27
Kurioser Netzwerkausfall
Eine kuriose Nachricht aus der IT-Abteilung eines Unternehmens.
Ein Kollege erzählte mir kürzlich von einer kuriosen Nachricht aus dessen IT-Abteilung.
Jemand hatte offensichtlich das Patchkabel statt in den Laptop in die Buchse direkt daneben gesteckt.
Die Reaktion der IT:
Jemand hatte offensichtlich das Patchkabel statt in den Laptop in die Buchse direkt daneben gesteckt.
Die Reaktion der IT:
Liebe Kollegen...
den heutigen Netzwerkausfall, kann man als Anschlag auf unsere Existenz, als Firma, bezeichnen.
Heute wurde ein Netzwerkkabel von einem Port in den anderen gesteckt, was gleichzusetzen ist mit, wenn man die Einbahnschilder in einer Straße gegeneinander zeigen lässt.
Dadurch hatten wir massive Netzwerkprobleme und einen Globalen Netzwerkausfall.
Patchkabeln sind dazu da, um ein Endgerät mit dem Netzwerk und nicht zwei Netzwerkanschlüsse zu verbinden, wenn man nicht die Topologie kennt.
den heutigen Netzwerkausfall, kann man als Anschlag auf unsere Existenz, als Firma, bezeichnen.
Heute wurde ein Netzwerkkabel von einem Port in den anderen gesteckt, was gleichzusetzen ist mit, wenn man die Einbahnschilder in einer Straße gegeneinander zeigen lässt.
Dadurch hatten wir massive Netzwerkprobleme und einen Globalen Netzwerkausfall.
Patchkabeln sind dazu da, um ein Endgerät mit dem Netzwerk und nicht zwei Netzwerkanschlüsse zu verbinden, wenn man nicht die Topologie kennt.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 126694
Url: https://administrator.de/contentid/126694
Printed on: April 24, 2024 at 08:04 o'clock
27 Comments
Latest comment
Rechner via Patchkabel in die ISDN-Buchse ist auch sehr hübsch... 
um ehrlich zu sein hab ich noch nicht probiert ein patchkabel von einer dose in die nächste zu stecken - ich halte es für nen ziemlichen blödsinn das da das netzwerk ausfällt.
Das jemand einfach keine Ahnung von IT hat - ist ja mehr als normal das stört mich nicht wirklich.
Das jemand einfach keine Ahnung von IT hat - ist ja mehr als normal das stört mich nicht wirklich.
Zum Glück war's keine USV, wenn man die mit sich selbst kuppelt gibt's nen lauten Knall, das kann man dann wirklich als Anschlag durchgehen lassen 
Das klappt in der Tat eigentlich nur wenn die IT-Abteilung beim Netzdesign geschlafen hat . . .
Also sollte eine IT-Abteilung vorsochtig mit solchen Mails sein, denn man zeigt damit eigentlich nicht auf den "dummen User" der ein kabel falsch gesteckt hat sondern im Endeffekt auf den "dummen CIO" der bei der Netzplanung gepennt oder "am flaschen Ende" gespart hat.....
Also sollte eine IT-Abteilung vorsochtig mit solchen Mails sein, denn man zeigt damit eigentlich nicht auf den "dummen User" der ein kabel falsch gesteckt hat sondern im Endeffekt auf den "dummen CIO" der bei der Netzplanung gepennt oder "am flaschen Ende" gespart hat.....
In welcher Form kann das klappen?
Ich tu mir echt schwer mich da reinzudenken... bzw. versteh ich hier einen globalen Ausfall gar nicht.
Ich mein wie leicht ist es da das Unternehmen intern lahmzulegen.
Ich tu mir echt schwer mich da reinzudenken... bzw. versteh ich hier einen globalen Ausfall gar nicht.
Ich mein wie leicht ist es da das Unternehmen intern lahmzulegen.
Sowas nennt man Broadcast-Sturm. Vernünftige Switches fangen das aber ab - sofern man sie auch richtig konfiguriert hat...
Hallo.
Angenommen im Netzwerk werden nur Standardswitch, also keine managebaren, dann würde mich interessieren:
Schon einmal versucht? Mach es auf deinem Arbeitsplatz und warte die nächsten 10 Minuten ab
Dann sei doch so lieb und teile uns mit wie du das verhindern willst (außer das die nicht verwendeten Anschlüsse nicht gepatcht sind).
