Microsoft Dienste zum Teil nicht erreichbar

[walnuss0815]

Hallo zusammen,

ich bin vor kurzem umgezogen und habe seit dem einen 1&1 Vertrag. Gestern habe ich festgestellt, dass ich einige Microsoft Dienste nicht erreichen kann. Festgestellt habe ich es als ich versucht habe den Microsoft Flight Simulator 2020 zu aktualisieren und einige Apps aus dem MS Store zu installieren. Beim MS Store hat sich das Problem gezeigt, indem nach einem Klick auf "Install" nichts passiert ist. Erst nach einigen Sekunden erschien dann die Fehlermeldung, dass etwas nicht geklappt hat und ich es später noch einmal probieren soll.

Im Bezug auf den MS Store habe ich im Event Viewer folgendes Event gefunden, welches auch zeitlich passt:

Http GET response: https://displaycatalog.mp.microsoft...allAgent&market=DE&languages=de-DE,en,neutral
Fehler: Unknown HResult Error code: 0x80072ee2
Funktion: FetchUriResponseWithAuthTicket
Quelle: onecoreuap\enduser\winstore\installservice\lib\httphelpers.cpp (137)

Später habe ich festgestellt, dass einige Webseiten wie test.de und forums.flightsimulator.com nicht funktionieren. Beide werden von Microsoft gehostet. Andere Dienste wie Microsoft.com, Outlook.com und OneDrive funktionieren hingegen problemlos.

Ob das Problem schon länger besteht, kann ich leider nicht sagen.

An das Internet angebunden bin ich über Supervectoring der Telekom (Dualstack). Als Modem verwende ich ein Draytek Vigor 166 und als Router einen Ubiquiti ER X. Als DNS-Server nutze ich intern PiHole. Getestet habe ich bereits mit zwei Geräten: Meinem PC über LAN und meinem Smartphone über WLAN.

Im Anhang befinden sich verschiedene Traceroutes zu verschiedenen bei Microsoft gehosteten Diensten. Alle bis auf microsoft.com sind nicht erreichbar.

Ich hoffe ihr könnt mich bei der Lösung des Problems unterstützen.

Viele Grüße
walnuss0815

 

[NameHere]

Als DNS-Server nutze ich intern PiHole.

Da solltest du ansetzen.

 

[Pilatesjünger]

Jupp. Pihole hat msfs bei mir verhindert

 

[walnuss0815]

Vielen Dank für eure Idee! Ich habe nun PiHole manuell in Windows durch Cloudflare DNS ersetzt und den Rechner neu gestartet. Leider funktioniert weiherhin keiner der Dienste.

 

[NameHere]

Vielen Dank für eure Idee! Ich habe nun PiHole manuell in Windows durch Cloudflare DNS ersetzt und den Rechner neu gestartet. Leider funktioniert weiherhin keiner der Dienste.

Der Datenverkehr geht trotzdem über die PiHole

Edit:
Teste mal hier welche DNS Server tatsächlich genutzt werden
https://bash.ws/dnsleak
https://www.dnsleaktest.com/ (Standardtest)

 

[walnuss0815]

Verwendet werden laut dnsleaktest.com folgende Server:

141.101.75.247 None Cloudflare Amsterdam, Netherlands
141.101.75.50 None Cloudflare Amsterdam, Netherlands
141.101.75.51 None Cloudflare Amsterdam, Netherlands
141.101.75.52 None Cloudflare Amsterdam, Netherlands
141.101.75.6 None Cloudflare Amsterdam, Netherlands

bash.ws gibt folgende Server zurück:

141.101.64.196 Netherlands AS13335 CloudFlare Inc
141.101.75.126 Netherlands AS13335 CloudFlare Inc
141.101.75.127 Netherlands AS13335 CloudFlare Inc
141.101.75.147 Netherlands AS13335 CloudFlare Inc

 

[Der Lord]

Sieht mir nicht nach einem DNS-Problem aus. In den Tracelogs sieht man ja, dass eine entsprechende IP zurückgegeben wurde, die auch richtig zu sein scheint.

Ggf. am PC noch irgendwelche VPN-Diente eingerichtet oder Reste davon?
Ah okay, habe die Info zum Handy überlesen.

Ob das Problem schon länger besteht, kann ich leider nicht sagen.

Kannst du zumindest ausschließen, dass das vor dem Umzug (und Providerwechsel) auch schon bestand?

Zum 0x80072ee2-Fehler schreibt zumindest Microsoft, dass hier ggf. Virenscanner oder Firewalls als Ursache in Frage kommen. Läuft dahingehend etwas auf deinem PC oder eben im Ubiquiti Router? Könnte mir vorstellen, dass die eine oder andere Security-Config in deinem EdgeRouter ggf. zu scharf eingestellt ist. Kannst du diesen mal testweise kurz aus dem Spiel nehmen und gegenprüfen?

 

[walnuss0815]

Vielen Dank für deine Antwort!

Kannst du zumindest ausschließen, dass das vor dem Umzug (und Providerwechsel) auch schon bestand?

Vor dem Wechsel zu 1&1 bin ich Umgezogen und hatte am alten Standort eine Glasfaser DS-Lite Verbindung gehabt. Dort hat alles einwandfrei funktioniert.

Zum 0x80072ee2-Fehler [...]

Den PC habe ich gestern noch komplett neu installiert, da ich zuerst davon ausgegangen bin, dass das den Fehler behebt. Neben dem Standard Windows Antivirus habe ich nichts weiter installiert.

Im EdgeRouter habe ich lediglich folgende Regeln für WAN konfiguriert:

show firewall name WAN_IN
default-action drop
description "WAN to internal"
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}

Für das LAN Interface habe ich aktuell keine Regeln definiert.

EDIT:
Habe die Regeln kurz deaktiviert. Leider keine Veränderung.

 

[NameHere]

Entferne langsam vom pc aus alles nach einanader aus deinem Netzwerk bis zum Modem. Dann siehst du was blockiert.

 

[walnuss0815]

Die Verbindung sieht so aus: PC <-> Switch <-> EdgeRouter <-> Modem <-> 1&1. Ich habe zuerst den PC direkt mit dem Modem verbunden, eine DFÜ/PPPoE Verbindung eingerichtet und es es funktioniert! Jetzt ist die Frage woran es liegt. Das Modem kann ich also (denke ich) ausschließen.

Der Switch ist ein MikroTik CRS326-24G-2S+IN welchen ich auf SwitchOS umgestellt habe und nur ein paar VLANs konfiguriert habe.

Den Router habe ich als Internetgateway und für Inter-VLAN-Routing konfiguriert. Anbei befindet sich die aktuelle Konfiguration.

 

[NameHere]

Modem = Check
EdgeRouter= ?
Switch= ?

Ist Arbeit, aber die muss gemacht werden.

 

[walnuss0815]

Vor lauter Verwunderung habe ich vergessen den Rest zu prüfen.

PC <-> Switch <-> EdgeRouter <-> Modem <-> 1&1 --> Geht nicht
PC <-> EdgeRouter <-> Modem <-> 1&1 --> Geht nicht
PC <-> Modem <-> 1&1 --> Geht

Somit scheint es am Router zu liegen. Habe ich beim Prüfen einen Fall übersehen?

 

[Der Lord]

Habe ich beim Prüfen einen Fall übersehen?

das müsstest du, der dein Netzwerk am genausten kennt, im Grunde am besten beurteilen können, aber...

PC <-> EdgeRouter <-> Modem <-> 1&1 --> Geht nicht
PC <-> Modem <-> 1&1 --> Geht

viel mehr mögliche Fehlerquellen sehe ich da nicht und somit ist es, wie bereits von mir vermutet, offenbar wirklich der Router bzw. irgendeine Einstellung von ihm. Ich selbst habe keine Ubiquiti-Geräte im Einsatz, kann dir da also bei der genauen Konfig leider auch nicht weiterhelfen. Ich kann da nur ganz allgemeine Tipps geben wie sind Unterschiede bei IPv4 und IPv6 bemerkbar? Beißt sich eins deiner VLANs? Gibt es ggf. irgendwo doch eine zu strikte default security policy?
Notfalls das Teil eben zurücksetzen (Konfig kann man ja bestimmt vorher exportieren/sichern?), nochmal neu einrichten und bei jedem Zwischenschritt prüfen ob der Fehler auftaucht. Oder im Ubiquiti-Forum konkret nachfragen.

 

[NameHere]

Den PC >>> Switch >> Modem noch prüfen.
Dein Router könntest du dann reseten und noch wie vorhin prüfen.

 

[walnuss0815]

Im offiziellem Ubiquiti wurde mir geholfen. Das Problem war das MSS Clamping.

Vielen Dank für eure Unterstützung!