Journal Cisco met votre routeur dans le cloud

Posté par . Licence CC by-sa
Tags :
14
28
juin
2012

j'ai vu passer une info qui m'a laissé perplexe: Cisco lance un service de gestion de routeur via un portail dédié.

en gros, votre routeur est managé à distance via une page web. vous pouvez gérer les accès des machines, le contrôle parental, etc…

si je résume, la nouveauté réside dans le fait que le routeur envoie sa config à Cisco et qu'il écoute la config que Cisco lui renvoie le cas échéant, en écrasant les paramètres maison.
avant, on avait une option quelque part pour l'administration à distance, activable au besoin. pratique pour dépanner à distance si on sait guider l'utilisateur pour l'activer. mais ça doit être hasbeen.

maintenant, on a Cisco Connect Cloud.

et vous, qu'en pensez vous? c'est trodlabal un progrès normal, ou j'suis déjà qu'un vieux con qui n'aime pas laisser la main au monde entier pour la config de son routeur?
si paramétrer un routeur perso devient compliqué, pourquoi ne pas travailler sur un panneau d'admin simple plutôt que de le passer sur le cloud?

plus d'infos ici: http://home.cisco.com/fr-eu/cloud

au passage, des apps Cisco sont vendues sur Apple Store pour la configuration de votre matériel. une appli=une fonction. y'a pas de petits profits.

  • # Pas très différent de la Freebox ?

    Posté par . Évalué à 10.

    Sur le principe, ça ressemble fortement à ce que fait Free, où la config de la Freebox (modifiable via une page web) est stockée sur les serveurs de Free, non ?

    Après, pour l'accès au réseau domestique à distant, bah on dirait juste … du VPN.

    • [^] # Re: Pas très différent de la Freebox ?

      Posté par . Évalué à 6.

      j'allais dire la même chose du coup je me demande (même si c'est un peu hors sujet) est-ce que c'est toujours le cas avec la V6?

      Sinon sur le principe je trouve ça con, car tu peu plus gérer ton réseau si le net est mort.

      • [^] # Re: Pas très différent de la Freebox ?

        Posté par . Évalué à 7.

        j'allais dire la même chose du coup je me demande (même si c'est un peu hors sujet) est-ce que c'est toujours le cas avec la V6?

        C'est ce que j'ai toujours reproché à Free. Et heureusement, ce n'est plus le cas avec la v6.

        Knowing the syntax of Java does not make someone a software engineer.

      • [^] # Re: Pas très différent de la Freebox ?

        Posté par (page perso) . Évalué à 3.

        Ce n'est effectivement plus le cas avec la v6, ils ont enfin changé de système.
        En réalité, il y a toujours des paramètres sur l'interface du site, mais ils sont moins nombreux que ceux disponibles en local il me semble.
        Evidemment ça reste en ligne pour des raisons de compatibilité, tant que tout les freenautes ne sont pas en v6 ou v6+++ ce qui va mettre un moment :)

        Mais sinon pour les anciennes box les paramètres par défaut permettaient quand même de se connecter et de changer les réglages (avec une seule machine, mode bridge par défaut), un reset de la box lui faisait reprendre cette config. C'était donc une solution (un palliatif plutôt :/ ) à cet inconvénient de la config en ligne.

        D'ailleurs je suppose que beaucoup comme moi on laissé leur box en bridge et placé un routeur maison derrière :)

        Et pour Cisco bah .. ils suivent le mouvement général de pseudo simplification en en profitant pour garder encore le contrôle sur le matériel qui ne leur appartient plus.
        Ou alors c'est la flemme de gérer un firmware et des mises à jour à distance ? Ils n'ont plus qu'une seule application à mettre à jour sur leurs serveurs à eux..

  • # On est 2 ....

    Posté par (page perso) . Évalué à 7.

    ou j'suis déjà qu'un vieux con qui n'aime pas laisser la main au monde entier pour la
    config de son routeur?

    Alors on est 2 !!

    Avec cette méthode, aussi sécurisée soit elle (et j'en doute pas), il y aura tj une faille un jour qq part…. et il sera facile pour ceux qui voudront l'exploiter de faire ce qu'ils veulent sur les routeurs.

    Après avoir lu le lien que tu donnes, je pense que c'est une techno destiné aux particuliers. Pour la maison intelligentes du futur. Car dans le futur il sera indispensable de pouvoir régler la température du climatiseur de la maison de campagne depuis son xphone en étant à 500 km. Pourquoi pas, après tout s'il y a un marché et que des particuliers sont prêts à investir dans ce gadget cette technologie indispensable. Mais alors, je pense qu'il serait souhaitable qu'ils puissent avoir des explications neutres (pas de chez cisco) sur les risques qu'ils prennent. Et je pense (je suis très naïf) que cela ferait réfléchir.

    au passage, des apps Cisco sont vendues sur Apple Store pour la configuration de votre
    matériel. une appli=une fonction. y'a pas de petits profits.

    La on voit le but commercial de l'histoire … le but est de faire de l'argent sur de l'inutile qui pourra éventuellement généré des problèmes.

    Mes propos ne sont pas contre Cisco, mais c'est une vision générale de la société. Il est possible d'ailleurs dans mes propos de remplacer Cisco par n'importe quelle entreprise X.

    • [^] # Re: On est 2 ....

      Posté par . Évalué à 2.

      Alors on est 2 !!

      même si ca me fait sentir moins seul, hélas, ca n'exclut pas l'éventualité du vieux con :)

      Avec cette méthode, aussi sécurisée soit elle (et j'en doute pas), il y aura tj une faille un jour qq part…. et il sera facile pour ceux qui voudront l'exploiter de faire ce qu'ils veulent sur les routeurs.

      si j'ai bien vu, y'a un formulaire à remplir, mais l'identification se fait via le couple classique mail+password.
      de la à dire que le particulier n'a pas 15 adresses mails et utilise toujours le même password…

      Après avoir lu le lien que tu donnes, je pense que c'est une techno destiné aux particuliers. Pour la maison intelligentes du futur. Car dans le futur il sera indispensable de pouvoir régler la température du climatiseur de la maison de campagne depuis son xphone en étant à 500 km.

      ensuite, oui, c'est uniquement pour la gamme grand-public, heureusement!
      par contre, ils ne donnent pas l'air de vouloir filer ça en option, mais plutôt en standard, et sur de plus en plus de modèles.
      en option, chacun achète ce qui lui convient, je vois pas de problème

      ce qu'ils visent pour le moment, c'est juste la config du routeur même. on n'est pas encore à contrôler les équipements sur le réseau local.
      à quand l'inclusion d'un module domotique dans le routeur?

      le plus gros risque que je vois, c'est un routeur grand public avec les identifiants par défaut qui est ouvert à tous.
      tout ça pour quoi? aider Mme Michu à configurer le contrôle parental du petit depuis sa tablette.
      s'ils trouvent que l'interface incluse est trop complexe, pourquoi ne pas simplement faire des efforts la dessus?

      je vois aussi un autre bémol: je sens que ça va bouffer une bande passante pas forcement négligeable de façon plutôt continue, juste pour la blague.
      tout le monde n'a pas un accès fibre, loin de là. où je suis, la bande passante est ridicule et cher payée, et j'ai d'autres trucs à faire passer que juste les MaJ du routeur.

      sur des machins comme ça, comment on coupe le "Cisco téléphone maison"?

    • [^] # Re: On est 2 ....

      Posté par . Évalué à 2.

      Mes propos ne sont pas contre Cisco, mais c'est une vision générale de la société. Il est possible d'ailleurs dans mes propos de remplacer Cisco par n'importe quelle entreprise X.

      Hum …

      au passage, des apps (X) sont vendues sur Apple Store pour la configuration de votre
      matériel (Hum … Enlarge your Penis ? ) . une appli=une fonction. y'a pas de petits profits.

  • # Pratique quand on n'a pas l'internet

    Posté par . Évalué à 3.

    Le plus souvent, quand on a un gros déploiement à faire, les switches et la plupart des routeurs arrivent avant les connexions internet… Et déjà, faut configurer le routeur pour qu'il puisse se connecter à Internet via ADSL, VDSL ou n'importe quoi d'autre.