Das hast du dann aber auch noch nie versucht - RJ45 Anschlüsse bei USVs dienen eigentlich fast immer dem Überspannungsschutz
Also jetzt alle die jetzt gepostet haben bitte 2 Ports auf einem Standardswitch miteinander verbinden und berichten was passiert, und bitte auch mitteilen wie man das verhindern kann
LG Günther
Angenommen im Netzwerk werden nur Standardswitch, also keine managebaren, dann würde mich interessieren:
um ehrlich zu sein hab ich noch nicht probiert ein patchkabel von einer dose in die nächste zu stecken - ich halte es für nen ziemlichen blödsinn das da das netzwerk ausfällt.
Schon einmal versucht? Mach es auf deinem Arbeitsplatz und warte die nächsten 10 Minuten ab
Das klappt in der Tat eigentlich nur wenn die IT-Abteilung beim Netzdesign geschlafen hat . . .
Dann sei doch so lieb und teile uns mit wie du das verhindern willst (außer das die nicht verwendeten Anschlüsse nicht gepatcht sind).
Zum Glück war's keine USV, wenn man die mit sich selbst kuppelt gibt's nen lauten Knall
Das hast du dann aber auch noch nie versucht
- RJ45 Anschlüsse bei USVs dienen eigentlich fast immer dem Überspannungsschutz Also jetzt alle die jetzt gepostet haben bitte 2 Ports auf einem Standardswitch miteinander verbinden und berichten was passiert, und bitte auch mitteilen wie man das verhindern kann
LG Günther
Ich hab keinen Standardswitch.
Was ist für dich ein Standardswitch bzw. was muss ein Switch können damit das nicht passiert.
Was ist für dich ein Standardswitch bzw. was muss ein Switch können damit das nicht passiert.
Also jetzt alle die jetzt gepostet haben bitte 2 Ports auf einem Standardswitch miteinander verbinden und berichten was passiert, und bitte auch mitteilen wie man das verhindern kann.
An einem "Billig"-Switch der keine entsprechenden Funktionalitäten (bspw. Spanning-Tree) unterstützt wird da wohl nur eins übrig bleiben: Nicht genutzte Ports nicht patchen.Broadcasts sollen ja jedes Gerät im Netz erreichen und werden daher auf allen Ports ausgegeben. Dummerweise kommt genau dieser BC direkt am nächsten Port wieder rein. Das führt dann dazu, dass dieser BC wieder auf allen Ports rausgejagt wird. Ab dem Moment beist sich die Katze solange in den Schwanz und dreht sich dabei bis ihr schwindelig wird. Wenn das passiert kippt die Katze respektive der Switch um und stellt sich tot. Ganz einfach.
Manuel
OK, Danke wieder um was schlauer - bei deinem Link zum Broadcast-Sturm stehen auch diverse Gegenmaßnahmen.
Billigswitches gibts bei mir Gott sei dank nicht
Für die jeweilige IT-Abteilung heisst das wohl bessere Switches/Router kaufen - damit sowas nicht nochmal vorkommen kann.
Einen User dafür in die Verantwortung zu nehmen find ich trotzdem unangemessen.
Billigswitches gibts bei mir Gott sei dank nicht
Für die jeweilige IT-Abteilung heisst das wohl bessere Switches/Router kaufen - damit sowas nicht nochmal vorkommen kann.
Einen User dafür in die Verantwortung zu nehmen find ich trotzdem unangemessen.
Das kommt auf die Richtlinie im Betrieb an...
Bei uns ist es ne ganz simple sache: KEINER ausser den EDV-Leuten zieht hier irgendwelche Stecker oder steckt irgendwo stecker rein! Und wenn das doch jemand macht gibts was auf die Finger...
Denn ich sehe keinen Grund warum die Endanwender sich um das einstecken von Geräten kümmern sollen/müssen -> die dürfen bei uns durchaus erwarten das die sich an einem Platz mit funktionierendem PC/Telefon setzen... Alles andere ist nicht deren Job...
Bei uns ist es ne ganz simple sache: KEINER ausser den EDV-Leuten zieht hier irgendwelche Stecker oder steckt irgendwo stecker rein! Und wenn das doch jemand macht gibts was auf die Finger...
Denn ich sehe keinen Grund warum die Endanwender sich um das einstecken von Geräten kümmern sollen/müssen -> die dürfen bei uns durchaus erwarten das die sich an einem Platz mit funktionierendem PC/Telefon setzen... Alles andere ist nicht deren Job...
Das ist auch eine Möglichkeit.
