Der Zugriff auf eine beliebige Webseite (im Grunde jede TCP-Verbindung) führt zu mehreren Wiederholungsversuchen und langen Ladezeiten, bevor eine Seite mit fehlenden Elementen geladen wird (ein erneutes Laden könnte das Problem beheben). Google Chrome wirft eine Menge PROTOCOL_QUIC_Error oder ähnliches aus. Wireshark auf Port 80 zeigt bei jedem Versuch eine Menge TCP-Fehler außerhalb der Reihenfolge an, bevor es nach einigen Versuchen erfolgreich ist.
Meine temporäre Lösung: Ich habe eine OpenVPN-Verbindung (über UDP) verwendet, um das Problem zu beheben, und es läuft reibungslos wie vor dem Auftreten dieser Fehler.
Seltsamerweise werden sogar DNS-Lookups manchmal extrem langsam, aber ich weiß, dass mein ISP DNS-Hijacking betreibt (für sein Login-Portal – selbst bei Verwendung von Google DNS). Jede andere UDP-Verbindung ist grundsätzlich einwandfrei (League of Legends, OpenVPN über UDP, einige Video-Streaming-Dienste usw.).
Liegt das Problem also am ISP? (Vielleicht eine schlechte Firewall oder so) oder hat es etwas mit meinem Router zu tun? (Aber ich hatte dieses Problem noch nie zuvor und keine Änderung an meiner LAN-Konfiguration). Ich habe das gleiche Problem, als ich mich direkt mit einem PC ohne Router verbunden habe. Wie kann ich das lösen (oder was verursacht ein solches Problem?), außer eine externe VPN-Verbindung zu verwenden?
Antwort1
Ich habe zwei Vorschläge für Sie, die zwei unterschiedliche Probleme angehen.
Was DNS-Hijacking betrifft, sollten Sie versuchenDNS-Verschlüsselung. Neben den Downloads (für Windows und Macs) finden Sie es in den meisten Linux-Repos. Es macht etwas Intelligentes,dhEs ändert nicht nur den Port (der immer noch anfällig für Angriffe ist, da die Paketidentifizierung auf der Grundlage des Protokolls und nicht des Ports erfolgen kann), sondernverschlüsseltDNS-Auflösungsanforderungen, sodass keine Firewall-Techniken die Anforderung erkennen können, nicht einmal solche, die auf dem Protokoll basieren.
Was Ihr Hauptproblem angeht, haben Sie es bereits so gut wie selbst diagnostiziert: Es liegt vor Ihnen. Ich habe dieses Verhalten manchmal an meiner Universität gesehen und weiß mit Sicherheit, dass es mit einigen Problemen bei Cisco Class 6500- und 7600-Routern zusammenhängt (ein weiterer Grund, Ihren ISP zu verdächtigen, ich bezweifle, dass Sie die mehreren Tausend Dollar ausgegeben haben, die nötig sind, um diese Industrie-Router zu erwerben).
Ein Typ in meiner Abteilung löste unsere Probleme, indem erdieser Leitfaden. Unter anderem heißt es dort:
Wenn es sich hierbei um TCP handelt und die Leistung schlecht ist, sollten Sie die Sysoption „np completion-unit“ aktivieren. Diese magische Option ruft eine spezielle Verarbeitung auf, die für Szenarien erstellt wurde, in denen FWSM bekanntermaßen Pakete in der falschen Reihenfolge für TCP-Streams einführte.
FWSM ist die Firewall-Blade für Cisco-Router der Klassen 6500 und 7600.
Hier sind Ihr Problem, Ihre Diagnose und Ihre Behandlung. Das ist das Beste, was ich anbieten kann.