Ho cancellato l'IOS sul router!

[Ciscon]

Ciao Ragazzi,
sono sconcertato dalla seguente situazione:

Oggi mi è arrivato il mio nuovo Cisco 857 comprato su MrPrice.
Nel tentativo di liberare spazio sulla flash (cancellazione di SDM Express) ho rimosso (ahime') anche il file c850-advsecurityk9-mz.124-6.T7.bin, cioe' l'IOS del router.

In pratica adesso ho un pezzo di plastica inutilizzabile (riesco solo da console ad entrare in ROMMON).

Ho trovato in giro come ripristinare il software sull'apparato (tftp o xmodem), ma la cosa assurda è che mi manca il software:
- Sul DVD allegato non c'è.
- Cisco mi dice che devo comprare un contratto di assistenza. (Quante volte devo pagare il router????).

Io non voglio un upgrade gratis, semplicemente ho bisogno del software che ho già regolarmente pagato.

Questa è una cosa assurda, è come comprare un computer senza un disco di ripristino. E' una follia targata CISCO. Perchè una multinazionale del genere deve rompere le scatole al povero utente finale (e privato) in questo modo?

Forse l'unica possibilità che mi rimane è esercitare il diritto di recesso con Mr Price (e mi dispiacerebbe perchè loro non c'entrano nulla).

Qualcuno mi puo' aiutare?
Sono certo che non sono ne' il primo ne' l'ultimo a trovarsi in questa situazione assurda....

Grazie e saluti a tutti

[Wizard]

Mi sa che ci sia poco da fare...
Cmq un contratto smartnet non fa mai male.

[Ciscon]

Ciao Wizard,
hai idea di come sottoscrivere un contratto SmartNet,
dove acquistarlo, per quanto tempo ho diritto all'assistenza
e in cosa consiste esattamente l'assistenza?

Grazie mille!

[Wizard]

Dura 1 anno.
Per il resto sinceramente è meglio che ti affidi al reparto commerciale della Cisco.

[infingardo]

se hai cancellato la flash sicuramente ti porta in ROMMON... esiste una bellisssima procedura per caricare la flash da rommon....ti basta avere solo il file e un programmino tftp...ed è fatto

[Wizard]

Certo che esiste la procedura di disaster recovery ma a lui manca proprio la ios da uploadare...

[Ciscon]

Esatto,
conosco la procedurina di download con TFTP.
Ma a me manca la IOS.

Pare che questo file .BIN in Cisco sia un segreto militare!

[Wizard]

Cmq ti serve questo c850-advsecurityk9-mz.124-11.T2.bin

[Ciscon]

Il mio file (per fortuna avevo fatto un print screen)
era un firmware un po' piu' vecchiotto:

c850-advsecurityk9-mz.124-6.T7.bin

D'altra parte vedo che l'ultimissimo rilascio di Cisco è:

c850-advsecurityk9-mz.124-15.T1.bin

Mi sto chiedendo cosa fare.
Sono proprio curioso di vedere come risolvero' la faccenda alla fine
di questo thriller Cisco.

[Ciscon]

Allora,
la scorsa settimana, nel tentativo di acquistare un contratto SmartNet, ho trovato un'azienda dove una signora gentilissima si è rifiutata di vendermi uno SmartNet ritenendolo un furto ai miei danni e offrendomi piuttosto l'invio dell'agognato file BIN.

Ho capito molte cose: tra offerte del mercato nero dell'IOS Cisco (sì, incredibile ma esiste anche questo), tra persone gentili che si sono offerte di aiutarmi, nonostante il muro di gomma di Cisco e del suo servizio di assistenza (inesistente se non paghi) alla fine ho il file BIN bello scompattato e caricato in memoria dalla CPU del mio Cisco 857.

Alcune osservazioni.

Come Cisco Systems stessa raccomanda è essenziale fare un back-up dell'IOS (a parte le distrazioni come nel mio caso, una flash puo' sempre smemorizzarsi). Per fare una copia è davvero elementare e basta istallare un serverino TFTP (io ho usato il tool freeware di SolarWinds).
Dopo aver fatto una copia del BIN originale è consigliabile, secondo me, fare cinque copie da porre in aree super-protette di cinque server distinti rispettivamente. Ciascun server dovrà essere in un continente diverso, perchè sappiate che, in caso di perdita del file, da Cisco non otterete un bel fico secco.

