LeXX
У свичей GS1350 есть грозозащита? Если да, то где можно подробней о ней узнать?
Stasek
У свичей GS1350 есть грозозащита? Если да, то где можно подробней о ней узнать?
Ну не мого цифр есть в закреплённом сообщении.
LeXX Sopov (0) увеличил репутацию Stasek (1)
Dmitry
У свичей GS1350 есть грозозащита? Если да, то где можно подробней о ней узнать?
Да, да, разоработчики постоянно наставивают что защита от статики у них новая, улучшенная.
onatoli4
Доброй ночи,
Есть вопрос по SD-WAN'у :
Весь траф через облако пропускается?
Почему спрашиваю: есть внутренняя сеть обмена трафиком, где провайдер даёт скорость 10-20-100 мбит
И есть внешка, на которой скорость будет всегда меньше. Облако на это как то отреагирует?
в облако ходит только управляющий трафик
Null
Продолжаются празднования в честь 30-летия Zyxel. И помимо бесплатной раздачи точек доступа, о которой мы писали чуть выше, тут еще одно очень интересное предложение. Суть в том, что если есть определенная модель межсетевого экрана серий ZyWALL или USG, то сервис аналитики безопасности сети SecuReporter можно погонять целый год абсолютно бесплатно.
Sergey
Suser2k
Жаль акция на ATP не действует
Геннадий
Всем доброго!
Может помочь кто с Zywall VPN 100?
-создал объект host 192.168.1.*
-создал сервис tcp49001
-создал правило в NAT: wan2-any-host-tcp49001-rdp
-в Firewall открыл доступ к порту и к правилу NAT
в Firewall открыты из LAN1 в WAN PING,HTTP,HTTPS,RDP
в итоге не удается подрубиться с хосту из вне, что я мог упустить?
onatoli4
пришлите лучше скриншоты настроек
Геннадий
Геннадий
Геннадий
Геннадий
dot
Правила фаервола применяются после трансляции DNAT.
dot
Поменяйте в первом правиле фаервола сервис A_RDP49001, на RDP.
Геннадий
Геннадий
так?
Arturs Kāpiņš (1) увеличил репутацию Геннадий Осиновский (1)
Denisio
Привет, а тут тоьлко роутеры или про NAS тоже
Антон Бондарев (Екат)
Доброго времени суток.
Подскажите, есть ли возможность с помощью приложения подключаться к модели LTE4506-M606.
Антон Бондарев (Екат)
?
Антон Бондарев (Екат)
Антон Бондарев (Екат)
Для Андроида установил my.keenetic, но на первом же шаге просит сканировать qr-код, к-ого на устройстве нету((.
Шаг второй: подключитесь к WiFi устройства. -подключился, но выдает ошибку 80-го порта((
Pavel
Keenetic больше не Zyxel.
Антон Бондарев (Екат)
Жаль...
Спасибо, Павел.
Что за приложуху ставить?)
Pavel
Отсюда: https://www.zyxel.com/ru/ru/uploads/images/LTE4506-M606_001_ru.pdf
Антон Бондарев (Екат)
Антон Бондарев (Екат)
Этот способ знаю, ещё раз, спасибо!)
Aleksandr
Коллеги, добрый день. Столкнулся с такой проблемой на ZyWall 110. Провайдер даёт 1 гб/с, но больше 700 входящей и 500 исходящей не выдаёт. На соседнем гигабитном канале стоит микротик rb11000ahx4, и таких проблем нет. При чем нагрузка на процессор 58%
Aleksandr
Может кто подскажет, не хватает мощности железе? Тестирую на спидтесте
Evgeny
Судя по спецификации, пропускная способность файерволла 1,6 Гбит/с. У вас и так 1,2 Гбит/с. Достаточно близко,имхо
dot
Speedtest по очереди проверяет входящую и исходящую скорость.
Evgeny
Ну если так, тогда без понятия. Видимо, во что-то упирается все же
dot
Не очень верю цифрам в спецификации - они получены в лабораторных условиях UDP пакетами максимального размера.
Aleksandr
Не выдержал и набрал производителю. Действительно, трафик померян по udp с отключенными всеми приложениями. Реальна скорость максимум 800. Но исходящая конечно сильно режится
Evgeny
SPI firewall throughput(Mbps)*2
1,600
Maximum throughput based on RFC 2544 (1,518-byte UDP packets).
Evgeny
Надо было сразу скопировать это)
dot
Speedtest не лучший вариант. Для проверки реальной пропускной способности шлюза использую iperf3 - клиент и сервер подключая к LAN и WAN интерфейсам.
Aleksandr
Aleksandr
Самый честный тест. У вас скачивается просто файл
Evgeny
Не совсем. Он в многопоточке работает. Реальная скорость в приложениях может быть ниже. https://support.speedtest.net/hc/en-us/articles/203845400-How-does-the-test-itself-work-How-is-the-result-calculated
Pavel
dot
Aleksandr
multi, в single ещё хуже
Aleksandr
dot
Мои результаты iperf3 тестов c 1 и 10 потоками, download и upload по очереди.
dot
dot
Все на столе с заводскими настройками.
Aleksandr
Тоже заводские, последняя версия прошивки
dot
А то что написано в спецификации - для сферических коней в вакууме.
Evgeny
А то что написано в спецификации - для сферических коней в вакууме.
Вот именно. Его всегда делишь на 2 - и уже более-менее целая картина.
Спасибо за бенчмарки. Обидно, что 310 даже гигабит не прожимает
dot
Прикольно, что простенький VPN2S пропускает полный гигабит. VPN2S = SBG-3300 без WiFi.
onatoli4
onatoli4
у разработчиков на тесте больше было у ZW310
Aleksandr
Спасибо, сохранил
dot
dot
Может разработчики 10 потоков разделили на 3 WAN и 3 LAN интерфейса?
dot
Я тестировал 10 потоков на 1 WAN и 1 LAN.
Pavel
Может разработчики 10 потоков разделили на 3 WAN и 3 LAN интерфейса?
Не может, а так и есть. Порты-то гигабитные. В одном потоке результат близок к вашему.
Null
Кто хотел узнать что такое WiFi Mesh, но боялся спросить? Для вас статья, написанная просто и понятно, про решения разных производителей. Да, про Mesh от Zyxel там тоже есть! by ZOOM.CNews.
Null
Авторитетный и наверно старейший русскоязычный сайт, посвященные комплексной ИТ безопасности Anti-Malware.ru внимательно изучил серию межсетевых экранов Zyxel VPN, описал их настройку и сферу применения, а так же сделал соответствующие выводы...
Dzianis
Исследователи из SEC Consult обнаружили ряд уязвимостей в различных устройствах крупного производителя сетевого оборудования Zyxel. Уязвимости связаны с отправкой неаутентифицированных DNS-запросов и вшитыми учетными данными FTP.
Устройства Zyxel могут быть взломаны с помощью DNS-запросов
Dmitry
Спасибо, мы знаем об этом и уже выпустили обновления прошивок для всех затронутых точек доступа. Доступно вот тут:
https://www.zyxel.com/support/hardcoded-FTP-credential-vulnerability-of-access-points.shtml
Что касается шлюзов, то информация по фиксингу вот тут - https://www.zyxel.com/support/web-CGI-vulnerability-of-gateways-and-access-point-controllers.shtml
Мы благодарим Томаса Вебера из SEC Consult, который сообщил нам об уязвимости и помог сделать наше оборудование еще безопаснее.
Dmitry
Печально, нету старых USG..... :(
dot
Ничто не вечно.
https://education.zyxel.com/newsletter/published/phaseout/phaseout.htm
Dmitry Tanyukhin (0) увеличил репутацию Dmitry Gusev (1)
dead Igbuku has been banned! Reason: CAS ban.
manefesto
Привет
manefesto
Передо мной стоит zyxel gs1900-24, надо настроить транковый порт с вланам 20-40, и порты 3-8 сделать access портами
manefesto
вроде сделал транковый порт, порты 3-8 сделать untagged
manefesto
но при этом подключась ноутом к этим портам, прописываю адрес для данного влана, и ничего