I’ve got a Netgear Nighthawk X4 R7500 router at home and using Remote Access to grant my kids access to WiFi when they confirm their homework is done.
Problem is that I get Warning message in Chrome when launching remote access saying my connection is not private.
I need help enabling HTTPS for my router if possible. Don’t want anyone hacking or taking control of my router without my knowledge!
Har hatt det samme problemet på min router, i Chrome.. Men jeg har 2stk, der den ene står i bridge mode slik at jeg får roaming på wifi en 😉
LikerLiker
Hva er den praktiske årsaken til at du benytter 2 routere i Bridge-mode for å oppnå Roaming?
LikerLiker
Beklager, den ene står selvfølgelig som AP mode..
LikerLiker
Mens router nr 2 har internet koblet til i en vanlig LAN port, og WAN porten står tom (men det skjønte du nok)
LikerLiker
Og begge routerene har lik SSID, men står på forskjellige kanaler..
LikerLiker
You are on https it seems -if you push the broken padlock and then select details, does it tell you there’s a certificate error?
LikerLiker
Men har ikke fått til den innebygde vpn funksjonen, har du prøvd deg på den? ☺️
LikerLiker
yes indeed Jim Lian Well spotted!!
Certificate Error
There are issues with the site’s certificate chain (net::ERR_CERT_AUTHORITY_INVALID).
Seems it was valid until 2003… jeez
LikerLiker
hehe John Holme – I suspected something like that
LikerLiker
Sertifikater koster trafisjonelt sett penger hvis de utstedes av en tredjepart, men kanskje vi en dag ser routere med letsencrypt også
LikerLiker
In that case you are running encrypted, but with an expired cert. Maybe new firmware for the router will fix it?
LikerLiker
Nowadays the kids need internet to do their homework… A lot of my childrens assignments must be done on the itslearning cloud service.
LikerLiker
It’s weird having a certificate that isn’t valid after 2003.. On a router I purchased 1 year ago..
I agree birger monsen The kids require Internet for many of their homework, but when I’m not at home they surely don’t use the Internet for homework. It’s mostly Minecraft and playing console..
I’ve decided to use wifi as a carrot for making things done at home.
LikerLiker
Dette sertifikatet vil bare brukes når du går inn på router for øvrig, så i et kontrollert miljø som hjemme vil det ikke være så big deal. Værre på en skole, Internettkafé osv… Hvor mtm angrep nok ofte skjer
Men rart med alderen ja, forglemmelse? 😂
LikerLiker
Men, hvor store er faren for hacking uten gyldig sertifikat for https?
LikerLiker
Man skal aldri si aldri, men veldig liten.
LikerLiker
Alder betyr ikke så mye for sikkerheten. At et sertifikat har gått ut på dato er mer en indikasjon på at server-siden kanskje ikke lenger er den de gir seg ut for å være. På en hjemmerouter er ikke det et problem.
LikerLiker
Jeg er generelt skeptisk til å åpne for admin fra wan. Foretrekker å bruke routerens vpn server, og koble meg opp via den. Dermed er jeg for alle praktiske formål på hjemmenettverk, og kan administrere routeren derfra. (Og så gir det andre fordeler også, som tilgang til nas, print, etc.)
LikerLiker
Roy Bøhmer
Interessant.. Har du en guide på det?
LikerLiker
Jeg bruker ssh inn til en sshd som kjører som en systemd container med RO filsystem. Aksepterer kun sertifikatbasert pålogg. Prøv å hacke den…
LikerLiker
Kun mot kjent ip og regner jeg med… birger monsen
LikerLiker
Nei, utenfra er det åpent fra verden. 🙂 men uten et sertifikat installert i containeren kommer du ikke inn
LikerLiker
John Holme Nei, jeg har dessverre ikke noen guide. Detaljerte steg avhenger uansett av hvilken router/router-software, om du skal koble deg til fra Android, iPhone, Windows, Linux osv. Selv har jeg Asus router, men jeg tror nokså sikkert at din Netgear har VPN. Oppsett av server og klient(er), og gjerne en dynamic dns-klient som sikrer at du faktisk vet hvor du skal koble deg til, gjør at man fort møter noen uforutsette hindringer. Google var min venn.
LikerLiker
Ja, jeg har VPN på min Netgear Nighthawk. Skal se om jeg kan finne en smart løsning via Google.
LikerLiker
Duckdns.org er en dynamisk dns som fremdeles er gratis. Jeg lurer på om de ikke også fikk seg et dyndns-kompatibelt grensesnitt for å hjelpe dem som har routere som kun støtter dyndns. Selv kjører jeg bare en cron-jobb i linux for å oppdatere.
LikerLiker
Hvordan er den crown jobben? Link?
LikerLiker
Bjarne Bergum it is very well documented on their web site. You just need curl installed.
LikerLiker
Her kan du teste kvalitet av sertifikat, et så gammelt sertifikat har kanskje andre sikkerhetshull i oppsettet også. (feks heartbleed)
Hvis man feks skal ha a+ rating må man droppe støtte for eldre klienter. Vil anta router er satt opp for maksimal kompabilitet
https://www.ssllabs.com/ssltest/
Men da må du åpne for wan først 😂
LikerLiker
Hmmm. Fikk bare A hos meg 😦 🙂 🙂 🙂
LikerLiker
@Bjarne a+ er best ☺ men A er bra
LikerLiker
Når du tenker på at det er 2 statiske sider, stengt ned med .htaccess og 6G BLACKLIST/FIREWALL på en ny apache, hadde jeg håpet på bedre :->
LikerLiker
Rating går mer på sertifikatstyrke osv. Jeg har a+ på min nginx vps. Mozilla har en generator for forskjellige servere
LikerLiker