Cez novy router ide len ping, webove stranky nie

[Bonifac]

Mam dost zvlastny problem.
TL;DR je na konci.
 
Prestahoval som sa do bytu, ktory je o niekolko poschodi vyssie nez byt, v ktorom som byval predtym. V oboch bytoch je zavedeny internet od rovnakeho ISP.

V novom byte bol uz natiahnuty UTP kabel tohto ISP, ktory tam dal zaviest predosly majitel. Ja som uzavrel novu zmluvu, kupil novy router (D-LINK DIR-605L), zapojil ho...a o internete si nechal len snivat.
Maximum v prehliadaci bolo connecting a potom time-out. Pingovat sa dalo, takze problem na strane DNS nebol. Zapojil som UTP kabel priamo do notebooku a vysledok bol rovnaky. Len ping a time-out.

Medzitym som, samozrejme, absolvoval niekolko telefonatov na helpdesk ISP, ale jedine co zo seba dostali bolo, ze mam odniest zariadenie na ich PC kliniku. Nepomahalo mi ani to, ked som povedal, ze notebook bol predtym zapojeny v starom byte o par poschodi nizsie a fungoval bez problemov. Technik na druhej strane linky si tvrdil svoje a ked som mu povedal, ze je tam linux a pocitac urcite nie je zavirovany, tak uz mal uplne jasno v tom, ze je chyba na strane notebooku, pretoze je tam linux...

Ja som upodozrieval UTP kabel, pretoze som vedel, ze v notebooku problem nie je, kedze o par poschodi nizsie vsetko funguje.
Zavolal som ISP nech mi poslu technika s novym UTP kablom. Technik na linke mi hovoril nieco o 20 eurach za vyjazd ak bude chyba na mojej strane.
Prisiel mlady technik, zapojil kabel napriamo do svojho notebooku a vsetko mu fungovalo... Kazda stranka sa nacitala behom sekundy.
Potom zapojil kabel do DIR-605L a nefungovalo mu nic, okrem pingu. Chvilu sa s tym hral, potom to prehlasil za zahadu a odporucil mi navstevu ich PC kliniky. Za vyjazd nepytal ani cent. Aspon, ze tak.

Stural som sa v DIR-605L a z logov som potom vycital, ze zahadzuje UDP packety z DNS servera, pretoze si mysli, ze na neho DNS server robi flood attack... Tak som router zbalil do krabice, odniesol do predajne a vymenil za TP-LINK TL-WR1043ND, ktory stal 2x tolko a ocakaval som aj iny vysledok. Popravde som si tym bol skoro isty, pretoze som neocakaval, ze za 2x taku cenu dostanem rovnako zbabely kus.

Takze opat som ho zapojil, nahlasil ISP novy device s novou MAC adresou a vysledok bol rovnaky. Len connecting a potom time-out...
V logoch sa uz nepisalo nic o utoku. Nainstaloval som Wireshark a zacal skumat co za divnu komunikaciu sa tam deje. Prisiel som iba na to, ze sa mi tam velmi casto vyskytuje TCP Retransmission. Google nasepkal, ze by mohol byt problem so spanning tree protokolom... Ale s tym ja vela neurobim.

Potom mi napadlo vziat stary router z bytu o par poschodi nizsie, o ktorom viem, ze funguje perfektne, aj ked uz ma mozno 10 rokov. Zapojil som ho a vsetko islo, bez problemov. Je to starucky Canyon CN-WF514M. Bohuzial, vziat ho zo stareho bytu nemozem.

Je to pre mna obrovska zahada. Internet cez stary router funguje vyborne, ale dva uplne nove routre pohoreli. Rovnako aj pohorelo aj priame pripojenie notebooku na UTP kabel ISP a aj to len v polovici pripadov, lebo technikov notebook s tym problem nemal.

Stretli ste sa s niecim takym? Viete ako by sa to dalo riesit?

TL;DR: Pri zapojeni napriamo a pri zapojeni cez nove routre funguje len ping, inak browser vyhodi time-out error. Pri zapojeni do 10 rokov stareho routra internet funguje bez problemov.

[Reklama]

[ByCzech]

Mam dost zvlastny problem.
TL;DR je na konci.
 
Prestahoval som sa do bytu, ktory je o niekolko poschodi vyssie nez byt, v ktorom som byval predtym. V oboch bytoch je zavedeny internet od rovnakeho ISP.

V novom byte bol uz natiahnuty UTP kabel tohto ISP, ktory tam dal zaviest predosly majitel. Ja som uzavrel novu zmluvu, kupil novy router (D-LINK DIR-605L), zapojil ho...a o internete si nechal len snivat.
Maximum v prehliadaci bolo connecting a potom time-out. Pingovat sa dalo, takze problem na strane DNS nebol. Zapojil som UTP kabel priamo do notebooku a vysledok bol rovnaky. Len ping a time-out.

