“Kein Internet”: Die Top 10 Checks für schnelle Fehleranalyse

„Kein Internet“ ist eines der häufigsten und gleichzeitig missverständlichsten Fehlerbilder in IT-Netzwerken. Denn dahinter kann alles stecken: ein WLAN-Problem, ein defektes Kabel, eine falsche IP-Konfiguration, DNS-Ausfälle, eine überlastete Firewall, ein Provider-Problem oder schlicht ein Captive Portal. Wer in dieser Situation planlos Einstellungen ändert, verschlimmert den Zustand häufig – besonders in Unternehmensumgebungen mit VLANs, VPNs, Proxies und Security-Policies. Mit einer klaren Checkliste lassen sich die meisten Fälle jedoch in wenigen Minuten eingrenzen. Dieser Artikel liefert Ihnen die Top 10 Checks für schnelle Fehleranalyse, wenn „kein Internet“ gemeldet wird. Die Reihenfolge ist bewusst so gewählt, dass Sie von einfachen, lokalen Ursachen (Endgerät, Kabel, WLAN, IP) Schritt für Schritt zu externen Ursachen (Gateway, DNS, Routing, Firewall, Provider) kommen. Jeder Check enthält typische Symptome, konkrete Hinweise zur Interpretation und praxistaugliche Sofortmaßnahmen – geeignet für Einsteiger, aber robust genug für Admins im Alltag.

Check: Problemumfang klären – Einzelgerät oder mehrere betroffen?

Bevor Sie technische Tests starten, klären Sie, ob das Problem nur ein Gerät betrifft oder mehrere. Das spart enorm Zeit. Wenn nur ein Client betroffen ist, liegt die Ursache oft lokal (WLAN, Treiber, VPN, DNS-Cache). Wenn viele Geräte betroffen sind, ist eher das Netzwerk (Switch, Router, DNS-Server, WAN, Provider) im Fokus.

• Nur ein Gerät betroffen: Client, WLAN-Adapter, IP-Settings, VPN/Proxy, lokale Firewall prüfen.
• Mehrere Geräte im gleichen Bereich: Access Point/Switch-Port/VLAN, DHCP, Gateway, Internet-Uplink prüfen.
• Standortweit: WAN/Provider, zentrale Firewall, DNS/Proxy-Services prüfen.

Check: Physische Verbindung – Kabel, Link-LEDs, WLAN-Status

„Kein Internet“ beginnt erstaunlich oft mit etwas sehr Einfachem. Prüfen Sie bei Kabelverbindungen, ob Link-LEDs leuchten und ob das Kabel sicher steckt. Bei WLAN prüfen Sie, ob das Gerät tatsächlich mit der erwarteten SSID verbunden ist (und nicht mit einem Gastnetz oder Hotspot).

• LAN: Kabel fest? Link-LED am Gerät/Switch aktiv? Anderes Kabel/Port testen.
• WLAN: Richtige SSID? Stabile Signalqualität? Flugmodus aus? Captive Portal möglich?
• Schnelltest: Gleicher Client einmal per LAN statt WLAN – trennt Funkprobleme vom Rest.

Check: IP-Konfiguration prüfen – Adresse, Gateway, DNS

Wenn die Verbindung steht, ist die IP-Konfiguration der nächste „High-Impact“-Check. Ohne korrekte IP, Subnetzmaske und Default Gateway gibt es kein Internet. Häufige Fehler sind APIPA-Adressen (169.254.x.x), falsche Gateways oder falsch verteilte DNS-Server. Unter Windows ist ipconfig das Standardwerkzeug, unter Linux hilft ip(8).

• IP im erwarteten Bereich? (z. B. 192.168.x.x oder Unternehmensnetz)
• Default Gateway gesetzt? (typisch Router-IP im Subnetz)
• DNS-Server vorhanden? (Router, Unternehmens-DNS oder definierte Resolver)
• 169.254.x.x: deutet oft auf DHCP-Problem oder fehlende Netzverbindung hin.

Check: DHCP – Lease erneuern und „Rogue DHCP“ ausschließen

Wenn IP-Daten falsch wirken oder kein Gateway/DNS vorhanden ist, prüfen Sie DHCP. In Heimnetzen reicht oft ein „Neu verbinden“ oder Router-Neustart. In Unternehmensnetzen können Scope-Auslastung, DHCP-Relay (IP Helper) oder ein unerwünschter DHCP-Server (privater Router im LAN) Ursache sein.

• Lease erneuern: Client trennt/verbinden oder DHCP-Request auslösen.
• Scope voll? Dann bekommen Clients ggf. keine gültige Adresse.
• Rogue DHCP: Clients erhalten falsches Gateway/DNS; mehrere Clients vergleichen.

Hintergrund zu DHCP-Konzepten wie Leases und Optionen bietet RFC 2131 (DHCP).

Check: Gateway-Ping – kommt die Basisverbindung im lokalen Netz an?

