Zyxel vélemények

Üdv,

Értem, hogy nem lehet ilyen specifikálatlan egy kérés, de valahol al kell kezdenem...

Korábban Mikrotik/pfSense/Juniper/Watchguard/Openwrt routereket/hálózati eszközöket/környezetet használtam, ám mostanság egyre gyakoribb, hogy Zyxel-be szaladok, amiről kb semmit sem tudok, így erősen idegenkedem tőle.
Kíváncsi lennék, hogy csak én tartok a Zyxel-től? Netán minden fenntartásom indokolatlan?

Jelenleg ennyi infóval rendelkezem:

https://en.wikipedia.org/wiki/Zyxel

https://www.reddit.com/r/sysadmin/comments/3ib1iz/what_do_you_think_of_…

https://www.zdnet.com/article/backdoor-account-discovered-in-more-than-…

 

Köszönöm a tapasztalatok megosztását!

Hozzászólások

Szerkesztve: 2021. 05. 07., p – 17:51

Vannak kkv-k részére jó és könnyen üzemeltethető termékeik, állítólag tanfolyamaik is, de a wifit felejtsd el tőlük.

"So if you do not have advanced requirements, they might be worth considering."

Kb ez.

PS: Zyxel sw-t üzemeltettem is, kisvállalati routerrel csak mint felhasználó találkoztam.

Szerkesztve: 2021. 05. 07., p – 18:05

A teljes vállalati 10G gerincet Zyxel termékekre bíztuk. Sikeres projekt volt (és van és lesz). Egyelőre mást nem vennék managelhető switchből. Feltéve, hogy nem akarok nettó 100-nál többet fizetni darabjukért. Eddig valami 20++ darabnál tartunk és folytköv.

Vortex Rikers NC114-85EKLS

A Zyxelnél dolgozom, ha kérdéseid vannak, szívesen beszélgetek veled akár termékekről, akár megoldásokról. A wifi kérdést nem értem miért sarkítják egyesek, az AP- k sztem lényegesen jobbak és minőségibbek mint az Ubiquity.

A Nebula felhős platformba is beintegrálhatóak a switchek, AP-k, tűzfalak. Ezt is meg tudom mutatni ha érdekel.

Nem nagyon fókuszálunk már ezekre, az SMB eszközök a célterület. A routerek jók, de nem vagyunk a legolcsóbbak és sokaknál ez a legfontosabb. Nézted a mesh rendszert?

Sok esetben egy normál AP szintenként a legjobb választás ha nem a ktsghatékonyság a cél. Így szépen összehangolható a teljesítmények visszavételével a kapacitás és a működő roaming. 

Nálam USG60W és USG20W járt, sajnos mind kettőnek a WIFI "moduljával" voltak problémáink.

Konkrétan mind a kettőnél ugyan az a jelenség játszódott le, mégpedig X idő után eltűnt a WIFI, de olyan szinten, mintha "kihúztad volna belőle a wifi chipet.. kiesett a kernel modul, ha emlékeim nem csalnak, talán valami segfaultokkal is volt küzdés.." . Restart után X ideig jó volt. Totál random produkálta ezt.

Több kört is futottunk anno Zyxel supporttal, az USG20W -n járt debug firmware-től kezdve minden féle fajta FW is, még a Zyxel Supportnak is lett adva remote-account, hogy ő is szét tudjon benne nézni.
USG20W esetén még eszközcsere is volt, de az is csak ~~pár hónapig ment és ugyan úgy kiköpte magából a WIFI részt.

USG60W is elkezdte ugyan ezt játszani, pedig ott is rendszeres FW upgrade-ek megvoltak, stb. Ott nem volt már eszközcsere, meg support, inkább vettünk egy MikroTik-es WIFI AP-t azt jólvan.

És ezek nem is szolgáltak ki akkora hatalmas WIFI eszközt. Egyidejűleg max. ha 12eszköz lógott rajta és ebbe beleszámíthatjuk a mobilokat is.

Van még sima USG60 is, ott nincs wifi nincs gond :) Az is teszi a dolgát már jó ideje.

A sima switch szériából a GS19XX -es sorozatból van vagy ~20 darabunk, azok gond nélkül üzemelnek, kb mindent is túlélő kategóriába tartoznak (van olyan hely ahol nincs légkondi + még be is gipszkartonozták, benn nyáron vagy 40++fok ... de ott is bírják a strapát már vagy 4-5 éve).

-krix-

Jah, sajnálni nem kell, mert az eszközök amúgy ezt az AP-s nyűgöt leszámítva tökéletesen üzemelnek. Más bajuk nem is volt.

Lehet 2018 -as sztori, de az a baj, hogy ez 2020-ban is előjött pl az USG60W -s eszközön, pedig rendszeresen van frissítve mindig a firmware. Mivel nem akartam a garanciával / supporttal vacakolni ezért válaszotta a cég azt hogy jó akkor rakjunk be valami kisebb direkt wifi-s ap-t és kész.

Amúgy magukkal a termékekkel USG* téren is + a GS19XX szériás switchekkel is meg vagyok elégedve. Főleg a GS19XX , itt még nem sikerült elpusztulniuk, pedig vannak elég cudar körülmények között üzemelő verziók is :)

Ez egy nagyon eros kijelentes ugy hogy fuggetlen management megoldasa a Zyxelnek tudtommal nincs.

Ubi-nal kb. 30 masodperc alatt elinditom az unifi-controller docker image-et barhol ahol en akarom, par portot elerhetove teszek a net fele, az AP-ben kb. masik 30 masodperc alatt beallitom a controller url-t es kesz a self-hosted fullos kozponti management.

Azt írtad, hogy a Zyxel AP-k vagy a felhős platformmal menedzselhetők, vagy külön hardver kontrollerrel. Ráadásul a kettő között nincs átjárás. Tehát vagy kiengedek minden AP-t a netre, és bízok benne, hogy mindig elérhető a felhő, és csak olyan adatok mennek ki, amit én is engedek (ugye eddig is voltak backdoor esetek...), vagy (gondolom nem kevés) pénzért veszek hardver kontrollert.

UBNT-nél is van felhős menedzsment, lehet hardver kontrollert venni, de harmadiknak ott a lehetőség saját, random hardveren, ráadásul szabadon választott OS alatt szoftveres kontrollert futtatni, ami ugyan úgy teljes értékű, mint a másik kettő, csak maximálusan szeparálható, házon belül tartható. Ez azért elég nagy előny.

