antenope
Goto Top

Telekom hat größere Störung

Moin,

es scheint als hätte die Telekom gerade eine größere Störung. Bei vielen Kunden mit Telekom-Internetanschluss funktionieren Office 365 und auch IMAP-Mails nicht. Wartezeit in der Hotline >60 Minuten. Scheint ein wenig umfangreicher zu sein 😉

Content-ID: 1099292858

Url: https://administrator.de/contentid/1099292858

Ausgedruckt am: 21.11.2024 um 21:11 Uhr

em-pie
Lösung em-pie 29.07.2021 um 09:38:45 Uhr
Goto Top
Moin,

"bei vielen Kunden" ist doch recht ungenau.
Kannst du deine Kunden auf Region(en) einschränken?

Es wäre ja denkbar, dass das Problem z.B. nur den Großraum Dortmund oder Frankfurt betrifft!?

Gruß
em-pie
derausdemsueden
Lösung derausdemsueden 29.07.2021 um 09:42:07 Uhr
Goto Top
Bodenseekreis ebenfalls betroffen
anteNope
Lösung anteNope 29.07.2021 um 09:43:53 Uhr
Goto Top
Zitat von @em-pie:
Kannst du deine Kunden auf Region(en) einschränken?

Bei mir betrifft es den Großraum Westmünsterland und nördliches Ruhrgebiet.
CitationCJ
Lösung CitationCJ 29.07.2021 um 09:53:37 Uhr
Goto Top
Hier ebenfalls einige Kunden im Raum Südschwarzwald/Hochrhein.
148656
Lösung 148656 29.07.2021 aktualisiert um 10:01:31 Uhr
Goto Top
Moin,

Wie lautet der Satz, der in der IT am häufigsten verwendet wird?
Bei mir läuft's. 😂

Im Internet gibt es Webseite, die alle Störungen von Providern sammeln und zur Verfügung stellen.
Netzwelt.de und allestörungen.de sind zwei davon.

Gruß
C.C.
lcer00
Lösung lcer00 29.07.2021 um 10:00:31 Uhr
Goto Top
Sachsen-Anhalt ebenfalls. Wobei ich nicht weiß, ob das wirklich die Telekom ist.

Meine AD DNS-Server liefern für Mirosoft/sharepoint-Domains nur Timeouts. Nicht jedoch für andere. Direktes nslookup mit 9.9.9.9 funktioniert. Die Weiterleitung jedoch offenbar nicht - was eigentlich nicht sein kann. Bin noch am untersuchen.

Grüße

lcer
anteNope
Lösung anteNope 29.07.2021 um 10:06:08 Uhr
Goto Top
Zitat von @lcer00:
Sachsen-Anhalt ebenfalls. Wobei ich nicht weiß, ob das wirklich die Telekom ist.
Meine AD DNS-Server liefern für Mirosoft/sharepoint-Domains nur Timeouts. Nicht jedoch für andere. Direktes nslookup mit 9.9.9.9 funktioniert. Die Weiterleitung jedoch offenbar nicht - was eigentlich nicht sein kann. Bin noch am untersuchen.

Bei anderen Internet-Anbietern funktioniert es. Darum gehe ich von der Telekom aus.
lcer00
Lösung lcer00 29.07.2021 um 10:27:15 Uhr
Goto Top
Zitat von @anteNope:

Zitat von @lcer00:
Sachsen-Anhalt ebenfalls. Wobei ich nicht weiß, ob das wirklich die Telekom ist.
Meine AD DNS-Server liefern für Mirosoft/sharepoint-Domains nur Timeouts. Nicht jedoch für andere. Direktes nslookup mit 9.9.9.9 funktioniert. Die Weiterleitung jedoch offenbar nicht - was eigentlich nicht sein kann. Bin noch am untersuchen.

Bei anderen Internet-Anbietern funktioniert es. Darum gehe ich von der Telekom aus.
Kann ich bestätigen,

meine DNS-Server an Telekom-Standorten liefern timeouts, die bei den Standwerken nicht.

Grüße

lcer
bast-IAN
Lösung bast-IAN 29.07.2021 aktualisiert um 10:30:22 Uhr
Goto Top
Norddeutschland ebenso betroffen

Angeblich Telekomprobleme MSFT Twitter s. Kommentare

Telekom-Status
lcer00
Lösung lcer00 29.07.2021 um 10:38:24 Uhr
Goto Top
Habe nochmal getestet,

die Microsoft-DNS-Server sind aus Telekomnetz nicht erreichbar:

TELEKOM
dig @ns1-221.azure-dns.com XXXXXX.sharepoint.com

; <<>> DiG 9.11.5-P4-5.1+deb10u3-Debian <<>> @ns1-221.azure-dns.com XXXXXX.sharepoint.com
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached

NICHT-TELEKOM
dig @ns1-221.azure-dns.com chlanger.sharepoint.com

; <<>> DiG 9.11.5-P4-5.1+deb10u5-Debian <<>> @ns1-221.azure-dns.com XXXXX.sharepoint.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41661
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available

Toll.

Grüße

lcer
Th0mKa
Lösung Th0mKa 29.07.2021 um 10:39:03 Uhr
Goto Top
Das Telekom Netz 87.128.0.0/10 wurde via BGP von einem bulgarischen Provider "gehijacked", insofern funktioniert das Routing gerade nicht richtig.

/Thomas
LordGurke
Lösung LordGurke 29.07.2021 um 11:07:18 Uhr
Goto Top
Das Telekom Netz 87.128.0.0/10 wurde via BGP von einem bulgarischen Provider "gehijacked"

Dann wäre das ein Armutszeugnis für Microsoft — immerhin hat die Telekom da ROA und RPKI auf dem Präfix, damit genau das nicht passiert. Und Microsoft hat ja sogar Peering mit der DTAG, kann also dieses Präfix unmöglich mit kürzerem AS-Path von woanders empfangen.
lcer00
Lösung lcer00 29.07.2021 um 11:21:44 Uhr
Goto Top
Hallo,

Microsoft schreibt dazu:
July 29, 2021 10:30 AM · Schnelles Update
We're seeing improvement after diverting traffic to alternate channels. We'll continue to monitor the service to ensure full recovery.  
July 29, 2021 10:08 AM · Schnelles Update
The investigation determined that one of our network connections to a third-party ISP was not accepting traffic. We've diverted traffic to a different channel and are monitoring the service while it recovers.  
Grüße

lcer
Looser27
Lösung Looser27 29.07.2021 um 11:21:47 Uhr
Goto Top
Für solche Fälle hat man in der DNS-Weiterleitung immer noch min. 1 Third-Party-DNS drin stehen.....
LordGurke
Lösung LordGurke 29.07.2021 um 11:35:30 Uhr
Goto Top
Wie genau hilft das, wenn der Traffic vom Dienstanbieter zu deinem Anschluss falsch geroutet wird?
GNULinux
Lösung GNULinux 29.07.2021 um 11:38:35 Uhr
Goto Top
Ach zu uns hat ein größerer Consultant der MS verkaufen will letzte Woche noch gesagt, in der Cloud gäbe es keine Ausfälle. Und Sicherheitsprobleme auch nicht, sofern man genug Zettel unterschreibt. Diskutieren wir hier also mal wieder über Fake-News, wie man heutzutage so schön sagt? face-wink

Im Ernst: Ich sehe es mittlerweile als Irrglaube, dass man von einem großen Unternehmen besondere Qualität erwarten kann, weil die sich das ja leisten können. In der Theorie mag das stimmen. Aber in der Praxis ist es halt Kommerz. Es gibt kein "genug Geld verdient", weil es nächstes Jahr wieder mehr sein muss. Auch ein Unternehmen wie MS versucht daher, seine Kosten zu minimieren um dem Profit zu steigern, egal wie viel die schon haben. Daher wird auch dort gemurkst.

Und der Erfolg gibt ihnen recht: 18% mehr Umsatz und 47% mehr Gewinn (in Zahlen: 16,6 Milliarden Dollar mehr Gewinn) alleine im letzten Quartal, verglichen mit dem Vorjahr.
Looser27
Lösung Looser27 29.07.2021 um 11:40:33 Uhr
Goto Top
Zitat von @LordGurke:

Wie genau hilft das, wenn der Traffic vom Dienstanbieter zu deinem Anschluss falsch geroutet wird?

Hilft natürlich nur, wenn die Server der Teledoof mal wieder down sind und nicht antworten....
148656
Lösung 148656 29.07.2021 um 11:45:05 Uhr
Goto Top
Die Cloud ist ja auch nicht betroffen. Nur der Weg dorthin.
lcer00
Lösung lcer00 29.07.2021 um 12:22:37 Uhr
Goto Top
Ich krieg das trotzdem nicht zusammen.

Ich habe DNS-Auflösungsfehler wenn ich eine Microsoft-Domäne haben will. Unsere Windows-DNS-Server haben als Globale Weiterleitung 9.9.9.9 drin. DNSSEC ist aktiviert. Über diesen Weg bekomme ich aber keine Adresse heraus. Den zuständigen authorativen MS-DNS-Server kann ich ebenfalls nicht erreichen. Andere Domänen sind kein Problem.

Das passt für mich nicht auf Telekom-Routing-Problem. Filtert die Telekom DNS-Traffick und der Filter war kaputt?

Status momentan: geht wieder.

Grüße

lcer
149062
Lösung 149062 29.07.2021 aktualisiert um 12:30:50 Uhr
Goto Top
Einfach mal ne Kaffeepause machen, AB einschalten, kurzes Nickerchen einlegen und schon geht's doch wieder 😉🍺. Da muss man ja nicht gleich nen Fass aufmachen.
148656
Lösung 148656 29.07.2021 um 12:31:07 Uhr
Goto Top
Da root der Admin 😃
wiesi200
Lösung wiesi200 29.07.2021 um 12:40:45 Uhr
Goto Top
Zitat von @149062:

Einfach mal ne Kaffeepause machen, AB einschalten, kurzes Nickerchen einlegen und schon geht's doch wieder 😉🍺. Da muss man ja nicht gleich nen Fass aufmachen.

Ach ein Fass könnte man da schon aufmachen oder alternativ nen Kasten aus dem Kühlschrank holen.
LordGurke
Lösung LordGurke 29.07.2021 um 12:47:30 Uhr
Goto Top
Ich habe DNS-Auflösungsfehler wenn ich eine Microsoft-Domäne haben will. Unsere Windows-DNS-Server haben als Globale Weiterleitung 9.9.9.9 drin. DNSSEC ist aktiviert. Über diesen Weg bekomme ich aber keine Adresse heraus. Den zuständigen authorativen MS-DNS-Server kann ich ebenfalls nicht erreichen. Andere Domänen sind kein Problem.

Das passt für mich nicht auf Telekom-Routing-Problem. Filtert die Telekom DNS-Traffick und der Filter war kaputt?

Wenn durch Hijacking der Routen der Traffic von manchen Stellen zu dir versickert, bekommst du halt keine Antwort von MICROS~1 oder bestimmten anderen Diensten, die den Traffic nicht mehr zu dir schicken können.
Das hat nichts mit DNS-Filtern zu tun, da kommt einfach der Traffic nicht mehr zu dir?
Lochkartenstanzer
Lösung Lochkartenstanzer 29.07.2021 aktualisiert um 13:20:09 Uhr
Goto Top
Zumindest Heises iMonitor ist unauffällig.

lks
lcer00
Lösung lcer00 29.07.2021 aktualisiert um 14:19:01 Uhr
Goto Top
Zitat von @LordGurke:

Ich habe DNS-Auflösungsfehler wenn ich eine Microsoft-Domäne haben will. Unsere Windows-DNS-Server haben als Globale Weiterleitung 9.9.9.9 drin. DNSSEC ist aktiviert. Über diesen Weg bekomme ich aber keine Adresse heraus. Den zuständigen authorativen MS-DNS-Server kann ich ebenfalls nicht erreichen. Andere Domänen sind kein Problem.

Das passt für mich nicht auf Telekom-Routing-Problem. Filtert die Telekom DNS-Traffick und der Filter war kaputt?

Wenn durch Hijacking der Routen der Traffic von manchen Stellen zu dir versickert, bekommst du halt keine Antwort von MICROS~1 oder bestimmten anderen Diensten, die den Traffic nicht mehr zu dir schicken können.
Das hat nichts mit DNS-Filtern zu tun, da kommt einfach der Traffic nicht mehr zu dir?
ns1-221.azure-dns.com ist der zuständige Nameserver gewesen. Query auf xxx.sharepoint.com
  • Route a) Mein-DNS -> Telekom -> 9.9.9.9
  • Route b) Mein-DNS -> Telekom -> ns1-221.azure-dns.com
  • Route c) Mein-DNS -> Stadtwerke-> 9.9.9.9
  • Route d) Mein-DNS -> Stadtwerke -> ns1-221.azure-dns.com

  • Query 1) XXX.sharepoint.com
  • Query 2) www.google.de

Ergebnis:
  • a-1, a-2 ging nicht
  • der Rest funktionierte, vor allem a-2 und b-2

Welche Route soll da defekt gewesen sein? Aber vielleicht gab es ja noch ein anderes Problem und es hat sich etwas überschnitten.


