Stačilo pár dní a zase je všechno jinak. A naruby. Minimálně se potvrdilo rčení, že je nevědomost sladká a že se klid, získaný zdánlivě dokonalou vzdálenou správou, dá zničit rychleji, než jakýkoliv domeček z karet nebo koryt. Takový byl pocit po příchodu do budníku půl roce.
Nenápadně to začalo obyčejným telefonátem, že zase něco nefunguje, to je klasika. Po prvotním nedorozumění a následném správném prověření se ukázalo, že za všechno zase můžou rarášci a nemá smysl vysvětlovat, že je všechno v pořádku, když teda pravděpodobně není. Ale co už, koho zajímá jeden jediný wokenní stroj - s takovými jsou potíže v jednom kuse a přesto se to dá přežít. Nakonec se na to půjdu zevrubně podívat ještě v pondělí, z čehož mám taky velkou radost. Neasi.
Jenže první záchytný bod přišel ve chvíli, kdy mi bylo oznámeno, že si hudební škola výslovně přeje přístup na naši přísně chráněnou WiFi síť, a to bez uvedení rozumného důvodu, a jestli jim to neumožníme, naše vedení nás asi kousne. Pochopitelně, aby taky ne. Jejich představa je taková, že všichni budou moci všude, ale nikdo zároveň nebude smět nikam, aby nebyla ohrožena bezpečnost. Takže mě teď jako bonus čeká ještě osobní setkání a vyřízení přístupu, to se nasmějeme.
Ještě po mírně rozpačité diskusi s milou hudební slečnou to vypadalo, že bude stačit přidat jen jeden záznam do firewallu a všechno bude v pořádku, ale opak byl pravdou. To přišel druhý, masivní záchytný bod. Že na síti na velitelství běžela načerno ještě jedna WiFi síť, o tom jsme věděli a celkem se to dalo s mumláním ignorovat. Bohužel došlo k nevýslovnému incidentu, kdy naše nová a očividně naprosto pitomá psycholožka rozdala PSK od této sítě dětem. Větší blbost, než exploitaci evidence s několika tisíci rodnými čísly a především celého účetníctví by těžko někdo vymyslel, přesto zde nepadl žádný exemplární trest a všechno pořád běží stejně. O tomhle by se mělo mluvit!
Po tomto děsuplném rozčarování přišla panika a záchvaty a vztek na vedení, že úplně kašlou na jakoukoliv bezpečnost a snahu a všechno jim je jen pro srandu. Pro zdánlivě bezvýchodnou situaci se ale začalo rýsovat řešení už během dvou dnů, které spočívá v zavedení krutopřísného centrálního řízení a sledování všech lidí a zařízení v síti, aby už nikdy nemohlo dojít k podobným nehoráznostem a zároveň umožní bezbolestné budoucí rozšiřování bezdrátového pokrytí zbytku areálu.
Jádrem konce srandy a zatnutí tipců všech takových hipíků je celkem samostatně geniální RADIUS. Ten by byl ovšem sám o sobě k ničemu, protože full enterprise řešení by jen zesložitilo situaci, takže na všechna současná a budoucí AP bude ještě deployován DD-WRT, který následně bude cizáky vyhazovat do jiných VLAN, aby nám tady nedělali bordel. Taky tím bude konečně učiněno za dost restíkům týkajících se DD-WRT obecně, protože jsem se prostě nedostal k tomu, abych tady o tom něco od srpna 2010 napsal. Aspoň se ukáže, jak (ne)mocné to celé vlastně je.
Puf. I když to pořád ještě není všechno, už kašlu na další stěžování si na tablety a interaktivní kdesi cosi a těším se, až za chvíli s @0therPlanet vypadneme na instagramový dýchánek. Konečně slunečná neděle jak má být.