Cisco oder nicht Cisco...

B

bananenBrot

Well-Known Member
Hi,

wir standen neulich vor der Aufgabe, 2 Standorte via VPN Router miteinander zu verbinden.
Mein Kollege hat daraufhin mir gefühlte 4 Stunden "erklärt", dass man dazu ja Cisco nehmen muss.

Jetzt hab ich mich dann breitschlagen lassen und dann saß ich mit einem seriellen Kabel vor einer Textkonsole und hab die Router eingerichtet. (wohlgemerkt bin ich zzt im Jahr 2012)
Nach 3 Stunden war ich dann durch (es war nachts und da wird man wehmütig) und musste an zuhause denken an meine FritzBox, in der ich ein Router2Router VPN in 5 Minuten zusammenklicken kann. (IMHO IPSec)

Jetzt mal die Frage: Was ist an Cisco denn so besonderes?
Ich habe mir aus einem Müllcontainer nun einen alten Cisco 871 geholt und tippe gerade etwas lustlos dran rum... und verstehe jetzt nicht wirklich den Einsatzsinn für Unternehmen < Deutsche Telekom, in denen man quasi direkt gekündigt wird, wenn man kein Cisco/Sun etc kauft.

Frohe Ostern!
 
bananenBrot schrieb:
Hi,

wir standen neulich vor der Aufgabe, 2 Standorte via VPN Router miteinander zu verbinden.
Mein Kollege hat daraufhin mir gefühlte 4 Stunden "erklärt", dass man dazu ja Cisco nehmen muss.

Jetzt hab ich mich dann breitschlagen lassen und dann saß ich mit einem seriellen Kabel vor einer Textkonsole und hab die Router eingerichtet. (wohlgemerkt bin ich zzt im Jahr 2012)
Nach 3 Stunden war ich dann durch (es war nachts und da wird man wehmütig) und musste an zuhause denken an meine FritzBox, in der ich ein Router2Router VPN in 5 Minuten zusammenklicken kann. (IMHO IPSec)

Jetzt mal die Frage: Was ist an Cisco denn so besonderes?
Ich habe mir aus einem Müllcontainer nun einen alten Cisco 871 geholt und tippe gerade etwas lustlos dran rum... und verstehe jetzt nicht wirklich den Einsatzsinn für Unternehmen < Deutsche Telekom, in denen man quasi direkt gekündigt wird, wenn man kein Cisco/Sun etc kauft.

Frohe Ostern!
Zum Vergrößern anklicken....

Cisco ist sehr verbreitet und es gibt daher viele Leute die sich damit auskennen. Preislich sind sie afaik auch relativ günstig.
Technologisch gesehen gibt es imo keine Gründe sich für Cisco zu entscheiden. Da gibt es einfach Hersteller die moderner, fortgeschrittener und adminfreundlicher sind.
 
Sie haben da diesen proprietären VPN Client, bei dem Ständig die Verbindung zusammenbricht. Der ist sehr beliebt.
 
Es gibt für die aktuellen Cisco-Produkte die freie Alternative "openconnect" (u.a. in den FreeBSD Ports). Die ist allerdings per Reverse Engineering gebaut. Allgemein ist es halt so, wie Kith sagte. Und wenn man denn eh schon größere Mengen Cisco-Krempel hat, ist die Entscheidung ganz schnell gefallen...
 
Also wenn du nur zwei Standorte mit IPSec verbinden willst, in das mit ein paar Configzeilen getan. Gut, aus dem Kopf weiß ich die auch nicht, aber es sollte genug Templates im Netz geben.
 
moin

cisco ist nur ein politischer argument verstaerker fuer teamleiter / vorstaende die auf
namen stehen und der meinung sind bei open source gibt es
a:
keine vertragspartner
b:
man kann ciso ankacken wenn was ist

beides ist bloedsinn.

fuer ipsec kann man wunderbar openbsd nutzen und ist in 10 min eingerichtet
( + OS selbst )

und das ohne eineinziges packet nachzu installieren .. und das funktioniert sogar wenn
das gegenueber z.b. cisco ist.

weitere 10 min um das ganze in HA zu machen.

ein kommerzelles produkt ist nicht mehr sicher und stabil ,
und wenn man fuer openbsd support auf vertragsbasis braucht kan ich gerne
addressen nennen.

holger
 
mark05 schrieb:
cisco ist nur ein politischer argument verstaerker fuer teamleiter / vorstaende die auf
namen stehen und der meinung sind bei open source gibt es
a:
keine vertragspartner
b:
man kann ciso ankacken wenn was ist

beides ist bloedsinn.
Zum Vergrößern anklicken....

Auf der grünen Wiese würde ich auch nicht zu Cisco greifen und für bananenBrots Anforderung ist Cisco Overkill, aber so einfach ist die Welt nicht.
Welcher OpenBSD-Partner kann dir denn weltweit jederzeit zeitnah einen Netzwerk-Techniker vor Ort schicken, der dein Problem auch direkt zum Entwickler eskalieren kann?

mark05 schrieb:
fuer ipsec kann man wunderbar openbsd nutzen und ist in 10 min eingerichtet
( + OS selbst )

und das ohne eineinziges packet nachzu installieren .. und das funktioniert sogar wenn
das gegenueber z.b. cisco ist.

weitere 10 min um das ganze in HA zu machen.
Zum Vergrößern anklicken....

Die Installation ist doch das geringste Problem.
  • Releases werden nur 1 Jahr lang unterstützt
  • Wieviele professionelle Netzwerk-Admins haben profundes OpenBSD-Know-How?
  • Wen kann ich anrufen, wenn der Kollege, der es eingerichtet hat, im Urlaub ist und die Kacke richtig am Dampfen ist?
Im Vergleich zu diesen Faktoren sind die paar Euro, die man sich bei Anschaffung und Lizenzen spart, Peanuts.

Auch wenn ich im Privatgebrauch und bei KMUs serielle Schnittstellen hasse, mir sind schon genug große Installationen untergekommen, bei denen sämtliche Router per separater, serieller Verkabelung angesprochen werden konnten. Selbst bei einem Totalausfall des LANs konnten so die Router immer noch konfiguriert/rebootet/deaktiviert werden.

mark05 schrieb:
ein kommerzelles produkt ist nicht mehr sicher und stabil ,
und wenn man fuer openbsd support auf vertragsbasis braucht kan ich gerne
addressen nennen.
Zum Vergrößern anklicken....

Der Vorstand möchte ungern seinen Allerwertesten auf der Abschussliste wissen, nur weil ein obskures OpenBSD-Problem nicht gefixt werden kann, während der unbekannte Support-Partner mit seinem Latein am Ende ist und auf die Antwort einer Mailing-Liste wartet.
 
Azazyel schrieb:
Auf der grünen Wiese würde ich auch nicht zu Cisco greifen und für bananenBrots Anforderung ist Cisco Overkill, aber so einfach ist die Welt nicht.
Welcher OpenBSD-Partner kann dir denn weltweit jederzeit zeitnah einen Netzwerk-Techniker vor Ort schicken, der dein Problem auch direkt zum Entwickler eskalieren kann?



Die Installation ist doch das geringste Problem.
  • Releases werden nur 1 Jahr lang unterstützt
  • Wieviele professionelle Netzwerk-Admins haben profundes OpenBSD-Know-How?
  • Wen kann ich anrufen, wenn der Kollege, der es eingerichtet hat, im Urlaub ist und die Kacke richtig am Dampfen ist?
Im Vergleich zu diesen Faktoren sind die paar Euro, die man sich bei Anschaffung und Lizenzen spart, Peanuts.

