1&1 schissco-firewall killt SSH

[buddaaa]

mahlzeit,

bin ich eigentlich der einzige bei dem die 1&1-firewall die SSH-sessions nach ca. 44kb uebertragenen daten toetet ? ist unabhaengig vom regelwerk und passiert mir in ca. 75% der SSH-sessions. schat ich die 1&1-FW wieder aus klappts.

bei mir reproduzierbar einfach mit "find /" (aber nur bei den neuen 64bit-servern.)

hab dem 1&1-support schon vor ca. 2 wochen eine mail dazu geschrieben incl tcpdump und hab seitdem nix mehr gehoert.

ciao
arnim

[nyxus]

mal davon abgesehen daß ich mir ziemlich sicher bin, daß die bei 1und1 keine Cisco-Firewall einsetzen (über die Suche findest Du evtl. hier eine Diskussion, daß das bei 1und1 nur ein ganz einfacher Paketfilter ist), wie sieht denn das tcpdump aus?

[Outlaw]

1&1 setzt IMHO sehr wohl ne Cisco Firewall ein, kann man zumindest im Konfigmenü so lesen ....

Gruß Outi

[buddaaa]

mal davon abgesehen daß ich mir ziemlich sicher bin, daß die bei 1und1 keine Cisco-Firewall einsetzen

also im menu heisst es:
"Schützen Sie Ihren Server mit einer Cisco-basierten-Firewall."

(über die Suche findest Du evtl. hier eine Diskussion, daß das bei 1und1 nur ein ganz einfacher Paketfilter ist),

das werden entweder einfache ACLs oder ein FWSM im switch sein, aber es ist bekannt unter "cisco firewall", drum hab ichs mal so genannt.

[qoute] wie sieht denn das tcpdump aus?[/quote]

habs mir nicht genauer angeschaut weil ich hoffte 1&1 macht das, wenn noch mehr leute das problem haben kuemmern sie sich vieleicht wirklich drum.

[nyxus]

also im menu heisst es:
"Schützen Sie Ihren Server mit einer Cisco-basierten-Firewall."

In was für einem Menü steht das? Habe ich bisher noch nie gelesen (und extra gestern nochmal die Werbung von denen angeschaut).

das werden entweder einfache ACLs oder ein FWSM im switch sein, aber es ist bekannt unter "cisco firewall"

Naja, ACLs und FWSM haben ungefähr soviel gemeinsam wie ein sibirischer Tiger und eine ausgestopfte Bohnensuppe ... Und aufgrund der Einschränkungen würde ich dann eher vermuten die übertreiben einfach und nennen Access-Listen "Firewall" ...

[Outlaw]

In login.1und1.de einloggen und mit der Maus beim Abschnitt "Server Verwaltung" über das Icon "Firewall" gehen.

Gruß Outi

[nyxus]

In login.1und1.de einloggen und mit der Maus beim Abschnitt "Server Verwaltung" über das Icon "Firewall" gehen.

Aha, na da war ich das letzte Mal drin als 1und1 das eintragen des Reverse-DNS ermöglicht hat ... ;-)

[Outlaw]

Tja, dann sollte man sich eben doch nicht mehr so sicher sein .... ;):D

(.... und solche Aussagen treffen ....)

Gruß Outi

[nyxus]

Tja, dann sollte man sich eben doch nicht mehr so sicher sein .... ;):D

(.... und solche Aussagen treffen ....)

Bei der Aussage, daß es keine *Firewall* ist bleibe ich trotzdem (sofern in dem letzten halben Jahr oder so nicht nachgebessert wurde). ;-)

[Outlaw]

Tja, dann sollte man sich eben doch nicht mehr so sicher sein .... ;):D

(.... und solche Aussagen treffen ....)

Bei der Aussage, daß es keine *Firewall* ist bleibe ich trotzdem (sofern in dem letzten halben Jahr oder so nicht nachgebessert wurde). ;-)

Hast ja Recht, nennen wir das Teil eben Portblocker ....

Gruß Outi

[captaincrunch]

Der passendere Ausdruck wäre (auch) hier wohl Paketfilter. ;)

[buddaaa]

Der passendere Ausdruck wäre (auch) hier wohl Paketfilter. ;)

egal wie man's nennt, ich bin wohl der einzige de es benutzt weil sonst wohl noch niemand das problem festgestellt hat :)

[[nix]pepe]

ich kenne das problem wohl, allerdings nur im zusammenhang mit ner vpn verbindung und ner ssh session die darüber läuft, mit ner andere firewall war es damals dann auf einmal kein prob mehr...

bastel dir über die iptables doch nen eigenen "portblocker" zusammen :)

[n0fear2]

Also ich hab mit dem 1und1 ding auch schon seit Wochen ärger! ... das Teil unterbricht teilweise den Traffic komplett. Egal ob man per ssh drauf ist und es plötzlich stoppt oder ob man ne größere Datei überträgt. Das teil ist misst und ne absolute Frechheit was 1und1 da abzieht - seit wochen heist es cisco arbeitete daran. Und ja klar ip tables. Aber wenn mir ne vorgeschaltete Firewall das abnimmt braucht sich meine Rechenleistung ja wohl nimmer drum kümmern.

[buddaaa]

Also ich hab mit dem 1und1 ding auch schon seit Wochen ärger! ... das Teil unterbricht teilweise den Traffic komplett. Egal ob man per ssh drauf ist und es plötzlich stoppt oder ob man ne größere Datei überträgt.

so wars bei mir auch (z.b. SCP hat immer noch 44kb angehalten). immerhin haben sie mittlerweile den bug behoben das zweit-IPs nach dem abschalten des filters nicht mehr erreichbar waren.

Das teil ist misst und ne absolute Frechheit was 1und1 da abzieht - seit wochen heist es cisco arbeitete daran.

bei den alten root-servern gabs das problem nicht, aber das scheint bei den neuen auch eine andere konstruktion zu sein weil die default-route ja zu 10.255.255.1 geht, da also noch ein transfer-netz dazwischen ist.

[qoute]
Und ja klar ip tables. Aber wenn mir ne vorgeschaltete Firewall das abnimmt braucht sich meine Rechenleistung ja wohl nimmer drum kümmern.[/quote]

ja, das ding haette schon vorteile, insbesondere kann der boese cracker iptables aendern aber den externen filter nicht.

[evoluzzer]

hi zusammen

Nachdem ich momentan unter einer bruteforceattacke leide die von einer IP ausgeht, wollte ich auch mal die Firewall bei 1 und 1 ausprobieren. Hatte als Default erstmals alles erlaubt, 1. Regel war dann nochmals alles erlaubt auf allen Ports, die zweite Regel sollte eine IP blocken. Das ERgebnis war überhaupt keine Verbindung mehr zum Server.

Kann jemand ähnliches berichten?

Gruss Chris

PS: Mit ging es bei den Regeln nur darum erstmal diese eine IP zu sperren, das die Regeln bzw. Firewall nicht soviel brint gerade mit den Einstellungen ist mir klar.