Cisco oder nicht Cisco...

[bananenBrot]

Hi,

wir standen neulich vor der Aufgabe, 2 Standorte via VPN Router miteinander zu verbinden.
Mein Kollege hat daraufhin mir gefühlte 4 Stunden "erklärt", dass man dazu ja Cisco nehmen muss.

Jetzt hab ich mich dann breitschlagen lassen und dann saß ich mit einem seriellen Kabel vor einer Textkonsole und hab die Router eingerichtet. (wohlgemerkt bin ich zzt im Jahr 2012)
Nach 3 Stunden war ich dann durch (es war nachts und da wird man wehmütig) und musste an zuhause denken an meine FritzBox, in der ich ein Router2Router VPN in 5 Minuten zusammenklicken kann. (IMHO IPSec)

Jetzt mal die Frage: Was ist an Cisco denn so besonderes?
Ich habe mir aus einem Müllcontainer nun einen alten Cisco 871 geholt und tippe gerade etwas lustlos dran rum... und verstehe jetzt nicht wirklich den Einsatzsinn für Unternehmen < Deutsche Telekom, in denen man quasi direkt gekündigt wird, wenn man kein Cisco/Sun etc kauft.

Frohe Ostern!

[kith]

Zitat:

Zitat von bananenBrot

Hi,

wir standen neulich vor der Aufgabe, 2 Standorte via VPN Router miteinander zu verbinden.
Mein Kollege hat daraufhin mir gefühlte 4 Stunden "erklärt", dass man dazu ja Cisco nehmen muss.

Jetzt hab ich mich dann breitschlagen lassen und dann saß ich mit einem seriellen Kabel vor einer Textkonsole und hab die Router eingerichtet. (wohlgemerkt bin ich zzt im Jahr 2012)
Nach 3 Stunden war ich dann durch (es war nachts und da wird man wehmütig) und musste an zuhause denken an meine FritzBox, in der ich ein Router2Router VPN in 5 Minuten zusammenklicken kann. (IMHO IPSec)

Jetzt mal die Frage: Was ist an Cisco denn so besonderes?
Ich habe mir aus einem Müllcontainer nun einen alten Cisco 871 geholt und tippe gerade etwas lustlos dran rum... und verstehe jetzt nicht wirklich den Einsatzsinn für Unternehmen < Deutsche Telekom, in denen man quasi direkt gekündigt wird, wenn man kein Cisco/Sun etc kauft.

Frohe Ostern!

Cisco ist sehr verbreitet und es gibt daher viele Leute die sich damit auskennen. Preislich sind sie afaik auch relativ günstig.
Technologisch gesehen gibt es imo keine Gründe sich für Cisco zu entscheiden. Da gibt es einfach Hersteller die moderner, fortgeschrittener und adminfreundlicher sind.

[Kamikaze]

Sie haben da diesen proprietären VPN Client, bei dem Ständig die Verbindung zusammenbricht. Der ist sehr beliebt.

[Yamagi]

Es gibt für die aktuellen Cisco-Produkte die freie Alternative "openconnect" (u.a. in den FreeBSD Ports). Die ist allerdings per Reverse Engineering gebaut. Allgemein ist es halt so, wie Kith sagte. Und wenn man denn eh schon größere Mengen Cisco-Krempel hat, ist die Entscheidung ganz schnell gefallen...

[marty]

Also wenn du nur zwei Standorte mit IPSec verbinden willst, in das mit ein paar Configzeilen getan. Gut, aus dem Kopf weiß ich die auch nicht, aber es sollte genug Templates im Netz geben.

[kith]

Zitat:

Zitat von marty

Also wenn du nur zwei Standorte mit IPSec verbinden willst, in das mit ein paar Configzeilen getan. Gut, aus dem Kopf weiß ich die auch nicht, aber es sollte genug Templates im Netz geben.

Da gibt's wirklich simplere Lösungen, z.B.
http://www.astaro.com/de-de/loesunge...-einsatzbereit
Ob einem die Lösung jetzt gefällt ist wieder eine andere Frage...

