Skip to main content

Sinds afgelopen nacht (ergens rond 01:30) ervaar ik veel netwerk problemen van en naar mijn servers bij Hetzner. HTTP/HTTPS verkeer lijkt allemaal te werken maar al het overige (ICMP, SSH, WireGuard, etc) geven helemaal geen reactie of maar soms. Al contact opgenomen met Hetzner, deze geven aan dat ze het netjes afleveren in Amsterdam aan AS 50266 (Odido).

 

MTR from server (Hetzner) to my home (Odido)

root@vm2 ~ # mtr -s 1000 -r -c 200 gw.afr.<removed>
Start: 2024-08-30T08:30:39+0200
HOST: vm2.ger.<removed> Loss% Snt Last Avg Best Wrst StDev
1.|-- static.1.120.9.5.clients. 0.0% 200 0.2 1.0 0.2 24.8 2.1
2.|-- core24.fsn1.hetzner.com 0.5% 200 9.3 1.1 0.3 36.5 3.4
3.|-- core1.fra.hetzner.com 0.0% 200 4.9 4.9 4.8 5.1 0.1
4.|-- core51.ams.hetzner.com 0.0% 200 10.2 10.5 10.1 41.6 2.9
5.|-- ??? 100.0 200 0.0 0.0 0.0 0.0 0.0

MTR from my home (Odido) to my server (Hetzner)

mart@gw:~ % mtr -s 1000 -r -c 200 vm2.ger.<removed>
Start: 2024-08-30T08:30:47+0200
HOST: gw.afr.<removed> Loss% Snt Last Avg Best Wrst StDev
1.|-- 1-232-177-143.ftth.glasop 0.0% 200 2.7 2.7 2.1 8.0 0.5
2.|-- 10.10.15.73 0.0% 200 7.5 7.5 7.1 8.7 0.3
3.|-- 10.10.12.73 0.0% 200 7.0 7.2 6.8 7.8 0.2
4.|-- 10.226.4.3 68.5% 200 8.3 8.2 7.8 8.9 0.2
5.|-- ??? 100.0 200 0.0 0.0 0.0 0.0 0.0
6.|-- amsix-gw.hetzner.com 0.0% 200 8.3 8.4 7.8 9.1 0.2
7.|-- core51.ams.hetzner.com 0.0% 200 7.4 7.7 7.0 49.7 3.5
8.|-- ??? 100.0 200 0.0 0.0 0.0 0.0 0.0
9.|-- ??? 100.0 200 0.0 0.0 0.0 0.0 0.0
10.|-- ex9k2.dc7.fsn1.hetzner.co 0.0% 200 18.4 19.0 17.9 46.8 2.7
11.|-- ??? 100.0 200 0.0 0.0 0.0 0.0 0.0

 

Reactie van Hetzner na aanleveren van bovenstaande MTR’s;

we handover the traffic directly to AS50266 in Amsterdam, the next hop is already in their network. Do you have already contacted them regarding this issue?
 
----------%<----------
AS path: 50266 50266
----------%<----------

Deze response krijg ik als ik NMAP er op los laat

Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-09-05 13:51 CEST
Nmap scan report for static.212.180.4.46.clients.your-server.de (46.4.180.212)
Host is up (0.016s latency).
Not shown: 936 filtered tcp ports (no-response), 1 filtered tcp ports (admin-prohibited), 56 closed tcp ports (reset)
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
23/tcp open telnet
80/tcp open http
139/tcp open netbios-ssn
443/tcp open https
445/tcp open microsoft-ds

Nmap done: 1 IP address (1 host up) scanned in 3.76 seconds

Dus, vanuit mijn point of view in het netwerk lijkt alles open te staan.

Met poort 23 (Telnet) bedoel je waarschijnlijk poort 22 (SSH) toch?(Edit, deepscan geeft i.d.d. OpenSSH 9.5)

MTR heeft wel moeite met iets binnen de routing (of Rate Limit setting) zo te zien (Loss% column) OEPS EDIT IP’s

 


Ik heb het ooit opgezet volgens dezw handleiding, dus wel poort 23. De SSH foutmelding krijg ik van de Synology NAS. 


Ik heb het ooit opgezet volgens dezw handleiding, dus wel poort 23. De SSH foutmelding krijg ik van de Synology NAS. 

Was er met een forced scan ook al achter, dat op poort 23 OpenSSH 9.5 draait.

Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-09-05 14:34 CEST
Stats: 0:00:45 elapsed; 0 hosts completed (1 up), 1 undergoing Script Scan
NSE Timing: About 99.90% done; ETC: 14:35 (0:00:00 remaining)
Nmap scan report for static.212.180.4.46.clients.your-server.de (46.4.180.212)
Host is up (0.016s latency).
Not shown: 936 filtered tcp ports (no-response), 1 filtered tcp ports (admin-prohibited), 56 closed tcp ports (reset)
PORT STATE SERVICE VERSION
21/tcp open ftp ProFTPD
| tls-alpn:
|_ ftp
| tls-nextprotoneg:
|_ ftp
| ssl-cert: Subject: commonName=*.your-storagebox.de
| Subject Alternative Name: DNS:*.your-storagebox.de, DNS:your-storagebox.de, DNS:*.your-backup.de, DNS:your-backup.de
| Not valid before: 2023-12-22T00:00:00
|_Not valid after: 2025-01-09T23:59:59
|_ssl-date: TLS randomness does not represent time
22/tcp open ssh ProFTPD mod_sftp (protocol 2.0)
23/tcp open ssh OpenSSH 9.5 (FreeBSD 20240701; protocol 2.0)
80/tcp open http Apache httpd
|_http-server-header: Apache
|_http-title: Did not follow redirect to https://static.212.180.4.46.clients.your-server.de/
139/tcp open netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)
443/tcp open ssl/http Apache httpd
|_http-title: 423 Locked
|_http-server-header: Apache
| tls-alpn:
|_ http/1.1
|_ssl-date: TLS randomness does not represent time
| ssl-cert: Subject: commonName=*.your-storagebox.de
| Subject Alternative Name: DNS:*.your-storagebox.de, DNS:your-storagebox.de, DNS:*.your-backup.de, DNS:your-backup.de
| Not valid before: 2023-12-22T00:00:00
|_Not valid after: 2025-01-09T23:59:59
| http-methods:
|_ Potentially risky methods: TRACE
445/tcp open netbios-ssn Samba smbd 4.16.11 (workgroup: WORKGROUP)
OS fingerprint not ideal because: Didn't receive UDP response. Please try again with -sSU
No OS matches for host
Network Distance: 12 hops
Service Info: Host: FSN1-BX1466; OS: FreeBSD; CPE: cpe:/o:freebsd:freebsd

