Skip to main content

Hi!

Ik heb thuis een server draaien met wat services (nextcloud, wat basic websites etc, VPN).
Nu deel ik regelmatig grote bestanden met een collega via Nextcloud, maar op een gegeven moment kon hij hier niet meer bij. Ook het pingen van mijn IP gaf timeouts. Ik dacht lange tijd dat het aan zijn provider lag, maar sinds een paar weken kreeg ik hetzelfde issue vanaf het netwerk op mijn kantoor.

Het lijkt er dus op dat IP adressen die veel verbindingen maken worden geblokkeerd. Uiteraard m’n eigen router/firewall gechecked, maar kon niks vinden. Ook geprobeerd om de server direct aan het net te hangen (met cloned macadres zodat ik hetzelfde IP kon gebruiken) maar dat werkte nog steeds niet. Leek dus niet aan mijn router/firewall/netwerk te liggen.

Daarna heb ik een paar uur mn router uitgezet zodat ik een nieuw (dynamisch) IP zou krijgen, en dat heeft het issue gelijk opgelost. M’n collega kon er weer bij, vanaf kantoor konden we er weer bij, dus helemaal top zou je zeggen.

Maaarrr niets bleek minder waar, want sinds een paar dagen is m’n collega weer geblokkeerd, en sinds vandaag kan ik er ook vanaf kantoor niet meer bij. Het lijkt er dus op dat Odido echt die IP’s blokkeert, naar mijn IP toe wanneer er veel connecties binnenkomen. Heeft iemand hier ook ervaring mee? En wat kan ik er tegen doen?

 

Betreft een particuliere aansluiting - die ik overigens graag naar zakelijk om zou willen zetten zodat ik een vast IP krijg, maar dat mag van Odido niet zonder afkoopboete te betalen 🤦🏼. Zou dit het issue kunnen verklaren?

Hallo @Choogendoorn 

Ik denk niet dat Odido IP adressen blokkeert om deze reden maar de host kan IP adressen zeker op een blacklist zetten als er een vermoeden is van verdachte activiteiten bijvoorbeeld.


Hallo @Choogendoorn 

Ik denk niet dat Odido IP adressen blokkeert om deze reden maar de host kan IP adressen zeker op een blacklist zetten als er een vermoeden is van verdachte activiteiten bijvoorbeeld.

 

Zijn normale activiteiten; we runnen een video-bedrijfje, dus soms na een shoot transfer ik de files online. Best een bak data (gemiddels 20/30gb). Van de provider van kantoor weet ik 1000% zeker dat er geen blokkade’s zijn, de zakelijke provider van m’n collega durf ik natuurlijk niet met zekerheid te zeggen, maar ik kan echt niks bedenken waar het anders zou kunnen liggen helaas


Hoe heb je de verbinding naar binnen ingericht, loopt hij via een VPN server binnen je netwerk?

Adviseer tegenwoordig vaak Tailscale, die heeft voor mij al vaak remote connecties opgelost. Grootste voordeel van Tailscale is, je kunt al je poorten gesloten houden.

Nog een voordeel is, je kunt op local LAN IP’s je interne netwerk beheren. Zo kun je bijv. na het opstarten van je Tailscale verbinding, je local NAS IP en poort intikken om bij je NAS op je local LAN te komen.

 


Hoe heb je de verbinding naar binnen ingericht, loopt hij via een VPN server binnen je netwerk?

Adviseer tegenwoordig vaak Tailscale, die heeft voor mij al vaak remote connecties opgelost. Grootste voordeel van Tailscale is, je kunt al je poorten gesloten houden.

Nog een voordeel is, je kunt op local LAN IP’s je interne netwerk beheren. Zo kun je bijv. na het opstarten van je Tailscale verbinding, je local NAS IP en poort intikken om bij je NAS op je local LAN te komen.

 

Thanks voor het meedenken! Op kantoor gebruik ik een VPN-verbdinding idd, via wireguard. Direct naar m’n Unifi router. Vanaf m’n collega niet. Die VPN wilt alleen dus ook niet meer verbinden, want het hele IP is onbereikbaar geworden incl pings etc.


Interessante toevoeging, merk dat mn server remote - waarnaar gebackuped wordt - ook geen verbinding meer kan maken sinds 2 dagen. Traceroutes vanaf hier stoppen  na ams-ix1.glasoperator.com:  

1                   *    *    *

2    core24.fsn1.hetzner.com    213.239.245.241    de    0.296 ms          
core23.fsn1.hetzner.com    213.239.245.237    de    0.276 ms    0.257 ms

3    core0.fra.hetzner.com    213.239.224.66    de    4.865 ms          
core22.fsn1.hetzner.com    213.239.224.10    de    4.847 ms     
core4.fra.hetzner.com    213.239.224.74    de    4.827 ms

4                   *    *    *

5    core2.ams.hetzner.com    213.239.203.237    de    10.346 ms    10.326 ms     
core2.ams.hetzner.com    213.239.203.161    de    10.306 ms           
6    ams-ix1.glasoperator.nl    80.249.211.171    nl    10.812 ms    10.736 ms    *

7                   *    *    *

8                   *    *    *

9                   *    *    *

10                   *    *    *

11                   *    *    *
No reply for 5 hops. Assuming we reached firewall.

 

Netwerk van Odido/glasoperator wordt dus wel bereikt, maar daarna wordt ‘ie geblokkeerd. Lijkt dus wel degelijk bij Odido te liggen :-(


Tailscale draait hier al tijden op de pfsense, tot nu toe geen issues mee gehad.

Weet je zeker dat je externe IP niet is gewijzigd, zeker als je die VPN server met Wireguard op Unifi hebt draaien?

 


Zie daar een netwerknaam voorbij komen, die recent al meerdere issues heeft veroorzaakt binnen het Odido netwerk

 


Tailscale draait hier al tijden op de pfsense, tot nu toe geen issues mee gehad.

Weet je zeker dat je externe IP niet is gewijzigd, zeker als je die VPN server met Wireguard op Unifi hebt draaien?

 

Yes! Kan er vanaf m’n mobiel (incl hotspot) en andere wifi-netwerken wel gewoon bij. Zijn echt die paar netwerken die veel verbinding maken die geblokkeerd zijn. Hetzner is dus ook niet de enige, al lijkt de traceroute vanaf m’n collega wel verder te komen, maar te stoppen bij een (ik vermoed) intern IP(?):

traceroute to --- (---)
 1  192.168.178.1 (192.168.178.1)  0.801 ms  0.862 ms  0.943 ms
 2  185.87.104.1 (185.87.104.1)  11.061 ms  11.046 ms  11.049 ms
 3  ams-ix1.glasoperator.nl (80.249.211.171)  8.018 ms  380.521 ms  380.304 ms
 4  10.227.133.147 (10.227.133.147)  11.917 ms  11.932 ms  11.907 ms
 5  * * *
 6  * * *
 7  * * *
 8  * * *

 

Ook heel apart wel eigenlijk


Bump - gezien Odido klantenservice me doorverwees hier naartoe, ik weet echt even niet meer wat ik moet. Ik heb dit wel serieus nodig namelijk..

 


Zal @Jason van Odido en @Tommie van Odido eens even taggen als moderatoren, of zij hun licht er op kunnen laten schijnen.

 


Reageer