abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    AlmaLinux OS 10.1
    dnes 05:00 | Nová verze

    Byl vydán AlmaLinux OS 10.1 s kódovým názvem Heliotrope Lion. S podporou Btrfs. Podrobnosti v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Služba Mozilla Monitor Plus bude 17. prosince ukončena
    dnes 04:33 | Komunita

    Placená služba prohledávání zprostředkovatelů dat a automatického odstraňování uniklých osobních údajů Mozilla Monitor Plus bude 17. prosince ukončena. Bezplatná monitorovací služba Mozilla Monitor bude i nadále poskytovat okamžitá upozornění a podrobné pokyny k omezení rizik úniku dat. Služba Mozilla Monitor Plus byla představena v únoru loňského roku.

    Ladislav Hagara | Komentářů: 0
    Waydroid 1.6.0
    včera 22:44 | Nová verze

    Waydroid (Wikipedie, GitHub) byl vydán v nové verzi 1.6.0. Waydroid umožňuje spouštět aplikace pro Android na běžných linuxových distribucích. Běhové prostředí vychází z LineageOS.

    Ladislav Hagara | Komentářů: 0
    Raspberry Pi Imager 2.0
    včera 15:44 | Nová verze

    Příspěvek na blogu Raspberry Pi představuje novou kompletně přepracovanou verzi 2.0 aplikace Raspberry Pi Imager (YouTube) pro stažení, nakonfigurování a zapsání obrazu operačního systému pro Raspberry Pi na SD kartu. Z novinek lze vypíchnout volitelnou konfiguraci Raspberry Pi Connect.

    Ladislav Hagara | Komentářů: 2
    Memtest86+ 8.00
    včera 11:22 | Nová verze

    Memtest86+ (Wikipedie), svobodný nástroj pro kontrolu operační paměti, byl vydán ve verzi 8.00. Přináší podporu nejnovějších procesorů Intel a AMD nebo také tmavý režim.

    Ladislav Hagara | Komentářů: 0
    Racket 9.0
    včera 10:55 | Nová verze

    Programovací jazyk Racket (Wikipedie), tj. jazyk z rodiny jazyků Lisp a potomek jazyka Scheme, byl vydán v nové major verzi 9.0. Hlavní novinku jsou paralelní vlákna (Parallel Threads).

    Ladislav Hagara | Komentářů: 0
    Arduino ke změnám podmínek používání a zásad ochrany osobních údajů
    včera 10:11 | Komunita

    Před šesti týdny bylo oznámeno, že Qualcomm kupuje Arduino. Minulý týden byly na stránkách Arduina aktualizovány podmínky používání a zásady ochrany osobních údajů. Objevily se obavy, že by otevřená povaha Arduina mohla být ohrožena. Arduino ubezpečuje, že se nic nemění a například omezení reverzního inženýrství v podmínkách používání se týká pouze SaaS cloudové aplikace.

    Ladislav Hagara | Komentářů: 0
    libpng 1.6.51 opravuje 4 bezpečnostní chyby
    23.11. 13:33 | Bezpečnostní upozornění

    Knihovna libpng, tj. oficiální referenční knihovna grafického formátu PNG (Portable Network Graphics), byla vydána ve verzi 1.6.51. Opraveny jsou 4 bezpečnostní chyby obsaženy ve verzích 1.6.0 (vydána 14. února 2013) až 1.6.50. Nejvážnější z chyb CVE-2025-65018 může vést ke spuštění libovolného kódu.

    Ladislav Hagara | Komentářů: 10
    Raspberry Pi Official Magazine 159
    23.11. 12:22 | Zajímavý článek

    Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 159 (pdf).

    Ladislav Hagara | Komentářů: 0
    Hra Warhammer: Vermintide 2 na Steamu zdarma napořád
    21.11. 22:33 | Zajímavý software

    Hru Warhammer: Vermintide 2 (ProtonDB) lze na Steamu získat zdarma napořád, když aktivaci provedete do pondělí 24. listopadu.

    Ladislav Hagara | Komentářů: 3
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (35%)
     (46%)
     (19%)
     (18%)
     (22%)
     (15%)
     (23%)
     (16%)
     (17%)
    Celkem 396 hlasů
     Komentářů: 17, poslední 19.11. 21:57
    Rozcestník
    AbcLinuxu
    HDmag.cz
    Max - Max_Devaine
    Aktuální zápisy
    ?Přístup k archivovaným zápisům za jednotlivé měsíce. Archív

    ?Poslední screenshot mého desktopu. Současný desktop
    Arch GNU/Linux KDE4.6.5 a qtcurve
    ?Přístup na osobní hlavní stranu a na hlavní stranu všech blogů. Navigace
    Nej blogů na AbcLinuxu
    Nejčtenější za poslední měsíc Nejkomentovanější za poslední měsíc
    AbcLinuxu:/ Blogy / Max_Devaine / windows / Microsoft znefunkčnil VPN s January updatem
    Štítky: aktualizace, Internet, IPsec, Microsoft, návod, problém, Reddit, řešení, tom, VPN, Windows

    Microsoft znefunkčnil VPN s January updatem

    12.1.2022 15:25 | Přečteno: 2224× | windows | poslední úprava: 12.1.2022 15:29

    A je to tu zase, ale moc se o tom zatím nepíše (ani u MS).

    Windows 10 L2TP over IPSEC problem

    Aktualizace KB5009543 (Win10) a KB5009566 (Win11) znefunkční L2TP over IPSEC. Někdo na Redditu ještě píše, že s KB5008880 se znefunkčnilo i IKEv2, ale to jsem ještě netestoval.

    Pro méně znalé upozorním, aby neposlouchali tupě každý návod, tj. když někdo na Redditu třeba tvrdí, že řešením je ProhibitIpSec=1, tak NEDĚLEJTE TO.

    Jediné řešení je odinstalace problémových aktualizací.


    Zdroje

    Kromě mě jsem pak po odhalení a vyřešení problému našel další lidi:


    Závěr

    Není to poprvé, v minulosti MS několikrát odstavil vlastního IKEv2 klienta a v době, kdy je vpn nejnutnější (Corona, HomeOffice apod.) udělá opět takovou regresi. Já to spozoroval u dvou zařízení (jeden uživatel a jeden kiosek), kde se aktualizace nainstalovala, jinak vesměs preferuji zpožděné aktualizace.

    Sem jsem to postnul proto, protože se o tom jednak nikde nepíše, dále předpokládám, že i tady se najdou lidi, co jejich VPN řešení používají uživatelé s Windows.

    Zdar Max        

    Hodnocení: 100 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    Beetljuice avatar 12.1.2022 16:02 Beetljuice | skóre: 26 | blog: BeetljuiceBlog | Bílina
    Rozbalit Rozbalit vše Re: Microsoft znefunkčnil VPN s January updatem
    Mě pomohlo toto, pokud je to stejný případ :
    Otevřete si registry (Regedit) a najděte větev Počítač\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent. Přidejte novou hodnotu DWORD a pojmenujte ji AssumeUDPEncapsulationContextOnSendRule. Nastavte této položce hodnotu na 2. Restartujte počítač a připojte se k VPN serveru pomocí vašeho L2TP/IPsec připojení.
    Aj dont spík ÍÍngliš :-(
    Max avatar 12.1.2022 16:04 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Microsoft znefunkčnil VPN s January updatem
    To s aktuální chybou nemá nic společného.
    Hodnota "AssumeUDPEncapsulationContextOnSendRule" nastavená na "2" je od toho, aby L2TP over IPSEC vůbec fungoval v případě, že je i server za natem.
    Zdar Max
    Měl jsem sen ... :(
    12.1.2022 16:16 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: Microsoft znefunkčnil VPN s January updatem
    Kluci už na to tenhle týden také narazili.
    12.1.2022 17:01 j
    Rozbalit Rozbalit vše Re: Microsoft znefunkčnil VPN s January updatem
    A to nekdy fungovalo? Myslim jako vpn a M$ ...

    Kdyz sem si stim hral naposled, tak 3/4 konfigurace neslo udelat z GUI a muselo se to z powershellu, nacez prestalo to GUI fungovat uplne a kdyz v tom nekdo nahodou neco zmenil, tak se to rozesralo cely tak, ze bylo treba celou VPNku smaznout a nastavit znova.

    Pro pobaveni pak doporucuju (na dlouhy zimni vecery) se pokusit VPNku nastavit z ADcka, to nejde vlastne vubec, protoze ackoli se to jakoze tvari ze jde, tak na to widle zvysoka serou (coz teda plati vseobecne pro cim dal vic veci, takze ADko uz provozuju vicemene jen jako spoustec scriptu).

    ---

    Dete s tim guuglem dopice!
    Max avatar 12.1.2022 18:38 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Microsoft znefunkčnil VPN s January updatem
    Provozuji IKEv2 pro cca 500 klientů včetně Windows 10 a kromě asi dvou bugů ve Windows 10 na začátku (5 let zpět) nemám problém.
    Dokonce to většinou provozuji jako split vpn (do tunelu jde jen nutná komunikace, zbytek jde napřímo ven do netu). Pro Win mám userspace instalátor, který nevyžaduje admina. Ten instalátor je jen konfigurátor.
    Pro průmyslová zařízení mám pak podobný konfigurátor, ale vpn se vytváří jako AlwaysOn, takže na jakmile Windows 10 naběhnou, tak se vpn connectí a drží za jakýchkoli okolností.
    Takto mi to funguje asi 6 let. Jak říkám, kromě těch dvou bugů od MS, žádný problém. Asi tedy někde děláš nějakou chybu.
    Zdar Max
    PS: skripty v rámci GPO moc nepoužívám, snažím se jet co nejvíce optimalizované politiky
    Měl jsem sen ... :(
    13.1.2022 09:15 J
    Rozbalit Rozbalit vše Re: Microsoft znefunkčnil VPN s January updatem
    Mno vidis, a to je prave ten problem, uzivatelska vpn === user to kdykoli rozjebe. A to je jen jeden z mnoha pruseru.

    Ipsec se da (mimo jiny) nastavit ve widlofirewallu, (coz je jedna z asi 5ti variant) ale zase to ma spoustu jinych much. Neda se tam trebas nastavit ikev2.

    Dalsi vec je, ze widle nijak normalne neumej ridit routy na ty VPNce. To je mimochodem taky jedna z tech veci, ktery se z GUI nedaji nastavit vubec. Takze je treba tomu fixne rict jakej rozsah se ma pres tu vpnku posilat, coz prozmenu vylucuje always on VPN v omakziku, kdy se ten stroj ocitne uvnitr ty site.

    ---

    Dete s tim guuglem dopice!
    Max avatar 13.1.2022 09:36 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Microsoft znefunkčnil VPN s January updatem
    Nemám problém s tím, že by si uživatelé měnili vpn a rozjebali jí. Pokud bych takový problém měl, tak bych tu vpn nenastavoval v rámci userspace uživatele, ale v rámci OS. Je to sice pak problém v tom, že pak mají i jiní uživatelé přístup k té vpn, ale na druhou stranu, třeba AlwaysOn vpn také není v uživatelském prostoru a konfiguruje se v rámci systému.
    Každopádně jak říkám, já jsem si na to napsal konfigurátor, takže uživatel reálně nic nekliká a když se mu něco pokazí, tak to jednoduše zvládne opravit sám, jelikož je to jen spuštění exe + dva kliky myší na next a zavřít.
    Zdar Max
    Měl jsem sen ... :(
    14.1.2022 09:48 MP
    Rozbalit Rozbalit vše Re: Microsoft znefunkčnil VPN s January updatem
    To tvoje ikev2 umi tyto veci?

    a] overovani vuci AD

    b] rozdeleni dle skupiny (resp. prirazeni site dle skupiny)

    Moje FW to neumi (umi v ikev2 jen radius/local), tak si chci overit, zda je to kretenismus vyrobce.
    Max avatar 14.1.2022 10:06 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Microsoft znefunkčnil VPN s January updatem
    Ahoj, v rácmi AD si vždy můžeš zapnout Radius a ověřovat se proti němu.
    V rámci Radiusu fungují i skupiny (v odpovědi prostě můžeš vrátit nějakou hodnotu skupiny).
    Skupiny u IKEv2 používám, ale s radiusem, protože to mám postavený proti FreeRadiusu. Každopádně předpokládám, že na Win to půjde nakonfigurovat podobně (má na to docela robustní klikátko).
    A když ti přijde s auth ok i jméno skupiny, tak uživatele nasměruješ do konkrétního virtuálního iface, nad kterým budeš mít nějaká jednotná pravidla. Nebo můžeš nastavovat pravidla per-uživatel na základě skupiny. Jenomže to ti při větším počtu uživatelů vygeneruje né moc pěkný strom pravidel v iptables a s tím i nějaký overhead navíc.
    Zdar Max
    Měl jsem sen ... :(
    13.1.2022 08:01 bigBRAMBOR | skóre: 36
    Rozbalit Rozbalit vše Re: Microsoft znefunkčnil VPN s January updatem
    A to nekdy fungovalo? Myslim jako vpn a M$

    nefungovalo, uzivatele si to konfiguruji z powershellu, gui nefunguje vubec, v celem svete M$ se VPN vubec nepouziva, to je vysada apple a linuxu.

    nebo neco delas blbe.
    Max avatar 13.1.2022 09:05 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Microsoft znefunkčnil VPN s January updatem
    Fakt ti nevím, ale naklikat šla vpn od Win7 úplně ok. A to jak L2TP over IPSEC, tak IKEv2. Jediný, co naklikat nejde, je AlwaysOn VPN, která se musí dělat z powershellu.
    Zdar Max
    Měl jsem sen ... :(
    13.1.2022 11:30 bigBRAMBOR | skóre: 36
    Rozbalit Rozbalit vše Re: Microsoft znefunkčnil VPN s January updatem
    tak ona sla naklikat i driv, to byla samozrejme narazka na "j"
    13.1.2022 18:57 j
    Rozbalit Rozbalit vše Re: Microsoft znefunkčnil VPN s January updatem
    Aprotoze to funguje, tak vsechny versi korporaty pouzivaji naprosto odjakziva aplikace tretich stran ... tovizejo ...

    Mimochodem, trotle, chtel bych videt, jak si user "naklika" MODP2048.

    ---

    Dete s tim guuglem dopice!
    Max avatar 13.1.2022 19:17 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Microsoft znefunkčnil VPN s January updatem
    Aplikace třetích stran používají kvůli několika věcem:
    1) neumí provozovat vlastní VPN a používat standardní nástroje
    2) potřebuji doprovodné služby, které běžná řešení nenabízejí (politiky jako třeba kontrolu verzí, aktualizací a zabezpečení koncového zařízení apod.)
    Zdar Max
    Měl jsem sen ... :(
    14.1.2022 08:56 bigBRAMBOR | skóre: 36
    Rozbalit Rozbalit vše Re: Microsoft znefunkčnil VPN s January updatem
    neni snad program, kde by vsechno slo naklikat pre GUI, vzdycky jsou nejake dalsi volby.

    MS nevyrabi routery, firma vetsinou pouzije VPN od firmy od ktere ma routery/firewally. Ale nemusi to tak byt, nahore psal MAX ze pouzivaji IKEv2 a lidi si klikaji sami.

    Mimochodem, trotle uf, jsem si oddechl, nebyt pro "j" trotl bylo by mi stydno
    18.1.2022 08:58 j
    Rozbalit Rozbalit vše Re: Microsoft znefunkčnil VPN s January updatem
    Vazne negramotnej blb ... co nechapes na tom, ze kdyz neco nastavis z radky, tak to GUI prestane fungovat a nejen ze nefunguje, kdyz v nem cokoli zmenis, klidne i jen nazev vpnky, tak ji to celou rozbije?

    Jo aha, to bys tu nesmel zvanit o vecech, na ktery si vzivote nesah.

    M$ vyrabi system, a od systemu se kupodivu nekdy ocekava, ze umi sitovat, ale to v M$ nikdy neumeli. V posledni dobe to povysili na vylozenou lez. Protoze w11/2k22 neumi tls 1.3 (w10 od nevim ktery verze kupodivu ano). A stejne tak oboji opet neumi rdnss.

    Max je ten specialista, kterej dodnes nepochopil ze na ipsec nepotrebuje iface, takze to je vazne ta prava osoba na tema vpn. Dokonce se tim ze vpnky neumi a nerozumi jim chlubil v kilometrovym blogu, a neni to zas tak dlouho.

