Bandbreitenengpässe finden: Top Talkers und Traffic-Analyse

Bandbreitenengpässe finden ist eine der wichtigsten Fähigkeiten im Netzwerkbetrieb, weil „das Internet ist langsam“ selten eine eindeutige Ursache hat. Häufig steckt kein Provider-Problem dahinter, sondern ein lokaler Engpass: ein überlasteter WAN-Uplink, ein falsch dimensionierter Firewall-Durchsatz, ein überbuchter VLAN-Uplink, ein Hotspot-Switchport oder schlicht ein einzelner „Top Talker“, der mit Backups, Cloud-Sync oder Updates die Leitung füllt.…

CDN Probleme erkennen: Traceroute und Anycast verstehen

CDN Probleme erkennen ist in der Praxis oft schwieriger als klassische „Server down“-Fehleranalyse. Denn bei einem Content Delivery Network (CDN) ist der Zielserver, den ein Nutzer erreicht, nicht zwingend der „eigentliche“ Origin-Server, sondern ein Edge-Standort des CDN – häufig sogar unter derselben IP-Adresse (Anycast). Dadurch können Störungen sehr selektiv wirken: Ein Standort in Deutschland hat…

NetFlow/sFlow nutzen: Traffic-Spitzen und Ursachen identifizieren

NetFlow/sFlow nutzen ist eine der effektivsten Methoden, um Traffic-Spitzen im Netzwerk nicht nur zu sehen, sondern auch zu erklären. Klassisches Monitoring über SNMP oder Interface-Graphs zeigt Ihnen zwar, dass ein Link oder eine Firewall ausgelastet ist – aber nicht, wer die Bandbreite verbraucht, welche Anwendungen beteiligt sind oder warum die Auslastung plötzlich steigt. Genau hier…

Endgeräte vs. Netzwerk: So trennen Sie Client- und Netzfehler sauber

Endgeräte vs. Netzwerk ist eine der wichtigsten Unterscheidungen im IT-Support und im Netzwerkbetrieb: Liegt die Störung am Client (Laptop, Smartphone, Thin Client, Betriebssystem, Treiber, Security-Agent) oder am Netz (Switching, Routing, WLAN, Firewall, Proxy, DNS, WAN)? Wer diese Frage früh sauber beantwortet, spart massiv Zeit, vermeidet „Ping-Pong“ zwischen Teams und kommt schneller zur echten Ursache. Gleichzeitig…

Paketmitschnitt mit Wireshark: Troubleshooting in der Praxis

Paketmitschnitt mit Wireshark ist eines der wirksamsten Werkzeuge im Netzwerk-Troubleshooting, weil es nicht auf Vermutungen basiert, sondern auf Fakten: Was ist wirklich „über die Leitung“ gegangen? Viele Netzwerkprobleme wirken auf den ersten Blick ähnlich – „Webseite lädt nicht“, „VPN bricht ab“, „VoIP knackt“, „DNS spinnt“ – doch die Ursachen unterscheiden sich grundlegend. Ein sauberer Mitschnitt…

TCP Retransmissions: Was sie bedeuten und wie man sie reduziert

TCP Retransmissions sind eines der wichtigsten Warnsignale im Netzwerk-Troubleshooting: Sie zeigen, dass ein TCP-Segment nicht (rechtzeitig) bestätigt wurde und deshalb erneut gesendet werden musste. In der Praxis äußert sich das als „langsame“ Anwendungen, zähe Downloads, ruckelnde Web-Apps, instabile VPNs oder sporadische Timeouts – häufig ohne offensichtlichen Komplettausfall. Gerade weil TCP Retransmissions in fast allen IP-Netzen…

TLS/HTTPS Troubleshooting: Zertifikate, Handshake und Timeouts

TLS/HTTPS Troubleshooting ist heute Kernkompetenz im IT-Betrieb, weil fast jede moderne Anwendung verschlüsselt kommuniziert – vom einfachen Webseitenaufruf bis zur API, vom SaaS-Login bis zum Software-Update. Wenn HTTPS nicht funktioniert, wirkt das für Nutzer oft gleich: „Seite lädt nicht“, „Anmeldung hängt“, „Zertifikatfehler“, „Verbindung wird zurückgesetzt“ oder „Timeout“. Technisch können die Ursachen jedoch sehr unterschiedlich sein:…

NTP-Probleme: Warum falsche Zeit Auth und Logs kaputt macht

NTP-Probleme wirken oft harmlos – bis plötzlich Authentifizierung scheitert, Zertifikate „ungültig“ sind, Tickets ins Leere laufen oder Logs zeitlich nicht mehr zusammenpassen. In vielen IT-Umgebungen wird Zeit als selbstverständlich betrachtet: Server haben doch eine Uhr, Clients auch, und „ein paar Sekunden“ machen schon nichts aus. Genau diese Annahme ist gefährlich. Moderne Netzwerke und Sicherheitsmechanismen sind…

SNMP Troubleshooting: Wenn Monitoring keine Daten liefert

SNMP Troubleshooting ist ein Klassiker im IT-Betrieb: Das Monitoring zeigt plötzlich „keine Daten“, Graphen bleiben leer, Geräte sind „down“, obwohl sie erreichbar sind, oder nur einzelne Metriken fehlen. Besonders unangenehm ist, dass SNMP-Ausfälle selten laut sind – oft merkt man es erst, wenn ein Incident passiert und die historischen Daten fehlen. Dabei ist SNMP (Simple…

Syslog Troubleshooting: Logs kommen nicht an – die Checkliste

Syslog Troubleshooting ist eine der wichtigsten Disziplinen im täglichen IT-Betrieb, weil zentrale Logs die Grundlage für Fehleranalyse, Security Monitoring und Compliance sind. Wenn „Logs kommen nicht an“, ist das selten nur ein Komfortproblem – es bedeutet meist: Sie verlieren Sichtbarkeit genau dann, wenn Sie sie am dringendsten brauchen. Besonders tückisch ist, dass Syslog in vielen…