ZTNA Troubleshooting: Identity, Posture und Access Policies debuggen

ZTNA Troubleshooting ist in vielen Unternehmen zur täglichen Betriebsaufgabe geworden, weil Zero Trust Network Access klassische VPN-Logik ersetzt: Nicht „im Netz sein“ zählt, sondern Identität, Gerätezustand (Posture) und kontextbasierte Access Policies entscheiden bei jedem Zugriff, ob eine Verbindung zustande kommt, wie lange sie gültig bleibt und welche Ressourcen erreichbar sind. Genau dadurch entstehen neue Fehlerbilder,…

NAC Troubleshooting: 802.1X, MAB, RADIUS und VLAN Assignment

NAC Troubleshooting (Network Access Control) ist in Enterprise-Netzen eine der anspruchsvollsten Betriebsaufgaben, weil hier mehrere Disziplinen gleichzeitig zusammenkommen: Layer-2/Layer-3-Konnektivität am Switchport, 802.1X/EAP zwischen Supplicant und Authenticator, RADIUS zwischen Switch und AAA-Server, Zertifikats- und Identitätslogik im Backend sowie dynamische VLAN Assignment und Zugriffspolicies. Genau deshalb wirken NAC-Störungen häufig „unlogisch“: Ein Laptop authentifiziert morgens, mittags landet er…

Wireless Troubleshooting: RF, Roaming, Airtime und Client Issues

Wireless Troubleshooting ist eine eigene Disziplin innerhalb der Netzwerktechnik, weil WLAN nicht nur „Ethernet ohne Kabel“ ist, sondern ein geteiltes Funkmedium mit physikalischen Grenzen, wechselnden Bedingungen und sehr unterschiedlichen Client-Verhaltensweisen. Genau deshalb wirken Störungen in der Praxis oft paradox: Das Signal ist „voll“, aber die Performance ist schlecht; Videokonferenzen ruckeln, obwohl Speedtests gut aussehen; Roaming…

VoIP Troubleshooting: SIP/RTP, One-Way Audio und Jitter Ursachen

VoIP Troubleshooting ist eine der wenigen Netzwerkdisziplinen, in der kleine Abweichungen sofort hörbar werden: Ein kurzer Paketverlust wird zu Knacken, Jitter wird zu „Roboterstimme“, Latenz macht Gespräche unangenehm, und ein scheinbar harmloser NAT- oder Firewall-Timeout führt zu One-Way Audio. Gleichzeitig besteht VoIP aus zwei Welten, die Sie im Incident strikt trennen müssen: SIP/SDP als Signalisierung…

Memory/TCAM Exhaustion: Symptome, Nachweise und Mitigation

Memory/TCAM Exhaustion ist eine der unangenehmsten Fehlerklassen in der Netzwerktechnik, weil sie selten als „harte“ Störung startet. Stattdessen beginnt es schleichend: Ein neues ACL-Template wird ausgerollt, ein zusätzlicher VRF kommt dazu, BGP nimmt mehr Prefixe an, ein Security-Team aktiviert neue Signaturen, oder ein Campus-Switch bekommt plötzlich sehr viele MAC-Adressen. Zunächst scheint alles stabil, doch unter…

Control Plane Policing Debugging: CoPP greift zu hart (oder gar nicht)

Control Plane Policing Debugging ist eine der wichtigsten, aber zugleich frustrierendsten Aufgaben im Betrieb moderner Router und Switches: CoPP (Control Plane Policing) soll die Control Plane schützen, damit Routing-Protokolle, ARP/ND, Management und Exception-Handling auch unter Stress zuverlässig funktionieren. In der Praxis passiert jedoch häufig das Gegenteil: CoPP greift zu hart, schneidet legitimen Traffic ab und…

uRPF Debugging: Anti-Spoofing ohne legitimen Traffic zu droppen

uRPF Debugging ist in modernen Netzwerken ein Balanceakt: Einerseits ist uRPF (Unicast Reverse Path Forwarding) ein äußerst wirksames Anti-Spoofing-Werkzeug, um Quelladressfälschung und Reflection-Angriffe zu reduzieren. Andererseits kann uRPF legitimen Traffic droppen, wenn Routing asymmetrisch ist, wenn ECMP im Spiel ist oder wenn Kunden- und Overlay-Designs nicht strikt „symmetrisch“ funktionieren. Das ist der Punkt, an dem…

IPv6 Troubleshooting: RA/ND, SLAAC, DHCPv6 und Prefix Filter

IPv6 Troubleshooting ist in vielen Umgebungen der Moment der Wahrheit: Auf dem Papier ist IPv6 „einfach nur eine größere Adresse“, in der Praxis hängen jedoch Adressvergabe, Default Gateway, Neighbor Discovery, Sicherheitsfilter und Routing viel enger zusammen als in klassischen IPv4-Designs. Typische Symptome klingen zunächst banal – Clients bekommen keine IPv6-Adresse, DNS funktioniert nur teilweise, einzelne…

Dual-Stack Probleme: Happy Eyeballs, DNS AAAA und Path Differences

Dual-Stack Probleme gehören zu den häufigsten Ursachen für „komische“ Connectivity-Fehler in modernen Netzen: Ein Dienst ist mal schnell, mal langsam, manche Nutzer können sich nicht anmelden, Downloads brechen ab, oder nur bestimmte Standorte melden Timeouts – während IPv4 und IPv6 einzeln betrachtet scheinbar funktionieren. Der Grund ist fast immer die Kombination aus drei Faktoren: dem…

MTU in IPv6: Fragmentation Header, PMTUD und Blackholes

MTU in IPv6 ist eine der häufigsten versteckten Fehlerquellen in modernen Netzwerken – gerade weil IPv6 viele „alte“ IPv4-Gewohnheiten nicht mehr erlaubt. Wenn die Path MTU nicht passt, entstehen Blackholes, die sich für Anwender wie Zufall anfühlen: kleine Requests funktionieren, große Uploads hängen; TLS-Handshakes brechen sporadisch ab; VPNs und Overlays verhalten sich inkonsistent; oder Dual-Stack-Clients…