» »

Kateri router za VPN ?

Kateri router za VPN ?

beni ::

Potrebujem dostop do podatkov na My Cloud in do dveh kamer. Potreboval bi router, ki omogoča VPN, nanj bi bil priključen My Cloud in dve IP kameri, občasno bi bil v uporabi tudi dostop do spleta z Wifi, mimo VPN. Priključek je na bakru, 10/1.

Kaj mi svetujete ?

LP Beni
Pojma nimam ...

nsa_ag3nt ::

https://gizmodo.com/c/goodbye-big-five

beni ::

Pozabil pripisat - željen je tudi 5GHz pas.

LP
Pojma nimam ...

nsa_ag3nt ::

https://gizmodo.com/c/goodbye-big-five

Zgodovina sprememb…

  • spremenilo: nsa_ag3nt ()

beni ::

Pa ponujeni omogočajo instalacijo VPN na njih samih ali potrebujejo mašino v ozadju ?
Le-te v ozadju ni, vse mora teči na samem routerju.

LP
Pojma nimam ...

WhiteLenate ::

beni je izjavil:

Pa ponujeni omogočajo instalacijo VPN na njih samih ali potrebujejo mašino v ozadju ?
Le-te v ozadju ni, vse mora teči na samem routerju.

LP


ASUS omogoča VPN že s stock firmware. Za zahtevnejše konfiguracije pa tole.

Zgodovina sprememb…

beni ::

Torej bo Asus.

Rabim VPN samo za kamere in podatke, občasni dostop do spleta je lahko tudi brez.

Hvala.

LP
Pojma nimam ...

Han ::

Zgoraj predlagani Asus je star model... Zamenjal ga je RT-AC58U.

Če želiš večji domet na obeh frekvenčnih pasovih in bolj napreden VPN strežnik, je precej boljši RT-AC68U.

Zgodovina sprememb…

  • spremenil: Han ()

biasko ::

Zdravo

Je že kaj novega glede routerjev?

Rabil bi router z dobro zaščito in VPNjem. Po možnosti USB 3.0 (vsaj 2.0) za arhiviranje datotek na disk, uporaben bi bil tudi FTP server. Fino bi bilo da je dokaj enostanen, da se 2x na leto ne lovim da nastavim eno reč.
Najraje bi , da se router direktno povezuje na interent, ker tisti Telekomov modem ni varen in je bz.
Načeloma rabim malce več portov. Imam 2x Tv, 4x PC, tiskalnik. Načeloma lahko dodam še en klasičen switch za njim.
WIFI ne rabim oz. ni bistven.
Ali moram TV vključiti direkt v Telekom modem če želim da mi dela YouTube?


Mogoče kaj v smislu RT-AC58U AC1300 ? (samo 4 porti)

Hvala za ideje, mnenenja in nasvete.

beni ::

Jaz sem na koncu vzel Mikrotik RB2011UiAS-2HnD-IN.
Sem zadovoljen.

LP B.
Pojma nimam ...

BlaY0 ::

Kakšne VPN rešitve pa imajo te vendor firmwarei? Jaz ponavadi takoj OpenWrt gor butnem (izbiram med routerji kjer se to da) in potem OpenVPN gor furam na TCP 443 portu.

Han ::

Asus podpira OpenVPN.

Mavrik ::

ASUSi pridejo z OpenVPN, ki bolj ali manj dela out-of-the box brez težav. Opcija je tudi PPTP.

Mikrotik ima ful več opcij - pokvarjen napol implementiran OpenVPN, napol polomljen IKEv2, počasen L2TP in delujoč PPTP :)

Če hočeš nekaj kar dela s škatle brez dodatnega zajebavanja, vzemi katerega od ASUSov RT-ACxxU.
The truth is rarely pure and never simple.

Zgodovina sprememb…

  • spremenil: Mavrik ()

BlaY0 ::

PPTP je praktično dead na klientih... MacOS in iOS ga ne podpirata več, dosti vendorjev ga tudi v Androidu onemogoča, v Windowsu ga bodo pa tudi počasi ukinili. OpenVPN se mi zdi dobra/enostavna in varna rešitev...

blackbfm ::

BlaY0 je izjavil:

Kakšne VPN rešitve pa imajo te vendor firmwarei? Jaz ponavadi takoj OpenWrt gor butnem (izbiram med routerji kjer se to da) in potem OpenVPN gor furam na TCP 443 portu.


Moj tplink (c1200) ma to super enostavno, par klikov in mas openvpn postavljen. Na papirju vse tip top, v praksi zadeva na random neha delovat, restart/power cycle ne pomaga, v gui je treba narest off / on vpnja. Tplinkov support je neodziven.
Openwrt alternative seveda ni, ker je neki nepodprt broadcom cip. Tako to laufa pri vendor firmware-ih.

biasko ::

Torej je RT-AC58U je ok izbira (ima usb3.0, podpira FTP, VPN, ima AiCloud - je varen?). Ali je AC68U precej boljša? Recimo da me AiMesh ne zanima.

Kako se priklaplja TVje? V telekom ali router?

Hvala

tsatthoggua ::

Sam imam Asus RT-AC56U. Je super zadeva, nobenih freezov v parih letih kolikor ga imam. Sicer imam vse tisto dodatno sranje izkljopljeno, ker sem paranojik :). Imam pa OpenVPN konfiguriran ki ga uporabljam na telefonu. Glede TVja ti nebi znal povedat ker ga nimam - verjetno nima veze.

Kot sem omenil - super router....but...ze po parih letih so skenslal support tako da ne dobivam vec firmware updejtov (imam pa Merlina gor in kljub temu da je custom firmware baje zaradi EULE ne sme updejtat). Kar je res zalost ker HW je dovolj mocan se za vrsto let. Mogoce bom presaltat na DD-WRT, se prej pa....

Je kdo kaj gledal mogoce PC Engines - APU2D4 platko? Malo me v znanstvene namene vleče da bi jo nabavil in PFSense/OPNSense probal. Wifi ima baje bolj slabo podprt, samo to lahko resim s trenutnim Asusom kot AP. Je mogoce bolj smiselno kupit kak drug mini pc (obvezno pasivno) ker potem imas pa res dokaj neomejeno podporo.

Han ::

RT-AC58U deluje brezhibno zadnji dve leti, a ga ravno ne obremenjujem.

RT-AC68U ima dvakrat več spomina, hitrejši procesor (čeprav le dvojedrni), nekaj več nastavitev in nekoliko boljši domet, ki ga lahko še povečaš, če zamenjaš antene.

starfotr ::

Mavrik je izjavil:

ASUSi pridejo z OpenVPN, ki bolj ali manj dela out-of-the box brez težav. Opcija je tudi PPTP.

Mikrotik ima ful več opcij - pokvarjen napol implementiran OpenVPN, napol polomljen IKEv2, počasen L2TP in delujoč PPTP :)

Če hočeš nekaj kar dela s škatle brez dodatnega zajebavanja, vzemi katerega od ASUSov RT-ACxxU.


https://mikrotik.com/product/rb4011igs_...

Ima strojno pospeševanje za IPSec, tako da ni počasen...

c3p0 ::

4011 je kar zverina za svojo ceno, imam enega pri roki. Z VPN sicer nisem imel problemov niti z 2011 (mikrotik ipsec -- strongswan).

Ferdo66 ::

Han je izjavil:

RT-AC58U deluje brezhibno zadnji dve leti, a ga ravno ne obremenjujem.

RT-AC68U ima dvakrat več spomina, hitrejši procesor (čeprav le dvojedrni), nekaj več nastavitev in nekoliko boljši domet, ki ga lahko še povečaš, če zamenjaš antene.


Meni so po nekaj letih začeli crkovati fizični porti na RT-AC68U, sedaj mi delata le še dva...

b4d ::

Za wifi doma in strojno podprt VPN je tudi Mikrotik HAP ac2 odlicen.
b4d.sablun.org

Han ::

Ferdo66 je izjavil:

Meni so po nekaj letih začeli crkovati fizični porti na RT-AC68U, sedaj mi delata le še dva...
Ta router je trenutno že v šesti reviziji (B2) s precej hitrejšim procesorjem (1400 MHz), zato predvidevam, da so odpravili večino pomanjkljivosti.

Zgodovina sprememb…

  • spremenil: Han ()

Ferdo66 ::

Verjetno res, Asus je kar ok firma. Sam povem svojo izkušnjo.

SeMiNeSanja ::

Koliko pa danes sploh zmorejo ti consumer routerji, ko se gre za VPN?
Kakšno hitrost prenosa dosegate?

Še ne tako dolgo nazaj, je bilo kakšnih 8Mbps maksimum na DD-WRT. Danes, z nekoliko boljšimi procesorji, nekateri celo z podporo strojnega šifriranja, bi se po moje moralo dati dosegati boljše rezultate. Je kdo izvajal kakšne meritve?

b4d ::

Mikrotik CCR1009-7G-1C-1S+ in HAP ac2

AES-256-CBC + SHA256 IPSEC IKEv2

En primer na liniji 10/10 (izmerjeno 9.41/9.68 ookla, do druge lokacije nisem testiral), pognan pa je bil izkljucno tale test, tako da malce z rezervo jemlji, je pa kar realen prikaz:

[ ID] Interval Transfer Bitrate
[ 5] 0.00-10.00 sec 10.1 MBytes 8.46 Mbits/sec sender
[ 5] 0.00-10.19 sec 11.0 MBytes 9.05 Mbits/sec receiver

Recimo da je HAP ac2 consumer router in precej poceni:
https://mikrotik.com/product/hap_ac2#fn...
b4d.sablun.org

Zgodovina sprememb…

  • spremenil: b4d ()

biasko ::

je tale RouterOS kej neroden?

200€ je malce huda.

Torej bolje AC68U ? ;)

b4d ::

Ja bi rekel da je "neroden", ce s tem mislis da ni postavitev VPN-ja zgolj ena kljukica nekje v nastavitvah, moras kak tutorial pregledat pa malo poznat zadeve.

Pa res ne rabis Mikrotika za 200€, zgoraj omenjeni HAP ac2 je soliden, celo WiFi dela dobro.
b4d.sablun.org

SeMiNeSanja ::

b4d je izjavil:

Mikrotik CCR1009-7G-1C-1S+ in HAP ac2

AES-256-CBC + SHA256 IPSEC IKEv2

En primer na liniji 10/10 (izmerjeno 9.41/9.68 ookla, do druge lokacije nisem testiral), pognan pa je bil izkljucno tale test, tako da malce z rezervo jemlji, je pa kar realen prikaz:

[ ID] Interval Transfer Bitrate
[ 5] 0.00-10.00 sec 10.1 MBytes 8.46 Mbits/sec sender
[ 5] 0.00-10.19 sec 11.0 MBytes 9.05 Mbits/sec receiver

Recimo da je HAP ac2 consumer router in precej poceni:
https://mikrotik.com/product/hap_ac2#fn...

Se bojim, da tvoji rezultati ne povedo kaj dosti, saj predvidevam, da si prej zasitil linijo, kakor izčrpal zmožnosti routerja?

biasko ::

Ok, sej nekaj o mreži zastopim ampak če je preveč kompleksno potem včasih lahko kakšno reč slabše nastaviš kot bi jo lahko.

Če gledam Mikrotik:
RB2011UiAS-2HnD-IN
CRS109-8G-1S-2HnD-IN PoE

Fino ker ima več portov, minus je ker ima USB 2.0.

Kaj je bistvo teh licenc za RuterOS?

Ali imajo tudi kakšno možnost nastavitve kot oblak? Za prenos slik iz telefona? Ali je to potrebno preko ftpja.

hvala

SeMiNeSanja ::

@biasko - Mikrotik mislim, da ne bo igral vloge "medijskega skladišča".

Vsi nekako hočete preveč od ene male uboge škatle, ki naj bo napol zastonj, potem pa se na koncu še čudite, zakaj stvari ne delujejo, kot bi morale.

Mikrotik je tu zato, da poskrbi za zanesljivo in fleksibilno povezljivost oz. komunikacijo med lokalnim in prostranim omrežjem. Njegova naloga je, da to počne maksimalno dobro. Karkoli drugega pa je postranskega pomena ali ni podprto.

Tako jaz (lahko se motim, ker nisem lastnik Mikrotika) ne pričakujem, da bi Mikrotik podpiral priklapljanje zunanjih diskov, tiskalnikov in podobne navlake, kaj šele, da bo še igral vlogo medijskega strežnika, podpiral DLNA in kaj vem kaj še.

Te reči so tlačili v nekatere 'home' routerje, čeprav mislim, da bi bilo bolje, da jih nebi. Ljudje, ki se ne spoznajo nato vse mogoče vklopijo, ne da bi pravzaprav vedeli, kaj vse so to prižigali in omogočali. Na koncu pa jokajo, ker jim je 'nekaj' pobrisalo družinsko zbirko digitalnik fotografij zadnjih 20 let.

Že samo, ko slišim omembo FTP, mi je jasno, da uporabnik ne ve, s čem se igra. SFTP ali FTPS se danes uporablja, ne pa FTP!

Res ne vem, zakaj vse te reči na silo hočete imeti natlačene v usmerjevalnik. Potem pa ta enega dne crkne in vse skupaj lahko začneš graditi od nule, ker noben drug router tega na tak način ne podpira.

Zakaj takoj ne vzamete nek mini PC in ga postavite varno izza routerja in tam lepo namestite kar hočete. Na voljo je veliko odprtokodnega programja, s katerim se da veliko več realizirat na nekem mini PC, kakor na že tako podhranjenem routerju.

Če je mini PC prevelik zalogaj, imaš tu tudi NAS rešitve, ki ravno tako podpirajo marsikatero od opcij, ki jih ljudje rinejo na routerje.

Bistvo zgodbe je v tem, da si s tovrtnimi ekstra željami na routerju presneto zožaš nabor routerjev, ki pridejo v poštev za nakup. Namesto, da bi se odločal za router, ki bi bil najboljši za komunikacijo, loviš vse drugo, na koncu pa razočaranje, ker si potegnil ta kratko pri bistveni stvari: komunikaciji.

Že res, da pride malo dražje, če stvari preneseš na nek PC. A hudirja, tudi ni treba da letiš koj po nek NUC z I7 in nevem koliko pomnilnika - povsem zadoščal bo že praktično odpisan PC, na katerega naložiš Linux in mu omogočiš še eno rundo koristnosti, predenj ga dokončno pošlješ v 'penzijo'.

BlaY0 ::

SeMiNeSanja je izjavil:


Vsi nekako hočete preveč od ene male uboge škatle, ki naj bo napol zastonj, potem pa se na koncu še čudite, zakaj stvari ne delujejo, kot bi morale...

Niti ne. Danes je praktično že vsaka kitajska IP kamerca za $10 po specifikacijah in bare metal zmogljivosti vsaj tako "močna" (če ne močnejša) od strežnikov, ki smo jih poganjali dobrih 20 let nazaj. Torej lahko vsaka takšna mala stvarca fura vse osnovne storitve, ki so jih strežniki že takrat... res da ne bo blazingly fast, bo pa še vedno zadosti za recimo streamanje HD vsebin z diska (max. throughput ~3.5Mbps).

Jasno, če pa hočeš furat USB3+, imeti throughput večji od 100 Mbps, in furati kakšne sodobne šifrirne algoritme, boš pa moral poseči po hardveru, ki ima za to strojno podporo.

Se pa strinjam, če ne veš kaj delaš bolje da ne delaš...

Zgodovina sprememb…

  • spremenilo: BlaY0 ()

c3p0 ::

RB2011 je že precej star model, zato USB2, precej bolj pogrešam tudi dual band WiFi. RB4011 pa niti več nima USB-ja, pravilna odločitev.

darkolord ::

SeMiNeSanja je izjavil:

Koliko pa danes sploh zmorejo ti consumer routerji, ko se gre za VPN?
Kakšno hitrost prenosa dosegate?
Vse za IPSec (AES):

Mikrotik HEX S - do cca. 470 Mbps
RB4011 - do cca. 1,5 Gbps
RB2011 (ni HW enkripcije) - cca. 25 Mbps
spamtrap@hokej.si
spamtrap@gettymobile.si

Zgodovina sprememb…

  • spremenilo: darkolord ()

SeMiNeSanja ::

darkolord je izjavil:

SeMiNeSanja je izjavil:

Koliko pa danes sploh zmorejo ti consumer routerji, ko se gre za VPN?
Kakšno hitrost prenosa dosegate?
Vse za IPSec (AES):

Mikrotik HEX S - do cca. 470 Mbps
RB4011 - do cca. 1,5 Gbps
RB2011 (ni HW enkripcije) - cca. 25 Mbps

Moje vprašanje je bolj merilo na raznorazne Asuse, TP-Linke, Linksys-e in podobno z DD-WRT, Merlin in kaj vem katerimi firmware-i (ali originalnim firmware).

Vi ste v bistvu degradirali Mikrotike v kategorijo Consumer routerjev, kamor za moje pojme ne sodijo, ker podpirajo številne funkcionalnosti, ki niso tipične za Consumer rešitve, istočasno pa druge funkcionalnosti, ki so značilne za Consumer rešitve ne nudijo.