Auch wenn ich im Privatgebrauch und bei KMUs serielle Schnittstellen hasse, mir sind schon genug große Installationen untergekommen, bei denen sämtliche Router per separater, serieller Verkabelung angesprochen werden konnten. Selbst bei einem Totalausfall des LANs konnten so die Router immer noch konfiguriert/rebootet/deaktiviert werden.



Der Vorstand möchte ungern seinen Allerwertesten auf der Abschussliste wissen, nur weil ein obskures OpenBSD-Problem nicht gefixt werden kann, während der unbekannte Support-Partner mit seinem Latein am Ende ist und auf die Antwort einer Mailing-Liste wartet.
Zum Vergrößern anklicken....


tja .

kein os ist so gut dokumentiert wie openbsd .#
das mit dem fixen ist bei cisco im zweifel schlimmer da
es eine ewigkeiten dauert ,
es geld kostet an eine fix zu kommen
und ohne gold support man eh verloren hat

ich habe das scenario bei uns im haus ,

alleine um an an eine bugfix version von ios zu bekommen fuer unsere
router wuerde sovil kohle kosten das man fast davon 2 neue paerchen
hardware mit openbgpd koafen kann incl support vertrag.

und wenn der admin linux halbwegs kann und des lesens maechtigh ist kommt er mit openbsd klar.

cisco ist bei switchen ok aber fuer alle anderen funktionen gibt es bessere
loesungen.

das mit der relase unterstuetzung stimmt nicht ganz , wenn es kritische fehler sind gibt es auch fixes fuer aeltere versionen
wenn man den richtigen vertragspartner hat, auch recht schnell.

wie gesagt bei cisco geht es fast asschliesslich um politik und nicht um technik .

holger
 
mark05 schrieb:
tja .

kein os ist so gut dokumentiert wie openbsd .#
Zum Vergrößern anklicken....

Die Dokumentation von OpenBSD ist in der Tat sehr gut, aber Dokumentation ist nicht alles.

mark05 schrieb:
das mit dem fixen ist bei cisco im zweifel schlimmer da
es eine ewigkeiten dauert ,
es geld kostet an eine fix zu kommen
und ohne gold support man eh verloren hat
Zum Vergrößern anklicken....

Korrekt. Ganz ähnlich wie bei Oracle, IBM und all den anderen großen Firmen.
Ab einer gewissen Unternehmensgröße sind die Kosten dafür aber Rauschen in der Statistik.

mark05 schrieb:
alleine um an an eine bugfix version von ios zu bekommen fuer unsere
router wuerde sovil kohle kosten das man fast davon 2 neue paerchen
hardware mit openbgpd koafen kann incl support vertrag.
Zum Vergrößern anklicken....

Richtig. Wenn eine Firma aber so groß ist, dass die Politik eine gewichtige Rolle spielt, spielen auch die Kosten für Cisco keine Rolle.

mark05 schrieb:
und wenn der admin linux halbwegs kann und des lesens maechtigh ist kommt er mit openbsd klar.
Zum Vergrößern anklicken....

Solange alles funktioniert...

mark05 schrieb:
cisco ist bei switchen ok aber fuer alle anderen funktionen gibt es bessere
loesungen.
Zum Vergrößern anklicken....

Stimmt, sofern man nicht bereits eine existierende Cisco-Infrastruktur hat, würde ich auch nicht auf Cisco setzen.

mark05 schrieb:
das mit der relase unterstuetzung stimmt nicht ganz , wenn es kritische fehler sind gibt es auch fixes fuer aeltere versionen
wenn man den richtigen vertragspartner hat, auch recht schnell.
Zum Vergrößern anklicken....

Solange kein Hersteller dahintersteht, der das für einen entsprechend langen Zeitraum garantiert, fällt es für sehr viele Einsatzgebiete flach.

mark05 schrieb:
wie gesagt bei cisco geht es fast asschliesslich um politik und nicht um technik .
Zum Vergrößern anklicken....

Ab zunehmender Unternehmensgröße geht es (nicht nur) bei Zulieferern leider fast immer nur um Politik.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben