Novice » Zasebnost » Cisco bi kupcem njihovih usmerjevalnikov samovoljno odklapljal internet
medenko ::
Daedalus ::
RouterOS skatlice, v katere sem polagal veliko upanja, pa bodo v kratkem tukaj v malih oglasih, ker je za malo denarja pac malo muzike. Se tako osnovne stvari, kot so tuneli, v njih ne delujejo in so potem za moje potrebe popolnoma neuprabne.
Do explain. ROS je veliko bang for buck... s tem nimam posebno slabih izkušenj, tako da me prav zanima, kej te muči.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]
he is responsible for everything he does.
[J.P.Sartre]
k4vz0024 ::
BlueRunner ::
RouterOS skatlice, v katere sem polagal veliko upanja, pa bodo v kratkem tukaj v malih oglasih, ker je za malo denarja pac malo muzike. Se tako osnovne stvari, kot so tuneli, v njih ne delujejo in so potem za moje potrebe popolnoma neuprabne.
Do explain. ROS je veliko bang for buck... s tem nimam posebno slabih izkušenj, tako da me prav zanima, kej te muči.
Za to, cemer so namenjene (WISP, mikro ISP, ...) so uporabne. V primerjavi z raznimi Linksys in ostalo potrosno robo so to seveda razred zase. Ce pa zelis poceti kaj drugega, pa obvelja, da so IOS in ostale "enterprise" resitve naslednji razred gor od RouterOS.
Moje konkretne zamere, ki nimajo nic z pricakovanji potrosnikov, pa so:
EoIP? Da, seveda. GREv0 tunel z L2 z pokvarjeno glavo (imam netfilter modul, ki jo v letu popravi v pravilno GRE, da lahko komuniciram z linux-om). Dokumentacije za ta hack, pa nikjer.
Zal pa smo sedaj ze pri 5.18 in vec kot leto dni odkar so dodali notri uradno podporo za GRE in se vedno nic od L2 podpore. Pozabimo, da je EoIP na zici skoraj pravilen GRE0 L2.
L2TPv3? Pseudowire? Nope. Unmanaged L2TP? Nope. Ne v njihovem svetu.
OPSFv3 preko GRE tunela? Tudi nea gre. Bos kar njihov EoIP moral vzpostaviti. Poleg tega, da zaradi odsotnosti L2 podpore nimas avtomaticno dodeljenih LL naslovov, lahko rocno dodas naslove in sosede, pa skatlica se vedno ne bo zelela govoriti OSPFv3 skozi tunela.
Stabilnost OSPFv3? Crkne vsakih nekaj dni (5.17).
Zaupanje v to, kar delajo? Se nizja, kot pa za Cisco. Zanimiva napaka na katero sem jih opozoril lani decembra je bila ta, da so v 5.11 zamesali big- in little-endian v GRE glavi zaradi cesar po nadgradnji nenadoma noben tunel vec ni deloval (popravljeno v 5.12).
Podpora IS-IS? Neobstojeca.
Multipath routing z upostevanjem utezi? Nope. Ne bo slo.
Morda se bi naslo se kaj, ampak sem jih kot produkt odpisal in se posvetil temu, da lahko vse te stvari za primerno visjo ceno lastnega dela (vendar se vedno nizjo ceno od IOS ali Junos licence + njihov hw) dobim v lastni reziji.
Skratka da. Dober bang for buck, ce se umiris pri tem, koliko poka res potrebujes. Ce zelis delati stvari, ki jih rada pocno vecja in lokacijsko razprsena podjetja, potem moras pristati na njihove zaprte resitve, ki jih ne podpira nihce ter upati, da jih med verzijami ne bodo idiotsko polomili (kako lahko pride skozi testiranje tako ocitna napaka v sicer delujocem protokolu?)
Uporaba doma? Anytime. Ampak v tem pogledu RouterOS ni bistveno drugacen od Linux+dodatki, ki ga tlaci Cisco v Linksys linijo produktov.
Wisor ::
Jaz uporabljam in svetujem TP-Link(ove) proizvode, so poceni, pa zaenkrat me tudi en se ni pustil na cedilu, medtem ko cisco me je.
lambda ::
Za neke domače stvari so res kar v redu. 40 € za router z gigabit mrežo in n-standard wirelessom, kamor se da priklopit tudi nek star HPjev printer, ki se potem obnaša kot mrežni - tak price/performance težko premagaš.
Icematxyz ::
Se pa sprašujem, zakaj se proizvajalci sploh trudijo s svojim firmware-om, ki je vedno pomanjkljiv, namesto da bi uporabili katero izmed odprtokodnih alternativ.
Avtorjih teh alternativ se verjetno morajo bolje organizirati in po konkurenčnih pogojih OEM-om ponuditi svoje storitve. Nenazadnje te napravice so dokaj izpostavljene in predstavljajo dokaj visoko varnostno tveganje in preprosto nekdo (specializiran za to področje) mora nuditi posodobitve čez celotno obratovalno dobo naprave in tukaj vidim priložnost, ki še ni izkoriščena. Bomo videli.
Icematxyz ::
Pa da še dodam takšna poteza dokaj priznanega podjetja, ki jo opisuje ta novica zagotovo v vsakem malo bolj resnem okolju sproži tudi zahtevo po obvezni razpoložljivosti kode programske opreme, ki takšno napravo poganja!
SLO_Matej ::
dd-wrt pa je to to.
In Asusovo raketo.
Rakete, katere skoraj nikjer ne moreš kupit.
Lahko tudi v Sloveniji: http://www.ceneje.si//racunalnistvo/mre...
amigo_no1 ::
Nimajo na zalogi, dobavni rok 15 dni, cena +17E napram amazon.de (1a), kjer imajo na zalogi.
aleksander10 ::
Kar se tiče CISCO ASA produktov pa ima stvar bolj dolgo zgodovino, kot si mislite. Iz verzije asa82 na verzijo asa83 (to je cca. ene dve leti nazaj) se je na enkrat pojavila opcija "Cisco smart call home". Kaj to pomeni? Ne ponujajo nadgradnje firmware ampak samo "anonimno" sporočanje CISCO korporaciji en kup parametrov. Ker je firmware plačljiva stvar njegova nadgradnja pa stvar vzdrževalne pogodbe, so tak "spyware" lepo legalno vključili v "standardni firmware". Edina sreča je, da se ga, da "za enkrat" izklopiti. Kaj pa se zares dogaja je pa vprašanje. Sam imam dve ASA napravi 5505plus in 5510plus+IDS in delata res dobro. Samo cena je pa ... ne vprašej ...
Je pa samo vprašanje časa, kdaj se bo stvar sama aktivirala v eni posodobitvi. Moje menenje je, da so na "consumer produktih" testirali, če je pravi čas, da dajo "tako funkcionalnost" tudi v "enterprise produkte". Po odzivih sodeč bodo po moje še malo počakali. Če pa bo to standardni del teh "velikih gajbic" jih bom pa v najkrajšem možnem času nadomestil z linux virtualci. :-)
Očitno si ti datasheeta nisi prebral, ker bi potem vedel kaj in kako dela Cisco smart call home. Potem bi vedel, da je tu v igri pogodba med teboj in Ciscom, in da se Cisco obveže kaj bo s pridobljenimi podatki. Za NDA si že slišal? Samodejno ti to ne deluje in ni vključeno by default.
http://www.cisco.com/en/US/services/ps2...
To kar so si dovolili na Home semgentu je pa res prava sramota in mislim, da jo morajo popraviti oz. so jo že če sem prav razumel.
Aleksander
"A friend is someone who gives you total freedom to be yourself. (J.M.)"
"A friend is someone who gives you total freedom to be yourself. (J.M.)"
Daedalus ::
Za to, cemer so namenjene (WISP, mikro ISP, ...) so uporabne. V primerjavi z raznimi Linksys in ostalo potrosno robo so to seveda razred zase. Ce pa zelis poceti kaj drugega, pa obvelja, da so IOS in ostale "enterprise" resitve naslednji razred gor od RouterOS.
Fair enough... meni se do zdaj ni bilo treba kaj dosti ubadati s tuneli (ajde, kak ipsec tu pa tam), sem pa s pridom uporabljal MT kot router/hotspot. Pred potrošno robo majo eno lepo prednost - isti OS (s vsakič drugimi bugi), pa prenosljivost konfiguracije. In v kolikor se hočeš igrat/potrebuješ kaj več kot single LAN mrežo, omogočajo še vseeno več od običajnih routerčkov.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]
he is responsible for everything he does.
[J.P.Sartre]
SLO_Matej ::
Nimajo na zalogi, dobavni rok 15 dni, cena +17E napram amazon.de (1a), kjer imajo na zalogi.
Tukaj imaš na zalogi: http://www.cool-pc.org/artikel/53087/et...
BlueRunner ::
Za to, cemer so namenjene (WISP, mikro ISP, ...) so uporabne. V primerjavi z raznimi Linksys in ostalo potrosno robo so to seveda razred zase. Ce pa zelis poceti kaj drugega, pa obvelja, da so IOS in ostale "enterprise" resitve naslednji razred gor od RouterOS.
Fair enough... meni se do zdaj ni bilo treba kaj dosti ubadati s tuneli (ajde, kak ipsec tu pa tam), sem pa s pridom uporabljal MT kot router/hotspot. Pred potrošno robo majo eno lepo prednost - isti OS (s vsakič drugimi bugi), pa prenosljivost konfiguracije. In v kolikor se hočeš igrat/potrebuješ kaj več kot single LAN mrežo, omogočajo še vseeno več od običajnih routerčkov.
Fair enough indeed...
No, kot me je nekdo vmes prijazno opozoril, je javnosti na voljo tudi 6.0beta2, ki resuje zgoraj nastete tezave okoli GRE, IPv6 in OSPFv3. Torej GRE L2 tuneli so v 6.0 podprti, tako dobijo tudi avtomaticno dodeljen LL naslov. OSPFv3 sedaj deluje tudi preko tunelov (z napakico). Tudi staticno usmerjanje brez rocno nastavljenih naslovov (route add gateway=gre-...) sedaj deluje po pricakovanjih (za verzijo 5.x imam se shranjen njihov odgovor kako je to menda cisto narobe in, da to itak ne more delovati - sedaj kaze, da so to sedaj zaceli jemati malo bolj resno).
L2TPv3 tuneli cakajo boljse case... Ravno tako podpora za GRE se ni popolna, saj se vedno nimam moznosti za uporabo kljucev s katerimi bi locil vec tunelov med istima koncnima tockama. To je znova zulj tudi zato, ker njihova pokvecena GRE implementacija pod imenom EoIP podpira tunnel-id parameter.
Stvari se torej popravljajo, ampak za moj use-case... ne se dovolj hitro :p
Tista "napakica" pri OSPFv3 je to, da ce na vmesniku, katerega omrezje oglasujes preko OSPFv3 spremenis naslov, geta daemon ne bo zagrabil. Rocno bos moral narediti enable/disable. Ampak ok, to je beta in taksne stvari se dogajajo. Jim bom poslal porocilo, pa bo morda v naslednji verziji ze popravljeno.
medenko ::
Daedalus ::
Jim bom poslal porocilo, pa bo morda v naslednji verziji ze popravljeno.
Se splača kdaj zatežiti supportu. Na moj request so enkrat fixali grd bug v dhcp serverju, ki ni hotel pravilno delat z določeno mrežno opremo... znajo pa tudi fino ignorirat kake zadeve.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]
he is responsible for everything he does.
[J.P.Sartre]
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Telemach + Cisco EPC 3925Oddelek: Omrežja in internet | 8684 (3068) | Vanadium |
» | Cisco z rekordnim dobičkom odpušča osem odstotkov zaposlenih (strani: 1 2 )Oddelek: Novice / Rezultati | 21568 (18420) | Mr.B |
» | Cisco bi kupcem njihovih usmerjevalnikov samovoljno odklapljal internet (strani: 1 2 )Oddelek: Novice / Zasebnost | 19872 (16028) | Daedalus |
» | Cisco Linksys WRT54GH - problemOddelek: Pomoč in nasveti | 1925 (1658) | AAndr0 |
» | Kiri router WRT54GL ali.. ?Oddelek: Kaj kupiti | 4987 (4581) | krho |