Vagy a Zyxel AP-k beépített kontroller funkcióval rendelkeznek, és nem kell dedikált kontroller az összedolgozásukhoz, központi menedzselésükhöz?

Az pedig, hogy sokkal jobb a Zyxel wifi terén, mint az UBNT, szerintem erős túlzás. A Zyxelt nem ismerem, nem onna gondolom, hogy túlzás a kijelentés. Ellenben a hálózatunkban több száz nagyságrendben van UBNT wifi eszköz, és a korukból adódó elhasználódáson kívül nincs velük semmi probléma. Valamint ügyfeleknél szép számal üzemeltetünk Unifi AP-kat, amik nagyon is jók wifi terén, megbízhatóság terén, és a kompatibilitásukkal sincs gond (a kliensek terén).

De ez mind privát, szubjektív vélemény. Viszont itt elég sokan írtak elés sok különféle problémát és aggályt Zyxel eszközökkel kapcsolatban. Azt objektíven is megcáfolhatnád egyesével.

Mindez a feltevés abból indul ki, hogy ez egy Zyxel-ről szóló topic és minden más, tehát a Ubiquity is teljesen szűz, és sohasem volt backdoor problémájuk. Az igazság ezzel szemben az, hogy ez korántsem igaz, és mindenhol kb hasonló szoftveres bakik bukkannak fel időről időre, most nem mennék bele, hogy melyik gyártónál éppen mi volt aktuális az elmúlt 6 hónapban, sztem erre mindenki tud egy google keresést indítani, ugyanúgy mint arra, hogy Zyxel vs Ubiquity.

Nem célom cáfolni egyik állítást sem, hiszen ez a ti tapasztalatotok, ha ez az igazság akkor ezt inkább elfogadnom kellene. Csakhogy ez is egy féligazság. Ugyanúgy mint az amikor egy 20 forintos Nas termék alapján mondunk véleményt egy egész cégről, vagy úgy, hogy soha nem próbáltunk Zyxel Wifi-t, de az Ubiquity jobb. Már megbocsáss, de ha kipróbáltál volna egyszer is egy Zyxel AP-t, akkor már a kezedben láttad volna a különbséget, tudom, hogy ezzel egy újabb lovat adok alád... :-)

És ez így van jól. Nem nekem kell megvédenem egy márkát, egy céget, erre ott van a vásárlói réteg, aki használja és elégedett, vagy használta és nem elégedett. Ott elszúrtunk valamit, és erre nincs mentség, kár ezen tovább libikókázni, azt az ügyfelet elvesztettük. Ha a NAS miatt, akkor az még inkább gáz. Ti mást láttok kívűlről, mint mi a cégben a termékeket jobban ismerve.

Amikor az ügyfél csalódik, akkor az két dolog miatt van, vagy a termék rossz, vagy mi voltunk hibásak, és nem adtuk át a termékkel együtt a megfelelő ismeretanyagot.

De ezek a platformok - és ezt akartam csak ellensúlyként picit árnyalni - nem fognak objektív képet, választ adni a feltett kérdésre. Sokkal inkább egy szürkébb további kérdőjeleket felvető helyzetet teremtenek, mert fotelből senki sem tud hasznos választ adni. Csak ha tapasztalat is van mögötte. Ha rossz, az is tapasztalat. De a "nem ismerem, és tuti szar... " azt hagyjuk inkább.

En meg mindig ott tartok hogy olyan megoldasa mint az unifi controller a Zyxelnek egesz egyszeruen nincs es kesz. Javits ha tevedek. Es egy docker image linkkel vagy deb/rpm csomag telepito url-el tamaszd is ala kerlek. Fokeppen azert is erdekel mert amikor az Ubi mellett dontottem akkor ez reszemrol az egyik legfobb erv volt. Ruckussal volt komoly enterprise tapasztalatom de az ugye arban egy masik kavehaz :)

saját, random hardveren vagy random felhőben, szabadon választott OS alatt, konténerben, maximálusan szeparálható, házon belül tartható teljes értékű kontrollert futtatni.

Fentebb írtam,

Van a standalone/Nebula AP család, van a controller/standalone és a harmadik a standalone/Nebula/controller modellsorozat.

Abban amit te favorizálsz az Ubiquityben, van valami, de ez nálunk nem alakult ki ilyen "zárt" rendszerként, mivel a tűzfal maga a controller, ma már nem is forgalmazunk sima controllert. Aki Zyxel AP-t vesz, az az esetek nagy részében a tűzfallal együtt vagy meglévő tűzfalhoz veszi, vagy inkább Nebulához. És mivel ezek egyik legfőbb funkciója a VPN, és a HA (high availability) annak aki üzemeltet, fontos, hogy bármikor el tudja érni a rendszereket anélkül, hogy bonyolult belépési módszereket kellene végrehajtania. A világ jelenleg a felhő alapú management irányába megy, l. Cisco Meraki, Aruba Instant On, vagy akár a Dlink Nuclias és társai. A Zyxel erre tett fel mindent és nálunk most már minden (95%) eszköz Nebula ready, a tizenvalahanyadik release-zel az egyik legfejlettebb ilyen rendszer a piacon.

Amiről te beszélsz az többnyire hitkérdés. Vagy ezt szoktad meg, vagy valamiért ehhez ragaszkodsz. Maradj ennél. Nem kell áttérni. De egy teszt nélkül ne ítélj meg valamit amit nem ismersz egyáltalán. 🙂 csak ennyi.

Amiről én beszéltem, az a HW-ről szólt. És az ezt befolyásoló tényezőkről. Régen lefedettségre terveztünk. Ma inkább kapacitásra. Szedj szét egy Ubi-t és egy Zyxel AP-t. Nézd meg mennyire tűnik az előbbi olcsó kialakításúnak, kis viccantennákkal. Nálunk van több smart antennás modell is. Majd nézd meg melyik nyújt nagyobb lefedettséget és átviteli teljesítményt adott cella környezetében.

Bár ha belegondolunk, hogy azok nagy százaléka aki AP-t telepít ebben a szegmensben egyáltalán nem nyúl a rádió teljesítményéhez, nem is nagyon számít mit használ. Csak menjen 23 dBm-mel mindegyik. Na de ez már más téma.

A világ jelenleg a felhő alapú management irányába megy, l. Cisco Meraki, Aruba Instant On, vagy akár a Dlink Nuclias és társai.

A probléma az, hogy nem adnak más opciót, miért kellene ehhez user oldalon tapsolni? Mintha valami extra funkció lenne a cloud-only, ami valami olyan pluszt ad, amit a "cloud VAGY local controller appliance" opciók nem tudnka. Kb. mint amikor az apple lehagyja a jack csatit, és azzal jön pár idióta, hogy végre lehet wireless fülhallgatót használni! (mintha addig nem lehetett volna...).

A nap végén csupán csak arról van szó, hogy ezek a gyártók kevesebbet adnak, korlátoznak, jobban magukhoz láncolnak, ez rajtuk kívül senki másnak nem jó, legalább is a vevőknek biztosan nem. Minden más csak ordas nagy mellédumálás.

Nem figyelsz. Abban amit mondasz van igazság, de ez a Zyxelnél korántsem kényszer, sokkal inkább egy lehetőség. Kipróbálhatod, majd ha nem tetszik visszaállsz lokális managementre. Ha megint megpróbálkoznál vele, akkor megteheted újra. Ez csak egy a lehetőségek közül, és azért ennek előnye is van, nemcsak a hátrányait kell ecsetelni egy felhős rendszernek. És főleg akkor van előnye, ha MSP vagy. Ha 40 organizációt kezelsz, akkor baromira nem mindegy, hogy hova hogyan lépsz be. Csináltam ilyet, nagy cégeknél is, és már a tokenek számától, meg a kódoktól fájt a fejem, akárhányszor valami miatt hozzá kellett férni dolgokhoz, neadjisten TS-en keresztül.

A láncolásban is van valami, ha belegondolsz, minden cégnek kell lennie ilyen irányú törekvése, hiszen ha nem teszi, csak egy WiFi extendert tud mindenkinek eladni és mást nem. Az Apple hasonlat aranyos volt, és köszönöm, de azért hozzájuk nem vagyunk mérhetőek... :-)

Szerintem te nem figyelsz. Mi köze van a cloudnak az SSO-hoz? Miért ne lehetne saját SSO képes multitenant megoldásod ami nem a cloudban van? Ne haragudj, de erről megint csak az apple vs jack csati -> mostantól lehet wireless fülhallgatót használni dolog esete jut eszembe. A cloud ezekben a szitukban annyit ad, hogy nem neked kell hostolni a központi managementet megvalósító szoftvert, más magicet ne képzeljünk már mögé.

Ez adott esetben lehet hogy valakinek kell, de lehet hogy nem kell, mert pl. nem akarja hogy harmadik féltől függjön az eszközök managementje (pláne nem ha azok eltérő ügyfeleinél vannak), vagy hogy náluk legyenek érzékeny adatok. Ezért jó ha van választási lehetőség. De ezt elismerted te is, szóval túlbeszéltük.

Amúgy azt értem, hogy van hw controller tűzfallal integrálva, és akkor opcionális a cloud a Zyxelnél is (mondjuk ez pont ki is nyírja a multitenant sso lehetőséget), de nem is erre reagáltam, hanem arra amit beidéztem tőled. Azt viszont elismerem, hogy ezzel a Zyxel még a jobbak közé tartozik, hiszen az általad felsoroltaknál már csak cloud only lehetőség van. Az igazi fejlesztés viszont az lenne, ha lekoppintanátok az UBNT-től a self-hosted szofveres controllert, mint opciót. Ha tényleg jók az AP-k, és ez is járna melléjük, akkor pár éven belül pénzzel fűthetnétek. Elég csak megnézni ezt a topcit, vagy egyéb külföldieket (vagy azon UBNT topicokat ahol azonnal ezrek fenik a kaszát, amikor a telepíthető Controller valamely funkcionalitása csorbul), esetleg YT videókat, hatalmas az igény erre, és az Ubi térnyerésének jelentős része is ennek köszönhető szerintem.

Árnyalnám az alapjában véve helyes helyzetelemzésedet egy picit, de ezzel egy IT bisztonsági szakember sztem álló helyzetből vitatkozna persze, mégis úgy vélem van alapja.

A Nebula az AWS-ben hostolt SAAS, és tudom, hogy elcsépelt, de egy kis/közepes cég IT Security büdzséje soha sem lesz összevethető egy AWS-ével aki dollármilliókat költ erre. Csak nézz körbe miket használnak sokan gateway-ként. A BYOD óta tudjuk, hogy mekkora veszélyt hordoznak ezek az eszközök, ennek monitorozására egy ilyen szolgáltatás sokkal alkalmasabb, nem vitatom, hogy nem feltétlenül kell ehhez SAAS.
Ellenben üzemeltetési oldalon a sok kis CAPEX kiadás egy ilyen váltással rögtön egy sokkal tervezhetőbb előfizetés alapú költséggé alakul, és sokan ezt jobban preferálják, mert tervezhetőbb.

Amit én látok, az az, hogy azért a felhővel szembeni ellenállás eléggé Kelet-Európai sajátosság, aminek sok alapja van, de sok benne a bigottság is. Egy biztos, a felhő irányt (sem) mi diktáljuk, azt hiszem a Microsoft már csak ebből él jó ideje, és ha a versenytársainkat nézem, ők is komolyan gondolják, mi szüksége lett volna egy Aruba-nak aki a világ legjobb wifijét adta az emberiségnek beszállni ebbe az üzletágba, ha nem lát benne pénzt és jövőt?

Az érzékeny adatokra vonatkozóan, azt kell tudni, hogy a forgalom nem kerül ki a felhőbe, pusztán csak a manadzsment csomagok mennek ki/be titkosítva. Minden más a hálózatban marad. De ez persze látható ha valaki monitorozza.

A Nebula az AWS-ben hostolt SAAS, és tudom, hogy elcsépelt, de egy kis/közepes cég IT Security büdzséje soha sem lesz összevethető egy AWS-ével aki dollármilliókat költ erre.

Kihagytál egy nagyon fontos tényt. Egyszerűsítsük le:

Jóskának van AWS accountja, Bélának cége, ahol AP-ket managel egy szoftverrel. Miért kellene Jóskának mindent is odaadnia ahhoz, hogy neki ne kelljen foglalkoznia azzal, hogy DR meg HA képes legyen a szoftver? Béla pont ugyanúgy tud regisztrálni AWS accountot mint Jóska, köszöni szépen. Én nem akarok ferdíteni, itt nyilván magasabb lesz az opex, csupán csak oda kanyarodnék vissza, hogy ezzel a választási opció meg van adva, és erre láthatóan van igény, nem kicsi.

