DSL Ausfall bei 1und1 in Braunschweig – Linux rettet den Tag

(Stand 14:26) Seit 13:45 Uhr am 1.9. ist in Braunschweig das DSL Netz von 1und1 in unserem Bereich ausgefallen. Dank Linux kein Problem, selbst für Geräte ohne WLAN 😀

DSL Ausfall bei 1und1 in Braunschweig – Linux rettet den Tag

Die DSL-Vermittlungsstelle (DSLAM) ist derzeit nicht erreichbar und das mitten im Arbeitstag. Der Linuxer ist aber nicht hilflos, so er denn ein Handy mit Linux hat, oder ein Linux Laptop und ein Android Handy ( aka. Hotspot ) . Das man Laptops leicht per Hotspot über ein Handy ins Internet bringen kann, muß ich Euch ja nicht erklären. Aber damit ist nur das Laptop im Netz, was ist mit all den anderen Geräten im Lan?

Nun, da kommt uns Linux als Helfershelfer in der Not gerade Recht. Den Laptop, oder wie in meinem Fall, dem Surface Tablet mit Linux, muß man nur mit dem LAN per Kabel verbinden. Via der noch funktionierenden, aber mit dem INET nicht mehr verbundenen Fritzbox, gibt es die übliche IP Adresse im eigenen Lan. Nun verbindet man das Laptop mit dem Hotpot, idealerweise hatte man das früher schon mal gemacht, wenn man entspannt arbeiten konnte, aber ein Passwort werdet Ihr jetzt sicherlich auch korrekt eingeben können. Nun hat das Laptop eine Internetverbindung und kann vom Desktop PC angepingt werden, jetzt müssen wir den Datenstrom nur noch routen 🙂

Auf dem Laptop und dem Desktop müßt Ihr nun Root werden.

Auf dem PC ruft Ihr route auf:

# route
Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
default fritz.box 0.0.0.0 UG 0 0 0 enp7s0
192.168.0.0 0.0.0.0 255.255.255.0 U 100 0 0 enp7s0
192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0

Die sogenannte Defaultroute schiebt alle Pakete, die nicht direkt im Lan ein Ziel haben an die Fritz.Box und die ins Netz.

Diese Route müssen wir auf das Laptop(hier Tablet) umleiten:

# route
Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
default surface.fast 0.0.0.0 UG 0 0 0 enp7s0
192.168.0.0 0.0.0.0 255.255.255.0 U 100 0 0 enp7s0
192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0

Das geht so:

route del default gw fritz.box
route add default gw surface.fast

(surface.fast steht in der /etc/hosts als Hostname für die IP vom LAN Anschluß des Tablets drin, es geht auch die IP direkt)

Auf dem Laptop/Tablet müssen wir noch das Routing und IP Masquerading aktivieren:

echo 1 > /proc/sys/net/ipv4/ip_forward ;iptables -t nat -A POSTROUTING -o wlp2s0 -j MASQUERADE;

Das WLAN Interface wlp2s0 könnte bei Euch anders heißen.

Damit routen die Pakete über das Tablet, jetzt brauchen wir noch einen anderen DNS-Server in Desktop PC in /etc/resolv.conf eintragen, z.b. 8.8.8.8 von Google ( in der Situation kann man das ruhig mal machen ). Damit ist der PC wieder am Netz.

Die Aufallzeit ist jetzt 1h05m, das ist ziemlich heftig für Tagsüber. Ich habe mir einen Spaß gemacht und einen Rückruf bei 1und1 gebucht, natürlich auf die Nummer mit dem Ausfall, damit die sofort Nachforschen 😉

1und1 DSL Kunden in Braunschweig aufgepaßt

Hallo 1und1 Kunden in und um Braunschweig,

prüft doch mal, ob Ihr noch das DTAG ( Deutsche Telekom ) – Netz oder schon das VersaTel-Netz benutzt, denn 1und1 hat ohne es an die große Glocke zu hängen, den genutzten Backbone auf die „Tochter“ VersaTel umgestellt.

Als Folge dessen, brauchen Pakete von z.B. meinem DSL-Zugang zu einem meiner Server plötzlich 5x so lange:

[marius@eve ~]$ mtr -r s129.meine-server.im.netz
Start: 2019-05-06T10:32:42+0200
HOST: eve.meine-server.im.netz Loss% Snt Last  Avg Best Wrst StDev
1.|-- fritz.box                 0.0% 10   4.9  4.7 0.6 6.2 1.5
2.|-- 62.155.243.56             0.0% 10  19.2 12.0 4.5 30.1 9.6
3.|-- 217.5.109.158             0.0% 10   6.4  6.6 6.4 6.7 0.1
4.|-- cr02.h.as24679.net        0.0% 10   6.7  6.6 6.3 6.8 0.1
5.|-- ar13.h.as24679.net        0.0% 10   6.6  8.7 6.5 16.8 3.9
6.|-- s129.meine-server.im.netz 0.0% 10   6.6  6.7 6.3 7.0 0.2
[marius@eve ~]$ mtr -r s129.meine-server.im.netz
Start: 2019-05-13T12:53:07+0200
HOST: eve.meine-server.im.netz Loss% Snt  Last  Avg Best Wrst StDev
1.|-- fritz.box                 0.0%  10  10.1  9.8  0.6 16.4 3.8
2.|-- hhb1000cihr001.versatel.d 0.0%  10  10.2  10.1 9.9 10.5 0.2
3.|-- 62.214.38.9               0.0%  10   9.5  14.0 9.2 18.3 3.9
4.|-- 62.214.37.130             0.0%  10  17.5  18.2 17.1 24.3 2.2
5.|-- ix1.as24679.net           0.0%  10  29.9  29.9 29.7 30.0 0.1
6.|-- ar13.h.as24679.net        0.0%  10  30.5  35.8 30.1 67.3 11.9
7.|-- s129.meine-server.im.netz 0.0%  10  30.1  30.3 29.7 31.8 0.6

Das hat jetzt nichts mit der Bandbreite Eures Anschlusses zu tun z.B. 50 MB/s, sondern wie lange ein Paket unterwegs ist. Das kann z.b. für Online-Games, meistens Ego-Shooter, sehr wichtig sein.

Eine Stellungsnahme von 1und1 steht derzeit noch aus. Zeit für Euch, raus zubekommen, ob Ihr jetzt auch langsamer als vorher ans Ziel kommt. Falls Fragen seien sollten, die Kontaktadresse steht im Hauptimpressum von BIB.

Update:

Auf eine entsprechend formulierte Email kam ein Anruf mit folgenden telefonisch übermittelten Aussagen:

„Normalerweise schicken wir eine Email oder einen Brief um auf solche Umstellungen hinzuweisen.“

„Ja, es gab eine Umstellung. Allerdings können wir uns nicht erklären, wieso es danach langsamer wurde.“
(Die Antwort darauf ist recht simpel: Das DTAG Netz ist besser 🙂 )

Ich wette, daß 1und1 nicht damit gerechnet hat, daß das jemand raus bekommt und dann auch noch die Pingzeiten parat hat 🙂

Dann wurde sich noch erkundigt, ob die Bandbreite ok ist, was sie ja ist. Wie oben schon erklärt, ging nur um die Pingzeiten. 1und1 meint übrigens, daß bis zu 100ms ok wären. Das wäre dann eine Verschlechterung um Faktor 16,5 zum DTAG Netz. Ich denke, da hätte ich freiwillig zur DTAG gewechselt 🙂 Aber das war endlich mal ein echt gutes fachliches Gespräch mit 1und1, weil es nicht der First Level Support war, der von einem Flussdiagramm auf dem Monitor abliest 🙂

Fazit: Es macht Sinn öfter mal seine Leitung zu festen Zielen im Netz zu prüfen, die Ergebnisse zu archivieren und es gelegentlich mal zu vergleichen.

 

1&1 Mails von Spamhaus geblockt.. was nun ?

Info aus der Spamwelt: 1&1 Mailserver bei Spamhaus auf der Blockliste gelandet, und jetzt ??

1&1 Mailserver von Spamhaus geblockt

Wie wir heute von Kunden meines Arbeitgebers erfahren haben, können diese über 1&1 keine Mails mehr an bestimmte Adressen senden. Da haben wir mal nachgesehen und mußten feststellen, daß Spamhaus die IP’s der Mailserver von  1&1 gesperrt hat:

2019-01-09 10:01:11 H=mout-xforward.kundenserver.de [82.165.159.37] X=TLSv1.2:ECDHE-RSA-AES128-GCM-SHA256:128 CV=no F= rejected RCPT <empfänger@unserserver.eu>: found in zen.spamhaus.org</empfänger@unserserver.eu>
2019-01-09 10:02:03 H=mout-xforward.kundenserver.de [82.165.159.43] X=TLSv1.2:ECDHE-RSA-AES128-GCM-SHA256:128 CV=no F= rejected RCPT <empfänger@unserserver.eu>: found in zen.spamhaus.org</empfänger@unserserver.eu>

Es handelt sich um ein /30 Subnetz, daß von 1&1 zu einem einzigen Zweck benutzt wird. Interessant wird es,wenn man bei Spamhaus den Grund für die Sperre einsieht:

Blocklist Lookup Results

82.165.159.37 is listed in the SBL, in the following records:

    SBL275659

82.165.159.37 is not listed in the PBL
82.165.159.37 is not listed in the XBL

Der von 1&1 verwendete Netzblock ist bereits seit Anfang 2017 gesperrt, wie man dem Link oben entnehmen kann. Das liegt daran, daß 1&1 diesen Block nur benutzt, wenn die Emails intern bei 1&1 als Spams bewertet wurden. Daher kann auch nur 1&1 helfen.