Grüße

lcer
dertowa
Lösung dertowa 29.07.2021 um 18:12:29 Uhr
Goto Top
Jap, das war heute morgen ein interessanter Effekt.
Kollege aus der Firma ruft mich im Homeoffice an, sein Outlook (Exchange Online) hängt, bzw. startet nicht.
Fernwartung per Teamviewer, da Internet sauber funktionierte und ich im Homeoffice keine Exchangeprobleme feststellen konnte.

Dabei kam dann eins zum anderen.

Resultat:
  • In der Firma (Telekom Business Anschluss) gab es keinerlei Zugriffe auf Microsoftdienste (weder bing.de, noch Azure noch sonst was)
  • DNS in der Firma OK (diverses versucht - Telekom Standard DNS, Google etc.) IPs wurden aufgelöst, Traffic ging nicht durch
  • VPN von meinem Homeoffice (Vodafoneanschluss) zur Firma versagte, die IP war nicht erreichbar, via Telekom Mobilfunk ging, aber die Geschwindigkeit war nicht zum Arbeiten geeignet trotz LTE

Währenddessen (9 Uhr) ging im Admincenter bei Microsoft ein Hinweis ein, der 30 min später zu einem bestätigten Vorfall wurde.
Das Telefonat mit der Telekom (Rückrufservice klappte innerhalb von 10min) brachte beim Techniker nur raus, dass unser Anschluss OK wäre und seitens der Telekom keine Probleme bekannt sind, bzw. man in Richtung Microsoft verwies.

Der Support von Vodafone (für mein Homeoffice) war zügig erreichbar, es gab auch direkt eine Ansage, dass in meinem Bereich eine Störung vorliegen würde - welche wurde nicht gesagt.
Mit dem Mitarbeiter war ich mir dann schnell einig, dass es ein Routingproblem geben muss.

10:30 Uhr war der Spuk bei Microsoft vorbei, dort hatte man festgestellt, dass über einen ISP bei Microsoft kein Traffic durchging und hat das über andere ISPs umgeleitet.
Mein Vodafoneproblem brauchte etwas länger, löste sich dann aber auch von allein in Luft auf.
LordGurke
Lösung LordGurke 29.07.2021 um 18:22:30 Uhr
Goto Top
Zitat von @lcer00:
Ergebnis:
  • a-1, a-2 ging nicht
  • der Rest funktionierte, vor allem a-2 und b-2

Welche Route soll da defekt gewesen sein? Aber vielleicht gab es ja noch ein anderes Problem und es hat sich etwas überschnitten.

Die von der 9.9.9.9 zu dir face-wink
lcer00
Lösung lcer00 29.07.2021 um 18:36:43 Uhr
Goto Top
Zitat von @LordGurke:

Zitat von @lcer00:
Ergebnis:
  • a-1, a-2 ging nicht
  • der Rest funktionierte, vor allem a-2 und b-2

Welche Route soll da defekt gewesen sein? Aber vielleicht gab es ja noch ein anderes Problem und es hat sich etwas überschnitten.

Die von der 9.9.9.9 zu dir face-wink

Nenenenene. Aber egal. Erstens läuft es wieder und zweitens bist Du näher dran an BGP & Co.

Grüße

lcer
cykes
Lösung cykes 29.07.2021 um 19:39:43 Uhr
Goto Top
Bei uns waren Kundenstandorte deutschlandweit betroffen, Router gingen seit heute Morgen ca. 2 Uhr ständig online/offline, teilweise war die feste IP nicht mehr erreichbar bzw. auf den Anschluss geschaltet. Bei uns gehostete Server aus dem Kundennetz nicht mehr erreichbar, VPN-Tunnel liefen nicht mehr stabil oder gar nicht. Kollege hatte bei der Telekom angerufen, 45 Minuten Wartezeit -> Großflächige Störung und ab ca. 10:30 war der Spuk dann vorbei.

War ganz schön was los bei uns. face-wink
148656
Lösung 148656 30.07.2021 um 12:40:12 Uhr
Goto Top