WINDOWS 7 - NETZWERK: FEHLERQUELLEN, DIAGNOSE UND DOKUMENTATION
Du hast Probleme mit der Netzwerkverbindung? Du kommst nicht mehr ins Internet, hast keinen Zugriff mehr auf eigene Netzwerkfreigaben?
Zuerst einmal mein Standardtipp zur schnellen Problemlösung:
In kleineren nicht richtig administrierten Netzwerken solltest du zuerst prüfen, ob sich eventuel Personal Firewalls ala Zone Alarm oder ähnlichem auf den Clienten tummeln. Diese solltest du zumindest vorübergehend deaktivieren bzw. ist es oft notwendig diese komplett zu deinstallieren! Denke auch an die Windows eigene Firewall.
Dann das TCP/IP Protokoll in den Ausgangszustand zurücksetzen.
Start -> Programme -> Zubehör -> r. Maustaste auf die Eingabeaufforderung -> Als Administrator ausführen -> Fortsetzen? -> OK -> netsh int ip reset c:\resetlog.txt
Damit der Befehl erfolgreich ausgeführt werden kann, ist ein Name für die Protokolldatei zwingend erforderlich
Ausserdem kann man auf die gleiche Weise in der Eingabeaufforderung noch winsock zurücksetzen: netsh winsock reset
Anschließend muss TCP/IP natürlich wieder konfiguriert werden.
Bei Problemen mit der Übernahme neuer Einstellungen hilft ein Start -> Programme -> Zubehör -> r. Maustaste auf die Eingabeaufforderung -> Als Administrator ausführen -> Fortsetzen? -> OK -> ipconfig /renew
Bei Problemen mit der Namensauflösung kann es helfen den DNS Cache zu leeren:
Start -> Programme -> Zubehör -> r. Maustaste auf die Eingabeaufforderung -> Als Administrator ausführen -> Fortsetzen? -> OK -> ipconfig /flushdns
Stimmen die IP-Nummer, Subnetmasken und Gatewayeinträge?
Ein Übersicht der Werte für jeden Netzwerkadapter erhält man über Start -> Alle Programme -> Zubehör -> r. Maustaste auf die Eingabeaufforderung -> Als Administrator ausführen -> Fortsetzen? -> OK -> ipconfig /all.
Hier dann unter Ethernet-Adapter Lan Verbindung oder je nach Problem unter Drahtlose Netzwerkverbindung nachschauen, wie die physikalische Adresse auch MAC Adresse genannt lautet, ob DHCP aktiviert ist, welche Ip Adresse, Subnetzmaske, Standardgateway und DNS-Server vergeben wurde.
Ist bei aktiviertem DHCP Server z.B. einen Ip der Form 169..... vergeben, so hat der PC vom DHCP keine Ip zugewiesen bekommen und Windows hat sich dann selbst eine sogenannte APIPA (Automatic Private Internet Protocol Addressing) IP gegeben. Unter Standardgateway und DNS-Server steht meist die IP deines Routers. Es kann aber auch ein alternativer DNS-Server angegeben sein.
Beim Einrichten von Wlan, muss man auf vielen Routern bei der Ersteinrichtung des Client PC, vorübergehend sowohl den MAC-Filter als auch die Verschlüsselung deaktivieren. Nach erfolgreicher Erstverbindung sollte man diese Sicherheitsvorkehrungen wieder aktivieren.
Auch Windows 7 hat ein Diagnosetool zur Überprüfung des Netzwerkes und dessen Einstellungen.
Systemsteuerung -> Netzwerk- und Freigabecenter -> Beheben Sie Probleme. Nun wähle eine Problemkategorie z.B. Freigegebene Ordner -> Erweitert -> deaktiviere das Kästchen Reparaturen automatisch anwenden -> Weiter. Nun werden Dir verschiedene Fragen gestellt, die das Problem näher bestimmen sollen. Wähle jeweils eine Antwort, und klicke auf Weiter.
Kann das Problem so nicht behoben werden, listet es Optionen auf, mit denen Du online nach einer Problemlösung suchen kannst.
Führt dies nicht zur Lösung, starte die Problembehandlung erneut, wähle das Thema über die rechte Maustaste -> Als Administrator ausführen. Jetzt stehen Dir mehr Reparaturaktionen zur Verfügung, die auch hartnäckigen Problemen gewachsen sind.
Gut wenn man vorher alle PCs mit einem Aufkleber, der den PC-Namen, die IP-Nummer und die MAC aufweist, ausgestattet hat.
Sind Kabel und Stecker in Ordnung? Ein selbst gekrimptes Kabel (Übung macht den Meister) sollte einem Test unterzogen werden. Bitte bei den Steckern auch auf die Rastnasen achten. Ist die Kabellänge zu lang (> 100m), so kannst du das Segment z.B. über einen Switch in zwei Teilstücke aufteilen.
Werden Hubs/Switches mit LEDs pro Port verwendet, genügt oft schon ein Blick auf diese Status-, Activity und Collision-Anzeigen um Probleme des Netz-Teilstückes aufzuspüren.
