antenope
Goto Top

Telekom hat größere Störung

Moin,

es scheint als hätte die Telekom gerade eine größere Störung. Bei vielen Kunden mit Telekom-Internetanschluss funktionieren Office 365 und auch IMAP-Mails nicht. Wartezeit in der Hotline >60 Minuten. Scheint ein wenig umfangreicher zu sein 😉

Content-ID: 1099292858

Url: https://administrator.de/contentid/1099292858

Printed on: November 6, 2024 at 17:11 o'clock

em-pie
Solution em-pie Jul 29, 2021 at 07:38:45 (UTC)
Goto Top
Moin,

"bei vielen Kunden" ist doch recht ungenau.
Kannst du deine Kunden auf Region(en) einschränken?

Es wäre ja denkbar, dass das Problem z.B. nur den Großraum Dortmund oder Frankfurt betrifft!?

Gruß
em-pie
derausdemsueden
Solution derausdemsueden Jul 29, 2021 at 07:42:07 (UTC)
Goto Top
Bodenseekreis ebenfalls betroffen
anteNope
Solution anteNope Jul 29, 2021 at 07:43:53 (UTC)
Goto Top
Zitat von @em-pie:
Kannst du deine Kunden auf Region(en) einschränken?

Bei mir betrifft es den Großraum Westmünsterland und nördliches Ruhrgebiet.
CitationCJ
Solution CitationCJ Jul 29, 2021 at 07:53:37 (UTC)
Goto Top
Hier ebenfalls einige Kunden im Raum Südschwarzwald/Hochrhein.
148656
Solution 148656 Jul 29, 2021 updated at 08:01:31 (UTC)
Goto Top
Moin,

Wie lautet der Satz, der in der IT am häufigsten verwendet wird?
Bei mir läuft's. 😂

Im Internet gibt es Webseite, die alle Störungen von Providern sammeln und zur Verfügung stellen.
Netzwelt.de und allestörungen.de sind zwei davon.

Gruß
C.C.
lcer00
Solution lcer00 Jul 29, 2021 at 08:00:31 (UTC)
Goto Top
Sachsen-Anhalt ebenfalls. Wobei ich nicht weiß, ob das wirklich die Telekom ist.

Meine AD DNS-Server liefern für Mirosoft/sharepoint-Domains nur Timeouts. Nicht jedoch für andere. Direktes nslookup mit 9.9.9.9 funktioniert. Die Weiterleitung jedoch offenbar nicht - was eigentlich nicht sein kann. Bin noch am untersuchen.

Grüße

lcer
anteNope
Solution anteNope Jul 29, 2021 at 08:06:08 (UTC)
Goto Top
Zitat von @lcer00:
Sachsen-Anhalt ebenfalls. Wobei ich nicht weiß, ob das wirklich die Telekom ist.
Meine AD DNS-Server liefern für Mirosoft/sharepoint-Domains nur Timeouts. Nicht jedoch für andere. Direktes nslookup mit 9.9.9.9 funktioniert. Die Weiterleitung jedoch offenbar nicht - was eigentlich nicht sein kann. Bin noch am untersuchen.

Bei anderen Internet-Anbietern funktioniert es. Darum gehe ich von der Telekom aus.
lcer00
Solution lcer00 Jul 29, 2021 at 08:27:15 (UTC)
Goto Top
Zitat von @anteNope:

Zitat von @lcer00:
Sachsen-Anhalt ebenfalls. Wobei ich nicht weiß, ob das wirklich die Telekom ist.
Meine AD DNS-Server liefern für Mirosoft/sharepoint-Domains nur Timeouts. Nicht jedoch für andere. Direktes nslookup mit 9.9.9.9 funktioniert. Die Weiterleitung jedoch offenbar nicht - was eigentlich nicht sein kann. Bin noch am untersuchen.

Bei anderen Internet-Anbietern funktioniert es. Darum gehe ich von der Telekom aus.
Kann ich bestätigen,

meine DNS-Server an Telekom-Standorten liefern timeouts, die bei den Standwerken nicht.

