tak to https nebylo. Problém se znovu vrátil 
Hmm, zacinam mit podezreni, jestli to neni windows-specific issue. Schvalne, pojdte oznacit, komu se ten problem projevil na jakem OS. Zaskrtnete vsechny, ktere mely problem. Mne uz se teda posledni tyden ten problem nepovedlo replikovat, ale i tak zatrhnu Windows, na kterych se mi to predtim stalo.
Operacni system
- Windows 10
- Windows 11
- Linux
- Other
0 voters
já těch problémů mám více, např. poslední dobou otřesná stabilita pro android zařízení. Náhodné odpojování wifi. Třeba i 7x za 10 minut. Musel jsem vytáhnout starý router a jedu i na něm. Jinak bych se z toho zbláznil.
vypadá to tak, teď jsem přepl do linuxu timeout error už se nezobrazuje.
Potvrzuji že situace dále trvá, Router mi připadá nějaký kopnutý.
Jsem naštěstí schovaný za bránou ale ostře a letu bych ho ti’d mít asi nechtěl.
Komunikace s CZ.NIC nic moc, ale uvidíme.
Situace trvá a vypadá to jako by odpadávaly další fíčury.
Aktuálně Firewall Log v Sentinelu nejde za boha nastartovat.
Podle mě to nesouvisí s OS (MacOS Ventura, W11, Solaris a Mozilla , Ubuntu, Fedora, rocky linux všechno stejné (Safari, Edge, Mozila, Chrome)
To je ale znamy a nesouvisejici bug. Pravdepodobne dlouho nebude vyresen (pry je to nejaky bug v upstream balicku).
To vsechno mate otestovane?
1 Like
U mně to v reForis vždy fungovalo, pokud se mi podařilo připojit se http !!
Jednou se mi zadařilo z Edge, Opera se přepíná natvrdo do https … Teď se mi to povedlo v Chrome, pokud jsem šel z rozcestníku.
Ano kromě macOS a solarisu jsou to jen virtualy , ale otestování a chování 100%stejne
Mám verzi 6.0.3 A ten samý problém a stále to trvá. Vyřešil už to někdo nějak ?
Prohlížeč edge fungoval na poprvé když vyskočí to okno s upozorněním pak jakmile automaticky přechází na https a neupozorňuje na nebezpečí tak to nefunguje.
Jsme na stejné verzi a máme i stejné symptomy. Nevím nakolik a zda je to závažný problém.
Chybí mi ale nějaká relevantní komunikace od NIC.CZ
Komunikace od CZ.NIC je zde jasná: hned na začátku je potvrzeno, že je to známý problém, který se řeší. A že je záhadný - je obtížné ho navodit.
Zda je to závažný problém, je diskutabilní. Provozu nebrání, jen konfiguraci. Ale má to ještě druhé, nezávislé konfigurační rozhraní, které problém nemá.
Omlouvám se psal sem relevantní a nemyslel jsem to zle.
Prostě už to trvá hodně dlouho a sám to vodím více než 15 dní a i emailová komunikace k tomu je velmi úsporná.
Kolega @mmtj uvádí, že se to řeší ten snapshot můžu poslat to není problém a vašeho helpdesku chtěli logy ty jde zaslal. Můžu poslat i snapshot.
Po pravdě očekával bych minimálně ujištění že se nejedná o bezpečnostní problém a že je provoz zařízení bezpečný. To je asi to co mi tady v té diskusi chybí.
Od Turris mi chodí i informační emaily a ani v nich není o problému žádná obdobná informace.
Ne všichni dokážou vyhodnotit závažnost chyby a stochastické chování je po pravda poměrně závažná věc hodná, dle mého názoru, zvláštní pozornosti.
Nechtěl jsem nikomu ublížit ani poškodit dobrou pověst a proto prosím přijměte mou omluvu všichni koho jsem se dotknul.
Tak to je asi všechno
1 Like
Zkousel jsem nektera reseni zde … a nefunguji … podle toho, co vidim, tak jde o problem HTTPS a toho, ze neni validni certifikat pro pripojeni…
Problemy mam jak v Chrome, Firefox, Safari … Win10, Linux, MacOS … neni to problem prohlizece … jedine, kde mi to funguje byl mobilni browser. V Safari nejde ani preskoncit login na unsafe.
V reforisu nejde udelat vubec nic … nejde ani vygenerovat logy … cokoliv zmenit.
1 - Aby se to nepletlo 
pokud se mi povede dostat na přihlašovací dialog Luci http lokálně, tak to neprojde - bez jakékoli chybové hlášky. Je nutné se přepnout do https.
2 - pokud povolím (nebezpečný) port forward 8080 na 80 routeru, tak se do reForis přihlásím v pohodě přes http IP adresu a vše funguje ! ?? To samé v lokální sít selže …
Resume … přepínání browseru na nefunkční https rozhraní reForis a funkční Luci se projevuje jen a pouze v lokální síti. Pokud jdu z WAN … jsem bez problému v nezabezpečeném připojení a změny reForis funguje a změny nastavení se uloží.
Pod čarou:
Jak je programované rozhraní Turris ??? AJAX Java ?? Liší se nějak systémově konstrukce Luci a reForis ? (Lekce 11 - AJAX v JavaScriptu - Základní dotazy)
To neni uplne pravda… v lokalni siti mi to treba funguje v iOS, ale i tak jdu pres unsafe pripojeni … v networku vidim dotazy na https, ale certifikat je vadny …
https://192.168.0.120/
Vydavatel certifikátu partnera nebyl rozpoznán.
HTTP Strict Transport Security: false
HTTP Public Key Pinning: false
Řetězec certifikátů:
-----BEGIN CERTIFICATE-----
MIIDTTCCAjWgAwIBAgIQALESwmWI8eEu8oi1syJT7TANBgkqhkiG9w0BAQsFADBq
MQswCQYDVQQGEwJDWjEPMA0GA1UECAwGUHJhZ3VlMQ4wDAYDVQQKDAVBVkFTVDEd
MBsGA1UECwwUU29mdHdhcmUgRGV2ZWxvcG1lbnQxGzAZBgNVBAMMEkF2YXN0IHVu
dHJ1c3RlZCBDQTAeFw0yMTEwMDYyMjE2MTlaFw00MTEwMDEyMjE2MTlaMBcxFTAT
BgNVBAMMDHR1cnJpcy5sb2NhbDCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoC
ggEBALrf8EE5e2d73G63Cc1sV2F/7BhXjLMg2zBpB+mWQT3C1aimwE86xSv+1MYF
U53+1fbfvB6TwK0eRwtYPPtTd2nHouUDE2d/3rKqUgMyPTAaOndwJ9IKqRJ0QNyq
/Cu5eEGPbAhi3+7b6/dDx1aHKUBQHulYpyDhKXPXwHgiJVC/pHozYjZORRsXBWUq
x9g/Tw1XpkE9xKpJ2uNLMg4ZyZJTyXJUM7yRhVORVfDO7R9fcpsL7TFYU1ZEKc9T
4gNsBilJ3+MKZsXR2k7keOJURCgkJSi2hXzJqySFaYETzQQGS4FEULuWkvttom9/
9codF4atsAhmz8TaoCz9xNjKyucCAwEAAaNCMEAwHQYDVR0OBBYEFLmbYclgZkBx
3tz+laM4+VjvnIsJMB8GA1UdIwQYMBaAFFRr86Jjrbobmf/vKu9E7OlvsYRdMA0G
CSqGSIb3DQEBCwUAA4IBAQDEIBBWyiYquWVhg/b/SOWpsL1kma3kRo79LHk3AJCY
4Z+sdYEGgTR0RX89Hq48AwmAQsiE1O4Sc+GF7CoHN1dRYruu+9KCaILsrCxpyyzi
AqO8GEE87pNH279K89Xbm/NU+0HD/16Nm5BEn3wmOBu4zctZ7TG9XwbCbLi2ElW+
5Ou4B2xEsG+9wF++4j8BzeYaXP80aMph6L3scXEBtFGhSnAZ/Bg6DH48X9g80KSM
H4K1vD1J78wdXXihQNDJHLy9uU0N9yM3JOtvA/VTfuHee7yd0napMyeqSen5Xx+/
ZN7/Xil5xjLjJ3ZnaYJ6TjK1wfOb86pMhhUZRCO7SjWp
-----END CERTIFICATE-----
{"Připojení:":{"Verze protokolu:":"TLSv1.3","Šifrovací množina:":"TLS_AES_128_GCM_SHA256","Grupa pro výměnu klíčů:":"x25519","Schéma podpisu:":"RSA-PSS-SHA256"},"Server 192.168.0.120:":{"HTTP Strict Transport Security:":"Zakázáno","Public Key Pinning:":"Zakázáno"},"Certifikát:":{"Vydáno pro":{"Obecné jméno (CN):":"turris.local","Organizace (O):":"<nedostupné>","Jednotka organizace (OU):":"<nedostupné>"},"Vydal":{"Obecné jméno (CN):":"Avast untrusted CA","Organizace (O):":"AVAST","Jednotka organizace (OU):":"Software Development"},"Doba platnosti":{"Vydáno dne:":"7. října 2021","Platný do:":"1. října 2041"},"Otisky":{"Otisk SHA-256:":"9E:D8:99:10:EA:E4:5B:1B:25:94:84:0F:3F:B1:66:00:8B:C1:52:F8:D3:C4:1D:5F:02:3C:AE:6A:6C:C3:75:70","Otisk SHA1:":"44:52:46:41:59:5F:85:96:5F:E1:04:E8:7E:AC:39:22:D4:BB:92:B7"},"Průhlednost:":"<nedostupné>"}}
Avast untrusted CA určitě není někdo kdo by vydal certifikát pro Turris.
Takže, používáš Avast antivirus, případně jejich MITM krabičku Avast Omni ? Děje se ti to i s vypnutým antivirem?
1 Like
OMG, tak se mi to stalo znovu a opravdu za to muze Avast HTTPS testovani ve webovem stitu. Zapnu testovani → reforis je rozbity, vypnu testovani → reforis funguje!
Co je zvlastni je, ze nepomuze pridat vyjimku pro https://192.168.XX.YY/* v globalnim nastaveni Avastu.
1 Like
