Firewall Juniper SRX300 Junos OS 20.2R1

Archivado
Buenas tardes compañeros,

A principios de año unos excompañeros de trabajo y yo. salimos de la anterior empresa porque fue comprada por un inversor, y no éramos partidarios de las condiciones. Aprovechando que nos cuadro la indemnización, decidimos irnos para probar suerte por nuestra cuenta (esto fue antes del corona virus).

El caso es que ya he montado toda la infraestructura de redes (mi cometido en la empresa), y hemos comprado unos Juniper SRX300 que ya he montado en HA, pero me he dado cuenta que tienen una versión desfasadisima.

Para poder descargar la ultima versión 20.2R1 necesito tener una cuenta de soporte, o solicitarlo a través de un partner.
El caso es que ahora estamos intentando no gastar mas que en lo necesario, pero esta dentro de los gastos futuros tener soporte de toda la infraestructura, en cuanto la cantidad de clientes e ingresos sea estable, mientras tanto, por nuestra experiencia, lo hacemos nosotros.

Si alguien dispone de una cuenta de Juniper habilitada para poder descargar la versión que necesito, se lo agradeceré enormemente, y si es de Madrid a unas cervezas fresquitas. [beer]
Entiendo que es un caso especial y que necesitéis ahorrar pasta, pero lo que estás pidiendo, y salvo que algún moderador me corrija, es prácticamente como pedir una copia pirata de un programa, juego o peli.

Cuando una empresa como Juniper, Cisco, Teldat, etc tienen parte del centro de descarga reservado a cuentas de soporte y partners, es porque consideran que ese software no es gratis.

Dicho esto, no me malinterpretes que no es mi intención hacerte la puñeta, entiendo que desde tu punto de vista es solo un update de firmware como lo tienen miles de máquinas. A mí mismo me toca las narices, porque una cosa es hacer de pago las nuevas funcionalidades, y otra la corrección de bugs. Pero así es como tienen montado el chiringuito....
Tu punto de vista es entendible, y no he caído en lo que comentas, quizá llevado un poco por la desesperación.

El tema es que tienes 90 días desde que enciendes el “hierro” para descargar las updates de manera gratuita, pero justo nos pillo el confinamiento cuando estábamos montándolo, y esos días expiraron.

Me puse en contacto con Juniper, y les expuse el problema, pero no me han dado solución.

Si algún moderador considera que hay que cerrar el hilo lo entenderé.

Un saludo
No es que te vaya a dar la solución a tu HW, pero para un futuro si quieres ahorrar costes podrías plantear tu solución con pfSense, posiblemente saliera más económico y es una solución bastante robusta para el mundo empresarial.
Si, actualmente tengo montado un pfsense, y es con el que estamos funcionando. Lo tenemos en una maquina virtual y es una maravilla, pero hay clientes que cuando te pasan un pliego les gusta ver que tienes algo de marca por así decirlo.

El ser humano es asi.
DoNeL escribió:Tu punto de vista es entendible, y no he caído en lo que comentas, quizá llevado un poco por la desesperación.

El tema es que tienes 90 días desde que enciendes el “hierro” para descargar las updates de manera gratuita, pero justo nos pillo el confinamiento cuando estábamos montándolo, y esos días expiraron.

Me puse en contacto con Juniper, y les expuse el problema, pero no me han dado solución.

Si algún moderador considera que hay que cerrar el hilo lo entenderé.

Un saludo


No sabía lo de los 90 días en Juniper.

Siendo así, desde luego al menos tienes la "justicia moral" de tu parte, por la parte que me toca me basta con eso, si aún así no procede ya nos lo dirá algún moderador. Ya podían haber dado un dispendio al plazo por el Covid, como se ha hecho con tantas y tantas cosas.

He mirado a qué versiones tengo acceso (no tengo usuario de soporte ni partner, pero si acceso a ciertos repositorios privados con versiones de firmware de muchos routers) pero lo siento, no veo updates de SRX300. La version más parecida que he visto es para SRX345....hace tiempo que no trabajo con Juniper, pero entiendo que aunque sea familia 3xx no será compatible.

PD: respecto a pfSense.....es genial para lo que hace, pero un SRX de Juniper es un maquinón en comparación para todo lo que sea capas 2 y 3. Hablamos de un fabricante que se habla de tú a tú sin complejos con gamas altas de Cisco....ninguna solución sobre hardware genérico les puede hacer sombra. Y aparte, como dice el OP, muchos clientes esperan cierta referencia de marca en la infraestructura.
Pues si, podrían dar un margen mas de tiempo, o haber congelado el contador para activaciones durante ese periodo, pero nada.

La verdad es que Pfsense es una alternativa muy funcional. En la empresa en la que estaba, en mas de una ocasión nos ha salvado de algún problema, y de hecho, mientras estábamos migrando los FW Checkpoint a unos mas modernos, lo tuvimos en producción, y rendía bien, pero para mi experiencia, lo veo como Backup, o como para una empresa pequeña. Como ya indiqué, frente a clientes, tenemos que hacer un portfolio con la infraestructura que disponemos, y alguno tuerce el morro al ver Pfsense aunque sea como backup.

@Dracot Muchas gracias por dedicarme tu tiempo ante todo. Efectivamente, tiene que ser para SRX300, el de otro modelo no vale.

Veo que es algo complicado, asi que estoy mirando empresas que ofrezcan bolsa de horas y sean partners de Juniper, pero aun asi sigo con la busqueda.

Gracias Chicos! [beer]
6 respuestas
Archivado
Volver a General