Недоступность Hetzner

Да с провайдером такая же ситуация + общаться приходится не с техником\админом, а оператором, который вообще не в курсе что такое курл, трейсроут, арчлинукс кде… итд

на своей стороне они проблем не видят, что мне нужно по этому поводу общаться с (!) Хецнером, и что визит мастера ничего не изменит

но я бы даже такой ответ принял, что “с нашей стороны блока нет, это наверное \выщестоящий провайдер\ркн\хостинг провайдер\ спортлото\байден\ пишите туда”
А не ерунду по поводу мак-адреса. Я ж понимаю что им самим нет смысла это всё блочить.

может даже ось быть. у меня заход на гитхаб автоматом блочился недавно из-за винды и браузера по непонятным причинам. сам браузер и агент одинаково спуфится как виндоуский и на линуксе, однако блок только прилетал с самой винды. как понять чем блок триггенрится я хз

TLS Fingerprint? Были случаи, когда по нему соединение рвали.

И как такой глюк можно объяснить? Это они выборочно делают блокировку?

Так тему почитайте. Да, это индивидуальные блокировки. Триггером является заход на некоторые домены.

в моем случае на github.com с винды? ни с курла ни с линукса так не было. мне аж пришлось установить git на винде из-за этого чтобы миновать

GitHub не на Hetzner, обсуждаемая здесь блокировка его не затрагивает. То есть ваша проблема никак не связана с данной темой.

Открывал у себя: www.phpmyadmin.net потом filters.adtidy.org и static.adtidy.org ждал пару минут потом открывал сайты на хетзере, вроде блокировки нет и все норм. Возможно это из-за того что у меня все запросы к DNS идут через DoH и провайдер не видит домены.

: www.phpmyadmin.net потом filters.adtidy.org и static.adtidy.org

Ни разу в жизни на эти домены не заходил, а всё равно

• connect to 95.217.163.246 port 443 from 0.0.0.0 port 11085 failed: Timed out
• Failed to connect to archlinux.org port 443 after 21172 ms: Could not connect to server

PS. час назад оператор передал классический ответ админа умвр (у меня всё работает)
Передал ещё попробуйте наши локальные dns’ы по dhcp которые, а не гугловские. говорю - прописал ваши не открывает всё равно. спасибо мы перезвоним.

Людям в теме (и мне в том числе) для снятия блокировки помогало отключение интернета на 15 минут. То есть отключить роутер или дернуть интернет-кабель из него.
И да, именно количество времени здесь играет роль. Нужно минимум 15 минут ждать, иначе не сработает, таймер сбросится и придется ждать заново.

Похоже на TLS отпечаток. А curl бывает разный. Попробуйте тот, который использует TLS стек винды (schannel).

Да было бы так просто( я то за натом со стат.айпи везде. и хоть час жди не помогает
Если этот админ со мной в одной подсети, как они говорят, то почему у них всё работает. или врут хз. надо ему как-то всунуть этот phpmyadmin. Больше у меня идей нет. Очень странный глюк ркновских коробок

Проблема не связана с изменением IP. На статическом адресе проверяли - работает.

А вы попробуйте.

Кстати насчет этого. Заход на домен это не обязательно явное открытые страницы в браузере. Мне например малину портил AdGuard, в фоне проверявший обновления со static.adtidy.org.
То есть “я не заходил” не показатель, нужно мониторить всю сетевую активность.

@basososas Вот вчера даже на ночь всё выключал. адгвард тоже не юзал. юблок-ориджин лучше. какой то ещё триггер есть наверняка, надо снифать, но для начала надо чтоб оно заработало.

Ну хоть админ оказался нормальный человек в итоге час общались заходил через ремоут десктоп, а-уел от ситуации, делал запрос выщестоящему прову, предложил бесплатный прямой ип на неделю. в итоге сам пришёл к выводу что это чёртова гос-коробка с каким-то хитрым фингерпринтом и нужен впн.
Кстати у него триггер на адгвард и phpmyadmin не сработал. и у тёти-оператора тоже.

Иногда заходил в эту ветку и не верилось, что может блокать доступ к hetzner просто зайдя на сайт.
Но у меня иначе произошло.

1. Взял влесс конфиг из рандомного бота в тг
2. Скачал на мак GitHub - KaringX/karing: Simple & Powerful proxy utility, Support routing rules for clash/sing-box
3. Импортировал конфиг, запустил впн
   В этот момент у меня был запущен свой прокси клиент и я увидел, как пинг начал падать 5…1…0. Потестировал как работает Каринг, выключил его и понял, что доступ к моим хезнер серверам пропал, не коннектит по SSH, не заходит на phpmyadmin.net и т.п.
   Это временный бан? У кого через сколько отпускало?
   Тот кто сталкивался с баном хезнера по триггерам, напишите в лс, если она тут есть, дам бот этот, протестируйте эту же связку на предмет бана хезнера)

Вангую, что эти тг боты могут мониторить цензоры и триггернул коннект к серверу влесса, SNI или вебпанель каринга https://yacd.haishan.me:

vless://UUID@nl.node.aibotfox.com:443?security=reality&type=tcp&headerType=&flow=xtls-rprx-vision&path=&host=&sni=colorlib.com&fp=chrome&pbk=*****&sid=****

В такое совпадение я не верю, что прям в точности до миллисекунды при вкл кнопки Каринга, мой провайдер обрубил мне хезнер сервера.

П.с. пишу с утюга сейчас.

P.S. минут 15 сидел через расшаренный моб инет, вернулся на вафлю, доступ к хезнер появился, щас еще раз повторю связку для теста.

karing активировал tun адаптер который перехватывает все icmp запросы и возвращает фейковый ответ (для совместимости с играми и прогами которым нужны icmp ответы)

Vless/ss и большинство других проксей поддерживают только tcp и udp, icmp не поддерживают.
Если не возвращать ответ то некоторые игры или проги могут не соединяться с сервером из-за провала пинга.

Пздц и правда после перехода на https://www.phpmyadmin.net через 5 секунд отрубается доступ к хезнер серверу, при этом сайт этот остается доступен.
Переключаюсь на моб инет, возвращаюсь через мин 10 на домашний инет и доступ есть.
Забавно конечно, что за триггер такой странный.

What will happen after visiting other websites that use CDN77? For example:

www.sport1.de
cdn.userway.org
pull-flv-f77-va01.fcdn.eu.tiktokcdn.com
tags.creativecdn.com
cdn.consentmanager.net