Hetzner prüft korrekte Nutzung der MAC einer zusätzlichen IP

Technik Infrastruktur / Backbone
1

Hetzner fängt bald an MAC ↔ IP zu prüfen.
Wir sollten heute Abend besprechen ob eine einmalige Prüfung unserer Server ausreicht.

Sehr geehrter Kunde,

um die Qualität und die Stabilität in unserem Netzwerk kontinuierlich zu verbessern, werden wir eine zusätzliche Konfiguration aktivieren: die Validation der IP/MAC-Kombination.

Dabei wird geprüft, ob bei Nutzung einer IP-Adresse auch die korrekte MAC-Adresse verwendet wird. Ist dies nicht der Fall, kann es zu Problemen der Konnektivität kommen. Betroffen sind insbesondere Kunden mit zusätzlichen Einzel-IPs.

Bitte stellen Sie deshalb sicher, dass Sie beim Versand von Paketen einer IP-Adresse immer die zugehörige MAC-Adresse, wie im Robot zugewiesen, nutzen. Dies können Sie beispielsweise mit tcpdump prüfen.

Diese Änderung werden am Mittwoch morgen den 14. März angewendet.
Folgendes DC ist hiervon betroffen.
FSN1-DC1

Bei Fragen stehen wir Ihnen gerne zur Verfügung.

Ihre E-Mail-Adresse wurde auf Grund der Anmeldung für den Versand von Statusmeldungen in der Verwaltungsoberfläche „Robot“ berücksichtigt.

Falls Sie in Zukunft auf die Statusmeldungen verzichten möchten, können Sie diese unter https://robot.your-server.de/ abbestellen.

Mit freundlichen Grüßen

Hetzner Online GmbH

2

Hallo Parad0x,

wir stehen vor der gleichen Herausforderung und können es nicht lösen.
Wir haben:

  • einen Proxmox Server auf einem Hetzner Server aufgesetzt (dieser ist auch aktuell aus dem inet erreichbar)
  • auf Proxmox läuft: pfsense als firewall
  • auf Proxmox läuft ispconfig für unsere websites
    Leider sind seit der Umstellung die websitest im ispconfig nicht mehr aus dem inet erreichbar

Wissen Sie Rat, oder wie haben Sie es gelöst?

Für jede Hilfe sind wir extrem dankbar.

Beste Grüße,
Ralph Kretzschmar

3

Hallo Ralph,

routest du die Pakete in die VMs oder werden die gebridgt? Wir haben keine PFsense dazwischen und nutzen auch keine Proxmox-Oberfläche, sondern KVM direkt.

Grüße
Matthias

4

So jetzt ist es auch bei Hypercorn / Corny und Corny2 so weit. Hatte wir eigentlich validiert das uns das nicht betrifft? Ich bin mir nicht mehr ganz sicher…

Sehr geehrter Kunde,

um die Qualität und die Stabilität in unserem Netzwerk kontinuierlich zu
verbessern, werden wir eine zusätzliche Konfiguration aktivieren: die
Validation der IP/MAC-Kombination.

Dabei wird geprüft, ob bei Nutzung einer IP-Adresse auch die korrekte
MAC-Adresse verwendet wird. Ist dies nicht der Fall, kann es zu
Problemen der Konnektivität kommen. Betroffen sind insbesondere Kunden
mit zusätzlichen Einzel-IPs.

Bitte stellen Sie deshalb sicher, dass Sie beim Versand von Paketen einer
IP-Adresse immer die zugehörige MAC-Adresse, wie im Robot zugewiesen,
nutzen. Dies können Sie beispielsweise mit tcpdump prüfen.

Folgende RZs sind von der Umstellung betroffen: FSN1-DC10, FSN1-DC11

Bei Fragen stehen wir Ihnen gerne zur Verfügung.

Mit freundlichen Grüßen

Hetzner Online GmbH

5

https://wiki.freifunk-muensterland.de/display/FREIF/2018-03-07+-+Protokoll+Freifunk-Treffen?focusedTaskId=7#id-2018-03-07-ProtokollFreifunk-Treffen-Hetzner-Änderung

1 „Gefällt mir“
6

Gut… dann binich doch noch nicht ganz senil… :see_no_evil: