Mysterious Russian-speaking grey-hat hacker Alexey
z
Mysterious Russian-speaking grey-hat hacker Alexey
https://habr.com/ru/post/439738/
LeXX
Приветствую, коллеги!
Mysterious Russian-speaking grey-hat hacker Alexey
Коллеги, какие замечания по статье?
Виктор
Классная статья про Zyxel
Evgeny
Со своей стороны могу только добавить, что в нашей компании уже давно используется сетевое оборудование (маршрутизаторы ZyWall) ZyXEL. Пользуемся лет 8, наверное... Есть несколько USG-1000, есть USG-1900 в небольших офисах USG-20 и 20W, так же сть и 300 и 60... В общем практически вся линейка :) Проблем никаких нет (тьфу*3)
Evgeny
Очень давно была проблема с USG-2000, но ее так и не решили. Дошли до технического директора компании ZyXEL. После некоторыех тестов со стороны производителя, они согласились с тем что есть проблема (в драйверах сетевого интерфейса), но на тот момент проблему не решили. просто обменяли нам USG-2000 на новый USG-1900
Evgeny
Проблема проявлялась в потере пакетов в VPN-е. По какой-то необъяснимой причине VPN-просто "морозил" на 1-2 сек. и все.
Evgeny
причем в строго определенный интервал времени.
Evgeny
но с заменой 2000 на 1900 никаких проблем. Как-то так.
Kevin
У меня были проблемы с точками NWA1123-AC-HD. При установке страны Россия не работали 13 канал в диапазоне 2,4 и не все российские каналы в 5 ГГц. Проблема нашлась на уровне используемых чипов.
Mysterious Russian-speaking grey-hat hacker Alexey
У меня были проблемы с точками NWA1123-AC-HD. При установке страны Россия не работали 13 канал в диапазоне 2,4 и не все российские каналы в 5 ГГц. Проблема нашлась на уровне используемых чипов.
С 13 каналам у многих вендоров, почему-то проблемы. Видимо проблемы шли от русских бюрократов, которые не сразу разрешили 13 канал
Kevin
Я понял так что это производитель чипов намудрил
Виктор
@lexx_mt "моя статья" не открывается
Dovzh
https://habr.com/ru/post/439738/
Виктор
Всё, вопрос снят, через браузер открылась
Dovzh
С компа, как обычно
Dovzh
laborant
https://habr.com/ru/post/439738/
Хорошая статья, понравилась. Раньше внедряли клиентам решения семейства zyxel usg, от самых маленьких usg20 до usg1000, но в последние 3 года всех переводим на mikrotik. На zyxel сталкивались с чудными проблемами site to site ipsec, очень сложно было диагностировать, была изнасилована тех поддержка zyxel после замены уст-ва все заработало волшебным образом.
SerG
Вот и меня статья понравилась, но не уверен что стоит переходить с микротика. А Wi-Fi сеть безшовная, не нужно переселиться при переходе от одного адаптера к другому?
Evgeny
А какие имеено проблемы были? Потому как у нас именно так и настроены vpn'ы.. вроде проблем никаких. Rdp работает исправно, по крайней мере.
laborant
А какие имеено проблемы были? Потому как у нас именно так и настроены vpn'ы.. вроде проблем никаких. Rdp работает исправно, по крайней мере.
Собстно туннель поднимался какое-то время работал, потом проходило часов 10, может даже день, потом рандомно пакеты переставали передаваться. Причём мы уже думали что это мы с ума сошли, но у тех поддержки тоже не получилось решить проблему. Помог откат на чуть более старую версию проши. Затем устройство заменили и уже на свежих версиях все заработало. :) Ещё сталкивались с внутренними падениями демона zysh, помогал ребут на какое-то время и потом дальнейшая замена устройства.
Evgeny
Мда... странное поведение. Как у нас на usg2000 было. Но на usg1000 и usg1900 vpn-туннели работают месяцами...
Evgeny
Сам же 1900 работал до недавнего времени больше года без перезагрузок
Pavel
С 2014 года используем решения ZyXEL, в частности 310/USG60/USG60W/USG20W-VPN/USG 20W (последние две совершенно разные модели, что вызывает у неподготовленного человека определённые замешательства). ZyWALL 310, помимо своих основных обязанностей, выступает в роли контроллера для точек NWA5123. Приятно удивило, что путём обновления прошивок расширился функционал и лимиты у 310 модели. С USG 20W есть забавный баг, который всплыл далеко не сразу. Дано: устройства с полностью аналогичными настройками, работают в схожих сетевых окружениях. Но часть(!) устройств полностью игнорирует входящие сессии из LAN, если источник не получал IP-адрес через DHCP. Удивила и немного расстроила невозможность работы USG20W-VPN одновременно в двух диапазонах Wi-Fi. А у прошивок, вышедших после 4.25, постоянные проблемы с SIP. Обновился → IP-телефония не работает → включаешь SIP ALG → обновился → IP-телефония не работает → выключаешь SIP ALG… В поддержку по этому поводу правда не обращались, так как сильно не мешает, хотя наверное пора.
Sergey
Спасибо, хорошая статья
Combot
LeXX Sopov (0) has increased reputation of Lumenare Mos (1)
LeXX
Кто-нибудь тестировал Нэбулу? https://nebula.zyxel.com/
Kevin
3 точки
LeXX
Я AP nwa1123 перевёл на небула
И? На сколько реально удобней стало?
Kevin
Стало функциональнее. Вроде бы заработал роуминг без контроллера.
Kevin
Но с Небулой одна беда - многие функции недоступные моими точками показаны в интерфейсе доступными и ими можно управлять. А на самом деле точки не поддерживают и это вводит пользователей в заблуждение
Kevin
В целом - сыро как и многое в zyxel
LeXX
Надо кейс на эту тему Зукселю открыть
Kevin
Да уже и не один
Kevin
Повторюсь - впечатление сырости. От домашнего кинетика таким не веет. А тут как копнёшь дальше обычной Настройки - так сразу Тикет надо создавать
LeXX
Я и не спорю. Мне интересно как оперативно они реагируют на баги.
Kevin
Я и не спорю. Мне интересно как оперативно они реагируют на баги.
В зависимости от сложности. Обычно через сутки. Но сейчас один из моих Тикетов висит третий день без ответа
laborant
Народ, а вот кто юзал у zyxel коммутаторы? Какие по ним комментарии будут?
Oleksandr
Очень годно за те деньги шо просят за них
laborant
какие серии юзаешь? 1900-ые или 22хх?
Oleksandr
1900
Oleksandr
Аналогичный функционал у других вендоров дороже как правило баксов на 30
Oleksandr
Приятный гуй
Oleksandr
Все дела
Kevin
Новый глюк небулы/ точки доступа.
Kevin
Удалил точку NWA1123-AC-hd из Небулы. Однако даже после hard reset точка считает что она в Небула, хотя Небула ее в списке устройств не отображает.... создал ещё один Тикет в поддержке, однако в очередной раз чувствую себя бета-тестером за свои же деньги.
Kevin
Пока точка считает себя Небульной, автономный режим недоступен...
Kevin
А в чате zyxel Россия хоть один сотрудник zyxel есть?
LeXX
LeXX
Пока точка считает себя Небульной, автономный режим недоступен...
Вот это тоже заметил. Но на ресет у меня она отреагировала
Yura
Точка доступа ещё ломится к контроллеру, на котоорый она была настроена ранее
Kevin
Точка доступа ещё ломится к контроллеру, на котоорый она была настроена ранее
Ошибку нашел. По телефону сотрудник техподдержки указал как удалить точку из небульного «сайта», но не указал что потом точку нужно ещё удалить из небула. В общем фикус на фикусе
Kevin
Обнаружил другое. Точка быстро раздаёт в автономном режиме, сильно режет скорость под небулой ъ
Kevin
500мбит up/down автономно (далее ограничение интернет канала) и 130/120 под небулой
Kevin
Тут Keenetic грозиться в следующей прошивке превращать роутеры в контроллеры WiFi. Заманчиво из-за супер низкой цены
Oleksandr
Такой контроллер стоит как юнифаевский клаудкей
Oleksandr
Оо
Kevin
Есть ссылка на слухи?
Keenetic 2.15 WiFi controller
Kevin
В каком она месте низкая?
Ну посмотрите сколько стоит Keenetic. Самый мощный 10 т.р. А в списке оборудования много моделей ниже по стоимости. Погуглите Keenetic 2.15 WiFi
Oleksandr
Какой такой?
поднятый на роутере)
Oleksandr
Клаудкей стоит в районе 6-7 тр
Kevin
Клаудкей стоит в районе 6-7 тр
Ну а в кенетике вы получаете полноценный роутер с функцией контроллера и ещё кучей всякого функционального добра
Oleksandr
будет еще дешевле
Oleksandr
если нужно что-то кроме вайфая
Oleksandr
а так, из бюджетного — юнифай разруливает, как по мне
Mysterious Russian-speaking grey-hat hacker Alexey
Ну посмотрите сколько стоит Keenetic. Самый мощный 10 т.р. А в списке оборудования много моделей ниже по стоимости. Погуглите Keenetic 2.15 WiFi
Не дурно Кинетик развивается https://help.keenetic.com/hc/ru/articles/360002155079-%D0%9A%D0%BE%D0%BD%D1%82%D1%80%D0%BE%D0%BB%D0%BB%D0%B5%D1%80-Wi-Fi-%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D1%8B-%D0%B2-%D0%B1%D0%B5%D1%82%D0%B0-%D0%B2%D0%B5%D1%80%D1%81%D0%B8%D0%B8-Keenetic-OS-2-15-