Toon posts:

DNS resolve óf SSL error op outlook.office365.com

Pagina: 1
Acties:

woensdag 16 november 2022 10:37

Acties:
  • 0 Henk 'm!
  • j-a-s-p-e-r
  • Registratie: December 2004
  • Laatst online: 14-04 00:11

j-a-s-p-e-r

Topicstarter
ha allen,

Een probleem waar ik zelf niet uitkom. Wellicht kijk in de verkeerde hoek. Sinds een paar dagen kreeg ik op mijn telefoon SSL waarschuwing voor mijn mail. Alleen via wifi en op mijn workstation met outlook ook. Probleem komt uit mijn lokale netwerk.
Het lijkt erop dat outlook/telefoon proberen te verbinden met outlook.office365.com en daar een ongeldig cert krijgen. Zie screenshot:
Afbeeldingslocatie: https://tweakers.net/i/PhcxJo3qG2ClBnF48aB3LfdbKbg=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/5vLOSL4aNTFfEN4VfeVr5eHX.png?f=user_large
SSL cert voor "gaia.iphost.gr" . Ik kan hier weinig over vinden behalve dat het een Griekse ISP is.

Dat MS een ongeldig cert heeft lijkt mij extreem onwaarschijnlijk (zeker deze) dus wellicht een DNS resolve issue dacht ik. Op mijn Fortigate firewall nu een DNS logging lopen maar daar staat weinig nuttigs in, het resolved allemaal normaal (zie rechts onder in screenshot).
Afbeeldingslocatie: https://tweakers.net/i/v8lWxgKsvycyf9hE8JbUxUeBpO8=/800x/filters:strip_exif()/f/image/GgK7RabcF2FVLUT71ZAkpOo5.png?f=fotoalbum_large

In principe gebruikt de firewall, na een interne lookup, de ziggo DNS servers als forward.
* 84.116.46.21
* 84.116.46.20

Ik heb dit net uitgezet, kijken of dat helpt. Misschien als forwarder 1.1.1.1 nemen oid.

Hebben jullie nog ideeën? Of ervaring met dit vage griekse certificaat? Kijk ik in de verkeerde hoek?

woensdag 16 november 2022 10:50

Acties:
  • 0 Henk 'm!
  • canonball
  • Registratie: Juli 2004
  • Laatst online: 12:56

canonball

ik zou het op de fortigate zoeken, niet op de forwarder dns.
Mogelijk staat ergens een aparte rule voor office 356, of voor de IP-adressen daarvan.

Kun je evt een tcpdump op de fortigate doen? dan even kijken wat het van de forwarded dns terug krijgt, ik verwacht in iedergeval meerdere IP-adressen (van de azure cloud)

woensdag 16 november 2022 11:19

Acties:
  • 0 Henk 'm!
  • j-a-s-p-e-r
  • Registratie: December 2004
  • Laatst online: 14-04 00:11

j-a-s-p-e-r

Topicstarter
Hm dat is wel een goede ja. Ik zal eens kijken of er geen fortiguard "filters" dingen verneuken. Dat staat niet aan als het goed is maar je weet maar nooit.

TCPdump niet aanwezig op firewall helaas, fortios 7.0.8. Wat voor info zoek je in die dump, ik kan even kijken wat wel beschikbaar is; er zit een packet sniffer op maar die is nogal verbose.

Wel diagnose uit de cache: "diag test application dnsproxy 7"

vfid=0, name=outlook.office365.com, ttl=10:0:1765
40.99.149.210 (ttl=1) 40.99.150.82 (ttl=1) 40.99.150.114 (ttl=1) 52.98.152.178 (ttl=1)

Dat lijkt normaal, alle adressen zijn van MS. Komt ook overeen met DNS log screenshot van hierboven (helemaal rechts onderaan staan ook 4 A records):
IP Address 40.99.150.18, 52.98.175.2, 40.99.150.82, 40.99.222.178

woensdag 16 november 2022 12:08

Acties:
  • 0 Henk 'm!
  • MasterL
  • Registratie: Oktober 2003
  • Nu online

MasterL

Moderator Internet & Netwerken
Erg apart, check eens vanaf jouw workstation (met wireshark op de achtergrond) naar welke IP adres(sen) een connectie wordt opgebouwd. Misschien eens op jouw werkstation een (static/public) DNS server instellen om de DNS van de Fortigate te omzeilen.

