Mikrotik + Ubiquiti USG

Jaz imam tako in dela OK. USG drži gor celoten LAN, Mikrotik pa je zgolj gateway. Edini shit je dual NAT, ker ISP (ki provajda mikrotike) ne omogoča bridge moda. Ampak se preživi tudi tako.

Klinc pa take naprave, kjer ne moreš izklopiti NAT in lepo routat promet med notranjimi omrežji, kot se spodobi....

Mikrotik pa tudi ni edina škatla, ki obvladuje VPN-e. Je pa res, da je mogoče ena najcenejših......

V bistvu je obupno gledat, koliko težav imate, ki jih jaz ne poznam na moji opremi. Je pa logično, da se gibljem v drugem cenovnem/kakovostnem razredu.

Če na koncu gledaš na vse skupaj kot nudenje profesionalnih storitev strankam, potem je uporabljena elektronika (routerji, switchi,...) tvoje 'orodje'.

Resni obrtniki uporabljajo presneto draga profesionalna orodja (Hilti, Makita,...).
V IT področju pa greš strankam nuditi storitve z rešitvami na nivoju najcenejšega Bauhaus baterijskega vrtalnika.

Na koncu, ker imaš 'orodje' z omejenimi zmogljivostmi, tudi ne moreš izvajati vseh storitev, ki bi jih stranka rabila. Ali pa za podobno storitev potrebuješ več časa, ni enako kakovostno izvedena, zanesljivost šepa,.......

Kar pa je še najbolj boleče pri vsemu skupaj: stranka ti niti malo ni hvaležna, ker si ji 'prihranil' par sto € ali tisočaka. Nasprotno - še pri storitvah te bo stiskala, ker kvazi ne gre, da za 'naštelat' eno škatlo za 100€ hočeš 200€. Narediš potem 'nekaj' za 50€.... dobro vedoč, da še tisto za 200€ nebi bilo nevemkaj vrhunska konfiguracija, to za 50€ pa je.... hja...drži vodu, dok majstori odu....

Vem da nisem pomagal.... a vseeno vredno razmisleka.

"V bistvu je obupno gledat, koliko težav imate, ki jih jaz ne poznam na moji opremi. Je pa logično, da se gibljem v drugem cenovnem/kakovostnem razredu."

QED.

Daj povej iz glave na slepo, koliko misliš, da stane najcenejši Fortinetov firewall, kjer je reševanje takšnih težav dolgočasno trivialno opravilo (SMNS pa bo dodal še enega od Watchguarda)?

https://www.fortinet.com/content/dam/fo...

Seveda brez podaljšanja licenc čez eno leto, ker praviš, da se nisi rodil z zlato žlico v ustih :-P.

tony1 je 11. okt 2018 ob 09:54 izjavil:

Daj povej iz glave na slepo, koliko misliš, da stane najcenejši Fortinetov firewall, kjer je reševanje takšnih težav dolgočasno trivialno opravilo (SMNS pa bo dodal še enega od Watchguarda)?

https://www.fortinet.com/content/dam/fo...

Seveda brez podaljšanja licenc čez eno leto, ker praviš, da se nisi rodil z zlato žlico v ustih :-P.

Glede na to, da se naj bi primerjalo kolikor tolikor podobne zadeve med seboj, boš pri WatchGuard v primerjavo vzel napravo brez varnostnih storitev. Torej napravo, ki je 'router + malo boljši DPI packet filter' - brez 'NGFW' storitev od AV pa do prepoznave aplikacij (kakršnakoli druga primerjava ni na mestu). Pa še tu ni primerjava povsem na mestu, ker v paketu dobiš tudi Dimension, ki je ekvivalent Fortinet-ovemu FortiAnalyzer-VM brez omejitev (vrednost nad 2k€)...

Z navedenim FortiGate 30E primerljiv bi bil Watchguard T35. Cena za končne kupce se prične pri 790€ in gre gor do 3.500€ v varianti '3-leta All inclusive'.
Tako nekako, kot dobiš Hilti mašino v paketu brez dodatnih orodij ali v škatli z celo orodjarno.

Ampak še enkrat da ponovim poanto mojega predhodnega posta:

Kot IT storitvenik nisi nič drugačen 'obrtnik' kot nek električar, zidar, krovec, vodoinštalater, avtomehanik,...
V vseh teh obrtniških poklicih je popolnoma jasno, da se ne boš podal na gradbišče z najcenejšim orodjem, ki ti bo sredi dela v roki razpadel, ki ti ne bo omogočal kakovostno in pravočasno izvedbo del. Orodjarna obrtnika je poleg njegovega znanja ves njegov kapital. Za kakovostno orodje se odšteje 10x višje zneske, kot za razna hobbi orodja, ki jih ostali smrtniki kupujemo v Obi in Bauhaus.

Če navadni obrtniki vedo, da se splača za kakovostno orodje odšteti 10x višji znesek - kako to, da IT-jevci te modrosti nikakor ne osvojijo in se na teren podajajo z 'hobbi' rešitvami? Na koncu pa še stokajo, da ni zlate žlice....čak mal - če za svojo uro manj računaš kot avtomehanik Lojze izza vogala, kmalu še za plehnato žlico ne boš imel!

Predvsem pa se gre za to, da si z 'hobby' rešitvami zapiraš vrata za bolj kakovostne storitve svojim strankam. Kot storitvenik se moraš odločiti, ali boš strankam ponujal nivo storitev 'za silo dela' ali nivo 'bolje bi težko naredili' oz. nek optimum vmes.

Če vedno delaš zgolj na nivoju 'za silo dela', te stranke tudi ne bodo nagrajevale, te še komu priporočile. Dobesedno sebi trgaš od ust, puščaš denar na mizi, na koncu pa te stranka še grdo gleda, ker za tisti drobiž nisi naredil čudežev. Potem pa se ljudje čudijo, da IT storitve niso cenjene.... Seveda, če je vse skupaj na hobby nivoju!

Kar na koncu najbolj trpi pri vsem tem, pa je dejanska varnost omrežij.
Če smo že v mednarodnem mesecu kibernetske varnosti, potem je treba poudariti tudi ta aspekt.
Dajte si vzeti dan ali dva in se malo pozanimajte, kaj še obstaja na trgu, kako zadeve delujejo, kakšni so dejanski principi varovanja omrežij s sodobnimi rešitvami.
Pokličite kakšnega prodajalca, distributerja in se najavite za kakšno demonstracijo njihove rešitve.
Brez tega namreč po domače rečeno "ne veš, kaj zamujaš" ...oz. kaj tvoje stranke zamujajo, ker si ti nisi vzel časa, da bi malenkost razširil svoje znanje.

Egii je 11. okt 2018 ob 10:28 izjavil:

Ok bom čisto odkrit, jaz nisem sposoben oz. nisem še vlagal truda v te druge firewall-e , jaz mam naštudiranega Mikrotika za sebe kaj sem do sedaj potrebov mi je bil odličen, pri večino strank imam ip- telefonijo v paketu in nevem kako naj to vse prenesem na kaj novega z vsemi v-lani, eoip-tuneli,ipseci, open-vpn-ji, in seveda Firewall rulami. Za pošto uporabljam barracudo in je toto. Zato se nikoli nisem odločal za kaj druga, zdaj bom pa očitno primoran. Tega Fortigate 30E golega dobim za 400€, samo nevem kolko časa oz. mesecev bom porabil da bo služil svojemu namenu.

Ne vem, kako ima Fortinet pošlihtano glede treningov za njihove rešitve. Za Mikrotik se mi zdi, da se ponuja predvsem plačljive tečaje?

Najbolj osnovno uporabo Watchguard-a se lahko naučiš v 4 urah, če imaš izkušenega inštruktorja ob strani. Registriranim partnerjem WatchGuard ponuja brezplačen 3-dnevni spletni osnovni tečaj (3x8 ur) v spletni učilnici z inštruktorjem. Na voljo so tudi različni brezplačni dodatni tečaji in gradiva. Prinesti moraš zgolj voljo do učenja.

Je pa res, da je učenje na tem področju 'never ending story', ker z vsako novo verzijo pride kopica novih opcij in možnosti. Področje postaja vse širše in širše. Če smo 20 let nazaj delali sami stateful packet filtering, se danes zadeve širijo še na endpoint-e, katere se opremlja z inteligentnimi 'senzorji'. Dodajajo/kombinirajo se zadeve z dvofaktorsko avtentikacijo,.....

Istočasno pa te še bašejo z buzzwordi... zadnji krik mode je SD-WAN. Mi gredo kocine pokonci, ko to slišim. Multiwan podporo imamo že nevem koliko let. Samo zato, ker se je dodalo še par opcij merjenja kakovosti linij in bolj fleksibilno definiranje preklapljanja med linijami, se zdaj zadeva zdaj kar na enkrat imenjuje SD-WAN?

Ja, tudi zato se je treba stalno dodatno izobraževati, da te ne peljejo scat s temi buzzwordi. Sploh na področju varnostnih rešitev si proizvajalci neprestano izmišljajo neke buzzworde - namesto da bi raje dodajali dejansko uporabne dodatne funkcionalnosti.
Žal živimo v času, ko rešitve prepogosto prodaja marketing s svojimi prijemi, ne pa tehnika z dejanskimi zmogljivostmi neke rešitve - ker si vse manj ljudi vzame čas, da bi dejansko osvojili tehniko.

SeMiNeSanja je 11. okt 2018 ob 12:02 izjavil:

Egii je 11. okt 2018 ob 11:39 izjavil:

SeMiNeSanja , jaz spoštujem vse tvoje nasvete, prosil bi te če je možno ,da me poučiš oz. pokažež možnosti, ki jih jaz nimam ki sprobati, plačam ti če lahko pridem do tebe in si vzameš čas za kakih par ur mi daš možnost predstavitve rešitve in okvirne cene, z veseljem stopim v medsebojno sodelovanje z tabo če si pripravljen. Hvala
Sem iz okolice Ptuja

Če še koga zanima, lahko naredimo tudi en skupinski demo.
Brez marketinga. Zgolj tehnika. V smislu "How we do it".

Kdor se ima željo kaj naučiti, je pri meni vedno dobrodošel.

Jaz sem takoj za medsebojni Help tečaj, če je treba jaz uredim Prostor za 20 ljudi in optiko na Ptuju in sevada še malico častim. Res bi bilo lepo da si podamo mnenja in izkušnje.

Povedano drugače: če si do zdaj delal z Mikrotikom in razumel, kaj počneš, bo karkoli bolj človeškega mala malica.