[mark05]

moin

cisco ist nur ein politischer argument verstaerker fuer teamleiter / vorstaende die auf
namen stehen und der meinung sind bei open source gibt es
a:
keine vertragspartner
b:
man kann ciso ankacken wenn was ist

beides ist bloedsinn.

fuer ipsec kann man wunderbar openbsd nutzen und ist in 10 min eingerichtet
( + OS selbst )

und das ohne eineinziges packet nachzu installieren .. und das funktioniert sogar wenn
das gegenueber z.b. cisco ist.

weitere 10 min um das ganze in HA zu machen.

ein kommerzelles produkt ist nicht mehr sicher und stabil ,
und wenn man fuer openbsd support auf vertragsbasis braucht kan ich gerne
addressen nennen.

holger

[Azazyel]

Zitat:

Zitat von mark05

cisco ist nur ein politischer argument verstaerker fuer teamleiter / vorstaende die auf
namen stehen und der meinung sind bei open source gibt es
a:
keine vertragspartner
b:
man kann ciso ankacken wenn was ist

beides ist bloedsinn.

Auf der grünen Wiese würde ich auch nicht zu Cisco greifen und für bananenBrots Anforderung ist Cisco Overkill, aber so einfach ist die Welt nicht.
Welcher OpenBSD-Partner kann dir denn weltweit jederzeit zeitnah einen Netzwerk-Techniker vor Ort schicken, der dein Problem auch direkt zum Entwickler eskalieren kann?

Zitat:

Zitat von mark05

fuer ipsec kann man wunderbar openbsd nutzen und ist in 10 min eingerichtet
( + OS selbst )

und das ohne eineinziges packet nachzu installieren .. und das funktioniert sogar wenn
das gegenueber z.b. cisco ist.

weitere 10 min um das ganze in HA zu machen.

Die Installation ist doch das geringste Problem.

• Releases werden nur 1 Jahr lang unterstützt
• Wieviele professionelle Netzwerk-Admins haben profundes OpenBSD-Know-How?
• Wen kann ich anrufen, wenn der Kollege, der es eingerichtet hat, im Urlaub ist und die Kacke richtig am Dampfen ist?

Im Vergleich zu diesen Faktoren sind die paar Euro, die man sich bei Anschaffung und Lizenzen spart, Peanuts.

Auch wenn ich im Privatgebrauch und bei KMUs serielle Schnittstellen hasse, mir sind schon genug große Installationen untergekommen, bei denen sämtliche Router per separater, serieller Verkabelung angesprochen werden konnten. Selbst bei einem Totalausfall des LANs konnten so die Router immer noch konfiguriert/rebootet/deaktiviert werden.

Zitat:

Zitat von mark05

ein kommerzelles produkt ist nicht mehr sicher und stabil ,
und wenn man fuer openbsd support auf vertragsbasis braucht kan ich gerne
addressen nennen.

Der Vorstand möchte ungern seinen Allerwertesten auf der Abschussliste wissen, nur weil ein obskures OpenBSD-Problem nicht gefixt werden kann, während der unbekannte Support-Partner mit seinem Latein am Ende ist und auf die Antwort einer Mailing-Liste wartet.

[mark05]

Zitat:

Zitat von Azazyel

Auf der grünen Wiese würde ich auch nicht zu Cisco greifen und für bananenBrots Anforderung ist Cisco Overkill, aber so einfach ist die Welt nicht.
Welcher OpenBSD-Partner kann dir denn weltweit jederzeit zeitnah einen Netzwerk-Techniker vor Ort schicken, der dein Problem auch direkt zum Entwickler eskalieren kann?



Die Installation ist doch das geringste Problem.

• Releases werden nur 1 Jahr lang unterstützt
• Wieviele professionelle Netzwerk-Admins haben profundes OpenBSD-Know-How?
• Wen kann ich anrufen, wenn der Kollege, der es eingerichtet hat, im Urlaub ist und die Kacke richtig am Dampfen ist?

Im Vergleich zu diesen Faktoren sind die paar Euro, die man sich bei Anschaffung und Lizenzen spart, Peanuts.

Auch wenn ich im Privatgebrauch und bei KMUs serielle Schnittstellen hasse, mir sind schon genug große Installationen untergekommen, bei denen sämtliche Router per separater, serieller Verkabelung angesprochen werden konnten. Selbst bei einem Totalausfall des LANs konnten so die Router immer noch konfiguriert/rebootet/deaktiviert werden.



Der Vorstand möchte ungern seinen Allerwertesten auf der Abschussliste wissen, nur weil ein obskures OpenBSD-Problem nicht gefixt werden kann, während der unbekannte Support-Partner mit seinem Latein am Ende ist und auf die Antwort einer Mailing-Liste wartet.

tja .

kein os ist so gut dokumentiert wie openbsd .#
das mit dem fixen ist bei cisco im zweifel schlimmer da
es eine ewigkeiten dauert ,
es geld kostet an eine fix zu kommen
und ohne gold support man eh verloren hat

ich habe das scenario bei uns im haus ,

alleine um an an eine bugfix version von ios zu bekommen fuer unsere
router wuerde sovil kohle kosten das man fast davon 2 neue paerchen
hardware mit openbgpd koafen kann incl support vertrag.

und wenn der admin linux halbwegs kann und des lesens maechtigh ist kommt er mit openbsd klar.

cisco ist bei switchen ok aber fuer alle anderen funktionen gibt es bessere
loesungen.

das mit der relase unterstuetzung stimmt nicht ganz , wenn es kritische fehler sind gibt es auch fixes fuer aeltere versionen
wenn man den richtigen vertragspartner hat, auch recht schnell.

wie gesagt bei cisco geht es fast asschliesslich um politik und nicht um technik .

holger

[Azazyel]

Zitat:

Zitat von mark05

tja .

kein os ist so gut dokumentiert wie openbsd .#

Die Dokumentation von OpenBSD ist in der Tat sehr gut, aber Dokumentation ist nicht alles.

Zitat:

Zitat von mark05

das mit dem fixen ist bei cisco im zweifel schlimmer da
es eine ewigkeiten dauert ,
es geld kostet an eine fix zu kommen
und ohne gold support man eh verloren hat

Korrekt. Ganz ähnlich wie bei Oracle, IBM und all den anderen großen Firmen.
Ab einer gewissen Unternehmensgröße sind die Kosten dafür aber Rauschen in der Statistik.

Zitat:

Zitat von mark05

alleine um an an eine bugfix version von ios zu bekommen fuer unsere
router wuerde sovil kohle kosten das man fast davon 2 neue paerchen
hardware mit openbgpd koafen kann incl support vertrag.

Richtig. Wenn eine Firma aber so groß ist, dass die Politik eine gewichtige Rolle spielt, spielen auch die Kosten für Cisco keine Rolle.

Zitat:

Zitat von mark05

und wenn der admin linux halbwegs kann und des lesens maechtigh ist kommt er mit openbsd klar.

Solange alles funktioniert...

Zitat:

Zitat von mark05

cisco ist bei switchen ok aber fuer alle anderen funktionen gibt es bessere
loesungen.

Stimmt, sofern man nicht bereits eine existierende Cisco-Infrastruktur hat, würde ich auch nicht auf Cisco setzen.

Zitat:

Zitat von mark05

das mit der relase unterstuetzung stimmt nicht ganz , wenn es kritische fehler sind gibt es auch fixes fuer aeltere versionen
wenn man den richtigen vertragspartner hat, auch recht schnell.

Solange kein Hersteller dahintersteht, der das für einen entsprechend langen Zeitraum garantiert, fällt es für sehr viele Einsatzgebiete flach.

Zitat:

Zitat von mark05

wie gesagt bei cisco geht es fast asschliesslich um politik und nicht um technik .

Ab zunehmender Unternehmensgröße geht es (nicht nur) bei Zulieferern leider fast immer nur um Politik.

[minimike]

Zitat:

Zitat von Kamikaze

Sie haben da diesen proprietären VPN Client, bei dem Ständig die Verbindung zusammenbricht. Der ist sehr beliebt.

FreeBSD braucht den scheiss Client aber nicht. Das kann auch so eine Site2Site aufbauen. Unter Linux kannst du es knicken.