Het lijkt bijna alsof er een proxy/mangle rule actief is als de DNS klopt tenminste.

woensdag 16 november 2022 14:24

Acties:
  • +1 Henk 'm!

Anoniem: 316512

Ik had hier precies hetzelfde issue. Ook bij Ziggo.

DNS server aanpassen was (voor nu) voldoende.

woensdag 16 november 2022 14:54

Acties:
  • 0 Henk 'm!
  • Donstil
  • Registratie: Maart 2006
  • Niet online

Donstil

Wordt net gebeld door een collega met dit issue bij een klant. Precies gelijk, dns en tracert gaan goed.

Moet haast wel een issue aan de Microsoft kant zijn.

My thirsty wanted whiskey. But my hunger needed beans

woensdag 16 november 2022 14:55

Acties:
  • 0 Henk 'm!
  • j-a-s-p-e-r
  • Registratie: December 2004
  • Laatst online: 14-04 00:11

j-a-s-p-e-r

Topicstarter
Anoniem: 316512 schreef op woensdag 16 november 2022 @ 14:24:
Ik had hier precies hetzelfde issue. Ook bij Ziggo.

DNS server aanpassen was (voor nu) voldoende.
"Fijn" eindelijk iemand die zelfde heeft. Het lijkt hier ook weg nu de ziggo DNS override eruit is.

woensdag 16 november 2022 14:56

Acties:
  • +1 Henk 'm!
  • Donstil
  • Registratie: Maart 2006
  • Niet online

Donstil

Wij hebben overigens geen Ziggo DNS maar Cloudflare.

My thirsty wanted whiskey. But my hunger needed beans

woensdag 16 november 2022 15:02

Acties:
  • 0 Henk 'm!
  • j-a-s-p-e-r
  • Registratie: December 2004
  • Laatst online: 14-04 00:11

j-a-s-p-e-r

Topicstarter
Hmm.. misschien dan toch niet 100% oorzaak dus.
Ik laat ff weten of ik de error nog een keer tegenkom. Mijn fallback is meestal ook cloudflare (1.1.1.1) maar in dit geval fortiguard (fortinet's DNS servers).

woensdag 16 november 2022 15:18

Acties:
  • 0 Henk 'm!
  • ninjazx9r98
  • Registratie: Juli 2002
  • Laatst online: 13:12

ninjazx9r98

Gaia is toch ook de naam van het OS voor een checkpoint?

woensdag 16 november 2022 15:20

Acties:
  • +1 Henk 'm!
  • mbe4673
  • Registratie: November 2022
  • Laatst online: 18-11-2022

mbe4673

Noticed the same thing in Austria with the ForitGuard DNS services. They had high latencies. After we changed the DNS protocol type to cleartext and back to DOT the latencies went down and after this we got the same error only by using Firefox, not MS Edge. Restart off all systems (FortiGate and Workstations) fixed this error on our side. Maybe FortiGuard or other global DNS Services uses ressources in the Netherlands (AWS & Azure,...) and Ziggo had a problem.

woensdag 16 november 2022 15:22

Acties:
  • 0 Henk 'm!
  • mbe4673
  • Registratie: November 2022
  • Laatst online: 18-11-2022

mbe4673

in addition: we had this problem also before we changed the DNS-protocol

maandag 3 juli 2023 11:07

Acties:
  • 0 Henk 'm!
  • Tozz
  • Registratie: Juni 2000
  • Laatst online: 12:53

Tozz

Ik had hier dit probleem zojuist ook. Geen Ziggo (maar KPN). De common denominator lijkt FortiGate te zijn? Mogelijk in combinatie met gebruik van FortiGuard DNS servers?

dinsdag 4 juli 2023 15:08

Acties:
  • 0 Henk 'm!
  • Gwindorian
  • Registratie: Augustus 2012
  • Laatst online: 11:09

Gwindorian

Zojuist hetzelfde issue bij een klant. Heb de fortiguard DNS aangepast in google / cloudflare. eens kijken of het werkt

Gwindorian's Diablo Profiel

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq