MS Teams aus dem Telekom-Netz mit IPv6
vor 4 Tagen
Hallo Telekom-Team,
ich habe in letzter Zeit wiederholt massive Probleme mit der Nutzung von Teams von meinem Telekom-Anschluss. Da ich selber kein Microsoft-Kunde bin, kann ich leider auch keinen Problembericht schicken, der nicht einfach ignoriert wird. Dies ist kein Einzelfall-Problem, in verschiedenen Foren finden sich ähnliche Beschreibungen. Aber vielleicht hat die Telekom ja einen etwas direkten Draht zu Microsoft.
Nur um es deutlich zu betonen: Den Fehler erhalte ich auch aus anderen Netzen, es ist kein Telekom-Problem an sich.
Vielen Dank!
Problembeschreibung für Microsoft:
Bei der Nutzung des Web-Clienten von MS Teams versucht dieser eine Verbindung zur URL https://api-emea.flightproxy.teams.microsoft.com/api/v2/epconv aufzubauen. Wenn der Client in einem Netz mit aktiven IPv6 ist, was bei der Telekom inzwischen der Default sein sollte, läuft diese Verbindung per IPv6 auf Timeouts. Der Zugriff per IPv4 dagegen funktioniert. Kann Microsoft bitte entweder die IPv6-Adresse entfernen oder den Proxy reparieren, damit die Zugriffe nicht in einem schwarzen Loch landen? Dies kann auf der Kommandozeile wie folgt reproduziert werden:
# curl https://api-emea.flightproxy.teams.microsoft.com/api/v2/epconv -6 -v
* Host api-emea.flightproxy.teams.microsoft.com:443 was resolved.
* IPv6: 2603:1063:7::6e* IPv4: (none)* Trying [2603:1063:7::6e]:443...
* ALPN: curl offers h2,http/1.1* TLSv1.3 (OUT), TLS handshake, Client hello (1):...hier hängt er. Wireshark zeigt keinerlei Antworten des Servers an. Die gleiche Anfrage per -4 funktioniert.
26
6
Das könnte Ihnen auch weiterhelfen
vor 5 Jahren
1140
0
2
vor 2 Jahren
1280
0
7
328
0
1
vor 3 Monaten
148
0
4
509
0
1
vor 4 Tagen
Hm, also von hier aus (Telekom VDSL):
* Host api-emea.flightproxy.teams.microsoft.com:443 was resolved.
* IPv6: 2603:1063:20::150
* IPv4: (none)
* Trying [2603:1063:20::150]:443...
* Connected to api-emea.flightproxy.teams.microsoft.com (2603:1063:20::150) port 443
* ALPN: curl offers h2,http/1.1
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* CAfile: /etc/ssl/certs/ca-certificates.crt
* CApath: /etc/ssl/certs
* TLSv1.3 (IN), TLS handshake, Server hello (2):
* TLSv1.2 (IN), TLS handshake, Certificate (11):
* TLSv1.2 (IN), TLS handshake, Server key exchange (12):
* TLSv1.2 (IN), TLS handshake, Server finished (14):
* TLSv1.2 (OUT), TLS handshake, Client key exchange (16):
* TLSv1.2 (OUT), TLS change cipher, Change cipher spec (1):
* TLSv1.2 (OUT), TLS handshake, Finished (20):
* TLSv1.2 (IN), TLS handshake, Finished (20):
* SSL connection using TLSv1.2 / ECDHE-RSA-AES256-GCM-SHA384 / X25519 / RSASSA-PSS
* ALPN: server accepted h2
* Server certificate:
* subject: C=US; ST=WA; L=Redmond; O=Microsoft Corporation; CN=*.flightproxy.teams.microsoft.com
* start date: Feb 14 08:15:08 2025 GMT
* expire date: Aug 13 08:15:08 2025 GMT
* subjectAltName: host "api-emea.flightproxy.teams.microsoft.com" matched cert's "*.flightproxy.teams.microsoft.com"
* issuer: C=US; O=Microsoft Corporation; CN=Microsoft Azure RSA TLS Issuing CA 04
* SSL certificate verify ok.
* Certificate level 0: Public key type RSA (2048/112 Bits/secBits), signed using sha384WithRSAEncryption
* Certificate level 1: Public key type RSA (4096/152 Bits/secBits), signed using sha384WithRSAEncryption
* Certificate level 2: Public key type RSA (2048/112 Bits/secBits), signed using sha256WithRSAEncryption
* using HTTP/2
* [HTTP/2] [1] OPENED stream for https://api-emea.flightproxy.teams.microsoft.com/api/v2/epconv
* [HTTP/2] [1] [:method: GET]
* [HTTP/2] [1] [:scheme: https]
* [HTTP/2] [1] [:authority: api-emea.flightproxy.teams.microsoft.com]
* [HTTP/2] [1] [:path: /api/v2/epconv]
* [HTTP/2] [1] [user-agent: curl/8.5.0]
* [HTTP/2] [1] [accept: */*]
> GET /api/v2/epconv HTTP/2
> Host: api-emea.flightproxy.teams.microsoft.com
> User-Agent: curl/8.5.0
> Accept: */*
>
< HTTP/2 401
< content-type: application/json
< date: Wed, 19 Feb 2025 19:58:52 GMT
< server: Kestrel
< content-length: 112
< timing-allow-origin: local.teams.office.com
< timing-allow-origin: teams.microsoft.com
< x-microsoft-skype-message-id: 1fb74df6-812c-4cb1-9cd1-1c768fac6859
0
Uneingeloggter Nutzer
Antwort
von
vor 4 Tagen
Guten Abend und herzlich willkommen @user_baa85e,
klasse, dass du dich mit deinen Fragen zu dem Thema "MS Teams aus dem Telekom-Netz mit IPv6" hier bei uns in der Community meldest.
