Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Webseite in Deutschland nicht mehr aus china erreichbar

Mitglied: Secco04

Secco04 (Level 1) - Jetzt verbinden

11.10.2018 um 00:29 Uhr, 475 Aufrufe, 8 Kommentare

Hallo zusammen,

das ist mein erster Beitrag hier und dann noch mit einem verzweifeltem Hilferuf xD...

Ich habe bei einem Kunden das Problem, dass Mitarbeiter und deren Kunden seit einigen Wochen nicht mehr auf die Firmen Website zugreifen können + Mails werden nicht mehr zugestellt.
Ich habe schon viel recherchiert und Kollegen gefragt aber keine Lösung für das Dilemma.

Die Website und Domain sind bei Stratos, die der mx zeigt auf den exchange und als Backup mx auf den Strato Server.

Es gibt einige "Firewall tester" im Netz mit denen man prüfen kann ob man aus china erreichbar ist. Aus Shanghai ist das zb. Nit der Fall. (Hong Kong hat scheinbar andere Gesetze darüber wäre es erreichbar)

Habt ihr damit schon Erfahrungen gemacht wie man da legal (aus der Sicht von China ohne vpn oder so) die Domain whitelisten kann oder ähnliches?

Danke schon mal alle Lösungsansätze
Mitglied: certifiedit.net
11.10.2018 um 00:36 Uhr
Hallo,

ohne konkrete Domains kann man da nichts sagen, es gibt offensichtlich zig Gründe, weswegen man aus China nicht auf extranationale Sites/Dienste zugreifen darf.
Bitte warten ..
Mitglied: StefanKittel
11.10.2018, aktualisiert um 00:44 Uhr
Hallo,

schau erst einmal ob es nicht schlicht ein DNS-Problem oder Routing Problem ist.

Ich habe einen Kunden deren Mitarbeiter hin und wieder in China sind.
Die Verbindungs-Störungen sind vielfälltig und unterschiedlich.

Mal funktioniert VPN in die Firma Monatelang problemlos, dann wieder gar nicht (geblockt).
Mal kommt man mit anderen Ports und IPs weiter, manchmal nicht.
Mal funktioniert es dann im Internet-Cafe nebenan.

Auch HTTPs-Verbindungen funktionieren manchmal wegen einem Man-in-the-middle-Angriff weitläufig nicht mehr.
Zugriff auf https://www.gmx.net/ zeigt dann ein chinesisches Zertifikat was der Browser nicht mag.

Man muss immer im Detail schauen und manchmal kann man es umgehen oder sich anpassen, manchmal muss man schlicht warten.

Wenn die die Domäne auf einer chinesischen Blacklist eingetragen haben, ist es meist vorbei.

Viel Erfolg

PS: Notebooks mit Bitlocker sind da nicht gerne gesehen...
Bitte warten ..
Mitglied: StefanKittel
11.10.2018 um 00:45 Uhr
Siehe auch
https://www.administrator.de/forum/ssl-vpn-china-deutschland-367103.html

Mitglied: Kraemer
Kraemer (Level 3)
06.03.2018 um 20:09 Uhr
"Moin, alles was verdächtig ist wird unter Umständen geblockt. VPN von einem privaten Anschluss aus ist verdächtig. Ich musste jahrelang Kollegen in China supporten. Mehr Probleme wie Erfolg."
Bitte warten ..
Mitglied: ashnod
11.10.2018 um 07:50 Uhr
Moin ...

wenn technische Probleme ausgeschlossen werden können:

Web: http://www.china-botschaft.de

Mit lieben Gruß an die die dortige Zensur

VG
Bitte warten ..
Mitglied: GrueneSosseMitSpeck
11.10.2018 um 07:55 Uhr
jeden erwischt es mal... es gibt in China eine Zensurbehörde, bei der könnte man theoretisch mal nachfragen, oder - was ich nur im äußersten Notfall tun würde - man KÖNNTE mal drüber nachdenken, die Mails an einen Webmailer außerhalb Chineas weiterzuleiten, der aktuell noch erreichbar ist.

Größere Unternehmen können sich zertifizieren lassen und eine Freischaltung für die China-Firewall und das Firmen-VPN beantragen. Aber als kleines mittelständisches Unternehmen hat man da keine Chance.
Bitte warten ..
Mitglied: brammer
11.10.2018 um 13:42 Uhr
Hallo,

ich betreue diverse VPN Tunnel von China nach DE.
Da ist es von Provider zu Provider unterschiedlich.
Einige chinesische Provider dürfen schlicht und ergreifend nicht durch die Große Mauer .....

brammer
Bitte warten ..
Mitglied: Vancouverona
11.10.2018 um 15:22 Uhr
Hallo,

Zur Ergänzung: Und einige sagen zu, dass man VPNs einsetzen kann, um dann nach einem Jahr festzustellen, dass das nur funktioniert hat, weil die Behörden den Anschluss, den sie blocken müssen, nicht gefunden haben.

Das erleben wir gerade.

Mein Eindruck ist, dass es zwei Wege gibt:

1. Immer wieder andere Produkte (und IPs) für VPNs einsetzen
2. Grundsätzliche VPN Zertifizierung anstreben.

Zielführend ist mit 2. so früh wie möglich zu beginnen, und während der Zertifizierungsphase 1. umsetzen.
Bitte warten ..
Mitglied: Secco04
15.10.2018 um 18:04 Uhr
Hallo und danke für die vielen Antworten.

Ich hab mich heute nochmals in das Thema vertieft.
Ich konnte ein tracert bekommen bei dem ich sehe dass von China bis kurz vorm Ziel alles ok ist...
Da ich an der Firewall keine verworfenen Emails /Verbindungen habe (agiert als Mail relay/filter )
hab ich beim Provider ein Ticket aufgemacht.

Ich habe noch weitere komische Probleme...
Wenn der Kunde versucht aus de ne Mail an xxx@gwm.cn si senden, dann wird die Adresse/mx nicht korrekt aufgelöst
Nslookup auf die Provider DNS konnten keine Einträge finden.
Nslookup auf Google Server mit dem Ergebnis dass es kein a record aber 2 mx records gibt

Dns server des providers ersetzt durch google und cloudflare DNS - DNS flush an der firewall - und dennoch können die mails nicht versendet werden...
Tracert auf die IP des mx Eintrag mit dem Ergebnis dass ich bis zum backbone nach bejing komme und dann hakts...
Ist hier die IP vom Anschluß des Kunden das Problem?

Von einem anderen Anschluss komme ich durch bis zum Ziel (Mail.gwm.cn)


Viele Fragen und Kopfschmerzen nur keine Idee ausser dem Provider ne frische statische IP aus dem Ärmel zu leiern xD...
Bitte warten ..
Ähnliche Inhalte
Hosting & Housing

Internetverbindung zwischen Deutschland und China

Frage von VancouveronaHosting & Housing11 Kommentare

Hallo, sitze gerade in Shanghai und lasse meinen Aufenthalt hier noch Mal Revue passieren. Eines meiner Probleme ist die ...

LAN, WAN, Wireless

SSL VPN von China nach Deutschland

gelöst Frage von Axel90LAN, WAN, Wireless13 Kommentare

Hallo zusammen, ich bin nächsten Monat in China, und frage mich, ob es möglich ist, ein Client to Site ...

Firewall

Hat jemand Erfahrung mit einer VPN-Verbindung aus China nach Deutschland?

Frage von cramtroniFirewall10 Kommentare

Guten Tag zusammen, wenn unsere Außendienstler eine Dienstreise nach China machen, bekommen Sie jedesmal Probleme mit der VPN-Verbindung bzw. ...

Windows Netzwerk

Eigene Webseite nicht mehr erreichbar

Frage von gookchannelWindows Netzwerk6 Kommentare

Hallo zusammen, auf einem SBS 2008 wird die eigene Webseite im Firmennetz nicht mehr angezeigt. Die Webseite läuft über ...

Neue Wissensbeiträge
Microsoft

Neuigkeiten zu Server und Office 365 was läuft mit was und was nicht

Tipp von AlFalcone vor 1 TagMicrosoft4 Kommentare

Da diese Infos scheinbar unerwünscht sind, habe ich diese wider gelöscht.

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 1 TagSpeicherkarten1 Kommentar

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 1 TagSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 2 TagenHardware1 Kommentar

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Sicherheitsgrundlagen
EuGH-Urteil - Internetanschluss für die ganze Familie - Filesharer haften trotzdem
Frage von StefanKittelSicherheitsgrundlagen40 Kommentare

Hallo, In diesem Artikel geht es darum, dass Jemand aus der Familie ein Hörbuch illegal hochgeladen hat. Der Vater ...

Apple
MacBook Pro 2018 mit 8 GB oder 16 GB
Frage von SysAdm81Apple25 Kommentare

Hallo zusammen, ich steh vor der Überlegung mir ein MacBook Pro 13 (2018) zu kaufen. Bzgl. SSD habe ich ...

Off Topic
SysAdmin im öffentlichen Dienst - jemand Erfahrungen?
Frage von JohnDorianOff Topic19 Kommentare

Hallo zusammen, hat jemand Erfahrung wie es so ist als SysAdmin im öffentlichen Dienst (Landkreis) im Südwesten der Republik ...

Datenbanken
MS SQL DB-Daten archivieren?
gelöst Frage von SchelinhoDatenbanken16 Kommentare

Hallo zusammen! Ich habe eine Anwendung, welche MSSQL (SQL Server 2014 SP2) nutzt. Auf der DB-Instanz laufen diverse Datenbanken. ...