Chiphell - 分享与交流用户体验

标题: 小米路由和Chrome兼容性问题临时解决方法 [打印本页]
作者: caileipk    时间: 2023-1-17 15:32
标题: 小米路由和Chrome兼容性问题临时解决方法
本帖最后由 caileipk 于 2023-1-17 21:50 编辑

看了几个人的评论,有些人真的不识好歹,真是狗咬吕洞宾,我是来分享临时解决方案,不是来求助的,搞搞清楚。

这是小米官方的通告:https://web.vip.miui.com/page/in ... p_version=dev.20051

https://www.luyouwang.net/11303.html

https://blog.51cto.com/holy2010/5900065



如题,电信业务经理送了俩小米,拆了一个放在茶水间独立做了个小网,方便喝茶。好死不死,碰到了chrome版本号为: 109.0.1518.55 (正式版本) (64 位)
好家伙,这两个货好似水火不容,动不动显示:你的连接不是专用连接,或者隐私错误。 非得要在chrome或者edge的里自定义安全DNS提供商才行,简直流氓啊。
换回来普通的tplink,一切都正常。简直暴击啊。大家如有碰到的,可以参考这个方法:在chrome或者edge的里自定义安全DNS提供商, 我用的是“https://dns.alidns.com/dns-query
作者: gnattu    时间: 2023-1-17 15:36
不是吧 2023年还在搞DNS劫持这种事情?几乎都全网HTTPS了普通的劫持就是浏览器直接跳提示啊
作者: caileipk    时间: 2023-1-17 15:46
gnattu 发表于 2023-1-17 15:36
不是吧 2023年还在搞DNS劫持这种事情?几乎都全网HTTPS了普通的劫持就是浏览器直接跳提示啊 ...

你也觉得不是吧,但是事实就是这样。
作者: PPXG    时间: 2023-1-17 16:26
红米AX1800没遇到过。。。
作者: lannylee    时间: 2023-1-17 16:31
AX9000+AX6000+AX3000x2  有线mesh,毫无问题啊
作者: donkey_ever    时间: 2023-1-17 16:33
你这送的是不是电信特供版,附送电信dns劫持
作者: chh-carter    时间: 2023-1-17 16:35
一直小米路由+Chrome,遇到过网页打不开,通过手动设置DNS解决。但是手动设置的DNS又慢,故又恢复了自动获取。这个问题不一定是小米路由或者chrome的问题。就是国内ISP的问题。
作者: wuyishan    时间: 2023-1-17 16:37
今天看潮玩客的视频 好像说到的确有这个问题
作者: T.JOHN    时间: 2023-1-17 16:39
gnattu 发表于 2023-1-17 15:36
不是吧 2023年还在搞DNS劫持这种事情?几乎都全网HTTPS了普通的劫持就是浏览器直接跳提示啊 ...

网站https和dns劫持不是一回事,即便上海电信也劫持。dot和doh连国外的dns直接被阻断,绝无连上可能。如果是ali或者dnspod这种第三方,该污染的还是会被污染。
作者: LeefenChen    时间: 2023-1-17 16:46
来用百分浏览器啊,最好用的国产改版谷歌
作者: gnattu    时间: 2023-1-17 16:56
T.JOHN 发表于 2023-1-17 16:39
网站https和dns劫持不是一回事,即便上海电信也劫持。dot和doh连国外的dns直接被阻断,绝无连上可能。如 ...

不是 什么叫不是一回事 您知不知道我在说什么

直接以阻断访问为目的 DNS污染只是最最初级的手段 现在用的非常广泛的是SNI阻断

我说的劫持 是重定向网页为目的的劫持 这种做法完全不可能在https时代奏效 浏览器必定跳提示

作者: T.JOHN    时间: 2023-1-17 16:59
gnattu 发表于 2023-1-17 16:56
不是 什么叫不是一回事 您知不知道我在说什么

直接以阻断访问为目的 DNS污染只是最最初级的手段  ...

浏览器是会跳提示,但不影响电信玩dns劫持。我同一时间试过解析某个网站,电信的dns应答是127.0.0.1,联通就正常
作者: gnattu    时间: 2023-1-17 17:00
T.JOHN 发表于 2023-1-17 16:59
浏览器是会跳提示,但不影响电信玩dns劫持。我同一时间试过解析某个网站,电信的dns应答是127.0.0.1,联 ...

它应答127.0.0.1 目的就是阻断 不是重定向到某个垃圾网站
作者: T.JOHN    时间: 2023-1-17 17:04
gnattu 发表于 2023-1-17 17:00
它应答127.0.0.1 目的就是阻断 不是重定向到某个垃圾网站


目的是你说的没错,但行为就是dns劫持。如果要跳垃圾网站那种劫持,我估计现在就某些地级移动会有,或者鹏博士,铁通之类。
作者: pc_based    时间: 2023-1-17 17:17
我就是这样,烦得要死,chrome经常用一阵子就断网,小米路由器真的无语
作者: nikition    时间: 2023-1-17 18:54
我用小米的万兆路由器,没有这个情况,不自动获取DNS,自己指定DNS...
作者: continuing    时间: 2023-1-17 19:06
我用AX3200也没问题,不过我是当AP用的
没有参考性
作者: iamyangyi    时间: 2023-1-17 19:06
自己设置的问题
作者: 病嬌鬼畜蘿莉控    时间: 2023-1-17 19:11
卧槽,吾辈也是小米路由器,而且还是网线连接的,也有这个问题,要关闭浏览器重新开才解决。请问这个自定义安全DNS提供商是在哪里设置啊
作者: Krakenius    时间: 2023-1-17 19:56
LeefenChen 发表于 2023-1-17 16:46
来用百分浏览器啊,最好用的国产改版谷歌


要是这警告不显示的浏览器你也别用了,这是证书域名和ip对不上的警告,要是你上银行网证书错了浏览器还不警告,那就麻烦大了
作者: YsHaNg    时间: 2023-1-17 20:02
病嬌鬼畜蘿莉控 发表于 2023-1-17 11:11
卧槽,吾辈也是小米路由器,而且还是网线连接的,也有这个问题,要关闭浏览器重新开才解决。请问这个自定义 ...

换个思路 你也可以Windows设置网络里指定dns让os全局应用都安全些 登录路由器管理dns也改了 ios设备下doh profile
作者: caileipk    时间: 2023-1-17 20:25
iamyangyi 发表于 2023-1-17 19:06
自己设置的问题

我也是服了,张嘴就来的?人家小米论坛这么多人都在反应,我只不过给了大家一个临时解决方案,官方也承诺会修复。 咋就成了设置问题? 我不是来求助的,我是来提供建议的。你搞搞清楚
作者: caileipk    时间: 2023-1-17 20:26
病嬌鬼畜蘿莉控 发表于 2023-1-17 19:11
卧槽,吾辈也是小米路由器,而且还是网线连接的,也有这个问题,要关闭浏览器重新开才解决。请问这个自定义 ...

浏览器里的 隐私安全那里,有个安全DNS, 人家说的电脑网络连接处改DNS是无效的。
作者: caileipk    时间: 2023-1-17 20:27
YsHaNg 发表于 2023-1-17 20:02
换个思路 你也可以Windows设置网络里指定dns让os全局应用都安全些 登录路由器管理dns也改了 ios设备下doh ...

你这个方法,人家小米论坛早就有人试过,是无效的
作者: 病嬌鬼畜蘿莉控    时间: 2023-1-17 20:32
YsHaNg 发表于 2023-1-17 20:02
换个思路 你也可以Windows设置网络里指定dns让os全局应用都安全些 登录路由器管理dns也改了 ios设备下doh ...


请问大神,具体该怎么设置啊,是DNS over HTTPS那里吗
作者: Bestest    时间: 2023-1-17 21:34
我是首发小米ax3699,碰到了和你很类似的问题,只要换k2p和ty400就没事,最后出手了事,我是不会再入小米路由器了
作者: Honolulu    时间: 2023-1-17 21:40
那你的标贴应该叫:“小米路由和Chrome兼容性问题的解决方法”,很明显你的标题是在抱怨,信息快餐时代大部分人都是标题党
作者: AxIaTErN    时间: 2023-1-17 21:41
敢正大光明劫持dns,还有什么不敢干的
买来就刷openwrt
作者: weixiangnan    时间: 2023-1-17 21:43
我是两个AX9000+一个AX6000,没遇到过,不过都是Ap组网,没有当主路由。DNS是软路由的
作者: YsHaNg    时间: 2023-1-17 22:01
caileipk 发表于 2023-1-17 12:27
你这个方法,人家小米论坛早就有人试过,是无效的

那我没接触过这么高端的路由 tplink 网件啥的最终都可以拿到telnet ssh 没啥改不掉的
作者: YsHaNg    时间: 2023-1-17 22:05
病嬌鬼畜蘿莉控 发表于 2023-1-17 12:32
请问大神,具体该怎么设置啊,是DNS over HTTPS那里吗

对啊 Windows的设置网络里 dns改手动 doh打开 用9999 8888 1111之类的 Cloudflare Quad9都行
作者: YsHaNg    时间: 2023-1-17 22:06
caileipk 发表于 2023-1-17 12:26
浏览器里的 隐私安全那里,有个安全DNS, 人家说的电脑网络连接处改DNS是无效的。 ...

以前Windows自己网络doh不完善 chrome用自己的设置 现在应该是fallback
作者: Dzzz    时间: 2023-1-17 22:31
小米路由器早些年就听说过劫持网页,注入广告代码,现在不知道还有没有
作者: caileipk    时间: 2023-1-17 22:31
YsHaNg 发表于 2023-1-17 22:01
那我没接触过这么高端的路由 tplink 网件啥的最终都可以拿到telnet ssh 没啥改不掉的 ...

你要不要看看你回复的是什么??我帖子里说的和小米论坛里开发者的回复都是很多人验证的,你觉得你说的方法有效,人家试过了无效,所以得出只有修改Browser里的dns提供商才有用,你说和我这杠啥??
作者: YsHaNg    时间: 2023-1-17 22:36
caileipk 发表于 2023-1-17 14:31
你要不要看看你回复的是什么??我帖子里说的和小米论坛里开发者的回复都是很多人验证的,你觉得你说的方 ...

我和你杠啥 你愿意怎么理解是你的事 我都是猜测推荐可以一试 哪里有说过你们的问题按我说的一定能解决? 要不你主帖帮我mark下面我这几层楼的都没用
作者: 病嬌鬼畜蘿莉控    时间: 2023-1-17 22:46
YsHaNg 发表于 2023-1-17 22:05
对啊 Windows的设置网络里 dns改手动 doh打开 用9999 8888 1111之类的 Cloudflare Quad9都行 ...

你好,请问如何测试DNS速度啊,设置了9999和1111都打开网页都好慢,8888倒是没问题了
作者: caileipk    时间: 2023-1-17 22:49
本帖最后由 caileipk 于 2023-1-17 22:57 编辑
YsHaNg 发表于 2023-1-17 22:36
我和你杠啥 你愿意怎么理解是你的事 我都是猜测推荐可以一试 哪里有说过你们的问题按我说的一定能解决?  ...


再多说一次 人家是已经做过了相关的测试,包括你提到的方法。而不是你回复里说的的我们按照按你说的方法去处理问题。搞清楚时间线。我的帖子主旨是给遇到该问题的人一个方向。随你吧,你想咋推测就怎么推测,愿意有人信你就跟信你。
作者: YsHaNg    时间: 2023-1-17 22:52
病嬌鬼畜蘿莉控 发表于 2023-1-17 14:46
你好,请问如何测试DNS速度啊,设置了9999和1111都打开网页都好慢,8888倒是没问题了 ...

dnsperf 然后自己tcpdump一下 参考巨硬文档https://learn.microsoft.com/en-u ... shoot-network-trace
作者: iamyangyi    时间: 2023-1-17 22:56
caileipk 发表于 2023-1-17 20:25
我也是服了,张嘴就来的?人家小米论坛这么多人都在反应,我只不过给了大家一个临时解决方案,官方也承诺 ...


这不是设置问题?用CHORME 和EDGE都知道有默认安全DNS优先,安装后就关了,只是你自己不知道而已。
作者: YsHaNg    时间: 2023-1-17 22:57
caileipk 发表于 2023-1-17 14:49
再多说一次 人家是已经做过了相关的测试,包括你说的方法。而不是你回复的按你说的方法。搞清楚时间线。 ...

我那是在你主贴改完之前写的呀 后面只是补充不同情况下还有什么额外可以做的 对歪楼火气这么大吗
作者: cqykh    时间: 2023-1-17 23:00
说明小米路由器管得太多了……

网络设备 有特殊需求又不是保密行业的用户 用国外牌子的比较安心

小米说白了就是没钱时候或者当消耗品用的
作者: caileipk    时间: 2023-1-17 23:01
iamyangyi 发表于 2023-1-17 22:56
这不是设置问题?用CHORME 和EDGE都知道有默认安全DNS优先,安装后就关了,只是你自己不知道而已。 ...

得得得。我们都是不会用的人。你说的都对。牛逼,兄弟。
作者: 病嬌鬼畜蘿莉控    时间: 2023-1-17 23:03
YsHaNg 发表于 2023-1-17 22:52
dnsperf 然后自己tcpdump一下 参考巨硬文档https://learn.microsoft.com/en-us/azure/azure-web-pubsub/h ...

不行啊大神,换了8888虽然上网也没问题了,但是吾辈使用**全部节点失灵,自动就好了这咋整啊
作者: iamyangyi    时间: 2023-1-17 23:03
caileipk 发表于 2023-1-17 23:01
得得得。我们都是不会用的人。你说的都对。牛逼,兄弟。


不然科学不能正确分流,只要科学上网的都知道关
作者: caileipk    时间: 2023-1-17 23:06
iamyangyi 发表于 2023-1-17 23:03
不然科学不能正确分流,只要科学上网的都知道关

对对对。你说的对,牛逼。
作者: YsHaNg    时间: 2023-1-17 23:16
病嬌鬼畜蘿莉控 发表于 2023-1-17 15:03
不行啊大神,换了8888虽然上网也没问题了,但是吾辈使用**全部节点失灵,自动就好了这咋整啊 ...

8888是Google public dns吧 你得确定这个能被你gateway出来之后第一层连通 然后才会去用它解析你的vps地址 然后还要看你的**是不是设置了类似redirect gateway之类的 这种就会不分流 你如果只是追求简单os上doh dot doq来保障安全隐私流量完整性那不就应该开这个
作者: yan1990_y    时间: 2023-1-17 23:44
iamyangyi 发表于 2023-1-17 23:03
不然科学不能正确分流,只要科学上网的都知道关

我也科学,从来没关过也一样用啊,都没发现有这个问题
作者: iamyangyi    时间: 2023-1-18 08:23
yan1990_y 发表于 2023-1-17 23:44
我也科学,从来没关过也一样用啊,都没发现有这个问题

不是不能用, 是不能正确走VPS。
作者: yugu91    时间: 2023-1-18 11:48
还是用https dns吧,这下软路由的体验就来了,



欢迎光临 Chiphell - 分享与交流用户体验 (https://www.chiphell.com/) Powered by Discuz! X3.5