Finde ich gut wenn ihr diesen Support liefern könnt. Für jede Besprechung etc. Beamer, Laptop etc. vorbereiten kostet halt Ressourcen die ich nicht habe.
Und die sich das Unternehmen auch nicht leisten wird.
Da setze ich dann doch lieber ein bisschen drauf die User zu schulen und die Systeme so idiotensicher wie möglich zu machen.
Finde ich gut wenn ihr diesen Support liefern könnt. Für jede Besprechung etc. Beamer, Laptop etc. vorbereiten kostet halt Ressourcen die ich nicht habe.
Und die sich das Unternehmen auch nicht leisten wird.
Da setze ich dann doch lieber ein bisschen drauf die User zu schulen und die Systeme so idiotensicher wie möglich zu machen.
[...]
Also verhindern lassen sollte sich das dadurch, das das entsprechende Protokoll genutzt wird. Natürlich hat man die Einrichtung auch entsprechend getestet.
Und natürlich dürfen nicht verwendete Anschlüsse nicht gepatcht sein.
Viele Grüße,
Andreas
Dann sei doch so lieb und teile uns mit wie du das verhindern willst
(außer das die nicht verwendeten Anschlüsse nicht gepatcht
sind).
[...](außer das die nicht verwendeten Anschlüsse nicht gepatcht
sind).
LG Günther
Also verhindern lassen sollte sich das dadurch, das das entsprechende Protokoll genutzt wird. Natürlich hat man die Einrichtung auch entsprechend getestet.
Und natürlich dürfen nicht verwendete Anschlüsse nicht gepatcht sein.
Viele Grüße,
Andreas
> Zum Glück war's keine USV, wenn man die mit sich
selbst kuppelt gibt's nen lauten Knall
Das hast du dann aber auch noch nie versucht - RJ45
Anschlüsse bei USVs dienen eigentlich fast immer dem
Überspannungsschutz
selbst kuppelt gibt's nen lauten Knall
Das hast du dann aber auch noch nie versucht
- RJ45Anschlüsse bei USVs dienen eigentlich fast immer dem
Überspannungsschutz
Ich meinte auch nicht per RJ45, sondern den Kaltgeräteanschluß (auch wenn das aus meinem ursprünglichen Posting so nicht klar hervorging).
Also ich mache das nachmittags manchmal um den Neulingen in der IT zu zeigen, wie man es nicht machen soll.
Ist ja zugegeben auch ganz lustig wenn alle Lämpchen leuchten.
Das Problem ist einfach, dass viele Switche kein Loop-Protection-Feature haben.
Bei HP ist das z.B. erst bei neuen Geräten mit einer der letzten Firmware-Versionen hinzugekommen.
Grüße
Max
Ist ja zugegeben auch ganz lustig wenn alle Lämpchen leuchten.
Das Problem ist einfach, dass viele Switche kein Loop-Protection-Feature haben.
Bei HP ist das z.B. erst bei neuen Geräten mit einer der letzten Firmware-Versionen hinzugekommen.
Grüße
Max
hatte mal ein Ähnliches Szenario.
Eine Elektriker-Firma hat eine Schule komplett Verkabelt und die Schwitche (17 Stück) (keine Ahnung wer das Netzwerk geplant hat) Netgear mit den uplinks an den "Hauptswitch" angeschlossen. Im Enddefekt war dieser 24 Port Switch voll belegt von diesen 17 Switchen. Ein riesen Broadcast Sturm brachte den Hauptswitch an seine Grenzen. Insgesamt habe ich an 17 Switchen 28 Uplink zu unterschiedlichen Switchen gefunden. Einige davon waren in Patchfeldern die komplett Aufgelegt waren. In der Ausschreibung war gefordert das das Schul und Verwaltungs -Netzwerk getrennt sein soll. War klar das das nicht der Fall war. Das beste war immer noch die Aussage von dem Elektriker "das soll doch redundant" sein, doppelt hält besser .
