Netzwerkswitch Testen

[Jan Novak]

Hallo,

ich habe den Verdacht, dass einer der Netzwerkswitche Probleme macht.
Die Firewall hat 0 Paketverluste ins Internet, die Arbeitsplätze
sporadisch aber schon.

Meine Frage ist nun: wie testet man einen Switch, der zwar generell zu
funktionieren scheint, aber doch ab und an mal was verschluckt ...?

Gibt es sowas wie einen penetrations-Test für Switche?

Jan

[Tim Ritberg]

Am 21.06.21 um 14:16 schrieb Jan Novak:

hm, der Echo-Dienst vielleicht?
Eigentlich eignet jeder TCP-Traffic.

Tim

[Jan Novak]

Am 21.06.21 um 14:33 schrieb Tim Ritberg:

Ich hatte mich damit noch nie beschäftigt einen Switch zu testen, aber
verschiedene externe Rechner haben ~2-4% Paketverluste ins Internet, die
Firewall selbst, welche die Verbindung herstellt, aber nicht. Allerdings
sind die Paketverluste nicht gleichmäßig verteilt, sondern sehr
sporadisch. Manchmal läufts über Stunden ohne Verluste und manchmal alle
paar Minuten. Habe noch kein Muster hierfür rausgefunden (Lastspitzen,
viel/wenig Traffic,...)

Die Frage ist, wie man das am messen/herausfinden kann.

Jan

[Tim Ritberg]

Am 21.06.21 um 14:45 schrieb Jan Novak:

>
> Ich hatte mich damit noch nie beschäftigt einen Switch zu testen, aber
> verschiedene externe Rechner haben ~2-4% Paketverluste ins Internet, die
> Firewall selbst, welche die Verbindung herstellt, aber nicht. Allerdings
> sind die Paketverluste nicht gleichmäßig verteilt, sondern sehr
> sporadisch. Manchmal läufts über Stunden ohne Verluste und manchmal alle
> paar Minuten. Habe noch kein Muster hierfür rausgefunden (Lastspitzen,
> viel/wenig Traffic,...)
>
> Die Frage ist, wie man das am messen/herausfinden kann.
>

Wireshark vielleicht

Tim

[Marc Haber]

Jan Novak <rep...@gmail.com> wrote:
>Die Frage ist, wie man das am messen/herausfinden kann.

ping -A auf das Gateway.

Ist nur ein Rechner betroffen oder alle?

Grüße
Marc
--
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber | " Questions are the | Mailadresse im Header
Mannheim, Germany | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834

[Jan Novak]

Am 21.06.21 um 16:10 schrieb Marc Haber:

> Jan Novak <rep...@gmail.com> wrote:
>> Die Frage ist, wie man das am messen/herausfinden kann.
>
> ping -A auf das Gateway.
>
> Ist nur ein Rechner betroffen oder alle?

so wie es aussieht alle Rechner im Netzwerk.
Es sind aber mindestens 2, teilweise 3 Switche zwischen Rechner und
Firewall...


Jan

[Tim Ritberg]

Am 21.06.21 um 19:45 schrieb Jan Novak:

>
> so wie es aussieht alle Rechner im Netzwerk.
> Es sind aber mindestens 2, teilweise 3 Switche zwischen Rechner und
> Firewall...
>
>
> Jan
>

Was für ein OS ist auf den Desktops?
Ich bin mir gerade auch nicht sicher, ob ein Router Paketverlust beim
Routing zählt.

Tim

[Diedrich Ehlerding]

Jan Novak meinte:

>> Ist nur ein Rechner betroffen oder alle?
>
> so wie es aussieht alle Rechner im Netzwerk.
> Es sind aber mindestens 2, teilweise 3 Switche zwischen Rechner und
> Firewall...

Wenn alle betroffen sind, kanns eigentlich nur der Switch sein, über den
alle laufen.
--
gpg-Key (DSA 1024) D36AD663E6DB91A4
fingerprint = 2983 4D54 E00B 8483 B5B8 C7D1 D36A D663 E6DB 91A4
HTML-Mail wird ungeleſen entſorgt.

[Jan Novak]

Am 21.06.21 um 19:57 schrieb Diedrich Ehlerding:

> Jan Novak meinte:
>
>>> Ist nur ein Rechner betroffen oder alle?
>>
>> so wie es aussieht alle Rechner im Netzwerk.
>> Es sind aber mindestens 2, teilweise 3 Switche zwischen Rechner und
>> Firewall...
>
> Wenn alle betroffen sind, kanns eigentlich nur der Switch sein, über den
> alle laufen.

hehe... daran hatte ich gar nicht gedacht. Stimmt... gute Idee :-)

Jan

[Jan Novak]

Am 21.06.21 um 20:04 schrieb Tim Ritberg:

> Am 21.06.21 um 19:45 schrieb Jan Novak:
>>
>> so wie es aussieht alle Rechner im Netzwerk.
>> Es sind aber mindestens 2, teilweise 3 Switche zwischen Rechner und
>> Firewall...

> Was für ein OS ist auf den Desktops?
> Ich bin mir gerade auch nicht sicher, ob ein Router Paketverlust beim
> Routing zählt.

Alles Linux Debian's. Nur einer mit Desktop, alle anderen rein CLI.
Die Paketverluste sind nicht auf den Desktop oder CLI beschränkt. Ist
auf allen so.


Jan

[Tim Ritberg]

Am 22.06.21 um 07:34 schrieb Jan Novak:

>
> Alles Linux Debian's. Nur einer mit Desktop, alle anderen rein CLI.
> Die Paketverluste sind nicht auf den Desktop oder CLI beschränkt. Ist
> auf allen so.
>
>

Aber im allgemeinen sind Paketverluste nicht schlimm und kommen so oder
so vor.


Tim

[Marc Haber]

Diedrich Ehlerding <diedrich....@t-online.de> wrote:
>Jan Novak meinte:
>
>>> Ist nur ein Rechner betroffen oder alle?
>>
>> so wie es aussieht alle Rechner im Netzwerk.
>> Es sind aber mindestens 2, teilweise 3 Switche zwischen Rechner und
>> Firewall...
>
>Wenn alle betroffen sind, kanns eigentlich nur der Switch sein, über den
>alle laufen.

Oder ein Kabel, über das alle laufen.

Bei einem so komplexe Netz sollten die Switche eigentlich managebar
sein, dann haben sie eigene Fehlerzähler.

[Marc Haber]

Jan Novak <rep...@gmail.com> wrote:
>Alles Linux Debian's.

Es heißt Debian/GNU Linux. ohne Deppenapostroph und in dieser
Reihenfolge.

[Hermann Riemann]

Am 22.06.21 um 13:17 schrieb Marc Haber:

> Jan Novak <rep...@gmail.com> wrote:
>> Alles Linux Debian's.
>
> Es heißt Debian/GNU Linux. ohne Deppenapostroph und in dieser
> Reihenfolge.

Und wie heißt SuSE?

Hermann
an ein Geschenk für Marc denkend,
der sich vermutlich gerne aufregt.

--
http://www.hermann-riemann.de

[Marc Haber]

Hermann Riemann <nosp...@hermann-riemann.de> wrote:
>Am 22.06.21 um 13:17 schrieb Marc Haber:
>> Jan Novak <rep...@gmail.com> wrote:
>>> Alles Linux Debian's.
>>
>> Es heißt Debian/GNU Linux. ohne Deppenapostroph und in dieser
>> Reihenfolge.
>
>Und wie heißt SuSE?

Das weiß ich nicht,das hat sich zu oft geändert seit ich das das
letzte Mal¹ verwendet habe.

Grüße
Marc

¹ Version 5.1 mit kernel 2.0.32

[Bernd Mayer]

Am 22.06.21 um 15:59 schrieb Hermann Riemann:

> Am 22.06.21 um 13:17 schrieb Marc Haber:
>> Jan Novak <rep...@gmail.com> wrote:
>>> Alles Linux Debian's.
>>
>> Es heißt Debian/GNU Linux. ohne Deppenapostroph und in dieser
>> Reihenfolge.
>
> Und wie heißt SuSE?

Hallo,

hier steht ein wenig was dazu:

https://de.wikipedia.org/wiki/OpenSUSE


Bernd Mayer

[Kay Martinen]

Am 22.06.21 um 09:02 schrieb Tim Ritberg:

Das sage ich mir auch immer wieder. Und dann bekomme ich sporadisch
solche mails von netdata:

> inbound packets dropped ratio = 20.7% the ratio of inbound dropped packets vs the total number of received packets of the network interface, during the last 10 minutes

:-) Meistens Samstag abend wenn das Backup läuft.

@Jan: Ich nehme doch an das ihr Managed Switches einsetzt und da evtl.
auch eine Monitoring-Lösung deren Zähler visualisiert.

Wenn nicht, hast du manuell die Fehlerzähler geprüft. Vielleicht
ausgehend von dem Switch an dem eure Firewall hängt. Wenn das eine
Hierarchische Struktur ist sollten sich die Zahlen entweder verteilen
oder auf idealerweise nur einem oder wenigen Ports besonders hoch sein.

Falls kein Monitoring. Eine Cacti Installation ist als LXC auf einem
Proxmox schnell aufgesetzt und eingerichtet. Damit ließen sich schon mal
die Fehlerzähler visuell vergleichen. Hilft vielleicht einen
Verdächtigen zu identifizieren. Und Business Geräte sollten ja
eigentlich immer SNMP können und mit ihrer Konfig-UI/CLI eh in einem
eigenen (V)LAN stecken.

Kay

--
Posted via leafnode

[Kay Martinen]

Am 22.06.21 um 15:59 schrieb Hermann Riemann:

> Am 22.06.21 um 13:17 schrieb Marc Haber:
>> Jan Novak <rep...@gmail.com> wrote:
>>> Alles Linux Debian's.
>>
>> Es heißt Debian/GNU Linux. ohne Deppenapostroph und in dieser
>> Reihenfolge.
>
> Und wie heißt SuSE?

"Krank" vielleicht? ;-)

> Hermann
>    an ein Geschenk für Marc denkend,
>    der sich vermutlich gerne aufregt.

Dann schenke ihm doch eine Schachtel HB-Zigaretten. Wenn du meinst das
er ein HB-Männchen wäre. Ich weiß aber weder ob er raucht noch ob so was
heute noch opportun ist.

Vielleicht ein Steingarten für Zen-Nichtschwimmer?

[Jan Novak]

Am 22.06.21 um 20:46 schrieb Kay Martinen:

> @Jan: Ich nehme doch an das ihr Managed Switches einsetzt und da evtl.
> auch eine Monitoring-Lösung deren Zähler visualisiert.

Ja, aber alle im Moment unmangaged...

> Wenn nicht, hast du manuell die Fehlerzähler geprüft. Vielleicht
> ausgehend von dem Switch an dem eure Firewall hängt. Wenn das eine
> Hierarchische Struktur ist sollten sich die Zahlen entweder verteilen
> oder auf idealerweise nur einem oder wenigen Ports besonders hoch sein.
>
> Falls kein Monitoring. Eine Cacti Installation ist als LXC auf einem
> Proxmox schnell aufgesetzt und eingerichtet. Damit ließen sich schon mal
> die Fehlerzähler visuell vergleichen. Hilft vielleicht einen
> Verdächtigen zu identifizieren. Und Business Geräte sollten ja
> eigentlich immer SNMP können und mit ihrer Konfig-UI/CLI eh in einem
> eigenen (V)LAN stecken.

Hmmmm... ist einen Versuch Wert


Jan

[Kay Martinen]

Am 23.06.21 um 07:34 schrieb Jan Novak:

> Am 22.06.21 um 20:46 schrieb Kay Martinen:
>> @Jan: Ich nehme doch an das ihr Managed Switches einsetzt und da evtl.
>> auch eine Monitoring-Lösung deren Zähler visualisiert.
>
> Ja, aber alle im Moment unmangaged...

??? -v bitte. Willst du sagen das ihr nur Dumbswitches nutzt, oder die
management-funktionen in den Switches nur im moment nicht?

>> Wenn nicht, hast du manuell die Fehlerzähler geprüft. Vielleicht
>> ausgehend von dem Switch an dem eure Firewall hängt. Wenn das eine

>> Verdächtigen zu identifizieren. Und Business Geräte sollten ja
>> eigentlich immer SNMP können und mit ihrer Konfig-UI/CLI eh in einem
>> eigenen (V)LAN stecken.
>
> Hmmmm... ist einen Versuch Wert

Wenn das zumindest Smart-Switches sind gibt's diese Möglichkeit (per
Konfig-Tool) und cisco-typisch wäre 'sh int' für 'show interfaces' im CLI.

[Jan Novak]

Am 23.06.21 um 08:27 schrieb Kay Martinen:

> Am 23.06.21 um 07:34 schrieb Jan Novak:
>> Am 22.06.21 um 20:46 schrieb Kay Martinen:
>>> @Jan: Ich nehme doch an das ihr Managed Switches einsetzt und da evtl.
>>> auch eine Monitoring-Lösung deren Zähler visualisiert.
>>
>> Ja, aber alle im Moment unmangaged...
>
> ??? -v bitte. Willst du sagen das ihr nur Dumbswitches nutzt, oder die
> management-funktionen in den Switches nur im moment nicht?

letzteres...
Wir hatten truncs, aber wenn dann ein Switch ausfiel (in den letzten 3
Jahren 2 mal - allerdings waren die auch schon recht betagt), war das
immer so ne fummelei. Im Moment sind es einfach nur 48Port Switche.


Jan

[Kay Martinen]

Am 23.06.21 um 15:15 schrieb Jan Novak:

Ich bin... erstaunt und bestürzt das zu hören. Nicht nur glaubte ich ein
Trunk sollte bei ausfall eines Links eben kein Gefummel produzieren
(neues gerät rein, Trunk einstellen, fertig) sondern auch Managed
Switches ohne Monitoring/Management zu betreiben... in einer Firma!