Ist dort alles in Ordnung, kannst du mit einer Linux Life CD wie z.B.: Bart-PE oder Knoppix booten und damit eine Netzwerkverbindung einrichten. Klappt dies nicht ist ein Hardwarefehler zu vermuten. Die Fehlersuche ist dann oft nur unter Einsatz von Meßgeräten oder dem testweisen Tausch der Komponenten möglich.
Bei Neuanschaffungen von Netzwerkkomponenten sollte man auf einheitliche Markenprodukte mit gutem Hersteller-Support achten. Die Vereinheitlichung d. Komponeten erleichtert die Wartung d. Netzes ungemein, da man nicht mehr eine Unzahl von Treibern und Handbüchern vorhalten muß!
Ungeliebt aber unbedingt nötig, die Dokumentation:
Die Dokumentation des Netzwerkes wird leider oft vernachläßigt. Daß dies sehr wichtig ist, fällt leider oft erst dann auf, wenn ein Fehler auftritt. Dadurch wird die Fehlersuche zu einer sehr langwierigen und dadurch teuren Angelegenheit.
Topologie, Kabelwege, Standorte von Netzkomponenten (Netzwerkdosen, Switches, Router, etc.), Server, PCs und Peripheriegeräten sind z.B. in eine Kopie des Bauplans einzutragen.
Kabel sollten an jedem Ende mit Fähnchen oder ähnlichem gekennzeichnet werden. Auch sollten die Ports von Patchfeldern beschriftet werden und in einer Liste die Zuordnung dokumentiert werden.
Analog zu den Aufklebern auf den PCs, sollte auch eine Liste mit den Netzwerkangaben angelegt werden.
Ausserdem sollten in die Netzwerkdokumentation am besten natürlich auch die Hardware der PCs, deren Konfiguration und Softwarebestand festgehalten werden, allein schon um CDs, Handbücher etc. vorhalten zu können. Empfehlenswert ist in diesen Zusammenhang die Software LOGINventory http://www.loginventory.de/download (Hard- und Software Inventur, bis 20 Clients Freeware!), mit der man von einem Clienten aus das Netzwerk auslesen kann. Für Server aller Art ist dies natürlich ein Muß!
Meine kleine Windows 2003 Domäne habe ich hier dokumentiert: TACKY's NETZWERKDOKUMENTATION
Natürlich müssen zusätzlich auch Benutzer/Gruppen, Passwörter, Möglichkeiten des Remote Zugriffs und der Firewall-Einstellungen dokumentiert werden. Hier verzichte ich natürlich auf die Veröffentlichung dieser sicherheitsrelevanten Daten!
In der Doku sollten auch die Backup und Restore Aufgaben aufgezeigt werden.
Zuerst einmal mein Standardtipp zur schnellen Problemlösung:
In kleineren nicht richtig administrierten Netzwerken solltest du zuerst prüfen, ob sich eventuel Personal Firewalls ala Zone Alarm oder ähnlichem auf den Clienten tummeln. Diese solltest du zumindest vorübergehend deaktivieren bzw. ist es oft notwendig diese komplett zu deinstallieren! Denke auch an die Windows eigene Firewall.
Dann das TCP/IP Protokoll in den Ausgangszustand zurücksetzen.
Start -> Programme -> Zubehör -> r. Maustaste auf die Eingabeaufforderung -> Als Administrator ausführen -> Fortsetzen? -> OK -> netsh int ip reset c:\resetlog.txt
Damit der Befehl erfolgreich ausgeführt werden kann, ist ein Name für die Protokolldatei zwingend erforderlich
Ausserdem kann man auf die gleiche Weise in der Eingabeaufforderung noch winsock zurücksetzen: netsh winsock reset
Anschließend muss TCP/IP natürlich wieder konfiguriert werden.
Bei Problemen mit der Übernahme neuer Einstellungen hilft ein Start -> Programme -> Zubehör -> r. Maustaste auf die Eingabeaufforderung -> Als Administrator ausführen -> Fortsetzen? -> OK -> ipconfig /renew
Bei Problemen mit der Namensauflösung kann es helfen den DNS Cache zu leeren:
Start -> Programme -> Zubehör -> r. Maustaste auf die Eingabeaufforderung -> Als Administrator ausführen -> Fortsetzen? -> OK -> ipconfig /flushdns
Stimmen die IP-Nummer, Subnetmasken und Gatewayeinträge?
Ein Übersicht der Werte für jeden Netzwerkadapter erhält man über Start -> Alle Programme -> Zubehör -> r. Maustaste auf die Eingabeaufforderung -> Als Administrator ausführen -> Fortsetzen? -> OK -> ipconfig /all.
Hier dann unter Ethernet-Adapter Lan Verbindung oder je nach Problem unter Drahtlose Netzwerkverbindung nachschauen, wie die physikalische Adresse auch MAC Adresse genannt lautet, ob DHCP aktiviert ist, welche Ip Adresse, Subnetzmaske, Standardgateway und DNS-Server vergeben wurde.
