Mikä (turvallinen) reititin sähkökaappiin?

[mmmmj]

Kuitukaista tulee taloyhtiöön ja sähkökaapissa paikka pienelle reitittimelle. Parhaillaan siellä on Cudy R700, mutta siihen ei ole tullut mitään tietoturvapäivityksiä vuosikausiin (vaikka on "uusi") reititin ja vähän arvelluttaa sen pitäminen tuosta syystä. Toki myös välillä jumittaa ja pitää käynnistää uusiksi. Tämän purkin takana on sisäjohdon päässä erillinen operaattorilta saatu WLAN jne. purkki kyllä, josta sitten verkko tulee langattomana kodin laitteille ja joka myös omaa palomuurin kyllä. Pitäisi korvata kuitenkin tämä sähkökaapin reititin jollain reitittimellä, jossa olisi seuraavat ominaisuudet:

1. Pieni koko, eli mahtuu sähkökaappiin (PoE ei välttämätön mitenkään).
2. Uusi malli tms. jotta tietoturvapäivityksiä piisaa VARMASTI jatkossakin.
3. Helposti säädettävä web käyttöliittymä jne., joten mikään "tee itse purkka-Linux-boxi" jossa pitää komentoriviä naputtaa tippaakaan, ei kelpaa.
4. Palomuuri ehdoton ja DNS laitto halutuksi jne. perusjutut ehdottomasti ja muut ominaisuudet plussaa.
5. ??? Mitä muuta pitäisi miettiä ???

Mitä suosittelisitte ja millä perusteella?

Entä miten voi suosittelemassanne laitteessa oikeasti taata, että tietoturvapäivityksiä tulee, eikä jää sitten taas arvailujen varaan, että onkohan tuossa aukkoja joita ei valmistaja viitsi päivittää yhtään tai lopettaa päivitykset puolessa vuodessa tms.? Minkämoista historiaa esim. ko. härvelin tekijällä on tässä suhteessa (vai onko joku pari vuotta pystyssä pysyvä tuntematon firma mallia just nähtävästi tämä Cudy R700 tuottaja)? Vituttaa ostaa muutaman vuoden päästä ihan vaan sen takia uutta laitetta, että valmistaja ei viitsi päivittää tai ei ole varmuutta että viitsiikö päivittää laitetta, joka muuten toimii aivan mainiosti ja ajaa asiansa. Suoraan sanottuna vituttaa kuin viittä pientä oravaa tämäkin Cudy R700 tästä syystä. Eikö maailmasta löydy oikeasti YHTÄÄN valmistajaa, jolla on tuote X tätä varten jota ne sitten pitävät päivitettyinä seuraavat 12 vuotta tms. kun tuote X ajaa asiansa nyt niin se ajaa sen seuraavat 12v hyvin suurella todennäköisyydellä kuitenkin? Kun niinkun, ööh, tää on se juttu, mikä ton laitteen pitäisi nimenomaan tehdä: Olla siellä, reitittää liikenne ja toimia palomuurina, ei ole liian kovat vaatimukset millekään valmistajalle varmaan...?



PS. Ja tiedän heti, että joku alkaa väittelemään aiheesta "no mihin sä sinne tarviit kun sulla on se toinen" joo no tarvitsen niin tarvitsen ja haluan niin haluan, evvk. ei ole tämän keskustelun aihe keskustella ylipäätään verkkoni topografiasta tai miten itse tekisit tämän.

 

[Aladdin Sane]

Suoraan sanottuna vituttaa kuin viittä pientä oravaa tämäkin Cudy R700 tästä syystä. Eikö maailmasta löydy oikeasti YHTÄÄN valmistajaa, jolla on tuote X tätä varten jota ne sitten pitävät päivitettyinä seuraavat 12 vuotta tms. kun tuote X ajaa asiansa nyt niin se ajaa sen seuraavat 12v hyvin suurella todennäköisyydellä kuitenkin? Kun niinkun, ööh, tää on se juttu, mikä ton laitteen pitäisi nimenomaan tehdä: Olla siellä, reitittää liikenne ja toimia palomuurina, ei ole liian kovat vaatimukset millekään valmistajalle varmaan...?