Se perdete l'IOS e qualcuno vi procura il file, ma è di dubbia provenienza, allora potete sempre eseguire un reload/verify: questo calcola la somma MD5 e la confronta con un valore embedded; serve piu' che altro a verificare che il file non si sia sputtanato per qualche motivo, ma non ci dà la garanzia che il file non sia manomesso perchè in tale caso in teoria un hacker potrebbe manomettere anche il valore della somma MD5 embedded. Un discorso simile si potrebbe fare per l'istruzione verifiy/md5 disponibile da rommon. Il problema è che quei bacchettoni in Cisco naturalmente ben si guardano dal pubblicare le somme MD5 per le immagini BIN dell'IOS (tranne alcuni esempi); o almeno io non riesco a trovarle, se qualcuno riesce a scovarle sul mega sito web impossibile di Cisco e mi indica la pagina ne sarei davvero felice e molto grato.

In generale io sono abituato, anche con i prodotti proprietari, che nel caso di software accompagnato e legato in modo indissolubile ad un certo hardware (tanto da garantirne il funzionamento stesso), sto parlando del firmware, a vedere pubblicati liberamente i relativi aggiornamenti. Insomma continuo a trovare oggi, dopo molti anni dall'acquisto, gli aggiornamenti dei driver per la mie schede madri ASUS oppure per le schede GIGABIT PCI della 3COM, e spesso si tratta di riscritture (vedete cosa succede quando c'è un nuovo sistema operativo rilasciato).

Qui non solo ti vietano questi aggiornamenti (ti tieni l'IOS che compri anche se è bacato come Cisco stessa riconosce per determinate versioni),
ma addirittura non ti danno la possibilità di ripristino in caso di evento "disastroso". Potremmo quindi concludere che se in un estremo c'è Linux con il suo set di istruzioni native a livello kernel per realizzare un router/firewall con qualsivoglia hardware, e se al centro c'è il mondo dei router da supermercato che devo riavviare una volta al giorno, all'altro estremo troviamo Cisco Systems, un'azienda super-protezionista super-proprietaria super-figona super-superlativa.

C'è un alternativa seria a Cisco?
E poi, dico, è una domanda da fare questa in un posto chiamato Cisco Forums?

A parte le battute e l'ironia auguro buon lavoro a tutti e un grazie a tutti.
Ciao!

[Wizard]

1) Se hai una ios bacata il download della ios con patch non è pagamento

2) Alternative per quanto riguarda sistemi firewall ce ne sono anche (check point tipo) come anche per gli AP-Bridge ma a livello di switch o router meno (ce ne sono cmq).

3) Tutto è bene quel che finisce bene

[andrewp]

Allora,
la scorsa settimana, nel tentativo di acquistare un contratto SmartNet, ho trovato un'azienda dove una signora gentilissima si è rifiutata di vendermi uno SmartNet ritenendolo un furto ai miei danni e offrendomi piuttosto l'invio dell'agognato file BIN.

Che gentildonna, se il nome arriva a Cisco la stracciano.

Dopo aver fatto una copia del BIN originale è consigliabile, secondo me, fare cinque copie da porre in aree super-protette di cinque server distinti rispettivamente. Ciascun server dovrà essere in un continente diverso, perchè sappiate che, in caso di perdita del file, da Cisco non otterete un bel fico secco.
Se perdete l'IOS e qualcuno vi procura il file, ma è di dubbia provenienza, allora potete sempre eseguire un reload/verify: questo calcola la somma MD5 e la confronta con un valore embedded; serve piu' che altro a verificare che il file non si sia sputtanato per qualche motivo, ma non ci dà la garanzia che il file non sia manomesso perchè in tale caso in teoria un hacker potrebbe manomettere anche il valore della somma MD5 embedded. Un discorso simile si potrebbe fare per l'istruzione verifiy/md5 disponibile da rommon. Il problema è che quei bacchettoni in Cisco naturalmente ben si guardano dal pubblicare le somme MD5 per le immagini BIN dell'IOS (tranne alcuni esempi); o almeno io non riesco a trovarle, se qualcuno riesce a scovarle sul mega sito web impossibile di Cisco e mi indica la pagina ne sarei davvero felice e molto grato.

Tutto questo se si lavora in una società che non acquista un misero SmartNet.

In generale io sono abituato, anche con i prodotti proprietari, che nel caso di software accompagnato e legato in modo indissolubile ad un certo hardware (tanto da garantirne il funzionamento stesso), sto parlando del firmware, a vedere pubblicati liberamente i relativi aggiornamenti. Insomma continuo a trovare oggi, dopo molti anni dall'acquisto, gli aggiornamenti dei driver per la mie schede madri ASUS oppure per le schede GIGABIT PCI della 3COM, e spesso si tratta di riscritture (vedete cosa succede quando c'è un nuovo sistema operativo rilasciato).

Benvenuto nel mondo business.

Qui non solo ti vietano questi aggiornamenti (ti tieni l'IOS che compri anche se è bacato come Cisco stessa riconosce per determinate versioni),
ma addirittura non ti danno la possibilità di ripristino in caso di evento "disastroso". Potremmo quindi concludere che se in un estremo c'è Linux con il suo set di istruzioni native a livello kernel per realizzare un router/firewall con qualsivoglia hardware, e se al centro c'è il mondo dei router da supermercato che devo riavviare una volta al giorno, all'altro estremo troviamo Cisco Systems, un'azienda super-protezionista super-proprietaria super-figona super-superlativa.

Benvenuto nel mondo business.

C'è un alternativa seria a Cisco?

Juniper, in bocca al lupo.

[Ciscon]

Andrea,
non ti preoccupare, il nome non arriva a Cisco; ad ogni modo non è in questi termini che va posto il ragionamento. Il dato di fatto è che Cisco non mi da un CD con l'IOS per un ripristino; secondo me hanno torto. Ma insomma ormai abbiamo capito qual è la loro politica.

Il "misero SmartNet" sarà anche una spesa "ridicola" per un'azienda.
Per un privato come me potrebbe non esserlo (anche perchè scade dopo solo 1 anno)
Ad ogni modo recentemente ho acquistato, sempre da privato,
un abbonamento Microsoft MSDN che costa decisamente almeno un ordine di grandezza in più. Penso che completerò gli "investimenti"
per il 2007 con uno SmartNet.
Sto aspettando che passa ferragosto perchè adesso sono tutti in ferie.

Ciao[/quote]

[andrewp]

Il dato di fatto è che Cisco non mi da un CD con l'IOS per un ripristino; secondo me hanno torto. Ma insomma ormai abbiamo capito qual è la loro politica.

Possiamo anche aver capito la politica...ma ti permettono di fare un backup, sta all'utilizzatore...

Il "misero SmartNet" sarà anche una spesa "ridicola" per un'azienda.
Per un privato come me potrebbe non esserlo (anche perchè scade dopo solo 1 anno)

Questo è vero...ma è anche vero che non sono prodotti propriamente "home", anche se tirano fuori linee super economiche e soho.

[Francesco87]

Il dato di fatto è che Cisco non mi da un CD con l'IOS per un ripristino; secondo me hanno torto. Ma insomma ormai abbiamo capito qual è la loro politica.

Possiamo anche aver capito la politica...ma ti permettono di fare un backup, sta all'utilizzatore...

Son d'accorco che formalmente hanno ragione: una volta che hai la possibilità di backuppare l'IOS per Cisco, se non lo fai sono cazzi tuoi... ma con quello che costano gli apparati, darti un CD con l'IOS sopra non penso sia un grosso extra effort per loro. Anche questa è immagine (che sta alla base del business moderno, purtroppo).

Voglio dire: grandissimo rispetto per Cisco ma quando sento, a fronte di ste cazzate, che alcuni customare difedono Cisco (ce l'ho proprio con te Andrea ) non capisco proprio...

Non è per far polemica ma semplicemente per dire che nessuno è perfetto: neanche Cisco