Linux Netzwerk-Tools für den Betrieb

1. Quick Check bei Störungen

Für Erstdiagnosen reichen oft fünf Befehle:

ip -br a
ip route
ping -c 4 1.1.1.1
ping -c 4 google.com
ss -tulpen

Damit trennst du Layer-3-Probleme (kein Gateway) von DNS-Problemen (IP geht, Name nicht).

2. Routing und Interfaces prüfen

Bei asymmetrischem Routing oder VLAN-Problemen:

ip link show
ip -d link show eth0.10
ip route get 8.8.8.8
ip neigh show
  • ip -d link zeigt VLAN-Tagging und MTU-Infos.
  • ip route get zeigt den real gewählten Pfad.
  • ip neigh hilft bei ARP- und L2-Problemen.

3. DNS-Fehler eingrenzen

resolvectl status
nslookup opnsense.org
nslookup opnsense.org 1.1.1.1
dig +short github.com

Teste immer einmal gegen den lokalen Resolver und einmal gegen einen öffentlichen DNS-Server.

4. Paketmitschnitte und Porttests

sudo tcpdump -ni eth0 host 192.168.10.1
sudo tcpdump -ni eth0 port 51820
nc -zv 192.168.10.1 443
traceroute 8.8.8.8

Nutze kurze, gezielte Captures. Für reproduzierbare Probleme Captures pro Richtung speichern.

5. Betrieb und Hardening

  • Regelmäßige Snapshots vor Netzwerkanpassungen.
  • Standardisierte Namenskonvention für Interfaces und VLANs.
  • Firewall-Regeln als Code dokumentieren.
  • Monitoring für Latenz, Paketverlust und DNS-Antwortzeiten aktivieren.