Medzitym som, samozrejme, absolvoval niekolko telefonatov na helpdesk ISP, ale jedine co zo seba dostali bolo, ze mam odniest zariadenie na ich PC kliniku. Nepomahalo mi ani to, ked som povedal, ze notebook bol predtym zapojeny v starom byte o par poschodi nizsie a fungoval bez problemov. Technik na druhej strane linky si tvrdil svoje a ked som mu povedal, ze je tam linux a pocitac urcite nie je zavirovany, tak uz mal uplne jasno v tom, ze je chyba na strane notebooku, pretoze je tam linux...

Ja som upodozrieval UTP kabel, pretoze som vedel, ze v notebooku problem nie je, kedze o par poschodi nizsie vsetko funguje.
Zavolal som ISP nech mi poslu technika s novym UTP kablom. Technik na linke mi hovoril nieco o 20 eurach za vyjazd ak bude chyba na mojej strane.
Prisiel mlady technik, zapojil kabel napriamo do svojho notebooku a vsetko mu fungovalo... Kazda stranka sa nacitala behom sekundy.
Potom zapojil kabel do DIR-605L a nefungovalo mu nic, okrem pingu. Chvilu sa s tym hral, potom to prehlasil za zahadu a odporucil mi navstevu ich PC kliniky. Za vyjazd nepytal ani cent. Aspon, ze tak.

Stural som sa v DIR-605L a z logov som potom vycital, ze zahadzuje UDP packety z DNS servera, pretoze si mysli, ze na neho DNS server robi flood attack... Tak som router zbalil do krabice, odniesol do predajne a vymenil za TP-LINK TL-WR1043ND, ktory stal 2x tolko a ocakaval som aj iny vysledok. Popravde som si tym bol skoro isty, pretoze som neocakaval, ze za 2x taku cenu dostanem rovnako zbabely kus.

Takze opat som ho zapojil, nahlasil ISP novy device s novou MAC adresou a vysledok bol rovnaky. Len connecting a potom time-out...
V logoch sa uz nepisalo nic o utoku. Nainstaloval som Wireshark a zacal skumat co za divnu komunikaciu sa tam deje. Prisiel som iba na to, ze sa mi tam velmi casto vyskytuje TCP Retransmission. Google nasepkal, ze by mohol byt problem so spanning tree protokolom... Ale s tym ja vela neurobim.

Potom mi napadlo vziat stary router z bytu o par poschodi nizsie, o ktorom viem, ze funguje perfektne, aj ked uz ma mozno 10 rokov. Zapojil som ho a vsetko islo, bez problemov. Je to starucky Canyon CN-WF514M. Bohuzial, vziat ho zo stareho bytu nemozem.

Je to pre mna obrovska zahada. Internet cez stary router funguje vyborne, ale dva uplne nove routre pohoreli. Rovnako aj pohorelo aj priame pripojenie notebooku na UTP kabel ISP a aj to len v polovici pripadov, lebo technikov notebook s tym problem nemal.

Stretli ste sa s niecim takym? Viete ako by sa to dalo riesit?

TL;DR: Pri zapojeni napriamo a pri zapojeni cez nove routre funguje len ping, inak browser vyhodi time-out error. Pri zapojeni do 10 rokov stareho routra internet funguje bez problemov.

Konektor na kabelu ISP...

[macpac]

Jen dotaz, jake restrikce ma ISP??
Jde mi o to jak zminujes nahlaseni MAC adresy, zda to stale neblokuje ISP.
Zkusit na novem routeru namaskovat MAC adresu stareho routera.
To ze se technik pripojil mne utvrzuje o blokovani na strane ISP.

[Hmmm]

Jen dotaz, jake restrikce ma ISP??
Jde mi o to jak zminujes nahlaseni MAC adresy, zda to stale neblokuje ISP.
Zkusit na novem routeru namaskovat MAC adresu stareho routera.
To ze se technik pripojil mne utvrzuje o blokovani na strane ISP.

Pokial to blokuje ISP, tak sa namiesto stranok vzdy zobrazi hlasenie od ISP, ze na danej IP adrese je nezname zariadenie a pripojenie je docasne zablokovane a treba volat cislo take a take.
To na co myslis mi napadlo uz tiez, ale potom by som nevedel prehadzovat stary a novy router. Ani stary by sa uz nevedel pripojit, tiez by sa mu uz zobrazovalo len hlasenie od ISP.

Zavolam technika, nech sa dnes pozrie na ich konektor.

[xxx]

Pokial to blokuje ISP, tak sa namiesto stranok vzdy zobrazi hlasenie od ISP, ze na danej IP adrese je nezname zariadenie a pripojenie je docasne zablokovane a treba volat cislo take a take.

To nemusí být nutně pravda. Třeba u netboxu se v podobném případě zobrazuje velký kulový.

[Reklama]

[MalyTomi]

Maximum v prehliadaci bolo connecting a potom time-out. Pingovat sa dalo, takze problem na strane DNS nebol. Zapojil som UTP kabel priamo do notebooku a vysledok bol rovnaky. Len ping a time-out.

