Diagnose-Tools für Access Points

Gilt für: WatchGuard Cloud-verwaltete Access Points (AP130, AP230W, AP330, AP332CR, AP430CR, AP432)

Sie können die folgenden Diagnose-Tools in WatchGuard Cloud ausführen, um die Netzwerkverbindung vom Access Point aus zu testen und nach Fehlern zu suchen:

  • Ping — Pingen Sie eine IP-Adresse oder einen Hostnamen.
  • Paket-Erfassung — Durchführen einer Paket-Erfassung der kabelgebundenen und WLAN-Schnittstellen des Access Points zur Fehlersuche bei Verbindungsproblemen.
  • Traceroute — Verfolgen Sie die Route zu einer IP-Adresse oder einem Hostnamen.
  • DNS-Lookup — Sehen Sie DNS-Informationen nach, um zu erfahren, auf welche IP-Adresse ein Hostname gelöst wird.
  • Snapshot — Sie können eine zur Diagnose dienende Snapshot-Datei der Access Point-Protokolldaten und Systeminformationen herunterladen. Weitere Informationen finden Sie unter Snapshot-Diagnosedatei herunterladen.

Sie können diese Diagnose-Tools (außer für Paket-Erfassung) auch in der Access Point Web UI und über die Access Point-Befehlszeilenschnittstelle (CLI) ausführen.

Diagnose-Tools verwenden

So verwenden Sie Diagnose-Tools für Ihren Access Point:

  1. Wählen Sie Überwachen > Geräte.
  2. Wählen Sie einen Access Point aus.
  3. Wählen Sie im Menü Geräte Live Status > Diagnose-Tools.
    Die Seite Diagnose-Tools wird geöffnet.

Screen shot of the diagnostic tools page for an access point

  1. Wählen Sie aus der Dropdown-Liste Aufgabe das Diagnose-Tool aus, das Sie verwenden möchten. Sie können Folgendes auswählen:
  2. Ping
  3. Paket-Erfassung
  4. Traceroute
  5. DNS-Lookup
  6. Geben Sie für Ping, Traceroute oder DNS-Lookup im Textfeld Adresse (IP oder Domänenname) eine IP-Adresse oder einen Hostnamen ein, die/der mit dem ausgewählten Tool getestet werden soll. Geben Sie beispielsweise 192.168.1.1 oder example.com ein.

Weitere Informationen über Paket-Erfassung finden Sie unter Eine Paket-Erfassung ausführen.

  1. Klicken Sie auf Ausführen.
    Das Ergebnis des Befehls wird in einem Fenster angezeigt.

Eine Paket-Erfassung ausführen

Verwenden Sie das Tool Paket-Erfassung, um Datenpakete abzufangen und zu analysieren, die zwischen Ihren Access Points und WLAN-Clients oder zwischen Access Points und dem kabelgebundenen LAN-Netzwerk gesendet werden. Die Paket-Erfassung verwendet das Hilfsprogramm tcpdump, um Pakete von den WLAN- und kabelgebundenen Schnittstellen des Access Points zu erfassen.

Sie können die Live-Paket-Erfassung anzeigen oder diese Pakete mit Tools von Drittanbietern wie Wireshark herunterladen und untersuchen. Das Tool Paket-Erfassung hilft Ihnen bei der Diagnose und Behebung von Problemen mit dem WLAN-Netzwerk, wie z. B. abgebrochene Verbindungen, Latenzen oder Paketverluste.

Die Paket-Erfassung erfordert Access Point-Firmware-Version v2.5 oder höher.

So führen Sie eine Paketverfolgung aus:

  1. Wählen Sie Überwachen > Geräte.
  2. Wählen Sie einen Access Point aus.
  3. Wählen Sie im Menü Geräte Live Status > Diagnose-Tools.
    Die Seite Diagnose-Tools wird geöffnet.
  4. Wählen Sie aus der Dropdown-Liste Aufgabe die Option Paket-Erfassung aus.

Screenshot of the Packet Capture tool

  1. (Optional) Grenzen Sie die Ergebnisse mithilfe von Argumenten ein:
    1. Wählen Sie Argumente nutzen.
      Das Textfeld Argumente wird geöffnet.
    2. Geben Sie im Textfeld Argumente ein oder mehrere Paket-Erfassungs-Argumente (tcpdump) ein. Bei Argumenten wird zwischen Groß- und Kleinschreibung unterschieden.
      Um beispielsweise Daten für die WLAN/Uplink-Schnittstelle zu erfassen, geben Sie -i eth0 ein. Weitere Beispiel-Konfigurationen finden Sie unter Paket-Erfassungsargumente.
  1. Wählen Sie aus der Dropdown-Liste Schnittstelle die kabelgebundenen und WLAN Access Point-Schnittstellen aus, die Sie verwenden möchten. Sie können mehr als eine Schnittstelle für die Paket-Erfassung auswählen.

    Alle Texteingaben, die Sie manuell zur Schnittstellenliste hinzufügen, werden ignoriert und nicht für die Paket-Erfassung verwendet. Wählen Sie nur aus der enthaltenen Liste der Schnittstellen aus, die für das jeweilige Access Point-Modell spezifisch sind.

  1. (Optional) Um die Daten direkt in einer Paket-Erfassungs-Datei (.PCAP) zu speichern, wählen Sie Daten in eine Datei streamen. Wenn Sie mehrere Schnittstellen auswählen, wird für jede Schnittstelle eine separate Datei erstellt. Sie können diese Datei in eine Drittanbieter-Anwendung wie Wireshark importieren, um die Paket-Erfassung zu analysieren.
  2. Klicken Sie auf Ausführen.

Die Daten der Paket-Erfassung werden alle fünf Sekunden aktualisiert, maximal fünf Minuten lang.

Im Textfeld Suche können Sie die erfassten Daten nach Begriffen durchsuchen.

  1. Um die Paket-Erfassung zu beenden, klicken Sie auf Screen shot of the Stop Task button.
  2. (Optional) Falls Sie Daten in eine Datei streamen ausgewählt haben, können Sie nach Abschluss der Paket-Erfassung PCAP-Datei herunterladen wählen, um die Datei auf Ihren Computer herunterzuladen.

Die maximale Größe für eine Paket-Erfassungsdatei beträgt 30 MB. Die Paket-Erfassungsdatei wird überschrieben, wenn die maximale Dateigröße erreicht ist.

Paket-Erfassungsargumente

Um Informationen zu den Paketen anzuzeigen, die mit der Paket-Erfassung über Ihr Netzwerk übertragen wurden, können Sie im Textfeld Argumente die folgenden tcpdump-Befehlsargumente eingeben:

tcpdump [-aAbdDefIKlLnNOpPqRStuUvxX] [ -B size ] [ -c count ] [ -E algo:secret ] [ -i interface ] [ -M secret ] [ -s snaplen ] [ -T type ] [ -y datalinktype ] [ expression ]

Bei den Argumenten in Paket-Erfassungsbefehlen wird zwischen Groß- und Kleinschreibung unterschieden. Der Befehl tcpdump ist optional, wenn Sie Argumente eingeben.

Zum Beispiel:

  • Um den gesamten Datenverkehr auf Port 443 auf der kabelgebundenen/Uplink-Schnittstelle anzuzeigen, geben Sie -i eth0 port 443 ein. Um Pakete auf einer Schnittstelle in diesem Beispiel zu erfassen, geben Sie Folgendes ein:
    • -i zum Filtern von Paketen in einer Schnittstelle.
    • port zum Filtern von Daten in einer Portnummer.
  • Um den gesamten DHCP-Datenverkehr auf der kabelgebundenen/Uplink-Schnittstelle anzuzeigen, geben Sie -i eth0 udp port 67 oder 68 ein. Um Pakete auf einer Schnittstelle in diesem Beispiel zu erfassen, geben Sie Folgendes ein:
    • -i zum Filtern von Paketen in einer Schnittstelle.
    • udp zum Filtern von Daten auf einem Protokoll.
    • port zum Filtern von Daten in einer Portnummer.
  • Um die Erfassung auf vier Pakete auf der WLAN-Schnittstelle/WLAN-Uplink-Schnittstelle zu beschränken, geben Sie Folgendes ein: -i eth0 -c 4. Um in diesem Beispiel die Erfassung von Paketen zu begrenzen, geben Sie Folgendes ein -c.
  • Um den gesamten DNS-Port-53-Datenverkehr auf der WLAN-/Uplink-Schnittstelle vom oder zum internen Server 10.0.1.10 anzuzeigen, geben Sie Folgendes ein: -i eth0 host 10.0.1.10 and port 53. In diesem Beispiel geben Sie Folgendes ein:
    • host, um Daten für einen Host zu filtern.
    • port zum Filtern von Daten in einer Portnummer.
  • Um den Datenverkehr auf der ersten SSID der 2,4-GHz-WLAN-Schnittstelle anzuzeigen, geben Sie -i ath0 ein (zusätzliche SSIDs auf demselben Sender wären ath01, ath02 usw.). Um den Datenverkehr auf der ersten SSID der 5-GHz-WLAN-Schnittstelle anzuzeigen, geben Sie -i ath1 ein (zusätzliche SSIDs auf demselben Sender wären ath11, ath12 usw.). Um Pakete auf einer Schnittstelle in diesem Beispiel zu erfassen, geben Sie Folgendes ein:
    • -i zum Filtern von Paketen in einer Schnittstelle.

Wenn Sie Argumente mit den WLAN-Schnittstellen verwenden, können Sie keine WLAN-spezifischen Pakete wie Beacon- und Erkundungspakete anzeigen. Um diese Pakete anzuzeigen, müssen Sie die Schnittstellen aus der Dropdown-Liste Schnittstelle auswählen und keine Argumente verwenden.

Weitere Informationen über Paket-Erfassungsargumente finden Sie unter tcpdump.org.

Snapshot-Diagnosedatei herunterladen

Ihr Access Point sammelt Protokolldaten und andere Systeminformationen, die im Falle von Geräteproblemen bei der Fehlersuche mit dem technischen Support von WatchGuard hilfreich sein können. Sie können diese Informationen vom Access Point in eine Snapshot-Diagnosedatei herunterladen, die Sie an Ihren technischen Support senden können.

Der Standardname der Datei lautet [Gerätename]_support.tgz.

So laden Sie eine Diagnosedatei vom Access Point herunter:

  1. Wählen Sie Überwachen > Geräte.
  2. Wählen Sie einen Access Point aus.
  3. Wählen Sie im Menü Geräte Live Status > Diagnose-Tools.
    Die Seite Diagnose-Tools wird geöffnet.
  4. Wählen Sie die Registerkarte Snapshot.

Screen shot of the diagnostic tools snapshot page for an access point

  1. Klicken Sie auf Snapshot-Datei herunterladen.
    Die Snapshot-Diagnosedatei wird heruntergeladen und am von Ihnen angegebenen Ort gespeichert.

Ähnliche Themen

Access Points überwachen

Details von WLAN-Clients anzeigen