Naja im Endeffekt habe ich dann 3 Tage das Netzwerk sortiert
MFG
Gansa29
Eine Elektriker-Firma hat eine Schule komplett Verkabelt und die Schwitche (17 Stück) (keine Ahnung wer das Netzwerk geplant hat) Netgear mit den uplinks an den "Hauptswitch" angeschlossen. Im Enddefekt war dieser 24 Port Switch voll belegt von diesen 17 Switchen. Ein riesen Broadcast Sturm brachte den Hauptswitch an seine Grenzen. Insgesamt habe ich an 17 Switchen 28 Uplink zu unterschiedlichen Switchen gefunden. Einige davon waren in Patchfeldern die komplett Aufgelegt waren. In der Ausschreibung war gefordert das das Schul und Verwaltungs -Netzwerk getrennt sein soll. War klar das das nicht der Fall war
. Das beste war immer noch die Aussage von dem Elektriker "das soll doch redundant" sein, doppelt hält besser .Naja im Endeffekt habe ich dann 3 Tage das Netzwerk sortiert
MFG
Gansa29
@dog
Normalerweise fängt man sowas auch bei HP mit dem simplen Aktivieren vom Spanning Tree Protokoll ab:
spanning-tree
spanning-tree protocol-version rstp
Eine echte Herausforderung für die Netzwerk Admins ist aber einen 5 Port Billigswitch vom Blödmarkt zu besorgen, dort mit einem Patchkabel 2 Ports zu loopen und einen 3ten Port in die Netzwerkdose zu hängen..... BPDU Broadcast Stürme am gleichen Port fixt auch (R)STP nicht !
Dann das Chaos genießen und die Zeit stoppen bis die Netzwerker das merken...
Kaum jemand hat das Feature Loop Protection aktiviert sofern seine Switches so etwas überhaupt supporten. Für solcherart Angriffe oder DAU Fehler ist das Loop Protection Feature im Switch in der Tat die einzige Hilfe gegen so geartete (Killer) Loops...
Normalerweise fängt man sowas auch bei HP mit dem simplen Aktivieren vom Spanning Tree Protokoll ab:
spanning-tree
spanning-tree protocol-version rstp
Eine echte Herausforderung für die Netzwerk Admins ist aber einen 5 Port Billigswitch vom Blödmarkt zu besorgen, dort mit einem Patchkabel 2 Ports zu loopen und einen 3ten Port in die Netzwerkdose zu hängen..... BPDU Broadcast Stürme am gleichen Port fixt auch (R)STP nicht !
Dann das Chaos genießen und die Zeit stoppen bis die Netzwerker das merken...
Kaum jemand hat das Feature Loop Protection aktiviert sofern seine Switches so etwas überhaupt supporten. Für solcherart Angriffe oder DAU Fehler ist das Loop Protection Feature im Switch in der Tat die einzige Hilfe gegen so geartete (Killer) Loops...
Normalerweise fängt man sowas auch bei HP mit dem simplen Aktivieren vom Spanning Tree Protokoll ab:
Leider haben wir nur einen HP-Switch der (M)STP kann und der hat auch Loop-Protection...
@aqui
Du löscht der Azubine auch alle Icons vom Desktop und stellst das Hintergrundbild auf schwarz ein, gelle?
Du löscht der Azubine auch alle Icons vom Desktop und stellst das Hintergrundbild auf schwarz ein, gelle?
Das geht anders:
Screenshot vom Desktop machen, Screenshot als Hintergrundbild einstellen und (jetzt erst) alle Icons entfernen. Die klicken sich den Zeigefinger blutig
Screenshot vom Desktop machen, Screenshot als Hintergrundbild einstellen und (jetzt erst) alle Icons entfernen. Die klicken sich den Zeigefinger blutig
Wichtig!
Nach dem Screenshot noch die Taskleiste (an den oberen Bildschirmrand verschieben und) automatisch ausblenden lassen!
Nach dem Screenshot noch die Taskleiste (an den oberen Bildschirmrand verschieben und) automatisch ausblenden lassen!
wird das jetzt ein howto für den start als BOFH?
das Problem ist nur:
Sollte Er/Sie aus Versehn oder auch bewusst auf die Windowstaste drücken ist das ganze vorbei da dann das Startmenü aufklappt. :-P
Sollte Er/Sie aus Versehn oder auch bewusst auf die Windowstaste drücken ist das ganze vorbei da dann das Startmenü aufklappt. :-P
muss mich korrigieren:
wenn wir das hier nochanwenden dürfte es soweit klappen
http://www.winfaq.de/faq_html/Content/tip0500/onlinefaq.php?h=tip0903.h ...
wenn wir das hier nochanwenden dürfte es soweit klappen
http://www.winfaq.de/faq_html/Content/tip0500/onlinefaq.php?h=tip0903.h ...
Oh, der ist gut - jetzt weiß ich auch, was ein BOFH ist (Wikipedia) ... ein "Bastard Operator of Hell". Kommt demnächst sicher ins Kino - mit Brad und Angelina....
