我知道这不是那种支持网站,但另一方面,我发现我的问题非常有趣,所以我无论如何都会发布它。
昨天,我的所有机器都与家庭网络断开了连接。过了一段时间它们才重新连接上。然后一切都恢复正常,只是我的一台机器(Windows 7)不允许我连接到互联网。 我可以访问我的所有电子邮件帐户(imap)。
我可以访问 google.com,但大多数情况下,浏览器的授权窗口会弹出并要求登录。它显示:
Repeater
Login: admin / PW: 1234
当我退出此对话框时,浏览器将返回401 unauthorized。
当我尝试连接到时https://<website>,出现一条警告,提示证书损坏,该证书仅对 127.0.0.1 有效(在 Windows 和 Ubuntu 上)。
我们没有对网络进行任何修改,我们使用的 FritzBox 不充当中继器。我们根本不使用中继器。
这是我尝试解决问题的方法: - 我将操作系统更改为 Ubuntu,但遇到了同样的问题。 - 我刷新了 DNS,添加了 8.8.8.8......同样的问题。 - 我更新了路由器固件。
在我切换 USB 加密狗之后,一切都恢复正常。 我以为加密狗只是坏了。今天我回到家,你猜怎么着……同样的事情又发生了,这一次不仅是和以前一样的机器,而且我的手机。
我进行了一些跟踪。以下是我损坏的机器上的输出:
foo@foo-MS-7758:~$ tracepath golem.de
1?: [LOCALHOST] pmtu 1500
1: brw002258164b03.setup 4.380ms reached
1: brw002258164b03.setup 15.272ms reached
Resume: pmtu 1500 hops 1 back 1
工作机上的输出:
1?: [LOCALHOST] pmtu 1500
1: fritz.box 10.208ms
1: fritz.box 2.689ms
2: p5DCC4446.dip0.t-ipconnect.de 2.198ms pmtu 1492
2: 87.186.224.118 19.518ms
3: 217.0.77.6 23.220ms asymm 4
4: b-ea7-i.B.DE.NET.DTAG.DE 32.254ms asymm 6
5: dtag1.syseleven.net 27.833ms asymm 6
6: ae1-0.blu1-r2.syseleven.net 28.128ms
7: ae0-0.blu1-r1.syseleven.net 28.677ms asymm 8
8: 176.74.59.148 28.629ms reached
您知道是什么原因导致的吗?我该如何解决?我该如何收集更多信息来查明原因?
编辑:顺便说一下,DNS 工作正常。我可以 ping 任何 URL,它会给我正确的 IP,但没有答案。
编辑2:brw002258164b03 是我兄弟无线打印机的网络名称。Fritzbox 似乎将流量路由到错误的设备或其他什么地方。此外,tracepath 不会返回 brw002258164b03,但也会返回一些微软服务器名称等。
这仍然不能解释为什么我可以访问 google 和 golem.de 但不能访问其他网站(当我追踪 golem.de 或 google.de 时,tracepath 也返回了兄弟打印机的网络名称)。
我从网络设备列表中删除了我的计算机,然后使用静态 IP 地址进行连接。我很期待这会有什么效果。
答案1
存在一个 UPNP 漏洞,该漏洞正在被利用,从而导致授权弹出。禁用路由器上的 UPNP 并关闭电源。然后在 Google 上搜索“upnp 漏洞”,获取比我所能提供的更多信息。