Beiträge von quietscheente

Frage gab es vor einem Jahr schonmal. Antowrt auf deine Frage, siehe: Storagespace - Bis zu 10 mal kostenlos transferieren

Hat seit gestern abend noch jemand Probleme mit der Erreichbarkeit seines Servers? Seit gestern abend meldet mein Monitoring immer mal wieder kurze downtimes. Ein mtr hat mir auch ein paar Paketverluste angezeigt.

Zitat von Paul

Am besten schreibe ich nächste Woche dem netcup Team mal eine email und frage nach wie das mit der Formulierung genau gemeint ist. Oder vielleicht meldet sich ja auch hier noch jemand vom Team, da diese Fragestellung sicherlich für einige interessant sein dürfte.

Wenn ich mich recht entsinne, dann wurde diese Begrenzung beim Produktstart reingeschrieben, um Missbrauch vorzubeugen und da die Erfahrungen gefehlt haben. Allerdings wird dieses Limit, wenn ich mich recht entsinne, nicht aktiv überwacht. Sondern existiert vielmehr aus oben genannten Gründen. Genaueres wird dir jedoch der Support bzw. das netcup-Team, das teilweise hier auch im Forum (an Werktagen) mitliest, sagen können.

Zitat von [netcup] Felix

Uns interessiert es trotzdem, an welche Einsatzzwecke Sie denken, bei denen GPG (oder vergleichbares) Sinn macht. Eventuell gibt es ja Gründe für eine höhere Priorisierung der Idee.

Zum Beispiel wenn man sich bei euch beispielsweise per Personalausweis identifizieren soll. Bisher kann man das euch nur komplett unverschlüsselt zukommen lassen (E-Mail, Fax, Post).

+1

Meines Wissens nach, legt Froxlor doch überhaupt keine Ordnerstruktur bei einem Postfach an. Das wird immer erst (durch den Client?) erledigt, wenn die erst E-Mail verschickt/gelöscht/als Spam markiert wird...

Siehe dazu auch: Default IMAP Folders (courier) - German / Deutsch - Froxlor Forum (Dürfte sich bei dovecot genauso verhalten...)

Das Problem lag an der Firewall. Ich hatte auch ICMPv6-Anfragen blockiert. Die Nachbarschafterkennung muss man allerdings aktivieren, da ansonsten IPv6 tot ist. Also einfach folgendes ausführen:

ip6tables -I INPUT -s fe00::/8 -p ipv6-icmp -j ACCEPT

Habe ich den Hinweis im Wiki überlesen oder gibt es dazu aktuell noch keinen?

Anbei die MTRs:

Von meinem netcup-Server zu einem anderen Server von mir:

> mtr --report 2001:1608:12:0:a:a:a:1
HOST: margo                       Loss%   Snt   Last   Avg  Best  Wrst StDev

Von einem anderen Server von mir zu meinem netcup-Server:

> mtr --report 2a03:4000:2:1af::1
HOST: alt                         Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- 2001:1608:12:1:84:200:150  0.0%    10    1.1   1.2   1.0   1.4   0.1
  2.|-- 2001:1608:0:13::2          0.0%    10    1.5   5.2   1.3  29.5   9.0
  3.|-- decix-gw.hetzner.de        0.0%    10    1.4   1.6   1.3   2.4   0.3
  4.|-- core1.hetzner.de           0.0%    10    1.6   1.5   1.4   1.6   0.1
  5.|-- 2a01:4f8:0:3::fd           0.0%    10    5.7   5.0   4.6   5.7   0.4
  6.|-- juniper2.rz2.hetzner.de    0.0%    10    4.9   5.3   4.7   8.7   1.2
  7.|-- ???                       100.0    10    0.0   0.0   0.0   0.0   0.0

An der Ausgabe von ifconfig ändert sich nichts. Sie sieht immer folgendermaßen aus:

eth0      Link encap:Ethernet  HWaddr 52:54:8f:25:2d:b5  
          inet addr:46.38.237.XXX  Bcast:46.38.239.255  Mask:255.255.248.0
          inet6 addr: fe80::5054:8fff:fe25:2db5/64 Scope:Link
          inet6 addr: 2a03:4000:2:1af::1/64 Scope:Global
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:196328 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3879 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:12219190 (11.6 MiB)  TX bytes:626730 (612.0 KiB)




lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:970 errors:0 dropped:0 overruns:0 frame:0
          TX packets:970 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:165244 (161.3 KiB)  TX bytes:165244 (161.3 KiB)

Noch ein kurzer Nachtrag:

Bei einem Freund von mir, der ebenfalls einen Rootserver M hat, ist IPv6 genauso instabil.

Über IPv4 wurde das Problem nun behoben. IPv6 ist allerdings weiterhin betroffen.