Weet je zeker dat je SSH key niet toevallig is verlopen?


Ik heb het ooit opgezet volgens dezw handleiding, dus wel poort 23. De SSH foutmelding krijg ik van de Synology NAS. 

Was er met een forced scan ook al achter, dat op poort 23 OpenSSH 9.5 draait.

Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-09-05 14:34 CEST
Stats: 0:00:45 elapsed; 0 hosts completed (1 up), 1 undergoing Script Scan
NSE Timing: About 99.90% done; ETC: 14:35 (0:00:00 remaining)
Nmap scan report for static.212.180.4.46.clients.your-server.de (46.4.180.212)
Host is up (0.016s latency).
Not shown: 936 filtered tcp ports (no-response), 1 filtered tcp ports (admin-prohibited), 56 closed tcp ports (reset)
PORT STATE SERVICE VERSION
21/tcp open ftp ProFTPD
| tls-alpn:
|_ ftp
| tls-nextprotoneg:
|_ ftp
| ssl-cert: Subject: commonName=*.your-storagebox.de
| Subject Alternative Name: DNS:*.your-storagebox.de, DNS:your-storagebox.de, DNS:*.your-backup.de, DNS:your-backup.de
| Not valid before: 2023-12-22T00:00:00
|_Not valid after: 2025-01-09T23:59:59
|_ssl-date: TLS randomness does not represent time
22/tcp open ssh ProFTPD mod_sftp (protocol 2.0)
23/tcp open ssh OpenSSH 9.5 (FreeBSD 20240701; protocol 2.0)
80/tcp open http Apache httpd
|_http-server-header: Apache
|_http-title: Did not follow redirect to https://static.212.180.4.46.clients.your-server.de/
139/tcp open netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)
443/tcp open ssl/http Apache httpd
|_http-title: 423 Locked
|_http-server-header: Apache
| tls-alpn:
|_ http/1.1
|_ssl-date: TLS randomness does not represent time
| ssl-cert: Subject: commonName=*.your-storagebox.de
| Subject Alternative Name: DNS:*.your-storagebox.de, DNS:your-storagebox.de, DNS:*.your-backup.de, DNS:your-backup.de
| Not valid before: 2023-12-22T00:00:00
|_Not valid after: 2025-01-09T23:59:59
| http-methods:
|_ Potentially risky methods: TRACE
445/tcp open netbios-ssn Samba smbd 4.16.11 (workgroup: WORKGROUP)
OS fingerprint not ideal because: Didn't receive UDP response. Please try again with -sSU
No OS matches for host
Network Distance: 12 hops
Service Info: Host: FSN1-BX1466; OS: FreeBSD; CPE: cpe:/o:freebsd:freebsd

Weet je zeker dat je SSH key niet toevallig is verlopen?

Niet dat ik weet, die heb ik nooit hoeven aanvragen of configureren.


Zie in je meegestuurde handleiding, dat de connectie gaat via authenticatie met user & paswoord. Hierdoor is de public/private key setup niet benodigd.

Overbodige vraag, maar de user & paswoord zijn correct?

Neem aan dat je Windows laptop gebruikt, kijk eens of je dan wel via SSH op de server kan komen.

Open je Powershell en gebruik het volgende command

ssh <username>@<host_ip_address> -p <port_number>

<username> => gebruikersnaam
<host_ip_address> => 46.4.180.212
<port_number> => 23

Na de <ENTER> zou je nu een prompt moeten krijgen voor je paswoord.

Werkt dat of krijg je daarbij ook een foutmelding?

EDIT:

Even een test gedaan met een user & paswoord …

Er is leven zo te zien


Ik had mijn wachtwoord niet gewijzigd, dus dat had gewoon moeten werken. Ik heb je ssh-test via Powershell gedaan, en ik kreeg een acces denied. Password reset gedaan bij Hetzner, en nu kom ik er in. Het lijkt er dus op dat mijn wachtwoord toch niet (meer) correct was. 

Direct Hyper Backup weer geprobeerd met het nieuwe wachtwoord, en die werkt nu ook weer!

Bedankt voor het meedenken in ieder geval, maar begrijpen doe ik het niet helemaal ;)

 

edit: ik heb even gekeken in mijn logs: toen de problemen voor het eerst begonnen vorige week heb ik in Hyper Backup mijn wachtwoord nogmaals ingevoerd, omdat ik dacht dat die misschien verlopen was ofzo. Alleen had ik daar dus denk ik mijn Hetzner account wachtwoord ingevoerd, en niet het wachtwoord van de Storage Box. Duh… 


Uiteindelijk werkt het weer, dat is het belangrijkste 👍


Ah, bedankt @Pieter_B voor al je inzet weer! Fijn om te horen dat het opgelost is.


Reageer