Typische Fehlerszenarien und ihre Ursachen
Wenn man jung im Beruf ist, fühlt sich jedes Netzwerk-Problem wie ein neuer Fall an. Mit der Zeit merkt man: 90 % aller Störungen folgen einer Handvoll bekannter Muster. Wer diese Muster kennt, erkennt das Problem oft schon aus der Beschreibung am Telefon und kann gezielt die richtige Diagnose ansetzen – statt schichtweise von Schicht 1 hochzuklettern. Diese Lektion sammelt die zehn häufigsten Klassiker, die jede:r FISI im ersten Jahr mehrfach sieht.
Die Analogie: Ein erfahrener KFZ-Mechaniker hört das Auto an, klopft einmal an die richtige Stelle und weiß: „Das ist das Wasserpumpen-Lager." Er muss nicht jedes Teil prüfen – er kennt die Symptome. Genauso bei Netzwerkadmins: „Nur eine Hälfte des Netzes betroffen" → klingt nach VLAN oder Routing. „Internet langsam aber Server-Datei-Kopie schnell" → klingt nach DNS. „Geht morgens nicht, danach schon" → klingt nach DHCP-Lease.
1) Die Top-10 – Klick einen Fall für Details
Jeder dieser Fälle hat ein typisches Symptom, eine typische Ursache und eine typische Diagnose-Schritt-Folge. Klick durch:
2) Symptom-zu-Ursache – das Schnell-Diagnose-Spiel
Beim Lesen kann man jedes Symptom richtig zuordnen – beim Anruf morgens um 8:30 ist die Lage anders. Ein paar Trainings-Cases, mit denen du dein Bauchgefühl schärfst. Wähle jeweils die wahrscheinlichste Ursache:
3) Heuristiken: Wie viele sind betroffen?
Eine Frage entscheidet oft sofort über den Suchraum: Wie viele Personen sind betroffen? Die Antwort grenzt das Problem dramatisch ein, weil bestimmte Ursachen nur auf bestimmten Skalen auftreten können:
| Umfang | Wahrscheinliche Ebene des Fehlers |
|---|---|
| Nur 1 User, 1 Gerät | Lokale Konfiguration, Kabel, NIC, Treiber, Cache, falsche IP |
| 1 User, alle seine Geräte | Account, Authentifizierung, falsches VLAN am Port |
| Eine Abteilung, ein Stockwerk | Switch, Trunk, VLAN-Konfig, AP für WLAN |
| Ein VLAN/Subnetz | DHCP-Server für dieses Netz, Routing zu/aus dem Netz, Firewall-Regel |
| Das gesamte Haus | Default-Gateway, ISP-Verbindung, zentraler DNS, Core-Switch, Stromausfall |
| Alle aber nur zu einem Ziel | Routing zu diesem Ziel, ISP-Outage, DNS-Eintrag falsch, Firewall-Regel |
4) Was hat sich geändert? – die wichtigste Frage
Schätzungsweise 80 % aller Netzwerk-Störungen folgen direkt einer Änderung. Wer als erstes nach der letzten Änderung fragt, spart Stunden. Die Frage ist nicht nur „was wurde gemacht?", sondern auch „wer war zuletzt hier?", „welche Updates liefen heute Nacht?", „welches Patchkabel wurde gestern getauscht?". Im professionellen Umfeld findet sich diese Information in Change-Logs und Netzwerkdokumentation.
Klassische Auslöser, in der Reihenfolge ihrer Häufigkeit:
- Software-Update / Patch – über Nacht eingespielt, am Morgen kommen die Tickets
- Firewall-/Routing-Regel-Anpassung – „kleine Änderung, soll niemandem auffallen" – fällt immer auf
- Hardware-Wechsel – neuer Router, neuer Switch, anderes Kabel
- Konfigurationsänderung an DNS/DHCP – Auswirkung oft erst mit Lease-Erneuerung
- Zertifikat abgelaufen – plötzlich klemmen TLS-basierte Dienste
5) Wenn nichts hilft: dokumentieren und eskalieren
Auch der beste Admin findet nicht jeden Fehler in einer Stunde. Spätestens nach einer definierten Zeit (in vielen Organisationen 2 Stunden für „normale" Incidents) muss man die Frage stellen: weitersuchen oder eskalieren? Wer ohne Erfolg zu lange weitersucht, bindet sich selbst und vergrößert den Schaden. Saubere Eskalation ist nicht Versagen, sondern Profession:
- Workaround anbieten – User auf anderen PC/anderen Drucker/anderen Weg setzen, damit er weiterarbeiten kann
- Befunde dokumentieren – was wurde geprüft, was nicht, was waren die Ergebnisse?
- Ins Incident-Ticket alle Befunde, damit der nächste Bearbeiter nicht von vorn anfängt
- 2nd-Level einbinden – Kollegen mit anderem Wissen, Hersteller-Support, ggf. ISP
- Nach Lösung: Known Error anlegen – damit beim nächsten Auftreten die Lösung in Minuten gefunden wird
Zusammenfassung
Die zehn häufigsten Netzwerk-Fehler: IP-Konflikt, DNS-Probleme, DHCP-Lease, Duplex-Mismatch, falsches VLAN, MTU-Issue, fehlende Default-Route, asymmetrisches Routing, ARP-Vergiftung, Firewall-Blockade. Erfahrungswert: 90 % aller Tickets passen in diese Klassen. Diagnose-Heuristik: Wie viele sind betroffen? begrenzt den Suchraum dramatisch. Was hat sich geändert? erklärt 80 % aller Störungen. Wenn nichts hilft: Workaround anbieten, dokumentieren, eskalieren – das ist Profession, nicht Versagen. Nach Lösung: Known Error anlegen, damit das Wissen im Team bleibt.
Verwandte Lektionen: Systematische Fehlersuche · IHK-Aufgaben zu Troubleshooting · Incident Management · und mehrWeitere relevante Lektionenping & ICMPtraceroutenslookup & digWireshark-GrundlagenProblem ManagementKnown Error DatabaseChange ManagementNetzwerkdokumentationMan-in-the-Middle & ARP-Spoofing