Problème DNS depuis remplacement Bbox par Orbi

[droyze]

Bonjour,

Je viens de remplacer ma Bbox par un Orbi RBR350,

La connexion internet fonctionne et j'ai mis les DNS de Cloudflare ( 1.0.0.1 )

Mais depuis ce changement, mon mac galère pour accéder aux pages internet avec Chrome ( pas de soucis avec Safari j'ai l'impression ).

J'ai réinstallé Chrome, vidé les caches DNS rien y fait....

J'ai essayé de mettre directement les DNS cloudflare sur le mac, mais même résultat. J'ai également tout refait avec les DNS de google mais pareil.

Si quelqu'un a une idée où chercher

Merci

 

[droyze]

Même problème constaté sur un PC Windows avec chrome également, genre pour accéder à Amazon ça marche pas

 

[flotow]

T’as mis les deux, 1.1.1.1 et 1.0.0.1 ?
C’est configuré dans le routeur ou sur le Mac (a priori sur le routeur car plusieurs machines sont affectées).

 

[droyze]

T’as mis les deux, 1.1.1.1 et 1.0.0.1 ?
C’est configuré dans le routeur ou sur le Mac (a priori sur le routeur car plusieurs machines sont affectées).

Oui j'ai bien mis les 2, et j'ai même essayé de mettre les DNS bouygues sur le routeur, sans succès.

La par exemple impossible d'accéder au site amazon avec chrome, sur Safari ça marche

 

[droyze]

La pareil, impossible d'aller sur Dinsey + avec Chrome, avec Safari pas de soucis

 

[flotow]

Peut être que le problème c’est chrome …
L’app store fonctionne ? Les autres services en dehors de Chrome fonctionnent ?

 

[droyze]

Oui les autres services et l'app store fonctionnent.

Tiens ce matin j'ai voulu accéder au forum MacG, a la première tentative j'ai eu ça et la 2eme ça a marché

 

[droyze]

Bon, je crois que j'ai trouvé d'où venait le problème.

J'ai copié l'adresse MAC de la Bbox pour l'implanter dans le Orbi, et apparemment tout a l'air de refonctionner normalement.

 

[droyze]

Bon je pensais avoir résolu le souci, mais finalement non,

Le problème ne se produit qu'avec Chrome sur mon mac (déjà réinstallé).

J'ai des "err_connexion_close" ou "Time Out", je suis obligé d'actualiser plusieurs fois ou alors à certaines heures ça marche mieux.

Je rencontre pas mal le souci avec Netflix, Prime Video et Disney +, mais également avec d'autres sites comme des shop en ligne.

Pas de soucis avec Safari ou sur le PC de mon salon.

Avant de réinstaller complètement mon MAC, j'aimerais des conseils.

Je n'ai pas de VPN ou de Proxy, le seul changement fut de remplacer ma Bbox par un routeur Orbi.

 

[Polo35230]

Salut,

Curieux que tu aies le même pb avec Chrome sur Mac et sur PC.

On ne sait pas grand chose sur la conf de ton réseau local.
As-tu plusieurs routeurs wifi mesh? Donc, potentiellement, plusieurs serveurs DHCP?

En principe, sauf configurations spéciales dans les navigateurs, les DNS utilisés sont ceux qu'on retrouve dans la conf réseau du Mac (ceux de l'Orbi, si tu es en DHCP auto)
Tu peux le vérifier dans une fenêtre du Terminal en faisant:
nslookup amazon.fr

Si tu n'as qu'un seul serveur DHCP, et que tu es sûr de n'avoir ni VPN, ni proxy de configurés dans les navigateurs; Si, pour une même connexion, dans Chrome, un coup ça marche, un coup ça marche pas, alors, je pense que ce n'est pas un pb DNS.

Comme @flotow, je pense que c'est peut-être un pb lié à Chrome.

À tout hasard, dans les paramètres de Chrome, dans "Performances", tu pourrais cocher "Préchargement avancé" pour voir si ça change quelque chose...

Pour mettre hors de cause les DNS, le truc que tu pourrais faire (si tu as une âme d'aventurier), c'est de tracer les requêtes DNS (port TCP 53).
Dans une fenêtre du Terminal, tu tapes la commande :
sudo tcpdump -n -i enX port 53
Le X étant l'interface réseau de ton Mac, en principe 0 ou 1 suivant le type de Mac et si tu es en wifi ou en ethernet). Si tu ne sais pas, fais un ifconfig sur ton Mac pour voir l'interface réseau active.

Ensuite, sous Chrome, tu navigues.
Dans le Terminal, tu vois défiler les requêtes DNS. Quand tu as le pb, tu regardes dans la fenêtre Terminal.
En principe, tu ne dois voir que l'adresse IP locale de l'Orbi (sauf si il n'est pas DNS relai) et l'adresse IP locale de ton Mac. Tjs les mêmes adresses.
Quand ça coince sur un site, regarde dans la fenêtre du Terminal si les adresse IP sont différentes.

Regarde chez moi, : 192.168.1.1, c'est la Box (qui est DNS relai) et 192.168.1.28 c'est mon iMac. en0, c'est son interface réseau active et 53 le port TCP DNS.

Polo@imac-de-polo ~ % sudo tcpdump  -n -i en0 port 53
Password:
tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on en0, link-type EN10MB (Ethernet), snapshot length 524288 bytes
11:03:30.585845 IP 192.168.1.28.49320 > 192.168.1.1.53: 15921+ A? forum.fcgrenoble.com. (38)
11:03:30.586991 IP 192.168.1.28.8300 > 192.168.1.1.53: 30020+ Type65? forum.fcgrenoble.com. (38)
11:03:30.588075 IP 192.168.1.28.22750 > 192.168.1.1.53: 15276+ A? safebrowsing.google.com. (41)
11:03:30.588076 IP 192.168.1.28.13629 > 192.168.1.1.53: 24434+ Type65? safebrowsing.google.com. (41)
11:03:30.601805 IP 192.168.1.1.53 > 192.168.1.28.22750: 15276 2/0/0 CNAME sb.l.google.com., A 142.250.200.206 (86)
11:03:30.602781 IP 192.168.1.1.53 > 192.168.1.28.13629: 24434 1/1/0 CNAME sb.l.google.com. (120)
11:03:30.605939 IP 192.168.1.1.53 > 192.168.1.28.49320: 15921 1/0/0 A 185.244.160.65 (54)
11:03:30.606959 IP 192.168.1.1.53 > 192.168.1.28.8300: 30020 0/1/0 (108)
11:03:31.694547 IP 192.168.1.28.16691 > 192.168.1.1.53: 42755+ A? www.fcgrenoble.com. (36)
11:03:31.695595 IP 192.168.1.28.1887 > 192.168.1.1.53: 64295+ Type65? www.fcgrenoble.com. (36)
11:03:31.730845 IP 192.168.1.1.53 > 192.168.1.28.16691: 42755 2/0/0 CNAME fcgrenoble.com., A 185.244.160.65 (66)
11:03:31.731678 IP 192.168.1.1.53 > 192.168.1.28.1887: 64295 1/1/0 CNAME fcgrenoble.com. (120)
11:03:42.200648 IP 192.168.1.28.51153 > 192.168.1.1.53: 4630+ A? e673.dsce9.akamaiedge.net. (43)

Désolé, je ne sais pas faire court...

 

[love_leeloo]

mais que fais tu sur le site du fcg ?

 

[droyze]

Salut,

Curieux que tu aies le même pb avec Chrome sur Mac et sur PC.

On ne sait pas grand chose sur la conf de ton réseau local.
As-tu plusieurs routeurs wifi mesh? Donc, potentiellement, plusieurs serveurs DHCP?

En principe, sauf configurations spéciales dans les navigateurs, les DNS utilisés sont ceux qu'on retrouve dans la conf réseau du Mac (ceux de l'Orbi, si tu es en DHCP auto)
Tu peux le vérifier dans une fenêtre du Terminal en faisant:
nslookup amazon.fr

Si tu n'as qu'un seul serveur DHCP, et que tu es sûr de n'avoir ni VPN, ni proxy de configurés dans les navigateurs; Si, pour une même connexion, dans Chrome, un coup ça marche, un coup ça marche pas, alors, je pense que ce n'est pas un pb DNS.

Comme @flotow, je pense que c'est peut-être un pb lié à Chrome.

À tout hasard, dans les paramètres de Chrome, dans "Performances", tu pourrais cocher "Préchargement avancé" pour voir si ça change quelque chose...

Pour mettre hors de cause les DNS, le truc que tu pourrais faire (si tu as une âme d'aventurier), c'est de tracer les requêtes DNS (port TCP 53).
Dans une fenêtre du Terminal, tu tapes la commande :
sudo tcpdump -n -i enX port 53
Le X étant l'interface réseau de ton Mac, en principe 0 ou 1 suivant le type de Mac et si tu es en wifi ou en ethernet). Si tu ne sais pas, fais un ifconfig sur ton Mac pour voir l'interface réseau active.

Ensuite, sous Chrome, tu navigues.
Dans le Terminal, tu vois défiler les requêtes DNS. Quand tu as le pb, tu regardes dans la fenêtre Terminal.
En principe, tu ne dois voir que l'adresse IP locale de l'Orbi (sauf si il n'est pas DNS relai) et l'adresse IP locale de ton Mac. Tjs les mêmes adresses.
Quand ça coince sur un site, regarde dans la fenêtre du Terminal si les adresse IP sont différentes.

Regarde chez moi, : 192.168.1.1, c'est la Box (qui est DNS relai) et 192.168.1.28 c'est mon iMac. en0, c'est son interface réseau active et 53 le port TCP DNS.

Polo@imac-de-polo ~ % sudo tcpdump  -n -i en0 port 53
Password:
tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on en0, link-type EN10MB (Ethernet), snapshot length 524288 bytes
11:03:30.585845 IP 192.168.1.28.49320 > 192.168.1.1.53: 15921+ A? forum.fcgrenoble.com. (38)
11:03:30.586991 IP 192.168.1.28.8300 > 192.168.1.1.53: 30020+ Type65? forum.fcgrenoble.com. (38)
11:03:30.588075 IP 192.168.1.28.22750 > 192.168.1.1.53: 15276+ A? safebrowsing.google.com. (41)
11:03:30.588076 IP 192.168.1.28.13629 > 192.168.1.1.53: 24434+ Type65? safebrowsing.google.com. (41)
11:03:30.601805 IP 192.168.1.1.53 > 192.168.1.28.22750: 15276 2/0/0 CNAME sb.l.google.com., A 142.250.200.206 (86)
11:03:30.602781 IP 192.168.1.1.53 > 192.168.1.28.13629: 24434 1/1/0 CNAME sb.l.google.com. (120)
11:03:30.605939 IP 192.168.1.1.53 > 192.168.1.28.49320: 15921 1/0/0 A 185.244.160.65 (54)
11:03:30.606959 IP 192.168.1.1.53 > 192.168.1.28.8300: 30020 0/1/0 (108)
11:03:31.694547 IP 192.168.1.28.16691 > 192.168.1.1.53: 42755+ A? www.fcgrenoble.com. (36)
11:03:31.695595 IP 192.168.1.28.1887 > 192.168.1.1.53: 64295+ Type65? www.fcgrenoble.com. (36)
11:03:31.730845 IP 192.168.1.1.53 > 192.168.1.28.16691: 42755 2/0/0 CNAME fcgrenoble.com., A 185.244.160.65 (66)
11:03:31.731678 IP 192.168.1.1.53 > 192.168.1.28.1887: 64295 1/1/0 CNAME fcgrenoble.com. (120)
11:03:42.200648 IP 192.168.1.28.51153 > 192.168.1.1.53: 4630+ A? e673.dsce9.akamaiedge.net. (43)

Désolé, je ne sais pas faire court...

Merci pour ta réponse, si ça peut aider, je viens de voir que mon iPhone me parle de problème DNS sécurisé quand je suis connecté justement à mon wifi Orbi, ça pourrait venir de là ?



EDIT : le préchargement des pages dans Chrome est grisé et donc non activable

 

[droyze]

Alors voilà ce que ça me donne quand j'essaye d'aller sur Netflix par exemple et ça déconne

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode


listening on en0, link-type EN10MB (Ethernet), capture size 262144 bytes


14:05:38.177354 IP6 fe80::c7c:5b42:506:5dc4.59122 > fe80::9ec9:ebff:fe1f:5267.53: 33865+ Type65? geo-applefinance-cache.internal.query.g03.yahoodns.net. (72)


14:05:38.178024 IP6 fe80::c7c:5b42:506:5dc4.50750 > fe80::9ec9:ebff:fe1f:5267.53: 28575+ AAAA? geo-applefinance-cache.internal.query.g03.yahoodns.net. (72)


14:05:38.178025 IP6 fe80::c7c:5b42:506:5dc4.52221 > fe80::9ec9:ebff:fe1f:5267.53: 30949+ A? geo-applefinance-cache.internal.query.g03.yahoodns.net. (72)


14:05:38.196019 IP6 fe80::9ec9:ebff:fe1f:5267.53 > fe80::c7c:5b42:506:5dc4.59122: 33865 0/1/0 (147)


14:05:38.196028 IP6 fe80::9ec9:ebff:fe1f:5267.53 > fe80::c7c:5b42:506:5dc4.52221: 30949 1/0/0 A 87.248.100.168 (88)


14:05:38.196029 IP6 fe80::9ec9:ebff:fe1f:5267.53 > fe80::c7c:5b42:506:5dc4.50750: 28575 0/1/0 (147)


14:06:38.267500 IP6 fe80::c7c:5b42:506:5dc4.63544 > fe80::9ec9:ebff:fe1f:5267.53: 7309+ AAAA? www.apple.com. (31)


14:06:38.267805 IP6 fe80::c7c:5b42:506:5dc4.57195 > fe80::9ec9:ebff:fe1f:5267.53: 47768+ A? www.apple.com. (31)


14:06:38.285368 IP6 fe80::9ec9:ebff:fe1f:5267.53 > fe80::c7c:5b42:506:5dc4.63544: 7309 5/0/0 CNAME www.apple.com.edgekey.net., CNAME www.apple.com.edgekey.net.globalredir.akadns.net., CNAME e6858.dscx.akamaiedge.net., AAAA 2a02:26f0:1b00:2b1::1aca, AAAA 2a02:26f0:1b00:2a5::1aca (221)


14:06:38.285380 IP6 fe80::9ec9:ebff:fe1f:5267.53 > fe80::c7c:5b42:506:5dc4.57195: 47768 4/0/0 CNAME www.apple.com.edgekey.net., CNAME www.apple.com.edgekey.net.globalredir.akadns.net., CNAME e6858.dscx.akamaiedge.net., A 2.21.145.39 (181)


14:06:38.286356 IP6 fe80::c7c:5b42:506:5dc4.62923 > fe80::9ec9:ebff:fe1f:5267.53: 29163+ A? e6858.dscx.akamaiedge.net. (43)


14:06:38.303981 IP6 fe80::9ec9:ebff:fe1f:5267.53 > fe80::c7c:5b42:506:5dc4.62923: 29163 1/0/0 A 2.21.145.39 (59)


14:07:09.707833 IP 192.168.0.12.35202 > 192.168.0.200.53: 7836+ AAAA? chrome.cloudflare-dns.com. (43)


14:07:09.708029 IP 192.168.0.12.43399 > 192.168.0.200.53: 14459+ A? chrome.cloudflare-dns.com. (43)


14:07:09.708117 IP 192.168.0.12.50389 > 192.168.0.200.53: 26224+ Type65? chrome.cloudflare-dns.com. (43)


