Netwerk problemen van en naar Hetzner

Sinds afgelopen nacht (ergens rond 01:30) ervaar ik veel netwerk problemen van en naar mijn servers bij Hetzner. HTTP/HTTPS verkeer lijkt allemaal te werken maar al het overige (ICMP, SSH, WireGuard, etc) geven helemaal geen reactie of maar soms. Al contact opgenomen met Hetzner, deze geven aan dat ze het netjes afleveren in Amsterdam aan AS 50266 (Odido).

MTR from server (Hetzner) to my home (Odido)

root@vm2 ~ # mtr -s 1000 -r -c 200 gw.afr.<removed>
Start: 2024-08-30T08:30:39+0200
HOST: vm2.ger.<removed>         Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- static.1.120.9.5.clients.  0.0%   200    0.2   1.0   0.2  24.8   2.1
  2.|-- core24.fsn1.hetzner.com    0.5%   200    9.3   1.1   0.3  36.5   3.4
  3.|-- core1.fra.hetzner.com      0.0%   200    4.9   4.9   4.8   5.1   0.1
  4.|-- core51.ams.hetzner.com     0.0%   200   10.2  10.5  10.1  41.6   2.9
  5.|-- ???                       100.0   200    0.0   0.0   0.0   0.0   0.0

MTR from my home (Odido) to my server (Hetzner)

mart@gw:~ % mtr -s 1000 -r -c 200 vm2.ger.<removed>
Start: 2024-08-30T08:30:47+0200
HOST: gw.afr.<removed>            Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- 1-232-177-143.ftth.glasop  0.0%   200    2.7   2.7   2.1   8.0   0.5
  2.|-- 10.10.15.73                0.0%   200    7.5   7.5   7.1   8.7   0.3
  3.|-- 10.10.12.73                0.0%   200    7.0   7.2   6.8   7.8   0.2
  4.|-- 10.226.4.3                68.5%   200    8.3   8.2   7.8   8.9   0.2
  5.|-- ???                       100.0   200    0.0   0.0   0.0   0.0   0.0
  6.|-- amsix-gw.hetzner.com       0.0%   200    8.3   8.4   7.8   9.1   0.2
  7.|-- core51.ams.hetzner.com     0.0%   200    7.4   7.7   7.0  49.7   3.5
  8.|-- ???                       100.0   200    0.0   0.0   0.0   0.0   0.0
  9.|-- ???                       100.0   200    0.0   0.0   0.0   0.0   0.0
 10.|-- ex9k2.dc7.fsn1.hetzner.co  0.0%   200   18.4  19.0  17.9  46.8   2.7
 11.|-- ???                       100.0   200    0.0   0.0   0.0   0.0   0.0

Reactie van Hetzner na aanleveren van bovenstaande MTR’s;

we handover the traffic directly to AS50266 in Amsterdam, the next hop is already in their network. Do you have already contacted them regarding this issue?

----------%<----------
AS path: 50266 50266
----------%<----------

Bladzijde 2 / 2

Deze response krijg ik als ik NMAP er op los laat

Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-09-05 13:51 CEST
Nmap scan report for static.212.180.4.46.clients.your-server.de (46.4.180.212)
Host is up (0.016s latency).
Not shown: 936 filtered tcp ports (no-response), 1 filtered tcp ports (admin-prohibited), 56 closed tcp ports (reset)
PORT    STATE SERVICE
21/tcp  open  ftp
22/tcp  open  ssh
23/tcp  open  telnet
80/tcp  open  http
139/tcp open  netbios-ssn
443/tcp open  https
445/tcp open  microsoft-ds

Nmap done: 1 IP address (1 host up) scanned in 3.76 seconds

Dus, vanuit mijn point of view in het netwerk lijkt alles open te staan.