Illetve nem tudom mi meglepő van azon ezeknek a gyártóknak, hogy nem Marika nénik üzemeltetik a mesh hálózatokat, hanem olyan emberek akik a legtöbb esetben csuklóból megoldják a controller sw telepítését is bárhova (ha a cloudba akarják, akkor oda), szóval a magsabb opex itt nem annyira fekete-fehér mindig.

Szóval tévedés ha azt gondolod, hogy én a felhő ellen beszélő kő alatt élő kelet európai op vagyok. Én csak annyit mondok, hogy nem kell harmadik fél, ha a felhőbe akarok valamit tenni akkor odateszem.

Az érzékeny adatokra vonatkozóan, azt kell tudni, hogy a forgalom nem kerül ki a felhőbe, pusztán csak a manadzsment csomagok mennek ki/be titkosítva. Minden más a hálózatban marad. De ez persze látható ha valaki monitorozza.

Azért itt elegánsan elmentünk megint egy fontos tény mellett nem? (loginok és jelszavak).

Áhh... ha azt akarod kihúzni belőlem, akkor tessék: Egyetértek veled... egyébként ne mindig vedd magadra az általánosításaimat, nem neked szólt a kelet európai jelző. :-)

Nyilván a más számítógépére kihelyezés is kockázat, ezen nincs is vitatéma. Azt, hogy miért pont ez az az irány amit mindenki egyszerre vett és kihelyezi az eszközök menedzsmentjét, nem látom teljesen tisztán, mert mindenhol féligazságok vannak, ahogy te is írod, meg ahogy én is érzékelem. Lehet, hogy ez csak egy időszakos divattrend, és kimúlik amint jön egy ezt leváltó újabb alternatíva. Vannak nagyon jó részei és használható dolgok benne. Majd meglátjuk... Az biztos, hogy az egyik fő motívum az egyszerűsítés, hogy megkönnyítsé a felhasználó és az üzemeltető életét. Más kérdés, hogy néha az ellenkezőjét érik el, de ha azt veszem, hogy sokszor látok olyat, hogy 0 tudással nekiállnak tűzfalat telepíteni egyesek, akkor ez már nem is akkora butaság..... Ja, de. Tűzfalhoz illene érteni...

A menedzsmentről itt egy szösszenet, a Zyxel is Netconf-ot használ, mint ezen a platformon majdnem mindenki.

https://support.zyxel.eu/hc/en-us/articles/360003513079-How-do-Nebula-d…-

A mondandóm lényege nem az volt, hogy az UBNT jobb (féloldalas ismeret alapján nem is lehet ilyent kijelenteni), hanem az, hogy az erős kijelentés részedről, hogy a Zyxel jobb, mert kapásból van olyan különbség, ami (ezen topic alapján is) sok embernél vízválasztó (lokális, szoftveres kontroller, felhő és célhardver nélkül).

Az, hogy egy terméket kézbe véve milyen, az egyfajta bizalom építő dolog lehet, de ezen felül mondjuk egy AP-nál nem több, mert egész életében a plafonon lesz, látni is alig, nem még tapintani. Ha pedig nem hozzáértő néz bele, akkor egy "laikus" (átlag informatikus, nem pedig rádiós/antennás villamosmérnök) nem fogja látni a különbséget. Egyébként műszerészként mondom, hogy nyomtatott áramköri panelen, réz fóliából is lehet csoda antennát kialakítani ami sehogy se néz ki, és bármilyen bonyolult 3D formában megalkotott "extra", szuper kinézetű antenna is lehet egy kalap f0$. Megfelelő ismeretek hiányában nem tudom megítélni, hogy az UBNT vagy a Zyxel antennái melyik sávba tartoznak. Az biztos, hogy az MT cuccok wifi-je elmarad hardveresen is (meg szoftveresen is) az UBNT-tól, ez személyes tapasztalatom.

Azon érved, mikor is miért egy 20 Forintos NAS alapján itélnek meg egy márként szerintem szintén nem helyén való, mert miért kell olyant forgalmazni, azonos név alatt. Ha ugyan az is a gyártó, lehetett volna valami más néven tolni, hogy ne kösse össze mindenki azonnal (Cisco-LinkSys), hogy ez egy sz4r, így minden az lesz, ami ugyan ezt a nevet hordja. Vagy a fordítottja, akik eddig olcsó de nem túl jó cuccot árultak, azok próbálják a magasabb kategóriás(nak mondott, majd az idő eldönti) termékeket új néven piacra dobni, hogy a régi, csorba renomé ne nyomja azonnal rá a bélyegét az új termékre. A SW hibák meg bugok meg backdoor-ok más kérdés. Mindenhol vannak, igan. De a Zyxel valami miatt ilyen téren extra "figyelmet" kapott a sajtótól, szakmától, így nem lehet felróni, ha a márka említésére mindenkinek ez ugrik be, nem más. Ezt a gyártó és a disztribótor marketinggel, pozitív írásokka, stb.-vel tudná feledtetni, ellensúlyozni. De ha valaki mindig csak szívással kerül a hírekbe, akkor ez fog beugrani róla mindenkinek.

A Zyxelről, mint márkáról: én 1994 óta dolgozom informatikusként, ebből több, mint 15 éve saját vállakozásban, és a (magyar) KKV szektor-béli ügyfelek kiszolgálásán keresztül eléggé sok gyártót/terméket megismertem. Nem vagyok márkafanatikus senki irányában sem (nincs olyan, hogy csak X vagy Y márkát használok, abból mindent), és eléggé széles a gyártói kör, akik termékeivel dolgom volt, van. Ezen bevezető után nekem a Zyxel mit jelent: az 56k-s modem 1998-ban, meg a nagyon olcsó és kicsit drágább NAS a 201x években. Bevallom, nem is hallottam, olvastam sehol, hogy van enterprise termékvonal itthon, meg modern wifi rendszer, stb. Pedig rajta vagyok az IT híreken és cikkeken, nem egy sötét szobába zárközva, internettől elvágva élem az életem DOS-t futtatva. Szóval elnézést, hogy nem tekintek rá vállalati eszközként és nem gondolok bele komoly minőséget, tudást. Mert egyszerűen nem kerül elém, hogy létezik. Igazából azt hittem, hogy valami feltörekvő kínai gyártó megvette a menő márkanevet régen, és az ilyen-olyan szarjait árulja a jól csengő név használatával Európában is.

Ez nem feltétlen a Zyxel gyártó vagy a termékek hibája, hanem elsősorban a hazai képviseleté. Van, aki megismeri valami okból: mert kísérletező kedvű, és megveszi (és aztán mondjuk megszereti mert jó), esetleg valaki más megvette, és dolgoznia kell vele. De a nagy többség szerintem annyit tud a márka termékeiről mint én, és a bevált megoldásokat választjuk a kísérletezés helyett. TP-Link AP rendszert sem veszek (pedig lehet, hogy az is tök jó), mert a SOHO router és a menedzselhető switch kínálatuk is mind egypálcás kaliberű (HW, de főleg SW terén), így nem nézek ki többet más termékvonalból sem. Pedig lehet vannak tényleg jó termékei. Csak én speciel sem saját költségen, sem ügyfél pénzen nem fogok kísérletezni ilyesmivel, mert ez a terület (switch és wifi) pont nem érdekel annyita, hogy ezzel hobbizzak munkán kívül.

A felhős menedzsment pedig: ja, mindenkinél ez van. De ez valójában nem objektív érv a mellett, hogy miért nincs helyben működtethető (nem célhardver) megoldás. Ilyen erővel azt is írhatná a marketing osztály, hogy "mert csak". A megvehető (tehát nem bér-) hardverekhez kapcsolódó felhős rendszerek nagyjából 90+%-ban azért születtek/születnek, hogy a vevő ne egyszeri pénzt hagyjon a gyártónál, hanem folyamatosan tejeljen (nem csak IT-ban jött ez divatba, hanem pl. BMW ülésfűtés előfizetéssel, ami 30-40 éve rendelhető vagy alaptartozék, nem új találmány...). Persze jó marketinggel a legtöbben elmondják, ez mennyire jó, de valójában pont annyit tud, mint az addigi on-premise rendszer, csak havi plusz költség az eddigi egyszeri vásárlás helyett. Tehát csak kapitalista pénzközpontú termék a felhős menedzsment, nem piaci igény kiszolgálása.

Ugyan ez elmondható arról, hogy az UBNT-nek az első AP-i "lejártak", nem lesz újabb FW hozzájuk, arra hivatkozva, hogy idejemúlt a technológiájuk. Ami nem lenne baj, miért tegyenek pénzt egy termékbe, amit 8 éve adtak el. Viszont a kontroller nem fogja kezelni a régi FW-s cuccokat (mert csak, programozóként mondom, hogy erre igazán objektív indokuk nem lehet), ezzel kvázi kikényszerítik az újbóli vásárást. Pedig azt a vevőre kellene bízni, hogy meddig üzemelteti a frissítést nem kapó eszközöket (valószínű amíg meg nem áll, mert az on-prem kontrollerrel el tudja szeparálni mindentől, ergo eléggé védett...).

A platform objektivitásáról pedig: itt a legolcsóbb TP-Link wifi-től a MT, UBNT, Ruckus-on át a Cisco, Aruba termékekig mindenről lehet olvasni pro-kontra (és ez igaz a wifi termékeken túl minden más IT dologra is). Rettentő sok szakember gyűlt itt össze, a piacon kapható minden termékről tud valaki élő, személyes tapasztalatot írni. Ennél objektívebb maga a platform nem is lehetne. Szerintem.

Én azt javasolnám (kiindulva abból, engem mi foghatna meg), hogy a disztribútor csináljon összehasonlító teszteket, bemutatókat, és juttassa el ennek hírét a szakmához, hogy megismerhessék minél többen.

Uhh, ezt most nem apróztad el... :-)

 

Minőség... kiveséztük, sztem ezt tényleg csak próbával lehet eldönteni, de a javaslatom továbbra is áll, fogj egy Ubi-t és egy Zyxel AP-t szedd szét, és nézd meg, majd ezután mondj valamit. Adok AP-t hozzá, ha gondolod.

NAS: Nem tudok többet mondani róla, sztem itt is elhangzott pro-kontra minden. És teljesen jogos amit mondasz, de ezt már elmondtam lentebb, és megfejelném sok mindennel még. Mehet? Volt VoIP PBX-ünk, meg VoIP telefonjaink is anno. Nem kellett volna erőltetni. Volt anno 2010 körül egy Pro Wlan sorozat, amit nem kellett volna erőltetni mert rossz konstrukció volt. 20 éve a kis routerek is szarok voltak. De ez a cég életútjában benne van, és benne is marad, ebből is tanultunk sokat. Szarok voltak a NAS-ok? Lehet. Sztem nem, mai napig használok én is egy 4 lemezest, sztem szuperjó. Arra amire készült. És többet eladtunk belőle mint bárki más. Feleannyi volt mint egy Synology, nyilván meg sem közelítette annak feature-jeit. De szerették az emberek és szeretik ma is. Ha valaki nem rakja ki port forward-dal az internetre, akkor azért nagy baja nem lehet, erre majd kapok mindjárt hideget, meleget megint... :-) Ha kirakja, a lehetőség meg adott a multiuser környezet beállítására. Gyárilag nem kötelező, igaz.

Backdoor figyelem: IT Security-vel foglalkozom egy jó ideje, én nem vélek különbséget felfedezni az egyes gyártók backdoorjait övező figyelemben, azaz mégis... Ha csak a Fortit nézem, az a visszhang nagyságrendekkel nagyobb volt és sokáig hangos volt a sajtó tőle. Amikor az ominózus Zyxel backdoor felszínre került, akkor mi erre ráálltunk és telefonos/email kampányt folytattunk, hogy tudatosítsuk a tűzfalakat üzemeltetőkkel, hogy a baj súlyos és mielőbb frissíteniük kell, ezt láthattad sztem kiemelkedőbbnek, mert sokáig próbáltunk lehetőleg mindenkit elérni. Az, hogy a sajtó is esetleg jobban felkapta, az azért van, mert nő a cég, és egyre jobbak a mutatók, ez így természetes, mi is költünk nem mellesleg PR-ra.

Az hogy nem ismered a többi termékünket, azzal nem tudok mit kezdeni. A Zyxel a szolgáltatói üzletágban lényegesen nagyobb egyébként, xDSL technológiában a TOP5-ben vagyunk általában, nemcsak CPE, hanem COE oldalon is. Az SMB szegmens pedig nem igazán van folyamatos kereszttűzben a SOHO/HOME kategória kizárólag áralapú piacnyerésével együtt. Ezért sem tudunk, vagy inkább akarunk versenyezni itt, mert a Zyxel profitorientált cég, és nem érdekelt több éves veszteségtermelésben, nyereséget kell termelnünk. Sok éve próbálunk javítani a Brand Awareness mutatóinkon, ez azért javul, de nyilván nem tudunk minden billboard-on ott lenni. Azért próbálkozunk...

