Yura
не припомню, чтоб на точке доступа можно было зону dmz на физический пор повесить
onatoli4
Это было к другому вопросу) про АТР
Zek
Zek
типа vpn1000
onatoli4
Аналогично
Zek
А больше 8 SSID на одной ТД нельзя установить?
dot
А больше 8 SSID на одной ТД нельзя установить?
Для какой задачи нужно больше 8 SSID?
Дополнительные SSID съедают CPU точки. Меньше SSID-ов = лучше производительность.
Дмитрий
Всем привет
Дмитрий
Подскажите
Дмитрий
Nxc2500 можно ставить вместо роутера
Дмитрий
Или он только контроллер
Дмитрий
Место такое там 3 точки только нужно и 2 порта под кассу и ип телефон нехочу нагружать заказчика еще и роутером
Yura
У меня дома работал
Дмитрий
Да дома у меня тоже такойже но тут то не себе
Дмитрий
В принципе раздел фаирволл иам есть какой никакой
Дмитрий
Ну ладно проверим опытным путем
Дмитрий
👍🥸
Zek
dot
Ну ладно проверим опытным путем
Использовать NXC2500 как роутер можно, только в отличии от Zywall много настроек вручную.
Дмитрий
Ну я посмотрел там в фаирволе пусто
Дмитрий
И последнее правило не дени а аллоу
Дмитрий
Тоесть по сути все можно
Дмитрий
Можно списать с usg?
dot
Да, можно списать, но вручную.
master
Добрый день. Есть в usg 110 (прошивка 4.60) хорошая функция - отправка файла конфигурации на почту (автобекап конфига). При настройки VPN 300 не могу найти эту функцию - ее там нет или я не нашел? не подскажите? (гугл ответа не дал... Прошивка 4.39 (самая свежая))
dot
Добрый день. Есть в usg 110 (прошивка 4.60) хорошая функция - отправка файла конфигурации на почту (автобекап конфига). При настройки VPN 300 не могу найти эту функцию - ее там нет или я не нашел? не подскажите? (гугл ответа не дал... Прошивка 4.39 (самая свежая))
Отправка конфигурации по почте появилась в 4.60.
Для VPN300 4.60(ABFC.1) можно скачать на https://portal.myzyxel.com/my/firmwares
master
Да, есть обнова, большое спасибо!
Andrii
Для какой задачи нужно больше 8 SSID?
Дополнительные SSID съедают CPU точки. Меньше SSID-ов = лучше производительность.
у нас на круизном корабле было около 15 SSID. Разное оборудование, разный траффик и разные приоритеты.
Null
ООО «ЭЛКОМ» — один из лидеров электротехнического рынка на территории России и СНГ, а также эксклюзивный дистрибьютор компании HYUNDAI по низковольтному оборудованию. В связи с постоянным расширением, открытием новых офисов появилась потребность создать сетевую инфраструктуру, отвечающую всем современным требованиям и способную без ущерба бизнесу компании постоянно масштабироваться и развиваться.
Zek
у нас на круизном корабле было около 15 SSID. Разное оборудование, разный траффик и разные приоритеты.
я так и не понял, можно ли на zyxel ap больше 8 сделать
onatoli4
Можно по 8 на каждый радиомодуль, в итоге будет 16, но на 2.4 и 5 будут разные сетки
Const
ООО «ЭЛКОМ» — один из лидеров электротехнического рынка на территории России и СНГ, а также эксклюзивный дистрибьютор компании HYUNDAI по низковольтному оборудованию. В связи с постоянным расширением, открытием новых офисов появилась потребность создать сетевую инфраструктуру, отвечающую всем современным требованиям и способную без ущерба бизнесу компании постоянно масштабироваться и развиваться.
>"повышенная надежность оборудования. Сбоев быть не должно,"
поэтому МСЭ - заяксель!
на которые тут ПЯ
Как там: несчастные случаи на стройке были? (c)
в т ч моновендорность, хорошая в разумных пределах
Л-Логика
Zek
Zek
в небуле больше 8 нельзя добавить
onatoli4
В небуле нет, а в автономном режиме и с аппаратным контроллером можно
Zek
В небуле нет, а в автономном режиме и с аппаратным контроллером можно
дак можно пруф с контроллером?
Zek
я не нашел подтверждения
onatoli4
Null
Обзор серии мультигигабитных коммутаторов Zyxel XGS1210 и Zyxel XGS1010. Хорошо и не дорого!
Danila
Обзор серии мультигигабитных коммутаторов Zyxel XGS1210 и Zyxel XGS1010. Хорошо и не дорого!
Побольше бы портов 10G SFP+
Dmitry
Побольше бы портов 10G SFP+
А куда больше? Это ведь скорее домашняя модель, нежели промышленная. NAS подключить... а что еще? И потом одна из первых ласточек. Кстати вот еще отлично человек про мультигигабит вообще и эти коммутаторы в частности рассказал - https://www.youtube.com/watch?v=X5jwNq0Ea5A
Danila
Обзор серии мультигигабитных коммутаторов Zyxel XGS1210 и Zyxel XGS1010. Хорошо и не дорого!
Я про дом и говорю, у меня 3 порта 10G минимум нужно
Danila
Обзор серии мультигигабитных коммутаторов Zyxel XGS1210 и Zyxel XGS1010. Хорошо и не дорого!
Основной комп, nas, хост vmware
onatoli4
все оптические?
Andrey
Напишите в личку ваш телефон, подберем решение
Zek
Александр
Добрый день. Скажите, zyxel usg60 может быть ntp сервером для устройств в локальной сети?
onatoli4
не может
Yura
А что понимается под термином «профиль»?
dot
Не помешало бы упомянуть модель роутера.
dot
Вопросы по Keenetic лучше писать в @Keenetic_ru
Andrey
Всем привет, вопрос такой, что лучше взять под 1 офис на 50 человек + 2vpn тунеля, flex100 или flex200?
Const
Всем привет, вопрос такой, что лучше взять под 1 офис на 50 человек + 2vpn тунеля, flex100 или flex200?
лучше по каким критериям?
а так, учитывая что бокс железяки не апгрейдятся - запас карман не тянет
Evgeni
Добрый день коллеги. Подскажите пожалуйста, что это за функция в usg 60 - "allow assymetrical route". Вопрос в том что в локальной сети есть два таких роутера, с айпи адресами из одной подсети. У каких то устройств шлюзом по умолчанию является один роутер, у каких то - другой. Так вот когда хочешь достучаться к устройству, у которого шлюз по умолчанию отличается от текущего устройства - я получаю "ничего". При включении функции allow assymetrical route - все получается. Но в официальном мануале так делать не рекомендуется. Может кто что подскажет, как крутиться в данной ситуации?
Andrew
А сами устройства все из разных подсетей?
Andrew
https://support.zyxel.eu/hc/ru/articles/360005191139-%D0%9E%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5-%D1%84%D1%83%D0%BD%D0%BA%D1%86%D0%B8%D0%B8-Allow-Asymmetrical-Route-%D0%B2-%D1%88%D0%BB%D1%8E%D0%B7%D0%B0%D1%85-%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8-%D1%81%D0%B5%D1%80%D0%B8%D0%B8-ZyWALL-USG
dot
Разрешение асимметричной маршрутизации понижает безопасность - файрвол не блокирует пакеты пришедшие с "неправильного" интерфейса.
Andrew
Может кто подскажет. Application Patrol (патруль приложений) если применить профиль приложений на firewall policy , в котором настроено, к примеру, одно разрешенное приложение (действие forward а не drop), то файервольное правило будет действовать только на это приложение, а остальные будет блокировать? Или app patrol в zywall работает не так? Только для блокироваки приложений? Развейте сомнения, пожалуйста.
Evgeni
А сами устройства все из разных подсетей?
подсеть одна на всех. к примеру 172.16.0.0/24
у одного роутера адрес 0.1
у второго - 0.2
устройства в этой же подсети. примерно треть устройств изпользуют шлюз 0.2
остальные - 0.1
Denis
Evgeni
Разрешение асимметричной маршрутизации понижает безопасность - файрвол не блокирует пакеты пришедшие с "неправильного" интерфейса.
а что значит "неправильный" интерфейс?
Andrew
А устройства, которые настроены со своими шлюзами подключены на разные роутеры?
Evgeni
А устройства, которые настроены со своими шлюзами подключены на разные роутеры?
схема такова роутеры - общий свитч - клиенты
Andrew
тогда не понятно. для связи в одной подсети, шлюз не требуется.
Evgeni
тогда не понятно. для связи в одной подсети, шлюз не требуется.
Возможно я неправильно описываю ситуацию. Попробую дома набросать схему подключения и более подробно опишу
dot
а что значит "неправильный" интерфейс?
