[BSD] OT: SMC7004VBR?

Gabor.Zelenak at hungarocontrol.hu Gabor.Zelenak at hungarocontrol.hu
2003. Júl. 9., Sze, 14:44:01 CEST 

megszuletett a dontes. nehany alapveto sajatossagat
megosztanam veletek: akit erdekel a dolog, vagy gondolkodik
egy ilyen kutyu vetelen - legalabb osszevetheti a sajatjaval
a dolgokat.

1. SMC7004VBR lett a nyertes (tehat nem a printserver-es)
2. Ar: 19750Ft brutto (nem a legolcsobb ~16000 < SMC < ...)
3. Egy ilyen miniatur dobozkatol szokatlanul gazdag 
   beallitasi lehetosegek
4. Nem kifejezetten a 0 km-es adminoknak valo 
   - osszehasonlitva pl. a D-Link vagy 
   a Linksys routerekkel.
5. Alapbol NAT nemi tovabbi finomitasi lehetoseggel
6. a szokasos filterezesi lehetosegek DoS detection
   tovabbi rule krealassal es azok schedul-javal
   mint mondottam nem a 0-km-es adminoknak)
7. e-mail kuldese tamadas eseten (azt hiszem, 
   hogy NetGear-nel van ilyen
   szolgaltatas a kategoriaban /sic/)
8. DMZ, URL blokk, protokoll + port blokk
9. DHCP server (192.168.2.NNN tartomanyban)
10. adekvat java-s kezelo felulet (se tobb, se kevesebb)

Elonyei: a szeleskoru beallitasi lehetosegek,
   konnyu telepithetoseg, jo kabelhez es DSL-hez,
   SPI alapbol tiltva vagyon, de ha mar engedelyeztuk
   akkor a FW nemcsak kezeli TCP SYN-t de egy esetleges
   tamadasrol levelben ertesit bennunket,
   DoS felismeres, annak a finomhangolasa: max. frag. packets
   ugyanarrol a hostrol, a hibas TCP/UDP folyamatok szama,
   TCP packet 0 hosszal stb.

Hatranyok: pilota licence kell a konfiguralashoz,
   a tobbiekhez kepest neki van a legkisebb atviteli
   sebessege (4Mbps korul, tekintettel az egysegsugaru
   user alap DSL linkjenek az idevonatkozo parametereire
   ez meg azert elfogadhato/sic/), az bolti dobozbol
   kivett SMC rohadtul nem talalja az NTP szervert, igy
   a logok javareszt a "Can't find NTP server..." 
   uzenetekkel vannak tele (a szuntelen probalkozas sem
   tesz jot a performance-nak...) melyen a legutobbi
   firmware update segit majd. annak feltelepiteset
   kovetoen mar magunk valaszthatunk foldreszenkent a
   preferalt NTP szerverek kozul.

Osszegzes: a franc se tudja milyen lett vola a megemlitett
   masik ket dslrouter-t hasznalni. ez jol bejon ugy tunik.
   nalam - hogy hogy nem - egy SMC switchbe torkollik
   az a 8 db user, aminek az Uplink-jebe biggyesztettem
   a routert (celszeru a DSL modemet az elso indulasnal
   ujra huzatni a MAC osszeferhetetlenkedes miatt, ez
   persze modem fuggo, de azert biztos ami holt ziher).
   a dobozka belefer az ember tenyerebe, nem foglal sok
   helyet a speizban. alapvetoen tudom ajanlani nektek.


----------------------------------------------
--             Gabor Zelenak
----------------------------------------------
--          HUNGAROCONTROL
-- MATIAS Air Traffic Control System
----------------------------------------------
-- tel.: 36 1 296-9106
-- fax: 36 1 296-9182
-- mb: 36 30 343-1911
-- mailto:gabor.zelenak at hungarocontrol.hu
-- http://www.hungarocontrol.hu
----------------------------------------------
echo '16i[q]sa[ln0=aln100%Pln100/snlbx]sb20293B5D454552465Bsnlbxq'|dc
----------------------------------------------
-- 10 kind of human existing in the universe:
-- who knows binary numbers,
-- who doesn't.

További információk a(z) BSD levelezőlistáról