Checkliste: Netzwerk- und Internetprobleme

Aus DebianforumWiki

Wechseln zu: Navigation, Suche
WikiNetzwerk ‹ Checkliste: Netzwerk- und Internetprobleme

Checkliste bei Netzwerk- und Internetprobleme mit Routern. Verbesserungsvorschläge sind ausdrücklich erwünscht.

Wozu ist die Liste gedacht? Das abarbeiten der Checkliste soll dabei helfen das Problem zu finden, wenn es mit dem Netzwerk oder Internetzugang nicht so funktioniert will, wie man es gerne hätte.

Wie benutze man diese Checkliste?

Die Checkliste fängt ganz am Anfang (bei der Verkabelung) an und arbeitet sich dann schrittweise durch die Ebenen eines rudimentären; grundlegenden Netzwerks mit DSL-Anschluss ins Internet nach oben.
Ihr solltet einfach bei der ersten Frage anfangen, und dann Punkt für Punkt durchgehen. Die Reihenfolge ist so gedacht, dass der jeweils nächste Punkt davon ausgeht, dass die vorhergehende alle fehlerfrei sind. Wenn Ihr an einen Punkt kommt, wo es dann nicht funktioniert, findet Ihr dort ein Tipps, was man kontrollieren muss. Dies ist aber nicht erschöpfend; denn es werden nur die markanten Punkte getestet, die erfahrungsgemäß das Problem sind.
Die Liste beruht auf der Annahme, dass es sich um ein kleines internes Netz handelt, was mit einem DSL-Router ins Internet geht. Der Router hat die IP 192.168.0.1. Die anderen Geräte haben IPs von 192.168.0.2 aufwärts und nur eine Netzwerkkarte (eth0); der Router hat 2 Netzwerkkarten (eth0 und eth1). Wobei eth1 das Interface ins Internet sein soll. (Dies ist aber willkürlich als Beispiel gewählt.)
Als PPPoE-Implementation (das Protokoll, das normalerweise für DSL eingesetzt wird) wird der PPPoE Treiber des Kernel verwendet. (Im Gegensatz zum Roaring Penguin PPPoE, das im Paket Debianpackage.png pppoe zu finden ist.

Dann nun die Checkliste:

Inhaltsverzeichnis

1. Ist die Kabelverbindungen korrekt?

Leuchten an beiden Netzwerkkarten die Link LEDs?

Hinweis.png Hinweis:

Wenn man identische Geräte verbindet (Computer ↔ Computer, Switch/Hub ↔ Switch/Hub usw.) braucht man ein Crossover Kabel, oder es muss an einem der Geräte der Uplink Schalter eingeschaltet sein (falls vorhanden).

Sind die Geräte unterschiedlich (Computer ↔ Switch/Hub) muss es ein paralleles (normales) Kabel sein.


Die Kabelverbindungen stimmen. Dann weiter...

2. Sind die Netzwerkkarten aktiviert?

Die Netzwerkkarte muss in der Ausgabe von ifconfig (ohne Parameter) auftauchen, und dort auch eine IP-Adresse zugewiesen bekommen haben (außer eth1 auf dem Router für DSL – das kommt später). Siehe auch man ifconfig.
Falls nicht: Ist das Kernel-Modul (Treiber) geladen, oder fest einkompiliert. dmesg (evtl. besser dmesg |grep eth) gibt Aufschluss darüber.

Die Netzwerkkarten müssen in /etc/network/interfaces konfiguriert sein: der genaue Aufbau der Datei ist in man interfaces beschrieben.

Ein Beispiel wie Datei auf dem Router aussehen muss:

auto lo eth0
iface lo inet loopback
iface eth0 inet static
address 192.168.0.1
netmask 255.255.255.0

Auf den Clients muss sie sinngemäß in etwa so aussehen:

auto lo eth0
iface lo inet loopback
iface eth0 inet static
address   192.168.0.2
netmask   255.255.255.0
network   192.168.0.0
broadcast 192.168.0.255
gateway   192.168.0.1

Mit /etc/init.d/networking restart werden die vorgenommenen Änderungen aktivieren. Seit Squeeze ist restart als deprecated markiert. Hier finden die einzelnen Aufrufe mit stop und start wieder Anwendung – oder alles andere ;-)

Hinweis.png Hinweis: Man sollte beachten, dass wenn man über SSH eingeloggt ist, man potentiell die Verbindung verliert, und sich aussperrt wenn das Netzwerk nicht wieder startet.

Treiber sind geladen, die Karten werden erkannt und das System konnte sie aktivieren. Dann weiter...

3. Können sich Rechner, im internen Netz, gegenseitig über die IP-Adressen anpingen?

Gibt ping ein pong als Antwort? Blinken die TX/RX LEDs an den beteiligten Geräten "im Takt" der Pings (standardmäßig einmal pro Sekunde).

Vor allem ist der Router so erreichbar? ping 192.168.0.1?

Falls nicht:

3a. Stimmt die IP-Konfiguration?

Haben alle Rechner IP-Adressen aus dem Bereich 192.168.0.1-254? (Siehe ifconfig und /etc/network/interfaces.)

Hinweis.png Hinweis:
  • Die Netzmaske muss für die Stellen die in alle IP-Adressen identisch sind, auf 255 stehen; sonst auf 0. In den unserem Fall muss sie 255.255.255.0 lauten.
  • Die Broadcast-Adresse hat an allen Stellen, wo die Netzmaske auf 255 steht die Adresse des Netzwerkes. Und dort wo die Netzmaske auf 0 steht 255. Also in unserem Fall 192.168.0.255.
Adresse (vom Router) 192.168.000.001
Netzwerkmaske        255.255.255.000
Das Netzwerk         192.168.000.000
Broadcast            192.168.000.255

3b. Stimmen die Routen?

Für das interne Netz muss eine Route folgender der Art vorhanden sein:

192.168.0.0 * 255.255.255.0 U 0 0 0 eth0

Diese kann testweise wie folgt hinzufügt werden, um festzustellen ob es daran liegt:

route add -net 192.168.0.0 netmask 255.255.255.0 dev eth0

Der Router und/oder die anderen Geräte sind erreichbar. Glückwunsch, das interne Netz funktioniert also grundsätzlich. Jetzt weiter zur DSL-Internetverbindung...

4. Kommt der Router online (siehe /var/log/messages)?

Wenn nicht: Welche Fehlermeldungen gibt es? Sind die Zugangsdaten für den Internetzugang korrekt?

Hinweis.png Hinweis: Enthält der Benutzername Sonderzeichen, dann sollte er gequotet werden.

Gerade bei T-Online und T-DSL Zugängen muss der Benutzername in Anführungszeichen gesetzt werden, weil ein # enthalten ist.


Außerdem kann es sein, dass in /etc/ppp/options.pppoe die Option auth durch noauth ersetzt werden muss.
Des weiteren ist es hilfreich die Option debug, in einer eigenen Zeile, in dieser Datei zu schreiben. So erhält man unter /var/log/syslog wesentlich detailliertere Meldungen vom pppd (PPP Daemon; sozusagen der Verbindungsmanager).

Der Router kommt online? Dann weiter...

5. Kann man vom Router aus, IP-Adressen im Internet anpingen?

Es geht hier nicht um ping www.debianforum.de sondern um ping 78.47.201.130.

Wenn es nicht funktioniert:

5a. Stimmt die Route ins Internet?

Während der Router online ist, sollten die Routen ungefähr so aussehen:

bsn1.fra.qdsl-h * 255.255.255.255 UH 0 0 0 ppp0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
default bsn1.fra.qdsl-h 0.0.0.0 UG 0 0 0 ppp0

Wobei der DNS-Name natürlich anders lauten kann.

5b. Ist eine Firewall aktiv?

Standardmäßig ist das bei Debian nicht der Fall. Herausfinden kann man das mit iptables -L.

Sind alle Regel-Ketten korrekt bzw. leer?

5c. Funktioniert das Interface vom Router zum DSL Modem?

Das Interface eth1 muss von ifconfig aufgelistet werden.
Wenn nicht: einfach mal ifconfig eth1 up ausprobieren. Das ist zwar nicht wirklich notwendig, aber so kann man feststellen, ob die Netzwerkkarte erkannt wird.

Das Pingen von IP-Adressen funktioniert. Also weiter...

6. Funktioniert das anpingen von Hostnamen im Internet?

Also ping www.debianforum.de gibt ein pong als Antwort?

Wenn nicht:

6a. Funktioniert das DNS; können Hostnamen in die IP-Adresse aufgelöst werden?

Liefert host www.debianforum.de (Debianpackage.png host) die IP-Adresse, oder gibt das einen Fehler?

Lösung a: Nameserver in /etc/resolv.conf eintragen (s. man resolv.conf).

Lösung b: Option usepeerdns in die pppd-Konfiguration eintragen. Damit die DNS-Server des ISP genutzt werden.

Pingen von Hostnamen im Internet funktioniert (vom Router aus). Dann weiter...

7. Können die Clients IP-Adressen im Internet anpingen?

Wenn nicht:

7a. Auf allen Clients muss eine Route folgender Form vorhanden sein:

default 192.168.0.1 0.0.0.0 UG 0 0 0 eth0

Das erreicht man durch einen gateway Eintrag in /etc/network/interfaces und /etc/init.d/networking restart. Seit Squeeze ist restart als deprecated markiert. Hier finden die einzelnen Aufrufe mit stop und start wieder Anwendung – oder alles andere ;-)

7b. Ist das Forwarding auf dem Router aktiviert?

Dies erreicht man mittels echo 1 > /proc/sys/net/ipv4/ip_forward.

7c. Ist Masquerading auf dem Router aktiviert?

iptables -t nat -L muss Zeilen in der folgenden Form enthalten:

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 192.168.0.0/24 anywhere

Einrichten kann man das mit:

iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j MASQUERADE

Clients können IP-Adressen im Internet anpingen. Dann weiter...

8. Können die Clients Hostnamen im Internet anpingen?

Gleiche Regeln wie für den Router.

Wenn nicht: Siehe Punkt DNS; können Hostnamen in die IP-Adresse aufgelöst werden.

8a. Setup zur Namensauflösung überprüfen. (DNS)

Entweder Nameserver in /etc/resolv.conf eintragen, oder auf dem Router ein Programm wie Debianpackage.png dnsmasq einrichten, und den Router also 192.168.0.1 als Nameserver auf den Clients eintragen.


Jetzt sollte alles klappen... Wenn nicht: im Forum fragen! Dabei nicht vergessen: Was klappt, was klappt nicht und welche Fehlermeldungen gibt es?

Fragen und Anregungen zu dieser Checkliste (nicht eure Netzwerkprobleme - die gehören ins Forum!) bitte auf die Diskussionsseite schreiben; oder direkt einpflegen ;-)

Viel Spaß beim Surfen... Benutzer.png pdreker.


Migriert.png Migration abgeschlossen: Dieser Artikel wurde vollständig aus dem alten Wiki migriert.

Meine Werkzeuge