Immer häufiger "friert" das Netzwerk ein

Diese Webseite finanziert sich ausschließlich durch freiwillige Spenden. Dank der Unterstützung unserer Nutzer können wir die Inhalte werbefrei und unabhängig anbieten. Jetzt Unterstützen

    Hallo zusammen,

    ich stehe aktuell vor einem Problem, bei dem ich einfach nicht mehr weiterkomme.

    Meine Netzwerkumgebung ist über die Jahre gewachsen und besteht inzwischen aus zwei Gebäuden, die miteinander verbunden sind:
    Das Nachbarhaus ist über ein CAT7-Kabel direkt mit meiner UDM Pro verbunden.

    Mittlerweile habe ich das Gefühl, dass mein ursprünglich angeeignetes Wissen für die aktuelle Größe und Komplexität des Netzwerks nicht mehr ausreicht 😅

    Seit einiger Zeit treten immer häufiger sporadische Störungen im Netzwerk auf. Diese äußern sich wie folgt:

    WLAN-Probleme

    • Smartphones sind mit dem WLAN verbunden (volle Signalstärke),
      zeigen aber plötzlich „kein Internet“ an.
    • Speedtests schwanken extrem:
      • einmal: 700 Mbit Down / 50 Mbit Up
      • kurz danach: 10 Mbit Down / 3 Mbit Up
    • Teilweise schlägt der Speedtest komplett fehl.
    • Laut WiFiMan wird in beiden Fällen WiFi 7 (U7 Pro) angezeigt.


    VLAN-Verhalten (sehr auffällig)

    Ich habe mehrere VLANs mit eigenen SSIDs, z. B.:

    • VLAN 1 → „wifi1“
    • VLAN 50 → „wifi50“

    Ergebnis am gleichen Standort / gleichen AP:

    • „wifi1“ → 800 / 55 Mbit
    • „wifi50“ → 6 / 5 Mbit

    Also massive Unterschiede, obwohl:

    • gleicher Access Point
    • gleiche Position
    • gleiche Hardware


    Verhalten wirkt „wellenartig“

    Das Netzwerk fühlt sich an, als würde es:

    • kurzzeitig komplett einbrechen
    • sich dann wieder stabilisieren
    • und dann erneut Probleme machen

    Die Fehler:

    • sind nicht reproduzierbar
    • treten sporadisch auf
    • betreffen nicht immer alle VLANs gleichzeitig
    • kommen aber in jedem VLAN vor


    LAN-Geräte ebenfalls betroffen

    Nicht nur WLAN ist betroffen, sondern auch LAN:

    • Kassendrucker haben Ping-Aussetzer
    • Druckaufträge hängen oder kommen verzögert

    Das Kassensystem läuft in einem eigenen VLAN, in dem nur folgende Geräte sind:

    • Kasse
    • Kassendrucker
    • Android-Geräte (mit Kassen-App)

    Trotzdem:

    • melden die Geräte zeitweise „keine Verbindung zur Kasse“
    • obwohl WLAN-Signal voll vorhanden ist


    Ich habe aktuell den Eindruck, dass:

    möglicherweise Broadcast-/Multicast-Probleme oder ein Loop im Netzwerk vorhanden sind
    oder sich VLANs „gegenseitig beeinflussen“ (auch wenn das eigentlich nicht passieren sollte)

    Meine letzte Idee war:

    komplette UDM zurücksetzen und Netzwerk neu aufbauen

    Allerdings ist das sehr viel Arbeit und unklar, ob das die Ursache wirklich behebt

    Hat jemand eine Idee, in welche Richtung ich noch schauen könnte?

    Ich bin für jeden Hinweis dankbar – aktuell fühlt sich das Problem ziemlich „diffus“ an und lässt sich schwer eingrenzen.

    Vielen Dank schon mal!

    Als erstes müsstest du uns mehr Informationen geben, wie z.B. Topologie des Netzwerks, welche Geräte (Switchen, APs etc) und wie diese verbunden sind.

    Benutzt du evtl. Wireless Mesh für die APs oder sind alle verkabelt?

    Die Speedtest Geschwindigkeiten deuten auf Kabel-Internet hin? Welcher Router/Modem ist da im Einsatz?

    Sind Smart Queues auf den Netzwerken eingerichtet oder auch Speed Limit Profile im WLAN?

    Danach kann man dann schon etwas analysieren.


    Edit:


    Ich habe nochmal ein Blick auf die Netzwerke geworfen, das sind schon viele WLANs, warum hast du teilweise mehrere WLANs auf ein VLAN gemappt? Z.B. Devices auf 18 APs und dann isi auf nur einem AP? Das Native VLAN ist sogar mit drei verschiedenen WLANs vertreten.

    Ich könnte mir das schon vorstellen dass die UDM etwas überlastet sein kann.

    Edited 2 times, last by Bigdog71 (April 3, 2026 at 8:04 AM).

    Auch die Verbindung zum Nachbar Haus könnte zu einem Problem führen, zum Beispiel wegen fehlerhaften Potentialausgleich, sowas kann auch ein Netzwerk Durcheinander bringen, bis hin zu defekten an Switchports. Um sowas im Nachhinein zu prüfen ist nicht ganz einfach.

    Möchte man zwei Gebäude verbinden sollte man am besten auf eine optische Verbindung gegen und diese mit SFP Modulen anschließen, es geht auch über WLAN Bridge, was ich persönlich nicht bevorzuge.

    Aber erstmal so wie Bigdog71 schreibt, etwas mehr Infos über deine Konfiguration, sollte der Fehler da liegen wäre es einfacher ihn zu finden. Kannst auch mal überlegen wann die Fehler angefangen haben und was du zu diesem Zeitpunkt oder kurz davor geändert hast.

    Mein Netzwerk

    WAN1: Vodafone Station im Bridge, Vodafone 1000/50

    WAN2: Fritzbox 7510, Telekom VDSL nur für Telefon Company Flex

    UDM Pro, USW Pro 24 Poe Gen2, US-24-250W, US-8, US-8-150W, US8-60W, USW-Flex, USW-Flex Mini, USW Ultra 210Watt, 5x UAP-AC-Pro, U7Pro, UAP AC M

    Das wird nicht unbedingt die UDM sein, wenn diese Kassendinger innerhalb eines VLANs sogar Probleme haben, denn dann wird nix geroutet und die UDM ist unbeteiligt.

    Quote

    Mittlerweile habe ich das Gefühl, dass mein ursprünglich angeeignetes Wissen für die aktuelle Größe und Komplexität des Netzwerks nicht mehr ausreicht

    Dann wird es vielleicht Zeit, für professionelle Hilfe vor Ort, auch wenn die Geld kostet. Ein stabiles Netz sollte es einem Gewerbetreibenden auch Geld wert sein.

    Würde am Wochenende mal alle Wlans - bis auf eins- deaktivieren, das Nachbargebäude komplett trennen… alles eben auf ein Minimum abstecken (vorher Fotos machen / dokumentieren)

    Und testen. Dann Schritt für Schritt wieder anklemmen und immer etwas warten.

    Dabei z.b ein Ping auf das Gateway und ins Internet laufen lassen.

    Hallo, Danke erst einmal für die Kommentare.

    Also ich nutze kein Mash. Es ist alles direkt verkabelt. Alle Kabel habe ich noch mal auf Durchgang geprüft.

    Internet / Gateway

    • Vodafone Internet
      Dream Machine Pro (UDM Pro)

    Haus 1 "B10" Hier steht auch der UDM ProHaus 2 "B9"

    Core:

    • UDM Pro
      🔻 Strang: B10 SW Keller (USW 24 PoE)
    • B10 SW Clari (USW Flex Mini)
      • B10 Clari U7 Pro (U7 Pro)
    • B10 SW Dachboden (USW Lite 8 PoE)
      • B10 Dachboden (AC Lite)
      • B10 SW Partykeller N (USW Lite 8 PoE)
        • B10 Partykeller (U6 Lite)
        • B10 Außenküche (U6 Mesh)
    • B10 Marc Neu (USW Lite 16 PoE)
      • B10 Marc Tür U7 Pro (U7 Pro)
      • B10 SZ U7 Pro (U7 Pro)
      • B10 Marc TV (US 8 60W)
    • B10 SW VT Mama (USW Lite 16 PoE)
      • B10 Mama VT (U6 Lite)
    • B10 VT Garage B10 (US 8 60W)
      • B10 Garage/Tor (U6 Mesh)
    • B10 Garten Garage (U6 Mesh)

    Core:

    • UDM Pro
      🔻 Strang: B9 SW PC Keller (USW Lite 16 PoE)
    • B9 Büro Neu (U6 Lite)
    • B9 Fleischkeller (AC Mesh)
    • B9 SW GAS (USW Lite 8 PoE)
      • B9 SW Malerkeller (USW Lite 8 PoE)
        • B9 SW unter Kasse (USW Lite 8 PoE)
      • B9 Saal U7 Pro (U7 Pro)

    • B9 SW Sicherungskasten (USW Flex Mini)

      • B9 SW Theke (USW Lite 8 PoE)
        • B9 TRESEN U7 Pro (U7 Pro)



    Moin, sehe bei dir du hast IGMP Snooping aktiviert.

    Das sieht mir ein wenig aus einfach aktiviert und gut ist.

    Dort würde ich an deiner Stelle anstatt den Punkt Erweitert und dort hast du alle Switche als Querrier ausgewählt, lieber den Punkt auf An stellen und dort einen Primären und notffals einen Failover auswählen.

    Weiterhin solltest du keinen AV Gedöns im deinem Netzwerk betreiben dann kann und solltest du den Haken vor "Automatische Behandlung unbekannten Datenverkehrs", setzen.

    Aber eigentlich wäre es besser mal in deinem Fall das ganze ohne IGMP Snooping zu testen.

    Ach wenn du das IGMP Snooping aus stellen solltest wäre es vorteilhaft dein ganzes Netzwerk mal neu zu starten.
    Dann mal eine weile testen.

    Mann hat es nicht leicht, aber leicht hat es einen.. :P

    Wie BlackSky schon angedeutet hatte, ist das Problem der Potenzialausgleich. Da Cat7 Kabel grundsätzlich geschirmt werden, entsteht eine Potenzialausgleichsverbindung zwischen beiden Gebäudeteilen. Zusätzlich sind deine Access Points an Switches angeschlossen, welche in UV eingebaut worden sind! Wenn du dazu noch geschirmte Patchkabel nutzt, mußt du dich nicht wundern das du Unruhe im Netz hast. Wenn dann auch noch PoE hinzukommt, freut sich jede Elektronik und macht Luftsprünge.

    Mal im Ernst, die VDE 0800-2-310:2020-06 legt Anforderungen und Empfehlungen für den Potentialausgleich zwischen elektrisch leitfähigen Bauteilen in Gebäuden fest, in denen IT- und Telekommunikationsanlagen installiert sind. Inhaltlich geht es darum, elektrische Gefährdungen zu reduzieren, eine zuverlässige Signalbezugsebene für die Verkabelung bereitzustellen und die Störfestigkeit gegen elektromagnetische Beeinflussung zu verbessern!

    Was auch immer du als Probelm gerade identifziert hast, ist nichts gegen das was kommen wird, wenn es zu einem Potenzialausgleich kommt. Ein Ungewitter und Blitzschlag und du kannst dich von der gesamten installierten Basis verabschieden.

    Ich hoffe doch, das es immer zu einem Potentialausgleich kommt, denn dass ist der Sinn eines Potentialausgleichs. Und der alleine hat mit Gewitterschäden nicht wirklich viel zu tun. Deine Ausdrucksweise ist leider mehrdeutig.

    In welcher Ecke sagt man eigentlich Ungewitter? Ich kenn Gewitter oder Unwetter ...

    Das mögliche Problem besteht hier in der Elektrisch leitenden Verbindung genau zweier Gebäude, die nicht zwanghaft das gleiche Nullpotential haben müssen. Bei unterschiedlichem Potential ist praktisch eine Spannung vorhanden, welche zu einem Stromfluß über den Schirm einer CAT Verbindung führt.

    Da kann man in beiden Gebäuden soviel VDE konform bauen wie man will, das Problem bleibt. Unter anderem sollte man aus diesem Grund auch kein Kupfer zwischen Gebäuden verlegen, sondern auf Glas setzen.

    Quote from DoPe

    Ich hoffe doch, das es immer zu einem Potentialausgleich kommt, denn dass ist der Sinn eines Potentialausgleichs. Und der alleine hat mit Gewitterschäden nicht wirklich viel zu tun. Deine Ausdrucksweise ist leider mehrdeutig.

    In welcher Ecke sagt man eigentlich Ungewitter? Ich kenn Gewitter oder Unwetter ...

    Das mögliche Problem besteht hier in der Elektrisch leitenden Verbindung genau zweier Gebäude, die nicht zwanghaft das gleiche Nullpotential haben müssen. Bei unterschiedlichem Potential ist praktisch eine Spannung vorhanden, welche zu einem Stromfluß über den Schirm einer CAT Verbindung führt.

    Da kann man in beiden Gebäuden soviel VDE konform bauen wie man will, das Problem bleibt. Unter anderem sollte man aus diesem Grund auch kein Kupfer zwischen Gebäuden verlegen, sondern auf Glas setzen.

    Ich korrigiere mich da gerne, die Autokorrektur des IPhones hat mir da ein Schnippchen geschlagen. Um der Mehrdeutigkeit aufzulösen, hast du natürlich recht mit deiner Aussage, die meine konkretisiere. Danke dafür.

    Eine Überspannung kann galvanisch, also drahtgebunden, in andere Gebäude eingekoppelt werden. Zwei Gebäude, die jeweils mit einem Blitzschutzsystem ausgerüstet sind, haben mit dem Blitzschutz eine Auffangeinrichtung, sozusagen eine Erdungsanlage und ein Potentialausgleichssystem. Wenn ein Blitz in das eine Gebäude einschlägt, wird er über die Blitzschutzanlage in das Erdreich geleitet. Durch den elektrischen Widerstand der Erde wird ein Teil in das Gebäude geleitet und hebt das komplette Potential aller elektrisch leitenden Teile in diesem Haus an. Das führt zu einem Potenzialausgleich über den Schirm des Cat7 Kabels, welches als Brücke zwischen den beiden Potenzialen darstellt. Dies kann dazu führen, das trotz vermeintlichem Blitzschutz, die EDV Anlage (zumindest das Cat7 Verbindungkabel) in Mitleidenschaft gezogen wird. Ich hoffe das diese Erklärung so deine Zustimmung findet DoPe.

    Gut gemeinter Rat, Cat7 Kabel durch ein Glasfaserkabel ersetzen. Auch wenn ich mir denke das du das Cat7 Kabel gezogen hast um PoE zu übertrage und ich hoffe inständig das du über die Cat7 Leitung kein PoE laufen hast. Ich kann dir da von UniFi die Medienkonverter mit möglicher PoE Einspeisung empfehlen!

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login