Anonymous
Помогите настроить
Anonymous
Так в веб морде должна быть такая настройка
Anonymous
Как использовать
Anonymous
По поводу DSL роутера не уверен что правда но знающие люди подскажут
Маргус
Павел маловероятно что данная модель поддерживает данный режим 🙁 Уточните пожалуйста полное название модели (с обратной стороны должно быть указано)
Monster
Здравствуйте! Много лет пользуюсь usg 100 plus, наступают с ним проблемы, возможно флеш памяти приходит конец, думаю железку на замену купить. Смотрю в сторону usg 60 там тоже два вана и он по тех характеристикам пободрее чем usg100+. USG 110 дороговат. Так вот, схавает ли usg 60 настройки от usg100+, прежде всего настройки нат и фаервол, остальное не так важно, или придется все руками вбивать по-новой?
onatoli4
Здравствуйте! Много лет пользуюсь usg 100 plus, наступают с ним проблемы, возможно флеш памяти приходит конец, думаю железку на замену купить. Смотрю в сторону usg 60 там тоже два вана и он по тех характеристикам пободрее чем usg100+. USG 110 дороговат. Так вот, схавает ли usg 60 настройки от usg100+, прежде всего настройки нат и фаервол, остальное не так важно, или придется все руками вбивать по-новой?
есть конвертер конфигураций, но с USG100-PLUS есть возможность сконвертировать только в USG110: https://www.zyxel.com/promotions/usg-configuration-converter-20130829-760081.shtml
onatoli4
но в целом можно в блокноте скопировать правила из одного конфига в другой, главное, чтобы объекты и зоны были также созданы на новом устройстве
onatoli4
объекты тоже можно скопировать из конфига в другой
Monster
но в целом можно в блокноте скопировать правила из одного конфига в другой, главное, чтобы объекты и зоны были также созданы на новом устройстве
типа выгрузить конфу из 60-го и вставить в нее куски из 100 разделов нат и фаервол?
Monster
и загрузить потом
onatoli4
да
Monster
Спасибо! И не знаете ли вы, в 100+ имеется возможность разделить ланы на 3 группы (лан1, лан2 и дмз) в 60 так же? 3 сети?
Monster
вроде в некоторых младших моделях может быть просто лан и дмз
Monster
виланами пользоваться возможности нет, все оборудование неуправляемое без поддержки виланов
dot
типа выгрузить конфу из 60-го и вставить в нее куски из 100 разделов нат и фаервол?
Сначала нужно пропустить конфигурацию USG100 plus через конвертер. Нотация команд фаервола отличается.
dot
Есть lan1, lan2, dmz и guest, который настраивается только через easy mode.
Маргус
Felix мануала, к сожалению, пока нет, но настройка несложная. На устройстве имеется предустоновленные правила для L2TP в разделе Ipsec VPN. Включите их (Default_L2TP_VPN_Connection и Default_L2TP_VPN_GW), а так же включите правило в L2TP VPN (режим Server). Подправьте правило - Default_L2TP_VPN_GW, добавьте ваш Pre-Shared Key и задайте в Encryption алгоритмы (разверните Advanced) 1.DES, 2.AES128, 3.3DES и в Authentication 1.SHA1. Подправьте так же правило - Default_L2TP_VPN_Connection, здесь задайте те же самые алгоритмы. Если туннель не поднимется, проверьте лог устройства.
Monster
Маргус
@uart_mode после применения конфигурация (шаг 3), в окне поменялся ли Status устройства с Rebooting на Success? Какая версия файла микропрограммы установлена на вашей точке доступа?
Anonymous
Вначеле обновил на последнюю (прям сча не вспомнюкакая. ПОтом да, был success. И я потом вторую настраивал вторую сразу через веб интерфейс - нельзя поменять имена объектов на той, что через ap конфигуратор. Я так понял через AP конфигуратор и через веб немного разная идеология настройки
Anonymous
и смешиват ьнаверное не рекомендуется
Anonymous
т.е. возможно оно и первый раз настроилось, но веб интерфейс не знал об этом
Маргус
@uart_mode при использовании ZAP, программа отправляет новую конфигурацию и она может перезаписать конфигурацию, которую вы уже задавали через веб интерфейс. Программа должна считывать уже установленый конфиг точки доступа (на шаг 1 выберете точку доступа и на шаг 2 вы должны увидеть уже установленные на точке профили SSID, Security и т.д)
Null
Anonymous
Anonymous
@uart_mode при использовании ZAP, программа отправляет новую конфигурацию и она может перезаписать конфигурацию, которую вы уже задавали через веб интерфейс. Программа должна считывать уже установленый конфиг точки доступа (на шаг 1 выберете точку доступа и на шаг 2 вы должны увидеть уже установленные на точке профили SSID, Security и т.д)
ну я тоже так думал, что увижу то, что ZAP наделал. нО точка решила что она все еще с дефулт настройками и загрузилась в мастер первоначального конфига. Я уже разобрался, но просто не очень понял какой концепт конфига в какой ситуации предпочтителен
Dmitry
И только сейчас узнаешь, что он был...
В это канале всегда выкладываем анонс вебинаров за день два до начала + в рассылке для партнеров + в фб... вообщем стараемся максимально анонсировать.
Anonymous
В это канале всегда выкладываем анонс вебинаров за день два до начала + в рассылке для партнеров + в фб... вообщем стараемся максимально анонсировать.
