MS Teams aus dem Telekom-Netz mit IPv6
vor 2 Monaten
Hallo Telekom-Team,
ich habe in letzter Zeit wiederholt massive Probleme mit der Nutzung von Teams von meinem Telekom-Anschluss. Da ich selber kein Microsoft-Kunde bin, kann ich leider auch keinen Problembericht schicken, der nicht einfach ignoriert wird. Dies ist kein Einzelfall-Problem, in verschiedenen Foren finden sich ähnliche Beschreibungen. Aber vielleicht hat die Telekom ja einen etwas direkten Draht zu Microsoft.
Nur um es deutlich zu betonen: Den Fehler erhalte ich auch aus anderen Netzen, es ist kein Telekom-Problem an sich.
Vielen Dank!
Problembeschreibung für Microsoft:
Bei der Nutzung des Web-Clienten von MS Teams versucht dieser eine Verbindung zur URL https://api-emea.flightproxy.teams.microsoft.com/api/v2/epconv aufzubauen. Wenn der Client in einem Netz mit aktiven IPv6 ist, was bei der Telekom inzwischen der Default sein sollte, läuft diese Verbindung per IPv6 auf Timeouts. Der Zugriff per IPv4 dagegen funktioniert. Kann Microsoft bitte entweder die IPv6-Adresse entfernen oder den Proxy reparieren, damit die Zugriffe nicht in einem schwarzen Loch landen? Dies kann auf der Kommandozeile wie folgt reproduziert werden:
# curl https://api-emea.flightproxy.teams.microsoft.com/api/v2/epconv -6 -v
* Host api-emea.flightproxy.teams.microsoft.com:443 was resolved.
* IPv6: 2603:1063:7::6e* IPv4: (none)* Trying [2603:1063:7::6e]:443...
* ALPN: curl offers h2,http/1.1* TLSv1.3 (OUT), TLS handshake, Client hello (1):...hier hängt er. Wireshark zeigt keinerlei Antworten des Servers an. Die gleiche Anfrage per -4 funktioniert.
105
16
Das könnte Ihnen auch weiterhelfen
vor 5 Jahren
1149
0
2
vor 2 Jahren
1385
0
7
330
0
1
vor 6 Monaten
201
0
4
510
0
1
vor 2 Monaten
Hm, also von hier aus (Telekom VDSL):
* Host api-emea.flightproxy.teams.microsoft.com:443 was resolved.
* IPv6: 2603:1063:20::150
* IPv4: (none)
* Trying [2603:1063:20::150]:443...
* Connected to api-emea.flightproxy.teams.microsoft.com (2603:1063:20::150) port 443
* ALPN: curl offers h2,http/1.1
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* CAfile: /etc/ssl/certs/ca-certificates.crt
* CApath: /etc/ssl/certs
* TLSv1.3 (IN), TLS handshake, Server hello (2):
* TLSv1.2 (IN), TLS handshake, Certificate (11):
* TLSv1.2 (IN), TLS handshake, Server key exchange (12):
* TLSv1.2 (IN), TLS handshake, Server finished (14):
* TLSv1.2 (OUT), TLS handshake, Client key exchange (16):
* TLSv1.2 (OUT), TLS change cipher, Change cipher spec (1):
* TLSv1.2 (OUT), TLS handshake, Finished (20):
* TLSv1.2 (IN), TLS handshake, Finished (20):
* SSL connection using TLSv1.2 / ECDHE-RSA-AES256-GCM-SHA384 / X25519 / RSASSA-PSS
* ALPN: server accepted h2
* Server certificate:
* subject: C=US; ST=WA; L=Redmond; O=Microsoft Corporation; CN=*.flightproxy.teams.microsoft.com
* start date: Feb 14 08:15:08 2025 GMT
* expire date: Aug 13 08:15:08 2025 GMT
* subjectAltName: host "api-emea.flightproxy.teams.microsoft.com" matched cert's "*.flightproxy.teams.microsoft.com"
* issuer: C=US; O=Microsoft Corporation; CN=Microsoft Azure RSA TLS Issuing CA 04
* SSL certificate verify ok.
* Certificate level 0: Public key type RSA (2048/112 Bits/secBits), signed using sha384WithRSAEncryption
* Certificate level 1: Public key type RSA (4096/152 Bits/secBits), signed using sha384WithRSAEncryption
* Certificate level 2: Public key type RSA (2048/112 Bits/secBits), signed using sha256WithRSAEncryption
* using HTTP/2
* [HTTP/2] [1] OPENED stream for https://api-emea.flightproxy.teams.microsoft.com/api/v2/epconv
* [HTTP/2] [1] [:method: GET]
* [HTTP/2] [1] [:scheme: https]
* [HTTP/2] [1] [:authority: api-emea.flightproxy.teams.microsoft.com]
* [HTTP/2] [1] [:path: /api/v2/epconv]
* [HTTP/2] [1] [user-agent: curl/8.5.0]
* [HTTP/2] [1] [accept: */*]
> GET /api/v2/epconv HTTP/2
> Host: api-emea.flightproxy.teams.microsoft.com
> User-Agent: curl/8.5.0
> Accept: */*
>
< HTTP/2 401
< content-type: application/json
< date: Wed, 19 Feb 2025 19:58:52 GMT
< server: Kestrel
< content-length: 112
< timing-allow-origin: local.teams.office.com
< timing-allow-origin: teams.microsoft.com
< x-microsoft-skype-message-id: 1fb74df6-812c-4cb1-9cd1-1c768fac6859
0
vor 2 Monaten
Guten Abend und herzlich willkommen @user_baa85e,
klasse, dass du dich mit deinen Fragen zu dem Thema "MS Teams aus dem Telekom-Netz mit IPv6" hier bei uns in der Community meldest.
Leider habe ich so ad hoc keine Lösung für dich parat. Gern versuche ich etwas in Erfahrung zu bringen und platziere dein Anliegen einmal in der Fachabteilung bei uns. Sobald ich von dort Neuigkeiten für dich habe, melde ich mich umgehend wieder bei dir. An dieser Stelle ist also noch etwas Geduld gefragt.
Beste Grüße
Tanja
0
vor 2 Monaten
Dies ist kein Einzelfall-Problem, in verschiedenen Foren finden sich ähnliche Beschreibungen.
Hallo Telekom-Team,
ich habe in letzter Zeit wiederholt massive Probleme mit der Nutzung von Teams von meinem Telekom-Anschluss. Da ich selber kein Microsoft-Kunde bin, kann ich leider auch keinen Problembericht schicken, der nicht einfach ignoriert wird. Dies ist kein Einzelfall-Problem, in verschiedenen Foren finden sich ähnliche Beschreibungen. Aber vielleicht hat die Telekom ja einen etwas direkten Draht zu Microsoft.
Nur um es deutlich zu betonen: Den Fehler erhalte ich auch aus anderen Netzen, es ist kein Telekom-Problem an sich.
Vielen Dank!
Problembeschreibung für Microsoft:
Bei der Nutzung des Web-Clienten von MS Teams versucht dieser eine Verbindung zur URL https://api-emea.flightproxy.teams.microsoft.com/api/v2/epconv aufzubauen. Wenn der Client in einem Netz mit aktiven IPv6 ist, was bei der Telekom inzwischen der Default sein sollte, läuft diese Verbindung per IPv6 auf Timeouts. Der Zugriff per IPv4 dagegen funktioniert. Kann Microsoft bitte entweder die IPv6-Adresse entfernen oder den Proxy reparieren, damit die Zugriffe nicht in einem schwarzen Loch landen? Dies kann auf der Kommandozeile wie folgt reproduziert werden:
...hier hängt er. Wireshark zeigt keinerlei Antworten des Servers an. Die gleiche Anfrage per -4 funktioniert.
Wer weiß, was die die Probleme haben, irgendwo verbogen haben. Bei mir funktioniert Teams privat und geschäftlich somit mit zwei unterschiedlichen Konten.
0
vor 2 Monaten
Ich habe mir den Server 2603:1063:7::6e im DNS eingetragen, damit ich auch genau gegen den teste, der bei Dir Probleme macht.
Sieht erstmal OK aus, s.u.
Was für eine Firewall/Router nutzt Du denn? Was für DNS? Probier mal
9.9.9.11
149.112.112.11
Die haben ECS und sollte Dich besser lokalisieren, weil:
Der Server, den Du nutzt, wird in Schweden lokalisiert, Latenz über 30ms. Wenn ich den Host hier auflöse, dann lande ich in den Niederlanden mit 6ms.
Was sagt
?
1
Antwort
von
vor 2 Monaten
Guten Abend @staengfoenster,
ich danke dir für die Unterstützung, die du @user_baa85e angeboten hast. Super, dass du dir auch die Mühe gemacht hast, die Hilfestellung mit uns allen hier zu teilen.
