Sinds afgelopen nacht (ergens rond 01:30) ervaar ik veel netwerk problemen van en naar mijn servers bij Hetzner. HTTP/HTTPS verkeer lijkt allemaal te werken maar al het overige (ICMP, SSH, WireGuard, etc) geven helemaal geen reactie of maar soms. Al contact opgenomen met Hetzner, deze geven aan dat ze het netjes afleveren in Amsterdam aan AS 50266 (Odido).
Reactie van Hetzner na aanleveren van bovenstaande MTR’s;
we handover the traffic directly to AS50266 in Amsterdam, the next hop is already in their network. Do you have already contacted them regarding this issue?
----------%<----------
AS path: 50266 50266
----------%<----------
Bladzijde 1 / 2
Ah, bedankt @Pieter_B voor al je inzet weer! Fijn om te horen dat het opgelost is.
Uiteindelijk werkt het weer, dat is het belangrijkste
Ik had mijn wachtwoord niet gewijzigd, dus dat had gewoon moeten werken. Ik heb je ssh-test via Powershell gedaan, en ik kreeg een acces denied. Password reset gedaan bij Hetzner, en nu kom ik er in. Het lijkt er dus op dat mijn wachtwoord toch niet (meer) correct was.
Direct Hyper Backup weer geprobeerd met het nieuwe wachtwoord, en die werkt nu ook weer!
Bedankt voor het meedenken in ieder geval, maar begrijpen doe ik het niet helemaal ;)
edit: ik heb even gekeken in mijn logs: toen de problemen voor het eerst begonnen vorige week heb ik in Hyper Backup mijn wachtwoord nogmaals ingevoerd, omdat ik dacht dat die misschien verlopen was ofzo. Alleen had ik daar dus denk ik mijn Hetzner account wachtwoord ingevoerd, en niet het wachtwoord van de Storage Box. Duh…
Zie in je meegestuurde handleiding, dat de connectie gaat via authenticatie met user & paswoord. Hierdoor is de public/private key setup niet benodigd.
Overbodige vraag, maar de user & paswoord zijn correct?
Neem aan dat je Windows laptop gebruikt, kijk eens of je dan wel via SSH op de server kan komen.
Open je Powershell en gebruik het volgende command
Na de <ENTER> zou je nu een prompt moeten krijgen voor je paswoord.
Werkt dat of krijg je daarbij ook een foutmelding?
EDIT:
Even een test gedaan met een user & paswoord …
Er is leven zo te zien
Ik heb het ooit opgezet volgens dezw handleiding, dus wel poort 23. De SSH foutmelding krijg ik van de Synology NAS.
Was er met een forced scan ook al achter, dat op poort 23 OpenSSH 9.5 draait.
Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-09-05 14:34 CEST Stats: 0:00:45 elapsed; 0 hosts completed (1 up), 1 undergoing Script Scan NSE Timing: About 99.90% done; ETC: 14:35 (0:00:00 remaining) Nmap scan report for static.212.180.4.46.clients.your-server.de (46.4.180.212) Host is up (0.016s latency). Not shown: 936 filtered tcp ports (no-response), 1 filtered tcp ports (admin-prohibited), 56 closed tcp ports (reset) PORT STATE SERVICE VERSION 21/tcp open ftp ProFTPD | tls-alpn: |_ ftp | tls-nextprotoneg: |_ ftp | ssl-cert: Subject: commonName=*.your-storagebox.de | Subject Alternative Name: DNS:*.your-storagebox.de, DNS:your-storagebox.de, DNS:*.your-backup.de, DNS:your-backup.de | Not valid before: 2023-12-22T00:00:00 |_Not valid after: 2025-01-09T23:59:59 |_ssl-date: TLS randomness does not represent time 22/tcp open ssh ProFTPD mod_sftp (protocol 2.0) 23/tcp open ssh OpenSSH 9.5 (FreeBSD 20240701; protocol 2.0) 80/tcp open http Apache httpd |_http-server-header: Apache |_http-title: Did not follow redirect to https://static.212.180.4.46.clients.your-server.de/ 139/tcp open netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP) 443/tcp open ssl/http Apache httpd |_http-title: 423 Locked |_http-server-header: Apache | tls-alpn: |_ http/1.1 |_ssl-date: TLS randomness does not represent time | ssl-cert: Subject: commonName=*.your-storagebox.de | Subject Alternative Name: DNS:*.your-storagebox.de, DNS:your-storagebox.de, DNS:*.your-backup.de, DNS:your-backup.de | Not valid before: 2023-12-22T00:00:00 |_Not valid after: 2025-01-09T23:59:59 | http-methods: |_ Potentially risky methods: TRACE 445/tcp open netbios-ssn Samba smbd 4.16.11 (workgroup: WORKGROUP) OS fingerprint not ideal because: Didn't receive UDP response. Please try again with -sSU No OS matches for host Network Distance: 12 hops Service Info: Host: FSN1-BX1466; OS: FreeBSD; CPE: cpe:/o:freebsd:freebsd
Weet je zeker dat je SSH key niet toevallig is verlopen?
Niet dat ik weet, die heb ik nooit hoeven aanvragen of configureren.
Ik heb het ooit opgezet volgens dezw handleiding, dus wel poort 23. De SSH foutmelding krijg ik van de Synology NAS.
Was er met een forced scan ook al achter, dat op poort 23 OpenSSH 9.5 draait.
Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-09-05 14:34 CEST Stats: 0:00:45 elapsed; 0 hosts completed (1 up), 1 undergoing Script Scan NSE Timing: About 99.90% done; ETC: 14:35 (0:00:00 remaining) Nmap scan report for static.212.180.4.46.clients.your-server.de (46.4.180.212) Host is up (0.016s latency). Not shown: 936 filtered tcp ports (no-response), 1 filtered tcp ports (admin-prohibited), 56 closed tcp ports (reset) PORT STATE SERVICE VERSION 21/tcp open ftp ProFTPD | tls-alpn: |_ ftp | tls-nextprotoneg: |_ ftp | ssl-cert: Subject: commonName=*.your-storagebox.de | Subject Alternative Name: DNS:*.your-storagebox.de, DNS:your-storagebox.de, DNS:*.your-backup.de, DNS:your-backup.de | Not valid before: 2023-12-22T00:00:00 |_Not valid after: 2025-01-09T23:59:59 |_ssl-date: TLS randomness does not represent time 22/tcp open ssh ProFTPD mod_sftp (protocol 2.0) 23/tcp open ssh OpenSSH 9.5 (FreeBSD 20240701; protocol 2.0) 80/tcp open http Apache httpd |_http-server-header: Apache |_http-title: Did not follow redirect to https://static.212.180.4.46.clients.your-server.de/ 139/tcp open netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP) 443/tcp open ssl/http Apache httpd |_http-title: 423 Locked |_http-server-header: Apache | tls-alpn: |_ http/1.1 |_ssl-date: TLS randomness does not represent time | ssl-cert: Subject: commonName=*.your-storagebox.de | Subject Alternative Name: DNS:*.your-storagebox.de, DNS:your-storagebox.de, DNS:*.your-backup.de, DNS:your-backup.de | Not valid before: 2023-12-22T00:00:00 |_Not valid after: 2025-01-09T23:59:59 | http-methods: |_ Potentially risky methods: TRACE 445/tcp open netbios-ssn Samba smbd 4.16.11 (workgroup: WORKGROUP) OS fingerprint not ideal because: Didn't receive UDP response. Please try again with -sSU No OS matches for host Network Distance: 12 hops Service Info: Host: FSN1-BX1466; OS: FreeBSD; CPE: cpe:/o:freebsd:freebsd
Weet je zeker dat je SSH key niet toevallig is verlopen?
Ik heb het ooit opgezet volgens dezw handleiding, dus wel poort 23. De SSH foutmelding krijg ik van de Synology NAS.
Deze response krijg ik als ik NMAP er op los laat
Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-09-05 13:51 CEST Nmap scan report for static.212.180.4.46.clients.your-server.de (46.4.180.212) Host is up (0.016s latency). Not shown: 936 filtered tcp ports (no-response), 1 filtered tcp ports (admin-prohibited), 56 closed tcp ports (reset) PORT STATE SERVICE 21/tcp open ftp 22/tcp open ssh 23/tcp open telnet 80/tcp open http 139/tcp open netbios-ssn 443/tcp open https 445/tcp open microsoft-ds
Nmap done: 1 IP address (1 host up) scanned in 3.76 seconds
Dus, vanuit mijn point of view in het netwerk lijkt alles open te staan.
Met poort 23 (Telnet) bedoel je waarschijnlijk poort 22 (SSH) toch?(Edit, deepscan geeft i.d.d. OpenSSH 9.5)
MTR heeft wel moeite met iets binnen de routing (of Rate Limit setting) zo te zien (Loss% column) OEPS EDIT IP’s
Bedankt @Mrwolf78, ik heb een tracert laten lopen naar het IP-adres maar deze lukt netjes op een Odido verbinding. Werkt het bij jou ook weer?
Nee, helaas. Ik kan ook prima pingen en een tracert werkt ook.. Echter kan er blijkbaar nog steeds geen verbinding via SSH op poort 23 worden gemaakt.
Bedankt @Mrwolf78, ik heb een tracert laten lopen naar het IP-adres maar deze lukt netjes op een Odido verbinding. Werkt het bij jou ook weer?
Voor zakelijk kan ik eigenlijk niks betekenen @martvisser, daarvoor zou je de zakelijke klantenservice voor moeten bellen. Ik heb geen toegang tot die systemen.
Welke IP-adressen zijn niet bereikbaar @Mrwolf78?
Het gaat bij mij om 46.4.180.212
Sinds gisteren lijkt het bij mij ook overal opgelost te zijn, dus zowel op mijn privé verbinding als zakelijke verbinding.
Voor zakelijk kan ik eigenlijk niks betekenen @martvisser, daarvoor zou je de zakelijke klantenservice voor moeten bellen. Ik heb geen toegang tot die systemen.
Welke IP-adressen zijn niet bereikbaar @Mrwolf78?
@Tommie van Odido In het huidige geval betreft het een zakelijke verbinding, Odido/Tele2 zakelijk, ook hier weer wisselende resultaten zoals ik had thuis, naar het ene IP wel problemen, andere IP weer niet, of ene protocol werkt wel en andere weer niet. Alsof er ergens een kabel/router waartussen wordt geloadbalanced brak is.
Vanaf mijn huis (privé verbinding) lijkt het wel te werken momenteel.
Bij mij gaat het om een privé-verbinding (glaszvezel via Delta, omgeving Leiden)
Gaat het om een zakelijke verbinding of privé @martvisser & @Mrwolf78?
@Jason van Odido heb jij zicht of dat er vanuit Odido iemand hier naar aan het kijken is? Hetzner wijst naar jullie. De problemen zijn nog niet verholpen.
Hoi @Mrwolf78, kun jij inmiddels weer verbinden met Hetzner?
Nee, helaas niet. Vannacht dezelfde verbindingsproblemen tijdens de Backup, ik heb het nog niet handmatig geprobeerd.
Ik heb niet de technische skills om precies uit te zoeken waar het zit, ik moet het lezen uit de Synology logs.
Vanuit huis leek gisteren alles ook weer te werken. Maar ik zit inmiddels op kantoor waar ze Odido/Tele2 zakelijk hebben en vanuit hier lijken de problemen nog onverminderd, helaas. Heb geen debug mogelijkheden hier vanwege meerdere firewalls, maar HTTP/HTTPS staat open en die connectie wordt maar half opgebouwd als ik het via de command line debug, niet genoeg om in mijn browser resultaat te krijgen in ieder geval.
Hoi @Mrwolf78, kun jij inmiddels weer verbinden met Hetzner?
Hier helaas nog niet, mijn Synology hyper backup naar Hetzner geeft nog verbindingsproblemen. Ik kom er net pas achter dat het dus niet aan mij of Hetzner ligt...
De problemen lijken nu weer voorbij.
Bij mij werkt alles ook weer.
De problemen lijken nu weer voorbij.
Zijn de MTR traces vanuit jouw netwerk consequent met een packet loss van 0% tot
amsix-gw.hetzner.com core51.ams.hetzner.com
Dat lijkt te suggeren dat de handoff naar Hetzner in Amsterdam goed gaat (en het bij Hetzner fout gaat). Maar als het verkeer daar packet loss laat zien zou het binnen het glasoperator netwerk zitten.
Het is jammer dat ping resultaten vaak onbetrouwbaar zijn. Kijk eens of je consequent voorbij amsix-gw.hetzner komt?
Zelfde issue hier. Ik gebruik Hetzner voor het maken van backups en dat werkt nu niet meer. Ik krijg een verbindingstime-out.
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.
Bestand scannen voor virussen
Sorry, we zijn de inhoud van dit bestand nog aan het controleren om er zeker van te zijn dat het veilig is om te downloaden. Probeer het nog een keer over een paar minuten.