Grüße

lcer
bast-IAN
Solution bast-IAN Jul 29, 2021 updated at 08:30:22 (UTC)
Goto Top
Norddeutschland ebenso betroffen

Angeblich Telekomprobleme MSFT Twitter s. Kommentare

Telekom-Status
lcer00
Solution lcer00 Jul 29, 2021 at 08:38:24 (UTC)
Goto Top
Habe nochmal getestet,

die Microsoft-DNS-Server sind aus Telekomnetz nicht erreichbar:

TELEKOM
dig @ns1-221.azure-dns.com XXXXXX.sharepoint.com

; <<>> DiG 9.11.5-P4-5.1+deb10u3-Debian <<>> @ns1-221.azure-dns.com XXXXXX.sharepoint.com
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached

NICHT-TELEKOM
dig @ns1-221.azure-dns.com chlanger.sharepoint.com

; <<>> DiG 9.11.5-P4-5.1+deb10u5-Debian <<>> @ns1-221.azure-dns.com XXXXX.sharepoint.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41661
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available

Toll.

Grüße

lcer
Th0mKa
Solution Th0mKa Jul 29, 2021 at 08:39:03 (UTC)
Goto Top
Das Telekom Netz 87.128.0.0/10 wurde via BGP von einem bulgarischen Provider "gehijacked", insofern funktioniert das Routing gerade nicht richtig.

/Thomas
LordGurke
Solution LordGurke Jul 29, 2021 at 09:07:18 (UTC)
Goto Top
Das Telekom Netz 87.128.0.0/10 wurde via BGP von einem bulgarischen Provider "gehijacked"

Dann wäre das ein Armutszeugnis für Microsoft — immerhin hat die Telekom da ROA und RPKI auf dem Präfix, damit genau das nicht passiert. Und Microsoft hat ja sogar Peering mit der DTAG, kann also dieses Präfix unmöglich mit kürzerem AS-Path von woanders empfangen.
lcer00
Solution lcer00 Jul 29, 2021 at 09:21:44 (UTC)
Goto Top
Hallo,

Microsoft schreibt dazu:
July 29, 2021 10:30 AM · Schnelles Update
We're seeing improvement after diverting traffic to alternate channels. We'll continue to monitor the service to ensure full recovery.  
July 29, 2021 10:08 AM · Schnelles Update
The investigation determined that one of our network connections to a third-party ISP was not accepting traffic. We've diverted traffic to a different channel and are monitoring the service while it recovers.  
Grüße

lcer
Looser27
Solution Looser27 Jul 29, 2021 at 09:21:47 (UTC)
Goto Top
Für solche Fälle hat man in der DNS-Weiterleitung immer noch min. 1 Third-Party-DNS drin stehen.....
LordGurke
Solution LordGurke Jul 29, 2021 at 09:35:30 (UTC)
Goto Top
Wie genau hilft das, wenn der Traffic vom Dienstanbieter zu deinem Anschluss falsch geroutet wird?
GNULinux
Solution GNULinux Jul 29, 2021 at 09:38:35 (UTC)
Goto Top
Ach zu uns hat ein größerer Consultant der MS verkaufen will letzte Woche noch gesagt, in der Cloud gäbe es keine Ausfälle. Und Sicherheitsprobleme auch nicht, sofern man genug Zettel unterschreibt. Diskutieren wir hier also mal wieder über Fake-News, wie man heutzutage so schön sagt? face-wink

Im Ernst: Ich sehe es mittlerweile als Irrglaube, dass man von einem großen Unternehmen besondere Qualität erwarten kann, weil die sich das ja leisten können. In der Theorie mag das stimmen. Aber in der Praxis ist es halt Kommerz. Es gibt kein "genug Geld verdient", weil es nächstes Jahr wieder mehr sein muss. Auch ein Unternehmen wie MS versucht daher, seine Kosten zu minimieren um dem Profit zu steigern, egal wie viel die schon haben. Daher wird auch dort gemurkst.

Und der Erfolg gibt ihnen recht: 18% mehr Umsatz und 47% mehr Gewinn (in Zahlen: 16,6 Milliarden Dollar mehr Gewinn) alleine im letzten Quartal, verglichen mit dem Vorjahr.
Looser27
Solution Looser27 Jul 29, 2021 at 09:40:33 (UTC)
Goto Top
Zitat von @LordGurke:

Wie genau hilft das, wenn der Traffic vom Dienstanbieter zu deinem Anschluss falsch geroutet wird?

Hilft natürlich nur, wenn die Server der Teledoof mal wieder down sind und nicht antworten....
148656
Solution 148656 Jul 29, 2021 at 09:45:05 (UTC)
Goto Top
Die Cloud ist ja auch nicht betroffen. Nur der Weg dorthin.
lcer00
Solution lcer00 Jul 29, 2021 at 10:22:37 (UTC)
Goto Top
Ich krieg das trotzdem nicht zusammen.

Ich habe DNS-Auflösungsfehler wenn ich eine Microsoft-Domäne haben will. Unsere Windows-DNS-Server haben als Globale Weiterleitung 9.9.9.9 drin. DNSSEC ist aktiviert. Über diesen Weg bekomme ich aber keine Adresse heraus. Den zuständigen authorativen MS-DNS-Server kann ich ebenfalls nicht erreichen. Andere Domänen sind kein Problem.

Das passt für mich nicht auf Telekom-Routing-Problem. Filtert die Telekom DNS-Traffick und der Filter war kaputt?

Status momentan: geht wieder.

Grüße

lcer
149062
Solution 149062 Jul 29, 2021 updated at 10:30:50 (UTC)
Goto Top
Einfach mal ne Kaffeepause machen, AB einschalten, kurzes Nickerchen einlegen und schon geht's doch wieder 😉🍺. Da muss man ja nicht gleich nen Fass aufmachen.
148656
Solution 148656 Jul 29, 2021 at 10:31:07 (UTC)
Goto Top
Da root der Admin 😃
wiesi200
Solution wiesi200 Jul 29, 2021 at 10:40:45 (UTC)
Goto Top
Zitat von @149062:

Einfach mal ne Kaffeepause machen, AB einschalten, kurzes Nickerchen einlegen und schon geht's doch wieder 😉🍺. Da muss man ja nicht gleich nen Fass aufmachen.

Ach ein Fass könnte man da schon aufmachen oder alternativ nen Kasten aus dem Kühlschrank holen.
LordGurke
Solution LordGurke Jul 29, 2021 at 10:47:30 (UTC)
Goto Top
Ich habe DNS-Auflösungsfehler wenn ich eine Microsoft-Domäne haben will. Unsere Windows-DNS-Server haben als Globale Weiterleitung 9.9.9.9 drin. DNSSEC ist aktiviert. Über diesen Weg bekomme ich aber keine Adresse heraus. Den zuständigen authorativen MS-DNS-Server kann ich ebenfalls nicht erreichen. Andere Domänen sind kein Problem.

Das passt für mich nicht auf Telekom-Routing-Problem. Filtert die Telekom DNS-Traffick und der Filter war kaputt?

Wenn durch Hijacking der Routen der Traffic von manchen Stellen zu dir versickert, bekommst du halt keine Antwort von MICROS~1 oder bestimmten anderen Diensten, die den Traffic nicht mehr zu dir schicken können.
Das hat nichts mit DNS-Filtern zu tun, da kommt einfach der Traffic nicht mehr zu dir?
Lochkartenstanzer
Solution Lochkartenstanzer Jul 29, 2021 updated at 11:20:09 (UTC)
Goto Top
Zumindest Heises iMonitor ist unauffällig.

lks
lcer00
Solution lcer00 Jul 29, 2021 updated at 12:19:01 (UTC)
Goto Top
Zitat von @LordGurke:

Ich habe DNS-Auflösungsfehler wenn ich eine Microsoft-Domäne haben will. Unsere Windows-DNS-Server haben als Globale Weiterleitung 9.9.9.9 drin. DNSSEC ist aktiviert. Über diesen Weg bekomme ich aber keine Adresse heraus. Den zuständigen authorativen MS-DNS-Server kann ich ebenfalls nicht erreichen. Andere Domänen sind kein Problem.

Das passt für mich nicht auf Telekom-Routing-Problem. Filtert die Telekom DNS-Traffick und der Filter war kaputt?

Wenn durch Hijacking der Routen der Traffic von manchen Stellen zu dir versickert, bekommst du halt keine Antwort von MICROS~1 oder bestimmten anderen Diensten, die den Traffic nicht mehr zu dir schicken können.
Das hat nichts mit DNS-Filtern zu tun, da kommt einfach der Traffic nicht mehr zu dir?
ns1-221.azure-dns.com ist der zuständige Nameserver gewesen. Query auf xxx.sharepoint.com
  • Route a) Mein-DNS -> Telekom -> 9.9.9.9
  • Route b) Mein-DNS -> Telekom -> ns1-221.azure-dns.com
  • Route c) Mein-DNS -> Stadtwerke-> 9.9.9.9
  • Route d) Mein-DNS -> Stadtwerke -> ns1-221.azure-dns.com

  • Query 1) XXX.sharepoint.com
  • Query 2) www.google.de

Ergebnis:
  • a-1, a-2 ging nicht
  • der Rest funktionierte, vor allem a-2 und b-2

Welche Route soll da defekt gewesen sein? Aber vielleicht gab es ja noch ein anderes Problem und es hat sich etwas überschnitten.


Grüße

lcer
dertowa
Solution dertowa Jul 29, 2021 at 16:12:29 (UTC)
Goto Top
Jap, das war heute morgen ein interessanter Effekt.
Kollege aus der Firma ruft mich im Homeoffice an, sein Outlook (Exchange Online) hängt, bzw. startet nicht.
Fernwartung per Teamviewer, da Internet sauber funktionierte und ich im Homeoffice keine Exchangeprobleme feststellen konnte.

Dabei kam dann eins zum anderen.

Resultat:
  • In der Firma (Telekom Business Anschluss) gab es keinerlei Zugriffe auf Microsoftdienste (weder bing.de, noch Azure noch sonst was)
  • DNS in der Firma OK (diverses versucht - Telekom Standard DNS, Google etc.) IPs wurden aufgelöst, Traffic ging nicht durch
  • VPN von meinem Homeoffice (Vodafoneanschluss) zur Firma versagte, die IP war nicht erreichbar, via Telekom Mobilfunk ging, aber die Geschwindigkeit war nicht zum Arbeiten geeignet trotz LTE

Währenddessen (9 Uhr) ging im Admincenter bei Microsoft ein Hinweis ein, der 30 min später zu einem bestätigten Vorfall wurde.
Das Telefonat mit der Telekom (Rückrufservice klappte innerhalb von 10min) brachte beim Techniker nur raus, dass unser Anschluss OK wäre und seitens der Telekom keine Probleme bekannt sind, bzw. man in Richtung Microsoft verwies.

Der Support von Vodafone (für mein Homeoffice) war zügig erreichbar, es gab auch direkt eine Ansage, dass in meinem Bereich eine Störung vorliegen würde - welche wurde nicht gesagt.
Mit dem Mitarbeiter war ich mir dann schnell einig, dass es ein Routingproblem geben muss.

10:30 Uhr war der Spuk bei Microsoft vorbei, dort hatte man festgestellt, dass über einen ISP bei Microsoft kein Traffic durchging und hat das über andere ISPs umgeleitet.
Mein Vodafoneproblem brauchte etwas länger, löste sich dann aber auch von allein in Luft auf.
LordGurke
Solution LordGurke Jul 29, 2021 at 16:22:30 (UTC)
Goto Top
Zitat von @lcer00:
Ergebnis:
  • a-1, a-2 ging nicht
  • der Rest funktionierte, vor allem a-2 und b-2

Welche Route soll da defekt gewesen sein? Aber vielleicht gab es ja noch ein anderes Problem und es hat sich etwas überschnitten.

Die von der 9.9.9.9 zu dir face-wink
lcer00
Solution lcer00 Jul 29, 2021 at 16:36:43 (UTC)
Goto Top
Zitat von @LordGurke:

Zitat von @lcer00:
Ergebnis:
  • a-1, a-2 ging nicht
  • der Rest funktionierte, vor allem a-2 und b-2

Welche Route soll da defekt gewesen sein? Aber vielleicht gab es ja noch ein anderes Problem und es hat sich etwas überschnitten.

Die von der 9.9.9.9 zu dir face-wink

Nenenenene. Aber egal. Erstens läuft es wieder und zweitens bist Du näher dran an BGP & Co.

Grüße

lcer
cykes
Solution cykes Jul 29, 2021 at 17:39:43 (UTC)
Goto Top
Bei uns waren Kundenstandorte deutschlandweit betroffen, Router gingen seit heute Morgen ca. 2 Uhr ständig online/offline, teilweise war die feste IP nicht mehr erreichbar bzw. auf den Anschluss geschaltet. Bei uns gehostete Server aus dem Kundennetz nicht mehr erreichbar, VPN-Tunnel liefen nicht mehr stabil oder gar nicht. Kollege hatte bei der Telekom angerufen, 45 Minuten Wartezeit -> Großflächige Störung und ab ca. 10:30 war der Spuk dann vorbei.

War ganz schön was los bei uns. face-wink
148656
Solution 148656 Jul 30, 2021 at 10:40:12 (UTC)
Goto Top