Vlákno názorů k článku Takto vypadá český Wi-Fi router Turris Omnia II. Jeho výrobu brzdí nedostatek čipů od greenlinuxguru - Jako člověk co vystudoval cisco akademii, živil se...
-
Jako člověk co vystudoval cisco akademii, živil se 15 let jako linux admin a nezpočetně krát spravoval sítě o stovkách serverů, si myslím, že k tématu mám co říct.
Z mého uživatelského hlediska bezpečnost, rychlost prostě nejsou parametry, podle kterých bych si vybíral router. Jsem vytížený profesionál a volný čas raději strávím v posilovně než konfigurováním routeru. Pro mě je priorita MESH (což se stává prioritou v často i pásmově přetíženém paneláku, o rodiném domě nemluvě) a 3 minutová konfigurace pomocí mobilní appky.
Bezpečnost u Turrise mi už přijde něco takového, jako když se výrobci aut předhánějí se spotřebou pomocí systému START-STOP a 1 litrových vysavačů, na to aby se dostali o 1l níže, je to více problémů než užitku, moc se na tom vymyslet nedá.
Na bezpečnosti routeru už se nedá vymyslet skoro nic, dnes je vše za NAT, často už přímo u providera a útoky jsou dnes vedeny spíše přes blbost uživatelů než technicky.
Co se týká rychlosti, tak vše nad 100MBit při přístupu na internet ani nepostřehnet, a nad 1GBit nepostřehnete lokální věci.
Profesionální řešení chce cisco, hlavně z hlediska unifikované správy celého ekosystému, což Turris prostě nemá. Čas síťařů je velmi drahý.
Trh Turrise jsou nadšenci a geeci. Prostě lidé, kteří hnijou u počítače a žijí v mikrokosmu drobných technických detailů, které je baví. Je to něco jako franta co má favorita a furt pod ním leží, je nad ním expert, ale profesionál radši přinese hodnotu zákazníkům a vezme si auto na operák, protože na to nemá čas a vše funguje perfektně, a socka zase jede MHDčkem.
Toď můj názor k tomuto produktu.
-
Promiňte mi, ale to Vaše CV (ve spojení s přezdívkou) mi napovídá, že Vaše osoblivost poněkud převyšuje Vaše dozajista vysoké zkušenosti. (A nemyslím to zle!)
Předně si nemyslím, že NAT je vůbec jaká ochrana - to funguje zhruba ve stylu "když mne nevidí, tak mne nezastřelí". Kromě toho nastavení routeru "za 3 minuty z mobilní appky" bych považoval za riskantní - ale to je možná moje nedůvěra v chytrost chytrých mobilů, protože jsem jich až příliš viděl v rukou hloupých uživatelů. Rozdíl mezi 100 Mbps a 1 Gbps pocítíte přesně ve chvíli, kdy "to zatracený video z porady nechce prolézt na šérpoint" (slovy jednoho našeho šéfa).
A čas síťařů je sice hodně drahý, ale ne tak, jako škody, které dokáží napáchat během 5 sekund, když jim "ujede ruka" s konfigurací.
A profesionální řešení na Cisco technologiích často znamená dvě věci: vysokou cenu a vendor-lock na pěkně drahého smluvního dodavatele.
Turris není stejná kategorie, jako jsou Cisco produkty. Ale je to velmi dobrý router s vynikajícími parametry a slušnou výdrží. Můžete to mít "na doma", můžete si s tím hrát jako "geek" a můžete tomu svěřit provoz ve středně velké firmě s tím, že správu bude dělat z posilovny nějakej profík. S laptopem, protože na mobilu to bude mrňavý. -
U Turrisu záruka je dva roky na jako jinou krabičku. Dokumenty které by dokládaly nějakou záruku navíc o tom, že by slibovali aktualizace a jinou technickou podporu nemluvě. Tedy s jakou výdrží?
Z posilovny nějaký profík nemusí být bláhovej aby slíbil nějaké firmě spravovat Turrisy. Když nemá smluvně zaručenou nějakou podporu a záruku od "výrobce".Jinak při tom green běsnění posledních měsíců spotřeba Turrisu si taky už nebude vždy to super.
Možná by to chtělo nohama na zem a nedělat z Turrisu co není nejen u Cisca
-
Tak já nejsem namakanej, jen je to nějaká péče o zdraví, normální životní styl, uděláte si čaj, zapálíte krb, zajdete na procházku, zasportujete, jste v pohodě a s klidem jednáte s lidmi co mají reálný byznys, který jim přináší miliony, ne-li miliardy dolarů měsíčně.
Býval jsem nadšenec, ale po tom dlouhém čase v oboru ty věci beru pragmaticky. Zaměstnavatel není nadšenej, když přichází o milion denně a vy mu řeknete, že se v tom hrabete, vůbec nevíte čím to je, seřvete ho, a začnete mu dělat přednášku o chybu ve stromě OSPF, to vás vyrazí.
Zaměstnavatel chce slyšet "máme prémiovou podporu Cisco, vytvořil jsem na ně požadavek, během hodiny se k tomu vyjádří, a pak budeme pokračovat dále, mezitím se pokusím shromáždit všechny podklady na další meetingy, jak bysme této ztrátě mohli předejít".
Ale podle předešlého hate textu a množství liků jemu si typuji, že tu většina lidí v IT pracovala tak z rychlovlaku.
-
Pokud myslíte tím "hate textem" můj příspěvek, tak se omlouvám, ale tak nebyl myšlený.
Rozhodně si nemyslím, že Turris patří do "korporátu", do velkých firem s vysokým SLA standardem. Asi by to zvládal, ale těžko najdete někoho se "speciální úrovní podpory". V tom má Cisco navrch. (Ale i oni umí na ticket s vysokou prioritou odpovědět "sorry, nevíme" a po tejdnu doručit nové staré zařízení, kde ještě ta chyba nebyla.)
Pokud ve firmě tečou miliony či miliardy, je spoléhání na jakoukoliv neredundantní technologii riziko, které se zcela jistě potrestá samo. -
Tož dva roky dostanu záruku jako "koncák", při nákupu do firmy to nemusí být pravda.
Nicméně mám tu jednoho Turrise v běhu od začátku roku 2017 a k plné spokojenosti naň stále chodí updaty a zatím se nezdá, že by mu něco "odcházelo": plechová krabice nežloutne, neodpojuje se kvůli podpětí, zdroj dodává dostatek proudu při správném napětí...
Zhruba ve stejné době jsem měnil jednoho ASUSe (zhruba poloviční cena, jen 2,4 G wifi) a ten vydržel dva roky a kousek - pak odešel zdroj a vzápětí i router. Nahrazeno TP-LINKem, už dvoupásmovým - vydržel do letošního léta: problémy se zdrojem, občasné výpadky. Majitel stále nechce předražený Turris. :o) Má nový TP-LINK a zatím si nestěžuje.
Já mám spíš pocit, že Turris míří do segmentu trhu, kde z současnosti funguje tak akorát Synology. Cisco jsou drahé hračky s potřebou proškolené obsluhy (=drahé na správu) a běžné "domácí" routery nemají podporu ani co se týče záplatování firmware - a nahradit to OpenWRT je pro firemní segment riziko. Pak tam je ještě Mikrotik, ale to už taky "není, co bejvalo".:o( -
Tak s tim se neda nez souhlasit. Je az s podivem kolik lidi resi kraviny tohoto typu. Přitom hodnota nula a ten konicek nic neprinasi. Nedokáží si ani spocitat cenu sveho casu vs prinos.
