Cercando di capire l'accesso Web incoerente

Naviga le tue risposte
1

In una libreria con un iPad e un MacBook Pro (MBP) su WiFi non protetto. I siti Web di Safari sull'iPad non mostrano alcun problema.

Sul MBP, Safari dice "il server ha interrotto inaspettatamente la connessione" per ogni sito web provato.

Su Firefox, la connessione è scaduta.

Tor è in grado di connettersi al server di directory ma non riesce a stabilire connessioni a nessuno dei nodi di accesso che offre. Il registro mostra che i guasti di connessione sono di tre tipi diversi. Tutti sono sulla porta 443 e la mia navigazione è sempre https quando possibile. Ma https funziona su iPad.

Il ping richiede da 40 a 100 millisecondi per riprodurre gli stessi domini che il browser Web non può raggiungere.

Difficile immaginare il personale della biblioteca che abbia una qualsiasi ragione per il rilevamento dei dispositivi, se persino la capacità di implementarlo.

Dispositivi a una distanza di quaranta centimetri, quindi probabilmente sullo stesso router.

Cosa causerebbe questa incoerenza?

AGGIORNAMENTO: Entrambi i dispositivi si sono comportati come previsto ovunque a condizione che li possedessi. Ho rischiato di rimproverare :-) trasferendo il cavo Cat-5 dalla loro scatola di Windows all'MBP. en0 è diventato attivo, ma non si collegava nemmeno al loro router. Le prefs dicevano che avevo un indirizzo IP autoassegnato, ma il menu diceva che uso DHCP, e il rinnovo del contratto di locazione aveva un indirizzo 169.xxx che non avrei mai assegnato manualmente, ed è strano perché il loro router WiFi è 172.16.110.1 secondo la traccia percorso.

DNS stava risolvendo i nomi host su entrambi i dispositivi. Safari non ha estensioni installate, ma quando cambio https in http, viene cambiato di nuovo. Firefox ha "https ovunque" ma spegnerlo non risolve il problema. Ho provato a controllare la porta 80 nella shell ma non esiste un eseguibile telnet!

sftp scade sulla riga di comando. Nessun eseguibile ftp (grr). Il Finder si collegava alla porta ftp e visualizzava i contenuti, ma poi interrompeva la connessione, e circa 1,5 secondi dopo l'intero schermo diventava grigio; dovuto riavviare. Secondo tentativo, Finder ottiene la pizza rotante e non farà altro, nemmeno spegnendo la barra dei menu. Il rilancio dal dock ha ucciso il Finder e non è più tornato. Sembra che ci sia qualcosa di sbagliato nell'MBP, ma comunque l'accesso WiFi ha funzionato bene in molti altri posti.

Nel caso in cui quanto sopra è troppo confuso o non dice tutto:

  • Nessun problema rilevato su iPad.
  • MBP potrebbe eseguire ping, traceroute, DNS e whois
  • MBP non può fare http, https, smtp, imap, exchange, o sftp
  • tor potrebbe contattare i suoi server di directory tramite la porta 9001 ma non potrebbe utilizzare gli indirizzi trovati sulla porta 443.
  • sebbene la shell non possa richiamare ftp, Finder potrebbe e visualizzato i contenuti noti della directory remota. Tuttavia, qualcosa nel farlo ha causato il blocco del Finder degli O.S. e non funzionare correttamente fino al quarto riavvio
posta WGroleau 05.09.2018 - 16:54
fonte

1 risposta

4

C'è molto in questa domanda che ruota intorno a idee sbagliate e questa risposta è un tentativo di affrontarle per dare una visione più olistica di come funzionano le cose.

Connettività

On the MBP, Safari says “server unexpectedly dropped connection” for every website tried.

On Firefox, it’s connection timed out.

La tua connessione non dipende dal browser. Se la tua connessione non funziona, non funzionerà per qualsiasi browser.

Ping takes 40-100 milliseconds to echo the same domains that the web browser cannot reach.

Questo non è indicativo di qualcosa di diverso da un dispositivo in grado di connettersi (iPad) mentre uno non può (MBP). Un tempo di ping di 40-100 ms si trova all'interno di ciò che è considerato "normale".

sftp times out on the command line. No ftp executable either (grr). Finder connected to the ftp port and displayed contents, but then announced connection interrupted

Come il tuo browser, gli strumenti CLI come sftp , scp , ssh , ecc. non si connetteranno se non ci sarà connessione. La "pizza" rotante (aka spinning beach of death) è Finder in attesa per il risultato della connessione - o ottieni una directory da visualizzare o scade. Questo è del tutto normale.

Come per FTP e Telnet, quelli sono stati rimossi perché sono gravemente insicuri.

Problemi DNS

DNS was resolving host names on both devices.

Il DNS è memorizzato nella cache localmente. Questo è il modo in cui puoi essere disconnesso, ma quando tenti di eseguire il ping su un indirizzo che hai già visitato, verrà risolto immediatamente ma ti verrà dato un messaggio di errore host not reachable o timeout .

Il punto principale qui è che questo non è indicativo di nulla. Per vedere se il DNS funziona correttamente, devi utilizzare uno strumento come dig o nslookup per interrogare direttamente il server DNS.

Tor is able to connect to directory server but unable to establish connections...

La stessa cosa. Il DNS viene memorizzato nella cache, ma quando si tenta di connettersi effettivamente a un server, non è possibile perché non si è connessi.

Presupposti ausiliari

Alcuni altri dettagli minori che devono essere chiariti:

Hard to imagine library staff having any reason for device detection, if even the ability to implement it.

Sì, lo fanno e, sicuramente lo fanno; in questo ordine. Il WiFi è non una risorsa illimitata e ogni organizzazione deve implementare i controlli per garantire l'accesso per tutti. Potrebbero richiedere la registrazione del dispositivo, potrebbero avere un portale acquisito che richiede determinate informazioni o potrebbero esaminare il traffico, ma possono rilevare e rilevare dispositivi e filtrare il contenuto.

Potrebbe essere tanto complesso quanto i meccanismi di autenticazione dei dispositivi e il rilevamento dei dispositivi o semplicemente come hanno finito gli IP su quella particolare sottorete. Tuttavia, la prossima affermazione ci fornisce un'immagine più chiara:

I risked reprimand :-) by transferring the Cat-5 cable from their Windows box to the MBP. en0 became active, but would not connect even to their router. Prefs said that I had a self-assigned IP address, but the menu said using DHCP, and renewing the lease got a 169.x.x.x address which I would never manually assign, and is weird because their WiFi router is 172.16.110.1 according to trace route.

Non solo rimproverare, ma a seconda dell'organizzazione e del modo in cui è scritta la loro AUP (Politica d'Uso Accettabile), potresti essere stato bannato e presentare un rapporto della polizia per "interferire con un computer / rete di proprietà governativa". (Lo so, scrivo e aggiorno queste cose).

Tuttavia, i risultati (ottenendo un IP assegnato autonomamente) ci dicono qualcosa di molto importante - usano una sorta di autenticazione per consentire ai computer di connettersi alla rete (probabilmente RADIUS). Se funziona sui loro computer Windows, ma non sul tuo MBP, è sicuro che hanno qualcosa che impedisce ai computer stranieri di accedere alla loro rete (quindi, sì, hanno una ragione e l'abilità per implementare il rilevamento dei dispositivi ).

Devices forty centimeters apart, so probably on the same router.

Non c'è altro che ottenere un elenco di client associati da ciascuno dei WAP (punti di accesso wireless, non router) che possono confermarlo. Gli indirizzi WAP sono collocati in posizioni fisiche per un numero maggiore di solo la potenza del segnale, potrebbe esserci una strong domanda in determinate località, pertanto è possibile che vi siano più aree rispetto a un'altra. Solo perché un WAP può supportare fino a (ad esempio) 256 client, non significa che possa farlo simultaneamente .

TL; DR

Il tuo MBP non è connesso alla rete mentre il tuo iPad funziona e lo è. Se hai confermato che il tuo WiFi funziona correttamente ovunque, tranne la Libreria, devi rivolgerti al personale di supporto della Biblioteca per esaminarlo (forse sono esauriti o sei effettivamente bloccato). Non eludono i loro sistemi e / o policy per essere connessi.

    
risposta data 05.09.2018 - 19:51
fonte

Leggi altre domande sui tag

Boot camp infetto da virus I miei dispositivi Apple sembrano sempre rallentare nel corso degli anni [chiuso]