IKEA představila 3 senzory pro chytrou domácnost: senzor na dveře a okna PARASOLL, bezdrátový pohybový senzor VALLHORN a senzor úniku vody BADRING. Budou kompatibilní s Home Assistant?
Weston, referenční implementace kompozitoru pro Wayland, byl vydán ve verzi 13.0.0. Přehled novinek v oznámení.
Laboratoře CZ.NIC vydaly novou verzi 4.23.0 aplikace Datovka, tj. svobodné multiplatformní desktopové aplikace pro přístup k datovým schránkám a k trvalému uchovávání datových zpráv v lokální databázi. Přidána byla podpora pro velkoobjemové datové zprávy (VoDZ) a pro typy datových schránek PFO_ARCH, PFO_AIAT a PFO_AZI. Další novinkou je pamatování velikosti dialogových oken, pozice ovládacích prvků, šířek sloupců a řazení položek
… více »Distribuce Tails specializující se ochranu online soukromí uživatele byla vydána ve verzi 5.20. Mimo jiné aktualizuje Tor Browser (13.0.4) a Thunderbird (115.5), opravuje několik chyb.
Bylo rozhodnuto, že Red Hat Enterprise Linux 10, jehož vydání je plánováno na první pololetí 2025, bude už bez X serverů. Zůstane pouze Xwayland.
Mobilní Datovka, tj. svobodná aplikace pro přístup k datovým schránkám pro zařízení s operačním systémem iOS a Android, byla minulá týden vydána v nové verzi 2.0.0. Zásadně bylo zmodernizováno uživatelské rozhraní. Přibyla možnost přepínat aplikaci mezi světlým a tmavým režimem. Současně byl publikován rozhovor QaA: Projekt Datovka očima vývojářů.
Multiplatformní open source aplikace scrcpy (Wikipedie) pro zrcadlení obrazovky i audia připojeného zařízení se systémem Android na desktopu a umožňující ovládání tohoto zařízení z desktopu, byla vydána v nové verzi 2.3.
Včera skončila upstream podpora PHP 8.0. Podporované verze jsou 8.1, 8.2 a 8.3.
Představen byl herní notebook TUXEDO Sirius 16 - Gen1 s 16,1palcovým displejem s rozlišením 2560 x 1440 pixelů, 8jádrovým CPU AMD Ryzen 7 7840HS a GPU AMD Radeon RX 7600M XT 8 GB. V konfiguraci si lze vybrat až 96 GB RAM. Hmotnost notebooku je 2,3 kg. Koupit jej lze s nainstalovaným TUXEDO OS nebo Ubuntu 22.04 LTS. Cena začíná na 1 699 eurech (41 500 korun).
Multimediální server a user space API PipeWire (Wikipedie) poskytující PulseAudio, JACK, ALSA a GStreamer rozhraní dospěl do verze 1.0.0.
Obrázek celé topologie by nebyl? Cisco jako VPN klient? Ehh... musíte to nakreslit, jinak se v tom nevyznáme.
V podstatě to vidím tak, že pokud se potřebujete připojovat nějakými "remote clienty", tak musíte řešit autentikaci VPN tunelu, protože IP adresa "cestujícího vzdáleného klienta" bude při každém navázání tunelu jiná. Takže to nepůjde jako obyčejné GRE. Jsou i další mechanismy (v Satrapově knize podrobně popsané) specifické pro IPv6, ale já mám pocit, že kvůli interoperabilitě v rámci VPN (kde máte ve svém vlastnictví oba konce tunelů) a kvůli autentikaci tunelů bude vhodnější použít klasické VPN tunely: pokud Cisco proti MS, připadají v úvahu PPTP nebo L2TP. PPTP je PPP over IPv4 s nějakou šifrou, L2TP je PPP over IP bez šifry. IPv6 nad PPP pokud vím jede jako víno. Autentikace tunelu je klasická PPPčková, cestou nejmenšího odporu bude patrně MS-CHAP. Pokud se týče toho, jestli bude heslo někde zadané natvrdo, nebo jestli se třeba bude brát z Radiusu nebo Active Directory, to je oddělený problém. Na straně Cisca k tomu bude možná potřeba IOS feature pack "IPSEC 3DES" - o samotný IPSec nejde, tomu se možná spíš vyhněte, pokud si nechcete zbytečně komplikovat konfiguraci a riskovat nekompatibility - jde o to, že podpora PPTP se vyskytuje patrně jenom v tomhle feature packu. Cisco jako VPN server je bez problému. Cisco jako VPN klient proti Windows VPN serveru? Takovou konfiguraci jsem nikde nenašel, ale možná by se dalo inspirovat klasickou konfigurací L2TP v roli serveru, vykašlat se na vpdn-group s templatem a nakonfigurovat to natvrdo...
Odkazy:
http://mansurovs.com/tech/cisco-ios-vpn-pptp-l2tp-nat-with-microsoft-active-directory
http://www.parkansky.com/tutorials/pptp.htm
http://support.microsoft.com/?scid=kb%3Ben-us%3B249278&x=3&y=14
http://www.cisco.com/en/US/docs/ios/12_0t/12_0t1/feature/guide/l2tpT.html
Tiskni
Sdílej: