Telekom hilft Community

Telekom Business Community

Privatkunden

Telekom Shops

Kontakt

 

Speed Port Pro DNS Serverantwortet nicht - so die Windows-Netzwerkanalyse. Vor allem Outlook kippt ständig im Homeoffice

vor 3 Jahren

Versuche seit zwei Wochen #Speed Port Pro verlässlich für Homeoffice einzusetzen. Allerdings hakt ständig die Verbindung vor allem zu Outlook. Verbindung wird gesucht, teilweise kommt sie nicht mehr zu Stande, dann hakt es auch bei anderen Programmen. Egal,ob Wlan oder Lan. Das ständige Hochfahren kostet zu viel Zeit. Wir haben heute zu zwei verlässlicher über den Hotspot eines Dienst-Handys gearbeitet - da fragt man sich, warum man auf XL hochgeht und einen 399 Euro Router gekauft hat, um möglich sicher und konstant arbeiten zu können. Die alte Fritzbox 7490 machte nie Probleme...

Aufbau erfolgt über Cisco Any Connect in ein Firmennetzwerk.

Windows Netzwerk Diagnose ergibt, dass DNS-Server nicht antwortet. Router wurde rebootet, auch komplett zurückgesetzt und neu gestartet, verschiedene Namen für 2,4 und 5 Mhz vergeben. Nichts hilft. Kann es am DNS-Rebind-Schutz liegen? Und wenn ja: Wie muss die Ausnahme formuliert werden? 

486

7

  • vor 3 Jahren

    Juescho

    Aufbau erfolgt über Cisco Any Connect in ein Firmennetzwerk. Windows Netzwerk Diagnose ergibt, dass DNS-Server nicht antwortet

    Aufbau erfolgt über Cisco Any Connect in ein Firmennetzwerk.

    Windows Netzwerk Diagnose ergibt, dass DNS-Server nicht antwortet

    Juescho

    Aufbau erfolgt über Cisco Any Connect in ein Firmennetzwerk.

    Windows Netzwerk Diagnose ergibt, dass DNS-Server nicht antwortet


    Mit aktivem AnyConnect? Dann ist das der Firmen DNS.

    4

    Antwort

    von

    vor 3 Jahren

    @viper.de Möglicherweise reichte das schon aus, um die Lösung zu finden.

     

    Vorgehensweise

    http://speedport.ip 

    Netzwerk

    DNS-Rebind-Schutz

    Liste der Ausnahmen

    domain eingeben - in dem Fall die Domain meines Arbeitgebers, mit der ich über Cisco AnyConnect verbunden bin - oder zum Beispiel beispiel.de

    bestätigen

     

    Seitdem läuft die Verbindung stabil und hat es auch nicht mehr folgende Meldung in den Systeminformationen gegeben:

     

    DRP003 Das Gerät hat eine DNS Antwort dNs.mSftncsi.COM gefiltert, die einem möglichen DNS rebind Angriff zugeordnet werden konnte.

     

    Bevor ich dieses Mal das Problem als gelöst ansehe, warte ich aber noch den Arbeitstag ab.

     

    Schön wäre, wenn das Handbuch für #Speedport Pro Plus entsprechend für Laien wie mich verständlich ergänzt würde - das hätte mir, einer Telekom-Mitarbeiterin und einem Admin meiner Firma viel Zeit gepart.

     

    Möglicherweise gibt es auch noch andere Möglichkeiten (siehe Screenshot im Anhang von https://www.cisco.com/c/en/us/td/docs/security/vpn_client/anyconnect/anyconnect41/administration/guide/b_AnyConnect_Administrator_Guide_4-1/configure-vpn.html?bookSearch=true )

     

     

     

     

    Screenshot 2022-01-04 094404.gif

    Antwort

    von

    vor 3 Jahren

    Hey @Juescho,

     

    vielen Dank, dass du dich hier gemeldet hast und deinen Weg mit uns teilst 👍

    So, wie es für mich aussieht, wurde dir bereits vom Admin deiner Firma und einer Kollegin von uns geholfen, wenn es denn heute gut geht.

    Berichte gerne, wie der Tag verlaufen ist 🙏

     

    Liebe Grüße

    Marita S.

    Antwort

    von

    vor 3 Jahren

    @Marita S.

    Leider muss ich die Euphorie bremsen. Der Tag war eine Katastrophe.

     

    Zunäöchst hatte ich den Eindruck, dass man wesentlich schneller arbeiten konnte. Nach etwa 90 Minuten kam der  Exchange Server für Outlook wieder ins Straucheln, fing sich manchmal, anschließend war er fast (halb)stündlich so festgefahren, das nur Runterfahren und/oder Neuverbindung mit der Cisco VPN half. Das Protokollieren habe ich da schon aufgehört.

     

    Ich habe auch den Exchange Server (exchange.beispiel.de) sowie noch einen Produktionsserver auf die Ausnahmeliste genommen.

    Die Situation wurde allerdings nicht besser.

    Am Ende konnte ich kaum noch arbeiten und bin wieder übers Handy/Hotspot  ausgewichen, um alles einigernmaßen fristgerecht abzuliefern.

     

    Ähnliche Probleme gab es bei meiner Partnerin, die bei derselben Firma arbeitet.

     

    Die Systemübersicht des Routers zeigt in regelmäßigen Abständen wieder:

    DRP003 Das Gerät hat eine DNS Antwort dns.msftncsi.com gefiltert, die einem möglichen DNS rebind Angriff zugeordnet werden konnte.

     

    Wäre es eine Variante, den Rebind-Schutz komplett zu deaktivieren?

    Mit welchen Risiken?

     

    Uneingeloggter Nutzer

    Antwort

    von

  • vor 3 Jahren

    Habt ihr einen Hybrid-Anschluss bei dem DSL durch LTE ergänzt wird? Falls nicht gibt es tatsächlich keinen Grund den Speedport Pro zu nutzen.

    1

    Antwort

    von

    vor 3 Jahren

    @lejupp Ja haben LTE als Ergänzung genommen, weil wir a) etwas weiter weg vom Knoten sind und gemerkt haben, wenn die vor uns ihre Filmchen gezoigen haben und so eine stabile Leitung sichern wollten, was durch b) einen Sendemasten in der Nähe gut möglich erschien.

    Uneingeloggter Nutzer

    Antwort

    von

Uneingeloggter Nutzer

Frage

von

Das könnte Ihnen auch weiterhelfen

Gelöst
Speedport pro plus gegen Speed Port plus tauschen

vor 4 Jahren

in  

Festnetz & Internet

319

0

3

Gelöst
Outlook Programm erreicht t-online Email-Server nicht, über die DNS Server 1.1.1.1

vor 2 Jahren

in  

E-Mail

608

0

4

Speed Port Pro mit Speed Home Wifi verbinden

vor 4 Jahren

in  

Festnetz & Internet

482

0

1

Directions speed port pro plus

vor 3 Jahren

in  

Festnetz & Internet

791

0

2

Gelöst
Speed Port Pro mit 5g Hybrid

vor 2 Jahren

in  

Festnetz & Internet

179

0

2

Related Topics

  • Festnetz & Internet

    No description available

Related Topics

 

Social Media

Telekom FacebookTelekom InstagramTelekom X