1&1 Firewall immer mal wieder Probleme?!

Mr. Macintosh

Mr. Macintosh

Member
echo $begrüßung;

1&1 bietet im Kunden-Kontrollzenturm die Möglichkeit eine Firewall vor den rootserver zu schalten. Ein super Service, aber leider nicht ganz zuverlässig.

Heute seit ca. 04:00, Ende Oktober 2007 und Anfang September 2007 kam es zu Fehlern bei der 1&1 Firewall. Aufgrund dessen war mein 1&1 RootServer nicht oder nur beschränkt erreichbar.

Deaktiviert man die FW, geht alles einwandfrei, sobald sie wieder an ist, gibt es Probleme:

- eine ssh Verbindung zum rootserver bricht ab oder wird garnicht erst aufgebaut
- eine ssh Verbindung zum rootserver über die serielle Konsole macht scheinbar keine Probleme (da wohl die FW umgangen wird?)
- Verbindung zum 1&1 Backup Server kommt nicht zustande, PLESK verschickt die entspr. Fehlermeldungen per email
- andere Dienste, web, ftp, mail gehen mal, dann mal wieder nicht; generell scheinen alle ausgehenden Verbindungen Probleme zu machen.

Der Support wusste damals Bescheid und schreib lapidar:

Vielen Dank für Ihre Supportanfrage.

Ein Fehler in einer Datenbank, die die Firewall-Regeln für die Server
enthält, sorgte gestern Nachmittag für Routing-Probleme.
Bitte entschuldigen Sie die Unannehmlichkeiten.
Click to expand...

Habt Ihr auch diese Probleme?
Was kann man machen? Dauerhaft ohne FireWall zu arbeiten erscheint mir wenig empfehlenswert...

Any ideas?
 
Ich verweise auf meine eben geschriebene Mitteilung:

Netzwerk-Problem bei 1und1

Ich will weder die Pferde scheu machen, noch Panik verbreiten. Dies ist lediglich eine Info für evtl. betroffene Admins, da 1und1 diese Meldung erst auf Anruf raus rückt: Ein (kleiner) Netzwerk-Sektor von Root-Servern ist von einem Netzwerk-Problem (ich schätze mal der Router) betroffen. Die...
serversupportforum.de serversupportforum.de

Es klingt so, als ob Du davon betroffen bist.
Aber kannst Du mir bestätigen, ob es aktuell wirklich an der Firewall liegt?
Also mit ausgeschalteter FW funzt dann alles ohne Probleme?

huschi.
 
wurde inzw. auch von 1&1 bestätigt:

Das von Ihnen geschilderte Verhalten ist uns bekannt. Unsere Mitarbeiter arbeiten bereits mit Hochdruck an der Behebung dieses Problems.

Wir möchten uns bei Ihnen für die entstandenen Unannehmlichkeiten entschuldigen und bitten Sie um etwas Geduld.

Um das Problem kurzfristig zu beheben, reicht es aus, wenn Sie 1&1 Firewall über das 1&1 Kunden Center deaktivieren und heute nachmittag/abend erneut aktivieren.
Click to expand...
 
Hallo zusammen,

ich kann diese Probleme auch bestätigen.
Das Deaktivieren der 1&1 Firewall hilt mir allerdings nur bei Domains, die auch innerhalb der Vertrages von 1&1 liegen.
Externe Domains, die wie in meinem Fall bei Schlund liegen, sind weder über http, pop, ftp noch sonst einen Dienst ansprechbar.

Das gleiche Problem gabs bei mir im September/Oktober 2007 schon einmal.

Hat noch jemand Ideen, wie man der Lage Herr werden kann?

Gruß
Gerhard
 
zwergnas said:
Das Deaktivieren der 1&1 Firewall hilt mir allerdings nur bei Domains, die auch innerhalb der Vertrages von 1&1 liegen.
Click to expand...
Interessante These. Ein Zusammenhang könnte wirklich auf der Hand liegen.
Auf der anderen Seite arbeitet eine Firewall aber auf IP-basis. Da Domains meist nur (wenn überhaupt) in der Applikationsschicht eine Rolle spielen, kann man sich den Zusammenhang allerdings recht schwer vorstellen.

huschi.
 
Das kann ich nicht bestätigen. Mein Kunde hostet alle Domains bei INWX. Nach Abstellen der Firewall funktionierte alles wieder einwandfrei.

--marneus
 
Wie lang hats denn nach Abstellen der Firewall gedauert, bis die Systeme wieder liefen?
Ich warte jetzt schon seit 3 Stunden darauf, dass sich was regt.
 
1 Minute dauerte es bei mir. Evtl. sind Deine Server von anderweitigen Netzproblemen betroffen.

--marneus
 
Hallo zusammen,

ich habe das gleiche Problem.
Auch ich habe die FW ausgeschaltet. Das ist jetzt etwa 15 Minuten her. Keine Besserung... :-(

Ich hoffe, dass die das schnell wieder grade biegen...

Tim
 
Da bei mir nach wie vor nix geht, gehe ich davon aus, dass vieleicht auch noch DNS-Probleme dazukommen.
Habe mir daher mal folgendes angeschaut:

1&1 DNS Server Problem !!

Hallo, die 1&1 DNS Server 195.20.224.234 195.20.224.99 lösen im Moment nichts auf ? Geht mal auf einen Eurer Root / VSERVER und versucht einen Namen aufzulösen wenn Ihr diese DNS nutzt.
serversupportforum.de serversupportforum.de

Habe allerdings nach
Code: 
chkconfig --add rc.local

folgende Fehlermeldung bekommen
Code: 
insserv: script name rc.local is not valid, skipped!
 
zwergnas said:
Das Deaktivieren der 1&1 Firewall hilt mir allerdings nur bei Domains, die auch innerhalb der Vertrages von 1&1 liegen.
Externe Domains, die wie in meinem Fall bei Schlund liegen, sind weder über http, pop, ftp noch sonst einen Dienst ansprechbar.
Click to expand...

marneus said:
Mein Kunde hostet alle Domains bei INWX. Nach Abstellen der Firewall funktionierte alles wieder einwandfrei.
Click to expand...

Ich glaube ich verstehe nicht ganz wie Ihr das meint...

Domains oder Webseiten? DNS oder http? Port 53 oder 80?

Wenn z.B. der Server bei 1&1 hinter dieser FW den DNS für die Domains macht, kann es nat. passieren, dass die im Moment nicht 100% richtig aufgelöst werden und deren Webseiten nicht 100% erreichbar sind, selbst wenn die Webseiten woanders gehostet sind. In dem Fall ist aber immernoch der secondary nameserver da, der genau das vermeiden soll.

Ist nicht Schlund mit 1&1 sowieso irgendwie verknuselt? :)
 
Schlund wurde von 1&1 gekauft. Ich nutze wohlweißlich die Nameserver von INWX. Da kann mir sowas nicht passieren.

--marneus
 
Meines Wissens nach hat hat die Schlundtech GmbH, bei der z.B. meine Domains liegen, nicht mit der Schlund AG zu tun, die von United Internet (1&1) geschluckt wurde.
Außer der Namensähnlichkeit.
 
Code: 
>:chkconfig --add rc.local
rc.local: unknown service
rc.local: not a runlevel service
>:
>:
>:rndc status
number of zones: 974
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
recursive clients: 0/1000
tcp clients: 0/100
server is up and running
>:

kommt wohl auf die distri an? Bei mir läuft ohne die 1&1 FW alles incl. DNS einwandfrei.
 
Not!

zwergnas said:
1&1 scheint die Probleme behoben zu haben.
Bei mir ist seit 3 Minuten alles wieder verfügbar.
Click to expand...

Hatte aufgrund Deines Hinweise die FW wieder aktiviert:

Server ist weder per http noch per ssh erreichbar :eek:

Über sercon komm ich drauf: kiste läuft auf 99,9% idle :mad:
 
Sorry, tut mir leid für dich.
Aber es scheint in der Tat so zu sein, dass nicht alle Dienste für jeden Server zeitgleich wieder verfügbar waren.
Ein Kunde von mir, der einen eigenen Server bei 1&1 hat, hatte nur ansatzweise die Probleme, die ich hatte.
Der Server liegt ebenfalls im 87.106. Segment; hier liefen die Webs den ganzen Tag ohne Ausfall. Nur SSH und Mailserver waren betroffen.
Verstehen muss man das nicht.
 
You must log in or register to reply here.
Back
Top