nicht jenseits des Routers/Firewall, sprich bei deinem ISP bzw irgendwo anders im Internet?
Ansonsten was sagen die Interface Statistiken? Gab's gedroppte Pakete, unvollständige reassemblies/Fragments?
https://www.cyberciti.biz/faq/linux-ethernet-statistics/
So kann man das z.B. unter Linux sehen. Transferleitung zu pfsense solltest alleine hinbekommen wenn du schon so etwas betreibst.

Wild irgendwelche pings absetzen hilft dir nur sehr wenig und taugen nur zu rudimentärem Troubleshooting. Du schreibst ja von Aussetzern in Telkos. Treten die "Probleme" auch bei anderen Anwendungen auf?

 

[LasseSamenström]

Kommt dein Ping denn dauerhaft auf der pfsense an? Hört sich danach an, als wenn dein Netzwerkkabel nen Schlag weg hat

 

[blackraven]

Kabel sind ebenfalls erneuert.

An der Pfsense(-einstellung) kann es auch nicht liegen, wenn ich OPNsense nutze, passiert dasselbe.

 

[redjack1000]

Pings gehen nicht, Zeitüberschreitung der Anfrage

PIng gehen von wo nach wo nicht? Meche genaue Angaben.

CU
redjack

 

[riversource]

Ja, mein Server ist WAN seitig mit dem Genexis verbunden.

Ah, dein Server ist also dein Router. Wenn das hier weiterhin zum Ratespiel verkommt, dann wird das noch lustig.

Pings gehen nicht, Zeitüberschreitung der Anfrage. Logs zeigen nichts an.

Dann ist der nächste Schritt ein MTR auf ein Ziel im Internet, damit man sehen kann, wie weit die Pakete noch kommen.

Kann ich auch 5h nen Ping laufen lassen ohne das was passiert.

Macht ja nix. Auf einer OpnSense hast du diesbezüglich ja alle Möglichkeiten, es auch über Stunden laufen zu lassen.

 

[chrigu]

Was steht im log des Router oder Server?

 

[blackraven]

Ah, dein Server ist also dein Router. Wenn das hier weiterhin zum Ratespiel verkommt, dann wird das noch lustig.

Etwas arrogant unterwegs heute? Bleib doch einfach draußen oder schau mal in den Spiegel, vllt. liegt's ja an dir?
Wie ich schon eingangs schrieb, lief es auch schon auf anderer Hardware, u.a. auch die Firewall dediziert auf ner PCengines APU2, nun eben als VM auf dem Server.

Dann ist der nächste Schritt ein MTR auf ein Ziel im Internet, damit man sehen kann, wie weit die Pakete noch kommen.

Gut, hab mir jetzt ne App fürs Handy besorgt, geht schneller als am PC.

Macht ja nix. Auf einer OpnSense hast du diesbezüglich ja alle Möglichkeiten, es auch über Stunden laufen zu lassen.

Für wen es jetzt hier wohl zum Ratespiel wird?
Genauer hättest du es nicht schreiben können?

Was steht im log des Router oder Server?

Welches Log meinst du denn da genau?

 

[redjack1000]

Welches Log meinst du denn da genau?

System
Firewall
Routing
Gateway

CU
redjack

 

[riversource]

Etwas arrogant unterwegs heute?

Na ja, jetzt mal ehrlich: Woher sollen wir wissen, dass dein Server die Router-Aufgaben übernimmt? Hellsehen können wir nicht, wir sind auf das angewiesen, was du uns beschreibst.

Gut, hab mir jetzt ne App fürs Handy besorgt, geht schneller als am PC.

Vergiss es. Da kriegst du die Daten nicht raus für eine anständige Analyse. Dir reicht ja nicht die Zusammenfassung am Ende, du musst ja über die Zeit monitoren.

Für wen es jetzt hier wohl zum Ratespiel wird?
Genauer hättest du es nicht schreiben können?

Du ziehst ein komplexes System aus Server mit Router-VMs auf und bist dann nicht in der Lage, ein mtr zu starten? Google "opnsense mtr", erster Suchtreffer.

