V-Server: Erste Verbindung scheitert, zweite nicht

J

Jannis1202

New Member
Guten Tag,
zuerst hoffe ich, dass ich den Beitrag jetzt in die richtige Kategorie schreibe.
Bei meinem gemieteten V-Server mit Ubuntu 20.04 tritt folgendes Problem auf:
Wenn ich versuche auf den Server zu verbinden, dann tritt bei der "ersten" Verbindung eine Fehlermeldung auf. Versuche ich die Verbindung erneut herzustellen funktioniert alles wunderbar. Beende ich nun die Verbindung und versuche diese dann nach ca. 15 Min. wiederherzustellen, dann treffe ich wieder auf das eben genannte Problem. Dabei ist es völlig egal, mit welchem Programm ich auf den Server zu verbinden versuche (z.B. PuTTY, FileZilla, Apache2 WebPage, MySQL von anderem Gerät, usw...), mit welchem Computer bzw. Smartphone, ob per direkter IP oder per Domain und über welches Netzwerk.
MySQL Fehlermeldung: mysql.connector.errors.OperationalError: 2055: Lost connection to MySQL server at '[IP]', system error: 104 Connection reset by peer
Chrome: ERR_CONNECTION_RESET
ufw Firewall ist nicht eingeschaltet.
Nachdem ich meinen Hoster zu diesem Problem angeschrieben habe, weil ich denke, dass das Problem nicht an meiner installierten Software liegt, wurde eine Migration mit anschließender Neuinstallation des Servers durchgeführt. Aber trotzdem tritt dasselbe Problem auf, weshalb ich echt total ratlos bin.
Deshalb hoffe ich, dass Ihr Lösungsvorschläge habt.
Vielen Dank im Voraus und mit freundlichen Grüßen!
 
Ist der Server zuverlässig von außen zu erreichen? Mal längere Zeit einen Ping vom heimischen Client befeuern. Gibts hier Paketverluste? Sofern die ssh hergestellt werden kann: Was steht in den logfiles (syslog, dmesg)?
 
Vielen Dank für die schnelle Antwort.
In den Logfiles ist mir nichts besonderes aufgefallen. Gerne kann ich diese aber auch bei Bedarf zur Verfügung stellen.
Ping Statistik:
Pakete: Gesendet = 694, Empfangen = 693, Verloren = 1 (0% Verlust), Ca. Zeitangaben in Millisek.: Minimum = 15ms, Maximum = 213ms, Mittelwert = 16ms
Direkt nach dem Ping, habe ich mich erneut versucht auf den Server anzumelden. Erneut beim ersten Versuch erfolglos, beim zweiten Erfolgreich.
 
Welcher Hoster und welches Produkt?
Welcher Internetprovider auf Clientseite?
Ganz sicher dass auf Server-/Clientseite keine "Sicherheitsprodukte" ("Firewall", "Internetsecurity", Anti-Spam, Anti-Irgendetwas, etc.) installiert (aktiviert oder deaktiviert) sind?

Auch keine Spielereien wie Pi-Hole oder sonstige Basteleien im Clientnetz vorhanden?
 
Server:
- gemietet bei Zap-Hosting
- 2GB Ram, 2v Cores, 25GB Speicherplatz
- ufw Firewall nicht aktiv, andere habe ich zumindest aktiv nicht installiert

Clients mit denen getestet wurde:
- Windows 10 PC(Internetanbieter Telekom, Windows Firewall)
- Raspberry Pi 4(Internetanbieter EWE)
- Linux Mint PC(Internetanbieter EWE)
- Manjaro Linux PC(Internetanbieter unbekannt)
- Android Smartphone(Sowohl WLAN als auch Mobilfunk per Internetanbieter Telekom)

Auf allen Clients ist keine (zusätzliche) Firewall, Antivirenprogramm, usw... aktiviert.
Auf 2 der 3 Clientnetze habe ich vollen Zugriff, es befinden sich ausschließlich "normale" Geräte(PC's, Smartphone's, Smart TV's) im Netz. Die einzige Ausnahme bildet dort der RPi, auf welchem allerdings auch nichts derartiges wie Pi-Hole installiert ist.
Bei Zap-Hosting miete ich zudem auch noch einen anderen Server mit den selben Spezifikationen, welcher derartige Probleme nicht aufweist.
 
OK, danke, dann ist es meiner Einschätzung nach wirklich ein serverseitiges Problem.
Da die Kiste in diesem Zustand eh nicht produktiv im Einsatz sein kann beziehungsweise sein sollte, würde ich als Erstes gerne das OS als Problemquelle ausschliessen. Bitte installiere dort mal ein nacktes Linux (Minimalinstallation ohne Plesk und Co), welches nicht Ubuntu oder Debian ist (oder darauf basiert), beispielsweise OpenSUSE oder Arch oder was auch immer Dein Anbieter anbietet. Tritt das Problem dort bei SSH ebenfalls auf?

Wie sieht ein Traceroute des ersten und zweiten Verbindungsversuch von Deinem Hauptclient zum Server aus?
 
Installiere Ich OpenSUSE, egal ob 42.3 oder Leap 15.2, kann ich mich nicht per SSH auf den Server verbinden(Connection refused). Bei Fedora 33 das gleiche Problem. Habe aber persönlich auch noch nie mit nicht debianbasierten Linuxsystemen gearbeitet. Ist das ein "gewöhnlicher" Fehler, oder kann dieser eventuell mit einer fehlkonfigurierten Firewall zusammenhängen(habe ich durch das erste Google-Ergebnis aufgeschnappt)?
Also habe ich wieder Debian 10 installiert, dort aber auch derselbe Fehler, der im ersten Beitrag erklärt wurde.

Edit: Bei Fedora funktioniert die im Dashboard eingebaute VNC-Konsole. Anscheinend auch ohne das der Fehler auftritt. Über diese habe ich jetzt einen Apache2 Server installiert, allerdings lässt sich die Webseite absolut gar nicht öffnen.
 
Last edited:
Danke. Das hört sich für mich bis hierhin nach einem klaren Fail Deines Anbieters an.
Ich würde Dir daher eine der folgenden Lösungen nahelegen:
1. Den Anbieter nerven bis er das Problem gelöst hat (kann sehr lange dauern, wird einige Nerven kosten, wird Geld kosten).
2. Diesen (v)Server beim Anbieter vollständig kündigen und stattdessen einen neuen (v)Server mieten (geht schnell, kostet wenig Nerven, kostet eventuell einen Monat doppelt).
3. Den Anbieter wechseln (geht schnell, kostet keine Nerven, kostet eventuell einen Monat doppelt, hohe Wahrscheinlichkeit an einen besseren Anbieter zu geraten).


Wir können auch hier im Forum weiter unsere Glaskugeln reiben, aber das wird Dir vermutlich nicht viel weiterhelfen und kostet allen Beteiligten nur unnötig Zeit, Geld und Nerven.

Sorry, aber manchmal ist eine Lösung nicht so ohne Weiteres zu finden, insbesondere wenn weder Du noch wir Einfluss auf das problematische Netzsegment beziehungsweise die problematische Komponente haben.
 
Okay,
ich werde dann noch mal schauen und eventuell mit dem Anbieter schreiben, aber auf jeden Fall vielen Dank für Deine Zeit und Mühe mir zu helfen!
 
Such Dir lieber nen Anbieter mit KVM Virtualisierung (Zap verwendet LXC), zudem ist Debian 11 aktuell und sollte bei einem vernünftigen Hoster auch angeboten werden (Zap bietet das nicht an). Auch die Ubuntu Versionen erscheinen ziemlich angestaubt.

Ich habe zwei Server bei Netcup, hier kann ich durchaus eine Empfehlung aussprechen (keine Werbung, keine Meinung des SSF, sondern nur meine persönliche Erfahrung). Die Lösung basiert auf KVM und bietet bei den VServer VCores und bei den "Root-Servern" (kein Blech, sondern KVM Server) dedizierte CPU Kerne.
 
Das Problem hat sich gelöst nachdem Zap mir eine neue IP Adresse für den Server eingerichtet hat.
Zu Theunderbyte's Beitrag: Ich werde auf jeden Fall demnächst zu einem anderen Anbieter wechseln. Auch wenn Zap zwar doch Debian 11 mittlerweile anbietet. Die Preise kann man mittlerweile allerdings total vergessen. Netcup habe ich mir gerade einmal angeschaut, sieht gut aus. Danke für die Empfehlung!
 
Ich gebe mal meinen Provider-Senf dazu: Das war 100%ig die TCP-Validierung der DDoS-Protection :)

Spannend, dass man lieber eine neue IP zugewiesen hat, als den wohl versehentlich dauerhaft aktiven Schutz abzuschalten.
 
You must log in or register to reply here.
Back
Top