tl;dr: Firewallregeln anpassen und ausgehenden Traffic über UDP erlauben
Der Cloud Dienstleister Hetzner ist gerade in Deutschland für günstige und performante VPS Server bekannt. Deshalb zog ich jüngst zum günstigeren Cloud Anbieter Hetzner um und verwende die CX 11 Instanz. Nach Aufsetzen des Servers war über die Shell keine Verbindung zum Internet möglich, da Domain Namen nicht aufgelöst wurden. Auch der berühmte ping 8.8.8.8 Test schlug fehl. Nach längerer Untersuchung der resolv.conf, die in Debian für die Namensauflösung verantwortlich ist, konnte ich das Problem nicht lösen bis ich mir die Firewallregeln ansah.
Die Lösung:
Schuld waren die standardmäßigen Firewallregeln, die in der Cloud Oberfläche von Hetzner.com definiert werden können. Dort wird lediglich jeder ausgehende TCP Traffic erlaubt, jedoch handelt es sich bei DNS Requests um UDP Pakete. Deshalb wurde der Kontakt mit DNS Servern zur Namensauflösung verhindert. Das Problem kann durch das Hinzufügen der Regel ANY IPv4 ANY IPv6, Protokoll: UDP und Port: any unter Firewall>Regeln bei Ausgehend-> durch REGEL HINZUFÜGEN behoben werden. Im Folgenden die hinzugefügte Regel in der Cloud Oberfläche:
Das blockieren von ausgehenden UDP-Traffic ist für den Betrieb eines Webservers z.B. nicht weiter schlimm, da Updates via apt update vom Hetzner Mirror geladen werden, wofür keine Namensauflösung notwendig ist. Erst beim Betreiben von bspw. eines VPNs, führt die fehlende Regel zu keiner Verbindung zum Internet.
Ich hoffe ich konnte euch helfen und erspare euch die Zeit sich mit solchen Problemen auseinanderzusetzen um etwas produktives tun zu können. Ihr könnt mir bei weiteren Fragen und Problemen gerne schreiben, nutzt dafür einfach das Kontaktformular und ich werde mich schnellstmöglich bei euch melden 🙂