Stural som sa v DIR-605L a z logov som potom vycital, ze zahadzuje UDP packety z DNS servera, pretoze si mysli, ze na neho DNS server robi flood attack...

Neprotirecia si tieto 2 veci, najskor pises, ze problem v dns nie je a neskor, ze router zahadzuje udp z dns.
Mozno vystrel naslepo, ale co tak zkusit znizit na routri MTU na nieco mensie ako 1500 - to casto sposobuje problemy na nekvalitnej linke. Alebo skus ping a postupne mu zvysuj velkost a sleduj, ci nezacnu byt straty. Ak ano, tak asi nieco s kablom.

[Ondřej Caletka]

Zkusíl bych následující: Zapojit kabel od ISP přímo do tvého notebooku, nastavit na notebooku správnou MAC adresu, tedy kompletně eliminovat vliv routeru. Píšeš, že ani v tom případě to správně nefunguje, takže pustit wireshark a zkoumat: ping 8.8.8.8, ping google.com, telnet google.com 80, wget http://google.com/ … Pokud tam uvidíš TCP retransmission ze tvé strany, pak to nutně znamená, že nějaká krabice u ISP zahazuje TCP segmenty, které jim posíláš. Může to být třeba problém s MTU (provider to někde tuneluje a iniciativně zahazuje ICMP pakety; nebo ICMP zprávy blokuje firewall ve tvém notebooku), může to být, že ISP provádí nějaké zákeřné manipulace/validace hodnoty TTL, nebo něco úplně jiného.

Kdyžtak ten záznam z wiresharku někam nahraj, ať se může podívat víc lidí.

[someone]

Pokud by to opravdu nebylo blokací přístupu na straně ISP:
Zkontrolujte MTU.
Pro diagnostiku zkuste zvýšit velikost ICMP paketů (ping -s 1400 apod.)

[xyz]

ako pisali ostani, skusil by someone sa vydat MTU cestou a uploadnut niekam pcap subor nech sa na to mozeme lepsie pozriet.

mozno dalsi vystrel naslepo, ale ako si pisal problem je v byte na vyssom poschodi co bude znamenat aj dalej of ISP zariadenia, mozno tato dialka tiez zohrava rolu a starsie zariadenia to zvlada lepsie.
ma niekto zo susedov tohto ISP na tvojom/vyssom poschodi a podobne problemy?

[Hmmm]

Pokial to blokuje ISP, tak sa namiesto stranok vzdy zobrazi hlasenie od ISP, ze na danej IP adrese je nezname zariadenie a pripojenie je docasne zablokovane a treba volat cislo take a take.

To nemusí být nutně pravda. Třeba u netboxu se v podobném případě zobrazuje velký kulový.

To je mozne, ale u tohto ISP to tak je. Aspon teda som nevidel zatial pripad, ze by nebolo. Ale mozne je vsetko.

[Hmmm]

Maximum v prehliadaci bolo connecting a potom time-out. Pingovat sa dalo, takze problem na strane DNS nebol. Zapojil som UTP kabel priamo do notebooku a vysledok bol rovnaky. Len ping a time-out.

Stural som sa v DIR-605L a z logov som potom vycital, ze zahadzuje UDP packety z DNS servera, pretoze si mysli, ze na neho DNS server robi flood attack...

Neprotirecia si tieto 2 veci, najskor pises, ze problem v dns nie je a neskor, ze router zahadzuje udp z dns.
Mozno vystrel naslepo, ale co tak zkusit znizit na routri MTU na nieco mensie ako 1500 - to casto sposobuje problemy na nekvalitnej linke. Alebo skus ping a postupne mu zvysuj velkost a sleduj, ci nezacnu byt straty. Ak ano, tak asi nieco s kablom.

Ze router zahadzoval udp z dns povazujem za chybu routra, pretoze ine routre to nerobia. Minimalne to nerobi ten 10-rocny Canyon a neviem ani o tom, ze by ini susedia mali takyto problem.

Znizovat MTU som skusal. 1450, 1400, 1200, atd. Nepomohlo to. Aj v routri, aj vo windowse.

[Hmmm]

Zkusíl bych následující: Zapojit kabel od ISP přímo do tvého notebooku, nastavit na notebooku správnou MAC adresu, tedy kompletně eliminovat vliv routeru. Píšeš, že ani v tom případě to správně nefunguje, takže pustit wireshark a zkoumat: ping 8.8.8.8, ping google.com, telnet google.com 80, wget http://google.com/ … Pokud tam uvidíš TCP retransmission ze tvé strany, pak to nutně znamená, že nějaká krabice u ISP zahazuje TCP segmenty, které jim posíláš. Může to být třeba problém s MTU (provider to někde tuneluje a iniciativně zahazuje ICMP pakety; nebo ICMP zprávy blokuje firewall ve tvém notebooku), může to být, že ISP provádí nějaké zákeřné manipulace/validace hodnoty TTL, nebo něco úplně jiného.

Kdyžtak ten záznam z wiresharku někam nahraj, ať se může podívat víc lidí.

Vyskusam.