Problema di rete molto strano - siti specifici non caricati

8

Prima di tutto, mi scuso se ho postato nello scambio sbagliato, non ero davvero sicuro di dove si adatta questa domanda.

Per un po 'di tempo ho avuto questo strano problema con la mia connessione Internet domestica che è sicuramente colpa del mio router o del mio ISP, ma il mio ISP è piuttosto impotente nel debug.

Per la maggior parte la mia connessione funziona benissimo - nessun tempo morto e ottengo costantemente quasi il 100% della velocità per cui sto pagando.

Tuttavia, esiste un problema specifico: alcuni siti Web hanno questo comportamento molto strano in cui impiegheranno molto tempo a caricarsi. Esempi di tali siti Web sono en.wikipedia.org, www.canadapost.ca e www.theweathernetwork.com. Con questi siti Web, ogni volta che provo a caricare una pagina, all'inizio, nulla verrà caricato affatto e la barra di stato in Chrome leggerà "Stabilire una connessione sicura .." per molto tempo e alla fine mi darà un " Impossibile raggiungere questo sito ". Se ricarico e riprovo, dopo alcune volte, alla fine il sito verrà caricato e, una volta caricato quel sito Web, posso navigare liberamente all'interno di quel sito Web senza problemi per circa 15 minuti circa, quindi il problema ritornerà.

Non è un problema con il mio firewall o le impostazioni del PC. Ho già provato numerose cose per eliminare il problema e ho determinato che deve essere il mio modem-router o la mia stessa connessione a Internet, perché succede a tutti i dispositivi collegati alla mia rete (desktop, laptop, smartphone, ecc.) e con il mio smartphone, quando passo ai dati mobili il problema scompare.

Ho presentato un ticket di supporto con il mio ISP e mi hanno accompagnato attraverso tutti gli ovvi passaggi (ripristino di fabbrica del modem, ecc.) E ora non sono stati così utili.

Una cosa che ho fatto per provare a provare è che ho eseguito i comandi curl per i siti Web che presentano questo problema e ho notato qualcosa; con tutti i siti Web che hanno questo problema, "curl -v [url]" restituisce un HTTP 301 anziché un 200.

Qualcuno ha idea di cosa diavolo stia causando questo in modo da poter indirizzare i tecnici del mio ISP nella giusta direzione?

EDIT: È stato sottolineato che non includevo https nei comandi curl, che ha causato il ritorno di 301. Ma ora che sto includendo https ho notato qualcosa di interessante:

Quando eseguo curl -v su un sito https che non fa parte del problema (come Facebook), finisco con un output normale .. ma per un sito Web che è, sembra così:

$ curl -v https://www.canadapost.ca
* STATE: INIT => CONNECT handle 0x600057810; line 1413 (connection #-5000)
* Rebuilt URL to: https://www.canadapost.ca/
* Added connection 0. The cache now contains 1 members
*   Trying 2600:140a:0:18a::1dc5...
* TCP_NODELAY set
* STATE: CONNECT => WAITCONNECT handle 0x600057810; line 1466 (connection #0)
*   Trying 23.34.200.189...
* TCP_NODELAY set
* Connected to www.canadapost.ca (2600:140a:0:18a::1dc5) port 443 (#0)
* STATE: WAITCONNECT => SENDPROTOCONNECT handle 0x600057810; line 1583 (connection #0)
* Marked for [keep alive]: HTTP default
* ALPN, offering h2
* ALPN, offering http/1.1
* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH
* successfully set certificate verify locations:
*   CAfile: /etc/pki/tls/certs/ca-bundle.crt
  CApath: none
* TLSv1.2 (OUT), TLS header, Certificate Status (22):
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
* STATE: SENDPROTOCONNECT => PROTOCONNECT handle 0x600057810; line 1597 (connection #0)

Quindi si blocca lì per molto tempo e alla fine continua e termina con:

* TLSv1.2 (IN), TLS handshake, Server hello (2):
* TLSv1.2 (IN), TLS handshake, Certificate (11):
* TLSv1.2 (IN), TLS handshake, Server key exchange (12):
* TLSv1.2 (IN), TLS handshake, Server finished (14):
* TLSv1.2 (OUT), TLS handshake, Client key exchange (16):
* TLSv1.2 (OUT), TLS change cipher, Client hello (1):
* TLSv1.2 (OUT), TLS handshake, Finished (20):
* TLSv1.2 (IN), TLS change cipher, Client hello (1):
* TLSv1.2 (IN), TLS handshake, Finished (20):
* SSL connection using TLSv1.2 / ECDHE-RSA-AES256-GCM-SHA384
* ALPN, server accepted to use http/1.1
* Server certificate:
*  subject: C=CA; ST=Ontario; L=OTTAWA; O=Canada Post Corporation; OU=Akamai SAN SSL OV; CN=www.canadapost.ca
*  start date: Jan 13 00:00:00 2017 GMT
*  expire date: Jan 13 23:59:59 2018 GMT
*  subjectAltName: host "www.canadapost.ca" matched cert's "www.canadapost.ca"
*  issuer: C=US; O=GeoTrust Inc.; CN=GeoTrust SSL CA - G3
*  SSL certificate verify ok.
* STATE: PROTOCONNECT => DO handle 0x600057810; line 1618 (connection #0)
> GET / HTTP/1.1
> Host: www.canadapost.ca
> User-Agent: curl/7.54.0
> Accept: */*
>
* STATE: DO => DO_DONE handle 0x600057810; line 1680 (connection #0)
* STATE: DO_DONE => WAITPERFORM handle 0x600057810; line 1807 (connection #0)
* STATE: WAITPERFORM => PERFORM handle 0x600057810; line 1817 (connection #0)
* HTTP 1.1 or later with persistent connection, pipelining supported
< HTTP/1.1 301 Moved Permanently
* Server AkamaiGHost is not blacklisted
< Server: AkamaiGHost
< Content-Length: 0
< Location: https://www.canadapost.ca/web/en/home.page
< Date: Mon, 22 May 2017 22:01:55 GMT
< Connection: keep-alive
< Strict-Transport-Security: max-age=31536000
<
* STATE: PERFORM => DONE handle 0x600057810; line 1991 (connection #0)
* multi_done
* Connection #0 to host www.canadapost.ca left intact
* Expire cleared
router  internet  modem 
user1072692
fonte
Sembra che potrebbe essere un problema IPv6. Cosa ottieni quando visiti
Moshe Katz,
Inoltre, cosa succede se si disabilita IPv6 sul computer o sul router (provare uno dei due)?
Moshe Katz,
In che stato ti trovi? Stiamo riscontrando lo stesso comportamento e tutti i siti Web, incluso il tuo, sono ospitati su Akamai.
Chad,
@MosheKatz Ci proverò quando torno a casa stasera.
user1072692
@Chad Ontario, Canada
user1072692

Risposte:

4

Alla fine è stato causato da IPv6. L'ho disabilitato sul mio router e l'ho impostato solo su IPv4 e il problema ora è scomparso.

user1072692
fonte
2

Tutti e tre questi siti sembrano essere solo HTTPS. Se stai iniziando a quali http://indirizzi, questi siti informano il tuo browser che si sono spostati in modo permanente httpscon i 301 messaggi. Questo farà parte del messaggio 301. Potresti ottenere reindirizzamenti aggiuntivi che aggiungono un percorso per la pagina predefinita. I reindirizzamenti 301 sono probabilmente un'aringa rossa.

Lunghi ritardi come questo sono comuni se si hanno problemi di connettività DNS. Tuttavia, mi aspetto che ciò accada al primo tentativo.

Tutti questi siti sono in grado di supportare IPv6. Se sembra che tu abbia la funzionalità IPv6, Chrome probabilmente tenterà di utilizzare IPv6 anziché iPv4 per connettersi. La negoziazione di HTTPS può comportare diverse connessioni a server diversi. Se uno di questi è bloccato o inattivo può causare ritardi.

Può essere utile utilizzare gli Strumenti di sviluppo di Chome ( CtrlShifti. Seleziona la scheda Rete che ti mostrerà i tempi di caricamento per i componenti della pagina. Passa con il mouse sulla prima connessione lenta per dettagli sui tempi.

BillThor
fonte
1
Grazie per aver sottolineato l'https che causa il 301, se ne è completamente dimenticato. Ho eseguito di nuovo il ricciolo usando https e ho notato qualcosa di interessante .. I siti https che non hanno questo problema (come Facebook) si caricano bene .. "curl facebook.com " funziona bene. Ma con i siti Web che presentano questo problema, il feedback
sull'arricciatura
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.