Fehlersuche (systematisch)
Diagnose & Sicherheit
Methodisch statt wild raten
Bei Netzwerkproblemen lohnt sich ein systematisches Vorgehen, statt planlos Einstellungen zu ändern. Bewährt hat sich, das OSI-Modell von unten nach oben abzuarbeiten (bottom-up): Erst die physische Verbindung prüfen, dann IP, dann Namensauflösung, zuletzt den eigentlichen Dienst. So schließt du Schicht für Schicht Fehlerquellen aus.
Die Prüfkette Schritt für Schritt
| Ebene | Prüfung | Werkzeug |
|---|---|---|
| 1. Physisch | Kabel, Link-LED, WLAN verbunden? | Blick aufs Gerät, ip link |
| 2. IP/Adresse | Gültige IP & Gateway? | ip a, ip route |
| 3. Gateway | Router erreichbar? | ping <Gateway> |
| 4. Internet | Externe IP erreichbar? | ping 1.1.1.1 |
| 5. DNS | Name auflösbar? | dig oen.de |
| 6. Dienst | Port offen, Antwort korrekt? | curl, ss |
Der klassische erste Test
Eine sehr aussagekräftige Reihenfolge: Erst die eigene IP prüfen, dann das Gateway, dann eine externe IP, dann einen Namen:
$ ping 1.1.1.1 # geht: Internet per IP da PING 1.1.1.1 ... 0% packet loss $ ping oen.de # geht NICHT: Name fällt aus ping: oen.de: Name or service not known
Lehre aus diesem Beispiel: Die Verbindung steht, aber DNS ist kaputt. Du musst nicht das Kabel prüfen – das Problem liegt eindeutig bei der Namensauflösung. Genau das ist der Vorteil des stufenweisen Vorgehens.
Typische Fälle
- Keine IP-Adresse (z. B.
169.254.x.x): DHCP antwortet nicht – Router/DHCP prüfen. - IP da, kein Internet: Gateway oder Provider-Strecke gestört – mit
traceroutedie Stelle finden. - IP funktioniert, Namen nicht: DNS-Server falsch oder ausgefallen – siehe DNS-Lookup.
- Webseite lädt nicht, aber Ping ok: Dienst/Port prüfen (siehe Port-Referenz) oder TLS-Problem (SSL-Check).
ping 1.1.1.1 klappt, ping oen.de nicht. Wo liegt das Problem am wahrscheinlichsten?
Sicherheitsbezug
Nicht jede Störung ist ein technischer Defekt – manchmal steckt ein Angriff dahinter. Plötzlich falsche DNS-Antworten können auf Spoofing hindeuten, ein langsames Netz auf einen DDoS. Dokumentiere ungewöhnliche Beobachtungen, vergleiche sie mit deinem Normalzustand (Baseline) und ziehe bei Verdacht die Logs heran – deren synchrone Zeit (siehe NTP) ist dabei Gold wert.