Még egyszer leírom, hátha így érthetőbb lesz. Van lokális management. Csak mi másképpen csináljuk. Mi egy teljes portfoliót tudunk adni UTM tűzfaltól, sandboxing-on át Wifi-ig, switchek-ig, LTE-ig, vagy akár DAS-ig.
Nem kell külön kontroller oda, ahol ott van már egy tűzfal, ami ellátja ezt a funkciót, ha nem tetszik a felhős rendszer. A többit jól látod, de hát nem ítélhetsz el egy gyártót azért, mert piaci alapon próbál értékesíteni, és nem az ügyfél önös érdekeit tartja CSAK szem előtt. :-) Ezzel alapvetően nincs baj, azt gondolom, nem tartanak pisztolyt senki fejéhez, hogy megvegyen valamit. Az objektív indok a pénz, mert mint említettem profitorientált cégekről beszélünk.
Az objektivitás pedig egy kétélű fegyver. Az ilyen platformok valóban jók és itt tényleg sok szakember gyűlik össze hálistennek, sokan a nagyon profik közül is. Rengeteg jó és hasznos hozzászólást látok itt nem kérdés. 
Ugyanakkor a Facebook óta tudjuk, hogy a platformok megjelenése olyanoknak is teret biztosít véleménynyilvánításra, akik enélkül soha nem kaphatnának teret. Egy sötét szoba mélyéről, egy fotelből jövő irreleváns böffenet is ugyanakkora hangerővel csapódik be, mint egy értelmes és vitaképes poszt. 

Azt gondolom, én nem vitattam az itt felvetett hibink nagy részét, hiszen igazat mondtok, mondtatok. Ezt mi is tudjuk, és hidd el sajnáljuk is. Tanultunk belőle és a decemberi sztori óta, csak hogy tudd, elindult egy olyan minőségbiztosítási folyamat, ami a jövőben kizárja a lehetőségét az ilyen emberi mulasztásoknak. 

Kihagytam valamit?

> Igazából azt hittem, hogy valami feltörekvő kínai gyártó megvette a menő márkanevet régen, és az ilyen-olyan szarjait árulja a jól csengő név használatával Európában is.

 

ezzel nem vagy egyedul... a zyxelrol nekem is csak a 90-es evek modemjei jutnak eszembe, azota se talalkoztam vele sehol. pedig en is 20 eve uzemeltetek eleg sok kkv halozatot, mindenfele gyartok eszkozeivel.  hogy ez kinek a hibaja, jo kerdes, de talan ha agresszivvebben marketingelnek akkor legalabb a szamtech nagyker arlistakon, hirlevelekben felbukkanna neha :) valoszinu megvenni akkor se merne senki, de legalabb latna, hogy letezik :)

Csak kiváncsiságképpen említenél néhányat, ami ezzel szemben felbukkan néha a hírlevelekben, a versenytársaink közül? Komolyan érdekel, hogy melyek jutnak el hozzád (tok). Hogy senki sem venné meg, azt meghagyom neked, nem vagyunk az általad képzelt rossz helyzetben. :-)

Mi jött volna át??

Kijelented, hogy szar, anélkül, hogy egy cikkszámot írtál volna, ebből azt szűrtem le, hogy vagy nem is fogtál még ilyet a kezedben, vagy nem is vetted a fáradtságot hogy belenézz egy elkonfigurált eszközbe, mert nyilván te MT-et vagy Ubi-t vagy valami mást telepítesz és ahhoz értesz, nem érdekel a Zyxel nem is akarod megérteni mit tud, könnyebb kijelenteni, hogy szar. 

Abban én semmi üzletit nem látok, hogy ingyen kicserélsz egy eszközt valahol, anélkül, hogy megállapítanád mi a baja a "szarnak". Az maximum üzleti melléfogás. Viszont, ismét elmondom, nem számít, mert mindenki nem szerethet minden márkát. Az, hogy szar, viszont visszautasítom, és bármikor állok egy step-by-step összehasonlítás elébe. De olyat ne írj le, hogy szar, mert ez egyszerűen nem igaz, mégha át is írod rosszra a szart.

Mondjuk azt elég nagy tételben vásárlója voltam annak idején a modemeknek. Az kialakított egy saját képet (nagyon pozitívat), aztán haladt az idő és gyakorlatilag a vállalhatatlanra sikerült leküzdeni a szintet.

Elég sok mindent eltűrök a hálózatban, de a Zyxel kivétel, nem is fog változni már, nem vagyok kíváncsi az újabb termékekre, gyakorlatilag egyetlen szegmensbe sem illik.

Szerintem meg egyszerűen személyeskedsz, én meg csak a véleményemet írtam le. (aka Zyxel egy leszerepelt társaság, bizalmatlan vagyok a termékeikkel, és az ismert hibás megoldásaikat sem szeretném kezelni) Relativ sok új hálózati eszközt tesztelek mostanság is (egy évben 15-20) és nincsenek ilyen jellegű berögződéseim, de a sokadik csalódás után nem vagyok hajlandó próbálkozni. 

Erről beszélek, látszólag nincs információd arról mi a személyeskedés. Ennek leggyakoribb elkövetésekor pont hogy ismeret hiány van. Semmi gond. Szóval amíg a véleményemről beszélsz és nem rólam addig nem személyeskedsz. Te pont hogy rólam bírsz csak beszélni. Ennyi. 

A témáról: értem hogy véded amiért felelős vagy, azt is értem, hogy nem ismered az alternatívákat és így a ti megoldásotok megfelelőnek számít. Nincs gond, de ettől még simán elfogadhatod, hogy ezzel nem mindenki van így. 

Szerkesztve: 2021. 05. 08., szo – 18:08

Van jelenleg a kezeim kozott zyxel is. A velemenyem vegyes,mert ami mukodik,az szepen teszi a dolgat.

2 eszkoz viszont meghalt par eve,es nem tudtam hova tenni :/ 1 db 24-es switch 3,5 ev utan doglott be, egy nagytesoja meg 3 utan :/ gari mar nem volt ra, a hiba oka ismeretlen,gyanitom a tapja lehetett mindkettonek.

Viszont ami megy,az rendben teszi a dolgat (kb. 10 eszkozrol van szo az elobbieken kivul), meg egy olyan 10g-s optikai gerinc is mukodik rendben, amiben mas markaju SFP+ modul van a zyxel 52 portos eszkozeben.

Wifis eszkozom toluk nincs, arrol nem tudok nyilatkozni.