Например, на интерфейс приходит пакет с IP-адресом источника, для которого исходящий маршрут на другом интерфейсе. Или, например, TCP ACK приходит на интерфейс, с которого не уходил SYN для этой TCP сессии.
dot
Может кто подскажет. Application Patrol (патруль приложений) если применить профиль приложений на firewall policy , в котором настроено, к примеру, одно разрешенное приложение (действие forward а не drop), то файервольное правило будет действовать только на это приложение, а остальные будет блокировать? Или app patrol в zywall работает не так? Только для блокироваки приложений? Развейте сомнения, пожалуйста.
AppPatrol профиль в правиле файрвола действует как фильтр. Остальные приложения этим правилом не блокируются - идут дальше по списку правил.
Andrew
Ну я могу, к примеру, создать правило файервола, с разрешенным большим диапазоном tcp udp портов для skype (просит много портов на выход), но чтобы этими портами не пользовались другие приложения? SSL инспектирование, скорее всего, тоже необходимо.
Andrew
У меня не получилось
Admin
Возможно задам глупый вопрос, но на самом деле не совсем понятно каким образом решается:
Тремя точками доступа NebulaFlex покрыта площадь трёх офисов (и зоны санузлов), все коммутаторы NebulaFlex и роутер Nebula Оркестратор.
КАК реализовать минимумом кликов на работающей сети разделение на четыре SSID:
SSID 1 - только для сотрудников Офиса 1
SSID 2 - только для сотрудников Офиса 2
SSID 3- только для сотрудников Офиса 3
SSID 4 - "открытая WiFi-сеть" для всех, но без доступа в Интернет (интра-сеть бизнес-центра).
Около получаса я "потыкался" по всем пуктам меню в обоих интерфейсах управления и не нашёл простой способ (но я и не сисадмин, а интегратор).
Интересует методология ТОЛЬКО для NebulaFlex с роутером Nebula Оркестратор (варианты локально настроить не подходят).
"Методология" - в смысле VLANами разбить или теги применить, или политиками, или ещё что-то (кстати теги у Zyxel это то же самое что и у остальных? поймут девайсы разных брендов зикселевские теги?) И вообще: "VLAN ID" и "тег" - это одно и то же или нет? "VLAN ID" может иметь значение от 1 до 4096, а "тег" какие значения может иметь?
Anonymous
Возможно задам глупый вопрос, но на самом деле не совсем понятно каким образом решается:
Тремя точками доступа NebulaFlex покрыта площадь трёх офисов (и зоны санузлов), все коммутаторы NebulaFlex и роутер Nebula Оркестратор.
КАК реализовать минимумом кликов на работающей сети разделение на четыре SSID:
SSID 1 - только для сотрудников Офиса 1
SSID 2 - только для сотрудников Офиса 2
SSID 3- только для сотрудников Офиса 3
SSID 4 - "открытая WiFi-сеть" для всех, но без доступа в Интернет (интра-сеть бизнес-центра).
Около получаса я "потыкался" по всем пуктам меню в обоих интерфейсах управления и не нашёл простой способ (но я и не сисадмин, а интегратор).
Интересует методология ТОЛЬКО для NebulaFlex с роутером Nebula Оркестратор (варианты локально настроить не подходят).
"Методология" - в смысле VLANами разбить или теги применить, или политиками, или ещё что-то (кстати теги у Zyxel это то же самое что и у остальных? поймут девайсы разных брендов зикселевские теги?) И вообще: "VLAN ID" и "тег" - это одно и то же или нет? "VLAN ID" может иметь значение от 1 до 4096, а "тег" какие значения может иметь?
в такой реализации, вам нужно сети разделить по вланам, и почитать что такое тегерированный трафик и что такое не тегерированный трафик, что такое транк, работы там на 15 минут максимум, с учетом того что есть устройства L3 и L2 + понять какая вам нужна маршрутизация и кто будет dhcp сервером для всех этих влан
Admin
в такой реализации, вам нужно сети разделить по вланам, и почитать что такое тегерированный трафик и что такое не тегерированный трафик, что такое транк, работы там на 15 минут максимум, с учетом того что есть устройства L3 и L2 + понять какая вам нужна маршрутизация и кто будет dhcp сервером для всех этих влан
Если бы они в режиме standalone работали, то да. Но там Nebula двух видов и между собой они не дружат.
Dmitry
Хоккей шоль смотрите, ребят? 😁