Wenn Ihr Gerät eine plausible IP hat, prüfen Sie als Nächstes die Erreichbarkeit des Default Gateways. Das ist einer der wichtigsten Trennschritte: Wenn Sie das Gateway nicht erreichen, hat „Internet“ als nächster Schritt keine Chance. Für Windows-Ping-Optionen ist die ping-Dokumentation praktisch.

• Gateway nicht erreichbar: WLAN/LAN, Switch-Port, VLAN-Zuordnung, lokale Firewall oder IP-Konflikt prüfen.
• Gateway erreichbar: Lokales Segment ist grundsätzlich ok – weiter Richtung WAN/DNS.
• Schwankende Zeiten: kann auf WLAN-Retries, Überlast oder physische Fehler hindeuten.

Check: Externe IP testen – Routing/WAN grundsätzlich ok?

Wenn das Gateway erreichbar ist, testen Sie eine externe IP-Adresse. Das trennt DNS-Probleme von Routing/WAN-Problemen. Wenn eine externe IP erreichbar ist, aber Domains nicht funktionieren, ist DNS sehr wahrscheinlich die Ursache.

• Externe IP erreichbar: Internetpfad ist grundsätzlich da; DNS/Proxy/Policy prüfen.
• Externe IP nicht erreichbar: WAN/Provider, NAT, Firewall oder Routing prüfen.
• Nur bestimmte externe IPs nicht: Policy, Routing oder Provider-Peering möglich.

Check: DNS testen – wenn Webseiten nicht laden, aber „Internet“ eigentlich da ist

DNS ist die häufigste Ursache für „Webseiten laden nicht“. Prüfen Sie gezielt die Namensauflösung: Löst der DNS-Server Domains schnell und korrekt auf? Fehlercodes wie NXDOMAIN oder SERVFAIL sind wichtige Hinweise. Für Grundlagen ist RFC 1035 (DNS) eine solide Referenz. Zusätzlich können Sie testweise (diagnostisch) einen alternativen Resolver als Vergleich heranziehen, z. B. über die Dokumentationen zu Cloudflare DNS 1.1.1.1 oder Google Public DNS.

• IP geht, Domain nicht: DNS-Problem sehr wahrscheinlich.
• Erste Abfrage langsam, zweite schnell: Cache-Effekt; Resolver-Latenz oder Forwarder-Timeouts prüfen.
• Nur bestimmte Domains betroffen: Filter/Policy, DNSSEC oder fehlerhafte Records möglich.

Check: Proxy, Captive Portal und Zertifikats-/TLS-Themen

Gerade in Hotels, Gastnetzen oder Unternehmensumgebungen kann „kein Internet“ bedeuten: Es gibt zwar IP-Konnektivität, aber der Zugriff wird durch ein Captive Portal oder einen Proxy gesteuert. Oder TLS/HTTPS scheitert an Zertifikaten (z. B. durch TLS-Inspection oder Uhrzeitprobleme). Das wirkt für Nutzer wie „Webseiten laden nicht“, obwohl Ping/DNS evtl. funktionieren.

• Captive Portal: Browser öffnet Login-Seite? WLAN verbunden, aber erst nach Anmeldung Internet.
• Proxy/PAC: Falsche PAC-Datei oder Proxy nicht erreichbar → Webzugriff bricht.
• Uhrzeit/Zertifikate: Falsche Systemzeit kann HTTPS blockieren.

Check: Firewall/NAT – wenn nur bestimmte Dienste oder Ziele nicht funktionieren

Wenn Gateway und externe IP nicht erreichbar sind oder nur bestimmte Ziele scheitern, kann die Firewall/NAT-Konfiguration der Engpass sein. Typische Ursachen sind restriktive Egress-Regeln, NAT-Fehler, erschöpfte Session-Tabellen oder Überlast durch Inspection/Logging. Hier hilft es, konkrete Daten zu prüfen: Quelle, Ziel, Protokoll, Port.

• NAT/Sessions: Gibt es viele gleichzeitige Verbindungen? Timeouts ungewöhnlich?
• Policies: Blockiert eine Regel DNS/HTTPS/UDP?
• Überlast: Hohe CPU oder Drops können „kein Internet“ erzeugen, obwohl Link up ist.

Check: Traceroute/MTR – wo endet der Pfad wirklich?

Wenn Sie wissen müssen, wo der Weg ins Internet abbricht, nutzen Sie Traceroute (Windows: tracert) oder MTR. Das zeigt Hops und hilft bei Provider- und Routing-Themen. Beachten Sie: Zwischenrouter können ICMP drosseln, deshalb ist ein „Sternchen“ nicht automatisch ein Ausfall. Als Referenz ist die tracert-Dokumentation hilfreich; für MTR die mtr(8)-Referenz.

• Abbruch direkt nach dem Gateway: lokales Routing/VLAN/Firewall wahrscheinlich.
• Abbruch am WAN-Edge: Provider-Link, PPPoE, Modem, Upstream-Problem möglich.
• Abbruch weit draußen: Provider/Peering oder Zielnetz betroffen; dokumentieren und eskalieren.

