Ich habe hier mit dem Internet Guard ein ernsteres Problem bei einem Kunden. Der Kunde hat eine Domain mit dem Namen "gebr-gentile.ch". Über mehrere Subdomains habe ich hier diverse Dienste mit verschiedensten Ports aufgeschaltet. Die Domäne selbst wird normalerweise auf eine IP von Cablecom aufgelöst. Nun kommen alle Kunden die sich mit Swisscom mit aktiviertem Internet Guard auf diese Websites mit geändertem HTTPS Port verbinden wollen die Fehlermeldung dass die Website nicht erreichbar ist. Der Swisscom DNS gibt auf jede Anfrage an diese Domäne oder dessen Unterdomänen die falsche IP Adresse zurück. https://vpn.gebr-gentile.ch und https://vpn.gebr-gentile.ch:4005 habe ich so eingerichtet dass beide denselben Webserver erreichen. Die erste Adresse funktioniert, die mit abgeändertem Port nicht. Sobald ich über einen Google DNS gehe wird die Domain wieder korrekt auf die Cablecom IP aufgelöst und die Website ist somit auch wieder über Port 4005 erreichbar. Laut Support von Swisscom ist weder die Hauptdomäne oder eine Unterdomäne auf der Blacklist. Nachfolgend das Beispiel mit dem identischen Ziel über unterschiedliche Ports noch etwas genauer mit Wireshark Printscreens: https://vpn.gebr-gentile.ch (Wird erreicht) Mit Swisscom DNS 195.186.4.111 und aktiviertem Internet Guard = Wird erreicht über aktuell 195.186.208.245, die komplette Kommunikation findet dann ausschließlich über diesen Swisscom Proxy statt, meine richtige IP Adresse zeichnet Wireshark nicht auf. Mit Google DNS 8.8.8.8 und somit umgangenen Internet Guard = Wird erreicht über die korrekte Ziel IP „62.2.200.250“ https://vpn.gebr-gentile.ch:4005 (Wird nur mit Google DNS erreicht) Mit Swisscom DNS 195.186.4.111 und aktiviertem Internet Guard = Wird nicht erreicht (Zeitüberschreitung bei der Verbindung) Mit Google DNS 8.8.8.8 und somit umgangenen Internet Guard = Wird erreicht über die korrekte Ziel IP „62.2.200.250“ Ich drehe dabei langsam durch. Alle Mitarbeiter und Kunden können, wenn Sie mit einem Swisscom Anschluss wie Smartphone oder DSL Anschluss, nicht mehr auf jegliche Dienste der Kundenumgebung zugreifen. Der Swisscom Support kann da gar nichts machen, auch wenn Sie alles versuchen und jeder das Problem versteht. Habe Sie keine Chance eine für so etwas zuständige Abteilung zu erreichen. Dies landet immer in der Beschwerdestelle, welche das Problem ohne anzuschauen, einfach ohne Rückmeldung abweisen. Da mir der Support versichert hat, dass ich es nicht schaffen werde mit einem so allgemeinen Problem an die zuständigen Personen ranzukommen, habe ich jetzt versucht dies nicht mehr als allgemeines Problem aufzugeben sondern, dass ich persönlich nicht auf diese Domain komme. Beim DSL Anschluss sagen Sie hier einfach DNS wechseln. Daher habe ich es noch übers Mobilabo versucht, und hier das Abschalten des Internet Guards verlangt. Kann der Support natürlich nicht. Eine Problembehebung dass ich nicht auf diese Domäne komme muss der Support abschmettern mit der Aussage dass dies ein Problem der Domäne sei. Also wurde dies wiedermal zur Beschwerdestelle weitergeleitet. Ich und jeder Supportmitarbeiter von Swisscom finden da keine Lösung um an eine zuständige Stelle ranzukommen. Glücklicherweise sieht der Kunde das Problem, andere Kunden würden mir da die Bude einrennen. Erklären Sie mal einem Kunden, dass wir in diesem Punkt eigentlich nichts mit Swisscom zu tun haben, das Problem aber bei Swisscom liegt ich aber schon seit mehreren Woche, zirka 6 Stunden am Telefon mit mehreren Swisscom Supportmitarbeiter war um zu versuchen an jemand ranzukommen der sich um dieses Problem kümmern kann. Für was wird so etwas Schrittweise aufgeschaltet wenn Kundenfeedback dazu beim Kundendienst nicht aufgenommen wird, selbst wenn der Supportmitarbeiter selber sieht dass das Problem eindeutig bei Swisscom liegt. Ich finde dies ehrlich gesagt eine Frechheit hier so etwas Unausgereiftes einzuführen ohne Kundenprobleme dazu zu erfassen. Der Kunde kann dann denn mittlerweile sehr grossen Aufwand bezahlen. Zudem finde ich dies rechtlich gesehen sehr heikel hier einfach einen Proxy dazwischen zuhängen, und der Client ausschliesslich mit diesem kommuniziert. Dies passiert aber auch nur bei dieser Domäne, sonst habe ich bisher noch keine Domäne mit dem gleichen Phänomen gefunden, da wird sonst immer mit der richtigen IP geantwortet auch wenn der Internet Guard aktiv ist. Ist ja auch nicht der erste Eintrag dazu im Forum (Internet Guard - Unausgereifte Zensur): https://community.swisscom.ch/t5/Internet-Security/Internet-Guard-Unausgereifte-Zensur/td-p/544030 Sieht nach einem ähnlichen Problem. Und da wird es sicher noch weitere geben aber solange dies Swisscom nicht aufnimmt, läuft ja alles wunderbar. Wird sicher noch diverse Fälle geben, aber eben dies wird ja vom Support alles als Probleme mit der Domäne abgeschmettert und Fertig. Swisscom würde dies gar nicht mitbekommen, dies hat mir der Support ja bestätigt. Vielleicht liest dies ja einer von der Swisscom mal der auch etwas machen kann und mir nicht nur viel Glück zu wünschen einen richtigen Mitarbeiter bei Swisscom zu finden. Ich weiss echt keine Lösung mehr, der nächste Schritt wird wohl sein, alle Mitarbeiter und Kunden zu informieren, dass insbesondere alle ihre Mobilabos von Swisscom zu einem anderen Anbieter wechseln, da Swisscom für uns nicht mehr brauchbar ist. Die Domäne wechsle ich nicht, das wär ein riesen Aufwand und eine Garantie dass nicht wieder solche Probleme kommen habe ich dann ja nicht. Beste Grüsse Lukas
Mehr anzeigen