Fehlersuche in kleinem Betriebsnetzwerk

[Ifo9000]

Hallo zusammen,

ich arbeite seit Anfang des Jahres meistens via Remote in einem kleinen Non-Profit Unternehmen und bin auch in die Zuständigkeit fürs Netzwerk reingeraten, habe aber nur Erfahrung im Heimnetzbereich, da allerdings schon etwas fortgeschrittener.
Folgendes Problem liegt hier im Betrieb vor: Die Bandbreite ist so weit ganz ordentlich, doch die Ping Zeiten sind recht hoch. Trotz einiger Recherchen zu dem Thema habe ich keine Lösung für das Problem gefunden. Den simplen Netzwerkaufbau habe ich mal mit einer Skizze festgehalten.

Also zwischen den Buchsen und dem Switch liegen noch Patch-Panels, aber das sollte an sich nicht das Problem sein, oder?

Ich habe auch mal die Geschwindigkeit an verschiedenen Punkten gemessen, aber das ist quasi identisch. Es gibt auch kaum Unterschiede zwischen LAN und WLAN.

Meine letzte Vermutung wäre, dass der LANCOM Router falsch konfiguriert ist.
Ich bin dankbar für alle Ratschläge und Tipps, vielen Dank!

 

[TorenAltair]

Latenz wohin ist schlecht? Nur ins Internet oder auch lokal?

 

[Ifo9000]

Also die Latenz ist sehr instabil intern zwischen 16 und 100 ms.
Bzw. über LAN ist es besser (4-14ms)

 

[kartoffelpü]

Ja, aber von wo nach wo? LAN-intern oder in Richtung Internet?
Sorry habe "intern" überlesen...
Schon zwischen 2 PCs, die jeweils direkt am Switch hängen?

 

[chr1zZo]

Dann mach doch erst mal Ausschlußverfahren. Hänge dich vom kürzestens Weg bis zum längsten ran, und schau wo die Schwankungen anfangen, dann weißte welches Endgerät(Switch etc.) das Problem macht, ob nun Hardware macke oder Fehlerhafte Konfiguration.

Lass mal Wireshark durchlaufen und schau nach hohen ARP Anfragen!

 

[rsfb]

Also die Latenz ist sehr instabil intern zwischen 16 und 100 ms

Zwischen Geräten am Cisco Sg300?

 

[Lawnmower]

Müsste alt mal abgrenzen von wo nach wo intern.
Für ein "kleines Non-Profit Unternehmen" sieht mir das mit diesen ganzen Cisco Teilen eher ein wenig overengineered aus.

Mal alles stromlos machen schon durchgeführt? Hilft manchmal.
Und wenn natürlich die Messung zwischen LAN und WLAN stattgefunden haben, kann das WLAN die Ursache sein.

 

[TorenAltair]

Wenn es intern schon hakt, hat der Router nichts mit zu tun. Also Firewall und/oder Verkabelung.

 

[Gamer_One]

Hi,
Soweit ich sehe geht das alles einmal im Kreis. Evtl ein Loop?
Ggf. die Firewall?
Ist die Up2Date?

 

[kartoffelpü]

Ggf. die Firewall?
Ist die Up2Date?

Zumindest wird sie nicht mehr von Cisco supported: https://www.cisco.com/c/en/us/support/security/asa-5506-x-firepower-services/model.html

 

[Raijin]

Also die Latenz ist sehr instabil intern zwischen 16 und 100 ms.
Bzw. über LAN ist es besser (4-14ms)

Hä? Intern 16-100ms und über LAN 4-14ms? Ich verstehe nicht ganz inwiefern "intern" jetzt anders definiert wird? Normalerweise werden intern und LAN mehr oder weniger synomym verwendet.


Prinzipiell würde ich jetzt strukturiert vorgehen und von mehreren Orten im Netzwerk jeweils mehrere Ziele an den anderen Orten anpingen. Mit Ort ist gemeint: Am selben Switch, an einem anderen Switch, direkt am Router angeschlossen, der Router selbst, ein Ziel im Internet, Ziele im WLAN etc. So kann man im Idealfall Parallelen entdecken, zB dass Pings durch einen ganz bestimmten Switch langsam sind oder alle Clients an einem bestimmten AP lahm sind oder oder oder..

Abgesehen davon kann man auch mittels WireShark bzw. tcpdump oder den eingebauten Packet Sniffern in Switch/Router (falls vorhanden) schauen ob es viele Fehler gibt. Interessant wäre hier auch ein Check der ARP-Tabellen (bei cisco zB "show ip arp"), um gegebenenfalls sehen zu können ob es Ungereimtheiten gibt, die beispielsweise durch ein Netzwerkloop entstanden sind und somit eine bestimmte MAC ständig zwischen zwei Ports hin und her wechselt.

 

[nemix]

Vermute da wie die anderen etwas in Richtung Loop.
Kannst du evtl. die ASA, Telefonanlage usw. mal in einem Wartungsfenster vom Switch trennen und dann Ping Tests durchführen? Falls die auf ein normales Niveau (in einem kleinen LAN 1-2ms) runtergehen, einzeln die Geräte hinzufügen und schauen wann es wieder hoch geht.
Falls das zeitlich/räumlich nicht geht, schau mal nach ob der Switch Loopback Detection (LBD) eingeschaltet hat. Wird im manuell ab Seite 139 gut erklärt: https://www.cisco.com/c/dam/en/us/t...tration_guide/de_DE/AG_Cisco_Sx300_1_4_DE.pdf

Falls es doch kein Loop ist, wird ggf. über die ASA geroutet? Ich hab da schon wilde Konstrukte gesehen (jedes Büro ein VLAN), evtl. ist da auch etwas faul.

 

[Ifo9000]

Vielen Dank für die Tipps, ich werde nächste Woche das mal versuchen zu testen und gebe dann ein Update