Je fakt ze spousta lidi ma proste jednoduchý zivot. Minimum povinnosti a odpovednosti. Pripadne maji v miste dobre dostupné sluzby kdy nemusi veci resit sami. Nedokazu si predstavit jak v obvyklem pracovnim vytizeni si jeste doma hraju s tim aby hw vubec fungoval. A pak mi to rozrasi aktualizace. Tim spis ze na tom zavisi dva prijmy a uceni decek.
Pak jeste vycerpanym mozkem resit nejakeho oss devela a vachrlaty release process.S tim ciscem nesouhlasim. Cisco zaspalo dobu a drzi ho velke firmy a core velke potvory.
Dnes uz se firmy ohlizeji po jinych řešeních. Juniper,arista, palo alto, huhnavej atd.
12. 11. 2021, 08:50 editováno autorem komentáře
-
Co se týká Cisco, to je příklad, já síťaře už 15 let nedělám, pracuji v IT jako DevOps, síťař mi dneska už přijde taková úzkoprofilovka, jak se vše přesunulo do cloudu, moc jim to nezávidím, protože si spíše myslím, že těch jobů v tomto odvětví bude ubývat jak firmy budou rušit svoje datová centra a přesouvat vše do cloudu.
Asi to nikdy nevimizí, firmy budou potřebovat propojovat pobočky stále, ale když klesne poptávka a na trhu bude víc zkušených odborníků než míst, tak to srazí ceny dolů. Tohle jsem zažil u Linuxu, kterým jsem se také dlouho živil, ne že by se tím dnes nedalo uživit, ale už to není nejperspektivnější věc v IT.
-
A uvědomujete z druhé strany za Vy, že je řeč o segmentu SOHO nikoli enterprise firewallu či routeru?
Existuje ale i opačný termín\entita https://de.wikipedia.org/wiki/Fachido...
(doplněte vhodná písmena) z pohledu praktického fungovaní to nemusí být pak o nic lepší. -
Tak v práci si to nedám, protože podpora a integrace do enterprise neexistující (to k těm certifikacím Cisco), a doma si to nedám, protože design a složitá konfigurace (u mě částečně platí to, že kovářova kobyla chodí bosa, lépe řečeno, když si něco dělám pro sebe, tak si uvědomuji, že si kradu čas z toho, že bych se třeba mohl jít projít a nikdo mě za to neplatí).
Design, konfigurace, vše, prostě zařízení pro geeky a nadšence, to neříkám že je špatně, prostě jako fakt. Je to jako si dávat neon do favorita, ono to není špatně, někoho to prostě baví, smysl to žádný jiný krom hobby nemá.
Teď jsem tu měl pána na focení nemovitosti, říkal že umí fotit jen nemovitosti, ale jinak fotit neumí, není to nadšenec, soustředí se na to, za co mu zaplatím, ale ve volném čase si nechodí dělat fotky krajiny a postprocesing fotek dělá v indii od prověřeného člověka, pro zákazníka je důležitější, že třeba ještě umí s dronem apod., prostě soustředíte se na byznys, není to vaše hobby.
Moje hobby není konfigurování firewallů, proto to nekupuji, asi tak.
-
NAT není zárukou bezpečnosti, to byste jako síťař měl snad vědět, ne?
Pokud jde o bezpečnost, není nic horšího, než mít doma router, na který po pár letech nejdou aktualizace. Prostřelení na úroveň roota mají všichni výrobci (a nejde jen o zneužitelnost systému, ale i o opravy protokolů, viz třeba chyba ve WPA2, která se týkala všech).
Já osobně kvůli tomu jedu Mikrotik, který má doposud neomezený support, a je mi opravdu jedno, zda něco nastavuji 5 min, nebo 10min. Důležité je, že mám všechny routery up-to-date (jen v privátu mám asi 15 Mikrotiků na wifi síť)
Pokud jde o rychlost linky, tak nerozumím tomu nepostřehnutí rozdílu nad nějakou rychlost. Takové věci přeci nejsou dány jen rychlostí linky, ale i druhu využití a počtu klientů.
Zdar Max
