Wireless Troubleshooting: RF, Roaming, Airtime und Client Issues

Wireless Troubleshooting ist eine eigene Disziplin innerhalb der Netzwerktechnik, weil WLAN nicht nur „Ethernet ohne Kabel“ ist, sondern ein geteiltes Funkmedium mit physikalischen Grenzen, wechselnden Bedingungen und sehr unterschiedlichen Client-Verhaltensweisen. Genau deshalb wirken Störungen in der Praxis oft paradox: Das Signal ist „voll“, aber die Performance ist schlecht; Videokonferenzen ruckeln, obwohl Speedtests gut aussehen; Roaming…

VoIP Troubleshooting: SIP/RTP, One-Way Audio und Jitter Ursachen

VoIP Troubleshooting ist eine der wenigen Netzwerkdisziplinen, in der kleine Abweichungen sofort hörbar werden: Ein kurzer Paketverlust wird zu Knacken, Jitter wird zu „Roboterstimme“, Latenz macht Gespräche unangenehm, und ein scheinbar harmloser NAT- oder Firewall-Timeout führt zu One-Way Audio. Gleichzeitig besteht VoIP aus zwei Welten, die Sie im Incident strikt trennen müssen: SIP/SDP als Signalisierung…

Memory/TCAM Exhaustion: Symptome, Nachweise und Mitigation

Memory/TCAM Exhaustion ist eine der unangenehmsten Fehlerklassen in der Netzwerktechnik, weil sie selten als „harte“ Störung startet. Stattdessen beginnt es schleichend: Ein neues ACL-Template wird ausgerollt, ein zusätzlicher VRF kommt dazu, BGP nimmt mehr Prefixe an, ein Security-Team aktiviert neue Signaturen, oder ein Campus-Switch bekommt plötzlich sehr viele MAC-Adressen. Zunächst scheint alles stabil, doch unter…

Control Plane Policing Debugging: CoPP greift zu hart (oder gar nicht)

Control Plane Policing Debugging ist eine der wichtigsten, aber zugleich frustrierendsten Aufgaben im Betrieb moderner Router und Switches: CoPP (Control Plane Policing) soll die Control Plane schützen, damit Routing-Protokolle, ARP/ND, Management und Exception-Handling auch unter Stress zuverlässig funktionieren. In der Praxis passiert jedoch häufig das Gegenteil: CoPP greift zu hart, schneidet legitimen Traffic ab und…

uRPF Debugging: Anti-Spoofing ohne legitimen Traffic zu droppen

uRPF Debugging ist in modernen Netzwerken ein Balanceakt: Einerseits ist uRPF (Unicast Reverse Path Forwarding) ein äußerst wirksames Anti-Spoofing-Werkzeug, um Quelladressfälschung und Reflection-Angriffe zu reduzieren. Andererseits kann uRPF legitimen Traffic droppen, wenn Routing asymmetrisch ist, wenn ECMP im Spiel ist oder wenn Kunden- und Overlay-Designs nicht strikt „symmetrisch“ funktionieren. Das ist der Punkt, an dem…

IPv6 Troubleshooting: RA/ND, SLAAC, DHCPv6 und Prefix Filter

IPv6 Troubleshooting ist in vielen Umgebungen der Moment der Wahrheit: Auf dem Papier ist IPv6 „einfach nur eine größere Adresse“, in der Praxis hängen jedoch Adressvergabe, Default Gateway, Neighbor Discovery, Sicherheitsfilter und Routing viel enger zusammen als in klassischen IPv4-Designs. Typische Symptome klingen zunächst banal – Clients bekommen keine IPv6-Adresse, DNS funktioniert nur teilweise, einzelne…

Dual-Stack Probleme: Happy Eyeballs, DNS AAAA und Path Differences

Dual-Stack Probleme gehören zu den häufigsten Ursachen für „komische“ Connectivity-Fehler in modernen Netzen: Ein Dienst ist mal schnell, mal langsam, manche Nutzer können sich nicht anmelden, Downloads brechen ab, oder nur bestimmte Standorte melden Timeouts – während IPv4 und IPv6 einzeln betrachtet scheinbar funktionieren. Der Grund ist fast immer die Kombination aus drei Faktoren: dem…

MTU in IPv6: Fragmentation Header, PMTUD und Blackholes

MTU in IPv6 ist eine der häufigsten versteckten Fehlerquellen in modernen Netzwerken – gerade weil IPv6 viele „alte“ IPv4-Gewohnheiten nicht mehr erlaubt. Wenn die Path MTU nicht passt, entstehen Blackholes, die sich für Anwender wie Zufall anfühlen: kleine Requests funktionieren, große Uploads hängen; TLS-Handshakes brechen sporadisch ab; VPNs und Overlays verhalten sich inkonsistent; oder Dual-Stack-Clients…

Packet Capture an mehreren Punkten: “Follow the Packet” in der Praxis

Packet Capture an mehreren Punkten ist die schnellste Methode, um komplexe Netzwerkprobleme wirklich zu beweisen – statt sie nur zu vermuten. Einzelne Mitschnitte sind oft irreführend: Ein Client-Capture zeigt Retransmissions, aber Sie wissen nicht, ob der Verlust im LAN, im WAN oder am Server entsteht. Eine Firewall loggt „allow“, aber der Rückverkehr kommt nie an.…

BGP RPKI Troubleshooting: Invalid Routes und Policy Impacts

BGP RPKI Troubleshooting wird in immer mehr Netzen zum Tagesgeschäft: Sobald Route Origin Validation (ROV) aktiv ist, werden Routen nicht mehr nur nach klassischen Attributen wie Local Preference, AS-Pfad oder MED bewertet, sondern zusätzlich nach ihrem kryptografisch gestützten Origin-Status. Das verbessert die Routing-Hygiene, reduziert Route Leaks und hilft gegen Prefix Hijacks – kann aber im…