rslight - de.alt.sysadmin.recovery - Re: Warum wurde das Design von Cisco-Switches immer langweiliger?

Subject: Re: Warum wurde das Design von Cisco-Switches immer langweiliger?
From: Marc Haber
Newsgroups: de.alt.sysadmin.recovery
Organization: private site, see http://www.zugschlus.de/ for details
Date: Sun, 16 Jul 2023 06:22 UTC
References: 1 2 3

Path: i2pn2.org!i2pn.org!weretis.net!feeder8.news.weretis.net!news1.tnib.de!feed.news.tnib.de!news.tnib.de!.POSTED.torres.zugschlus.de!not-for-mail
From: mh+usene...@zugschl.us (Marc Haber)
Newsgroups: de.alt.sysadmin.recovery
Subject: Re: Warum wurde das Design von Cisco-Switches immer langweiliger?
Date: Sun, 16 Jul 2023 08:22:01 +0200
Organization: private site, see http://www.zugschlus.de/ for details
Message-ID: <u902a9$1hu8b$1@news1.tnib.de>
References: <u8t8g8$aeeb$1@dont-email.me> <u8tch7$1bjq3$1@news1.tnib.de> <20230715142925.2d8e05a0@posteo.de>
MIME-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit
Injection-Date: Sun, 16 Jul 2023 06:22:02 -0000 (UTC)
Injection-Info: news1.tnib.de; posting-host="torres.zugschlus.de:85.214.160.151";
logging-data="1636619"; mail-complaints-to="abuse@tnib.de"
X-Newsreader: Forte Agent 6.00/32.1186

View all headers

Marco Moock <mo01@posteo.de> wrote:
>Mir ist die 1000er Serie noch viel zu teuer. Ich denke über die
>Anschaffung von 2960G-8 nach. Kein Lüfter, IPv6 incl. Routing, ca 90€.

Ist das der Neupreis eines Gerätes mit aktuellem Support?

Subject: Re: Warum wurde das Design von Cisco-Switches immer langweiliger?
From: Marco Moock
Newsgroups: de.alt.sysadmin.recovery
Date: Sun, 16 Jul 2023 08:23 UTC
References: 1 2 3 4

Path: i2pn2.org!i2pn.org!weretis.net!feeder8.news.weretis.net!reader5.news.weretis.net!news.solani.org!.POSTED!not-for-mail
From: mo0...@posteo.de (Marco Moock)
Newsgroups: de.alt.sysadmin.recovery
Subject: Re: Warum wurde das Design von Cisco-Switches immer langweiliger?
Date: Sun, 16 Jul 2023 10:23:13 +0200
Message-ID: <u909dh$2hsfo$3@solani.org>
References: <u8t8g8$aeeb$1@dont-email.me>
<u8tch7$1bjq3$1@news1.tnib.de>
<20230715142925.2d8e05a0@posteo.de>
<u902a9$1hu8b$1@news1.tnib.de>
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
Injection-Date: Sun, 16 Jul 2023 08:23:13 -0000 (UTC)
Injection-Info: solani.org;
logging-data="2683384"; mail-complaints-to="abuse@news.solani.org"
Cancel-Lock: sha1:Y9POtxzoIlKqQ3U8PkggJK+Z+6E=
X-User-ID: eJwFwYENACAIA7CXmLARz3Ea/j/BlinodokqDsdKZTlermqys+4EfAzMwvPIWmdzOwJwfApiEHk=

View all headers

Am 16.07.2023 um 08:22:01 Uhr schrieb Marc Haber:

> Marco Moock <mo01@posteo.de> wrote:
> >Mir ist die 1000er Serie noch viel zu teuer. Ich denke über die
> >Anschaffung von 2960G-8 nach. Kein Lüfter, IPv6 incl. Routing, ca
> >90€.
>
> Ist das der Neupreis eines Gerätes mit aktuellem Support?

Nein, aber das Gerät muss auch nicht neu sein.
Cisco-Kram hält gefühlt ewig, was der ganze Altkram bei eBay schön
zeigt.

Auf dem Ding laufen bei mir eh nur Telnet/SSH und das ist auch nur für
bestimmte Adressbereiche erlaubt. Wegen Sicherheit mache ich mir da
keine großen Gedanken.

Leider unterstützt Cisco auch in der aktuellsten Software von Switchen
und Routern nur Altkram wie diffie-hellman-group14-sha1.

Da muss man dann immer noch Optionen mit angeben. Irgendwann wird dafür
auch sicher die Unterstützung in OpenSSH rausfliegen.

Path: i2pn2.org!i2pn.org!weretis.net!feeder8.news.weretis.net!news1.tnib.de!feed.news.tnib.de!news.tnib.de!.POSTED.torres.zugschlus.de!not-for-mail
From: mh+usene...@zugschl.us (Marc Haber)
Newsgroups: de.alt.sysadmin.recovery
Subject: Re: Warum wurde das Design von Cisco-Switches immer langweiliger?
Date: Mon, 17 Jul 2023 10:26:41 +0200
Organization: private site, see http://www.zugschlus.de/ for details
Message-ID: <u92u01$1ogii$1@news1.tnib.de>
References: <u8t8g8$aeeb$1@dont-email.me> <u8tch7$1bjq3$1@news1.tnib.de> <20230715142925.2d8e05a0@posteo.de> <u902a9$1hu8b$1@news1.tnib.de> <u909dh$2hsfo$3@solani.org>
MIME-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit
Injection-Date: Mon, 17 Jul 2023 08:26:41 -0000 (UTC)
Injection-Info: news1.tnib.de; posting-host="torres.zugschlus.de:85.214.160.151";
logging-data="1851986"; mail-complaints-to="abuse@tnib.de"
X-Newsreader: Forte Agent 6.00/32.1186

View all headers

Marco Moock <mo01@posteo.de> wrote:
>Am 16.07.2023 um 08:22:01 Uhr schrieb Marc Haber:
>
>> Marco Moock <mo01@posteo.de> wrote:
>> >Mir ist die 1000er Serie noch viel zu teuer. Ich denke über die
>> >Anschaffung von 2960G-8 nach. Kein Lüfter, IPv6 incl. Routing, ca
>> >90€.
>>
>> Ist das der Neupreis eines Gerätes mit aktuellem Support?
>
>Nein, aber das Gerät muss auch nicht neu sein.
>Cisco-Kram hält gefühlt ewig, was der ganze Altkram bei eBay schön
>zeigt.

Ohne Updates möchte man auch Cisco-Geräte nicht betreiben. Oder bzw.
gerade nicht, weil sie sehr weit verbreitet sind.

Subject: Re: Warum wurde das Design von Cisco-Switches immer langweiliger?
From: Marco Moock
Newsgroups: de.alt.sysadmin.recovery
Organization: A noiseless patient Spider
Date: Mon, 17 Jul 2023 08:41 UTC
References: 1 2 3 4 5 6

Path: i2pn2.org!i2pn.org!eternal-september.org!news.eternal-september.org!.POSTED!not-for-mail
From: mo0...@posteo.de (Marco Moock)
Newsgroups: de.alt.sysadmin.recovery
Subject: Re: Warum wurde das Design von Cisco-Switches immer langweiliger?
Date: Mon, 17 Jul 2023 10:41:19 +0200
Organization: A noiseless patient Spider
Lines: 35
Message-ID: <u92urf$13h4c$6@dont-email.me>
References: <u8t8g8$aeeb$1@dont-email.me>
<u8tch7$1bjq3$1@news1.tnib.de>
<20230715142925.2d8e05a0@posteo.de>
<u902a9$1hu8b$1@news1.tnib.de>
<u909dh$2hsfo$3@solani.org>
<u92u01$1ogii$1@news1.tnib.de>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
Injection-Date: Mon, 17 Jul 2023 08:41:19 -0000 (UTC)
Injection-Info: dont-email.me; posting-host="8cdbb652842807e816d6d68c5cffee25";
logging-data="1164428"; mail-complaints-to="abuse@eternal-september.org"; posting-account="U2FsdGVkX19DsRVWm0WLQEv6/ptXgxhQ"
Cancel-Lock: sha1:fXiv7gTFe/+5zr/WWAemqe36Oqo=

View all headers

Am 17.07.2023 um 10:26:41 Uhr schrieb Marc Haber:

> Marco Moock <mo01@posteo.de> wrote:
> >Am 16.07.2023 um 08:22:01 Uhr schrieb Marc Haber:
> >
> >> Marco Moock <mo01@posteo.de> wrote:
> >> >Mir ist die 1000er Serie noch viel zu teuer. Ich denke über die
> >> >Anschaffung von 2960G-8 nach. Kein Lüfter, IPv6 incl. Routing, ca
> >> >90€.
> >>
> >> Ist das der Neupreis eines Gerätes mit aktuellem Support?
> >
> >Nein, aber das Gerät muss auch nicht neu sein.
> >Cisco-Kram hält gefühlt ewig, was der ganze Altkram bei eBay schön
> >zeigt.
>
> Ohne Updates möchte man auch Cisco-Geräte nicht betreiben. Oder bzw.
> gerade nicht, weil sie sehr weit verbreitet sind.

Stimmt auch wieder, wobei das leider oft "best practise" ist, weil das
bei Cisco a) nicht direkt automatisiert ist und b) Ausfallzeit entsteht.

Bei mir sind die Dienste von Cisco-Geräte nie im Internet. Ausnahme
wäre, wenn ich es aktiv hätte, VPN.

Den ganzen Telefon-Kram brauche ich nicht und stelle den deshalb ab
(Port 2002, 6002, 9001, 9002). Management wird auf die eigenen
Adressbereiche per ACL restriktiert.

CDP nutze ich nicht, Routingprotokolle nur intern, wenn überhaupt.
Das Angriffsszenario ist kaum vorhanden, oder gibt es da Dinge, die ich
nicht beachte?