Leider habe ich so ad hoc keine Lösung für dich parat. Gern versuche ich etwas in Erfahrung zu bringen und platziere dein Anliegen einmal in der Fachabteilung bei uns. Sobald ich von dort Neuigkeiten für dich habe, melde ich mich umgehend wieder bei dir. An dieser Stelle ist also noch etwas Geduld gefragt.
Beste Grüße
Tanja
0
Uneingeloggter Nutzer
Antwort
von
vor 4 Tagen
Dies ist kein Einzelfall-Problem, in verschiedenen Foren finden sich ähnliche Beschreibungen.
Hallo Telekom-Team,
ich habe in letzter Zeit wiederholt massive Probleme mit der Nutzung von Teams von meinem Telekom-Anschluss. Da ich selber kein Microsoft-Kunde bin, kann ich leider auch keinen Problembericht schicken, der nicht einfach ignoriert wird. Dies ist kein Einzelfall-Problem, in verschiedenen Foren finden sich ähnliche Beschreibungen. Aber vielleicht hat die Telekom ja einen etwas direkten Draht zu Microsoft.
Nur um es deutlich zu betonen: Den Fehler erhalte ich auch aus anderen Netzen, es ist kein Telekom-Problem an sich.
Vielen Dank!
Problembeschreibung für Microsoft:
Bei der Nutzung des Web-Clienten von MS Teams versucht dieser eine Verbindung zur URL https://api-emea.flightproxy.teams.microsoft.com/api/v2/epconv aufzubauen. Wenn der Client in einem Netz mit aktiven IPv6 ist, was bei der Telekom inzwischen der Default sein sollte, läuft diese Verbindung per IPv6 auf Timeouts. Der Zugriff per IPv4 dagegen funktioniert. Kann Microsoft bitte entweder die IPv6-Adresse entfernen oder den Proxy reparieren, damit die Zugriffe nicht in einem schwarzen Loch landen? Dies kann auf der Kommandozeile wie folgt reproduziert werden:
...hier hängt er. Wireshark zeigt keinerlei Antworten des Servers an. Die gleiche Anfrage per -4 funktioniert.
Wer weiß, was die die Probleme haben, irgendwo verbogen haben. Bei mir funktioniert Teams privat und geschäftlich somit mit zwei unterschiedlichen Konten.
0
Uneingeloggter Nutzer
Antwort
von
vor 3 Tagen
Ich habe mir den Server 2603:1063:7::6e im DNS eingetragen, damit ich auch genau gegen den teste, der bei Dir Probleme macht.
Sieht erstmal OK aus, s.u.
Was für eine Firewall/Router nutzt Du denn? Was für DNS? Probier mal
9.9.9.11
149.112.112.11
Die haben ECS und sollte Dich besser lokalisieren, weil:
Der Server, den Du nutzt, wird in Schweden lokalisiert, Latenz über 30ms. Wenn ich den Host hier auflöse, dann lande ich in den Niederlanden mit 6ms.
Was sagt
?
1
Antwort
von
vor 3 Tagen
Guten Abend @staengfoenster,
ich danke dir für die Unterstützung, die du @user_baa85e angeboten hast. Super, dass du dir auch die Mühe gemacht hast, die Hilfestellung mit uns allen hier zu teilen.
Beste Grüße und allen noch einen schönen Abend
Tanja
Hinweis:
Uneingeloggter Nutzer
Antwort
von
vor 3 Tagen
Guten Abend @user_baa85e,
da bin ich wieder, wie versprochen. Leider konnte mir die Fachabteilung an dieser Stelle auch nicht weiterhelfen. Aber man hat mir den Tipp mit an die Hand gegeben, dass du bitte einmal bei unserem Support-Team nachfragst.
Schau mal das ist die Rufnummer 0800 330 44 44
Zusätzlich habe ich gesehen, dass @staengfoenster für dich die Thematik einmal nachgestellt hat. Lass uns gern daran teilhaben, ob es dir weitergeholfen hat.
Beste Grüße
Tanja
0
Uneingeloggter Nutzer
Antwort
von
Uneingeloggter Nutzer
Antwort
von