14:07:09.726026 IP 192.168.0.200.53 > 192.168.0.12.35202: 7836 2/0/0 AAAA 2a06:98c1:52::3, AAAA 2803:f800:53::3 (99)


14:07:09.726036 IP 192.168.0.200.53 > 192.168.0.12.43399: 14459 2/0/0 A 162.159.61.3, A 172.64.41.3 (75)


14:07:09.726038 IP 192.168.0.200.53 > 192.168.0.12.50389: 26224 1/0/0 Type65 (116)

Bizarre, du coup on dirait qu'il est en IPV6 au lieu de IPV4

 

[droyze]

Bon, je crois que c'était bien ça le problème.

Dans les paramètres Internet du routeur Orbi, j'avais l'IPV4 d'activé et l'IPV6 (par defaut), j'ai donc désactivé ce dernier et reboot le routeur.

Maintenant j'accède directement à Netflix et les autres sites ! ! !

Merci pour ton aide @Polo35230 et les autres ! ! !

 

[flotow]

T’es chez qui ? Normalement ça doit fonctionner en ipv4 + ipv6

 

[droyze]

T’es chez qui ? Normalement ça doit fonctionner en ipv4 + ipv6

Je suis chez Bouygues Telecom en Fibre

 

[Polo35230]

mais que fais tu sur le site du fcg ?

Comme mon pseudo ne l'indique pas, je suis de la région grenobloise, et supporter du FCG (un cousin international. J'aime bien me vanter )
Je ne connais bien sûr plus personne là bas, mais je suis tjs supporter. Pour le meilleur, mais en ce moment, pour le pire .
Le FCG, le seul club de rugby qui porte le nom d'un club de football !

 

[Polo35230]

Je suis chez Bouygues Telecom en Fibre

Dans ta trace, il y a des requêtes DNS en IPv4, et d'autres en IPv6...
Celles en IPv6 peuvent poser pb.

Il faut désactiver IPv6 dans l'Orbi.

Tu peux aussi le désactiver dans la Mac via le Terminal
networksetup -setv6off Wi-Fi
networksetup -setv6off Ethernet

Pour le réactiver:
networksetup -setv6on Wi-Fi
networksetup -setv6on Ethernet

Pour un particulier, IPv6 ne sert à rien.
Par contre, il peut poser pb si, sur le chemin (ou sur le serveur distant) il y a des portions IPv4.
Là, IPv6 est encapsulé dans IPv4, et du fait de l'encapsulation, si la MTU (négociée) est de 1500, on peut avoir des pbs...

OUPS, j'avais pas vu que tu avais réglé le pb.

Ceci dit. Ça arrive de plus en plus souvent avec IPv6.
Les opérateurs font briller la godasse avec IPv6, sans tenir compte des pbs que ça peut générer.

 

[droyze]

Il faut désactiver IPv6 dans l'Orbi.

Tu peux aussi le désactiver dans la Mac via le Terminal
networksetup -setv6off Wi-Fi
networksetup -setv6off Ethernet

Pour le réactiver:
networksetup -setv6on Wi-Fi
networksetup -setv6on Ethernet

Pour un particulier, IPv6 ne sert à rien.
Par contre, il peut poser pb si, sur le chemin (ou sur le serveur distant) il y a des portions IPv4.
Là, IPv6 est encapsulé dans IPv4, et du fait de l'encapsulation, si la MTU (négociée) est de 1500, on peut avoir des pbs...

OUPS, j'avais pas vu que tu avais réglé le pb.

Ceci dit. Ça arrive de plus en plus souvent avec IPv6.
Les opérateurs font briller la godasse avec IPv6, sans tenir compte des pbs que ça peut générer.

Yep en tout cas tout est rentré dans l'ordre, c'est la première fois que je mets un routeur à la place de la box FAI, je saurais la prochaine fois. J'espère que mon topic pourra servir à d'autres qui ont le même souci.

Merci encore, la communauté MacG est super !