‎Peering sowie DNS Probleme zu Hetzner

Telekom hilft Community

Telekom Business Community

Private customers

Telekom Shops

Contact

Solved

Peering sowie DNS Probleme zu Hetzner

6 years ago

Aufgrund der in letzter Zeit immer wieder zum Teil massiv auftretenden Probleme will ich mich hier mal wieder zu Wort melden...

Wir haben gerade in den Abendstunden immer wieder Probleme mit dem Peering zu Hetzner.

Unter anderem sind manche Webanwendungen die auf einem Hetzner Root liegen fast nicht mehr nutzbar.

Hierfür würde es zwar theoretisch die Option für den Double Paid Traffic geben, diese ist allerdings für Cloud Server nicht buchbar.

Im Hetzner Forum sammeln sich aktuell auch vermehrt Reports dazu.

Dass die Telekom sich hier immer noch weigert am DE-CIX vernünftig zu peeren ist mittlerweile echt inakzeptabel...

Ein weiteres Problem besteht aktuell mit den DNS-Servern der Telekom zu Hetzner.

Hier blockiert die Telekom aktiv die rekursiven DNS-Server von Hetzner.

Das löst bei vielen Kunden Zugriffsprobleme auf diverse bei Hetzner gehostete Websites sowie die Hetzner Seite selbst aus.

Hierzu folgender Post vom Hetzner Support:

Hetzner Support schrieb:

das Problem ist bekannt, es scheint so, als wuerden die autoritativen DNS der Telekom die Anfragen unserer rekursiven DNS blocken.

Wir haben die Telekom bereits kontaktiert um die Sperre aufzuheben, allerdings bisher noch keine Antwort erhalten. Wir wuerden Ihnen empfehlen, selbst ebenfalls die Telekom zu kontaktieren um eine moeglichst schnelle Freigabe zu erreichen.

Hier die zustaendigen autoritativen DNS der jew. Domains:

dip0.t-ipconnect.de:
DNS: dns01.btx.dtag.de.
Kontakt: support@t-ipnet.de

Die IPs unserer DNS die von den genannten DNS gesperrt wurden sind wie folgt (alle gleichermassen wichtig):

213.133.98.96
213.133.98.97
213.133.98.98
213.133.99.99
213.133.100.100
95.217.255.75
95.217.255.76
88.198.139.2
88.198.139.3
88.198.139.4
78.47.119.230
78.47.119.231
2a01:4f8:0:a111::add:9898
2a01:4f8:0:a102::add:9999
2a01:4f8:0:a0a1::add:1010
2a01:4f8:0:1::add:9896
2a01:4f8:0:1::add:9897
2a01:4f8:0:1::add:9898
2a01:4f8:0:1::add:9999
2a01:4f8:0:1::add:1010
2a01:4f9:0:a010::add:1a
2a01:4f9:0:a010::add:1b
2a01:4f8:0:a104::add:1ab
2a01:4f8:0:a104::add:1a
2a01:4f8:0:a104::add:1b
2a01:4f8:0:a104::add:1c
2a01:4f8:0:a0a1::add:1a
2a01:4f8:0:a0a1::add:1b

Leider haben wir bis zur Aufhebung der Sperre durch den Betreiber des aut. DNS keine Moeglichkeit Ihnen direkt zu helfen, die Aufhebung der Sperre liegt leider nicht in unserer Hand.

Sie koennen allerdings zwischenzeitlich alternative offene DNS Server wie z.B. 8.8.8.8 oder 1.1.1.1 in Ihrer /etc/resolv.conf verwenden um das Problem auf Ihrem Server zu umgehen.

4231

6 years ago
@gtt42

Verwende doch einen anderen DNS Server
0
6 years ago
Die Telekom peert entsprechend groß.
Jedoch muss das Peering bezahlt werden und das rechnet sich für Hetzner nicht mehr.
Es gehören immer zwei dazu.

