Před pár týdny jsem si pohrával s myšlenkou nasadit SoftEther. Nakonec z toho sešlo, protože je to sice zajímavý, leč nehotový produkt. Nicméně v souvislosti s tímto testováním jsem narazil na zajímavou hlášku, když jsem testoval L2TP/IPSec – a došlo mi, že v létě se mi ozval kolega ze Švédska, který se marně snažil připojit své zařízení ke korporátní VPN. Teď bych se vsadil, že to bylo kvůli tomuto – náš pre-shared key je totiž delší než 10 znaků.
Takže pokud se z Android zařízení nemůžete připojit k L2TP/IPSec VPN, může to být jednak nekompatibilitou s NAT-T, jednak příliš dlouhým PSK.
Současné šílenství se zabezpečováním SSL komunikace má nepříjemné efekty. Třeba teď jsem se po půl roce dostal opět ke konfiguraci prehistorického Linksys WRP400. Firmware pro něj nebyl vydaný už dva roky (a počítám, že už nikdy nebude). Zabudovaný certifikát používá délku klíče menší než 1024 bitů, takže IE s ním nekamarádí už dlouho. Od té doby jsem na konfiguraci používal Firefox. Jenže i ten přešel od verze 33 na nějakou jinou, restriktivnější knihovnu a standardně už také nedovolí připojení k webovému serveru se slabým certifikátem. Nakonec jsem dle této stránky ve FF hrábnul do about:config konfigurace a dočasně nastavil:
security.tls.version.fallback-limit z 1 na 0
security.tls.version.min z 1 na 0
Jelikož nebudu čekat, až ani tohle nepůjde, tak jsem “vylepšil” zabezpečení routeru tím, že jsem vypnul HTTPS a nahodil HTTP. Tomu říkám pokrok. Ještě že aspoň jde zakázat přístup ke konfiguraci routeru přes WLAN a vynutit si pouze “drátové” připojení k administraci.
Windows 8 mne vytáčejí snad ještě víc než svého času Visty. Nechápu, jak něco tak nehotového mohl Microsoft (opět) vypustit do světa. Ale používat to musím, protože není nic horšího, než když člověk dorazí někam k zákazníkovi, ten začne držkovat, že mu něco nešlape – a má W8. To je pak špatné.
Jedna z nejhorších věcí, která mne mučí, je padající wifi spojení. Signál mám výborný, ovladač aktuální. Ale chcípe to. Našel jsem tuhle stránku, akorát jsem aplikoval opravu č. 1. Tak uvidíme po restartu. Zajímavé to bude, až nezabere ani možnost 5.
Aktualizace 28.12.:
Prošel jsem si všemi pěti body, nic nezabralo. Pak jsem nějakou šťastnou náhodou našel tuto stránku. Stejně jako uživatel drgreghall jsem nainstaloval nejstarší nalezenou verzi ovladače (s odškrtnutým “Show compatible hardware”) Broadcom 802.11n 5.100.245.200 (ze dne 14. 3. 2012). Je to k neuvěření, ale od té doby wifi funguje spolehlivě, nepadá. Čert vem Windows 8 co nejdříve do propadliště dějin, za Vistou.