Dobrý den,
po aktualizaci modráka na poslední verzi 5.3.2 pozoruji podivnné věci :
z konfiguráku /etc/config/dhcp a /etc/config/firewall mi zmizela část , ale část tam zůstala - měl jsem tak rezervace DHCP dle MAC adresy, část se ztratila, část zůstala. Taktéž v souboru firewall jsem směroval porty, stejné jako v případě dhcp souboru mu kus vymizel a kus zůstal… nechápu, tohle se dříve nedělo…
po obnovení konfiguráků ze záloh a restartu vše zafungovalo, ale… podivně se se to chová na apple zařízeních - tablet, telefon - třeba adresa jako např. https://web.profiservis.info:5566/cgi-bin/mailgraph.cgi v PC normálně jde zobrazit, na apple věcech se mi najednou nezobrazí a důvod není jasný - certifikátem to není, šifrováním také ne - lokálně ( tedy např. https://192.168.1.1:5566/cgi-bin/mailgraph.cgi ) to jde zobrazit i na apple věcech, ale když je mezi tím turris, nezobrazí se to , přitom z PC to normálně funguje … tedy port je otevřený, certifikát platný… ale apple to nezobrazí… netuší nekdo náhodou proč ?
Starší verze TurrisOS se takto nechovaly, tam vše jelo v pořádku všude…
Pořád existuje stará chyba, kdy jakákoli drobná změna DHCP “Nework Settings - LAN” v reForis … třebas jen změna Lease time - smaže tabulku DHCP and DNS - Statics leases v Luci.
Ostatní je možná nahodilost … ale ty uvádíš číselné IP adres v https ? … takové certifikáty neznám, snad existují jen jmenné certifikáty pro https. Pak postup závisí na typu prohlížeče, jestli tě tam po upozornění na nesoulad certifikátu pustí nebo ne.
Ano, samozdřejmě, certifikát je vystaven a jméno a pokud tam zadám číselnou IP, varuje prohlížeč. Spíše mne napadlo, že se třeba nedomluví na šifrovacím algoritmu, proto jsem to zkoušel… ale přes to to interně projde, zvenčí ale ne… a přitom jiným věcem než těm od Apple to nevadí, ale nemohu pochopit proč a kde je zakopanej pes… a předchozí verze Turris OS tohle nedělala, asi budu muset udělat rollback… na druhou stranu, ten turris jen směruje port z veřejné IP na interní, tak co se jiného změnilo ? Není mi to jasné…
Nejde ještě o použitou verzi šifrování - že by nějakou Apple již nebral ? Taky by ti to mělo vypsat nějakou chybu - i to odvisí od požitého prohlížeče.
Citace:
Existuje několik šifrovacích algoritmů. Některé jsou bezpečné a jiné nikoli. Chyba je v tom, že někde může být povoleno použít již překonané šifrovací algoritmy. Uživatel by si měl tedy zkontrolovat, že používá ty (v současné době) bezpečné.
Vždy používám TLS 1.2 nebo TLS 1.3 a šifry 128 nebo lepší a jen ty s FS. Navíc, když se spojím napřímo, interní IP, ta stránka jede i na Applech - a tedy šifrou to není.
S TurrisOS 5.3.1 funguje interně i externě, takže jediné, co se změnilo je buď TurrisOS a nebo (bohužel ve stejnou dobu) se vyměnil certifikát od LE. Ale vzhledem k tomu, že interně se to domluví a externě nikoliv, podezřívám spíše ten Turris.
… ale ty uvádíš číselné IP adres v https ? … takové certifikáty neznám, snad existují jen jmenné certifikáty pro https. Pak postup závisí na typu prohlížeče, jestli tě tam po upozornění na nesoulad certifikátu pustí nebo ne.