Taitaa olla syytä noilla vaatimuksilla katsoa jotain järeämpiä yritystason vehkeitä, ja niillekin saattaa monelle vaatimus, että tulee säännöllisesti päivityksiä 12 vuotta olla kova vaatimus, kuten myös pieni koko. Toisaalta halvemmalla saat repullisen kuluttajatason reitittimiä vaikka jotain tuoretta Asuksen mallia, jos mahtuu sähkökaappiin (sen WiFin voi pistää pois päältä halutessaan, jos on toinen laite sitä varten aina eri paikassa). Tai sitten Ubiquityn tai MikroTikin vehkeitä jotka ovat jo yritystasoa ja missä ei ole WiFiä välttämättä mutta noissa on sitten enemmän konffattavaa. Näille kaikille ainakin saa yleensä useamman vuoden päivityksiä, kun ostaa tuoreen mallin valmiiksi ja uusi tarpeen vaatiessa, kun tuki loppuu. Käytännössä 2-3 laitevaihtoa Asukselle jo voisi riittää 12 vuodelle, nuo kaksi muuta pidempäänkin ehkä. Varmaan muitakin merkkejä on mille saa muutaman vuoden päivityksiä mutta pitäytyisin jossain tunnetuissa. Itselle tuo Cudy ei ole tuttu mutta voin olla sen verran maalainen etten vain ole siihen törmännyt.

 

[Kilkenblad]

Mikä reititin minulle?

Aloitetaas tälläinen yleisketju reitittimen valinnasta. Oma tilanteeni on tämä. Asumme rivitaloalueella jossa jokaiseen asuntoon tulee kuitumodeemi (zNID 2427-EU http://www.zhone.com/products/ZNID-GPON-2400A/ ) jossa on integroituna 802.11b/g/n WiFi. Ongelmana on että kaksiomme makuuhuoneen...

bbs.io-tech.fi

 

[mmmmj]

Taitaa olla syytä noilla vaatimuksilla katsoa jotain järeämpiä yritystason vehkeitä, ja niillekin saattaa monelle vaatimus, että tulee säännöllisesti päivityksiä 12 vuotta olla kova vaatimus

No tuo oli ehkä enemmänkin semmoinen "olisi kiva olla" juttu tuo 12v. Mutta kun olisi nyt edes niin, että voisi olla varma, että tulee 5v päivityksiä siitä kun ostan, mutta ei, ei vissiin sekään onnistu enää.

Ubiquityn tai MikroTikin vehkeitä

Joku Ubiquityn vehje oli, mutta oli ihan mahdoton konfiguroida, en tiedä mitä kieltä ja miten monen vuoden ohjelmointikokemus pitäisi olla, että sen olisi saanut edes toimivaksi. Nm. en saanut sitä edes toimintakuntoiseksi, vissiin joku komentoriviparametri tai joku maaginen vipu tai osoitus jäi laittamatta maagiseen asentoon, että olisi toiminut. Tuollainen ei käy, koska konffaamisesta on tehty diplomi-insinööritasoista räpeltämistä ja jos siinä tekisi yhdenkin virheen niin luultavasti turvallisuus olisikin nolla kun olisi joku tapsi jäänyt laittamatta jonnekin tms. Tuo Cudykin oli jo vähän siinä ja siinä rajalla, että onnistuu konffaaminen edes toimintakuntoon. Mikrotikistä en ole kuullutkaan, onko se oikeasti helppo konffata käyttöön ja päivitystakuu on mitä?

Käytännössä 2-3 laitevaihtoa Asukselle jo voisi riittää 12 vuodelle, nuo kaksi muuta pidempäänkin ehkä. Varmaan muitakin merkkejä on mille saa muutaman vuoden päivityksiä...

Eli mitkä tarkkaan sanottuna? Ja mistä löytyy SE TIETO että joo tähän ja tähän tulee päivityksiä näin ja näin pitkään. En osta mitään härveliä, josta en voi TIETÄÄ valmistajan SUORASTA LUPAUKSESTA, että päivityksiä tulee siihen ja siihen asti, koska en suostu enää kusetettavaksi näissä ja ostaa jotain 100€ routteria johon sitten ei kuitenkaan tulekaan päivityksiä.

"Mun valtiossa" joka ikisen verkkoon laitettavan laitteen valmistajaa pidettäisiin johtokuntaa myöden henkilökohtaisesti korvausvelvollisena ja vastuussa KAIKISTA tietoturva-aukoista, joita laitteesta löytyy seuraavan 10v jälkeen sen myynnin lopettamisesta, mikäli päivityksiä ei ole viitsitty jakaa ja/tai oletusasetukset mahdollistavat tunkeutumisen laitteeseen. Loppuisi tää ihme säätäminen sadan eri mallin ja version ja päivittämättä jättämisten jne. kanssa pelleilyt yms., kun aina parisataa miljoonaa ihmistä voisi jokainen haastaa firman oikeuteen ja vaatia korvauksia vahingoista ja vaivasta. Jos siitä seuraisi, että firma ei voisi joka vuosi julkistaa vaikka 10 eri reititin- ja puhelinmallia, niin entistä parempi vaan, pitäytykööt harvemmissa malleissa ja huolehtikoot niiden tietoturvan, varaosat jne. sitten paremmin kuntoon mieluummin. Tää on ihan raivostuttavaa paskaa suoraan sanottuna näiden eri rautojen kanssa, kun koko ajan puskee uutta ja pitäisi joka vuosi ostaa uusi puhelin ja routteri ja telkku ja kaiutin ja jääkaappi ja pesukone ja ja ja ja ja ja kun vanha hajoaa tai ei päivity enää, vaikka mitään oikeaa syytä siihen ei ole. Mutta on vissiin liian suuri vaatimus, että edes verkkotuotteissa näin ei olisi.

 

[mmmmj]

Mikä reititin minulle?

Aloitetaas tälläinen yleisketju reitittimen valinnasta. Oma tilanteeni on tämä. Asumme rivitaloalueella jossa jokaiseen asuntoon tulee kuitumodeemi (zNID 2427-EU http://www.zhone.com/products/ZNID-GPON-2400A/ ) jossa on integroituna 802.11b/g/n WiFi. Ongelmana on että kaksiomme makuuhuoneen...

bbs.io-tech.fi

Liian yleistä selittelyä asiasta, ei vastaa itse suoraan kysymykseen mitään.

 

[Aladdin Sane]

No tuo oli ehkä enemmänkin semmoinen "olisi kiva olla" juttu tuo 12v. Mutta kun olisi nyt edes niin, että voisi olla varma, että tulee 5v päivityksiä siitä kun ostan, mutta ei, ei vissiin sekään onnistu enää.

Viitisen vuotta on kohtalaisen helppo vaatimus vaikka jollekin vasta julkaistulle Asuksen keskihintaiselle reitittimelle.

Mikrotikistä en ole kuullutkaan, onko se oikeasti helppo konffata käyttöön ja päivitystakuu on mitä?

Vastaava tai jopa vähän vaikeampi konffata kuin Ubiquity. En tiedä listaako ne aikaa missään mutta uusinta mallia, jos ostaa niin on se monta vuotta.

Eli mitkä tarkkaan sanottuna? Ja mistä löytyy SE TIETO että joo tähän ja tähän tulee päivityksiä näin ja näin pitkään. En osta mitään härveliä, josta en voi TIETÄÄ valmistajan SUORASTA LUPAUKSESTA, että päivityksiä tulee siihen ja siihen asti, koska en suostu enää kusetettavaksi näissä ja ostaa jotain 100€ routteria johon sitten ei kuitenkaan tulekaan päivityksiä.

No tuolta saa esim. Asukseen tietoa mitä se on vähintään, mutta aika alakanttiin tuollakin nuo taitaa olla kerrottu. Toki tuo on UK:n lista mutta eiköhän käytännössä sama täälläkin. Itselläni on tuo TUF-AX6000 ja päivitystä pukkaa tasaista tahtia (ollut 2 vuotta minulla).
https://www.asus.com/fi/support/faq/1051929/

"Mun valtiossa" joka ikisen verkkoon laitettavan laitteen valmistajaa pidettäisiin johtokuntaa myöden henkilökohtaisesti korvausvelvollisena ja vastuussa KAIKISTA tietoturva-aukoista, joita laitteesta löytyy seuraavan 10v jälkeen sen myynnin lopettamisesta, mikäli päivityksiä ei ole viitsitty jakaa ja/tai oletusasetukset mahdollistavat tunkeutumisen laitteeseen.

Tuo voisi olla aika kallis valtio.

 

[mmmmj]

Tuo voisi olla aika kallis valtio.

Minun käsittääkseni uusien routtereiden jne. suunnittelu, valmistus ja sitten asiakkaan uuden ostaminen 2v välein on aika kallista puuhaa sekin.

 

[mmmmj]

Viitisen vuotta on kohtalaisen helppo vaatimus vaikka jollekin vasta julkaistulle Asuksen keskihintaiselle reitittimelle.

Niin, eli mille esimerkiksi? Sitähän tässä koko pointtina on, että no mikä?

 

[Aladdin Sane]

Niin, eli mille esimerkiksi? Sitähän tässä koko pointtina on, että no mikä?

Katsopa se linkki samasta viestistäni. Siellä on lista mitä se on vähintään.

 

[Aladdin Sane]

Minun käsittääkseni uusien routtereiden jne. suunnittelu, valmistus ja sitten asiakkaan uuden ostaminen 2v välein on aika kallista puuhaa sekin.

Tätä se on joka vehkeen kanssa nykyisin. Kai se on valmistajalle kannattavampaa noin.

 

[mmmmj]

Katsopa se linkki samasta viestistäni. Siellä on lista mitä se on vähintään.

Vastaus olisi ollut: Valmistajan X tuote Y esim. helppokäyttöinen, mahtaa sähkökaappiin ja näköjään päivityksiä tulee Z asti. Vastasitko noin? Et vastannut. Annoit listan valmistajan eri tuotteista, joista yksikään ei kerro minulle yhtään mitään, enkä voi mitenkään tietää, mikä niistä tekee mitäkin ja mikä edes teoriassa voisi olla jotain, mitä minä haen.

Tää on sama kuin kysyisin, että "Mikä bussi menee tästä keskustaan?" ja annat minulle Matkahuollon aikataulujen osoitteen.

 

[Hyrava]

Hanki joku Teltonikan uudehko malli, täyttyy aika hyvin nuo vaatimuksesi. Löytyy palomuuria, saa määriteltyä DNS:n, selainkäyttöliittymä (cli löytyy myös mutta sitä ei ole pakko käyttää), osa malleista vähän tupakka-askia isompia eli mahtuu sähkökaappiin ja valmistaja lupaa tukeakin pitkään. Muitakin ominaisuuksia löytyy kohtalaisen paljon, vähän mallista riippuen (DHCP, VLAN, WLAN, VPN-server, NTP-server, SNMP, MQTT, ModBus, loadbalancing, failover, SQM, dynaaminen DNS, speedtest, ...). Omien kokemusten mukaan päivityksiäkin tulee useita vuodessa ja tuntuvat olevan luotettavia laitteita eli eivät kaatuile tms.

Support will be provided for a period of five years after the End of Production date.

Eli tukea piisaa 5v tuotteen valmistuksen lopettamisen jälkeenkin.

 

[Kilkenblad]

Liian yleistä selittelyä asiasta, ei vastaa itse suoraan kysymykseen mitään.

Anteeksi en tiennyt että asiasi on niin erityislaatuinen että vaatii ihan oman keskustelunaloituksen. Myös noihin yleisiin ketjuihin voi laittaa omia kysymyksiä jos ei saa sieltä suoraan vastausta.

Mutta aika vaikeat vaatimukset jos käytännössä haluaa yritystason vehkeitä, mutta halu ymmärtää ja oppia laitetta on nolla. Mikrotik, Ubiquiti, Teltonika jo ehdotettu mutta kaikki ilmeisesti liian vaikeita. Sitten on tyytyminen Asuksiin sun muihin, johon saa ehkä ne viiden vuoden päivitykset jos ostaa jonkun lippulaivamallin.

Myös uskoisin että tulevaisuudessakin kehitys kehittyy sitä vauhtia että 12 vuotta vanha rauta on auttamatta vanhaa ja ser-jätettä huolimatta siitä onko se saanut vielä softapäivityksiä vai ei.

 

[mmmmj]

Anteeksi en tiennyt että asiasi on niin erityislaatuinen että vaatii ihan oman keskustelunaloituksen.

Kyllä vaatii, koska se, mitä minä haluan, ei ole se, mitä 99% muista haluaa ja mitä tuossa puhutaan.

Mutta aika vaikeat vaatimukset jos käytännössä haluaa yritystason vehkeitä, mutta halu ymmärtää ja oppia laitetta on nolla.

"Yritystason vehje" = Päivitykset ei lopu parissa vuodessa ja pystyy säätämään helposti ja mahtuu kaappiin. Jännä käsitys sulla, mikä on "yritystason" vehje.

Mikrotik, Ubiquiti, Teltonika jo ehdotettu mutta kaikki ilmeisesti liian vaikeita.

