Routing-Fehler erkennen und beheben
Routing funktioniert nur, wenn alle Geräte dasselbe Verständnis davon haben, wohin Pakete geschickt werden müssen.
Schon ein kleiner Konfigurationsfehler kann dafür sorgen, dass Daten irgendwo im Nirgendwo verschwinden.
In dieser Lektion lernst du, wie du Routing-Probleme systematisch findest und löst.
1. Das Grundprinzip der Fehlersuche
Bevor du Befehle tippst oder wild Kabel ziehst, stelle dir immer drei Fragen:
Wer sendet?
→ Hat das Gerät eine gültige IP-Adresse und ein Default-Gateway?Wohin soll gesendet werden?
→ Liegt das Ziel im eigenen Netz oder in einem anderen Subnetz?Wie kommt die Antwort zurück?
→ Gibt es einen funktionierenden Rückweg?
Routing funktioniert in beide Richtungen – sonst gibt’s zwar einen „Hinweg“, aber keine Antwort.
2. Typische Ursachen für Routing-Fehler
| Kategorie | Beschreibung | Beispiel |
|---|---|---|
| Falsche Netzmaske | Gerät glaubt, Ziel liegt im eigenen Netz, sendet direkt statt an Router | PC 192.168.10.15/16 denkt, 192.168.20.10 liegt „lokal“ |
| Fehlendes Default-Gateway | Paket weiß nicht, wohin mit fremden Zielen | Server hat 192.168.10.1 als IP, aber kein Gateway |
| Routing-Eintrag fehlt | Router kennt Zielnetz nicht | R1 ohne Route zu 192.168.30.0/24 |
| Asymmetrische Routen | Hin- und Rückweg unterschiedlich → Antwortpakete kommen nie an | R1 schickt über R2, Antwort geht über R3 |
| NAT oder Firewall blockiert | Paket wird verworfen, Logging nötig | ACL oder fehlendes NAT-Statement |
| MTU-Probleme | Paket zu groß, Fragmentierung verboten | z. B. VPN-Tunnel mit DF-Bit |
3. Der strukturierte Diagnose-Ablauf
flowchart TD
A[Start: Ziel nicht erreichbar] --> B[1. Prüfen: IP, Maske, Gateway]
B --> C[2. Ping im lokalen Netz]
C --> D{Antwort?}
D -->|ja| E[3. Ping ins entfernte Netz]
D -->|nein| F[Fehler im Layer 2/3 lokal]
E --> G{Antwort?}
G -->|ja| H[Routing ok]
G -->|nein| I[4. Traceroute → zeigt Abbruchstelle]
I --> J[5. Routingtabelle / Firewalls prüfen]
J --> K[6. Ursache gefunden → korrigieren]
4. Praxisbeispiel NetzWeise
Szenario
Ein PC im Büro (192.168.10.15) kann nicht auf die Außenstelle (192.168.30.10) zugreifen.
Schritt 1 – Ping zum Router
ping 192.168.10.1
→ funktioniert → LAN ok
Schritt 2 – Ping zur Gegenstelle
ping 192.168.30.10
→ „Destination unreachable“
Schritt 3 – Traceroute
tracert 192.168.30.10
→ Stoppt bei 10.0.0.1 → R1 findet kein Zielnetz.
Schritt 4 – Routingtabelle prüfen
show ip route 192.168.30.0
→ kein Eintrag → R1 kennt das Netz nicht.
Schritt 5 – Ursache
R1 hat keine Route zu 192.168.30.0/24.
Entweder fehlt die statische Route oder RIP/OSPF läuft nicht.
Schritt 6 – Lösung
Route hinzufügen oder dynamisches Routing aktivieren:
ip route 192.168.30.0 255.255.255.0 10.0.0.2
→ Ping funktioniert wieder.
5. Werkzeuge & Befehle
| Tool / Befehl | Zweck | Plattform |
|---|---|---|
| ping | Erreichbarkeit prüfen (ICMP Echo) | alle |
| traceroute / tracert | zeigt jeden Hop bis zum Ziel | alle |
| arp -a | MAC-Adresse & Nachbarn prüfen | Windows / Linux |
| ip route show / show ip route | Routingtabelle anzeigen | Linux / Cisco |
| netstat -rn | Routingtabelle auf Endgerät | alle |
| tcpdump / Wireshark | Paketmitschnitt für tiefe Analyse | alle |
| show ip ospf neighbor / show ip rip database | Nachbarschaft prüfen | Cisco / FRR |
6. Häufige Fehlermuster und ihre Symptome
| Symptom | Ursache | Hinweis |
|---|---|---|
| Ping vom Router klappt, vom PC nicht | PC hat falsches Gateway | Gateway prüfen |
| Ping von beiden Seiten, aber keine Anwendung | Firewall blockiert Ports | Paketfilter prüfen |
Traceroute endet mit * * * | Paket unterwegs verworfen | letzte erreichbare Station untersuchen |
| Antwortzeiten stark schwankend | asynchroner Pfad oder Loop | Routing-Design prüfen |
| Ziel erreichbar, aber kein Rückweg | Rückroute fehlt | beide Richtungen testen |
7. Checkliste für die Fehlersuche
| Prüfschritt | Ziel |
|---|---|
| IP-Adresse und Subnetzmaske korrekt? | Basis prüfen |
| Gateway eingetragen und erreichbar? | Layer 3-Pfad vorhanden |
| Routingtabelle vollständig? | alle Netze abgedeckt |
| Kein Loop oder doppelte Routen? | stabiler Pfad |
| Rückroute vorhanden? | Kommunikation bidirektional |
| Firewall / ACL geprüft? | keine Blockierung |
| NAT-Regeln richtig? | bei Übergang ins Internet |
8. Merksatz & Praxisregel
„Routing-Fehler lösen heißt: Schicht für Schicht eliminieren –
von der IP-Adresse bis zur Tabelle.“
Oder anders gesagt:
„Ping zuerst lokal, dann weiter – nie blind in die Ferne schießen.“
9. Zusammenfassung
Routing-Probleme entstehen selten „plötzlich“ – meist fehlt irgendwo ein kleiner Baustein.
Mit einer sauberen Diagnosekette findest du die Ursache fast immer schnell:
Prüfe IP-Daten lokal,
verfolge den Pfad mit traceroute,
lies die Routingtabelle,
und kontrolliere den Rückweg.
So lernst du, nicht nur Befehle auszuführen, sondern Routing zu verstehen und zu denken – genau das macht aus einem Techniker einen echten Netzwerker.