RootServer 1und1 Hardwarefirewall

K

kleinergeist191

New Member
Ich habe ein Problem mit meinem RootServer.
Seit einigerzeit habe ich ein Problem das auf einmal die Namensauflösung meines Rootserver nichtmehr funktioniert. Auch der SMTP (QMAIL) Dienst hat sich daraufhin beendet.

Ich habe herrausgefunden das wenn ich die Firewall im Kundencenter von 1und1 deaktiviere geht alles wieder. Namensauflösung und auch SMTP (Qmail) startet wieder.

Was kann ich tun um weiterhin die Hardwarefirewall zu nutzen?
 
Wi hast Du denn die FW konfiguriert ? Die Standardkonfig oder eine eigene mit eigenen Regeln (auch ausgehend?) ?
 
Vorkonfiguriert: Regelsatz Linux Web- & Mailserver
Code: 
Nr. | Remote IP | Remote Port | Local Port | Protocol | Action 
1 All Any 22 TCP Allow 
2 All Any 80 TCP Allow 
3 All Any 443 TCP Allow 
4 All Any 25 TCP Allow 
5 All Any 110 TCP Allow 
6 All Any 143 TCP Allow 
7 All Any 465 TCP Allow 
8 All Any 993 TCP Allow 
9 All Any 995 TCP Allow 
10 All Any 8443 TCP Allow 
11 All 123 Any UDP Allow 
12 All 53 Any UDP Allow 
13 All   ICMP Allow
 
Last edited by a moderator:
Das sind aber nur Regeln für einkommenden Verkehr.
Hast Du auch Regeln für Ausgehenden?
kleinergeist191 said:
All 53 Any UDP Allow
Click to expand...
Und hier hast Du wohl einen Dreher drin.
Denn diese Regel bringt rein gar nichts. Ein "All Any 53 UDP Allow" würde zumindest Deinen DNS für die Welt frei geben.

huschi.
 
ich habe nur die Standartregeln genommen nichts bearbeitet und angepasst.

Wie kann ich das einstellen oder was muss ich einstellen? Siehe Screenshot.
Vielen Dank
 

Attachments

  • firewall.jpg
    firewall.jpg
    22.6 KB · Views: 156
Das ist sehr interessant, seit 30.12.2007, 00.00 Uhr hatte ich das gleiche Problem bei 1und1. Und die Hardware-Firewall war vorher bereits mit den folgenden Regeln 2 Wochen problemlos aktiv.

Code: 
Default-Policy: DENY

Nr.  Remote IP  Remote Port  Local Port  Protocol  Action 
 
1    All        Any          22          TCP       Allow 
2    All        Any          80          TCP       Allow 
3    All        Any          443         TCP       Allow 
4    All        Any          25          TCP       Allow 
5    All        Any          110         TCP       Allow 
6    All        Any          143         TCP       Allow 
7    All        Any          465         TCP       Allow 
8    All        Any          993         TCP       Allow 
9    All        Any          995         TCP       Allow 
10   All        Any          8443        TCP       Allow 
11   All        Any          21          TCP       Allow 
12   All        Any          53          UDP       Allow 
13   All        123          Any         UDP       Allow 
14   All        53           Any         UDP       Allow 
15   All        ICMP                               Allow

Diese Regeln haben bis 29.12.07, 24.00 Uhr funktioniert. Ab 00.00 kam es dann zu Problemen bei der DNS-Auflösung, auch hier brachte die Deaktivierung der Hardware-Firewall die Lösung.

Ich habe dazu auch mal den 1und1-Support angefragt, ob es dort ggf. zentral zu einem Problem gekommen ist, denn der gleiche Ausfall auf unterschiedlichen Systemen deutet eher auf ein Problem der Cisco-Firewall (oder auf fehlerhafte Standard-Regelsätze).
 
Last edited by a moderator:
Den gleichen Effekt habe ich bei 1und1 jetzt gerade wieder... allerdings ist diesmal die Hardware-Firewall nicht aktiv.

Nachtrag (ich hasse 0900-Hotlines): Problem bei 1und1 ist bereits bekannt... sieht nach Nameserver-Ausfall o.ä. aus.
 
Liegt am 1&1 Nameserver, die lösen nichts mehr auf:

1&1 DNS Server Problem !!

Hallo, die 1&1 DNS Server 195.20.224.234 195.20.224.99 lösen im Moment nichts auf ? Geht mal auf einen Eurer Root / VSERVER und versucht einen Namen aufzulösen wenn Ihr diese DNS nutzt.
serversupportforum.de serversupportforum.de
 
Wobei mich wundert, warum mein bind/named dann nicht auf die externen, konfigurierten Nameserver zurückgreift...
 
Ich habe das mal so konfiguiriert (und hoffe, dass mir Plesk keinen "Strich durch die Rechnung" macht):

Code: 
named.conf in der options-Section

forwarders { 217.115.138.24; 213.133.105.2; };

forward first;
 
Last edited by a moderator:
Seit wenigen Minuten funktioniert es wieder, es können aber m. E. nicht nur die Nameserver gewesen sein...
 
nee daran glaub ich auch nicht, da auch der "support" sowas komisches von FW deaktivieren erzählte. Mit einem anderen eingetragenen NS und neustart der ETH ging es nämlich ebenfalls nicht...
 
Der Support meinte die Cisco-Hardware-Firewall (siehe Anfang dieses Threads). Ich habe aber eher den Eindruck, dass man bei 1und1 am Routing schraubt (warum auch immer).
 
Was mich noch wundert, dass "nur wenige" betroffen zu scheinen sein ? Oder sind wir hier die einzigen ?
 
Last edited by a moderator:
Ich habe seit gestern auch komische Effekte bei 1und1.
Zum Beispiel kann das automatische Plesk Backup den Backup-FTP nicht finden, Plesk findet den Plesk-Updateserver + den Key(Lizenz)-Server nicht. Sieht also auch ganz nach DNS Problemen aus.

Test: ping dauert ewig lange.
 
Das sind auch Auswirkungen des gleichen Problems... ich habe jetzt meine /etc/resolv.conf um weitere (nicht-1und1-)Nameserver ergänzt und habe künftig hoffentlich Ruhe.
 
akxak said:
/etc/resolv.conf um weitere (nicht-1und1-)Nameserver ergänzt
Click to expand...

Kann man die ergänzten Namensserver einmal haben? Bei mir war das gleiche Problem aufgetreten. Würde gerne auch meine resolv.conf um andere Namensservereinträge erweitern. Was nimmt man da für welche? Freue mich auf eine Antwort.

mfg
oliver
 
You must log in or register to reply here.
Back
Top