Olisi kiva, ettet kuitenkaan valehtelisi, vaikka varmasti vituttaa, ettet kyennyt vastaamaan itse asiaan mitään. En ole missään kohtaa sanonut, ettei Mikrotik tai Teltonika kävisi/olisivat liian vaikeita.

 

[mmmmj]

Hanki joku Teltonikan uudehko malli, täyttyy aika hyvin nuo vaatimuksesi.

Tämä näyttääkin itse asiassa hyvältä ja kohtuuhintaiseltakin. Asetuksia toki piisaa liikaa, mutta jospa tämä suostuisi edes toimimaan oikeasti ilman, että jokaista asetusta on pakko käydä läpi, ainakin noiden videoiden perusteella vaikuttaa hyvältä vaihtoehdolta.

Mutta edelleen olen kyllä auki vaihtoehdoille. Paino sillä, että laite ja asetukset on YKSINKERTAISIA. En hae periaatteessa mitään outoa tai ihmeellistä, ihan perus purkit mitä operaattorit kauppaavat kävisi oikein hyvin, niissä on ihan just riittävät asetusvaihtoehdot - mutta kun ne eivät mahdu sähkökaappiin ja päivityksiä ei kuitenkaan tule kuin pari vuotta niin SIKSI nuo eivät käy.

 

[Aladdin Sane]

No tuo oli ehkä enemmänkin semmoinen "olisi kiva olla" juttu tuo 12v. Mutta kun olisi nyt edes niin, että voisi olla varma, että tulee 5v päivityksiä siitä kun ostan, mutta ei, ei vissiin sekään onnistu enää.

Viitisen vuotta on kohtalaisen helppo vaatimus vaikka jollekin vasta julkaistulle Asuksen keskihintaiselle reitittimelle.

Niin, eli mille esimerkiksi? Sitähän tässä koko pointtina on, että no mikä?

Katsopa se linkki samasta viestistäni. Siellä on lista mitä se on vähintään.

Vastaus olisi ollut: Valmistajan X tuote Y esim. helppokäyttöinen, mahtaa sähkökaappiin ja näköjään päivityksiä tulee Z asti. Vastasitko noin? Et vastannut.

Kyselit ajasta kauanko luvataan päivityksiä, ja siihen sinulle vastasin juuri tuon kysymyksen osalta.
Googlella löytyy speksit jossa mitat (joista et tarkemmin kertonut, että minkä kokoinen laite tarkalleen ottaen kaappiin mahtuisi).
Jospa joku toinen jaksaisi jatkaa tästä, minä olen liian laiska.

 

[juhaa]

En tiedä onko sallittua, mutta toivon silti pitkää ikää foorumilla

 

[Hyrava]

Tämä näyttääkin itse asiassa hyvältä ja kohtuuhintaiseltakin. Asetuksia toki piisaa liikaa, mutta jospa tämä suostuisi edes toimimaan oikeasti ilman, että jokaista asetusta on pakko käydä läpi, ainakin noiden videoiden perusteella vaikuttaa hyvältä vaihtoehdolta.

Mutta edelleen olen kyllä auki vaihtoehdoille. Paino sillä, että laite ja asetukset on YKSINKERTAISIA. En hae periaatteessa mitään outoa tai ihmeellistä, ihan perus purkit mitä operaattorit kauppaavat kävisi oikein hyvin, niissä on ihan just riittävät asetusvaihtoehdot - mutta kun ne eivät mahdu sähkökaappiin ja päivityksiä ei kuitenkaan tule kuin pari vuotta niin SIKSI nuo eivät käy.

Suurin osa noista Teltonikan purkkien featureista on erikseen asennettavia paketteja, joten ei niitä asetuksia niin kovin paljon perusmallissa ole, varsinkin jos pitää Basic-moden päällä eikä täppää heti etusivulta Advanced-modea päälle jonka jälkeen joka asetusikkunaan tulee puolet lisää asetuksia. Oletusasetukset ovat melko järkevät joten ihan hirveästi ei varmaan perus-kotikäyttöön tarvitsisi purkkia konffata.

(siitä olen kyllä muiden kanssa samaa mieltä että tämäkin keskusteluketju olisi sopinut ihan hyvin tuonne "Mikä reititin minulle?" -ketjuun, ihan samoja asioita sielläkin kysellään ja sielläkin saa antaa speksit mitä haluaa)