Die Server können sich untereinander per IPv6 nicht erreichen. Dies ist aber vielleicht auch ein anderes Problem, weshalb dazu gerade ein neues Thema aufgemacht habe: IPv6 Verbindung sehr instabil

Meine IPv6 Verbindung ist sehr wackelig. Nach einem Neustart (auch Kaltstart) funktioniert IPv6 für einige Sekunden/Minuten und danach fangen die Probleme an, bis ich dann irgendwann nichts mehr per IPv6 erreichen kann und auch nicht mehr erreichbar bin.

Meine /etc/network/interfaces sieht dabei folgendermaßen aus:

Zitat

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug eth0
iface eth0 inet dhcp

iface eth0 inet6 static
address 2a03:4000:2:1af::1
netmask 64

Alles anzeigen

Ich habe gerade den Server komplett heruntergefahren und dann gestartet. Direkt nach dem Neustart hat IPv6 für kurze Zeit funktioniert - wenn auch mit Packetloss:

Zitat

> ping6 google.de
PING google.de(fra02s22-in-x17.1e100.net) 56 data bytes
64 bytes from fra02s22-in-x17.1e100.net: icmp_seq=1 ttl=57 time=4.23 ms
64 bytes from fra02s22-in-x17.1e100.net: icmp_seq=2 ttl=57 time=4.36 ms
From mein.server.de icmp_seq=3 Destination unreachable: Address unreachable
From mein.server.de icmp_seq=4 Destination unreachable: Address unreachable
From mein.server.de icmp_seq=5 Destination unreachable: Address unreachable
64 bytes from fra02s22-in-x17.1e100.net: icmp_seq=7 ttl=57 time=4.17 ms
64 bytes from fra02s22-in-x17.1e100.net: icmp_seq=8 ttl=57 time=4.23 ms
From mein.server.de icmp_seq=6 Destination unreachable: Address unreachable
64 bytes from fra02s22-in-x17.1e100.net: icmp_seq=9 ttl=57 time=4.21 ms
64 bytes from fra02s22-in-x17.1e100.net: icmp_seq=10 ttl=57 time=4.35 ms
From mein.server.de icmp_seq=11 Destination unreachable: Address unreachable
From mein.server.de icmp_seq=12 Destination unreachable: Address unreachable
From mein.server.de icmp_seq=13 Destination unreachable: Address unreachable
64 bytes from fra02s22-in-x17.1e100.net: icmp_seq=14 ttl=57 time=4.25 ms
64 bytes from fra02s22-in-x17.1e100.net: icmp_seq=15 ttl=57 time=4.19 ms
64 bytes from fra02s22-in-x17.1e100.net: icmp_seq=16 ttl=57 time=4.24 ms
64 bytes from fra02s22-in-x17.1e100.net: icmp_seq=17 ttl=57 time=4.24 ms
From mein.server.de icmp_seq=18 Destination unreachable: Address unreachable
From mein.server.de icmp_seq=19 Destination unreachable: Address unreachable
From mein.server.de icmp_seq=20 Destination unreachable: Address unreachable
^C
--- google.de ping statistics ---
21 packets transmitted, 10 received, +10 errors, 52% packet loss, time 20030ms
rtt min/avg/max/mdev = 4.176/4.251/4.369/0.097 ms

Alles anzeigen

Wenigen Sekunden/Minuten später, kann ich dann keinen Rechner mehr per IPv6 erreichen - auch nicht eigene Server, die in einem anderen Rechenzentrum stehen. Auch ist es egal, ob ich versuche zu pingen oder zum Beispiel eine SMTP-Verbindung über IPv6 aufbauen möchte.
Zudem kann ich nach dieser Zeit auch keine Verbindung mehr zu meinem Server per IPv6 aufbauen.

Hat jemand eine Idee, was hier schiefläuft?

Das Problem wurde von netcup behoben. Es lag wohl irgendwie am routing, wobei mein Routingtabelle noch wie im Anfangspost gezeigt aussieht. (Und es funktioniert zur Zeit über IPv4.)

Der Support hat mir noch geschrieben, dass im Fall eines erneuten Ausfalls, folgender Routingeintrag helfen sollte:

route add -net 46.38.232.0/21 gw 46.38.232.1 dev eth0

Bisher gibt es noch keine Lösung - zumindest keine die mir bekannt ist.
Der aktuelle Stand ist, dass netcup das Problem gestern auf zwei Testsystemen nicht nachstellen konnte. Deshalb will netcup unsere zwei Server in den Rettungsmodus fahren will, um das Problem direkt nachvollziehen zu können. Die Erlaubnis um es sich direkt auf unseren Systemen im Rettungsmodus anschauen zu können, haben wir beide gestern abend per E-Mail erteilt. (Die Erlaubnis hat nur den heutigen Tag umfasst.) Wenn ich mein Monitoring richtig deute, dann wurden die Systeme bisher noch nicht im Rettungsmodus analysiert.
Sobald ich mehr weiß, werde ich es posten.

Vorhin haben mein Freund und ich, beide den Server ins Rettungssystem gefahren und versucht uns gegenseitig anzupingen. Dies hat ebenfalls nicht funktioniert. Ein ping von meinem privaten Internetanschluss zu meinem Server im Rettungssystem hat jedoch problemlos geklappt.
Nähere Informationen mit Ausgaben findet ihr im gerade aufgemachten Support-Case.

Zitat von [netcup] Felix

Lässt sich dieses Verhalten im Rettungssystem rekonstruieren?

Wenn ich meinen Server ins Rettungssystem (Finnix) boote, dann kann ich ebenfalls keine telnet-Verbindung/traceroute/wget zum Server meines Freundes ausführen. Der Fehler ist ebenfalls "No route to host" - egal ob nun IPv4 oder IPv6. (Wobei ich mir gerade nicht sicher bin, ob IPv6 überhaupt konfiguriert war.)
Ihr Supporter meinte jedoch gestern im Ticket (NC#2014050510003863), dass es im Rettungssystem problemlos funktionieren würde. Weshalb es bei ihm ein ping jedoch funktioniert hat (obwohl der Zielserver eigentlich eine Firewall hat, die nicht auf Pings antwortet), ist für mich noch schleierhaft.

Hallo allerseits,

ich habe mir vor kurzer Zeit einen Root-Server M bestellt. Dieser ist soweit eingerichtet und ich dachte eigentlich, dass alles funktioniert.
Ich habe vor zwei Tagen bemerkt, dass ich keine E-Mails mehr von einem Freund bekommen kann, dessen Server ebenfalls bei netcup ist. Ich habe somit versucht, das Problem zu lokalisieren. Wenn mein Freund auf seinem Server nun versucht meinen Mailserver auf dem SMTP-Port zu erreichen, kommen nur folgende Meldungen:

> telnet 46.38.237.169 25
Trying 46.38.237.169...
telnet: Unable to connect to remote host: No route to host

> telnet 2a03:4000:2:1af::1 25
Trying 2a03:4000:2:1af::1...
telnet: Unable to connect to remote host: No route to host

Das selbe Spiel ist auch bei einem wget und einem Traceroute. Die Fehlermeldung ist immer "No route to host".

Auf meinem Rechner zu Hause oder von anderen Servern, funktioniert der Verbindungsaufbau mittels telnet problemlos. Auch sonst muss es funktionieren, denn ansonsten scheint der Mailverkehr komplett problemlos zu laufen.

Ich habe zur Sicherheit auch noch einmal meine komplette Firewall deaktiviert, geändert hat dies an der Tatsache jedoch nichts.

Deshalb habe ich dem Support gestern abend eine E-Mail geschrieben. Heute morgen dann, habe ich auch ziemlich früh eine Antwort bekommen. Um das Problem nachzuvollziehen wurde allerdings der Server meines Freundes ohne Vorwarnung mit Finnix gestartet. (Ist es normal, dass das einfach ohne Vorwarnung geschieht? Mein Freund war auf alle Fälle ziemlich verduzt, als bei Ihm heute morgen das nagios ein Fehler gemeldet hat... Von meinem alten Hoster, war ich solche nicht explezit vorher angekündigten Neustart jedenfalls nicht gewohnt...)
Naja, die Antwort vom Support war, dass vom Server meines Freundes problemlos pings an meinen Server problemlos möglich wären. Diese Antwort, habe ich erstmal als Fakt angenommen.
Allerdings habe ich mich gleich gefragt, weshalb mein Server auf pings antworten sollte. Denn eigentlich werden ping-Anfrage von meiner Firewall gedroppt und wenn ich versuche zu pingen, dann kriege ich keine Antwort.

Um das ganze nachzuvollziehen, habe ich vor einigen Minuten meinen Server auch mit Finnix gestartet und dort versucht, eine SMTP-Verbindung mittels telnet zum Server meines Freundes aufzubauen. Es hat natürlich nicht geklappt und auch ein traceroute ist gnadenlos gescheitert. Die Fehlermeldung war erneut "No route to host".

Deshalb wollte ich fragen, ob ihr einen Tipp für mich habt, wie ich den Fehler eingrenzen (und hoffentlich beheben) kann.

Falls es weiterhilft, meine (nicht veränderten) Routingtabellen:

> route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         46.38.232.1     0.0.0.0         UG    0      0        0 eth0
46.38.232.0     0.0.0.0         255.255.248.0   U     0      0        0 eth0

> route -6 -n
Kernel IPv6 routing table
Destination                    Next Hop                   Flag Met Ref Use If
2a03:4000:2:1af::/64           ::                         U    256 0     0 eth0
fe80::/64                      ::                         U    256 0     0 eth0
::/0                           ::                         !n   -1  1   225 lo
::1/128                        ::                         Un   0   1     7 lo
2a03:4000:2:1af::1/128         ::                         Un   0   1   589 lo
fe80::5054:8fff:fe25:2db5/128  ::                         Un   0   1    33 lo
ff00::/8                       ::                         U    256 0     0 eth0
::/0                           ::                         !n   -1  1   225 lo