A switch-ek tápja (nem csak Zyxel)  érzékeny a hőmérsékletre, és ha huzamos ideig üzemelnek 25 fok felett, akkor a kondik kiszáradnak a primer oldalon, és egy áramszünet vagy ki-be kapcs után viszi magával a tranzisztorokat is. A tápegységeket nem a Zyxel gyártja ezeket beszállítóktól kapjuk.

Itt van egy jó írás a hőmérséklet és a kondenzátorok hőfüggéséről.

https://www.powergom.hu/blog/tapegysegek-tervezett-elettartama-1-resz

hat ez szomoru, mert a soho switcheket tipikusan nem klimatizalt szervertermekben hasznaljak, hanem random folyosoi/irodai rendezokben, neha almenyo folott vagy szekrenyben eldugva, ahol siman van 40 fok is, de meg tobb is melegebb napokon, foleg ha meg a switch is futi. 

a regi muanyag kiszarados elektrolit kondik azt hittem egy evtizede kihaltak, akkoriban meg az alaplapokon is cserelgettuk oket, aztan lecserelodtek szinte mindenhol femhazasokra.

en meg hp switchet nem lattam megsulni, de van olyan ugyfelunk ahol a legalja tplinkek mennek 6-8 eve egy kis lyukban, ahol telen is 40 fok van, nyaron meg azonnal rosszul lettem ahogy beleptem olyan meleg volt. szoval van akinek sikerult ezt megugrani, bar nem tagadom van akinek nem, es gyarton belul is vannak jobb es rosszabb szeriak.

Sztem nem olvastad a backdoor lényeégről szóló cikket. Igen, backdoor volt, az AP-k fw frissítéséhez használt account jogosultságait rontották el. És igen emberi mulasztás volt. A többi csak a te játékod a szavakkal. Szerinted mennyire kell hülyének lenni ahhoz, hogy valaki ezt szándékosan csinálja?

A drótozott backdoor mindenféleképpen gáz, ezen nincs mit szépíteni. Ha tényleg fejlesztés, vagy tesztelés céljából kell egy account, akkor megoldom másképp, pl. config file, amit majd nem teszek bele a népnek szánt verzióba. De ha már drótozok, akkor legalább teszek egy nyomorult IF-et a forrásba, hogy csak a developer verzióban legyen benne. A szándékosságról meg annyit, hogy mi a biztosíték arra, hogy nem a hárombetűsök kedvéért került bele? (És maradt benne...)

2005 óta vagyok itt, én nem emlékszem csak 1-re ami tavaly decemberi, de pár linket adhatnál, hogy mire gondolsz.

Ugyanilyeneket találsz a Forti, Cisco, Ubi és egyéb eszközökben is. Csak 2-3 hónapot kell visszamenni. Nem védeni akarom a mundért, de ez nem Zyxel sajátosság. 

...de pár linket adhatnál, hogy mire gondolsz.

Az előző hozzászólásomban lévő linket nézd meg légy szíves, abban van hivatkozás egy másik esetre.

Ugyanilyeneket találsz a Forti, Cisco, Ubi és egyéb eszközökben is...

Nem tagadom. Itt most a Zyxel-ről kérdeztek véleményt (tapasztalatot), leírtam a sajátomat.

...úgyis jönnek...

Köszi az eddig tapasztalatokat!

Talán ez még elgondolkodtató, bár értem, hogy a "kiemelt gyártóknál várhatóan erősebb a nagyító is" (jobban szétszedik őket):

https://www.cvedetails.com/vendor/859/Zyxel.html

https://www.cvedetails.com/vendor/12508/Mikrotik.html

https://www.cvedetails.com/vendor/11749/Pfsense.html

https://www.cvedetails.com/vendor/18578/Openwrt.html

https://www.cvedetails.com/vendor/16/Cisco.html

Szerkesztve: 2021. 05. 10., h – 15:41

Én a hírhedt backdoorjaik miatt egyátalán nem bízom meg ebben a cégben, termékeit senkinek nem ajánlom.

egy NAS-t már komplett 'szétszedtem' firmware lecserélés miatt, és amit közben ott láttam azt senki nem hinné el ;)

elég régen volt már, de amire biztosan emlékszem:

- MINDEN file jogosultsága igy nézett ki:

  -rwxrwxrwx  root root

- ennek megfeleleőn minden (is) root userként futott.

- a diszk titosításhoz 'odakerült' egy bónusz kulcs is - nyilván a (l)userek adatainak megmentése érdekében... de akkor is.

- a backdoor(ok) kikapcsolhatatlanul, javítatlanul ott figyeltek évekig remote root shell-t adva bárkinek aki elérte az ip címét.

- a source kód miatt úgy kellett könyörögni, meg GPL-re hivatkozni, mire végre kaptam egy URL-t amiról ~3nap alatt!! le is tudtam tölteni végül.

(nem, nem az én oldalam volt a szűk keresztmetszet ;)

 

A firmware-ek élettartalma gyakorlatilag zéró, ahogy kijött a gyárból az első firmware nagyából úgyan úgy ment nyugdíjba is.

Az egyetlen pozitívum, hogy rá lehetett tenni más OS-t a szupergagyi gyári firmware helyett - de ez várhatóan nem direkt volt :D

(én mondjuk ennek tudatában vettem, és a gyári firmware is csak a analyzis céljábol lett egyátalán bebootolva rajta.)

 

Hangsúlyozom: esetemben egy NAS-ról volt szó, de ezek a tapasztalatok nem győztek meg arról, hogy a 'komolyabb' cuccaikahoz másként állnak hozzá.

Tedd hozzá, hogy egy tizenéves home kategóriájú DLNA-ra kihegyezett NAS volt, a többivel egyetértek. Már évek óta nem kellene forgalmazni.

Viszont nem mosnám ezt össze a tűzfalakkal vagy a switchekkel, pro wifivel. Ha valaki NAS alapján mond véleményt ezekről, az még nem látott közelről ilyet.

Én a cégről mondtam magánvéleményt.

De valóban ezt egy DLNA NAS tüzetes elemzése alapján tettem, mert szoftver a komoly cuccokba is kell, és meglepődnék ha azoknál más irányelveket és 'megszokásokat' fedezhetnék fel.

szvsz vagy ne áruljanak a nevükkel felmatricázott szemetet, vagy vállalják az ezzel járó esetleges negatív megítélést.

És ez továbbra is csak az én személyes szakmai véleményem, amivel senkit sem akarok megtéríteni.