Sorry, deine Wahl ist falsch, dein System überfordert dich offensichtlich. Das zeigen auch deine verwirrenden Bezeichnungen wie "Server" und "Router". Offenbar fehlt dir das Grundlagen Know How. Wie willst du das System sauber und sicher konfigurieren, wenn es nicht mal für einen CLI Befehl reicht? Ich meine das gar nicht böse, nicht jeder ist ein Netzwerk Experte. Aber dann sollte man die Finger von solch komplexen Systemen lassen, denn damit kann man sich katastrophale Sicherheitslücken bauen.

 

[Raijin]

Das seltsame ist, das Teilnehmer einer Teambesprechung mich noch hören aber bei mir tut sich nichts mehr. Ist nur ein Beispiel von vielen, bei meiner Frau ebenso.

Hm.. Also die anderen Teilnehmer hören dich, du sie aber nicht? Und bei deiner Frau ist das auch so? Vielleicht kann der Ohrenarzt helfen? spaß

Pings gehen nicht

Diese Information ist ohne Details leider maximal nutzlos. Es ist ein Unterschied, wenn

• der Ping zum Router schon fehlschlägt
• der Ping zum Zielserver fehlschlägt
• der Ping zu beliebigen Zielen fehlschlägt

Die Zeitspanne ist auch nicht grad so lang, als das man schnell mal 5 Befehle in die CMD hacken könnte. :/ Dann ist der Spuk meist schon vorbei und da es nicht reproduzierbar und sporadisch ist... Kann ich auch 5h nen Ping laufen lassen ohne das was passiert.

Dann bastel dir doch eine Batch, die du auf dem Desktop blitzeschnelle starten kannst. Einen Dauerping kannst du aber auch direkt aus der Eingabeaufforderung starten: ping hier.das.ziel -t
Und nein, der Dauerping tut nicht weh, das ist nur 1 ICMP-Paket pro Sekunde bei Tausenden, die sonst pro Sekunde durch ein Netzwerk rasen. Du kannst auch problemlos drei Eingabeaufforderungen öffnen und obige 3 Pings parallel laufen lassen, einen zum Router, einen zum Ziel und einen zu 8.8.8.8, o.ä.

Weitere Diagnosetools: tracert hier.das.ziel / nslookup computerbase.de

Diese Tools findet man auch in pfSense unter Diagnostics.

Etwas arrogant unterwegs heute?

Nein, aber wenn du bei deiner Beschreibung wichtige Details auslässt, kann man kaum sinnvolle Hilfestellung leisten. Nur weil bestimmte Fakten wie "Mein Server ist mein Router" für dich klar sind, sind sie es für uns noch lange nicht. Server und Router sind zwei Paar Schuhe. Man kann sie zwar gemischt anziehen, aber dann wird man zwangsläufig irritierte Blicke ernten - wie in diesem Thread.

Und nur mal so: Du suchst Hilfe in einem öffentlichen Forum. Da solltest du etwas robuster sein, wenn sich der Thread nicht so entwickelt wie du es vielleicht gerne hättest. Erst muss man die Rahmenbedingungen einigermaßen erfasst haben bevor man sinnvolle Tips geben kann. Sonst ist es wirklich nur Raterei. Und selbst mit allen Infos schießt man natürlich trotzdem ins Blaue, aber einigermaßen zielgerichtet. So funktioniert Fehlerdiagnose nun einmal.

 

[blackraven]

Nein, aber wenn du bei deiner Beschreibung wichtige Details auslässt, kann man kaum sinnvolle Hilfestellung leisten. Nur weil bestimmte Fakten wie "Mein Server ist mein Router" für dich klar sind, sind sie es für uns noch lange nicht. Server und Router sind zwei Paar Schuhe. Man kann sie zwar gemischt anziehen, aber dann wird man zwangsläufig irritierte Blicke ernten - wie in diesem Thread.

Und nur mal so: Du suchst Hilfe in einem öffentlichen Forum. Da solltest du etwas robuster sein, wenn sich der Thread nicht so entwickelt wie du es vielleicht gerne hättest. Erst muss man die Rahmenbedingungen einigermaßen erfasst haben bevor man sinnvolle Tips geben kann. Sonst ist es wirklich nur Raterei. Und selbst mit allen Infos schießt man natürlich trotzdem ins Blaue, aber einigermaßen zielgerichtet. So funktioniert Fehlerdiagnose nun einmal.

