Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Webseite in Deutschland nicht mehr aus china erreichbar

Mitglied: Secco04

Secco04 (Level 1) - Jetzt verbinden

11.10.2018 um 00:29 Uhr, 588 Aufrufe, 8 Kommentare

Hallo zusammen,

das ist mein erster Beitrag hier und dann noch mit einem verzweifeltem Hilferuf xD...

Ich habe bei einem Kunden das Problem, dass Mitarbeiter und deren Kunden seit einigen Wochen nicht mehr auf die Firmen Website zugreifen können + Mails werden nicht mehr zugestellt.
Ich habe schon viel recherchiert und Kollegen gefragt aber keine Lösung für das Dilemma.

Die Website und Domain sind bei Stratos, die der mx zeigt auf den exchange und als Backup mx auf den Strato Server.

Es gibt einige "Firewall tester" im Netz mit denen man prüfen kann ob man aus china erreichbar ist. Aus Shanghai ist das zb. Nit der Fall. (Hong Kong hat scheinbar andere Gesetze darüber wäre es erreichbar)

Habt ihr damit schon Erfahrungen gemacht wie man da legal (aus der Sicht von China ohne vpn oder so) die Domain whitelisten kann oder ähnliches?

Danke schon mal alle Lösungsansätze
Mitglied: certifiedit.net
11.10.2018 um 00:36 Uhr
Hallo,

ohne konkrete Domains kann man da nichts sagen, es gibt offensichtlich zig Gründe, weswegen man aus China nicht auf extranationale Sites/Dienste zugreifen darf.
Bitte warten ..
Mitglied: StefanKittel
11.10.2018, aktualisiert um 00:44 Uhr
Hallo,

schau erst einmal ob es nicht schlicht ein DNS-Problem oder Routing Problem ist.

Ich habe einen Kunden deren Mitarbeiter hin und wieder in China sind.
Die Verbindungs-Störungen sind vielfälltig und unterschiedlich.

Mal funktioniert VPN in die Firma Monatelang problemlos, dann wieder gar nicht (geblockt).
Mal kommt man mit anderen Ports und IPs weiter, manchmal nicht.
Mal funktioniert es dann im Internet-Cafe nebenan.

Auch HTTPs-Verbindungen funktionieren manchmal wegen einem Man-in-the-middle-Angriff weitläufig nicht mehr.
Zugriff auf https://www.gmx.net/ zeigt dann ein chinesisches Zertifikat was der Browser nicht mag.

Man muss immer im Detail schauen und manchmal kann man es umgehen oder sich anpassen, manchmal muss man schlicht warten.

Wenn die die Domäne auf einer chinesischen Blacklist eingetragen haben, ist es meist vorbei.

Viel Erfolg

PS: Notebooks mit Bitlocker sind da nicht gerne gesehen...
Bitte warten ..
Mitglied: StefanKittel
11.10.2018 um 00:45 Uhr
Siehe auch
https://www.administrator.de/forum/ssl-vpn-china-deutschland-367103.html

Mitglied: Kraemer
Kraemer (Level 3)
06.03.2018 um 20:09 Uhr
"Moin, alles was verdächtig ist wird unter Umständen geblockt. VPN von einem privaten Anschluss aus ist verdächtig. Ich musste jahrelang Kollegen in China supporten. Mehr Probleme wie Erfolg."
Bitte warten ..
Mitglied: ashnod
11.10.2018 um 07:50 Uhr
Moin ...

wenn technische Probleme ausgeschlossen werden können:

Web: http://www.china-botschaft.de

Mit lieben Gruß an die die dortige Zensur

VG
Bitte warten ..
Mitglied: GrueneSosseMitSpeck
11.10.2018 um 07:55 Uhr
jeden erwischt es mal... es gibt in China eine Zensurbehörde, bei der könnte man theoretisch mal nachfragen, oder - was ich nur im äußersten Notfall tun würde - man KÖNNTE mal drüber nachdenken, die Mails an einen Webmailer außerhalb Chineas weiterzuleiten, der aktuell noch erreichbar ist.

Größere Unternehmen können sich zertifizieren lassen und eine Freischaltung für die China-Firewall und das Firmen-VPN beantragen. Aber als kleines mittelständisches Unternehmen hat man da keine Chance.
Bitte warten ..
Mitglied: brammer
11.10.2018 um 13:42 Uhr
Hallo,

ich betreue diverse VPN Tunnel von China nach DE.
Da ist es von Provider zu Provider unterschiedlich.
Einige chinesische Provider dürfen schlicht und ergreifend nicht durch die Große Mauer .....

brammer
Bitte warten ..
Mitglied: Vancouverona
11.10.2018 um 15:22 Uhr
Hallo,

Zur Ergänzung: Und einige sagen zu, dass man VPNs einsetzen kann, um dann nach einem Jahr festzustellen, dass das nur funktioniert hat, weil die Behörden den Anschluss, den sie blocken müssen, nicht gefunden haben.

Das erleben wir gerade.

Mein Eindruck ist, dass es zwei Wege gibt:

1. Immer wieder andere Produkte (und IPs) für VPNs einsetzen
2. Grundsätzliche VPN Zertifizierung anstreben.

Zielführend ist mit 2. so früh wie möglich zu beginnen, und während der Zertifizierungsphase 1. umsetzen.
Bitte warten ..
Mitglied: Secco04
15.10.2018 um 18:04 Uhr
Hallo und danke für die vielen Antworten.

Ich hab mich heute nochmals in das Thema vertieft.
Ich konnte ein tracert bekommen bei dem ich sehe dass von China bis kurz vorm Ziel alles ok ist...
Da ich an der Firewall keine verworfenen Emails /Verbindungen habe (agiert als Mail relay/filter )
hab ich beim Provider ein Ticket aufgemacht.

Ich habe noch weitere komische Probleme...
Wenn der Kunde versucht aus de ne Mail an xxx@gwm.cn si senden, dann wird die Adresse/mx nicht korrekt aufgelöst
Nslookup auf die Provider DNS konnten keine Einträge finden.
Nslookup auf Google Server mit dem Ergebnis dass es kein a record aber 2 mx records gibt

Dns server des providers ersetzt durch google und cloudflare DNS - DNS flush an der firewall - und dennoch können die mails nicht versendet werden...
Tracert auf die IP des mx Eintrag mit dem Ergebnis dass ich bis zum backbone nach bejing komme und dann hakts...
Ist hier die IP vom Anschluß des Kunden das Problem?

Von einem anderen Anschluss komme ich durch bis zum Ziel (Mail.gwm.cn)


Viele Fragen und Kopfschmerzen nur keine Idee ausser dem Provider ne frische statische IP aus dem Ärmel zu leiern xD...
Bitte warten ..
Ähnliche Inhalte
Hosting & Housing

Internetverbindung zwischen Deutschland und China

Frage von VancouveronaHosting & Housing11 Kommentare

Hallo, sitze gerade in Shanghai und lasse meinen Aufenthalt hier noch Mal Revue passieren. Eines meiner Probleme ist die ...

LAN, WAN, Wireless

SSL VPN von China nach Deutschland

gelöst Frage von Axel90LAN, WAN, Wireless13 Kommentare

Hallo zusammen, ich bin nächsten Monat in China, und frage mich, ob es möglich ist, ein Client to Site ...

Firewall

Hat jemand Erfahrung mit einer VPN-Verbindung aus China nach Deutschland?

Frage von cramtroniFirewall10 Kommentare

Guten Tag zusammen, wenn unsere Außendienstler eine Dienstreise nach China machen, bekommen Sie jedesmal Probleme mit der VPN-Verbindung bzw. ...

LAN, WAN, Wireless

China und VPN

gelöst Frage von lasterLAN, WAN, Wireless15 Kommentare

Hallo, einer unserer Kunden hat eine kleine Niederlassung in China mit ca. 5 PC. Die PCs haben einen SSL-VPN-Client ...

Neue Wissensbeiträge
iOS
WatchChat für Whatsapp
Tipp von Criemo vor 1 TagiOS3 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor !!!
Tipp von Criemo vor 1 TagiOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Off Topic
Avengers 4: Endgame - Erster Trailer
Information von Frank vor 3 TagenOff Topic2 Kommentare

Ich weiß es ist Off Topic, aber ich freue mich auf diesen Film und vielleicht geht es anderen hier ...

Webbrowser
Microsoft bestätigt Edge mit Chromium-Kern
Information von Frank vor 4 TagenWebbrowser5 Kommentare

Microsoft hat nun in seinem Blog bestätigt, dass die nächste Edge Version kein EdgeHTML mehr für die Darstellung benutzen ...

Heiß diskutierte Inhalte
Windows Netzwerk
Kerio. Kann keine Mails empfangen aber senden. Wer ist schuld. Kerio oder Windows domäne?
gelöst Frage von frosch2Windows Netzwerk27 Kommentare

Hallo, es existiert ein Problem bei uns mit dem mailen. Alle bestehenden Nutzer können mailen. Raus wie rein. Neuen ...

Hosting & Housing
VMware VM mit über 1TB RAM für S4HANA
Frage von Leo-leHosting & Housing22 Kommentare

Hallo zusammen, wer hat Erfahrng und kann mir einen Tipp zum sizing von S4HANA Systemen geben? Wir möchten, zunächst ...

LAN, WAN, Wireless
WLAN und Ausmessung - Eine Glaubensfrage?
Frage von ptr2brainLAN, WAN, Wireless18 Kommentare

Liebe Experten, als Sys-Admin habe ich mir schon öfter die Frage gestellt, ob es sich beim Thema WLAN und ...

Virtualisierung
Gebrauchte Server Hardware als Virtualisierungs-"Spielwiese"?
Frage von NixVerstehenVirtualisierung17 Kommentare

Einen wunderschönen guten Morgen zusammen, ich möchte mich gerne etwas tiefer mit dem Thema Virtualisierung beschäftigen und dazu ein ...