1 votes

WGroleau avatar

Essayer de comprendre l'accès incohérent au web

Demandé el 5 de Septembre, 2018
Quand la question a-t-elle été
81 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Dans une bibliothèque avec un iPad et un MacBook Pro (MBP) sur un WiFi non sécurisé. Les sites web dans Safari sur l'iPad n'affichent aucun problème.

Sur le MBP, Safari indique "server unexpectedly dropped connection" pour chaque site web essayé.

Sur Firefox, la connexion est interrompue.

Tor est capable de se connecter au serveur d'annuaire mais ne peut établir de connexions avec aucun des nœuds d'entrée qu'il propose. Le journal montre que les échecs de connexion sont de trois types différents. Tous sont sur le port 443, et je navigue toujours en https lorsque c'est possible. Mais https fonctionne sur l'iPad.

Ping met 40 à 100 millisecondes pour renvoyer l'écho des mêmes domaines que le navigateur web ne peut pas atteindre.

Il est difficile d'imaginer que le personnel d'une bibliothèque ait une quelconque raison de détecter un appareil, voire qu'il ait la capacité de le mettre en œuvre.

Appareils distants de quarante centimètres, donc probablement sur le même routeur.

Quelle est la cause de cette incohérence ?

MISE À JOUR : Les deux appareils se sont comportés comme prévu partout ailleurs depuis que je les possède. J'ai pris le risque d'être réprimandé :-) en transférant le câble Cat-5 de leur boîte Windows vers le MBP. en0 est devenu actif, mais ne s'est même pas connecté à leur routeur. Les préférences indiquaient que j'avais une adresse IP auto-attribuée, mais le menu indiquait d'utiliser DHCP, et en renouvelant le bail, j'ai obtenu une adresse 169.x.x.x que je n'aurais jamais attribuée manuellement, et qui est bizarre parce que leur routeur WiFi est 172.16.110.1 d'après trace route.

Le DNS résolvait les noms d'hôtes sur les deux appareils. Safari n'a pas d'extensions installées, mais lorsque je passe de https à http, le changement se fait à nouveau. Firefox a "https partout" mais le fait de le désactiver ne résout pas le problème. J'ai essayé de vérifier le port 80 dans le shell mais il n'y a pas d'exécutable telnet !

sftp se bloque sur la ligne de commande. Pas d'exécutable ftp non plus (grr). Le Finder s'est connecté au port ftp et a affiché le contenu, mais a ensuite annoncé que la connexion était interrompue - et environ 1,5 seconde plus tard, tout l'écran est devenu gris ; j'ai dû redémarrer. Au deuxième essai, le Finder affiche la pizza qui tourne et ne fait rien d'autre, même pas la fermeture dans la barre de menu. Le redémarrage à partir du dock a tué le Finder et il n'est pas revenu. Cela ressemble à un problème avec le MBP, mais l'accès WiFi a fonctionné correctement dans de nombreux autres endroits.

Au cas où ce qui précède serait trop confus ou ne dirait pas tout :

  • Aucun problème n'a été constaté sur l'iPad.
  • Le MBP peut faire ping, traceroute, DNS et whois.
  • Le MBP ne peut pas utiliser http, https, smtp, imap, exchange ou sftp.
  • tor pouvait contacter ses serveurs d'annuaire via le port 9001 mais ne pouvait pas utiliser les adresses trouvées sur le port 443.
  • Bien que le shell ne puisse pas invoquer ftp, Finder le peut et affiche le contenu connu du répertoire distant. Cependant, quelque chose a fait que Finder a fait planter le système d'exploitation et n'a pas fonctionné correctement jusqu'à ce que le système d'exploitation ait été mis à jour. quatrième reboot.
Demandé el 5 de Septembre, 2018 par WGroleau

Réponse

Trop de publicités?

4voto

Douglas avatar
Douglas Points 10417

Beaucoup d'éléments de cette question tournent autour d'idées fausses et cette réponse tente d'y remédier afin de donner une vision plus holistique du fonctionnement.

Connectivité

Sur le MBP, Safari indique "server unexpectedly dropped connection" (le serveur a abandonné la connexion de manière inattendue) pour chaque site web essayé.

Sur Firefox, la connexion est interrompue.

Votre connexion ne dépend pas du navigateur. Si votre connexion ne fonctionne pas, elle ne fonctionnera pas pour tous navigateur.

Ping prend 40 à 100 millisecondes pour faire écho aux mêmes domaines que le site web. ne peut pas atteindre.

Cela n'indique rien d'autre qu'un appareil peut se connecter (iPad) tandis qu'un autre ne le peut pas (MBP). Un temps de ping de 40 à 100 ms est tout à fait normal.

sftp se bloque sur la ligne de commande. Pas d'exécutable ftp non plus (grr). Finder s'est connecté au port ftp et a affiché le contenu, mais ensuite annonce que la connexion est interrompue

Comme votre navigateur, les outils CLI tels que sftp , scp , ssh etc. ne vont pas se connecter s'il n'y a pas de connexion. La "pizza" qui tourne (ou le ballon de plage de la mort qui tourne) est Finder. attente pour connaître le résultat de la connexion - soit vous obtenez un répertoire à afficher, soit la connexion est interrompue. C'est tout à fait normal.

