Eset a Avast se nedavno myslim spojovali, ne? Tak ze uz by meli sdileny backend?
Kazdopadne ja netvrdim, ze chyba je v Reforisu, a ani netvrdim, ze chyba je v Avastu/Esetu. Velmi pravdepodobne to bude nekde na pul cesty - tj. reforis dela neco trochu divne, a antivir je moc horlivy v zarezavani podivne cinnosti. Proto si myslim, ze se tohle musi resit primou komunikaci CZ.NIC - Avast. Ale nemam zadne zpravy o tom, ze by neco takoveho probihalo.
Jinak ja to delam stejne - vzdycky, kdyz jdu udelat neco v reforisu, tak si vypnu https scanning, a pak ho zase zapnu. Je to vopruz, ale funkcni.
Tenhle screenshot se zdejsim problemem asi nesouvisi. Na teto obrazovce neni nic spatneho. Kdybyste si pro svuj router koupil oficialni certifikat, tak se ji zbavite, ale kdo by za to vyhazoval nekolik stovek rocne, ze…
To si nemyslim. Mohl byste si CA routeru pridat do duveryhodnych certifikatu a tim se otravne hlasky zbavit. Ono totiz pokud neverite vlastnimu routeru, tak mate uplne jiny problem
Okey, tim ze obejdu security issue ho vyresim . To je urcite spravne logicke uvazovani proste zavrit oci pred problemem. Jestli si myslite, ze jde jen o ‘hlasku’ tak ja nebudu ten, co ma problem, specilane pokud delate technickou podporu. Ale to je uz na jinou debatu a apelovani na jine lidi.
Co ti brání si nechat vystavit certifikát od ZeroSSL nebo LetsEncrypt? Podpora pro to je.
Případně si doma rozjet kompletní CA, od které budeš mít klíče jenom ty, naimportovat si ji do úložiště certifikátů a vystavit si svůj vlastní certifikát?
Nebo se na celé CA vykašlat a vystavit si svůj vlastní self-signed certifikát, o kterém budeš přesvědčený, že je bezpečný?
Ja porad to vase uvazovani nechapu. HTTPS pouziva certifikaty k tomu, abyste mohl autentizovat server, ktery vam stranku predklada. Abyste si nemusel ke kazdemu webserveru na internetu nekde obstaravat klic, tak vznikly verejne certifikacni autority. Tim prenasite duveru na ne a verite, ze nevystavi klic spatnemu serveru. Zaroven to ale neni (a nikdy nebyla) jedina moznost, jak duveru ustavit. Nad svym routerem mate plnou kontrolu, takze si klidne muzete rict, ze tomu konkretnimu self-signed certifikatu od routeru verit chcete, protoze jste si ho sam bocnim kanalem overil (to je to pridani vyjimky do prohlizece). Nebo si muzete vytvorit svoji vlastni CA a certifikat routeru podepsat tou. Svoji vlastni CA si pak muzete pridat mezi duveryhodne (opet, pokud byste neveril ani sve vlastni CA, tak je problem uplne jinde). A nebo, jak pisi ostatni, si muzete zkusit nechat vystavit certifikat of LetsEncrypt - akorat je tam takovy mensi zadrhel, ze na LAN subnety se vystavit neda. Tudiz byste na routeru musel povolit pristup z Internetu, ziskat pro nej domenove jmeno, a na nej si nechat vystavit certifikat. To uz mi prijde bezpecnejsi odkliknout ten self-signed certifikat.
Obecne reseni tenhle problem nema. Leda by CZ.NIC udelal svoji vlastni CA a donutil uzivatele Turrisu si ji nainstalovat to prohlizece a do systemu jako duveryhodnou… To ale prece vazne nechcete, ne?
By the way, Ubiqiti AP to maji uplne stejne. Webove rozhrani maji defaultne na HTTPS a maji ho podepsane self-signed certifikatem.
TLDR: Pokud narazíte na tento problém, tak vypněte antivir, nebo použijte http (nouze)
Verze reForis 1.4.1
Tak že… odhodlal jsem se k přeinstalaci Omnia - táhnu to od Indiegogo. Byla to cesta trnitá, ale vždy jsem všechny problémy nakonec překonal. Každopádně jsem se rozhodl, že udělám čistou instalaci a kouknu se, jak to vypadá v současné době - nastavit to od 0.
Stáhl jsem tedy omnia-medkit-latest.tar.gz a router flashnul. Po naběhnutí začalo ródeo s nemožností cokoliv nastavit přes reForis - občas se mi podařilo nastavit heslo, ale už nešlo pokračovat s volbou “módu”. Maximálně se mi povedlo nastavit heslo a přeskočit “wizzarda”. Přistupoval jsem ze zvyku přes https. Vyzkoušet http mě bohužel nenapadlo.
Měl jsem Chrome - různé extension. Zkoušel jsem smazat data přes dev konzoli. Nic nepomhlo. Zkusil jsem Edge. Také nefungovalo.
Tak jsem opět zagooglil co by to asi jako mohlo být, narazil na tohle téma.
Došel až na konec - kde se řeší antivir. A přišlo mi to jako dost nadějný, protože jak Avast tak AVG vstupují do komunikace a ani (teda alespoň u AVG) neukazují informace o certifikátu - a cpou tam místo toho svoje “user friendly” AVG texty
Na tom notebooku, který jsem používal na nastavování, byl nainstalován Avast Free. Tak jsem ho dal vypnout na hodinu… A co myslíte? Najednou vše začalo fungovat…
Každopádně ať je to vina antiviru nebo reForisu (implementační) je asi celkem jedno. Připisuji na účet Omnia další hodinu života, co mi už nikdo nevrátí
Takovou dobu jsem se s tím s*al… a najednou najdu toto forum. Používám Eseta a stačilo vypnout kontrolu https komunikace, jak je zde uvedeno. Šlo by na to upozornit ostatní uživatele v chybové hlášce routeru? “Došlo k chybě kvůli překročení časového limitu.” >>> “Došlo k chybě kvůli překročení časového limitu. Avast, Nod32 blokuje uložení konfigurace, dočasně vypněte https kontrolu komunikace”
. To je urcite spravne logicke uvazovani proste zavrit oci pred problemem. Jestli si myslite, ze jde jen o ‘hlasku’ tak ja nebudu ten, co ma problem, specilane pokud delate technickou podporu. Ale to je uz na jinou debatu a apelovani na jine lidi.