Forum

Hallo zusammen,

bei Dualstack Lite Anschlüssen mit Vodafone habe ich Probleme mit der Verbindung zum ActiveSync Server von Office365. Mit dem Tool "VS IAT" aus dem Apple- bzw. Google Play-Store kann der Fehler mit outlook.office365.com Port 443 nachvollzogen werden. In reinen IPv4 Netzen und im LTE Netz gibt es hier keine Probleme. An mehreren DS-Lite Anschlüssen gibt es nach kurzer Zeit (<1s) einen Timeout.

Somit ist das Problem für mich klar auf DS-Lite zurückzuführen. Mir erschließt sich nur nicht genau, warum das bei anderen Diensten nicht der Fall ist, von einem Office365 würde man ja höchste Kompatibilität erwarten und so auch den Support aller Kabel-Kunden. Ein google/heise/golem...de funktioniert hier z.B. ohne Probleme. Es ist natürlich nahezu unmöglich an der Vodafone Hotline kompetente Beratung zu dem Thema zu bekommen und auch Microsoft wird hier auf den Provider verweisen. Ich habe schon eine öffentliche IPv4 zusätzlich bekommen für die VPN Nutzung, primär scheinen Smartphones jedoch über IPv6 gehen zu wollen, am PC via Bluestacks gibt es das Problem nicht. Ich könnte den Anschluss sicher auf echten DualStack umstellen oder die IPv6 deaktivieren lassen, aber würde das Problem gerne auch für andere ursprünglich erfassen. Ob es dann behoben werden kann sei dahin gestellt.

Hat jemand eine Idee warum genau der Office365 EAS Server hier Probleme haben könnte und andere Dienste nicht?

MfG,
EdFred

Hallo,

» Hat jemand eine Idee warum genau der Office365 EAS Server hier Probleme
» haben könnte und andere Dienste nicht?

Office365 ist über IPv4 und IPv6 erreichbar (genau wie heise.de) nur mit dem Unterschied, dass offcie365 ein Alias im DNS verwendet:

outlook.office365.com is an alias for outlook.ms-acdc.office.com.
outlook.ms-acdc.office.com is an alias for SXF-efz.ms-acdc.office.com.
SXF-efz.ms-acdc.office.com has address 52.97.147.2
SXF-efz.ms-acdc.office.com has address 52.97.137.226
SXF-efz.ms-acdc.office.com has address 52.97.170.66
SXF-efz.ms-acdc.office.com has IPv6 address 2603:1026:208:80::2
SXF-efz.ms-acdc.office.com has IPv6 address 2603:1026:208:7f::2
SXF-efz.ms-acdc.office.com has IPv6 address 2603:1026:208:8d::2

Wenn ich mich richtig erinnere hatte ich vor einigen Jahren auch mal Probleme mit CNAME-Eintrag (ist ähnlich dem ALIAS-Eintrag) im DNS. Müsste aber ein Mac OS gewesen sein. Kannst du von deinem Telefon einen traceroute oder wenigstens einen ping auf verschiedene Domains absetzen? Für den Anfang mal outlook.office365.com SXF-efz.ms-acdc.office.com outlook.ms-acdc.office.com und zum Vergleich heise.de.

Falls es an den DNS-Alias-Einträgen liegt ist das eher ein Problem des Betriebssystems oder der Client-Software.dafür.

Hi, danke schonmal für die Rückmeldung Beim Traceroute ist zumindest schonmal direkt aufgefallen, dass die MS Server Timeouts auf dem Weg hatten und es recht lange gedauert hat (was ja auch eig manchmal üblich ist), aber heise.de lief in gefühlt einer Sekunde durch, hier die Reports:

heise.de https://www.docdroid.net/liacdKA/tr-heisede-pdf
outlook.office365.com https://www.docdroid.net/4MjtPaw/tr-outlookoffice365com-pdf
SXF-efz.ms-acdc.office.com https://www.docdroid.net/8ljJ1DZ/tr-sxf-efzms-acdcofficecom-pdf
outlook.ms-acdc.office.com https://www.docdroid.net/ECF3ASk/tr-outlookms-acdcofficecom-pdf

Spannend ist, dass bei outlook.ms-acdc.office.com am Ende 3x der Hostname (MeinEchterName)-mbp.fritz.box auftaucht, es kann sein, dass das früher mal der DNS eines MacBooks war, aber weder unter der Domäne fritz.box, noch ist es noch vorhanden im aktuellen Netzwerk. Und den Test habe ich vom iPhone aus gemacht. Alles sehr seltsam.

» Falls es an den DNS-Alias-Einträgen liegt ist das eher ein Problem des
» Betriebssystems oder der Client-Software.dafür.

Da ich es ja mit dem VS IAT Tool so gut nachstellen kann, hast du eine Idee wo ein Entwickler da im Zweifel ansetzen muss? Netzwerke generell sind mir ja ein Thema, aber sobald es in die Entwicklung und um detailliertere Themen zu Protokollen geht bin ich leider noch überfragt.

