Webseite in Deutschland nicht mehr aus china erreichbar
Hallo zusammen,
das ist mein erster Beitrag hier und dann noch mit einem verzweifeltem Hilferuf xD...
Ich habe bei einem Kunden das Problem, dass Mitarbeiter und deren Kunden seit einigen Wochen nicht mehr auf die Firmen Website zugreifen können + Mails werden nicht mehr zugestellt.
Ich habe schon viel recherchiert und Kollegen gefragt aber keine Lösung für das Dilemma.
Die Website und Domain sind bei Stratos, die der mx zeigt auf den exchange und als Backup mx auf den Strato Server.
Es gibt einige "Firewall tester" im Netz mit denen man prüfen kann ob man aus china erreichbar ist. Aus Shanghai ist das zb. Nit der Fall. (Hong Kong hat scheinbar andere Gesetze darüber wäre es erreichbar)
Habt ihr damit schon Erfahrungen gemacht wie man da legal (aus der Sicht von China ohne vpn oder so) die Domain whitelisten kann oder ähnliches?
Danke schon mal alle Lösungsansätze
das ist mein erster Beitrag hier und dann noch mit einem verzweifeltem Hilferuf xD...
Ich habe bei einem Kunden das Problem, dass Mitarbeiter und deren Kunden seit einigen Wochen nicht mehr auf die Firmen Website zugreifen können + Mails werden nicht mehr zugestellt.
Ich habe schon viel recherchiert und Kollegen gefragt aber keine Lösung für das Dilemma.
Die Website und Domain sind bei Stratos, die der mx zeigt auf den exchange und als Backup mx auf den Strato Server.
Es gibt einige "Firewall tester" im Netz mit denen man prüfen kann ob man aus china erreichbar ist. Aus Shanghai ist das zb. Nit der Fall. (Hong Kong hat scheinbar andere Gesetze darüber wäre es erreichbar)
Habt ihr damit schon Erfahrungen gemacht wie man da legal (aus der Sicht von China ohne vpn oder so) die Domain whitelisten kann oder ähnliches?
Danke schon mal alle Lösungsansätze
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 389038
Url: https://administrator.de/contentid/389038
Ausgedruckt am: 22.11.2024 um 04:11 Uhr
8 Kommentare
Neuester Kommentar
Hallo,
schau erst einmal ob es nicht schlicht ein DNS-Problem oder Routing Problem ist.
Ich habe einen Kunden deren Mitarbeiter hin und wieder in China sind.
Die Verbindungs-Störungen sind vielfälltig und unterschiedlich.
Mal funktioniert VPN in die Firma Monatelang problemlos, dann wieder gar nicht (geblockt).
Mal kommt man mit anderen Ports und IPs weiter, manchmal nicht.
Mal funktioniert es dann im Internet-Cafe nebenan.
Auch HTTPs-Verbindungen funktionieren manchmal wegen einem Man-in-the-middle-Angriff weitläufig nicht mehr.
Zugriff auf https://www.gmx.net/ zeigt dann ein chinesisches Zertifikat was der Browser nicht mag.
Man muss immer im Detail schauen und manchmal kann man es umgehen oder sich anpassen, manchmal muss man schlicht warten.
Wenn die die Domäne auf einer chinesischen Blacklist eingetragen haben, ist es meist vorbei.
Viel Erfolg
PS: Notebooks mit Bitlocker sind da nicht gerne gesehen...
schau erst einmal ob es nicht schlicht ein DNS-Problem oder Routing Problem ist.
Ich habe einen Kunden deren Mitarbeiter hin und wieder in China sind.
Die Verbindungs-Störungen sind vielfälltig und unterschiedlich.
Mal funktioniert VPN in die Firma Monatelang problemlos, dann wieder gar nicht (geblockt).
Mal kommt man mit anderen Ports und IPs weiter, manchmal nicht.
Mal funktioniert es dann im Internet-Cafe nebenan.
Auch HTTPs-Verbindungen funktionieren manchmal wegen einem Man-in-the-middle-Angriff weitläufig nicht mehr.
Zugriff auf https://www.gmx.net/ zeigt dann ein chinesisches Zertifikat was der Browser nicht mag.
Man muss immer im Detail schauen und manchmal kann man es umgehen oder sich anpassen, manchmal muss man schlicht warten.
Wenn die die Domäne auf einer chinesischen Blacklist eingetragen haben, ist es meist vorbei.
Viel Erfolg
PS: Notebooks mit Bitlocker sind da nicht gerne gesehen...
Siehe auch
SSL VPN von China nach Deutschland
Mitglied: Kraemer
Kraemer (Level 3)
06.03.2018 um 20:09 Uhr
"Moin, alles was verdächtig ist wird unter Umständen geblockt. VPN von einem privaten Anschluss aus ist verdächtig. Ich musste jahrelang Kollegen in China supporten. Mehr Probleme wie Erfolg."
SSL VPN von China nach Deutschland
Mitglied: Kraemer
Kraemer (Level 3)
06.03.2018 um 20:09 Uhr
"Moin, alles was verdächtig ist wird unter Umständen geblockt. VPN von einem privaten Anschluss aus ist verdächtig. Ich musste jahrelang Kollegen in China supporten. Mehr Probleme wie Erfolg."
Moin ...
wenn technische Probleme ausgeschlossen werden können:
Web: http://www.china-botschaft.de
Mit lieben Gruß an die die dortige Zensur
VG
wenn technische Probleme ausgeschlossen werden können:
Web: http://www.china-botschaft.de
Mit lieben Gruß an die die dortige Zensur
VG
jeden erwischt es mal... es gibt in China eine Zensurbehörde, bei der könnte man theoretisch mal nachfragen, oder - was ich nur im äußersten Notfall tun würde - man KÖNNTE mal drüber nachdenken, die Mails an einen Webmailer außerhalb Chineas weiterzuleiten, der aktuell noch erreichbar ist.
Größere Unternehmen können sich zertifizieren lassen und eine Freischaltung für die China-Firewall und das Firmen-VPN beantragen. Aber als kleines mittelständisches Unternehmen hat man da keine Chance.
Größere Unternehmen können sich zertifizieren lassen und eine Freischaltung für die China-Firewall und das Firmen-VPN beantragen. Aber als kleines mittelständisches Unternehmen hat man da keine Chance.
Hallo,
Zur Ergänzung: Und einige sagen zu, dass man VPNs einsetzen kann, um dann nach einem Jahr festzustellen, dass das nur funktioniert hat, weil die Behörden den Anschluss, den sie blocken müssen, nicht gefunden haben.
Das erleben wir gerade.
Mein Eindruck ist, dass es zwei Wege gibt:
1. Immer wieder andere Produkte (und IPs) für VPNs einsetzen
2. Grundsätzliche VPN Zertifizierung anstreben.
Zielführend ist mit 2. so früh wie möglich zu beginnen, und während der Zertifizierungsphase 1. umsetzen.
Zur Ergänzung: Und einige sagen zu, dass man VPNs einsetzen kann, um dann nach einem Jahr festzustellen, dass das nur funktioniert hat, weil die Behörden den Anschluss, den sie blocken müssen, nicht gefunden haben.
Das erleben wir gerade.
Mein Eindruck ist, dass es zwei Wege gibt:
1. Immer wieder andere Produkte (und IPs) für VPNs einsetzen
2. Grundsätzliche VPN Zertifizierung anstreben.
Zielführend ist mit 2. so früh wie möglich zu beginnen, und während der Zertifizierungsphase 1. umsetzen.