Ist bei aktiviertem DHCP Server z.B. einen Ip der Form 169..... vergeben, so hat der PC vom DHCP keine Ip zugewiesen bekommen und Windows hat sich dann selbst eine sogenannte APIPA (Automatic Private Internet Protocol Addressing) IP gegeben. Unter Standardgateway und DNS-Server steht meist die IP deines Routers. Es kann aber auch ein alternativer DNS-Server angegeben sein.
Beim Einrichten von Wlan, muss man auf vielen Routern bei der Ersteinrichtung des Client PC, vorübergehend sowohl den MAC-Filter als auch die Verschlüsselung deaktivieren. Nach erfolgreicher Erstverbindung sollte man diese Sicherheitsvorkehrungen wieder aktivieren.
Auch Windows 7 hat ein Diagnosetool zur Überprüfung des Netzwerkes und dessen Einstellungen.
Systemsteuerung -> Netzwerk- und Freigabecenter -> Beheben Sie Probleme. Nun wähle eine Problemkategorie z.B. Freigegebene Ordner -> Erweitert -> deaktiviere das Kästchen Reparaturen automatisch anwenden -> Weiter. Nun werden Dir verschiedene Fragen gestellt, die das Problem näher bestimmen sollen. Wähle jeweils eine Antwort, und klicke auf Weiter.
Kann das Problem so nicht behoben werden, listet es Optionen auf, mit denen Du online nach einer Problemlösung suchen kannst.
Führt dies nicht zur Lösung, starte die Problembehandlung erneut, wähle das Thema über die rechte Maustaste -> Als Administrator ausführen. Jetzt stehen Dir mehr Reparaturaktionen zur Verfügung, die auch hartnäckigen Problemen gewachsen sind.
Gut wenn man vorher alle PCs mit einem Aufkleber, der den PC-Namen, die IP-Nummer und die MAC aufweist, ausgestattet hat.
Sind Kabel und Stecker in Ordnung? Ein selbst gekrimptes Kabel (Übung macht den Meister) sollte einem Test unterzogen werden. Bitte bei den Steckern auch auf die Rastnasen achten. Ist die Kabellänge zu lang (> 100m), so kannst du das Segment z.B. über einen Switch in zwei Teilstücke aufteilen.
Werden Hubs/Switches mit LEDs pro Port verwendet, genügt oft schon ein Blick auf diese Status-, Activity und Collision-Anzeigen um Probleme des Netz-Teilstückes aufzuspüren.
Ist dort alles in Ordnung, kannst du mit einer Linux Life CD wie z.B.: Bart-PE oder Knoppix booten und damit eine Netzwerkverbindung einrichten. Klappt dies nicht ist ein Hardwarefehler zu vermuten. Die Fehlersuche ist dann oft nur unter Einsatz von Meßgeräten oder dem testweisen Tausch der Komponenten möglich.
Bei Neuanschaffungen von Netzwerkkomponenten sollte man auf einheitliche Markenprodukte mit gutem Hersteller-Support achten. Die Vereinheitlichung d. Komponeten erleichtert die Wartung d. Netzes ungemein, da man nicht mehr eine Unzahl von Treibern und Handbüchern vorhalten muß!
Ungeliebt aber unbedingt nötig, die Dokumentation:
Die Dokumentation des Netzwerkes wird leider oft vernachläßigt. Daß dies sehr wichtig ist, fällt leider oft erst dann auf, wenn ein Fehler auftritt. Dadurch wird die Fehlersuche zu einer sehr langwierigen und dadurch teuren Angelegenheit.
Topologie, Kabelwege, Standorte von Netzkomponenten (Netzwerkdosen, Switches, Router, etc.), Server, PCs und Peripheriegeräten sind z.B. in eine Kopie des Bauplans einzutragen.
Kabel sollten an jedem Ende mit Fähnchen oder ähnlichem gekennzeichnet werden. Auch sollten die Ports von Patchfeldern beschriftet werden und in einer Liste die Zuordnung dokumentiert werden.
Analog zu den Aufklebern auf den PCs, sollte auch eine Liste mit den Netzwerkangaben angelegt werden.
Ausserdem sollten in die Netzwerkdokumentation am besten natürlich auch die Hardware der PCs, deren Konfiguration und Softwarebestand festgehalten werden, allein schon um CDs, Handbücher etc. vorhalten zu können. Empfehlenswert ist in diesen Zusammenhang die Software LOGINventory http://www.loginventory.de/download (Hard- und Software Inventur, bis 20 Clients Freeware!), mit der man von einem Clienten aus das Netzwerk auslesen kann. Für Server aller Art ist dies natürlich ein Muß!
Meine kleine Windows 2003 Domäne habe ich hier dokumentiert: TACKY's NETZWERKDOKUMENTATION
Natürlich müssen zusätzlich auch Benutzer/Gruppen, Passwörter, Möglichkeiten des Remote Zugriffs und der Firewall-Einstellungen dokumentiert werden. Hier verzichte ich natürlich auf die Veröffentlichung dieser sicherheitsrelevanten Daten!
In der Doku sollten auch die Backup und Restore Aufgaben aufgezeigt werden.