Jegliche Kommunikation mit vServer blockiert?

A

AmbroAnalog

New Member
Guten Tag,

Ich habe jetzt bereits seit über einem Jahr einen Linux vServer gemietet, auf dem ich einen TeamSpeak Hoste sowie ab und zu eigene Game Server.

Jetzt kam es in der letzten Zeit häufiger zu dem Problem, das ich von meinem Computer zuhause überhaupt nicht mehr mit einem Server kommunizieren konnte. Das Problem Umfasst:
  • PuTTY Verbindung --> "Network error: Connection timed out"
  • WinSCP --> "Netzwerkfehler: Zeitgrenze erreicht"
  • Apache Server / alle Webinterface --> "185.*** hat keine Daten gesendet. ERR_EMPTY_RESPONSE"
  • TeamSpeak Client --> "Verbindung zum Server fehlgeschlagen"

Das Problem tritt scheinbar zufällt auf und "behebt" sich nach einigen Stunden von selbst.
In dem Zeitraum, in dem ich keinen Zugriff habe, hat keiner meiner Geräte im selben WLAN Zugriff auf den Server. Geräte Außerhalb (Handy über Funknetz, Andere Computer von Freunden) sind nicht beeinträchtigt in dieser Zeit!

Bisher hat sich auch noch kein anderer Benutzer des Servers mit ähnlichen Problemen bei mir gemeldet. Zu der selben Zeit sind auch Problemlos ~20 Leute auf dem TeamSpeak Server.

Einen Neustart meines Routers hat leider keinen Effekt.


Ich habe keine Ahnung wo ich mit der Problem suche anfangen soll und bitte deswegen um eure Hilfe :confused:

PS: Ansonsten Funktioniert der Internetzugriff von meinem Computer uneingeschränkt

Hier noch einige Infos:
vServer: myvirtualserver.com | debian-8.0-x86_64
 
Wenns von extern geht, dann kann der Hoster wenig machen.

Was für einen Router hast Du? Diesen schon mal testweise gegen einen anderen getauscht?
 
Zuerst wäre es ja hilfreich, einen Traceroute von daheim zum Server zu machen und mal einen von Freunden aus zu machen.
Parallel mal benachbarte IP-Adressen oder die Webseite des Hosters testen ob die auch betroffen ist.
Dann kann man zumindest mal eingrenzen, wo es vermutlich hakt...
 
catwiesel said:
Was für einen Router hast Du? Diesen schon mal testweise gegen einen anderen getauscht?
Click to expand...

Ich benutze (leider) den Standard Router von Unitymedia. Da es ich um einen Kabelanschluss handelt habe ich leider auf die schnelle auch keinen Ersatz parat :/


Hier einmal die Traceroute zu der IP meines Servers:
Code: 
Routenverfolgung zu 185.***** über maximal 30 Hops

  1     1 ms     1 ms     1 ms  192.168.0.1
  2    12 ms    24 ms     9 ms  de-aah01a-rt01-ve4.aah.unity-media.net [81.210.141.38]
  3    12 ms    17 ms    21 ms  84.116.196.178
  4    19 ms    19 ms    29 ms  de-fra01b-ri2-ae32-0.aorta.net [84.116.134.190]
  5    16 ms    19 ms    19 ms  de-fra03a-ri1-gi-0-0-0.aorta.net [213.46.179.202]
  6    17 ms    24 ms    17 ms  fra-in3-02gw.voxility.net [5.254.88.13]
  7     *       20 ms     *     fra-in3-02gw.voxility.net [5.254.88.13]
  8     *        *        *     Zeitüberschreitung der Anforderung.
  9    20 ms     *       17 ms  DDOS-FILTER [5.254.88.65]
 10     *        *        *     Zeitüberschreitung der Anforderung.
 11     *        *        *     Zeitüberschreitung der Anforderung.
 12     *        *        *     Zeitüberschreitung der Anforderung.
 13  ^C
 
Ich habe auch Kabelanschluss, da ist es nicht so leicht den Router mal schnell zu tauschen.
Jedoch nutze ich den Router nur als "Modem" und leite alles ungefiltert weiter an einen Lancom, der macht dann den Rest.

Hatte es schon mal das ein Router eine Schuss weg hatte, mit ähnlichen Phänomenen.

Es sieht jedoch so aus als wird Deine IP, bzw. ein Netzbereich durch einen DDOS Filter geblockt. Es geht ja per Mobilverbindung, oder bei jemanden mit DSL (Telekom oder andere)? Frage doch mal in der näheren Umgebung jemanden obs bei dem das gleiche Problem gibt oder ob der beim gleichen Provider ist. Teste dort mal.
 
catwiesel said:
Es sieht jedoch so aus als wird Deine IP, bzw. ein Netzbereich durch einen DDOS Filter geblockt.
Click to expand...

Ja klinkt logisch da ja die Traceroute am DDOS Filter hängen bleibt. Ich hatte nur meisten kurz bevor dieser Fehler auftritt meinem Computer aus, sodass eine Verdächtige Aktion, die einen Filter aktivieren könnte, nicht von mir aus gehen kann.

Ist es möglich irgendwie herauszufinden "welcher" DDOS Filter greift und "wo" dieser steht, damit ich mich an die entsprechende Stelle wenden kann?
In dem Webinterface des Hosters steht unter "(D)DOS INFO" keine vermerkte Attacke zu der betreffenden Zeit :/


Liege ich richtig, wenn ich mutmaße, dass ein größerer IP-Bereich geblockt wird, da Router neustarts nichts bewirken?
 
Dass der DDoS-Filter eingehend filtert würde ich nicht als bewiesen sehen.
Der Filter wird von Voxility gestellt, die es dir ermöglichen den Traffic getunnelt zu filtern - will heißen, eingehende Pakete werden durch Voxility per Tunnel zum eigentlichen Hoster geroutet, die ausgehenden Pakete vom Provider nehmen aber einen anderen Weg.
Klassisches asymmetrisches Routing ;)
Um da die Ursache zu finden müsste man vom Server aus zum Internetanschluss tracerouten - während es normal funktioniert und wenn die Störung auftritt.

Wenn lediglich der Weg vom Hoster zu deinem Internetprovider nicht funktioniert, bricht der Traceroute natürlich nach dem DDoS-Filter ab, weil ab dem Moment die Antworten aus dem Netz des Hosters kommen müssten.
Oder der Filter frisst generell ICMP-Pakete auf, dann kannst du auf dem Traceroute natürlich auch nichts mehr sehen.

Haben dein Server und dein Internetanschluss IPv6? Wenn ja, würde ich es mal parallel darüber versuchen, ob da ebenfalls die Kommunikation abbricht.
 
Alles klar. Erst einmal vielen dank, dass ihr immer so schnell antwortet! :)

Hier die Traceroute Server --> IPv4 Hausanschluss:
Code: 
traceroute to 88.153.**** (88.153.*****), 30 hops max, 60 byte packets
 1  10.10.10.12 (10.10.10.12)  0.053 ms  0.035 ms  0.021 ms
 2  fra-in-01-edge.myvirtualserver.com (185.101.95.65)  7.114 ms  7.095 ms  7.147 ms
 3  fra-in8-01c.voxility.net (5.254.86.29)  0.412 ms  0.496 ms  0.479 ms
 4  fra-in3-02gw.voxility.net (5.254.88.5)  0.736 ms  0.814 ms  0.983 ms
 5  fra-in3-03gw.voxility.net (5.254.88.14)  0.776 ms  0.847 ms  0.989 ms
 6  de-fra03a-rd1-xe-0-0-0.aorta.net (213.46.179.201)  0.409 ms  0.371 ms  0.405 ms
 7  * * *
 8  84.116.196.177 (84.116.196.177)  6.597 ms  6.597 ms  6.662 ms
 9  * * *
Das scheint ja soweit zu funktionieren. Interessant.

Hier die Traceroute Server --> IPv6 Hausanschluss:
Code: 
traceroute to 2A02:908:1083:E8A0:C901:508F:EDC4:**** (2a02:908:1083:e8a0:c901:508f:edc4:****), 30 hops max, 80 byte packets
 1  fd39:2324:e2ff:2d1e::11 (fd39:2324:e2ff:2d1e::11)  0.174 ms  0.052 ms  0.049 ms
 2  * fra-in-01-edge.myvirtualserver.com (2a06:1c40:0:1::2)  733.458 ms  733.307 ms
 3  100ge7-2.core1.fra1.he.net (2001:7f8::1b1b:0:1)  733.270 ms  733.211 ms  733.156 ms
 4  de-fra01a-ri2-ae-0.aorta.net (2001:7f8::1aae:0:2)  733.086 ms  733.022 ms  732.970 ms
 5  2001:730:2d00::5474:8066 (2001:730:2d00::5474:8066)  732.953 ms  732.901 ms  732.856 ms
 6  1313a-mx960-02.aah.unity-media.net (2a02:908::10:2)  732.775 ms  720.798 ms  720.721 ms
 7  1313a-mx960-01.aah.unity-media.net (2a02:908::10:1)  720.663 ms  7.552 ms  7.567 ms
 8  2a02:908:0:397::2 (2a02:908:0:397::2)  7.459 ms  7.671 ms  7.694 ms
 9  2a02:908:1000:8:686e:f602:89b5:4957 (2a02:908:1000:8:686e:f602:89b5:4957)  16.843 ms  21.742 ms  21.642 ms
10  * * *
11  * * *
12  * * *

und zu guter letzt dier Route Hausanschluss --> IPv6 Server:
Code: 
Routenverfolgung zu 2a06:1c40::*** über maximal 30 Hops

  1     1 ms     1 ms    <1 ms  compalhub.home [2a02:908:1083:e8a0:5667:51ff:fec5:41d6]
  2    13 ms    17 ms    17 ms  2a02:908:1000:8::1
  3    11 ms     9 ms     9 ms  2a02:908:0:397::1
  4    21 ms    19 ms    19 ms  1313a-mx960-02.aah.unity-media.net [2a02:908::10:2]
  5    16 ms    17 ms    16 ms  2001:730:2d00::5474:8066
  6    15 ms    16 ms    26 ms  2001:730:2d00::5474:8042
  7    41 ms    23 ms    25 ms  100ge7-2.core1.fra1.he.net [2001:7f8::1b1b:0:1]
  8    37 ms    20 ms    29 ms  2001:7f8:33::a101:2586:8
  9    18 ms    17 ms    16 ms  2a00:12d8:0:2::62
 10    16 ms    19 ms    17 ms  fra-in-01-edge.myvirtualserver.com [2a06:1c40:0:1::3]
 11     *        *        *     Zeitüberschreitung der Anforderung.
 12    15 ms    17 ms    20 ms  2a06:1c40::***

Ablaufverfolgung beendet.


Sehe ich das jetzt richtig dass der DDOS Filter bei einer IPv6 Abfrage nicht greift?

(Daten wenn es funktioniert folgen, wenn es wieder funktioniert :p)
 
Jep, DDoS-Filter und IPv6 sind quasi #Neuland - soviel ich weiß, bietet Voxility momentan keine IPv6-Filterung an ;)
 
You must log in or register to reply here.
Back
Top