Ähm, eben doch ziemlich arrogant. Normalerweise fragt derjenige nach dem etwas nicht eindeutig klar ist, wenn du / ihr darauf kein "Bock habt", dann lasst es besser. Und was du / ihr für wichtig haltet, woher soll ich das wissen? Ich beschreibe mein Problem bestmöglich, punkt, wenn ihr mehr Informationen braucht, fragt doch einfach. Ist höflich und gehört sich so, statt arrogant rumzustänkern, aber das ist eben die Anonymität, nicht wahr?

Du ziehst ein komplexes System aus Server mit Router-VMs auf und bist dann nicht in der Lage, ein mtr zu starten? Google "opnsense mtr", erster Suchtreffer.

Sorry, deine Wahl ist falsch, dein System überfordert dich offensichtlich. Das zeigen auch deine verwirrenden Bezeichnungen wie "Server" und "Router". Offenbar fehlt dir das Grundlagen Know How. Wie willst du das System sauber und sicher konfigurieren, wenn es nicht mal für einen CLI Befehl reicht? Ich meine das gar nicht böse, nicht jeder ist ein Netzwerk Experte. Aber dann sollte man die Finger von solch komplexen Systemen lassen, denn damit kann man sich katastrophale Sicherheitslücken bauen.

Wo ist jetzt deine Hilfe außer Mutmaßungen über meine Fähigkeiten anzustellen?

 

[redjack1000]

Ähm, eben doch ziemlich arrogant. Normalerweise fragt derjenige nach dem etwas nicht eindeutig klar ist, wenn du / ihr darauf kein "Bock habt", dann lasst es besser. Und was du / ihr für wichtig haltet, woher soll ich das wissen? Ich beschreibe mein Problem bestmöglich, punkt, wenn ihr mehr Informationen braucht, fragt doch einfach. Ist höflich und gehört sich so, statt arrogant rumzustänkern, aber das ist eben die Anonymität, nicht wahr?

Hier stänkert niemand "arrogant" rum. Es wurden dir eindeutige Fragen gestellt, damit man "DIR" bei der Fehlersuche hilft. Du hast nachgefragt, weil "DU" Probleme hast und wir "DIR" gerne unsere "FREIZEIT" zur Verfügung stellen.

Aber nun gut, wenn Du keine Hilfe möchtest, bekommst Du halt keine, deine Entscheidung, ich bin hier raus. Ich wünsche dir weiterhin, viel Erfolg bei der Fehlersuche.

CU
redjack

 

[riversource]

Vor allem mein letzter Satz war die beste Hilfe, die man dir unter den gegenwärtigen Umständen angedeihen lassen kann. Falls ich mich irre, dann hast du das sehr erfolgreich verheimlicht.

Aber wenn du ins Doing willst: Es gibt doch nun mehrere Beiträge, die dir sagen, was zu tun ist. Erwarte nicht eine Schritt für Schritt Anleitung für OpnSense. Bei Google gibt es haufenweise Anleitungen für die jeweiligen Schritte, in Text oder als Video, was dir lieber ist. Und zwar in viel besserer Qualität, als wir es hier könnten. Ein Forum ist Hilfe zur Selbsthilfe. Wir sagen dir, was du tun kannst, und du suchst dir dann bei Google, wie du es auf deinem Equipment umsetzen kannst, wenn du es nicht schon weißt.

 

[chrigu]

Ist höflich und gehört sich so, statt arrogant rumzustänkern, aber das ist eben die Anonymität, nicht wahr?

Aha? Eine Frage ist also arrogant

Ah, dein Server ist also dein Router. Wenn das hier weiterhin zum Ratespiel verkommt, dann wird das noch lustig.

Ich sehe nicht mal ansatzweise Arroganz.
Ein öffentliches Forum besteht nun mal aus Leute wie du und ich und Tausende anderen, die sich die Zeit nehmen und ihre Erfahrungen mit dir teilen wollen. Dazu gehört auch eine gute fehlerbeschreibung die zielführend sein soll und nicht „wenn du was wissen willst, frag nach“.
Wenn du professionelle Hilfe willst, wende dich direkt an den Hersteller oder einer it-Firma die spezialisiert ist, kostet halt zt Geld aber da kannst du deine „der Kunde ist König „ Mentalität ausleben.