Недоступность Hetzner

mipeje · December 30, 2024, 4:08pm

а есть ли какой то список подсетей hetzner чтобы на роутер поставить и забыть?

LeonMskRu · December 30, 2024, 9:44pm

Pymmdrza/Datacenter_List_DataBase_IP/blob/mainx/Hetzner/IPRANGE.md

# All IP Range's Server And Hosting Hetzner 

```
213.239.192.0 - 213.239.255.255
213.133.123.160 - 213.133.123.191
213.133.96.0 - 213.133.127.255
195.201.0.0 - 195.201.255.255
193.47.99.0 - 193.47.99.255
188.245.0.0 - 188.245.255.255
188.40.0.0 - 188.40.255.255
188.34.128.0 - 188.34.255.255
185.50.120.0 - 185.50.121.255
185.12.64.0 - 185.12.67.255
178.156.128.0 - 178.156.255.255
178.63.0.0 - 178.63.255.255
176.9.0.0 - 176.9.255.255
168.119.0.0 - 168.119.255.255
167.235.0.0 - 167.235.255.255
167.233.0.0 - 167.233.255.255
162.55.0.0 - 162.55.255.255

This file has been truncated. show original

ApprO · December 31, 2024, 9:17pm

Люди из TOR Project почему-то рекомендуют не размещать на хостинге Hetzner
сайты для WebTunnel мостов.

electrifying · January 11, 2025, 8:48pm

А какие варианты есть эту проблему пофиксить, только впн? Как я понимаю запрет тут не поможет так как заблокированы ip hetzner

uwu · January 11, 2025, 8:52pm

мне кажется, если дурить через запрет то, что триггерит эту блокировку - то ее не будет.
но тут никто такое не тестил

electrifying · January 11, 2025, 8:53pm

Я тему прочитал, Я на эти сайты даже не заходил что могли вызвать блокировку она просто сама по себе появилась недавно

uwu · January 11, 2025, 8:56pm

можно попробовать дурить весь пул айпи адресов hetzner
чисто для тестирования. чтобы посмотреть будет ли повторяться блокировка после снятия бана

у меня такого не было, это просто мысли вслух

WhereMyVodka · January 12, 2025, 3:35am

Благодарю за наводку. Тоже обратил внимание на то что в шайтан системе всё открывается, а в линуксе нет. Изменил ttl на 128 и всё заработало.

Такой вариант тоже сработал:

net.ipv4.tcp_timestamps = 0

Взял из конфига ximper linux’а:

net.ipv4.ip_forward = 0
net.ipv4.conf.default.rp_filter = 1
net.ipv4.icmp_echo_ignore_broadcasts = 1
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_timestamps = 0

Тут несколько параметров и хз нужны ли все. Заработало с последним.

denium · January 12, 2025, 5:47am

Думаю, цензор обращал внимание скорее на android, чем на линукс. А указание 128 в линуксе не ухудшит ли что-то другое?

WhereMyVodka · January 12, 2025, 6:35am

Не знаю. Поставил значение как в винде, пока всё ок. В виртуальной машине на 67 завелось.

dartraiden · January 12, 2025, 9:53pm

Зависит от того, где дурить и кто её триггерит. Условно говоря, если zapret на одном устройстве, а находящийся в этой же локалке другой клиент вызвал срабатывание блокировки, то ой.

0xeznik · January 13, 2025, 8:24pm

Судя по всему это блокировка не провайдера, а со стороны hetzner.

У меня есть несколько договоров МТС/МГТС - два в соседних домах буквально, 3-й в другом городе 40-50км. Блокировку я ловлю судя по всему, если случайно под VPN (который в HZ) начинаю качать торренты. Причем, в последний раз я качал образы убунты. Все равно блок поймал.

При пойманой блокировки zapret не находит ни одной стратегии для хостов (я проверяю хосты по работе, их нет в РКН списках - это служебные вещи). При этом успешно находит стратегии для инсты, рутрекера и прочего.
В этот же момент, в соседнем доме все hetzner хосты работает без проблем, как и в другом городе.

Сбросить бан hetzner (как я думаю, это именно он) - помогает отключение роутера или выключение WAN коннекта на не менее 15 минут (в моем случае это всегда в интервале 15-20 минут).

Не любят в hetnzer торренты. =/

0ka · January 13, 2025, 8:36pm

посты выше не читали совсем? сделайте tcp трассировку
~~nmap -Pn --traceroute -p 443 7-zip.org~~

0xeznik · January 13, 2025, 10:33pm

От чего же, прочитал много постов. Ради вас только что опять в блок попал и сделал несколько traceroute , отсидел 20 минут в бане и вернулся поделиться.

Результат traceroute

❯ sudo nmap -Pn --traceroute -p 443 meduza.io
Starting Nmap 7.95 ( https://nmap.org ) at 2025-01-14 00:48 MSK
Nmap scan report for meduza.io (188.114.99.224)
Host is up (0.025s latency).
Other addresses for meduza.io (not scanned): 188.114.98.224

PORT    STATE SERVICE
443/tcp open  https

TRACEROUTE (using port 443/tcp)
HOP RTT       ADDRESS
1   1.65 ms   192.168.1.1
2   3.74 ms   XXXX
3   5.20 ms   10.109.11.125
4   12.68 ms  10.109.11.126
5   3.34 ms   mag9-cr03-be12.51.msk.mts-internet.net (212.188.1.5)
6   3.34 ms   a197-cr11-be5.msk.mts-internet.net (212.188.28.148)
7   ... 8
9   2.80 ms   a197-cr03-ae0.16.msk.mts-internet.net (212.188.55.2)
10  2.98 ms   a197-cr03-ae0.16.msk.mts-internet.net (212.188.55.2)
11  3.09 ms   195.34.49.174
12  4.15 ms   a197-cr08-eth-trunk21.msk.mts-internet.net (212.188.42.120)
13  4.15 ms   a197-cr08-eth-trunk21.msk.mts-internet.net (212.188.42.120)
14  116.22 ms 185.140.148.153
15  171.18 ms 185.140.148.155
16  23.53 ms  172.68.8.53
17  47.59 ms  188.114.99.224

Nmap done: 1 IP address (1 host up) scanned in 3.36 seconds

❯ sudo nmap -Pn --traceroute -p 443 rutor.info
Starting Nmap 7.95 ( https://nmap.org ) at 2025-01-14 00:51 MSK
Nmap scan report for rutor.info (193.46.255.29)
Host is up (0.046s latency).
rDNS record for 193.46.255.29: hostingmailto176.statics.servermail.org

PORT    STATE SERVICE
443/tcp open  https

TRACEROUTE (using port 443/tcp)
HOP RTT      ADDRESS
1   1.61 ms  192.168.1.1
2   3.34 ms  XXXX
3   10.76 ms 10.109.11.125
4   ...
5   3.78 ms  mag9-cr03-be12.51.msk.mts-internet.net (212.188.1.5)
6   3.37 ms  mag9-cr02-be13.77.msk.mts-internet.net (195.34.53.206)
7   8.09 ms  a197-cr01-ae7.0.msk.mts-internet.net (212.188.28.151)
8   3.65 ms  a197-cr02-be2.msk.mts-internet.net (212.188.42.121)
9   3.81 ms  a197-cr02-be2.msk.mts-internet.net (212.188.42.121)
10  2.72 ms  195.34.49.178
11  ... 12
13  36.87 ms ae3-4.rt.dpx.bud.hu.retn.net (87.245.233.225)
14  36.87 ms ae3-4.rt.dpx.bud.hu.retn.net (87.245.233.225)
15  46.48 ms hostingmailto176.statics.servermail.org (193.46.255.29)

Nmap done: 1 IP address (1 host up) scanned in 3.42 seconds

❯ sudo nmap -Pn --traceroute -p 443 hetzner.de
Starting Nmap 7.95 ( https://nmap.org ) at 2025-01-14 00:53 MSK
Nmap scan report for hetzner.de (213.133.116.44)
Host is up (0.041s latency).
rDNS record for 213.133.116.44: static.213-133-116-44.clients.your-server.de

PORT    STATE    SERVICE
443/tcp filtered https

TRACEROUTE (using proto 1/icmp)
HOP RTT      ADDRESS
1   1.32 ms  192.168.1.1
2   4.66 ms  XXXX
3   4.59 ms  mpts-ss-51.msk.mts-internet.net (212.188.1.6)
4   4.70 ms  mag9-cr03-be12.51.msk.mts-internet.net (212.188.1.5)
5   3.46 ms  a197-cr11-be5.msk.mts-internet.net (212.188.28.148)
6   37.54 ms a197-cr01-ae7.0.msk.mts-internet.net (212.188.28.151)
7   4.79 ms  a197-cr08-eth-trunk16.msk.mts-internet.net (212.188.56.136)
8   38.03 ms anc-cr03-ae3.77.ff.mts-internet.net (195.34.59.50)
9   38.08 ms static.213.133.118.145.clients.your-server.de (213.133.118.145)
10  38.91 ms core1.fra.hetzner.com (213.239.245.125)
11  42.01 ms core11.nbg1.hetzner.com (213.239.245.249)
12  ...
13  41.50 ms static.213-133-116-44.clients.your-server.de (213.133.116.44)

Nmap done: 1 IP address (1 host up) scanned in 5.14 seconds

❯ sudo nmap -Pn --traceroute -p 443 7zip.org
Starting Nmap 7.95 ( https://nmap.org ) at 2025-01-14 00:55 MSK
Nmap scan report for 7zip.org (49.12.202.237)
Host is up (0.043s latency).
rDNS record for 49.12.202.237: static.237.202.12.49.clients.your-server.de

PORT    STATE    SERVICE
443/tcp filtered https

TRACEROUTE (using proto 1/icmp)
HOP RTT      ADDRESS
1   1.10 ms  192.168.1.1
2   3.30 ms  XXXX
3   2.94 ms  mpts-ss-51.msk.mts-internet.net (212.188.1.6)
4   3.35 ms  mag9-cr03-be12.51.msk.mts-internet.net (212.188.1.5)
5   5.04 ms  mag9-cr02-be13.77.msk.mts-internet.net (195.34.53.206)
6   3.01 ms  a197-cr08-eth-trunk14.msk.mts-internet.net (212.188.42.42)
7   40.21 ms anc-cr03-ae3.77.ff.mts-internet.net (195.34.59.50)
8   35.81 ms static.213.133.118.145.clients.your-server.de (213.133.118.145)
9   35.96 ms core4.fra.hetzner.com (213.239.245.85)
10  38.74 ms core12.nbg1.hetzner.com (213.239.245.246)
11  40.14 ms spine16.cloud1.nbg1.hetzner.com (213.239.239.142)
12  40.50 ms spine5.cloud1.nbg1.hetzner.com (85.10.250.78)
13  ...
14  39.98 ms 18439.your-cloud.host (168.119.216.141)
15  42.96 ms static.237.202.12.49.clients.your-server.de (49.12.202.237)

Nmap done: 1 IP address (1 host up) scanned in 5.12 seconds

❯ sudo nmap -Pn --traceroute -p 443 archlinux.org
Starting Nmap 7.95 ( https://nmap.org ) at 2025-01-14 00:56 MSK
Nmap scan report for archlinux.org (95.217.163.246)
Host is up (0.024s latency).

PORT    STATE    SERVICE
443/tcp filtered https

TRACEROUTE (using proto 1/icmp)
HOP RTT      ADDRESS
1   0.61 ms  192.168.1.1
2   2.27 ms  XXXX
3   2.05 ms  mpts-ss-51.msk.mts-internet.net (212.188.1.6)
4   3.15 ms  mag9-cr03-be12.51.msk.mts-internet.net (212.188.1.5)
5   2.85 ms  mag9-cr02-be13.77.msk.mts-internet.net (195.34.53.206)
6   2.75 ms  a433-cr06-eth-trunk15.msk.mts-internet.net (212.188.28.102)
7   16.27 ms mmon-cr01-be1.spb.mts-internet.net (212.188.2.53)
8   23.05 ms radio-cr01-ae3.0.hel.mts-internet.net (212.188.29.109)
9   21.22 ms 213-133-114-9.clients.your-server.de (213.133.114.9)
10  21.67 ms core32.hel1.hetzner.com (213.239.224.26)
11  23.75 ms spine15.cloud1.hel1.hetzner.com (213.239.228.6)
12  23.89 ms spine1.cloud1.hel1.hetzner.com (213.239.228.22)
13  ...
14  23.29 ms 13214.your-cloud.host (95.216.131.66)
15  24.22 ms archlinux.org (95.217.163.246)

Nmap done: 1 IP address (1 host up) scanned in 5.21 seconds

0ka · January 13, 2025, 10:44pm

а ради меня не надо… надо ради того чтобы понимать что происходит.
nmap не подходит, оказывается когда нет доступа он перескакивает с tcp трассировки на icmp, но раз у вас линукс то тогда уже сделайте mtr -T -P443 7-zip.org

temhelk · January 13, 2025, 11:29pm

Чего-то у меня больше не помогает 15 минут посидеть с отключеным интернетом. Либо каждый раз что-то моментально тригеррит, либо перестало это работать у меня, хотя я специально пытался все повыключать что-бы бана не было после 15 минут.

dartraiden · January 14, 2025, 12:03am

Торренты тут не при чём.

Уже неоднократно подтверждено и лично проверено, что достаточно стукнуть браузером на определённый домен. Сомневающиеся могут это сделать с какого-нибудь LiveCD.

Если у вас проблему вызывает торрент-клиент, возможно, существует какой-то ещё адрес, который триггерит блокировку, и на который ломится ваш клиент.

rkn-chan · January 14, 2025, 5:06am

полная чушь. у arch linux (который на hetzner) первая из загрузок это их магнет и .torrent, они наоборот хотят чтобы их юзеры имели клиент с dht и к этому их приучают с первого же посещения download ветки

Summary

Release Info

The image can be burned to a DVD, mounted as an ISO file, or be directly written to a USB flash drive. It is intended for new installations only; an existing Arch Linux system can always be updated with pacman -Syu.

Images for installing Arch can be downloaded via BitTorrent or right here in your browser from one of the Arch HTTP(S) mirrors down below.

Current Release: 2025.01.01
Included Kernel: 6.12.7
ISO Size: 1.1 GB
Installation Guide
Resources:
- Issue tracker
- Mailing List

Existing Arch Users

If you are an existing Arch user, there is no need to download a new ISO to update your existing system. You may be looking for an updated mirrorlist instead.

BitTorrent Download (recommended)

If you can spare the bytes, please leave the client open after your download is finished, so you can seed it back to others.
A DHT capable client is required. A WebSeed capable client is recommended for fastest download speeds.

Magnet link for 2025.01.01 !
Torrent for 2025.01.01 !

CIA_agent · January 14, 2025, 6:33am

Попросил знакомого с подобной проблемой проверить под Cloudflare Warp(дабы геоип не менялся) триггернуть блокировку доменами или торрентами и вот чудеса Hetzner его не банит, но стоит тоже самое провернуть не скрывая трафик от DPI так сразу же блок. Как это вписывается в теорию о блоках торрентов со стороны Hetzner’а?

0xeznik · January 14, 2025, 6:47am

Никак не вписывается. Я написал “похоже”, и написал почему так подумал - потому что zapret не находит ни одно стратегии обхода от слова совсем.

Я никого не убеждаю и вполне могу быть не прав (а по вашему проверкам, это так и есть).

Чего накинулись-то? Я РКНу песни не пою.