Hallo Team,

da es für Störungsmeldungen keine Möglichkeit gibt, dieses Thema sinnvoll zu adressieren, möchte ich hier fragen.

Seit zwei Tagen habe ich über meinen Telekom-Anschluss ab nachmittags/abends extreme Probleme mit der Verbindung zu Authentifizierungs-Servern von PinOne, die laut IP locators in der Amazon Cloud liegen. Im Home Office arbeite ich über VPN . Aber der Traffic zu Cloud und Internetsiensten geht nicht über Ping. Ich konnte inzwischen eindeutig eingrenzen, das es weder an VPN , Firmennetzwerk, Laptop, Netzwerkkarte, OS liegt.

Stattdessen kann man zweifelsfrei zeigen, dass das Problem nur auftaucht, wenn ich statt über Fritz.box=>LAN/WLAN=>TelekomDSL gehe. Bei ansosnten exakt identischen Bedingungen über Vodafon-Hotspot taucht das Problem nicht auf.

In Wireshark kann man erkennen, dass im Vodafon-Pfad über Thelia die TCP-Kommunikation zum PingOne Server  52.34.194.98 ohne Probleme verläuft, während der gleiche Traffic im Telekom-Pfad zu 60-80% TCP retransmissions und damaged packages hervorruft.

Wegen dieses Problems, kommt die Multifaktorauthentifizierung oft erst nach 5Minuten oder aber einfach gar nicht mehr zustande, was extrem problematisch ist.

Pfad Telekom:

Routenverfolgung zu authall.idaas.pingone.com [52.34.194.98]
über maximal 30 Hops:

1 1 ms <1 ms 1 ms fritz.box [192.168.178.1]
2 8 ms 6 ms 6 ms 62.155.240.20
3 7 ms 7 ms 6 ms 217.239.55.22
4 6 ms 6 ms 5 ms 217.239.55.22
5 90 ms 90 ms 94 ms lag-10.edge4.Berlin1.Level3.net [4.68.73.5]
6 * * * Zeitüberschreitung der Anforderung.
7 215 ms 202 ms 202 ms 4.16.168.34
8 * * 191 ms 52.95.54.88
9 * * 251 ms 52.95.54.93
10 * * * Zeitüberschreitung der Anforderung.
11 * * 201 ms 54.239.44.34
12 * 271 ms * 54.239.44.119
13 * * * Zeitüberschreitung der Anforderung.
14 249 ms * * 52.93.14.162
15 283 ms * * 52.93.14.143
16 312 ms 306 ms * 52.93.14.142
17 * * 237 ms 52.93.14.175
18 212 ms 225 ms 304 ms 52.93.240.105
19 * * * Zeitüberschreitung der Anforderung.
20 * * * Zeitüberschreitung der Anforderung. =>abgebrochen

Pfad Vodafon:

Routenverfolgung zu authall.idaas.pingone.com [52.34.194.98]
über maximal 30 Hops:

1 1 ms 1 ms 1 ms 192.168.43.1
2 * * * Zeitüberschreitung der Anforderung.
3 38 ms 36 ms 33 ms 10.218.161.60
4 35 ms 35 ms 30 ms 10.218.163.137
5 32 ms 34 ms 35 ms 10.218.162.26
6 41 ms 39 ms 42 ms 145.254.2.215
7 * * * Zeitüberschreitung der Anforderung.
8 54 ms 47 ms 51 ms ae9-100-xcr1.hac.cw.net [195.89.99.1]
9 65 ms 66 ms 61 ms hbg-b1-link.telia.net [62.115.9.133]
10 345 ms 407 ms 408 ms hbg-bb3-link.telia.net [213.155.135.82]
11 383 ms 239 ms 370 ms ldn-bb3-link.telia.net [80.91.249.10]
12 350 ms 434 ms 191 ms nyk-bb2-link.telia.net [62.115.113.20]
13 191 ms 342 ms 204 ms sjo-b21-link.telia.net [62.115.119.229]
14 194 ms 393 ms 407 ms a100row-ic-300117-sjo-b21.c.telia.net [213.248.87.118]
15 297 ms 216 ms 205 ms 54.240.242.72
16 231 ms 284 ms 325 ms 54.240.242.81
17 * * * Zeitüberschreitung der Anforderung.
18 357 ms 407 ms 209 ms 52.93.130.2
19 * * * Zeitüberschreitung der Anforderung.
20 380 ms 407 ms 408 ms 52.93.12.80
21 374 ms 217 ms 393 ms 52.93.12.69
22 342 ms 407 ms 408 ms 52.93.12.32
23 229 ms 271 ms 211 ms 52.93.246.129
24 256 ms 409 ms 409 ms 52.93.246.39
25 * * * Zeitüberschreitung der Anforderung.
26 * * * Zeitüberschreitung der Anforderung. =>abgebrochen

Aus dem Firmennetz (über VPN und dann von innen wieder raus) ist der Pfad noch anders und hat auch keine Probleme.

So sieht der Traffic über Telekom zu der Adresse aus (Ausschnitt):

..so über Vodafon zur selben Adresse:

Könnte es sein, dass es ein Peering -Problem zwischen Telekom und AmazonCloud gibt?

Beste Grüße Marcel