Alles und noch mehr 

Startseite | Impressum

Bei Schlund+Partner war noch alles besser

Bloged in Allgemein by Sven Sonntag August 31, 2008

Den Satz habe ich bestimmt schon mindestens 10 mal am Platin-Support bei 1und1 gesagt, wenn es irgendwelche technischen Probleme gab, bei denen der Third-Level-Support meinte „Die Logs reichen uns nicht, das sind keine eindeutigen Beweise, dass es ein Hardwarefehler ist, kann auch an Ihrem Programm liegen.“.

Fast jedesmal hörte ich dann vom gegenüber „Das sagen viele…“ Besonders spannend finde ich es dann, wenn noch der Zusatz kommt „Und das glaube ich auch gerne.“.

Das aktuellste Problem waren Verluste einiger, nicht aller, Netzwerkverbindungen. Diese hielten dann ca. 1 Sekunde an, um danach wieder regulär fortgeführt zu werden. Besonders schlecht ist soetwas gerade dann, wenn man Chatstreams laufen hat, die eine dauerhafte Verbindung benötigen, und dann alle paar Minuten getrennt werden.

Das Problem wurde vom First-Level-Support sehr kompetent behandelt, hierbei noch ein Dank an Herrn S. vom 1und1 Platin-Support. Er wird es zwar nie lesen, aber er war wirklich sehr bemüht, den Third-Level-Support zu überzeugen, doch nach einem Hardwarefehler im 1und1-Gateway zu sehen, und hat es tatsächlich geschafft, und das ganze nur aufgrund meiner Traceroutes, und Apache-Logfiles, und telefonischer Aussagen bzgl. meiner Beobachtungen. Sogar Rückrufe wurden eingehalten, und das Problem dann schnell gefunden…

Das Problem allerdings mit den Verbindungsabbrüchen war wirklich sehr unerwartet für mich. Es lag an der 1und1 Firewall – welche nicht benutzt wurde! Und genau das war das Problem. Wenn die von 1und1 angebotene Firewall bei den Servern nicht aktiviert ist, kommt es zu Verbindungsabbrüchen, welche zwar unter 1 Sekunde liegen, aber doch so gravierend oft auftreten, dass nicht nur die Chatstreams, sondern sogar auch die normalen Webseitenbesucher Probleme mit dem Abruf normaler Webseiten hatten.

Die provisorische Problemlösung bestand nun darin, für alle angemieteten Rootserver bei 1und1 die angebotene Firewall zu aktivieren, und den Regelsatz auf „Policy: (x) Allow () Deny“ zu setzen (also „Allow“ zu aktivieren).

Das bedeutet im Detail, dass alle Anfragen erlaubt sind, welche nicht per extra Regel geblockt werden. Und genau dies wurde nicht getan. Somit verhielt sich die Netzwerkverbindung exakt so, wie ohne Firewall, nur dass die Firewall eben dazwischen hängt…

Nachdem dies also wie beschrieben aktiviert wurde (für jede einzelne IP-Adresse auf jedem einzelnen Server manuell separat…), laufen nun die Server besser, als vor den Verbindungsabbrüchen. Seltsame Sache, aber es ist wie es ist.

Das Problem bzgl. der Firewall wird übrigens von den Technikern noch untersucht, und versucht zu beheben. Was in diesem Fall für uns aber egal ist, da wir die Firewall nun einfach aktiviert lassen, da es wirklich von der Performance besser läuft als vorher.

Wichtig hierbei zu beachten ist, dass ICMP-Anfragen an den Server wie beispielsweise bei einem Ping dank der Firewall nicht mehr möglich sind. Da die Firewall diese trotz aller Freigaben blockiert.

Evtl. stößt ja ein geplagter 1und1-Kunde hier auf, und ich konnte ihm dann jetzt hiermit helfen die Probleme zu beheben 🙂

P.S.: Schlund+Partner war die Business-Sparte der United Internet, welche beispielsweise einen Austausch defekter Hardware innerhalb 1 Stunde nach Meldung garantierte, oder andernfalls für jede weitere halbe Stunde den Wert einer ganzen Tagesmiete zurückzahlte, maximal auf eine Monatsmiete je Vorfall beschränkt. Leider ging die Schlund+Partner Sparte in 1und1 auf, und somit waren alle Kunden automatisch zu 1und1 gewechselt, mitsamt passender Support-Verschlechterung, Änderung der Vertragsbedingungen nach Ablauf der Vertragslaufzeit (eigentlich schon vorher, weil keiner mehr zuständig war und alle technischen Probleme  zigfach bewiesen werden mussten… Aber das ist ein anderes Thema), Wegfall des persönlichen Ansprechpartners usw. Perlen wir den oben beschriebenen Herrn S. findet man heute bei 1und1 leider viel zu selten, aber wenn man sie einmal gefunden hat, sollte man versuchen, sich jedesmal dorthin durchstellen zu lassen 😀

MfG

Sven B. 8)

Kommentare »

  1. Sind das Hardware-Firewalls, die 1&1 einsetzt? Und wenn ja, welche?

    Weil es ist interessant zu sehen, daß ICMPs geblockt werden. Kenn ich eigentlich nur von völlig unsinnigen IPTable-Rules.

    Gut, letztenendes braucht ICMP kein Mensch und – kurzer Lacher zwischendurch – wenn schon die CHIP ICMPs als Sicherheitskritisch einstuft kann so eine Konfiguration nur optimal für den Kunden sein *röchel*

    Aber blöd ist es allemal 😉

    Trackback by SierraXTC 4. September 2008 22:08

  2. Also um ehrlich zu sein: Keine Ahnung was die bei 1und1 als „Firewall“ bezeichnen, ob es Soft- oder wirklich Hardware ist. Ich gehe aber stark davon aus, dass es Hardware ist. Immerhin stehn dort ja keine einfachen Switche rum, sondern große Junipers, soweit ich das noch aus den bunten Flash-Animationen aus einem derer Rechenzentren noch in Erinnerung habe.

    Was mich an der Sache allerdings wieder stutzig machte, war die Tatsache, dass es vom Techniker hieß, die Admins würden noch an einer Problemlösung „arbeiten“. Und da es zu solchen Verbindungsabbrüchen kam, kann es ja nur die Firmware der Firewall gewesen sein, und ich hoffe doch, dass das dann nur wirklich ausgereifte Programmierer machen, und nicht ein Auszubildender, wie ich es mir mittlerweile auch vorstellen könnte 😀

    MfG

    Sven B. 8)

    Trackback by Sven 7. September 2008 22:58

Leave a comment


RSS feed for comments on this post. TrackBack URI

Powered by Wordpress, theme by Dimension 2k