Grüße,
Eddi

Hi
» Hi, danke schonmal für die Rückmeldung Beim Traceroute ist zumindest
» schonmal direkt aufgefallen, dass die MS Server Timeouts auf dem Weg hatten
» und es recht lange gedauert hat (was ja auch eig manchmal üblich ist), aber
» heise.de lief in gefühlt einer Sekunde durch, hier die Reports:
Timeouts bei der Namensauflösung sind bei tracroute keine seltenheit, mit hat vor allem interessiert auf welche Ziel-IP das ganze geht. Laut den traceroutes geht das alles über IPv4 soweit ok, selbst wenn man IPv6 hat.

»
» heise.de https://www.docdroid.net/liacdKA/tr-heisede-pdf
Sieht gut aus.

» outlook.office365.com
» https://www.docdroid.net/4MjtPaw/tr-outlookoffice365com-pdf
Sieht auch ok aus. Bei dem Cloud-Gedöns hat man halt viel mehr Hops bis man beim eigentlichen Server landet

» SXF-efz.ms-acdc.office.com
» https://www.docdroid.net/8ljJ1DZ/tr-sxf-efzms-acdcofficecom-pdf
Sieht auch ok aus.

» outlook.ms-acdc.office.com
» https://www.docdroid.net/ECF3ASk/tr-outlookms-acdcofficecom-pdf
WTF??? Wieso läuft die route von einer public IPv4 plötzlich wieder in ein privates Class-C-Net? Das kann ich mir grad echt nicht erklären, aber vermutlich liegt da der Hase im Pfeffer.
Kannst du mal die Routing-Tables und Caches von deinem Router und deinem iPhone leeren und dann den traceroute wiederholen?

» Spannend ist, dass bei outlook.ms-acdc.office.com am Ende 3x der Hostname
» (MeinEchterName)-mbp.fritz.box auftaucht, es kann sein, dass das früher mal
» der DNS eines MacBooks war, aber weder unter der Domäne fritz.box, noch ist
» es noch vorhanden im aktuellen Netzwerk. Und den Test habe ich vom iPhone
» aus gemacht. Alles sehr seltsam.
Ja, da stimmt was nicht.

» » Falls es an den DNS-Alias-Einträgen liegt ist das eher ein Problem des
» » Betriebssystems oder der Client-Software.dafür.
» Da ich es ja mit dem VS IAT Tool so gut nachstellen kann, hast du eine Idee
» wo ein Entwickler da im Zweifel ansetzen muss?
Normalerweise verwendet man für DNS, Sockets etc. die API vom Betriebssystem und hackt da nicht selber was zusammen, wobei es zumindest für DNS gelegentlich ausnahmen gibt (was nicht immer eine gute Idee ist). Wo da wer ansetzten könnte kann ich dir leider nicht sagen, das ist für mich etwas zu Low-Level. Eventuell hilft es sich zum Second-Level-Support vom App-Hersteller durchzukämpfen.

» WTF??? Wieso läuft die route von einer public IPv4 plötzlich wieder in ein
» privates Class-C-Net? Das kann ich mir grad echt nicht erklären, aber
» vermutlich liegt da der Hase im Pfeffer.
» Kannst du mal die Routing-Tables und Caches von deinem Router und deinem
» iPhone leeren und dann den traceroute wiederholen?

Waren teilweise Handys die zum ersten mal mit meinem Netzwerk verbunden waren, ich habe jede Menge Testgeräte, hab jetzt nicht bei allen den Test gemacht, aber bei allen ging es nicht.
» Normalerweise verwendet man für DNS, Sockets etc. die API vom
» Betriebssystem und hackt da nicht selber was zusammen, wobei es zumindest
» für DNS gelegentlich ausnahmen gibt (was nicht immer eine gute Idee ist).
» Wo da wer ansetzten könnte kann ich dir leider nicht sagen, das ist für
» mich etwas zu Low-Level. Eventuell hilft es sich zum Second-Level-Support
» vom App-Hersteller durchzukämpfen.

Da war ich schon und wurde mit Zertifikatsfehler zurückgewiesen. Bzw. es geht ja über LTE und in reinen IPv4 Netzen. Außerdem haben das Problem zu wenige andere Leute berichtet.

Dummerweise hab ich mir jetzt eine neue Fritzbox gekauft, diesmal nicht mit Provider Branding. IPv4 Only geht alles. IPv6 dazu geschaltet, leider hat er das nativ benutzt und nicht mit DS-Lite tunnel, ging auch. Einen DS-Lite Tunnel konnte man nicht einstellen, lediglich IPv6 über IPv4 geht. Also um weiter troubleshooten zu können die alte Fritte angeschlossen: Sie hat durch die neue Ihre Verbindung zu Vodafone verloren, also Ersteinrichtung gemacht --> Nativ IPv6 und IPv4, argh :D Ich kanns also nicht mehr nachstellen. Ich wer mal schauen ob ich das beim Kollegen in naher Zukunft nochmal testen kann, ich würde dann berichten.

Grüße,
EdFred