Tiscali, Dimensione o Spadhausen?

Matt-01234- · 2021-02-01T16:24:22+00:00

Ciao. Con il “nuovo” arrivato spadhausen stavo valutando un confronto con questi buonissimi isp. Quali sono le differenze tra questi? Qual è il migliore? Gra...

Matt-01234-

selmir91 Infatti é quello che farò, ma non era questo l’intento della discussione. Questo era per fare un confronto prettamente dal punto di vista tecnico per vedere le differenze tra l’uno e l’altro, non era una questione di soldi o di decidere con chi farò il contratto. Spadhausen non lo voglio fare...

maggiore81

Matt-01234- Spadhausen non lo voglio fare...

posso sapere il motivo? Giusto per curiosità e per trarre uno spunto per migliorarsi.

hypersv Matt-01234- prezzo non superiore ai 30€ possibilmente, modem incluso, non mi interessa il telefono, rete Openfiber, buona assistenza

La nostra offerta "STANDARD"

hypersv

Matt-01234- prezzo non superiore ai 30€ possibilmente, modem incluso, non mi interessa il telefono, rete Openfiber, buona assistenza

stai descrivendo l'offerta di Dimensione

Matt-01234-

hypersv esatto, infatti non era del commerciale di cui stavo parlando...

Ilario

andreagdipaolo Ci sono operatori che vengono a 25 in area bianca ma io non mi fiderei.

Windtre, per il mio comune, 26 euro se facevi il contratto al desk Windtre al centro commerciale Carrefour vicino. Qualcuno del paese ho saputo che l'ha fatto, ma non so come sia la loro linea o se hanno avuto problemi di genere

CPietro

selmir91 sono tutti su rete openfiber che offrono la gigabit sostanzialmente sono tutti uguali

Mica vero

selmir91

CPietro infatti ho scritto “sostanzialmente”

k10

itreb C'è da dire anche che @maggiore81 è anche un microtik expert

maggiore81

k10 esattamente, i Mikrotik non sono affatto il male, dipende dove li metti e in che ruolo, ma nella mia esperienza mi rendo conto che un buon 90% degli utilizzatori medi, anche a livelli dove ci aspetteremo una competenza IT maggiore (tipo gli ISP), dispone di MT che sono usati molto male, con configurazioni inadatte al ruolo che ricoprono.
Molti utilizzatori NON conoscono affatto in maniera completa e approfondita le potenzialità di Router OS (linux-based), e se configurato e ottimizzato a dovere non teme nulla.
E' un router software based quindi con delle limitazioni strutturali che possono affiorare in determinate condizioni, ma non sono AFFATTO il male unico.

Concordo sul fatto che spesso molti MT sono inseriti in ruoli inadatti, ma soprattutto, configurati in maniera impropria, e quindi cedono o non funzionano a dovere, di fatto bollando i MT come prodotti inadatti.

Supreme69

io per 40 euro onestamente prenderei altro
l'offerta da 30 non è male

[cancellato]

Conosco la rete Dimensione e posso dire che è molto valida, poi @giusgius è ben preparato e la tratta come tratterebbe suo figlio (sbrigati a farne uno che inizi ad esser vecchio 😆 ). Sapendo dei problemi di tiscali di questo periodo nella rete e che la condizione economica, al momento non gli permete grandi investimenti per ottimizzare tutto nel breve periodo (sono certo che lo faranno, ma con tempi un pò più diluiti) punterei a Dimensione.

Di spadhausen non conoscendo la loro rete ne le persone non posso esprimermi quindi la tengo "sospesa dal giudizio"

giusgius

[cancellato] 😂😂😂
Grazie 😘

[cancellato]

maggiore81 beh oddio "Non teme nulla". 100 Mbps di TCP ben assestati e ti si siede un CCR1072 mandando tutto offline.

Sono molto usati perchè costano poco e un piccolo provider ne trae vantaggi. Ma i limiti sono evidenti. Poi concordo con te che andrebbero usati solo in specifici casi, ma molto specifici e non sicuramente, come tanti come BGP o bras da migliaia di utenti.

Riegel

[cancellato] non sicuramente, come tanti come BGP o bras da migliaia di utenti.

Ogni riferimento a cose, persone o fatti è puramente casuale

maggiore81

[cancellato] buongiorno,
come ho scritto,
"E' un router software based quindi con delle limitazioni strutturali che possono affiorare in determinate condizioni, ma non sono AFFATTO il male unico."

Ci sono tante funzionalità che se configurate ti consentono di reggere un po' di più, ma il DDOS è un mondo a parte per qualunque dispositivo, c'è molta documentazione al riguardo.
Non sono un difensore di MT ma li utilizzo e li studio da molti anni, e ho fatto cose turche con loro.
Il presupposto da considerarsi sempre è che non vanno impiegati "con configurazioni inadatte o in un ruolo non a loro idoneo." e sempre vanno dimensionati per il ruolo che devono avere, considerando anche le peggiori combinazioni di utilizzo.

Sono molto usati perchè costano poco, ma il fatto di costare poco non significa nulla, il grosso problema è il fatto di avere una GUI di configurazione che in pochi instanti trasforma smanettoni in "tecniconi" che credono di conoscerlo e di farlo funzionare solo perchè "funziona" e in quel momento fa quello che serve... ma non conoscono come scali e cosa viene toccato in caso di DDoS o pacchetti malformati. Questo a mio avviso è il vero male di questi prodotti.

E' una precisa scelta di MT, prodotti che costano poco, ma il supporto è "community-based" o tramite i professionisti... non forniscono loro supporto direttamente, per questo motivo il costo macchina è ridotto, ed essendo linux-based ti da la possibilità di trovare decine se non centinaia di ottimizzazioni per questi prodotti.

Come BGP è limitato in single-thread, pertanto a meno che non lo usi per poche migliaia di rotte, ha grossi limiti di gestione delle rotte in caso di flap di peer con tante rotte.

in merito al fatto di vedere 1036 e 1072 in giro per gli IX... altro esempio 🙂
una delle regole di ingresso in ogni IX è disattivare i vari neighbor discovery e protocolli misti lldp... il fatto di vederne una marea già ti da indicazione che chi li ha montati nè ha seguito le regole dell'IX, nè ha seguito basilari regole di configurazione dei MT che sono pure indicate dentro la wiki di mikrotik come prime operazioni di "securing your router"... e si ricollega al mio discorso iniziale che molti non lo conoscono a pieno...

[cancellato]

Riegel no no, non mi riferisco a nessuno in particolare. Quegli apparati sono molto usati. Per esempio se fai un giro in qualche IX vedrai una marea di MT, soprattutto CCR1036 e CCR1072 , è un discorso generale il mio.

[cancellato]

maggiore81 non importa chi lo configura, per fare routing dei pacchetti usa lo stack del kernel (modificato, ma la base è pur sempre quella), quindi il router si stende con DDoS anche piccoli ben mirati. Finchè non implementeranno l' offload anche nel routing potranno fare piccoli miglioramenti, ma il problema rimane ben evidente, indipendentemente dalla configurazione.

Ma per andare in offload necessiti di hw adeguato e loro, anche nei ccr2 non stanno andando in quella direzione. Han iniziato a fare switching in offload, molto limitato, ma lo stan facendo. Per adeguare i ccr significa salire molto di prezzo, a quel punto conviene altri vendor.

Purtroppo non importa come lo configuri, se abiliti il fast path muore per gli irq, se cerchi di limitare la cosa col firewall, salvo alcuni rari casi (tipo dns amp, chargen etc che in udp li gestisce abbastanza bene), senza tracking non filtri quasi nulla se non lavorando sul payload con un impatto alla cpu notevole o peggio ancora, abilitando il tracking (che col nat è necessario btw...).

maggiore81

[cancellato] non importa chi lo configura, per fare routing dei pacchetti usa lo stack del kernel (modificato, ma la base è pur sempre quella), quindi il router si stende con DDoS anche piccoli ben mirati.

Non sono pienamente d'accordo con te, chi li configura conta eccome, c'è una grossa differenza su un prodotto configurato a dovere e uno no. Per il resto non mi riferivo nello specifico al DDoS, ma al suo utilizzo generale nelle reti.
Il MT va bene per tutta una serie di attività, poi ci sono altri vendor, dove paghi una volta, ma sei a posto per MOLTO tempo, mi viene in mente Juniper...

Se hai fastpath, non hai alcuna funzionalità di filtro e tutto passa, cpu al minimo storico... ma tutto dipende dall'utilizzo e dall'hardware impiegato per gestire quel traffico. Usare un router solo perchè ha porta 10G e pensare che regga 10G di traffico... è un'altra cosa.

Se no c'è il RAW senza usare il conntrack (e il traffico va in slow-path). Tutto sta nell'equilibrio del come lo utilizzi.
Tra uomini IT possiamo parlarne per ore 🙂 e ognuno di noi può sostenere posizioni opposte per quanto è la loro esperienza sul campo.

Per la mia esperienza di molti anni, dove vedo MT vedo MOLTO spesso porcherie di conf, sistemi NON ottimizzati, insomma... MT con zavorre nella pancia... che vanno ad un terzo ad andare bene. Non sono prodotti per ogni situazione, ma trovato il suo posto, fanno il loro sporco lavoro.

Una buona giornata

[cancellato]

maggiore81 sulle porcherie concordo con te. Sui limiti fisici dell' hardware pure. Abbiamo oltre 100 AS di isp che usano la nostra protezione DDoS e un buon 35-40% usa mikrotik. Al minimo ddos si stendono, non importa la configurazione.

Per il resto concordo con te

k10

Scusatemi l'ignoranza ma sono curioso,qual'è il prodotto o la marca per l'antonomasia per gestire al meglio il traffico per le ISP.

[cancellato]

k10 Non esiste un prodotto, ci sono dietro politiche tecniche e spesso commerciali. Nei piccoli mikrotik e cisco della serie 1000 sono molto usati. Per i grandi, per lo più i soliti noti Cisco, Juniper e Huawei.

Ultimamente, soprattutto all' estero sta prendendo piede Nokia

gandalf2016

k10 Ci vogliono anche competenze comunque non bastano gli apparati... i vendor principali che usano i big player sono Juniper e Cisco.
Qulacuno osa anche soluzioni virtuali su VMware.

Ultimamente stanno emergendo Huawei e Nokia.
Poi qualcuno è più avanti su un mercato o su un altro (Huawei per esempio sul accesso con DSLAM e OLT è indubbiamente la Regina, infinera sui DWDM.. Juniper nei border router etc..)

EDIT: battuto sul tempo😂, va beh risposta simile

alan-reinaudo

[cancellato] Nokia per via del ban .. immagino..

k10

[cancellato] Grazie per la risposta prima di tutto.
si è vero, non esiste un prodotto perfetto,chiedevo perchè io sono cresciutto con l'idea che i cisco erano teh_shit

[cancellato]

[cancellato] cisco della serie 1000

Me li ero persi, sono andato a guardarci un attimino... neanche paragonarli ai tik, con rispetto per il mercato di questi ultimi.
Comunque si sta finendo drasticamente OT. 😉

[cancellato] Visto dopo, mannaggia a Cisco che chiama con le stesse serie numeriche 10.000 cose diverse.

« Pagina precedente Pagina successiva »

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile