Skip to main content

Sinds afgelopen nacht (ergens rond 01:30) ervaar ik veel netwerk problemen van en naar mijn servers bij Hetzner. HTTP/HTTPS verkeer lijkt allemaal te werken maar al het overige (ICMP, SSH, WireGuard, etc) geven helemaal geen reactie of maar soms. Al contact opgenomen met Hetzner, deze geven aan dat ze het netjes afleveren in Amsterdam aan AS 50266 (Odido).

 

MTR from server (Hetzner) to my home (Odido)

root@vm2 ~ # mtr -s 1000 -r -c 200 gw.afr.<removed>
Start: 2024-08-30T08:30:39+0200
HOST: vm2.ger.<removed> Loss% Snt Last Avg Best Wrst StDev
1.|-- static.1.120.9.5.clients. 0.0% 200 0.2 1.0 0.2 24.8 2.1
2.|-- core24.fsn1.hetzner.com 0.5% 200 9.3 1.1 0.3 36.5 3.4
3.|-- core1.fra.hetzner.com 0.0% 200 4.9 4.9 4.8 5.1 0.1
4.|-- core51.ams.hetzner.com 0.0% 200 10.2 10.5 10.1 41.6 2.9
5.|-- ??? 100.0 200 0.0 0.0 0.0 0.0 0.0

MTR from my home (Odido) to my server (Hetzner)

mart@gw:~ % mtr -s 1000 -r -c 200 vm2.ger.<removed>
Start: 2024-08-30T08:30:47+0200
HOST: gw.afr.<removed> Loss% Snt Last Avg Best Wrst StDev
1.|-- 1-232-177-143.ftth.glasop 0.0% 200 2.7 2.7 2.1 8.0 0.5
2.|-- 10.10.15.73 0.0% 200 7.5 7.5 7.1 8.7 0.3
3.|-- 10.10.12.73 0.0% 200 7.0 7.2 6.8 7.8 0.2
4.|-- 10.226.4.3 68.5% 200 8.3 8.2 7.8 8.9 0.2
5.|-- ??? 100.0 200 0.0 0.0 0.0 0.0 0.0
6.|-- amsix-gw.hetzner.com 0.0% 200 8.3 8.4 7.8 9.1 0.2
7.|-- core51.ams.hetzner.com 0.0% 200 7.4 7.7 7.0 49.7 3.5
8.|-- ??? 100.0 200 0.0 0.0 0.0 0.0 0.0
9.|-- ??? 100.0 200 0.0 0.0 0.0 0.0 0.0
10.|-- ex9k2.dc7.fsn1.hetzner.co 0.0% 200 18.4 19.0 17.9 46.8 2.7
11.|-- ??? 100.0 200 0.0 0.0 0.0 0.0 0.0

 

Reactie van Hetzner na aanleveren van bovenstaande MTR’s;

we handover the traffic directly to AS50266 in Amsterdam, the next hop is already in their network. Do you have already contacted them regarding this issue?
 
----------%<----------
AS path: 50266 50266
----------%<----------

Ik had mijn wachtwoord niet gewijzigd, dus dat had gewoon moeten werken. Ik heb je ssh-test via Powershell gedaan, en ik kreeg een acces denied. Password reset gedaan bij Hetzner, en nu kom ik er in. Het lijkt er dus op dat mijn wachtwoord toch niet (meer) correct was. 

Direct Hyper Backup weer geprobeerd met het nieuwe wachtwoord, en die werkt nu ook weer!

Bedankt voor het meedenken in ieder geval, maar begrijpen doe ik het niet helemaal ;)

 

edit: ik heb even gekeken in mijn logs: toen de problemen voor het eerst begonnen vorige week heb ik in Hyper Backup mijn wachtwoord nogmaals ingevoerd, omdat ik dacht dat die misschien verlopen was ofzo. Alleen had ik daar dus denk ik mijn Hetzner account wachtwoord ingevoerd, en niet het wachtwoord van de Storage Box. Duh… 


Uiteindelijk werkt het weer, dat is het belangrijkste 👍


De problemen lijken nu weer voorbij.


Ah, bedankt @Pieter_B voor al je inzet weer! Fijn om te horen dat het opgelost is.


Ik heb exact hetzelfde probleem. Delen van het netwerk van Hetzner zijn onbereikbaar, andere delen hebben af en aan verbindingsissues. Vanaf Ziggo of andere internetproviders nergens last van.


Hier hetzelfde probleem, vanuit Hetzner naar Odido geen of nauwelijks verkeer.
ipsec lijkt op te komen, maar geen verkeer.

Odido had een te lange wachtrij via de telefoon.
Hetzner wil graag mtr traces, dus die ga ik straks maar eens maken.

Vanaf 01:53 ging het stuk volgens mij.

Ik hoor graag hoe het jullie vergaat.


De problemen lijken nu weer voorbij.

Bij mij werkt alles ook weer. 


Hier helaas nog niet, mijn Synology hyper backup naar Hetzner geeft nog verbindingsproblemen. Ik kom er net pas achter dat het dus niet aan mij of Hetzner ligt... 🙄 


Voor zakelijk kan ik eigenlijk niks betekenen @martvisser, daarvoor zou je de zakelijke klantenservice voor moeten bellen. Ik heb geen toegang tot die systemen.

 

Welke IP-adressen zijn niet bereikbaar @Mrwolf78?

  


Hoi @Mrwolf78, kun jij inmiddels weer verbinden met Hetzner? 


Vanuit huis leek gisteren alles ook weer te werken. Maar ik zit inmiddels op kantoor waar ze Odido/Tele2 zakelijk hebben en vanuit hier lijken de problemen nog onverminderd, helaas. Heb geen debug mogelijkheden hier vanwege meerdere firewalls, maar HTTP/HTTPS staat open en die connectie wordt maar half opgebouwd als ik het via de command line debug, niet genoeg om in mijn browser resultaat te krijgen in ieder geval.


Hoi @Mrwolf78, kun jij inmiddels weer verbinden met Hetzner? 

Nee, helaas niet. Vannacht dezelfde verbindingsproblemen tijdens de Backup, ik heb het nog niet handmatig geprobeerd. 

 

Ik heb niet de technische skills om precies uit te zoeken waar het zit, ik moet het lezen uit de Synology logs. 


@Jason van Odido heb jij zicht of dat er vanuit Odido iemand hier naar aan het kijken is? Hetzner wijst naar jullie. De problemen zijn nog niet verholpen.


Sinds gisteren lijkt het bij mij ook overal opgelost te zijn, dus zowel op mijn privé verbinding als zakelijke verbinding.


Voor zakelijk kan ik eigenlijk niks betekenen @martvisser, daarvoor zou je de zakelijke klantenservice voor moeten bellen. Ik heb geen toegang tot die systemen.

 

Welke IP-adressen zijn niet bereikbaar @Mrwolf78?

  

Het gaat bij mij om 46.4.180.212


Bedankt @Mrwolf78, ik heb een tracert laten lopen naar het IP-adres maar deze lukt netjes op een Odido verbinding. Werkt het bij jou ook weer? 


Bedankt @Mrwolf78, ik heb een tracert laten lopen naar het IP-adres maar deze lukt netjes op een Odido verbinding. Werkt het bij jou ook weer? 

Nee, helaas. Ik kan ook prima pingen en een tracert werkt ook.. Echter kan er blijkbaar nog steeds geen verbinding via SSH op poort 23 worden gemaakt. 


Na wat verder contact met Hetzner hebben ze zelfs één van hun routers in Amsterdam herstart, zonder direct resultaat. Althans de verbinding was op twee momenten weer even stabiel (13:42-13:50 en 14:14-14:34), maar onduidelijk of dat op de momenten was van de herstart(s).

 

Dear Client
 
we have restarted our router in Amsterdam to address this. 
Did you get a reply back from Odido?
 
Uit bovenstaande begrijp ik dat er geen contact is tussen Hetzner en Odido, vreemd gezien de directe peer relatie tussen hun routers.

Deze response krijg ik als ik NMAP er op los laat

Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-09-05 13:51 CEST
Nmap scan report for static.212.180.4.46.clients.your-server.de (46.4.180.212)
Host is up (0.016s latency).
Not shown: 936 filtered tcp ports (no-response), 1 filtered tcp ports (admin-prohibited), 56 closed tcp ports (reset)
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
23/tcp open telnet
80/tcp open http
139/tcp open netbios-ssn
443/tcp open https
445/tcp open microsoft-ds

Nmap done: 1 IP address (1 host up) scanned in 3.76 seconds

Dus, vanuit mijn point of view in het netwerk lijkt alles open te staan.

Met poort 23 (Telnet) bedoel je waarschijnlijk poort 22 (SSH) toch?(Edit, deepscan geeft i.d.d. OpenSSH 9.5)

MTR heeft wel moeite met iets binnen de routing (of Rate Limit setting) zo te zien (Loss% column) OEPS EDIT IP’s

 


Ik heb het ooit opgezet volgens dezw handleiding, dus wel poort 23. De SSH foutmelding krijg ik van de Synology NAS. 


Nog geen verbetering helaas.

 

Antwoord van Hetzner op de vraag of hun geen direct contact met Odido hebben/kunnen opnemen is zowel bedroevend als treffend.

We do not have a direct contact with them.
 
You are a paying customer and should get better support than us.

 

Het hele proces bij Hetzner met MTRs heeft geleid tot het feit dat ze de bal bij Odido leggen.


Ik heb het ooit opgezet volgens dezw handleiding, dus wel poort 23. De SSH foutmelding krijg ik van de Synology NAS. 

Was er met een forced scan ook al achter, dat op poort 23 OpenSSH 9.5 draait.

Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-09-05 14:34 CEST
Stats: 0:00:45 elapsed; 0 hosts completed (1 up), 1 undergoing Script Scan
NSE Timing: About 99.90% done; ETC: 14:35 (0:00:00 remaining)
Nmap scan report for static.212.180.4.46.clients.your-server.de (46.4.180.212)
Host is up (0.016s latency).
Not shown: 936 filtered tcp ports (no-response), 1 filtered tcp ports (admin-prohibited), 56 closed tcp ports (reset)
PORT STATE SERVICE VERSION
21/tcp open ftp ProFTPD
| tls-alpn:
|_ ftp
| tls-nextprotoneg:
|_ ftp
| ssl-cert: Subject: commonName=*.your-storagebox.de
| Subject Alternative Name: DNS:*.your-storagebox.de, DNS:your-storagebox.de, DNS:*.your-backup.de, DNS:your-backup.de
| Not valid before: 2023-12-22T00:00:00
|_Not valid after: 2025-01-09T23:59:59
|_ssl-date: TLS randomness does not represent time
22/tcp open ssh ProFTPD mod_sftp (protocol 2.0)
23/tcp open ssh OpenSSH 9.5 (FreeBSD 20240701; protocol 2.0)
80/tcp open http Apache httpd
|_http-server-header: Apache
|_http-title: Did not follow redirect to https://static.212.180.4.46.clients.your-server.de/
139/tcp open netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)
443/tcp open ssl/http Apache httpd
|_http-title: 423 Locked
|_http-server-header: Apache
| tls-alpn:
|_ http/1.1
|_ssl-date: TLS randomness does not represent time
| ssl-cert: Subject: commonName=*.your-storagebox.de
| Subject Alternative Name: DNS:*.your-storagebox.de, DNS:your-storagebox.de, DNS:*.your-backup.de, DNS:your-backup.de
| Not valid before: 2023-12-22T00:00:00
|_Not valid after: 2025-01-09T23:59:59
| http-methods:
|_ Potentially risky methods: TRACE
445/tcp open netbios-ssn Samba smbd 4.16.11 (workgroup: WORKGROUP)
OS fingerprint not ideal because: Didn't receive UDP response. Please try again with -sSU
No OS matches for host
Network Distance: 12 hops
Service Info: Host: FSN1-BX1466; OS: FreeBSD; CPE: cpe:/o:freebsd:freebsd

Weet je zeker dat je SSH key niet toevallig is verlopen?


Iemand mist een route zou ik zeggen?
Blame BGP?


Ik heb het ooit opgezet volgens dezw handleiding, dus wel poort 23. De SSH foutmelding krijg ik van de Synology NAS. 

Was er met een forced scan ook al achter, dat op poort 23 OpenSSH 9.5 draait.

Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-09-05 14:34 CEST
Stats: 0:00:45 elapsed; 0 hosts completed (1 up), 1 undergoing Script Scan
NSE Timing: About 99.90% done; ETC: 14:35 (0:00:00 remaining)
Nmap scan report for static.212.180.4.46.clients.your-server.de (46.4.180.212)
Host is up (0.016s latency).
Not shown: 936 filtered tcp ports (no-response), 1 filtered tcp ports (admin-prohibited), 56 closed tcp ports (reset)
PORT STATE SERVICE VERSION
21/tcp open ftp ProFTPD
| tls-alpn:
|_ ftp
| tls-nextprotoneg:
|_ ftp
| ssl-cert: Subject: commonName=*.your-storagebox.de
| Subject Alternative Name: DNS:*.your-storagebox.de, DNS:your-storagebox.de, DNS:*.your-backup.de, DNS:your-backup.de
| Not valid before: 2023-12-22T00:00:00
|_Not valid after: 2025-01-09T23:59:59
|_ssl-date: TLS randomness does not represent time
22/tcp open ssh ProFTPD mod_sftp (protocol 2.0)
23/tcp open ssh OpenSSH 9.5 (FreeBSD 20240701; protocol 2.0)
80/tcp open http Apache httpd
|_http-server-header: Apache
|_http-title: Did not follow redirect to https://static.212.180.4.46.clients.your-server.de/
139/tcp open netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)
443/tcp open ssl/http Apache httpd
|_http-title: 423 Locked
|_http-server-header: Apache
| tls-alpn:
|_ http/1.1
|_ssl-date: TLS randomness does not represent time
| ssl-cert: Subject: commonName=*.your-storagebox.de
| Subject Alternative Name: DNS:*.your-storagebox.de, DNS:your-storagebox.de, DNS:*.your-backup.de, DNS:your-backup.de
| Not valid before: 2023-12-22T00:00:00
|_Not valid after: 2025-01-09T23:59:59
| http-methods:
|_ Potentially risky methods: TRACE
445/tcp open netbios-ssn Samba smbd 4.16.11 (workgroup: WORKGROUP)
OS fingerprint not ideal because: Didn't receive UDP response. Please try again with -sSU
No OS matches for host
Network Distance: 12 hops
Service Info: Host: FSN1-BX1466; OS: FreeBSD; CPE: cpe:/o:freebsd:freebsd

Weet je zeker dat je SSH key niet toevallig is verlopen?

Niet dat ik weet, die heb ik nooit hoeven aanvragen of configureren.


Gaat het om een zakelijke verbinding of privé @martvisser & @Mrwolf78


Reageer