 

De tudod mit, ha mondjuk adtok egy 'pro cuccot'  tesztelésre, akkor szabadidőmben 'szétszedem' kielemzem és cikket is írok róla.

 

Ezektől függetlenül természetesen mindenki abban hisz amiben akar, azt vesz amit akar.

peace.

30/8665805 Keress bátran, szívesen adunk bármikor eszközt tesztelésre, pláne ha cikk is születik róla.

Egy mondat a szoftveres megjegyzésre, mert sztem sokan nem tudják, hogyan működik egy ilyen hálózati cég:

A cégen belül elkülönül (teljesen) a home és a SMB fejlesztési csoport, ami további diviziókra bomlik, mert egy switch vagy egy tűzfal még ha mindkettő hálózati eszköz is, nem sok közös pontot rejt. Így az egyes termékcsoportok külön fejlesztői gárdához, ha tetszik BU-hoz tartoznak, és mint olyan egy NAS-nak kb 0%-ban van köze egy tűzfalhoz. :-) Sajnos ennek hátrányai is vannak, mert ennek kihatása van a többi eszközre is vagy azok együtt nem működésére is néha, de ezzel együtt kell élnünk.

Szerkesztve: 2021. 05. 11., k – 17:46

Zyxel féle MSTP implementációja"GYENGE", így nálam a felejtős kategória :)

"GYENGE" implementáció:
-MSTI instance id: 0-15
-Gyártó: Zyxel, TP-LINK, HPE ARUBA, .. sorolhatnám.

"NORMÁLIS" implementáció:
-MSTI instance id: 0-4095
-Gyártó: Cisco Nexus, Juniper JUNOS, Alcatel-Lucent AOS, HPE Comware, Huawei

Ismét nem szállnék vitába, amit leírsz az sztem helytálló. De...

A Zyxel deklaráltan egy SMB gyártó, amiket te a "normális" kategóriába sorolsz az viszont Enterprise kategória, ennek megfelelő árazással. Amit te a switchekben keresel az nem az SMB feature set és ha ezt így írod le, akkor tegyünk a switchek mellé egy-egy price tag-et is, hogy legyen valamennyire is objektív a mérce.

Annyival egészíteném ki a price tag-et, hogy a szopásfaktor, a beüzemelés és teljes életciklus alatt. Beüzemelem, beállítom, és  utána elfelejthetem azt, h  nyomkodjam a cli-t web managementet akkor az az eszköz jó, ha  oda kell menni akár naponta-hetente-havonta, mert  megállt, nem elérhető a konfigurációs felülete nincs SNMP info, akkor az számomra nem egy jól működő eszköz, és inkább kifizetek 2-3x annyit egy stabil enterspájz eszközre mert  mondjuk 400km az oda-vissza út,  és ez megér annyi nyugalmat, hogy  7/24/365 elérhető az eszköz.

Nincs a világon se jó, se rossz. A gondolkodás teszi azzá... (W. Shakespeare)

Hogy ne csak ellent mondjak, kritizáljak, ezzel speciel egyetértek. Egy speciális közönséget érintő kérdés, ami olyan technológiáról szó, amit csak olyan helyen használnak, ahol szóba sem jön más, mint a legdrágább enterprise cuccok. Egyszerűen nem releváns, hogy nem tudja, vagy nem olyan jól tudja.

Saját tapasztalataim osztanám meg veletek még a 2000-es években ismerkedtem meg a Zyxellel, nem egy olcsó termék volt. viszont meglepően stabilan működtek. Stabilitással sosem volt gond, mindig segítőkészek voltak. Később bevezették, hogy a tanfolyamoknak díja van, de ha egy nagyobb mennyiségű eszközt vettél akkor "belefért" Jelenleg nem tudom, hogy van.
Az eszközök 1-2 alkalommal kimondottan megmentettek, pld a Metro szériás switchek, amelyek emelt hőmérséklet tartományban működtek. Mivel igy olyan helyeken is jól lehetett használni ahol nem volt klimatizálás, pld raktárak, lépcsőházak...
Egy példa:https://www.senetic.hu/product/91-010-167024B
65°C fokig üzembiztos
Egy nagyon jó barátomnál amikor bejött az N-es hálózat, került hozzá egy N-es router, amivel mivel még új volt a technológia, volt egy kis kompatibilitási gond, nem nem a Zyxel hibája volt! WEB-es felületen sehol nem lehetett átkapcsolni egy üzemváltó kapcsolót, de CLI-re rálépve ssh-n tökéletesen egy nagyon jól dokumentált parancs segítségével.
HPE termékről pedig annyit, megvettük 3 év támogatással majd 1 év után szó szerint beszántották az egészet (2-3 misi vol támogatással együtt) szóval az ilyen szinten is lehet meglepi...
Mindenkinek azt javaslom nézzetek szét, mert amikor több kell mint egy mezei TPLINK akkor jókat lehet belőle építkezni.
Már teljesen már területen vagyok legalább 5-7 éve már üzleti kapcsolatom sincs Zyxel-lel, egyszerűen csak elégedett voltam és valószínűleg leszek.
(engem is meglepett a backdoor-os szitu)
 

HPE termékről pedig annyit, megvettük 3 év támogatással majd 1 év után szó szerint beszántották az egészet (2-3 misi vol támogatással együtt) szóval az ilyen szinten is lehet meglepi...

HPE 5 évre előre jelzi a termékek kivezetését, tehát vagy nem figyeltetek arra, hogy mit vásároltatok, vagy valahol sántít a sztori. 

End of Engineering Support / End of Contract Availability: This date is generally 5 years from the End of Sale date.

Forrás: HPE EOL Policy

"I'd tell you a joke about UDP, but you probably wouldn't get it."

Nem szeretem,  ha meggyanusitanak. Marketing duma az 5 ev.  Hp szetvalas hp es hpe, vagy ahogy eladnak egy egy szoftvert. Lasd microfocus. Szoval igen papiron megvolt a szerzodesunk vegeig a tamogatas, csak epp maradtak a hibak, a beharangozott es szerzodesben vallalt szolgaltatasok pedig mar sosem jottek be frissiteskent.
Egyebkent szetvalas ota a hpe jobb, napi kapcsolatban vagyok veluk. Nagyon szimpatikus, hogy proaktivan cserelik a hibas memoriakat kabeleket vezerlokartyakat tapegysegeket. Csendben megjegyzem miert is nem derul ki kiszallitas elott? 

Visszaterve a zyxel nem hpe, stabilitasban szinte ugyanaz arban ket kategoria. Tovabbra is batran ajanlom barkinek.