Path: i2pn2.org!i2pn.org!weretis.net!feeder8.news.weretis.net!news1.tnib.de!feed.news.tnib.de!news.tnib.de!.POSTED.torres.zugschlus.de!not-for-mail
From: mh+usene...@zugschl.us (Marc Haber)
Newsgroups: de.alt.sysadmin.recovery
Subject: Re: Warum wurde das Design von Cisco-Switches immer langweiliger?
Date: Mon, 17 Jul 2023 12:37:56 +0200
Organization: private site, see http://www.zugschlus.de/ for details
Message-ID: <u935m4$1p2bv$1@news1.tnib.de>
References: <u8t8g8$aeeb$1@dont-email.me> <u8tch7$1bjq3$1@news1.tnib.de> <20230715142925.2d8e05a0@posteo.de> <u902a9$1hu8b$1@news1.tnib.de> <u909dh$2hsfo$3@solani.org> <u92u01$1ogii$1@news1.tnib.de> <u92urf$13h4c$6@dont-email.me>
MIME-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit
Injection-Date: Mon, 17 Jul 2023 10:37:56 -0000 (UTC)
Injection-Info: news1.tnib.de; posting-host="torres.zugschlus.de:85.214.160.151";
logging-data="1870207"; mail-complaints-to="abuse@tnib.de"
X-Newsreader: Forte Agent 6.00/32.1186

View all headers

Marco Moock <mo01@posteo.de> wrote:
>Das Angriffsszenario ist kaum vorhanden, oder gibt es da Dinge, die ich
>nicht beachte?

Zumindest beim Routing dürfte die Möglichkeit eines Exploits durch
Nutzlastinhalt bestehen, mindestens bei den Paketen die nicht in
Hardware bearbeitet werden können. Zugegeben unwahrscheinlich.

Switching dürfte auch das kleinste Gerät in Hardware machen, da dürfte
sich noch weniger exploiten lassen.

Path: i2pn2.org!i2pn.org!eternal-september.org!news.eternal-september.org!.POSTED!not-for-mail
From: mo0...@posteo.de (Marco Moock)
Newsgroups: de.alt.sysadmin.recovery
Subject: Re: Warum wurde das Design von Cisco-Switches immer langweiliger?
Date: Mon, 17 Jul 2023 13:16:47 +0200
Organization: A noiseless patient Spider
Lines: 26
Message-ID: <u937uv$14i6d$1@dont-email.me>
References: <u8t8g8$aeeb$1@dont-email.me>
<u8tch7$1bjq3$1@news1.tnib.de>
<20230715142925.2d8e05a0@posteo.de>
<u902a9$1hu8b$1@news1.tnib.de>
<u909dh$2hsfo$3@solani.org>
<u92u01$1ogii$1@news1.tnib.de>
<u92urf$13h4c$6@dont-email.me>
<u935m4$1p2bv$1@news1.tnib.de>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
Injection-Date: Mon, 17 Jul 2023 11:16:47 -0000 (UTC)
Injection-Info: dont-email.me; posting-host="8cdbb652842807e816d6d68c5cffee25";
logging-data="1198285"; mail-complaints-to="abuse@eternal-september.org"; posting-account="U2FsdGVkX197rYEO+rRvX6w9EDK5pH/Q"
Cancel-Lock: sha1:IymuBGtIHfet6HDFcGIiAVrCIgQ=

View all headers

Am 17.07.2023 um 12:37:56 Uhr schrieb Marc Haber:

> Marco Moock <mo01@posteo.de> wrote:
> >Das Angriffsszenario ist kaum vorhanden, oder gibt es da Dinge, die
> >ich nicht beachte?
>
> Zumindest beim Routing dürfte die Möglichkeit eines Exploits durch
> Nutzlastinhalt bestehen, mindestens bei den Paketen die nicht in
> Hardware bearbeitet werden können. Zugegeben unwahrscheinlich.

Ich könnte mir da Sachen wie Pufferüberläufe oder Probleme durch ACLs,
Deep Packet Inspection etc. vorstellen, weil da auf den Inhalt geguckt
wird.
Beim eigentlichen Routing ist ja nur die Zieladresse relevant.

Da kämen noch Routingprotokolle sowie der ganze Discovery- und
Negotiation-Kram infrage, die ggf. ausgenutzt werden könnten. Da das
aber alles nicht aus dem Internet erreichbar ist, ist das Risiko eher
gering.

Es wäre natürlich besser, man hat da aktuelle Software, aber die Preise
machen das nicht möglich.

Beware of a dark-haired man with a loud tie.

rocksolid / de.alt.sysadmin.recovery / Re: Warum wurde das Design von Cisco-Switches immer langweiliger?

rocksolid / de.alt.sysadmin.recovery / Re: Warum wurde das Design von Cisco-Switches immer langweiliger?

Subject	Author
Re: Warum wurde das Design von Cisco-Switches immer langweiliger?	Marc Haber
Re: Warum wurde das Design von Cisco-Switches immer langweiliger?	Marco Moock
Re: Warum wurde das Design von Cisco-Switches immer langweiliger?	Marc Haber
Re: Warum wurde das Design von Cisco-Switches immer langweiliger?	Marco Moock
Re: Warum wurde das Design von Cisco-Switches immer langweiliger?	Marc Haber
Re: Warum wurde das Design von Cisco-Switches immer langweiliger?	Marco Moock