Zum Thema Sperre.
Hetzner schießt ganz schön gegen die Telekom und stellt krasse Behauptungen auf.
Was hätte die Telekom davon, etwas gezielt zu sperren?
Nichts.
Es gibt hier ein Problem, wo erstmal geschaut werden muss, woran es liegt.
1
Answer
from
6 years ago
@Mächschen
Ich selbst verwende bereits einen alternativen DNS-Server.
Das kann ich jedoch Kunden so nicht verkaufen.
Wenn es zum Teil bis zum initialen Aufbau einer Website mehrere Sekunden (teils bis zu ~45 Sekunden) dauert, klicken viele Leute schon wieder weg.

@Kugic
Das mag sein, ich habe dies nun nur mal weitergetragen, damit es auch hier im Forum und damit für andere Telekom- und evtl. betroffene Hetzner Kunden sichtbar wird.
Unlogged in user
Answer
from

6 years ago

Ich kann mich hier nur anschließen... beim Speedtest von Hetzner (https://speed.hetzner.de/1GB.bin) erreiche ich gerade mal ca. 250 kB/s. Das läuft selbst mit meinem Handy übers Vodafone LTE -Netz schneller. Auch das Verbinden mit meinem Server über SSH dauert teilweise mehrere Sekunden und bei Sprachverbindungen treten öfter Paketverluste auf.
Für mich bleibt daher nur der Wechsel zu einem anderen ISP zuhause, der nicht doppelt abkassiert.

Mehr Infos dazu sind hier zu finden:
https://wiki.hetzner.de/index.php/Double_Paid_Traffic
Ich denke schon, dass sich das für Hetzner rechnen würde, nur wollen sie eben nicht auch noch die Kosten der Telekom tragen, die sich dafür lieber bezahlen lässt.

Answer

from

6 years ago

@gtt42
Laut dem Eintrag der Kollegen, haben die Kollegen mit Ihnen gesprochen und Sie haben gesagt, dass es wieder funktioniert.
Der Tracert wäre nicht schlecht

Viele Grüße
Marita S.

Answer

from

6 years ago

@Marita S.

Dass ich mit einem Kollegen gesprochen habe stimmt.

Ich habe ihm gesagt, dass ich keine DNS-Probleme habe, da ich ohnehin den Telekom DNS Server nicht verwende.

Ich habe ihm allerdings auch gesagt, dass ich hin und wieder Probleme habe.

Ich werde sobald mir das Problem das nächste mal auffällt einen Traceroute erzeugen und hier posten.

Ich bin allerdings jetzt erstmal eine Woche im Urlaub.

Answer

from

5 years ago

Nun nach etwas längerer Zeit mal ein Update meiner Seite...

Gerade habe ich massive Probleme, mit meinem Server zu arbeiten.

Mein IPSec VPN schafft aktuell nicht mehr als 250 KB/s, normalerweise kann ich damit meine Leitung auslasten.

So ist nicht mal eine RDP Connection vernünftig möglich.

Ping zu hetzner.de bringt gerade 29 % Packet Loss:

Ping has started…

PING hetzner.de (78.47.166.55): 56 data bytes
Request timeout for icmp_seq 0
Request timeout for icmp_seq 1
64 bytes from 78.47.166.55: icmp_seq=2 ttl=55 time=42.665 ms
64 bytes from 78.47.166.55: icmp_seq=3 ttl=55 time=34.832 ms
64 bytes from 78.47.166.55: icmp_seq=4 ttl=55 time=20.990 ms
64 bytes from 78.47.166.55: icmp_seq=5 ttl=55 time=170.052 ms
64 bytes from 78.47.166.55: icmp_seq=6 ttl=55 time=25.221 ms
64 bytes from 78.47.166.55: icmp_seq=7 ttl=55 time=76.828 ms
Request timeout for icmp_seq 8
64 bytes from 78.47.166.55: icmp_seq=9 ttl=55 time=34.622 ms
64 bytes from 78.47.166.55: icmp_seq=10 ttl=55 time=22.749 ms
Request timeout for icmp_seq 11
64 bytes from 78.47.166.55: icmp_seq=12 ttl=55 time=24.064 ms
64 bytes from 78.47.166.55: icmp_seq=13 ttl=55 time=34.861 ms
64 bytes from 78.47.166.55: icmp_seq=14 ttl=55 time=519.130 ms
64 bytes from 78.47.166.55: icmp_seq=15 ttl=55 time=181.231 ms
64 bytes from 78.47.166.55: icmp_seq=16 ttl=55 time=93.969 ms
64 bytes from 78.47.166.55: icmp_seq=17 ttl=55 time=88.071 ms
64 bytes from 78.47.166.55: icmp_seq=18 ttl=55 time=20.843 ms
Request timeout for icmp_seq 19
64 bytes from 78.47.166.55: icmp_seq=20 ttl=55 time=81.043 ms
Request timeout for icmp_seq 21
64 bytes from 78.47.166.55: icmp_seq=22 ttl=55 time=178.426 ms
64 bytes from 78.47.166.55: icmp_seq=23 ttl=55 time=122.363 ms
64 bytes from 78.47.166.55: icmp_seq=24 ttl=55 time=24.863 ms
Request timeout for icmp_seq 25
64 bytes from 78.47.166.55: icmp_seq=26 ttl=55 time=219.741 ms
64 bytes from 78.47.166.55: icmp_seq=27 ttl=55 time=305.489 ms
64 bytes from 78.47.166.55: icmp_seq=28 ttl=55 time=20.758 ms
64 bytes from 78.47.166.55: icmp_seq=29 ttl=55 time=75.879 ms
64 bytes from 78.47.166.55: icmp_seq=30 ttl=55 time=181.761 ms
64 bytes from 78.47.166.55: icmp_seq=31 ttl=55 time=443.219 ms
Request timeout for icmp_seq 32
64 bytes from 78.47.166.55: icmp_seq=33 ttl=55 time=178.834 ms
64 bytes from 78.47.166.55: icmp_seq=34 ttl=55 time=52.919 ms
64 bytes from 78.47.166.55: icmp_seq=35 ttl=55 time=55.677 ms
64 bytes from 78.47.166.55: icmp_seq=36 ttl=55 time=85.652 ms
64 bytes from 78.47.166.55: icmp_seq=37 ttl=55 time=86.785 ms
Request timeout for icmp_seq 38
64 bytes from 78.47.166.55: icmp_seq=39 ttl=55 time=22.788 ms
64 bytes from 78.47.166.55: icmp_seq=40 ttl=55 time=30.722 ms
64 bytes from 78.47.166.55: icmp_seq=41 ttl=55 time=124.779 ms
64 bytes from 78.47.166.55: icmp_seq=42 ttl=55 time=152.466 ms
Request timeout for icmp_seq 43
64 bytes from 78.47.166.55: icmp_seq=44 ttl=55 time=20.858 ms
Request timeout for icmp_seq 45
64 bytes from 78.47.166.55: icmp_seq=46 ttl=55 time=20.223 ms
64 bytes from 78.47.166.55: icmp_seq=47 ttl=55 time=72.803 ms
64 bytes from 78.47.166.55: icmp_seq=48 ttl=55 time=21.150 ms
Request timeout for icmp_seq 49
Request timeout for icmp_seq 50
64 bytes from 78.47.166.55: icmp_seq=51 ttl=55 time=109.287 ms
64 bytes from 78.47.166.55: icmp_seq=52 ttl=55 time=27.325 ms
64 bytes from 78.47.166.55: icmp_seq=53 ttl=55 time=21.439 ms
64 bytes from 78.47.166.55: icmp_seq=54 ttl=55 time=20.717 ms
Request timeout for icmp_seq 55
Request timeout for icmp_seq 56
64 bytes from 78.47.166.55: icmp_seq=57 ttl=55 time=90.247 ms
64 bytes from 78.47.166.55: icmp_seq=58 ttl=55 time=20.657 ms
Request timeout for icmp_seq 59
Request timeout for icmp_seq 60
64 bytes from 78.47.166.55: icmp_seq=61 ttl=55 time=120.899 ms
Request timeout for icmp_seq 62
64 bytes from 78.47.166.55: icmp_seq=63 ttl=55 time=33.232 ms
Request timeout for icmp_seq 64
64 bytes from 78.47.166.55: icmp_seq=65 ttl=55 time=43.496 ms
64 bytes from 78.47.166.55: icmp_seq=66 ttl=55 time=28.081 ms
64 bytes from 78.47.166.55: icmp_seq=67 ttl=55 time=29.903 ms
64 bytes from 78.47.166.55: icmp_seq=68 ttl=55 time=21.090 ms
Request timeout for icmp_seq 69
64 bytes from 78.47.166.55: icmp_seq=70 ttl=55 time=20.635 ms
64 bytes from 78.47.166.55: icmp_seq=71 ttl=55 time=53.602 ms
Request timeout for icmp_seq 72
64 bytes from 78.47.166.55: icmp_seq=73 ttl=55 time=118.774 ms
Request timeout for icmp_seq 74
64 bytes from 78.47.166.55: icmp_seq=75 ttl=55 time=364.788 ms
64 bytes from 78.47.166.55: icmp_seq=76 ttl=55 time=39.731 ms
64 bytes from 78.47.166.55: icmp_seq=77 ttl=55 time=29.596 ms
64 bytes from 78.47.166.55: icmp_seq=78 ttl=55 time=74.193 ms
Request timeout for icmp_seq 79
64 bytes from 78.47.166.55: icmp_seq=80 ttl=55 time=123.119 ms
Request timeout for icmp_seq 81
64 bytes from 78.47.166.55: icmp_seq=82 ttl=55 time=401.595 ms
Request timeout for icmp_seq 83
64 bytes from 78.47.166.55: icmp_seq=84 ttl=55 time=201.064 ms
64 bytes from 78.47.166.55: icmp_seq=85 ttl=55 time=20.596 ms
64 bytes from 78.47.166.55: icmp_seq=86 ttl=55 time=127.530 ms
Request timeout for icmp_seq 87
Request timeout for icmp_seq 88
64 bytes from 78.47.166.55: icmp_seq=89 ttl=55 time=76.932 ms
64 bytes from 78.47.166.55: icmp_seq=90 ttl=55 time=378.288 ms
64 bytes from 78.47.166.55: icmp_seq=91 ttl=55 time=20.985 ms
64 bytes from 78.47.166.55: icmp_seq=92 ttl=55 time=103.950 ms
64 bytes from 78.47.166.55: icmp_seq=93 ttl=55 time=30.163 ms
64 bytes from 78.47.166.55: icmp_seq=94 ttl=55 time=43.676 ms
64 bytes from 78.47.166.55: icmp_seq=95 ttl=55 time=251.867 ms
64 bytes from 78.47.166.55: icmp_seq=96 ttl=55 time=329.752 ms
Request timeout for icmp_seq 97
64 bytes from 78.47.166.55: icmp_seq=98 ttl=55 time=20.879 ms

--- hetzner.de ping statistics ---
100 packets transmitted, 71 packets received, 29.0% packet loss
round-trip min/avg/max/stddev = 20.223/103.766/519.130/112.449 ms

Traceroute:

traceroute to hetzner.de (78.47.166.55), 64 hops max, 72 byte packets
 1  fritz.box (192.168.178.1)  1170.444 ms  1.814 ms  1.641 ms
 2  62.155.242.36 (62.155.242.36)  10.135 ms  10.387 ms  10.110 ms
 3  217.5.118.26 (217.5.118.26)  17.838 ms  17.109 ms  17.117 ms
 4  80.156.162.158 (80.156.162.158)  17.989 ms  17.322 ms  17.528 ms
 5  ae10-2021.fra20.core-backbone.com (80.255.14.6)  18.692 ms  18.451 ms  18.499 ms
 6  core-backbone.hetzner.com (80.255.15.122)  20.996 ms  20.790 ms  20.541 ms
 7  core11.nbg1.hetzner.com (213.239.224.233)  21.031 ms  20.808 ms  21.271 ms
 8  ex9k2.dc1.nbg1.hetzner.com (213.239.203.214)  21.219 ms  21.371 ms  22.370 ms
 9  dedihetznernew.your-server.de (78.47.166.55)  21.462 ms  21.620 ms  20.628 ms

Unlogged in user

Answer

from

Accepted Solution
accepted by
5 years ago
Nochmal ein kurzes Statusupdate hier.

Hetzner hat sich nun dazu entschlossen ab 01.04.2020 direkt mit der DTAG zu peeren.
Die Anbindung wird mit 2x 100 GBit/s erfolgen.

Damit kann der Thread eigentlich geschlossen werden, da sich das Thema ab dann erledigt hat.
0