Ein großes Problem
Man wächst mit Veränderungen und deren Anforderungen. So auch bei Hetzner. Seit ca. 2010 bediene ich für verschiedene Arbeitgeber, Kunden und eigene Selbständigkeit den Hetzner Robot und damit, so einige Server. Und seit je her wird mit der freien XEN Variante auf Debian virtualisiert. Und seinerzeit gab es sogar Hilfestellungen von Hetzner selber, mit Anleitungen im ehem. Hetzner-Wiki, welches mittlerweile ersetzt worden ist. Die XEN Artikel wurden dabei nicht mehr berücksichtigt.
Fragt man beim Support an, ist die Antwort die man eigentlich seit Jahren bekommt: Kein Support für XEN.
Hat man nun ein Subnet für einen Server dazu gebucht, war es bis vor einiger Zeit möglich, mit XEN eine VM zu erstellen, für die XEN eine zufällige MAC Adresse vergeben hat. Das hat Jahrelang sehr gut funktioniert.
Der Unterschied bei einem Subnet bei Hetzner, verglichen mit einer Einzel-IP, das man von Hetzner keine MAC Adressen zugewiesen bekommt. Die Möglichkeit gibt es aber bei den Einzel-IP’s. Hier kann man sich eine MAC Adresse zuweisen lassen.
Nun ist Hetzner auf die Idee gekommen, das sie keine „fremden“ MAC Adressen mehr dulden. Scheinbar werden die Netze dort darauf hin überwacht. Sendet eine VM also zu lange mit einer fremden MAC Adresse Pakete, schlägt deren Wachhund an und meldet das. Man bekommt dann nur kurz Zeit um das zu beheben und zu begründen, bevor einem die IP dann gesperrt wird.
Der einzige Hinweis den man bekam, war das man das Subnet intern anders routen muss. Nach viel hin und her mit dem Hetzner Support, schien es so, als wenn man immer wieder gegen eine Wand läuft! Ich kann vermutlich, wenn ich all die Mails dazu ausdrucke, mein Büro damit tapezieren. Viele Stunden, verbunden mit reichlich Ärger und auch blanken Nerven zogen ins Land. Ich bin mir sicher die wissen wie es geht. Warum so verdammt Stur und damit auch Kunden unfreundlich? Verdienen doch an dem Server, den ich grad bearbeite! Hetzner lässt einen lieber im Regen stehen.
Die Abstände, sich nochmal dazu aufzuraffen, es nochmal zu versuchen und wieder mal zu riskieren, das Hetzner motzt, vergrößerten sich. Eigentlich aufgegeben.
Lösung:
Nun war es aber doch mal wieder soweit. Das Thema lag mal wieder auf dem Tisch und ich begann nochmals nachzulesen. Eigentlich müsste ich alle Ergebnisse bereits durch gearbeitet haben, die das große Orakel namens Google so präsentiert, aber da viel mir noch diese eine Sache auf:
xl network-attach YOUR-DOMAIN bridge="YOUR-DEVICE" ip="xxx.xxx.xxx.xxx/29"Setzt man nun noch das default-gw für das Subnet richtig, dann kann man die IP’s in dem Subnet für VM’s mit XEN generierten MAC Adressen nutzen.
XEN kümmert sich selber um das restliche Routing. Schaut man nun mit
tcpdump -i YOUR-DEVICE -en | egrep -i 'xx:xx:xx:xx:xx:xx'nach der MAC Adresse die XEN vergeben hat, sollte hier eigentlich nichts mehr aufschlagen. Und wenn hier nichts mehr aufschlägt, sollte sich auch Hetzner nicht mehr wegen verbotenen oder falschen MAC Adressen beschweren.
Es sieht im Moment so aus, als könnten wir wieder endlich unsere Subnet’s nutzen.
Ich hoffe dieser Artikel hilft irgendwem anderes da draußen, dann sich das ge-tippe wenigstens gelohnt.
0 Antworten auf “XEN & Hetzner & Subnets & MAC Adressen”