Meraki: с 21 декабря все устройства компании в РФ будут отключены по геолокации от облачных сервисов из-за санкций
Компания Meraki в начале декабря вернула пользователям сетевых устройств (облачных точек доступа, роутеров) в РФ доступ к облачным услугам на своих серверах и предупредила, что с 21 декабря все их устройства будут отключены по геолокации от облачных сервисов компании из-за санкций.
Meraki пояснила, что с 21 декабря пользователи в России и Беларуси не смогут видеть в личном кабинете компании свои устройства. Роутеры и точки доступа, которые заточены на работу в облаке, будут заблокированы на серверах Meraki по геолокации и перестанут получать обновления прошивки. Компания пояснила, что действует согласно законам США и выполняет все требования регуляторов совместно с материнской компанией Cisco.
edtlt подтвердил Хабру, что после получения письма от Meraki его ранее заблокированная точка доступа снова заработала напрямую.
В течение ноября пользователи Хабра gryphonv и edtlt экспериментировали с попыткой вернуть работоспособность точки доступа и роутера Meraki.
Пользователю edtlt удалось через дополнительный роутер с VPN и европейский IP вернуть к работе точку доступа Meraki. Она появилась в облачной панели управления Meraki и edtlt смог заходить и менять там её настройки.
«Настройки туннеля VPN сделал на роутере ASUS с прошивкой Asuswrt-Merlin. OpenVPN сервер не в РФ — как точка выхода. Настройки проброса на картинке, там по сути всё просто: поднимается роутером VPN туннель до сервера, а потом настройками говорим, какой трафик прокидывать через поднятый туннель. По типу, как в этой публикации Точечный обход блокировок PKH на роутере с OpenWrt с помощью WireGuard и DNSCrypt. В общем, пустил IP адреса Сisco 208.67.216.0/21 и Meraki 209.206.48.0/20, ещё Amazon 52.192.0.0/11 и 172.64.0.0/13 до кучи — через Европу — точка заработала, в личный кабинет привязалась», — пояснил Хабру edtlt.
С роутером Meraki так сделать не получилось. Вот что gryphonv делал в процессе попытки восстановления работы устройства:
- схема такая подключения: роутер Meraki(LAN) — роутер(LAN-WAN) — VPN->;
- весь трафик от роутера Meraki был пущен наружу через vpn (Панама);
- роутер получил внутренный ip адрес и определил, что он подключился к локальной сети внешним (wan) выходом. Видимо, у него изначально есть некая логика определения частного/публичного IP на WAN интерфейсе;
- hostname роутера Meraki во внутренней сети определился как mXXXXXXXX-sanctions-77-appliance-XXXXXaXXXdXX;
- устройство по-прежнему зарегистрировано в облаке, но получить к нему доступ возможно только с локального порта, причём только по дефолтному\аварийному входу(серийному номеру);
- в целом, опыты, к сожалению, успехом не увенчались. Возможно, из-за того, что роутер, в отличие от AP, слишком умный; Meraki не нравится Панама; роутер передаёт прописанный hostname в Cloud и определяется как санкционный.
5 ноября пользователь Хабра gryphonv предоставил доказательства того, что Meraki отключила клиентов в РФ от облачных услуг, заблокировала у них свои точки доступа и создала на устройстве имя сконфигурированной сети облачных устройств типа «12345-Sanctions».
Данные от gryphonv по инциденту
Изначально пользователь рассказал, что «из облачного dashboard устройство исчезло, про „XXXXXX — sanctioned“ можно узнать, только подключившись к локальному порту, могу показать свою Meraki mx60w с точно такими же симптомами, сначала проблемы с устройством списал на криворукость».
После запроса предоставить дополнительные материалы по этому инциденту gryphonv прислал информационной службе Хабра следующую информацию:
Краткая предыстория. Устройство (mx60w) было куплено лет 11 назад, ещё до покупки Meraki Cisco и проплачена облачная лицензия вроде до 2027 года. Кстати, без лицензии это просто красивый кирпич. Изначально планировался некой прод, но в итоге устройство осталось домашним роутером.
На этой неделе внезапно пропал Wi-Fi. Покопался в новой навороченной версии Dashboard — ничего не смог сделать, устройство вроде есть (если попробовать его активировать, система говорит, что оно уже активировано), но добраться до него через облако так и не получилось. Поддержка сказала «включите\выключите» и пропала.