Ref: SBL275659
82.165.159.36/30 is listed on the Spamhaus Block List – SBL
2017-02-09 23:24:04 GMT | courtesy.spamhaus.org
mout-xforward.kundenserver.de

The IP addresses listed in this SBL are used by 1&1 solely for delivering emails that have been internally (by 1&1) classified as SPAM.

You have been referred to this page for one of the following reasons:

a) Your own legitimate emails have been erroneously classified as SPAM by 1&1’s systems. In this case please contact 1&1 directly using the following link to clear up the matter:

http://postmaster.1und1.de/en/blacklisting/?ip=82.165.159.36&c=sbl

b) You found non-delivery reports „bounces“ in your mailbox for messages other than your own. This indicates that a third party has sent these emails through your mailbox without your consent. Please take the following steps to re-establish the security of your 1&1 mailbox:

i) Check your computer for viruses:
Perform a thorough anti-virus scan on all computers which have been used to access the mailbox.

ii) Choose a new password for the affected mailbox.

Please carefully note that if you contact Spamhaus regarding this SBL listing, you will not receive any answer and the listing will not be removed. Your only resolution path is through 1&1, as indicated above.

 

Jetzt stellt sich natürlich sofort die Frage:

Wieso 1&1 als Spam erkannte EMails überhaupt rausschickt ?

Die Sache ist eigentlich ganz clever:

  1. Kundenemails gehen erstmal raus, ohne daß es eine Fehlermeldung gibt.
  2. Der eigene Mailcluster für „normale“ Emails wird nicht (oder eher seltener) von Blacklistenbetreibern geblockt.
  3. Nutzer von Spamhaus und anderen IP basierten Blacklisten bekommen diese „Spams“ nicht.

Das sieht erstmal wie ein Win – Win aus.. aber eigentlich gewinnt nur 1&1, denn die haben erstmal keinen Supportaufwand ( das habe ich natürlich direkt geändert 😀 ), der landet jetzt erstmal bei dem, bei dem die Email nicht angekommen ist und natürlich dem Absender, der hat den meisten Ärger.

Der Absender muß den Empfänger anrufen, weil mailen geht ja nicht. Der Supporter vom Empfänger muß jetzt losgehen, seine Logs checken und findet den Block von Spamhaus, fragt Spamhaus und gibt dem Absender zurück, daß ist sein Problem, er solle mal 1&1 fragen.  Bumerangmäßig kommt der Aufwand wieder bei 1und1 an.

Ich lehne mich mal ganz weit aus dem Fenster und behaupte..

… das liegt alles an BWL ( Betriebswirtschaftslehre ) und deren Mantra „Kosten, die nicht bei mir anfallen, sind keine Kosten.“ .

Ich denke mir das so: Die Abteilung von 1&1 , welche die Mailserver betreut, hat das eingerichtet, damit die Anfragen, wieso Emails nicht angekommen sind, erstmal beim Allgemeinen Supporttelefon landen. Das dürfte eine andere Abteilung sein. Die filtern erstmal alle weg, die nur mal eine Email zurück bekommen haben.

Bei den ganz harten Fälle haben Andere den Hauptteil der Arbeit schon für die erledigt: Sie wissen woran es lag => Spamklassifizierung von 1&1 . Damit muß der Level 2 des Technischen Supports nicht mehr lange suchen, was Zeit und Geld spart. Die Kosten dafür wurden auf den Kunden und ganz elegant auf die Supportabteilung von einem völlig anderen Unternehmen abgewälzt. Übrig bleibt ein kleiner Rest, der Minimal im Vergleich zum großen Gesamtbetrag ist. Spiel, Satz und Sieg 1&1 🙁

Was wäre wenn..

Allerdings würden alle Anderen gar keine Kosten mehr haben, wenn 1&1 die erkannten Spams gleich zurück an den Absender schickt und klar reinschreibt, daß es Spams waren. Das würde aber Kundenunzufriedenheit fördern und in der Endkonsequenz bedeutet, daß sich Kunden in Foren beschweren, daß man über 1&1 Mailserver keine Mails mehr raussenden könnte. Schlecht fürs Geschäft, insofern ist das für 1&1 natürlich erstmal die bessere Lösung, die Emails rauszusenden und zu schauen was passiert, zumal 1&1 sichergestellt hat, daß der Kunde nicht von Ihnen trotzdem den wahren Grund ( Spam ) erfährt.  Jetzt entlädt sich der Frust darüber, daß ein anderer Mailserver die Emails als Spam zurück gesendet hat, beim Empfänger und nachdem klar ist, was passiert ist, ist dessen Frustlevel schon wieder gesunken, wenn er sich dann beim 1&1 Support meldet.

Ich überlege gerade, im nächsten Meeting eine ähnliche Struktur vorzuschlagen, da man als „Absenderprovider“ damit nur gewinnen kann, während alle anderen verlieren 🙁