Fehler FAQ

Last change on 2023-01-30 • Created on 2020-03-25 • ID: RO-5AE54

Einführung

Dieser Artikel bietet Lösungen für typische Fehlermeldungen im Robot.

Robot allgemein

Nach dem Anmelden erhalte ich die Fehlermeldung Bitte aktivieren Sie Cookies in Ihrem Browser.

Um den Robot nutzen zu können, muss Ihr Browser Cookies akzeptieren.

Nach dem Abschicken eines Auftrags scheint alles OK, aber es passiert nichts (Bestätigungsmails, Eintrag unter Domains/KK-Aufträge)!

Sie haben vermutlich dafür keine gültige E-Mail-Adresse eingetragen. Um die E-Mail-Adresse zu ändern, klicken Sie auf das User-Icon oben rechts und dann auf Einstellungen -> E-Mail-Schnittstelle. Dann tragen Sie eine gültige E-Mail-Adresse bei Robot-Auftragsbestätigungs-Adresse ein. Hier ist die Angabe einer gültigen E-Mail-Adresse nötig, damit das System korrekt funktioniert.

MAC Fehler

Gründe für den Erhalt einer MAC-Fehlermeldung

Sie erhalten diese Art von Abuse-Nachricht, wenn Ihr Server uns Pakete mit Quell-MAC schickt, welche nicht durch uns erlaubt sind. Diese Art von Problem wird nur von ausgehendem Traffic erzeugt!

Erlaubt sind die folgenden MAC-Adressen:

  • MAC der physikalischen NIC
  • MAC des iDRAC/KVM (falls im Server vorhanden)
  • virtuelle MAC, die im Robot für zusätzliche, einzelne IP generiert wurden

Unsere System Policy verbietet es, andere MAC-Adressen zu verwenden:

Das manuelle Ändern der Hardwareadresse (MAC-Adresse) ist untersagt.

Die Mehrheit der Kunden, welche von dieser Art von Abuse betroffen sind, verwenden eine Art der Virtualisierung, bei welcher die Systeme jederzeit neue MAC-Adressen generieren können. Manche Server leiten auch Traffic weiter, welche nicht an diesen Server adressiert sind bspw. Broadcasts.

Wir analysieren die MAC-Adressen, welche wir am Switch-Port Ihres Servers lernen. Wenn es eine Diskrepanz mit unseren Daten gibt, erhalten Sie diese E-Mail.

Mögliche Lösungen

Konfigurationsproblem mit dem VM-Host

Wenn Sie eine Virtualisierung mit zusätzlichen, einzelnen IPs verwenden, prüfen Sie bitte Ihre Konfiguration. Es gibt 2 Arten von möglichen Konfigurationen:

  1. Bridged setup

Dieses Setup sollte bei der Verwendung zusätzlicher einzelner IP-Adressen, welche ihre eigene, virtuelle MAC-Adresse aus dem Robot haben, genutzt werden. Die virtuellen NIC der VM können in derselben virtuellen Bridge/Switch wie ihre physikalische NIC sein. Sie können zusätzliche einzelne IPs via Robot (Server -> IP) kaufen. Das Maximum für einzelne IPs ist 6 pro Server.

  1. Routed setup

Dieses Setup sollte bei der Nutzung eines Subnets verwendet werden. Für Subnets ist es nicht möglich, eine virtuelle MAC-Adresse zu generieren, da diese auf eine IP des Servers geroutet werden. Deswegen sollte diese IP auch innerhalb des Servers geroutet werden. Bitte stellen Sie sicher, dass Sie für Subnets einen eigenen virtuellen Switch nutzen.

Veraltete ESXI Version

Gewisse veraltete ESXI Versionen können dazu führen, dass eine MAC-Adresse mit dem Suffix ::C4:70 in Ihrem MAC Abuse Report auftaucht. Falls dies der Fall ist, aktualisieren Sie EXSI bitte unverzüglich, da diese MAC-Adresse das Resultat eines ungepatchten Remote Code Execution Bugs ist. Nach dem Update ist ein Neustart erforderlich!

Mehr Informationen erhalten Sie unter folgenden Links: https://www.vmware.com/security/advisories/VMSA-2021-0010.html https://www.vmware.com/security/advisories/VMSA-2021-0002.html

Hetzner Docs: https://docs.hetzner.com/de/robot/dedicated-server/virtualization/vmware-esxi/

Proxmox Host Firewall

Manche Proxmox-Systeme haben einen Eintrag in PVE-FW, welcher eine TCP/RST-Antwort auf Port 43 versendet, wenn Broadcast Traffic erhalten wird, welcher nicht an diesen Host adressiert ist.

Dies führt dazu, dass unser Switch die MAC-Adresse des Broadcast Traffics lernt und diese Mail generiert wird. Die Lösung hier ist ein Update für Proxmox einzuspielen. Falls dies absolut nicht möglich ist, kann auch der ausgehende Port 43 mit einer lokalen Firewall blockiert werden. Wir empfehlen allerdings an dieser Stelle dringend das Update.

Hier sind einige Links zu Beiträgen, welche dieses Problem diskutieren:

https://forum.hetzner.com/index.php?thread/28368-abuse-meldung-bzgl-mac-adressen/&postID=279208#codeLine_3_fea0f3 https://forum.proxmox.com/threads/proxmox-claiming-mac-address.52601/page-3#post-416219 https://forum.proxmox.com/threads/proxmox-generate-2-mac-address-visibile-on-the-switch-not-allowed-by-the-data-center.95946/#post-417099

Weitere mögliche Probleme

  1. vSwitch - Sie dürfen innerhalb Ihres vSwitch VLAN jegliche MAC verwenden. Bitte stellen Sie aber sicher, dass diese MAC-Adresse nur innerhalb des korrekten VLAN verwendet wird und nicht am Standard-Uplink.
  2. VPN-Adapter - Wenn Sie einen Layer-2 VPN/Tunnel-Adapter verwenden, stellen Sie bitte sicher, dass dieser nicht auf demselben virtuellen Switch wie Ihre physikalische NIC ist.

Generelles Troubleshooting

tcpdump

Bitte überwachen Sie Ihren ausgehenden Traffic mit tcpdump oder Wireshark. Oft hilft es, tcpdump über Nacht laufen zu lassen und einen eigenen Prozess für jedes (virtuelle) Interface zu starten.

Bitte nutzen Sie auch einen negativen Filter, damit nur problematischer Traffic gedumpt wird. Zum Beispiel: tcpdump -Q out -ni %interfacename% ether host not %allowedMAC% and ether host not %allowedMAC%

Wenn Sie sich immer noch unsicher sind, wie fortzufahren ist, kontaktieren Sie uns bitte via Robot.

Table of Contents