Пока с железкой возился, в локальном конфиге обнаружил внезапно, что я «под санкциями» ). Ну и всё — красивый кусок электроники и минус остаток лицензии. Кстати, раздачу «открытого инета» подтвердить не могу, АР вообще не поднималась, хотя это, возможно, из-за того, что я совершал некие манипуляции с роутером.
Сам облачный Dashboard Meraki, из которого исчезло устройство.
Локальный конфиг Meraki, где и всплыло «XXXXX-Sanctions».
После запроса предоставить дополнительные материалы по этому инциденту gryphonv прислал информационной службе Хабра следующую информацию:
Краткая предыстория. Устройство (mx60w) было куплено лет 11 назад, ещё до покупки Meraki Cisco и проплачена облачная лицензия вроде до 2027 года. Кстати, без лицензии это просто красивый кирпич. Изначально планировался некой прод, но в итоге устройство осталось домашним роутером.
На этой неделе внезапно пропал Wi-Fi. Покопался в новой навороченной версии Dashboard — ничего не смог сделать, устройство вроде есть (если попробовать его активировать, система говорит, что оно уже активировано), но добраться до него через облако так и не получилось. Поддержка сказала «включите\выключите» и пропала.
Пока с железкой возился, в локальном конфиге обнаружил внезапно, что я «под санкциями» ). Ну и всё — красивый кусок электроники и минус остаток лицензии. Кстати, раздачу «открытого инета» подтвердить не могу, АР вообще не поднималась, хотя это, возможно, из-за того, что я совершал некие манипуляции с роутером.
Сам облачный Dashboard Meraki, из которого исчезло устройство.
Локальный конфиг Meraki, где и всплыло «XXXXX-Sanctions».
В конце октября профильный сетевой эксперт сообщил, что IT-компания Meraki, купленная в 2012 году Cisco, в одностороннем порядке отключила российских клиентов от облачных услуг, заблокировала проданные в стране, а также находящиеся у физлиц точки доступа, вычисленные по геолокации, и создала там SSID типа «12345-Sanctions» (цифры разные на разных устройствах сгенерированы только). Представители Meraki, по утверждению эксперта, подтвердили, что это было сделано по решению компании. Тема на Reddit по этому инциденту (оригинальный вариант), где другой обладатель устройств Meraki заявил, что американская компания отключила оборудование в России. Подтверждение №1 (без скринов) от пользователя Хабра. Подтверждение №2 от пользователя Хабра со скринами. Фото двух заблокированных устройств. Подтверждение №3 от пользователя Хабра.
На сайте сообщества Meraki в технических форумах нет сообщений о подобном инциденте.
Эксперт по беспроводным технологиям компании КРОК Виктор Беляев прокомментировал ситуацию с отключением клиента Meraki из РФ от облачных услуг.
Эксперт Виктор Платов (инженер-консультант по беспроводным решениям Cisco, системный инженер-консультант по направлению Mobility, CCIE) пояснил (без приведения доказательств), что после удалённого перехвата управления со стороны Meraki на точках доступа была настроена открытая сеть с SSID («12345-Sanctions» — такую проблему подтвердили на Хабре), настройки которой позволяют любому пользователю присоединиться и получить доступ в сеть, где установлено устройство (не подтвердилось).
Причём Cisco/Meraki не только взяли под контроль личные устройства клиентов, а ещё удалили устройства из учётных записей клиентов в своих сервисах и потребовали вернуть их производителю без предварительного уведомления и возврата денег за покупку.
«Добро пожаловать в современный мир. Вы передали контроль над своей инфраструктурой внешней организации, чтобы они контролировали её так, как хотят. Что вы ожидали?», — ответили сетевые специалисты по этому инциденту в комментариях к публикации эксперта.
3 марта Cisco отключила доступ к своей сетевой академии для студентов и инструкторов из РФ, а потом приостановила все бизнес-операции в России.
26 мая 2022 года сервис вебинаров и веб-конференций Cisco Webex прекратил обслуживать клиентов из РФ из-за санкций.
В апреле и мае российские сотовые операторы и провайдеры связи начали закупки подержанной телекоммуникационной техники корпоративного и операторского класса за рубежом. Эксперты рынка пояснили, что серый импорт поставок телекоммуникационного оборудования Cisco в РФ за последние месяцы вырос в разы, но не покрывает всех нужд операторов и IT-компаний.
23 июня Cisco решила полностью уйти из России и Беларуси. Компания закроет все представительства и прекратит сотрудничество с клиентами и поддержку. «Cisco прекращает все деловые операции, включая продажи и предоставление услуг в России и Беларуси на обозримое будущее», — заявили в компании.