    ---

    Dete s tim guuglem dopice!
    Max avatar 18.1.2022 09:15 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Microsoft znefunkčnil VPN s January updatem
    Lol, stabilně provozovat vlastní multiplatformní vpn řešení (Win7,8,10 / WinMobile 8.1/10, iOS / Android / Linux + AlwaysOn pro průmyslová zařízení) pro asi 600 lidí pro tebe znamená, že "nerozumět/neumět"? :D. A to se bavíme, že pod toto sjednotíme všechny používané vpn, takže pak těch reálných klientů bude mnohem více.
    Jediný, kdo tady failuje, jsi ty. Ty pořád všude brečíš, že něco nejde, že to tak nefunguje atd. Možná by jsi se měl trošku dovzdělat a nesvalovat svou neschopnost na nějakou technologii, které evidentně vůbec nerozumíš ;-).

    Jinak tu tvoji mánii s klikáním fakt nechápu. Pokud chci uživateli něco zpřístupnit a chci eliminovat chyby na straně uživatele (proč bych po něm měl sakra chtít vyplňovat blbosti jako adresu serveru, typ připojení apod.), tak mu zpřístupním blbuvzdornou cestu. Tj. pro win konfigurační utilitku, kterou spustí a 2x klikne na myš, pro iOS standardní profil v podobě mobileconf (které mj. generuje dnes každé vpn řešení) a pro Android samozřejmě taktéž profil, protože strongswan to již delší dobu podporuje atd.

    To, že ty máš zkušenosti, že uživatelé něco špatně vyplňují, nebo přepisují, jen znamená, že to máš špatně řešený, fakt špatně a měl by jsi se opravdu zamyslet, proč to tak je, když jinde je to ok. Zda ta chyba fakt není na tvé straně a na procesech, které používáš ;-).
    Zdar Max
    Měl jsem sen ... :(
    Heron avatar 13.1.2022 10:22 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Microsoft znefunkčnil VPN s January updatem
    L2TP IPSEC VPN používáme zcela běžně. Nakliká si to sám uživatel. Funguje to.

    (A už začínají volat první zákazníci, že jim nejede. Dneska budou mít kolegové na helpdesku opravdu pěkný den :-(. )
    Heron
    Heron avatar 12.1.2022 21:36 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Microsoft znefunkčnil VPN s January updatem
    Díky za info.
    Heron
    pushkin avatar 17.1.2022 08:36 pushkin | skóre: 43 | blog: FluxBlog
    Rozbalit Rozbalit vše Re: Microsoft znefunkčnil VPN s January updatem
    Když jsi u té VPNky... Máte nějaké zkušenosti s FortiClient VPN? Manželce to zaměstnavatel narval do NTB s Win10 a je to stabilní asi jako soused po deseti pivech...
    🇺🇦 Pomoc pro obranu Ukrajiny | SOS Ukrajina | Web4Ukrajina | Web4Ukraine 🇺🇦
    Max avatar 17.1.2022 08:59 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Microsoft znefunkčnil VPN s January updatem
    Tu máš většinou v případě, když si pořídiš Fortinet router. Nestabilita může souviset s kolizní sítí. Podívej se, jak vypadá routing před spojení na vpn a po spojení na vpn (route print).
    Zdar Max
    Měl jsem sen ... :(
    28.1.2022 19:02 bigBRAMBOR | skóre: 36
    Rozbalit Rozbalit vše Re: Microsoft znefunkčnil VPN s January updatem
    Pouzivame a zcela bez problemu, padani zadnen neni.
    Heron avatar 4.2.2022 17:13 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Microsoft znefunkčnil VPN s January updatem
    Nepoužívám příliš často, ale funguje.
    Heron
    19.1.2022 11:07 H@nz | skóre: 4
    Rozbalit Rozbalit vše Re: Microsoft znefunkčnil VPN s January updatem
    Fix by měl být v této aktualizaci - KB5010793
    Max avatar 19.1.2022 12:25 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Microsoft znefunkčnil VPN s January updatem
    Díky za info.
    Zdar Max
    Měl jsem sen ... :(

    Založit nové vláknoNahoru

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.