    Ensuite, je n'ai pas lu le lien, mais ça implique que toutes les adresses mac qui se connectent, etc, sont envoyées sur le "cloud" pour la consultation des statistiques des ports, etc? Est-ce que cela requiert que Cisco puisse se connecter directement chez tout un chacun ? Voilà qui va poser des problèmes avec les politiques de sécurité des grandes boites (comme des petites si elles savaient).

    Peut-être un succès aussi retentissant que la Cisco Cius ?

    • [^] # Re: Pratique quand on n'a pas l'internet

      Posté par (page perso) . Évalué à 2.

      C'est juste pour les routeurs pour particuliers, ca ne concerne pas les equipements professionnels.

      Ensuite, c'est juste une petite interface d'admin online. Rien de plus.
      L'interface d'admin du produit est toujours accessible directement.

    • [^] # Re: Pratique quand on n'a pas l'internet

      Posté par . Évalué à 2.

      Comme l'a dit imbolcus, c'est une offre orientée "particuliers", Cisco a racheté Linksys pour avoir des parts dans ce secteur.

      Pour les professionnels, tu pourras aussi avoir tes routeurs dans "le cloud" avec le CSR-1000V, mais là ce sera juste un IOS (IOS-XE, qui s'appuie sur un noyau Linux) qui tournera dans une VM. Par contre évidemment, la conf sera "locale".

  • # Why not

    Posté par (page perso) . Évalué à 2.

    Bien que je kiffe pas ce genre de déploiment, je pense que l'idée est de proposer le service d'hebergement de l'interface de modification permet de s'assurer par exemple :
    - que les upgrades du firmware sont mis à jour
    - que l'interface est sécurisé ( genre, cisco peut se permettre de deployer un fail2ban-like )

    Je pense qu'il y a des tas de gens qui ont pas les compétences en réseau pour mettre tout d'équerre pour éviter les soucis. En utilisant ça, Cisco est capable de réduire les dégats. Et comme j'ai déja lu "oui, mais si il y a des failles", je ferait remarquer qu'il y a déja des failles, et que le fait de laisser les gens s'occuper de leur routeur n'a aucunement évité le probléme :
    http://www.zdnet.com/blog/btl/psyb0t-worm-infects-linksys-netgear-home-routers-modems/15197

    Donc oui, il y aura peut être des soucis, à commencer par le fait que si tu roote le service, c'est jackpot. Plus qu'avec l'histoire du ver, je sais pas, et c'est la question, savoir si il y a plus de souci avec une paire de machine mal configuré sans mise à jour ( et manageable à distance en général ), ou une paire de machine manageable à distance, mais avec des admins qu'on suppose plus compétents.

    Dans la mesure ou c'est sans doute optionnel ( au pire dans le sens ou personne ne force à prendre un routeur chez Cisco dans tout les cas, mais au moins dans le sens ou ça doit se désactiver ), je vois pas non plus le souci ( pour l'usage que j'aurais d'un tel routeur un jour ).

    Et en fait, je dirais aussi que ça peut avoir du sens pour certains boites, car ça fait un soft de moins à gérer, ie, remplacement de l'interface d'admin lente et mémoirophage que j'ai vu chez un client il y a une paire d'années par le même soft, mais avec les admins de cisco pour s'en occuper. Je pense pas que je prendrais l'offre, mais je pense qu'il y a des clients pour ça ( tout comme il y a des gens qui passent par RHN et Landscape hébergé par l'éditeur, et d'autres qui préférent l'avoir de leur coté du firewall ).

    Bon, moi, je le ferait pas, mais tout le monde ( dieu merci ), n'est pas moi :)

  • # YAM

    Posté par . Évalué à 7.

    «votre routeur est managé» --> «votre routeur est géré»

    Je sais que ça ne va pas plaire, mais géré --> 4 lettres, plus compréhensible ET français (même si je ne le suis pas, c'est la langue que je parle et écrit).

    Suis pas allé plus loin, vous non plus, allez-y «moinsser».

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.