Met poort 23 (Telnet) bedoel je waarschijnlijk poort 22 (SSH) toch?(Edit, deepscan geeft i.d.d. OpenSSH 9.5)

MTR heeft wel moeite met iets binnen de routing (of Rate Limit setting) zo te zien (Loss% column) OEPS EDIT IP’s

Ik heb het ooit opgezet volgens dezw handleiding, dus wel poort 23. De SSH foutmelding krijg ik van de Synology NAS.

Was er met een forced scan ook al achter, dat op poort 23 OpenSSH 9.5 draait.

Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-09-05 14:34 CEST
Stats: 0:00:45 elapsed; 0 hosts completed (1 up), 1 undergoing Script Scan
NSE Timing: About 99.90% done; ETC: 14:35 (0:00:00 remaining)
Nmap scan report for static.212.180.4.46.clients.your-server.de (46.4.180.212)
Host is up (0.016s latency).
Not shown: 936 filtered tcp ports (no-response), 1 filtered tcp ports (admin-prohibited), 56 closed tcp ports (reset)
PORT    STATE SERVICE     VERSION
21/tcp  open  ftp         ProFTPD
| tls-alpn: 
|_  ftp
| tls-nextprotoneg: 
|_  ftp
| ssl-cert: Subject: commonName=*.your-storagebox.de
| Subject Alternative Name: DNS:*.your-storagebox.de, DNS:your-storagebox.de, DNS:*.your-backup.de, DNS:your-backup.de
| Not valid before: 2023-12-22T00:00:00
|_Not valid after:  2025-01-09T23:59:59
|_ssl-date: TLS randomness does not represent time
22/tcp  open  ssh         ProFTPD mod_sftp (protocol 2.0)
23/tcp  open  ssh         OpenSSH 9.5 (FreeBSD 20240701; protocol 2.0)
80/tcp  open  http        Apache httpd
|_http-server-header: Apache
|_http-title: Did not follow redirect to https://static.212.180.4.46.clients.your-server.de/
139/tcp open  netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)
443/tcp open  ssl/http    Apache httpd
|_http-title: 423 Locked
|_http-server-header: Apache
| tls-alpn: 
|_  http/1.1
|_ssl-date: TLS randomness does not represent time
| ssl-cert: Subject: commonName=*.your-storagebox.de
| Subject Alternative Name: DNS:*.your-storagebox.de, DNS:your-storagebox.de, DNS:*.your-backup.de, DNS:your-backup.de
| Not valid before: 2023-12-22T00:00:00
|_Not valid after:  2025-01-09T23:59:59
| http-methods: 
|_  Potentially risky methods: TRACE
445/tcp open  netbios-ssn Samba smbd 4.16.11 (workgroup: WORKGROUP)
OS fingerprint not ideal because: Didn't receive UDP response. Please try again with -sSU
No OS matches for host
Network Distance: 12 hops
Service Info: Host: FSN1-BX1466; OS: FreeBSD; CPE: cpe:/o:freebsd:freebsd

Weet je zeker dat je SSH key niet toevallig is verlopen?

Ik heb het ooit opgezet volgens dezw handleiding, dus wel poort 23. De SSH foutmelding krijg ik van de Synology NAS.

Was er met een forced scan ook al achter, dat op poort 23 OpenSSH 9.5 draait.

Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-09-05 14:34 CEST
Stats: 0:00:45 elapsed; 0 hosts completed (1 up), 1 undergoing Script Scan
NSE Timing: About 99.90% done; ETC: 14:35 (0:00:00 remaining)
Nmap scan report for static.212.180.4.46.clients.your-server.de (46.4.180.212)
Host is up (0.016s latency).
Not shown: 936 filtered tcp ports (no-response), 1 filtered tcp ports (admin-prohibited), 56 closed tcp ports (reset)
PORT    STATE SERVICE     VERSION
21/tcp  open  ftp         ProFTPD
| tls-alpn: 
|_  ftp
| tls-nextprotoneg: 
|_  ftp
| ssl-cert: Subject: commonName=*.your-storagebox.de
| Subject Alternative Name: DNS:*.your-storagebox.de, DNS:your-storagebox.de, DNS:*.your-backup.de, DNS:your-backup.de
| Not valid before: 2023-12-22T00:00:00
|_Not valid after:  2025-01-09T23:59:59
|_ssl-date: TLS randomness does not represent time
22/tcp  open  ssh         ProFTPD mod_sftp (protocol 2.0)
23/tcp  open  ssh         OpenSSH 9.5 (FreeBSD 20240701; protocol 2.0)
80/tcp  open  http        Apache httpd
|_http-server-header: Apache
|_http-title: Did not follow redirect to https://static.212.180.4.46.clients.your-server.de/
139/tcp open  netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)
443/tcp open  ssl/http    Apache httpd
|_http-title: 423 Locked
|_http-server-header: Apache
| tls-alpn: 
|_  http/1.1
|_ssl-date: TLS randomness does not represent time
| ssl-cert: Subject: commonName=*.your-storagebox.de
| Subject Alternative Name: DNS:*.your-storagebox.de, DNS:your-storagebox.de, DNS:*.your-backup.de, DNS:your-backup.de
| Not valid before: 2023-12-22T00:00:00
|_Not valid after:  2025-01-09T23:59:59
| http-methods: 
|_  Potentially risky methods: TRACE
445/tcp open  netbios-ssn Samba smbd 4.16.11 (workgroup: WORKGROUP)
OS fingerprint not ideal because: Didn't receive UDP response. Please try again with -sSU
No OS matches for host
Network Distance: 12 hops
Service Info: Host: FSN1-BX1466; OS: FreeBSD; CPE: cpe:/o:freebsd:freebsd

Weet je zeker dat je SSH key niet toevallig is verlopen?

Niet dat ik weet, die heb ik nooit hoeven aanvragen of configureren.

Zie in je meegestuurde handleiding, dat de connectie gaat via authenticatie met user & paswoord. Hierdoor is de public/private key setup niet benodigd.

Overbodige vraag, maar de user & paswoord zijn correct?

Neem aan dat je Windows laptop gebruikt, kijk eens of je dan wel via SSH op de server kan komen.

Open je Powershell en gebruik het volgende command

ssh <username>@<host_ip_address> -p <port_number>

<username> => gebruikersnaam
<host_ip_address> => 46.4.180.212
<port_number> => 23

Na de <ENTER> zou je nu een prompt moeten krijgen voor je paswoord.

Werkt dat of krijg je daarbij ook een foutmelding?

EDIT:

Even een test gedaan met een user & paswoord …

Er is leven zo te zien

Ik had mijn wachtwoord niet gewijzigd, dus dat had gewoon moeten werken. Ik heb je ssh-test via Powershell gedaan, en ik kreeg een acces denied. Password reset gedaan bij Hetzner, en nu kom ik er in. Het lijkt er dus op dat mijn wachtwoord toch niet (meer) correct was.

Direct Hyper Backup weer geprobeerd met het nieuwe wachtwoord, en die werkt nu ook weer!

Bedankt voor het meedenken in ieder geval, maar begrijpen doe ik het niet helemaal ;)

edit: ik heb even gekeken in mijn logs: toen de problemen voor het eerst begonnen vorige week heb ik in Hyper Backup mijn wachtwoord nogmaals ingevoerd, omdat ik dacht dat die misschien verlopen was ofzo. Alleen had ik daar dus denk ik mijn Hetzner account wachtwoord ingevoerd, en niet het wachtwoord van de Storage Box. Duh…

Uiteindelijk werkt het weer, dat is het belangrijkste

Ah, bedankt @Pieter_B voor al je inzet weer! Fijn om te horen dat het opgelost is.

Reageer

Niet gevonden wat je zocht?

Meld je aan

Welkom

Bestand scannen voor virussen

Dit bestand kan niet worden gedownload