1&1 und die IP-Filterung

Seit dem umfassenden Update, das 1&1 vor ein paar Wochen ihren Managed Servern angedeihen lassen hat, gibt es extrem viele Ungereimtheiten, an deren „Workarounding“ ich bis heute werkele. Der neueste Schildbürgerstreich: IP-Sperren zur dDoS-Vermeidung, die weit über das Ziel hinaus schießen, durch die man sich als Serverbetreiber selbst aussperrt und nicht mehr sinnvoll arbeiten kann.

Konkreter Fall: Ein von uns beauftragter externer Dienstleister, der auf unserem Firmen-Managed-Server für eine konkrete Aufgabe einen SFTP-Zugang bekommen hat, meldete mit aufgeregt, dass der Server ihn nicht mehr rein lässt, und dass auch Webseiten-Aufrufe mit dubioser Fehlermeldung hängen bleiben. Aha …

Nein: Von meiner Seite aus alles gut. Ich kann die Maschine anpingen, kann Webseiten aufrufen, komme per SSH aufs System – wo ist das Problem? Tja, der Dienstleister kann zwar pingen, aber sonst nichts. Hhmtja …

Ich probiere seine SFTP-Zugangsdaten aus, die ich per Copy & Paste aus dem Passwort-Vault hole. Dem Vernehmen nach hat der Dienstleister das Passwort in der Zwischenzeit nicht geändert, aber der Server meldet mir dennoch drei Fehlversuche. Anschließend versuche ich meine sonstige, public-key-gestützte Anmeldung – die funktioniert nun aber nicht mehr. Ob ich wohl noch Webseiten aufrufen kann? Nein, kein Bild, kein Ton. Oha …

Versuche ich den Zugriff im Umweg über ein VPN, d.h. von einer gänzlich anderen IP, mag mich der Server plötzlich wieder, als wäre nichts gewesen. Unser Dienstleister meldet derweil, dass Webseitenzugriffe von der IP seines Smartphones auch kein Problem sind. Nunja …

Der Platin-Service von 1&1, den ich sonst üblicherweise innerhalb von 30 Sekunden an der Leitung habe, lässt mich ungewohnte 10 Minuten warten. Nachdem ich dann einen Gesprächspartner ergattert habe, will er noch nicht einmal meine Kundennummer hören: „Lassen Sie mich raten: Haben Sie Probleme beim FTP-Zugang und beim Aufruf von Webseiten?“ Hell yeah!

Der 1&1’ler will mir weismachen, dass es sich um ein globales Problem handelt, das auch Kunden anderer Provider betrifft. Ich möge doch bitte den DSL-Router neu starten, um so eine neue IP zu bekommen, um das Problem symptomatisch zu lösen. Ich lüge, dass ich eine feste IP habe (was aus Sicht unseres Dienstleisters jedoch richtig ist). Aber ich erkläre ihm, dass Zugriffe von anderen IPs in der Tat in Ordnung sind. „OK, dann sind Sie wohl doch nicht von dem globalen Problem betroffen.“ Wie bitte … ?

Nochmal von vorne: Es stellt sich so dar, dass der Zugriffsversuch mit den SFTP-Zugangsdaten unseres Dienstleister dazu führt, dass die verwendete IP-Adresse für diesen Managed Server geblockt wird. Der Hotliner erklärt mir unwillig, dass es in der Tat zur dDoS-Vermeidung entsprechend automatisierten Filter, die (wortwörtlich) „bei mehr als 20 gleichzeitigen FTP-Zugriffen oder mehr als 80 HTTP-Zugriffen von derselben IP innerhalb kürzester Zeit“ eine entsprechende IP-Sperre verhängt. WAAAS?

Nein, das ist ausdrücklich nicht korrekt. Denn ich habe von meiner IP aus weder 20 (S)FTP-Zugriffe noch 80 HTTP-Zugriffe zur selben Zeit durchgeführt. Vielmehr habe ich versucht, mich mit den Zugangsdaten unseres externen Dienstleisters anzumelden – was zur sofortigen IP-Sperre geführt hat. Sagenhaft …

Der 1&1-Hotliner verrät mit: Alternativ zum Wechsel auf eine andere IP müsse ich im Grunde genommen nur 45 Minuten warten, denn dann würde ein zyklisch laufender Cronjob die geblockte IP wieder frei geben. Sagen wir mal so: Mittlerweile ist deutlich mehr Zeit als 45 Minuten vergangen, und meine IP ist noch nicht wieder freigegeben. Noooo … !

Unser Dienstleister kam auf die Idee, sich von Hause aus einloggen zu wollen: Blöder Fehler – den als er die SFTP-Zugangsdaten eintippte, blockierte er sich damit auch noch seine private IP. Yesss … !

1&1 – bitte ändert das wieder. Ich weiß nicht, was sich unser Dienstleister zu Schulden kommen lassen hat, dass seine SFTP-Zugangsdaten eine vollständige Sperre verursachen – aber so kann es nicht weiter gehen!

13 Kommentare.

  1. Hallo Herr Zahn,

    wie wir auf Twitter, Facebook und unserer Statusseite gemeldet haben, gibt es aktuell in der Tat ein generelles Problem beim FTP-Zugriff.

    Unsere Techniker arbeiten bereits mit Hochdruck an einer Lösung. Sobald diese erfolgt ist informieren wir selbstverständlich darüber.

    Wenn Ihr Problem anschließend noch besteht, sollten Sie sich erneut beim Support oder gerne auch beim Social-Media-Team melden.

    Schöne Grüße,

    Andreas Maurer, 1&1

    • Wie im Blog beschrieben: Der Haken ist, dass das nur nebenbei ein (S)FTP-Probem ist – sondern vielmehr, dass der IP-Block einem momentan dermaßen in die Beine grätscht, dass man nicht mal mehr auf den eigenen Server kommt. Und, dass diese irrwitzige IP-Blockade eben nicht nach 45-minütiger Wartezeit von selbst wieder aufgehoben wird.

      Aber gut, üben wir uns in Geduld. Wie war das in der Fernsehwerbung? „Wir bleiben so lange, bis es wieder funktioniert.“ – Und, Zahnbürste dabei? Das Gästebett ist frisch aufgeschüttelt. 😉

  2. Falls Sie noch Lust haben, probieren Sie es jetzt noch mal. Das globale Problem ist nun behoben. Ansonsten wie gesagt beim Support melden oder eine Mail an online@1und1.de schreiben. Einen schönen Abend trotz allem noch!

  3. Negativ: Was immer das globale Problem gewesen sein mag, das jetzt gelöst ist: Meine aktuelle IP ist weiterhin vom Zugriff auf meinen eigenen Server ausgeschlossen. 🙁

  4. Auch meine statische IP ist seit über 12 Stunden gesperrt. Das 1&1 innerhalb kürzester Zeit reagiert ist ein Witz. Das Abuse Team arbeitet nur Wochentags zu den üblichen Geschäftszeiten. Ich bin gespannt, ob sich Montag jemand bei mir meldet. Ich habe heute mehrfach Emails geschrieben und auch bei 1und1 angerufen. Keine Reaktion! Zumal ich alles geliefert habe: pcaps vom Gateway, Trances und vieles mehr.

    • Bei uns war es so, dass die feste IP unseres Dienstleisters nach irgendwie 12 Stunden wieder frei war, und auch seine SFTP-Zugangsdaten waren wieder benutzbar, ohne weitere IPs zu kegeln. Wir sind jetzt aber auch einen anderen Server ausgewichen, damit der Mann arbeiten kann, ohne dass ihm 1&1 mit neuen Kapriolen Steine in den Weg legt.

  5. Hat sich erledigt. Ich habe wieder vollen Zugriff.

  6. Wann wollte man sich darum kümmern? Am 31.05? heute haben wir den 12.06 und unser Kunde (großes Haus) kann seit gestern auf den Serevr und die Präsenz von der eigenen festen IP nicht mehr zugreifen. Drei Anrufe bei 1und1 nutzten nichts. Man hob die Sperre auf, 30 Sekunden später war sie wieder aktiv. Es können weder Produkte im Shop gepflegt noch Bestellungen abgeholt werden. Ein Mitarbeiter des Kunden geht nun per HANDY online, um die Bestellungen abzuholen. Da hat 1und1 richtig Mist gebaut und sie bekamen es offenbar innerhalb der letzten 12 Tage nicht v ernünftig geregelt bzw. in den Griff. Wir überlegen nun, ganz zu Hetzner zu wechseln, da wir ohnehin schon bei beiden Providern parallel hosten.

  7. Ich stoße jetzt fast ein Jahr später auf diesen Beitrag, da ich aktuell dasselbe Problem habe: Websites unserer Kunden bei 1und1 können von mir plötzlich nicht mehr gepflegt werden, da meine IP nach WordPress-Login-Versuch geblockt wird. Vorher lief alles jahrelang problemlos.

    1und1 hat auch bisher auf keine meiner Support-Anfragen geantwortet. Schöner Mist!

    Weiß jemand näheres?

  8. Wir haben auch das Problem – wie ich sehe sind selbst Support-Anfragen schwierig.
    Untragbar!

  9. Exakt dasselbe Problem!
    Wahnsinn das eine Lösung selbst nach einem Jahr noch nicht gefunden ist…

    Da bleibt mir nur der Wechsel zu einem anderen Provider!

  10. Heute hat es mich erwischt, seit 6 Stunden ist meine IP Adresse blockiert. Web, FTP, SSH2, alles dicht. Seit 6 Stunden nix zu machen, nur über nen VPN Anbieter oder übers Handy (=andere IP) komme ich überhaupt noch auf mein Blog.

    Wasn Mist!