Primerjava z Mikrotiki je sicer tudi zanimiva, vendar nič takega, kar nebi pričakoval.

mzakelj ::

Najceneje bo če vzameš en Orange Pi Zero H2 in namestiš PIVPN.

biasko ::

Ker se ne zastopim preveč na te zadeve se mi ne sanja kaj je najboljša odločitev zato tukaj sprašujem taka vprašanja.
Če lahko dobim škatlo ki ima dobro internet zaščito in SFTP zakaj bi kupoval extra PC.
Res je ne rabim silnih hitrosti, tudi FTP ne vsak dan. Bi mi pa vsekakor prav prišlo za izmenjavo datotek, namesto da jih nakladam v Dropbox.

Moje prioritete.
1. varnost
2. VPN
3. priklop diska za izmenjavo in arhiv med PCji- lahko je usb 2, če 3 toliko bolje.
4. SFTP
5. enostavna uporaba

Če je se to dobi za do 200€ bi bilo super.

Nekako se nagibam na Asus.
Bo pa vse kar bom kupil veliko bolje kot sedaj Telekomov modem.

Hvala

XS!D3 ::

b4d je izjavil:

Mikrotik CCR1009-7G-1C-1S+ in HAP ac2

AES-256-CBC + SHA256 IPSEC IKEv2

En primer na liniji 10/10 (izmerjeno 9.41/9.68 ookla, do druge lokacije nisem testiral), pognan pa je bil izkljucno tale test, tako da malce z rezervo jemlji, je pa kar realen prikaz:

[ ID] Interval Transfer Bitrate
[ 5] 0.00-10.00 sec 10.1 MBytes 8.46 Mbits/sec sender
[ 5] 0.00-10.19 sec 11.0 MBytes 9.05 Mbits/sec receiver

Recimo da je HAP ac2 consumer router in precej poceni:
https://mikrotik.com/product/hap_ac2#fn...

Tale HAP ac2 za svojo ceno pod 70€ dejansko ponuja ogromno (giga routing, HW accel encyrption, 2x2 AC WiFi) in zmore še precej več kot tole zgoraj. Še pri manjših paketih gre čez IPSec tunel z AES-256-CBC tam čez 100Mb/s, pri max velikosti paketov pa pride blizu 400Mb/s. Sem se igral z njim in ga nakoncu nastavil tastarim za main router, kjer se obnese super.

Nasploh je Mikrotik super za Site2Site VPNje, pri remote access si mogoče malo bolj omejen (sploh pri OpenVPN), ampak tudi gre.

SeMiNeSanja ::

biasko je izjavil:

Ker se ne zastopim preveč na te zadeve se mi ne sanja kaj je najboljša odločitev zato tukaj sprašujem taka vprašanja.
Če lahko dobim škatlo ki ima dobro internet zaščito in SFTP zakaj bi kupoval extra PC.
Res je ne rabim silnih hitrosti, tudi FTP ne vsak dan. Bi mi pa vsekakor prav prišlo za izmenjavo datotek, namesto da jih nakladam v Dropbox.

Nisi edini, zato nekateri proizvajalci tudi ponujajo rešitve, ki gredo v to smer.

Jaz gledam na vse skupaj z drugačnimi očmi / kriteriji in mi ta trend ni všeč.
Največji pomisleki so ravno pri varnosti (proizvajalci consumer routerjev niso ravno znani po vrhunski varnosti primer). Še bolj boleče postane, ko vidiš, da ti proizvajalec ne nudi več popravkov firmware-a in ti ne preostane drugega, kot nakup novega routerja, če hočeš imeti napravo, ki je na najnovejši stopnji posodobljenosti.
Običajno to sicer ni največji problem, saj v praksi le redki domači uporabniki z manj znanja kdaj posodobijo firmware svojega routerja, kar predstavlja še bistveno večjo težavo.

Jaz nikakor nebi hotel imeti takšen 'all in one' router, ker preprosto nebi želel tvegati, da v primeru okvare ostanem brez vsega, za kar sem ga uporabljal.

Samo funkcionalnost routerja lahko nadomestiš v nekaj minutah z katerimkoli usmerjevalnikom. Vse ostalo pa je lahko problem, ki ga ne boš rešil tako hitro, neredko pa se zaključi z nakupom podobne škatle istega proizvajalca.

Zato imam raje neke vrste modularnost, pa naj vsaka naprava počne tisto, kar najbolje zna. Streči datoteke na varen način pa običajno ni ena od nalog, ki bi štele pod to kategorijo, ko je govora o usmerjevalnikih.
Morda paradoksalno, vendar se mi zdijo datoteke na Dropboxu bolj varno shranjene, kakor na usb portu consumer routerja.

Toda kot sem rekel v začetku: različni ljudje, različni pogledi na tematiko.

SeMiNeSanja ::

XS!D3 je izjavil:

Tale HAP ac2 za svojo ceno pod 70€ dejansko ponuja ogromno (giga routing, HW accel encyrption, 2x2 AC WiFi) in zmore še precej več kot tole zgoraj. Še pri manjših paketih gre čez IPSec tunel z AES-256-CBC tam čez 100Mb/s, pri max velikosti paketov pa pride blizu 400Mb/s. Sem se igral z njim in ga nakoncu nastavil tastarim za main router, kjer se obnese super.

Nasploh je Mikrotik super za Site2Site VPNje, pri remote access si mogoče malo bolj omejen (sploh pri OpenVPN), ampak tudi gre.

Mikrotik je super, ko je zahteva zgolj komunikacija. Postane pa problematičen, če rabiš več kot komunikacijo.

Zato moraš vedno dobro pretehtati, ali za določeno rabo ustreza / zadošča komunikacijska rešitev tipa Mikrotik, ali pa bi potreboval 'nekaj več'.
Žal marsikdo ne zna oceniti kdaj kakšna rešitev bolj ustreza za določeno nalogo. Ali se celo ne spozna na alternative, ki bi bile za dano nalogo bolj primerne in zato vztraja pri rešitvi, katero pozna.

Kot sem že velikokrat rekel, mene zelo moti, da se Mikrotik-e poslovnim uporabnikom trži kot "požarna pregrada za revne". Preveč je ljudi, ki ne razumejo kaj je razlika med paketnim filtrom in sodobno požarno pregrado in so posledično prepričanja, da povsem zadošča tistih 100€ za Mikrotika, da bodo na 'varni strani'. Potem se pa čudijo kako to, da imajo neprestano probleme z nekimi virusi ali še čem hujšim.

Če govorimo o domačem okolju, je Mikrotik zelo vabljiv, ker ponuja ogromno komunikacijskih možnosti. Glede na to, da razni Asusi in sorodni routerji tudi ne nudijo nevemkaj od varnosti, je v rokah pravega mojstra Mikrotik tudi na področju varnosti spredaj. Problem je le s temi "pravimi mojstri" - hudo malo jih je. Ogromno je tistih, ki obvladajo osnovne nastavitve. Zatakne se pa, ko je treba znati definirati malo bolj konkretna pravila na packet filtru. Zato tudi redko kje najdeš kakšen Mikrotik, ki proti internetu ne prepušča prav vsega. Včasih smo to videl pri Cisco ASA napravah, ker se "Mojstrom" tudi približno ni sanjalo, da bi bilo dobro tudi za odhodni promet nastaviti kakšen filter. Danes podobno vidiš na Mikrotikih.....

c3p0 ::

Mikrotik je router, router ni L7 app. firewall, čeprav se da nastavit tudi to funkcionalnost, do neke meje. Kako deluje, je pa drugo.

SeMiNeSanja ::

c3p0 je izjavil:

Mikrotik je router, router ni L7 app. firewall, čeprav se da nastavit tudi to funkcionalnost, do neke meje. Kako deluje, je pa drugo.

Nisem govoril o tem, temveč o 'mojstrih', ki te 'malenkostne razlike' ne poznajo, še manj pa razumejo, zakaj se z aspirinom (mikrotikom) ne zdravi vse, od angine pa do hemeroidov.

V zdravstvu takim 'mojstrom' rečejo 'mazači'. Kaj pa v informatiki?

Sploh bo postalo zanimivo, ko bo zakonodaja šla v naslednjo rundo, ko bodo na račun GDPR in neustreznega varovanja osebnih podatkov pričela padati opozorila in kazni. Menda 'mojstri' ne mislijo, da se bodo lahko izmazali vsake odgovornosti z izgovorom "stranka ni hotela plačati za kaj boljšega"?
Tudi zavarovalnice so pričele z zavarovanjem kibernetskih 'nesreč'. A zlomka, na prvem mestu, kdaj ti ne izplačajo odškodnine, stoji 'lastna malomarnost'. To bo še zanimivo videti, ko bo nekdo jokal, ker zaradi Mikrotika ali celo consumer routerja ni dobil izplačane odškodnine. Kaj mislite, od koga bo potem skušal dobiti povračilo škode?

Resno upam, da se bo počasi nehalo to šalabajzerstvo in neodgovorno prodajanje routerja z parimi ACL-i kot ultimativna 'požarna pregrada za revne'.

Varovanje omrežja že krepko desetletje ni več zgolj filtriranje IP naslovov in portov. 'Mojstri' pa strankam še vedno ponujajo celo 30 let staro tehnologijo, češ da bo dovolj doba zanje.
Pri alarmni napravi te bo vsakdo nagnal skozi vrata, če mu boš prišel s 30 let staro tehnologijo. Nov avto ti že zakonodajalec ne dovoli kupiti, če premore le varnostno tehnologijo izpred 30-ih let.

A ko se gre za zaščito mikro in malih podjetij, pa je 30 let stara tehnologija dovolj? Resno?

Kakor sem rekel - stvari bodo postale zanimive, ko bo treba pričeti prevzemati odgovornost - tudi v informatiki.

XS!D3 ::

Ne vem, kdo tukaj karkoli trži poslovnim uporabnikom. Sem razumel, da govorimo o nadomestku "poceni" Asusa, ki je sposoben nek soliden trouhput spravit čez VPN, ne pa o super duper next gen požarnih pregradah. Pa tudi ne poznam prav dosti ljudi, ki bi doma imeli Cisco ASE (no ja kakšen se najde :P oziroma bolj se je našel). No kakorkoli sploh nisem govoril u kakrkšnih koli naprednih firewall pravilih, ker tega od Mikrotika za 60€ tudi nihče ne pričakuje.

SeMiNeSanja ::

XS!D3 je izjavil:

Ne vem, kdo tukaj karkoli trži poslovnim uporabnikom. Sem razumel, da govorimo o nadomestku "poceni" Asusa, ki je sposoben nek soliden trouhput spravit čez VPN, ne pa o super duper next gen požarnih pregradah. Pa tudi ne poznam prav dosti ljudi, ki bi doma imeli Cisco ASE (no ja kakšen se najde :P oziroma bolj se je našel). No kakorkoli sploh nisem govoril u kakrkšnih koli naprednih firewall pravilih, ker tega od Mikrotika za 60€ tudi nihče ne pričakuje.

You don't get the point!

Že 100x razloženo...pa še vedno ne dojemate realnosti.

90+% podjetij je razreda tzv. Mikro podjetij. To so raznorazni s.p. in mini d.o.o. z enim pa tja do 10 zaposlenih, ki praviloma prenašajo izkušnje in prakse iz 'home-networkinga' v svoj 'bizniz-networking'.

Karkoli tukaj do onemoglosti prehvališ za domačo rabo, se bo mimogrede razumelo, da je tudi super za poslovno rabo.

Ljudje ne razumejo, da se v domačem okolju gremo kompromis med ceno in zmogljivostjo, za varnost pa ....bosta že AV in backup morala poskrbeti.

A ne zamerim 'ljudem', ki niso na tem področju doma. Zamerim šalabajzerskim 'mojstrom', ki bi morali vedeti bolje, pa ne.

Vseeno pa ne bo nobene škode, če se Janez zaveda, da se gre doma nekakšen kompromis, da s svojim domačim proračunom dobi čim več Mbps preko žic, pri čemer za resno varnost pač ni prostora. Bolj ko se Janez tega zaveda, bolj bo tudi pazil kam klika in kakšne datoteke prenaša z interneta, bolj redno bo kliknik na 'posodobi' in bolj redno bo naredil varnostne kopije svojih podatkov.

Z blebetanjem, kako je neki router nevem kako super in kaj se vse 'da' z njim (pa tega v praksi potem nihče ne počne, ker je prezahtevno), ustvarja napačne signale, ki potem na koncu pripeljejo do tega, da se ne posodablja zadev (kao "vedno je bilo kakšno sranje, ko sem Windowse posodobil"), na koncu pa še pozabi na varnostne kopije.

Prav povprečnemu JANEZU je treba privzgojiti varnostno miselnost, da bo znal razumeti, da se v poslovnem okolju ne moreš iti 'po domače'.

Vzami za primerjavo finance. Za domače finance si ne greš nabavljati računovodskega programa. Kaj šele, da bi stroške delil po kontih in podobno.
Si lahko ta isti pristop dovoliš v poslovnem delu? No, tu prav vsak Janez ve, da je bilo nekaj govora o davčnih številkah, davčnih blagajnah, da obstajajo računovodski servisi, posebni programi za računovodstvo, celo za bilanco je že kdaj slišal.

Kaj pa na področju informatike? Sploh na segmentu varnosti? Kaj ve povprečni Janez? Toliko kot nič! Potem pa pridejo 'mojstri', ki stresajo naokrog, da je Mikrotik za poslovno rabo čisto dovolj dober. To je tako, kot bi rekel, da sta blokec in svinčnik čisto dovolj za računovodstvo.

Zakaj je tako?

Morda zato, ker se na področju financ že desetletja izvaja inšpekcijske nadzore, pa ker so kazni lahko precej neugodne?

Na področju informacijske varnosti smo v zaostanku, ker država ni vidla neposredne koristi od kaznovanja šalabajzerstva.
Toda tudi to se spreminja. Če si imel resen incident, pa da ti je proizvodnja stala en teden, si imel izpad prihodka, s tem pa je tudi država pobrala manj DDV in manj davka na dobiček. Torej šalabajzer ni oškodoval le sebe, temveč tudi državo.
V tujini navajajo neke grozne številke, kolikšen delež podjetij po kibernetskem incidentu propade. V tem primeru si tudi oškodoval državo, ki bo morala poleg izpada davkov podpirati še delavce, ki so ostali brez dela.

Kje naj po tvoje začneš JANEZA izobraževati in ozaveščati o teh rečeh? Presneto, še tiste, ki se imate za 'vedeže' je hudičevo težko pritegniti, da bi malo začeli razmišljati o tej plati 'naše obrti'.

Za vsako ušivo področje imamo en kup predpisov. Na področju informatike pa še tisti ušivi ZVOP niso sposobni spacat in uveljaviti vsaj osnovna načela GDPR.
Kot bedaki se ukvarjamo z piškotki, cybersec in netsec pa imamo popolnoma neregulirana. Najboljše, kar zmoremo, je sklicevanje na 'malomarnost' - definirat pa si jo nihče ne upa, da potem nebi v zrak skakali zagovorniki tri desetletja starih tehnologij. A ni kaj. Prej ali slej jim bo odklenkalo.

XS!D3 ::

SeMiNeSanja je izjavil:

XS!D3 je izjavil:

Ne vem, kdo tukaj karkoli trži poslovnim uporabnikom. Sem razumel, da govorimo o nadomestku "poceni" Asusa, ki je sposoben nek soliden trouhput spravit čez VPN, ne pa o super duper next gen požarnih pregradah. Pa tudi ne poznam prav dosti ljudi, ki bi doma imeli Cisco ASE (no ja kakšen se najde :P oziroma bolj se je našel). No kakorkoli sploh nisem govoril u kakrkšnih koli naprednih firewall pravilih, ker tega od Mikrotika za 60€ tudi nihče ne pričakuje.

You don't get the point!

Že 100x razloženo...pa še vedno ne dojemate realnosti.

90+% podjetij je razreda tzv. Mikro podjetij. To so raznorazni s.p. in mini d.o.o. z enim pa tja do 10 zaposlenih, ki praviloma prenašajo izkušnje in prakse iz 'home-networkinga' v svoj 'bizniz-networking'.

Karkoli tukaj do onemoglosti prehvališ za domačo rabo, se bo mimogrede razumelo, da je tudi super za poslovno rabo.

Ljudje ne razumejo, da se v domačem okolju gremo kompromis med ceno in zmogljivostjo, za varnost pa ....bosta že AV in backup morala poskrbeti.

A ne zamerim 'ljudem', ki niso na tem področju doma. Zamerim šalabajzerskim 'mojstrom', ki bi morali vedeti bolje, pa ne.

Vseeno pa ne bo nobene škode, če se Janez zaveda, da se gre doma nekakšen kompromis, da s svojim domačim proračunom dobi čim več Mbps preko žic, pri čemer za resno varnost pač ni prostora. Bolj ko se Janez tega zaveda, bolj bo tudi pazil kam klika in kakšne datoteke prenaša z interneta, bolj redno bo kliknik na 'posodobi' in bolj redno bo naredil varnostne kopije svojih podatkov.

Z blebetanjem, kako je neki router nevem kako super in kaj se vse 'da' z njim (pa tega v praksi potem nihče ne počne, ker je prezahtevno), ustvarja napačne signale, ki potem na koncu pripeljejo do tega, da se ne posodablja zadev (kao "vedno je bilo kakšno sranje, ko sem Windowse posodobil"), na koncu pa še pozabi na varnostne kopije.

Prav povprečnemu JANEZU je treba privzgojiti varnostno miselnost, da bo znal razumeti, da se v poslovnem okolju ne moreš iti 'po domače'.

Vzami za primerjavo finance. Za domače finance si ne greš nabavljati računovodskega programa. Kaj šele, da bi stroške delil po kontih in podobno.
Si lahko ta isti pristop dovoliš v poslovnem delu? No, tu prav vsak Janez ve, da je bilo nekaj govora o davčnih številkah, davčnih blagajnah, da obstajajo računovodski servisi, posebni programi za računovodstvo, celo za bilanco je že kdaj slišal.

Kaj pa na področju informatike? Sploh na segmentu varnosti? Kaj ve povprečni Janez? Toliko kot nič! Potem pa pridejo 'mojstri', ki stresajo naokrog, da je Mikrotik za poslovno rabo čisto dovolj dober. To je tako, kot bi rekel, da sta blokec in svinčnik čisto dovolj za računovodstvo.

Zakaj je tako?

Morda zato, ker se na področju financ že desetletja izvaja inšpekcijske nadzore, pa ker so kazni lahko precej neugodne?

Na področju informacijske varnosti smo v zaostanku, ker država ni vidla neposredne koristi od kaznovanja šalabajzerstva.
Toda tudi to se spreminja. Če si imel resen incident, pa da ti je proizvodnja stala en teden, si imel izpad prihodka, s tem pa je tudi država pobrala manj DDV in manj davka na dobiček. Torej šalabajzer ni oškodoval le sebe, temveč tudi državo.
V tujini navajajo neke grozne številke, kolikšen delež podjetij po kibernetskem incidentu propade. V tem primeru si tudi oškodoval državo, ki bo morala poleg izpada davkov podpirati še delavce, ki so ostali brez dela.

Kje naj po tvoje začneš JANEZA izobraževati in ozaveščati o teh rečeh? Presneto, še tiste, ki se imate za 'vedeže' je hudičevo težko pritegniti, da bi malo začeli razmišljati o tej plati 'naše obrti'.

Za vsako ušivo področje imamo en kup predpisov. Na področju informatike pa še tisti ušivi ZVOP niso sposobni spacat in uveljaviti vsaj osnovna načela GDPR.
Kot bedaki se ukvarjamo z piškotki, cybersec in netsec pa imamo popolnoma neregulirana. Najboljše, kar zmoremo, je sklicevanje na 'malomarnost' - definirat pa si jo nihče ne upa, da potem nebi v zrak skakali zagovorniki tri desetletja starih tehnologij. A ni kaj. Prej ali slej jim bo odklenkalo.


Vse jasno. Tudi to, da pač prodajaš določen produkt in to debato zaradi lastnih interesov vlečeš v vsako možno temo (poleg tega, da si alergičen na Mikrotike:)). Še vedno mislim, da je moje "blebetanje" (kot si ga ti označil) bolj relavatno za to temo, kot tvoje bluzenje o nekih poslovnih rešitvah, ki jih ničhe ni omenjal. In ja na konkretnem Mikrotiku uporabljam točno te stvari za domačo uporabo. Ne razumem, zakaj imaš problem s tem. V nek resen enterprise network pa teh igrač res ne bom vlekel. Čeprav pri poslu za določene stvari uporabljamo tudi Mikrotike. Se je treba pač zavedat, kaj zmore in čemu je namenjena določena naprava. S tem, da hoče nekdo v poslovem okolju stvari delati po domače (in vem da jih ni malo ravno v segmentu, ki ga jih omenjaš), se pa nekako ne mislim ukvarjat.

SeMiNeSanja ::

XS!D3 je izjavil:


Vse jasno. Tudi to, da pač prodajaš določen produkt in to debato zaradi lastnih interesov vlečeš v vsako možno temo (poleg tega, da si alergičen na Mikrotike:)). Še vedno mislim, da je moje "blebetanje" (kot si ga ti označil) bolj relavatno za to temo, kot tvoje bluzenje o nekih poslovnih rešitvah, ki jih ničhe ni omenjal. In ja na konkretnem Mikrotiku uporabljam točno te stvari za domačo uporabo. Ne razumem, zakaj imaš problem s tem. V nek resen enterprise network pa teh igrač res ne bom vlekel. Čeprav pri poslu za določene stvari uporabljamo tudi Mikrotike. Se je treba pač zavedat, kaj zmore in čemu je namenjena določena naprava. S tem, da hoče nekdo v poslovem okolju stvari delati po domače (in vem da jih ni malo ravno v segmentu, ki ga jih omenjaš), se pa nekako ne mislim ukvarjat.

Nak, ni ti jasno.
Dejansko sem sprva zgolj 'by the way' omenil, da se je kljub vsemu potrebno zavedati, da je Mikrotik zgolj router.
Vse ostalo je potem dopovedovanje jezikačem, ki jim ta pripomba ni bila všeč.

Sebeda prodajam 'določen produkt' - ki ga pa nisem ne omenjal, ne hvalil, ker imamo opraviti z celo skupino produktov, ki se uporablja za varovanje omrežij in nima prav nobenega smisla izpostavljati enega posameznega proizvoda.
Tako kot imaš osebne avtomobile in kamione. Jaz zgolj opozarjam, da z osebnimi avtomobili ne prevazaj tovore izrdnih dimenzij, da za kaj takega obstajajo kamioni. Nisem izpostavil nobene znamke kamiona.

Nasprotno pa se na drugi strani neprestano dela reklamo za določene znamke. Sploh je krog Mikrotik fanov izredno močan. Pa ne da bi imel problem z Mikrotikom - problem imam z prerazgretimi Mikrotik navijači, ki bi ga porinili vsakemu, tudi tistemu, ki še tcp/ip ne zna črkovati in uporabili za prav vse, kot tisti zdravilec, ki z aspirinom zdravi tudi hemeroide.

Čeprav VSAKIČ napišem, da je Mikrotik odličen router, če je uporabljen na pravi način, se mi potem spet podtakne, da ga ne maram. Noja, mogoče pa je res bolje odmakniti pozornost z lastnega fanatizma in drugemu podtikati, da ima fobijo na Mikrotike.

Itak pa ne vem, kaj sploh omenjate 'Enterprise okoja'. Koliko pa imaš v Sloveniji Enterprise podjetij? Če gremo po svetovnih merilih, nimamo nobenega!
To kar premoremo pri nas, se v tujini vse šteje pod SME.
A nič ne de... peščica jih je vendarle, ki imajo dejansko nekoliko bolj zapleteno omrežje, ki se po svojih karakteristikah že približuje (nekaterim) značilnostim tujih Enterprise omrežij.

Govoriti je treba o Francelj in Janez s.p. ter Jaka d.o.o. - tipičnih omrežjih, kjer ni znanja, da se jim vsaj malo prične svitati, da tudi v teh omrežjih obstajajo določeni elementi in pojmi, na katere naj bodo pozorni.

Ne vem...a če bi nekdo govoril, da je treba vsako leto oddati bilanco, bi mu očital, da ima svojo agendo, ker prodaja računovodski program?

Na ta nivo namreč spravljaš zadevo.

mzakelj ::

Seminesanja : a nima Revoz, Banke, kako Gorenje, Kolektor ... enterprise ? Ali so še zmerom v SMB ?

SeMiNeSanja ::

mzakelj je izjavil:

Seminesanja : a nima Revoz, Banke, kako Gorenje, Kolektor ... enterprise ? Ali so še zmerom v SMB ?

Odvisno od tega, katero definicijo uporabiš.

Po Evropski komisiji šteje za SMB oz. SME vse, kar ima manj kot 250 zaposlenih oz. manj kot 50M€ prometa.

V IT pa to ni nujno tako enostavno. Prej bi rekel da moraš tu gledat, kako zelo so si (po nepotrebnem?) nakvačkal in zakompliciral omrežje in sisteme.

WatchGuard, s katerim imam jaz največ opravka, je jasno deklariran kot ponudnik SME rešitev. Pa nudi rešitve, ki so priporočene do 7500 uporabnikov na eni lokaciji. Koliko je takih lokacij v Sloveniji, ki jih nebi mogli pokriti? Mislim da nobena.

Slovenska IT scena je zaradi svoje majhnosti malo posebna. Opraviti imaš z uveljavljenimi dvornimi dobavitelji, kateri pokrivajo večino velikih podjetij. 'Ta mali' ponudniki tu pridejo poleg le pri zadevah, kjer dvorni dobavitelj nima interes (beri: premala marža) ali nima lastne (bistveno dražje) alternative.

Velika podjetja kot prvo pričakujejo lokalno 24/7 podporo za vse, kar je vitalnega pomena. Kdo od 'ta malih' lahko to zagotavlja? Tako avtomatično ostanejo v igri samo znani dvorni dobavitelji.
Ti pa tudi niso pa župci priplaval in skušajo to situacijo maksimalno izkoristiti v svoj prid, tako da podjetjem ponujajo zgolj tiste rešitve, kjer imajo zagotovljen maksimalni zaslužek.
Že res, da so to ponavadi kakovostne rešitve, vendar bi se pogosto dalo priti skozi z ekvivalentno rešitvijo za bistveno manj denarja - če podjetje nebi bilo vezano na dvornega dobavitelja.

Za moje pojme si podjetja ne delajo usluge, ker si dovolijo, da jih imajo dobavitelji na ta način za talce. Velika podjetja imajo dovolj usposobljenega kadra, da bi lahko sami raziskali, katere rešitve zanje pridejo v poštev, potem pa zahtevali od 'vzdrževalca' da naj se loti vzdrževanja tudi tistih rešitev, katere ni sam prodal.
Še bolje pa bi bilo, če bi povsem ločili funkcijo dobavitelja in vzdrževalca, saj tako ni več konflikta interesov in izsiljevanja.

Neprestano se govori o korupciji v zdravstvu. Ampak mislim, da je tudi to, kar vidimo na IT področju, ena od oblik korupcije.

Bistvo vsega skupaj je to, da v marsikaterem od naših velikih podjetij najdeš rešitve, kakršne v marsikaterem 3x večjem ameriškem podjetju zaman iščeš.
Ko ima dobavitelji enkrat svoje mesto pri koritu, bo prodaj samo 'ta najboljše' rešitve. Če je proračun za IT premajhen....ni problem - bomo malo oklestili ponudbo. Na koncu stranki dobavijo Ferarija z lesenim stolom za voznika in napol praznim rezervoarjem za gorivo - ko je podjetje v resnici potrebovalo Unimoga z kopico priključkov. A kaj, ko dvorni dobavitelj ne vzdržuje Unimogov...


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Kateri router? (strani: 1 2 3 475 76 77 78 )

Oddelek: Kaj kupiti
3897561374 (1341) damirj79
»

Domači VPN (strani: 1 2 )

Oddelek: Omrežja in internet
866416 (559) radmannsdorf
»

Kako "prevladati" z svojim WIFI omrežjem čez sosedove? (strani: 1 2 )

Oddelek: Omrežja in internet
753169 (696) djabi
»

OpenVPN odjemalec na Mikrotiku?

Oddelek: Omrežja in internet
9883 (675) noraguta
»

Majhen router z OpenVPN podporo

Oddelek: Kaj kupiti
413045 (2215) AndrejO

Več podobnih tem