Check: Provider/Modem/ONT – Status prüfen und Störungen erkennen

Wenn viele Geräte betroffen sind und interne Checks unauffällig sind, ist ein Provider-Problem realistisch. Prüfen Sie den Status von Modem/ONT (Synchronisation, Signalwerte, Link-Status). In Unternehmen zusätzlich: Status der WAN-Schnittstelle am Router/SD-WAN-Gerät, BGP/PPP-Status, Monitoring-Alarme. Ein kurzer Reboot kann im Heimnetz helfen, in Unternehmensnetzen sollte er kontrolliert und dokumentiert erfolgen.

• Link/Sync: Ist der Anschluss synchron? Gibt es Fehlermeldungen?
• Fehlerraten: Viele Fehler können zu Paketverlust und Ausfällen führen.
• Statusseiten: Provider meldet Störung? (wenn verfügbar)

So nutzen Sie die Checks in der richtigen Reihenfolge

Die Top 10 Checks sind bewusst so angeordnet, dass jeder Schritt eine klare Entscheidung ermöglicht. Das Ziel ist, „kein Internet“ in eine konkrete Kategorie zu überführen: lokal, DNS, WAN, Security oder Provider. Damit vermeiden Sie unnötige Änderungen und können schneller eskalieren, wenn es nötig ist.

• Lokal: Verbindung/SSID/Kabel, IP/Gateway, Gateway-Ping
• Internetpfad: externe IP, Traceroute/MTR, Providerstatus
• Namensauflösung/Access: DNS-Tests, Proxy/Captive Portal, Firewall/NAT

Dokumentation: Die 30-Sekunden-Notiz, die Ihnen später Stunden spart

Auch bei schnellen Checks lohnt sich eine minimale Dokumentation. Sie hilft bei Übergaben und verhindert, dass man im Kreis testet. Notieren Sie: betroffener Client/Standort, WLAN oder LAN, IP/Gateway/DNS, Ergebnis Gateway-Ping, Ergebnis externe IP, DNS-Testresultat, Zeitpunkt. Mit diesen Daten kann ein Admin oder Provider-Support viel schneller helfen.

• Client/Standort/SSID oder Switch-Port
• IP, Gateway, DNS
• Gateway erreichbar: ja/nein
• Externe IP erreichbar: ja/nein
• DNS ok: ja/nein (Fehlercode/Timing)
• Traceroute-Ende (wenn genutzt)

Checkliste: „Kein Internet“ – Top 10 Checks als Kurzversion

• Umfang klären: ein Gerät oder viele?
• Physik prüfen: Kabel/Link-LEDs/WLAN-SSID
• IP-Konfiguration prüfen: IP/Gateway/DNS (ipconfig/ip)
• DHCP prüfen: Lease/Scope/Rogue DHCP
• Gateway anpingen: lokales Segment ok?
• Externe IP testen: WAN/Internetpfad ok?
• DNS testen: Domainauflösung und Timing
• Proxy/Captive Portal/TLS prüfen
• Firewall/NAT prüfen: Policies/Sessions/Überlast
• Traceroute/MTR + Providerstatus prüfen

Cisco Netzwerkdesign, CCNA Support & Packet Tracer Projekte

Cisco Networking • CCNA • Packet Tracer • Network Configuration

Ich biete professionelle Unterstützung im Bereich Cisco Computer Networking, einschließlich CCNA-relevanter Konfigurationen, Netzwerkdesign und komplexer Packet-Tracer-Projekte. Die Lösungen werden praxisnah, strukturiert und nach aktuellen Netzwerkstandards umgesetzt.

Diese Dienstleistung eignet sich für Unternehmen, IT-Teams, Studierende sowie angehende CCNA-Kandidaten, die fundierte Netzwerkstrukturen planen oder bestehende Infrastrukturen optimieren möchten. Finden Sie mich auf Fiverr.

Leistungsumfang:

• Netzwerkdesign & Topologie-Planung

• Router- & Switch-Konfiguration (Cisco IOS)

• VLAN, Inter-VLAN Routing

• OSPF, RIP, EIGRP (Grundlagen & Implementierung)

• NAT, ACL, DHCP, DNS-Konfiguration

• Troubleshooting & Netzwerkoptimierung

• Packet Tracer Projektentwicklung & Dokumentation

• CCNA Lern- & Praxisunterstützung

Lieferumfang:

• Konfigurationsdateien

• Packet-Tracer-Dateien (.pkt)

• Netzwerkdokumentation

• Schritt-für-Schritt-Erklärungen (auf Wunsch)

Arbeitsweise:Strukturiert • Praxisorientiert • Zuverlässig • Technisch fundiert

CTA:
Benötigen Sie professionelle Unterstützung im Cisco Networking oder für ein CCNA-Projekt?
Kontaktieren Sie mich gerne für eine Projektanfrage oder ein unverbindliches Gespräch. Finden Sie mich auf Fiverr.