Beantwoord

Netwerk problemen van en naar Hetzner

10 maanden geleden
30 augustus 2024
33 reacties
704 Bekeken

martvisser
is een Top Poster
7 reacties

Sinds afgelopen nacht (ergens rond 01:30) ervaar ik veel netwerk problemen van en naar mijn servers bij Hetzner. HTTP/HTTPS verkeer lijkt allemaal te werken maar al het overige (ICMP, SSH, WireGuard, etc) geven helemaal geen reactie of maar soms. Al contact opgenomen met Hetzner, deze geven aan dat ze het netjes afleveren in Amsterdam aan AS 50266 (Odido).

MTR from server (Hetzner) to my home (Odido)

root@vm2 ~ # mtr -s 1000 -r -c 200 gw.afr.<removed>
Start: 2024-08-30T08:30:39+0200
HOST: vm2.ger.<removed>         Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- static.1.120.9.5.clients.  0.0%   200    0.2   1.0   0.2  24.8   2.1
  2.|-- core24.fsn1.hetzner.com    0.5%   200    9.3   1.1   0.3  36.5   3.4
  3.|-- core1.fra.hetzner.com      0.0%   200    4.9   4.9   4.8   5.1   0.1
  4.|-- core51.ams.hetzner.com     0.0%   200   10.2  10.5  10.1  41.6   2.9
  5.|-- ???                       100.0   200    0.0   0.0   0.0   0.0   0.0

MTR from my home (Odido) to my server (Hetzner)

mart@gw:~ % mtr -s 1000 -r -c 200 vm2.ger.<removed>
Start: 2024-08-30T08:30:47+0200
HOST: gw.afr.<removed>            Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- 1-232-177-143.ftth.glasop  0.0%   200    2.7   2.7   2.1   8.0   0.5
  2.|-- 10.10.15.73                0.0%   200    7.5   7.5   7.1   8.7   0.3
  3.|-- 10.10.12.73                0.0%   200    7.0   7.2   6.8   7.8   0.2
  4.|-- 10.226.4.3                68.5%   200    8.3   8.2   7.8   8.9   0.2
  5.|-- ???                       100.0   200    0.0   0.0   0.0   0.0   0.0
  6.|-- amsix-gw.hetzner.com       0.0%   200    8.3   8.4   7.8   9.1   0.2
  7.|-- core51.ams.hetzner.com     0.0%   200    7.4   7.7   7.0  49.7   3.5
  8.|-- ???                       100.0   200    0.0   0.0   0.0   0.0   0.0
  9.|-- ???                       100.0   200    0.0   0.0   0.0   0.0   0.0
 10.|-- ex9k2.dc7.fsn1.hetzner.co  0.0%   200   18.4  19.0  17.9  46.8   2.7
 11.|-- ???                       100.0   200    0.0   0.0   0.0   0.0   0.0

Reactie van Hetzner na aanleveren van bovenstaande MTR’s;

we handover the traffic directly to AS50266 in Amsterdam, the next hop is already in their network. Do you have already contacted them regarding this issue?

----------%<----------
AS path: 50266 50266
----------%<----------

Beste antwoord door Dennisweb

janmiddelkoop schreef:

De problemen lijken nu weer voorbij.

Bij mij werkt alles ook weer.

Bekijk origineel

Toon eerste reactie

Bladzijde 2 / 2

Pieter_B
Odido Superuser
2131 reacties
10 maanden geleden
5 september 2024

Deze response krijg ik als ik NMAP er op los laat

Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-09-05 13:51 CEST
Nmap scan report for static.212.180.4.46.clients.your-server.de (46.4.180.212)
Host is up (0.016s latency).
Not shown: 936 filtered tcp ports (no-response), 1 filtered tcp ports (admin-prohibited), 56 closed tcp ports (reset)
PORT    STATE SERVICE
21/tcp  open  ftp
22/tcp  open  ssh
23/tcp  open  telnet
80/tcp  open  http
139/tcp open  netbios-ssn
443/tcp open  https
445/tcp open  microsoft-ds

Nmap done: 1 IP address (1 host up) scanned in 3.76 seconds

Dus, vanuit mijn point of view in het netwerk lijkt alles open te staan.

Met poort 23 (Telnet) bedoel je waarschijnlijk poort 22 (SSH) toch?(Edit, deepscan geeft i.d.d. OpenSSH 9.5)

MTR heeft wel moeite met iets binnen de routing (of Rate Limit setting) zo te zien (Loss% column) OEPS EDIT IP’s

LET OP gewoon Medeklant. Glasvezel sinds 2016 (1Gb) - Linux gebruiker sinds 2006 ( Current: Kubuntu noble 24.04 )- Router/Firewall (AMD GX-424CC SOC) pfSense 2.8.0 CE & 4 port INTEL NIC (i226/2.5G) & Unifi Eco system van Switches & Wifi AP's

Mrwolf78
is een Top Poster
8 reacties
10 maanden geleden
5 september 2024

Ik heb het ooit opgezet volgens dezw handleiding, dus wel poort 23. De SSH foutmelding krijg ik van de Synology NAS.

Pieter_B
Odido Superuser
2131 reacties
10 maanden geleden
5 september 2024

Mrwolf78 schreef:

Ik heb het ooit opgezet volgens dezw handleiding, dus wel poort 23. De SSH foutmelding krijg ik van de Synology NAS.

Was er met een forced scan ook al achter, dat op poort 23 OpenSSH 9.5 draait.

Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-09-05 14:34 CEST
Stats: 0:00:45 elapsed; 0 hosts completed (1 up), 1 undergoing Script Scan
NSE Timing: About 99.90% done; ETC: 14:35 (0:00:00 remaining)
Nmap scan report for static.212.180.4.46.clients.your-server.de (46.4.180.212)
Host is up (0.016s latency).
Not shown: 936 filtered tcp ports (no-response), 1 filtered tcp ports (admin-prohibited), 56 closed tcp ports (reset)
PORT    STATE SERVICE     VERSION
21/tcp  open  ftp         ProFTPD
| tls-alpn: 
|_  ftp
| tls-nextprotoneg: 
|_  ftp
| ssl-cert: Subject: commonName=*.your-storagebox.de
| Subject Alternative Name: DNS:*.your-storagebox.de, DNS:your-storagebox.de, DNS:*.your-backup.de, DNS:your-backup.de
| Not valid before: 2023-12-22T00:00:00
|_Not valid after:  2025-01-09T23:59:59
|_ssl-date: TLS randomness does not represent time
22/tcp  open  ssh         ProFTPD mod_sftp (protocol 2.0)
23/tcp  open  ssh         OpenSSH 9.5 (FreeBSD 20240701; protocol 2.0)
80/tcp  open  http        Apache httpd
|_http-server-header: Apache
|_http-title: Did not follow redirect to https://static.212.180.4.46.clients.your-server.de/
139/tcp open  netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)
443/tcp open  ssl/http    Apache httpd
|_http-title: 423 Locked
|_http-server-header: Apache
| tls-alpn: 
|_  http/1.1
|_ssl-date: TLS randomness does not represent time
| ssl-cert: Subject: commonName=*.your-storagebox.de
| Subject Alternative Name: DNS:*.your-storagebox.de, DNS:your-storagebox.de, DNS:*.your-backup.de, DNS:your-backup.de
| Not valid before: 2023-12-22T00:00:00
|_Not valid after:  2025-01-09T23:59:59
| http-methods: 
|_  Potentially risky methods: TRACE
445/tcp open  netbios-ssn Samba smbd 4.16.11 (workgroup: WORKGROUP)
OS fingerprint not ideal because: Didn't receive UDP response. Please try again with -sSU
No OS matches for host
Network Distance: 12 hops
Service Info: Host: FSN1-BX1466; OS: FreeBSD; CPE: cpe:/o:freebsd:freebsd

Weet je zeker dat je SSH key niet toevallig is verlopen?

Mrwolf78
is een Top Poster
8 reacties
10 maanden geleden
5 september 2024

Pieter_B schreef:

Mrwolf78 schreef:

Ik heb het ooit opgezet volgens dezw handleiding, dus wel poort 23. De SSH foutmelding krijg ik van de Synology NAS.

Was er met een forced scan ook al achter, dat op poort 23 OpenSSH 9.5 draait.

Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-09-05 14:34 CEST
Stats: 0:00:45 elapsed; 0 hosts completed (1 up), 1 undergoing Script Scan
NSE Timing: About 99.90% done; ETC: 14:35 (0:00:00 remaining)
Nmap scan report for static.212.180.4.46.clients.your-server.de (46.4.180.212)
Host is up (0.016s latency).
Not shown: 936 filtered tcp ports (no-response), 1 filtered tcp ports (admin-prohibited), 56 closed tcp ports (reset)
PORT    STATE SERVICE     VERSION
21/tcp  open  ftp         ProFTPD
| tls-alpn: 
|_  ftp
| tls-nextprotoneg: 
|_  ftp
| ssl-cert: Subject: commonName=*.your-storagebox.de
| Subject Alternative Name: DNS:*.your-storagebox.de, DNS:your-storagebox.de, DNS:*.your-backup.de, DNS:your-backup.de
| Not valid before: 2023-12-22T00:00:00
|_Not valid after:  2025-01-09T23:59:59
|_ssl-date: TLS randomness does not represent time
22/tcp  open  ssh         ProFTPD mod_sftp (protocol 2.0)
23/tcp  open  ssh         OpenSSH 9.5 (FreeBSD 20240701; protocol 2.0)
80/tcp  open  http        Apache httpd
|_http-server-header: Apache
|_http-title: Did not follow redirect to https://static.212.180.4.46.clients.your-server.de/
139/tcp open  netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)
443/tcp open  ssl/http    Apache httpd
|_http-title: 423 Locked
|_http-server-header: Apache
| tls-alpn: 
|_  http/1.1
|_ssl-date: TLS randomness does not represent time
| ssl-cert: Subject: commonName=*.your-storagebox.de
| Subject Alternative Name: DNS:*.your-storagebox.de, DNS:your-storagebox.de, DNS:*.your-backup.de, DNS:your-backup.de
| Not valid before: 2023-12-22T00:00:00
|_Not valid after:  2025-01-09T23:59:59
| http-methods: 
|_  Potentially risky methods: TRACE
445/tcp open  netbios-ssn Samba smbd 4.16.11 (workgroup: WORKGROUP)
OS fingerprint not ideal because: Didn't receive UDP response. Please try again with -sSU
No OS matches for host
Network Distance: 12 hops
Service Info: Host: FSN1-BX1466; OS: FreeBSD; CPE: cpe:/o:freebsd:freebsd

Weet je zeker dat je SSH key niet toevallig is verlopen?

Niet dat ik weet, die heb ik nooit hoeven aanvragen of configureren.

Pieter_B
Odido Superuser
2131 reacties
10 maanden geleden
5 september 2024

Zie in je meegestuurde handleiding, dat de connectie gaat via authenticatie met user & paswoord. Hierdoor is de public/private key setup niet benodigd.

Overbodige vraag, maar de user & paswoord zijn correct?

Neem aan dat je Windows laptop gebruikt, kijk eens of je dan wel via SSH op de server kan komen.

Open je Powershell en gebruik het volgende command

ssh <username>@<host_ip_address> -p <port_number>

<username> => gebruikersnaam
<host_ip_address> => 46.4.180.212
<port_number> => 23

Na de <ENTER> zou je nu een prompt moeten krijgen voor je paswoord.

Werkt dat of krijg je daarbij ook een foutmelding?

EDIT:

Even een test gedaan met een user & paswoord …

Er is leven zo te zien

Mrwolf78
is een Top Poster
8 reacties
10 maanden geleden
5 september 2024

Ik had mijn wachtwoord niet gewijzigd, dus dat had gewoon moeten werken. Ik heb je ssh-test via Powershell gedaan, en ik kreeg een acces denied. Password reset gedaan bij Hetzner, en nu kom ik er in. Het lijkt er dus op dat mijn wachtwoord toch niet (meer) correct was.

Direct Hyper Backup weer geprobeerd met het nieuwe wachtwoord, en die werkt nu ook weer!

Bedankt voor het meedenken in ieder geval, maar begrijpen doe ik het niet helemaal ;)

edit: ik heb even gekeken in mijn logs: toen de problemen voor het eerst begonnen vorige week heb ik in Hyper Backup mijn wachtwoord nogmaals ingevoerd, omdat ik dacht dat die misschien verlopen was ofzo. Alleen had ik daar dus denk ik mijn Hetzner account wachtwoord ingevoerd, en niet het wachtwoord van de Storage Box. Duh…

Pieter_B
Odido Superuser
2131 reacties
10 maanden geleden
5 september 2024

Uiteindelijk werkt het weer, dat is het belangrijkste 👍

+11

Tommie van Odido
Moderator | Internet + TV
14812 reacties
10 maanden geleden
6 september 2024

Ah, bedankt @Pieter_B voor al je inzet weer! Fijn om te horen dat het opgelost is.

Life is too short to drink bad wine! Alleen een privébericht sturen als hier om gevraagd wordt.

Bladzijde 2 / 2

Reageer

Cookiebeleid

Wij gebruiken cookies om uw bezoekers ervaring te verbeteren en te personaliseren. Ga je akkoord, of ga je door op de website dan ga je akkoord met ons cookiebeleid. Meer informatie.

Cookie instellingen

We maken gebruik van 3 verschillende soorten cookies. Je kunt kiezen welke cookies je wilt accepteren. We hebben basiscookies nodig om deze site te laten werken, daarom moet je ten minste deze selecteren. Meer informatie.

Basis
Functioneel

Normaal
Functioneel + analyse

Compleet
Functioneel + analytics + sociale media + ingesloten video's + marketing

Reageer

Gerelateerde onderwerpen

Custom notification erroricon

Custom Respondent Notification Per Sectionicon

Email notification erroricon

Follow-ups/Notifications based on endings - including 'conditions'

Validating data with custom regular expressionsicon

Niet gevonden wat je zocht?

Meld je aan

Welkom

Bestand scannen voor virussen

Dit bestand kan niet worden gedownload

Cookiebeleid

Cookie instellingen