Alcuni siti bloccano l'accesso

giojo sono con Dimensione e lato mio è tutto ok.

Se posso fare ulteriori prove x darvi una mano a debuggare sono a disposizione.

mavelot C'è qualcosa di aleatorio in Dimensione ??

Il problema si presenta solo con connessione IPv4, IPv6 funziona, ho verificato disabilitando IPv6/IPv4 dalle impostazioni di rete windows. Magari quando funzionava ha usato IPv6 ? Non so come fa il browser/dns a scegliere quale dei 2 indirizzi usare, forse va un pò a caso per questo a volte capita e altre volte no?

mavelot Si ma c'è da aggiungere il caso ancora più anomalo dell'utente che con un router riesce ad accedere e con un altro no.

ho provato a collegare l'ont direttamente al pc, senza router e ho lo stesso problema, non è il router.

ilGhiandalf sono con Dimensione e lato mio è tutto ok

Con IPv6 funziona, sei sicuro che stai usando solo IPv4?

giojo a dirla tutta c’è una differenza sostanziale… nei primi header c’è un clearance cookie il che significa che ha “saltato” cloudflare (di sicuro è una request successiva alla prima)

Io in tutta la discussione comunque vedo che si rimbalza tra i blocchi di cloudflare (che come in quest’ultimo caso son abbastanza sicuro siano dovuti alla loro “IA”) e quelli lato forum… non è che sia chiaro chi si becca uno e chi l’altro..,

Altra cosa che nessuno ha fatto è controllare la reputazione dell’ip quando si viene bannati su siti tipo https://whatismyipaddress.com/blacklist-check

rimini80

Sono stato collegato ieri a dimensione e riscontro gli stessi problemi.

Facendo un test sembra che il trace muoia sulla loro rete.
La differenza tra lo ZTE ricevuto che funziona e i miei router (Nessuno funziona bene) è che sui miei router uso openDNS in SSL e blocco i dns in chiaro per evitare che vengano sostituiti per strada come si potrebbe fare con la porta 53.

traceroute speedt-mi.skycdn.it.prod.hosts.ooklaserver.net
traceroute to speedt-mi.skycdn.it.prod.hosts.ooklaserver.net (101.62.244.73), 30 hops max, 60 byte packets
1 headquarter.hq.prometheustechnologies.com (10.128.1.253) 0.356 ms 0.349 ms 0.361 ms
2 100.64.255.255 (100.64.255.255) 6.805 ms 7.809 ms 6.817 ms
3 net237-27-32-195.dimensionesrl.eu (195.32.27.237) 8.237 ms net233-27-32-195.dimensionesrl.eu (195.32.27.233) 7.789 ms net237-27-32-195.dimensionesrl.eu (195.32.27.237) 7.685 ms
4 skyitalia2.mix-it.net (217.29.66.154) 8.014 ms 8.806 ms net245-27-32-195.dimensionesrl.eu (195.32.27.245) 8.736 ms
5 skyitalia2.mix-it.net (217.29.66.154) 8.168 ms 7.888 ms *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *

Testato con 2 router di proprietà ed un PC Ubuntu in PPPoE, tutti con gli stessi problemi se non attivo IPv6.
ZTE invece funziona.

Io lo avevo notato su molti CDN, non avevo provato il punto tecnico.
Da lo stesso errore sia in anonimo che non anonimo.

FrancYescO c’è un clearance cookie

A me non viene mai settato questo cookie sia con Dimensione che con TIM

FrancYescO il che significa che ha “saltato” cloudflare

L'admin del forum ha già provato a disabilitare Cloudflare ma non è cambiato nulla.

FrancYescO Altra cosa che nessuno ha fatto è controllare la reputazione dell’ip

Fatto, il mio IP è perfetto

FrancYescO di sicuro è una request successiva alla prima

appunto, l'unico motivo per cui sono diversi gli headers è perché non sta eliminando i cookies per fare i test, con cookies eliminati e navigazione incognito la prima richiesta e la prima risposta sono identice sia per Dimensione che per altro ISP, i cookies settati sono gli stessi in entrambi i test: PHPSESSID (cambia ovviamente solo il valore) e SMFCookie10_=1126
gli altri cookies vengono settati dopo o in altre pagine e sono quindi irrilevanti.
Ho provato anche a salvare i cookies "buoni" (presi da una connessione fatta con TIM) e a riusarli per collegarmi con Dimensione subito dopo, vengo bloccato comunque, quindi non sono i cookies.

MarcoMondin sui miei router uso openDNS in SSL e blocco i dns in chiaro per evitare che vengano sostituiti per strada

Non sono i DNS il problema, io ho usato direttamente l'IP del punto tecnico quando l'admin ha disabilitato Cloudflare ed ero bloccato comunque

MarcoMondin ZTE invece funziona

a me in IPv4 non funziona mai, sia con router ZTE Dimensione che con ONT collegata al PC in PPPoE

MarcoMondin sembra che il trace muoia sulla loro rete.

Non c'è niente di male se un router non risponde alle tue richieste e poi che c'entra ookla? Ecco un traceroute su ilpuntotecnico.com

traceroute www.ilpuntotecnico.com
traceroute to www.ilpuntotecnico.com (104.21.20.136), 30 hops max, 60 byte packets
1 _gateway (192.168.1.1) 0.993 ms 0.925 ms 0.876 ms
2 100.64.255.255 (100.64.255.255) 10.139 ms 10.077 ms 9.996 ms
3 host17-110-32-195.dimensionesrl.eu (195.32.110.17) 9.821 ms 9.868 ms 9.701 ms
4 host10-110-32-195.dimensionesrl.eu (195.32.110.10) 9.800 ms 10.388 ms 10.329 ms
5 et-0-0-69-2.edge1.Italy2.Level3.net (212.73.241.17) 12.802 ms 12.780 ms 12.684 ms
6 ae2.11.edge1.mln1.neo.colt.net (171.75.9.108) 19.425 ms 22.211 ms 22.116 ms
7 213.249.124.218 (213.249.124.218) 19.805 ms * *
8 188.114.100.3 (188.114.100.3) 74.390 ms 188.114.100.5 (188.114.100.5) 32.211 ms 188.114.100.3 (188.114.100.3) 74.279 ms
9 104.21.20.136 (104.21.20.136) 19.231 ms 19.298 ms 19.151 ms

MarcoMondin fai un check di blacklist dell’ip pubblico… anche se c’entra poco con il messaggio che compare su ilpuntotecnico

@mavelot ma ci sono plugin installati di antispam? Perché li a me l’errore sembra che vengono blacklistati gli IP di cloudflare, dopodiché l’utente si becca un cookie di ban e quel “browser” sarà inutilizzabile con e senza cloudflare, ma come anticipavi qui la CDN c’entra poco… è lato origin il problema.
Le request sull’origin ti arrivano con ip di cloudflare o hai integrazioni per recuperare l’IP reale del client?

FrancYescO

Fatto il check, non risulto in blacklist.

Per sfizio ho cambiato i dns da openDNS in SSL a clouflare tramite cluodflared, anche esso impedisce che vengano sostituiti per strada dai providers.

Alcuni siti che non funzionavano funzionano, mentre altri che funzionavano non funzionano più.

Per ora ho solo un dubbio, ma credo reindirizzino alcune CDN usando i loro DNS e siano bloccate se risolte da altri DNS.

giojo
Non è qualcuno sono tantissimi che falliscono il trace.
Il punto tecnico è`raggiungibile, ma non è detto che lo siano i link alle API che usa. Ora verifico dalla console chrome.

MarcoMondin ma credo reindirizzino alcune CDN usando i loro DNS

Per altri siti non so dirti ma non è il caso di www.ilpuntotecnico.com che risolve in 104.21.20.136
E comunque se Dimensione modificasse l'IP del sito tramite DNS il browser non lo aprirebbe proprio e darebbe errori di certificato.

MarcoMondin Non è qualcuno sono tantissimi che falliscono il trace.

E quindi? I router non sono obbligati a rispondere alle tue richieste di trace.

MarcoMondin ma non è detto che lo siano i link alle API che usa

Cosa c'entrano i link alle API? Il blocco è chiaro fin dalla prima risposta ricevuta da https://www.ilpuntotecnico.com/forum/index.php tutte le altre richieste non bloccano o sbloccano nulla.

giojo

Boh! Ho appena verificato con la console di Chrome su https://www.ilpuntotecnico.com/forum/index.php

Mi da una vagonata di messaggi di URL non raggiungibili su delle API.

Ho anche disabilitato ADBlock per evitare i suoi ovvi errori.

Se uso opendns falliscono quasi tutte le richieste alle API di ookla speed test.
Se uso clouflared funzionano.

In entrambi i casi la mia LAN è servita da dnsmasq sulla porta 53 in chiaro, ma la connessione ai DNS è criptata lato WAN.
L´unica differenza è il DNS che uso.

MarcoMondin Mi da una vagonata di messaggi di URL non raggiungibili su delle API

Stessa cosa anche con TIM che non è bloccata, non sono quelli a causare il blocco, il blocco avviene molto prima di quelle richieste, già la risposta alla prima richiesta ti dice che sei bloccato, vedi su Network non sulla console.
Usa navigazione in incognito e elimina cookies per ogni nuovo test