8
Webseite in Deutschland nicht mehr aus china erreichbar
Hallo zusammen,
das ist mein erster Beitrag hier und dann noch mit einem verzweifeltem Hilferuf xD...
Ich habe bei einem Kunden das Problem, dass Mitarbeiter und deren Kunden seit einigen Wochen nicht mehr auf die Firmen Website zugreifen können + Mails werden nicht mehr zugestellt.
Ich habe schon viel recherchiert und Kollegen gefragt aber keine Lösung für das Dilemma.
Die Website und Domain sind bei Stratos, die der mx zeigt auf den exchange und als Backup mx auf den Strato Server.
Es gibt einige "Firewall tester" im Netz mit denen man prüfen kann ob man aus china erreichbar ist. Aus Shanghai ist das zb. Nit der Fall. (Hong Kong hat scheinbar andere Gesetze darüber wäre es erreichbar)
Habt ihr damit schon Erfahrungen gemacht wie man da legal (aus der Sicht von China ohne vpn oder so) die Domain whitelisten kann oder ähnliches?
Danke schon mal alle Lösungsansätze
das ist mein erster Beitrag hier und dann noch mit einem verzweifeltem Hilferuf xD...
Ich habe bei einem Kunden das Problem, dass Mitarbeiter und deren Kunden seit einigen Wochen nicht mehr auf die Firmen Website zugreifen können + Mails werden nicht mehr zugestellt.
Ich habe schon viel recherchiert und Kollegen gefragt aber keine Lösung für das Dilemma.
Die Website und Domain sind bei Stratos, die der mx zeigt auf den exchange und als Backup mx auf den Strato Server.
Es gibt einige "Firewall tester" im Netz mit denen man prüfen kann ob man aus china erreichbar ist. Aus Shanghai ist das zb. Nit der Fall. (Hong Kong hat scheinbar andere Gesetze darüber wäre es erreichbar)
Habt ihr damit schon Erfahrungen gemacht wie man da legal (aus der Sicht von China ohne vpn oder so) die Domain whitelisten kann oder ähnliches?
Danke schon mal alle Lösungsansätze
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 389038
Url: https://administrator.de/contentid/389038
Printed on: April 25, 2024 at 18:04 o'clock
8 Comments
Latest comment
Hallo,
ohne konkrete Domains kann man da nichts sagen, es gibt offensichtlich zig Gründe, weswegen man aus China nicht auf extranationale Sites/Dienste zugreifen darf.
ohne konkrete Domains kann man da nichts sagen, es gibt offensichtlich zig Gründe, weswegen man aus China nicht auf extranationale Sites/Dienste zugreifen darf.
Hallo,
schau erst einmal ob es nicht schlicht ein DNS-Problem oder Routing Problem ist.
Ich habe einen Kunden deren Mitarbeiter hin und wieder in China sind.
Die Verbindungs-Störungen sind vielfälltig und unterschiedlich.
Mal funktioniert VPN in die Firma Monatelang problemlos, dann wieder gar nicht (geblockt).
Mal kommt man mit anderen Ports und IPs weiter, manchmal nicht.
Mal funktioniert es dann im Internet-Cafe nebenan.
Auch HTTPs-Verbindungen funktionieren manchmal wegen einem Man-in-the-middle-Angriff weitläufig nicht mehr.
Zugriff auf https://www.gmx.net/ zeigt dann ein chinesisches Zertifikat was der Browser nicht mag.
Man muss immer im Detail schauen und manchmal kann man es umgehen oder sich anpassen, manchmal muss man schlicht warten.
Wenn die die Domäne auf einer chinesischen Blacklist eingetragen haben, ist es meist vorbei.
Viel Erfolg
PS: Notebooks mit Bitlocker sind da nicht gerne gesehen...
schau erst einmal ob es nicht schlicht ein DNS-Problem oder Routing Problem ist.
Ich habe einen Kunden deren Mitarbeiter hin und wieder in China sind.
Die Verbindungs-Störungen sind vielfälltig und unterschiedlich.
Mal funktioniert VPN in die Firma Monatelang problemlos, dann wieder gar nicht (geblockt).
Mal kommt man mit anderen Ports und IPs weiter, manchmal nicht.
Mal funktioniert es dann im Internet-Cafe nebenan.
Auch HTTPs-Verbindungen funktionieren manchmal wegen einem Man-in-the-middle-Angriff weitläufig nicht mehr.
Zugriff auf https://www.gmx.net/ zeigt dann ein chinesisches Zertifikat was der Browser nicht mag.
Man muss immer im Detail schauen und manchmal kann man es umgehen oder sich anpassen, manchmal muss man schlicht warten.
Wenn die die Domäne auf einer chinesischen Blacklist eingetragen haben, ist es meist vorbei.
Viel Erfolg
PS: Notebooks mit Bitlocker sind da nicht gerne gesehen...
Siehe auch
SSL VPN von China nach Deutschland
Mitglied: Kraemer
Kraemer (Level 3)
06.03.2018 um 20:09 Uhr
"Moin, alles was verdächtig ist wird unter Umständen geblockt. VPN von einem privaten Anschluss aus ist verdächtig. Ich musste jahrelang Kollegen in China supporten. Mehr Probleme wie Erfolg."
SSL VPN von China nach Deutschland
Mitglied: Kraemer
Kraemer (Level 3)
06.03.2018 um 20:09 Uhr
"Moin, alles was verdächtig ist wird unter Umständen geblockt. VPN von einem privaten Anschluss aus ist verdächtig. Ich musste jahrelang Kollegen in China supporten. Mehr Probleme wie Erfolg."
Moin ...
wenn technische Probleme ausgeschlossen werden können:
Web: http://www.china-botschaft.de
Mit lieben Gruß an die die dortige Zensur
VG
wenn technische Probleme ausgeschlossen werden können:
Web: http://www.china-botschaft.de
Mit lieben Gruß an die die dortige Zensur
VG
jeden erwischt es mal... es gibt in China eine Zensurbehörde, bei der könnte man theoretisch mal nachfragen, oder - was ich nur im äußersten Notfall tun würde - man KÖNNTE mal drüber nachdenken, die Mails an einen Webmailer außerhalb Chineas weiterzuleiten, der aktuell noch erreichbar ist.
Größere Unternehmen können sich zertifizieren lassen und eine Freischaltung für die China-Firewall und das Firmen-VPN beantragen. Aber als kleines mittelständisches Unternehmen hat man da keine Chance.
Größere Unternehmen können sich zertifizieren lassen und eine Freischaltung für die China-Firewall und das Firmen-VPN beantragen. Aber als kleines mittelständisches Unternehmen hat man da keine Chance.
Hallo,
ich betreue diverse VPN Tunnel von China nach DE.
Da ist es von Provider zu Provider unterschiedlich.
Einige chinesische Provider dürfen schlicht und ergreifend nicht durch die Große Mauer .....
brammer
ich betreue diverse VPN Tunnel von China nach DE.
Da ist es von Provider zu Provider unterschiedlich.
Einige chinesische Provider dürfen schlicht und ergreifend nicht durch die Große Mauer .....
brammer
Hallo,
Zur Ergänzung: Und einige sagen zu, dass man VPNs einsetzen kann, um dann nach einem Jahr festzustellen, dass das nur funktioniert hat, weil die Behörden den Anschluss, den sie blocken müssen, nicht gefunden haben.
Das erleben wir gerade.
Mein Eindruck ist, dass es zwei Wege gibt:
1. Immer wieder andere Produkte (und IPs) für VPNs einsetzen
2. Grundsätzliche VPN Zertifizierung anstreben.
Zielführend ist mit 2. so früh wie möglich zu beginnen, und während der Zertifizierungsphase 1. umsetzen.
Zur Ergänzung: Und einige sagen zu, dass man VPNs einsetzen kann, um dann nach einem Jahr festzustellen, dass das nur funktioniert hat, weil die Behörden den Anschluss, den sie blocken müssen, nicht gefunden haben.
Das erleben wir gerade.
Mein Eindruck ist, dass es zwei Wege gibt:
1. Immer wieder andere Produkte (und IPs) für VPNs einsetzen
2. Grundsätzliche VPN Zertifizierung anstreben.
Zielführend ist mit 2. so früh wie möglich zu beginnen, und während der Zertifizierungsphase 1. umsetzen.
Hallo und danke für die vielen Antworten.
Ich hab mich heute nochmals in das Thema vertieft.
Ich konnte ein tracert bekommen bei dem ich sehe dass von China bis kurz vorm Ziel alles ok ist...
Da ich an der Firewall keine verworfenen Emails /Verbindungen habe (agiert als Mail relay/filter )
hab ich beim Provider ein Ticket aufgemacht.
Ich habe noch weitere komische Probleme...
Wenn der Kunde versucht aus de ne Mail an xxx@gwm.cn si senden, dann wird die Adresse/mx nicht korrekt aufgelöst
Nslookup auf die Provider DNS konnten keine Einträge finden.
Nslookup auf Google Server mit dem Ergebnis dass es kein a record aber 2 mx records gibt
Dns server des providers ersetzt durch google und cloudflare DNS - DNS flush an der firewall - und dennoch können die mails nicht versendet werden...
Tracert auf die IP des mx Eintrag mit dem Ergebnis dass ich bis zum backbone nach bejing komme und dann hakts...
Ist hier die IP vom Anschluß des Kunden das Problem?
Von einem anderen Anschluss komme ich durch bis zum Ziel (Mail.gwm.cn)
Viele Fragen und Kopfschmerzen nur keine Idee ausser dem Provider ne frische statische IP aus dem Ärmel zu leiern xD...
Ich hab mich heute nochmals in das Thema vertieft.
Ich konnte ein tracert bekommen bei dem ich sehe dass von China bis kurz vorm Ziel alles ok ist...
Da ich an der Firewall keine verworfenen Emails /Verbindungen habe (agiert als Mail relay/filter )
hab ich beim Provider ein Ticket aufgemacht.
Ich habe noch weitere komische Probleme...
Wenn der Kunde versucht aus de ne Mail an xxx@gwm.cn si senden, dann wird die Adresse/mx nicht korrekt aufgelöst
Nslookup auf die Provider DNS konnten keine Einträge finden.
Nslookup auf Google Server mit dem Ergebnis dass es kein a record aber 2 mx records gibt
Dns server des providers ersetzt durch google und cloudflare DNS - DNS flush an der firewall - und dennoch können die mails nicht versendet werden...
Tracert auf die IP des mx Eintrag mit dem Ergebnis dass ich bis zum backbone nach bejing komme und dann hakts...
Ist hier die IP vom Anschluß des Kunden das Problem?
Von einem anderen Anschluss komme ich durch bis zum Ziel (Mail.gwm.cn)
Viele Fragen und Kopfschmerzen nur keine Idee ausser dem Provider ne frische statische IP aus dem Ärmel zu leiern xD...