На этот вебинар нашёл информацию только у одного источника ocs. Тут не было и в фэйсбуке вроде тоже
Anonymous
да, тут небыло
Хамза
Dmitry
Да, похоже вы правы... Не нашел. Мой косяк.
Null
Null
Null
Nodirbek Turayev has been banned! Reason: CAS ban.
Null
Тимур
Добрый день
Тимур
есть кто из узбекистана, кто может посодействовать или оказать консультацию по настройке USG310
Маргус
добрый день, Тимур . Какая настройка вас интересует? На сайте тех. поддержки support.zyxel.eu вы возможно сможете найти подходящую для вас статью
Тимур
добрый день, Тимур . Какая настройка вас интересует? На сайте тех. поддержки support.zyxel.eu вы возможно сможете найти подходящую для вас статью
Здравствуйте. На сайте я не нашел нужного мне. Мне нужно авторизация пользователей сети интернет через AD и получение статистики по посещению сайтов или скаченых фалов. Как можно это сделать и есть в этом оборудовании данная функция
Маргус
Тимур да, данное устройство может выполнить запрошенные функции (за исключением снятием статистики по конкретным скаченным файлам).
Вот некоторые полезные ссылки по настройкам:
Авторизация на AD используя USG - support.zyxel.eu/hc/ru/articles/360001391154
Авторизация на AD используя SSO агента (для снятия информации об уже авторизованных пользователей на AD) - support.zyxel.eu/hc/ru/articles/360000715000
Для снятия статистики можете воспользоваться сервисом SecuReporter
Базовая настройка SecuReporter - support.zyxel.eu/hc/ru/articles/360006465219
Если останутся вопросы по настройке, откройте пожалуйста новую заявку на support.zyxel.eu/hc/ru/requests/new в разделе Открыть заявку -> форма Support
An
Dmitry
Я открыл по просьбе Тимура заявку, но так и ни кто не помог.
Ну там небольшая очередь, подагаю Тимур. Ответ придет.
Ettercap
Подскажите, можно ли на keenetic определенные сайты пускать через vpn?
Dmitry
Подскажите, можно ли на keenetic определенные сайты пускать через vpn?
Это вам лучше у самих кинетикой спросить.
Dmitry
Кинетикой*
Dmitry
Да что такое..
Dmitry
Кинетиков
Vitaliy
Понял, думал zyxel и keenetic одно и то же.
Одно и тоже, но продукты разные
В этом канале для бизнеса устройства
А кинетики пилят другие люди.
Кстати, был на форуме, там очень активно народ общается
Aleksandr
Одно и тоже, но продукты разные
В этом канале для бизнеса устройства
А кинетики пилят другие люди.
Кстати, был на форуме, там очень активно народ общается
Добрый день. Не вводите людей в заблуждение. Это разные производители
Aleksandr
Сейчас Keenetik - это полностью другой производитель, которое делается не на оборудование Zyxel. Если сейчас возьмёте маршрутизатор Zyxel и Keenetik - то они полностью разные как в плане железа, так и в плане прошивки.
Vitaliy
Vitaliy
Интересно
Vitaliy
Будем знать
Dmitry Tanyukhin (2) увеличил репутацию Aleksandr Mikhalkin (7)
Null
Evgeniy
Сегодня словили петлю между Zyxel коммутаторами. Кто-то зацепил два access-порта с разных коммутаторов и начался шторм. На коммутаторах на всех access-портах включен loopguard. Однако, он не отработал. В логах инфы о работе loopguard нет.
Evgeniy
Как такое может быть?
Aleksandr
Модель коммуникатора и версия прошивки
Aleksandr
Добрый день
Vitaliy
STP ведь есть в коммутаторах?
RhianonZ
Сегодня словили петлю между Zyxel коммутаторами. Кто-то зацепил два access-порта с разных коммутаторов и начался шторм. На коммутаторах на всех access-портах включен loopguard. Однако, он не отработал. В логах инфы о работе loopguard нет.
Насколько я помню, loopguard срабатывает при замыкании портов одного коммутатора. Там для проверки используются slow ethernet кадры, которые не должны коммутироваться дальше одного управляемого коммутатора. Кроме того там внутри есть информация, с какого порта коммутатора был отправлен проверочный loopback кадр.
Для глобальных петель нужно защищаться rstp.
Evgeniy
Насколько я помню, loopguard срабатывает при замыкании портов одного коммутатора. Там для проверки используются slow ethernet кадры, которые не должны коммутироваться дальше одного управляемого коммутатора. Кроме того там внутри есть информация, с какого порта коммутатора был отправлен проверочный loopback кадр.
Для глобальных петель нужно защищаться rstp.
Я стенд собирал и замыкал два коммутатора - отрабатывало
RhianonZ
Я стенд собирал и замыкал два коммутатора - отрабатывало
Второй управляемый был, на нем также был включен loopguard?
Evgeniy
да
Evgeniy
два zyxel 1900
Evgeniy
loopguard везде, кроме аплинков
Evgeniy
Ясно, тогда лучше дождаться ответа от производителя, как оно должно правильно работать
В официальной документации сказано, что на access - loopguard, а на core - stp (rstp, mstp)...
Evgeniy
Собственно, так и было сделано
Evgeniy
Сначала я грешил что запетлили через какой-то промежуточный тупой свитч, который loopguard фреймы не пропускает... Сейчас нашли это место - там был простой кабель
Evgeniy
По личному опыту - на GS1900 очень плохо работает spanning-tree.
вот поэтому LoopGuard настроен
Evgeniy
оказывается он тоже не защищает