Quant à FTP et Telnet, ils ont été supprimés parce qu'ils ne sont pas du tout sûrs.

Problèmes de DNS

Le DNS résolvait les noms d'hôtes sur les deux appareils.

Le DNS est mis en cache localement. C'est ainsi que vous pouvez être déconnecté, mais lorsque vous essayez d'envoyer un ping à une adresse que vous avez déjà visitée, l'adresse sera immédiatement résolue, mais vous obtiendrez une réponse négative. host not reachable ou timeout message d'erreur.

L'essentiel, c'est que cela n'indique rien. Pour savoir si le DNS fonctionne correctement, vous devez utiliser un outil tel que dig ou nslookup pour interroger directement le serveur DNS.

Tor est capable de se connecter au serveur d'annuaire mais n'arrive pas à établir une connexion avec le serveur d'annuaire. connexions...

C'est la même chose. Le DNS est mis en cache, mais lorsque vous essayez de vous connecter à un serveur, il ne peut pas le faire parce que vous n'êtes pas connecté.

Hypothèses auxiliaires

Quelques autres détails mineurs doivent être clarifiés :

Il est difficile d'imaginer que le personnel de la bibliothèque ait une quelconque raison de détecter l'appareil, voire la possibilité de la mettre en œuvre.

Oui, et certainement, dans cet ordre. Le WiFi est pas est une ressource illimitée et chaque organisation doit mettre en place des contrôles pour garantir l'accès à tous. Ils peuvent exiger l'enregistrement de votre appareil, ils peuvent avoir un portail capturé qui demande certaines informations, ou ils peuvent regarder le trafic, mais ils peuvent détecter les appareils et filtrer le contenu, et c'est ce qu'ils font.

Il peut s'agir de mécanismes complexes d'authentification et de détection des appareils ou simplement d'une pénurie d'adresses IP sur un sous-réseau donné. Cependant, l'énoncé suivant nous donne une image plus claire :

J'ai pris le risque d'être réprimandé :-) en transférant le câble Cat-5 de leur boîte Windows vers le MBP. Windows au MBP. en0 est devenu actif, mais ne se connectait même pas à leur routeur. à leur routeur. Les préférences indiquaient que j'avais une adresse IP auto-attribuée, mais le menu indiquait l'utilisation de DHCP, et le renouvellement du bail a permis d'obtenir une adresse 169.x.x.x. que je n'attribuerais jamais manuellement, et c'est bizarre parce que leur leur routeur WiFi est 172.16.110.1 selon trace route.

Il ne s'agit pas seulement d'une réprimande, mais, en fonction de l'organisation et de la manière dont sa politique d'utilisation acceptable est rédigée, vous auriez pu être banni et faire l'objet d'un rapport de police pour "interférence avec un ordinateur/réseau appartenant à l'État". (Je sais, je rédige et mets à jour ces documents).

Cependant, vos résultats (l'obtention d'une IP auto-attribuée) nous indiquent quelque chose très important - ils utilisent une sorte d'authentification pour permettre aux ordinateurs d'accéder au réseau (probablement RADIUS). Si cela fonctionne sur leurs machines Windows, mais pas sur votre MBP, il y a fort à parier qu'ils ont un système d'authentification. quelque chose empêcher les ordinateurs étrangers d'accéder à leur réseau (donc, oui, ils ont une raison et la capacité de mettre en œuvre la détection des dispositifs ).

Appareils distants de quarante centimètres, donc probablement sur le même routeur.

Il n'y a rien d'autre à faire que d'obtenir une liste des clients associés à partir de chacun des WAP (Wireless Access Points, pas des routeurs) pour le confirmer. Les WAP sont placés dans des endroits physiques pour d'autres raisons que la seule force du signal. Il peut y avoir une forte demande dans des endroits particuliers, de sorte que vous pouvez en avoir plus dans une zone que dans une autre. Ce n'est pas parce qu'un point d'accès sans fil peut prendre en charge (par exemple) 256 clients qu'il peut le faire. simultanément .

TL;DR

Votre MBP n'est pas connecté au réseau alors que votre iPad l'est. Si vous avez confirmé que votre WiFi fonctionne correctement partout ailleurs que dans la Bibliothèque, vous devez contacter le personnel d'assistance de la Bibliothèque pour qu'il examine la question (peut-être qu'il est à court de ressources ou que vous êtes bloqué). Ne pas contourner leurs systèmes et/ou politiques afin de se connecter.

Répondu el 5 de Septembre, 2018 par Douglas (10417 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X