Beste Grüße und allen noch einen schönen Abend
Tanja
Hinweis:
Uneingeloggter Nutzer
Antwort
von
vor 2 Monaten
Guten Abend @user_baa85e,
da bin ich wieder, wie versprochen. Leider konnte mir die Fachabteilung an dieser Stelle auch nicht weiterhelfen. Aber man hat mir den Tipp mit an die Hand gegeben, dass du bitte einmal bei unserem Support-Team nachfragst.
Schau mal das ist die Rufnummer 0800 330 44 44
Zusätzlich habe ich gesehen, dass @staengfoenster für dich die Thematik einmal nachgestellt hat. Lass uns gern daran teilhaben, ob es dir weitergeholfen hat.
Beste Grüße
Tanja
0
vor 2 Monaten
Hi,
wir haben das gleiche Problem auf einem CompanyFlex Business-Anschluss. Bei meinem Anschluss daheim funktioniert es.
Mir ist bereits in der Vergangenheit aufgefallen, dass die Pakete sehr unterschiedlich geroutet wurden (was ja an sich kein Problem ist) und beim CompanyFlex war die Anbindung an Cloudflare sehr bescheiden.
@Tanja R. Könnt ihr das bitte mal an die technischen Bereiche bei der Telekom weitergeben, die sich mit Routing und das Peering mit Microsoft auskennen.
Viele Grüße
Jens
1
Antwort
von
vor 2 Monaten
Hallo @SnejPro,
vielen Dank für deinen Beitrag.
Bitte wende dich betreffs deines Anliegens ebenfalls an das von meiner Kollegin Tanja angegebene Support-Team oder an unsere Hotline für CompanyFlex 0800 33 06708.
Viele Grüße
Kerstin
Uneingeloggter Nutzer
Antwort
von
vor 2 Monaten
Sorry für die lange Pause. Ich konnte das Problem inzwischen auch durch einen alten Post in einem Router-Forum eingrenzen. Konkret scheint zwischen mir und dem genannten Server von Microsoft ein PMTU-Blackhole zu liegen. Wenn ich auf dem Router explizit die MSS für IPv6-Verbindungen auf 1432 begrenze, bekommt ich erfolgreich eine Verbindung.
4
Antwort
von
vor 2 Monaten
Guten Morgen @user_baa85e,
schön, dass du dich nach der Pause wieder hier bei uns in der Community meldest. Dann scheint es ja aktuell alles ohne Probleme wieder zu funktionieren.
Vielen Dank dafür, dass du uns an deiner Lösung teilhaben lässt.
Beste Grüße
Tanja
Antwort
von
vor 2 Monaten
Lokal findet keine Filtering von ICMP6 statt. Deshalb ja der Verdacht eines PMTU-Blackholes auf dem Weg. Da Microsoft leider auch größere Pings blockt, kann ich das Problem auch nicht weiter eingrenzen. Als Lösung würde ich eine MSS-Clamp auch nicht bezeichnen.
Antwort
von
vor 2 Monaten
Hallo @r.sonnenberger ,
danke für deine Rückmeldung. Hattest du es denn noch mal bei der Hotline für CompanyFlex 0800 33 06708 versucht?
Viele Grüße
Svenja
Uneingeloggter Nutzer
Antwort
von
vor 2 Monaten
Der Kundeservice der Telekom hat sich für nicht zu ständig erklärt. Da ich selber kein Microsoft-Kunde bin, sind meine Möglichkeiten damit erschöpft.
1
Antwort
von
vor 2 Monaten
Hallo @user_baa85e ,
ach schade. Dann sind uns da auch hier die Hände gebunden.
Ich hoffe, dein Anliegen klärt sich bald.
Viele Grüße
Svenja
Uneingeloggter Nutzer
Antwort
von
vor 2 Monaten
Da ich selber kein Microsoft-Kunde bin, sind meine Möglichkeiten damit erschöpft.
Der Kundeservice der Telekom hat sich für nicht zu ständig erklärt. Da ich selber kein Microsoft-Kunde bin, sind meine Möglichkeiten damit erschöpft.
Mich wundert aber immer noch, dass Dein Teams Server in Schweden nutzt. Wie oben geschrieben, ich lande in Amsterdam, was eigentlich immer eine gute Wahl ist, wenn es in .de keinen PoP gibt.
Aber - und ich bin mir sicher, ich mache mich damit unbeliebt - IPv6 kann man problemlos abschalten und das Internet trotzdem funktioniert hervorragend. Zumindest bei der Telekom mit echtem Dual-Stack. Bei einigen anderen hättest Du IPv4 eventuell nur als CG -NAT, was gern mal Probleme verursacht.
0
Uneingeloggter Nutzer
Frage
von