Хамза
Только один
Anonymous
я пока не копал глубоко zywall, там можно управлять дефултом? Просто всем обычно нужно резервирование каналов и система заточена на это из каробки
Anonymous
всмысле можно выпилить динамически созданные правила?
Anonymous
точнее даже не так, возможно ли отключить добавление дефултроута на wan интерфейсе
Anonymous
чтобы самому писать где дефулт
Хамза
настройки dhcp от провайдера проигнарятся?
Static dhcp от прова имеет большую метрику чем ручной статик маршрут , соответственно приоритет у ручного больше
Anonymous
немного заморочился с локализацией. попробуйте и отпишитесь по возможности о недоработках.
Sergey
Static dhcp от прова имеет большую метрику чем ручной статик маршрут , соответственно приоритет у ручного больше
А zywall'у нельзя разве указать, что когда туннель отрубиться он поменял роут ?
На ПК (openvpn) если Вы подключились к vpn-серверу и берете оттуда интернет, он прописывает Вам автоматически маршруты. Когда он падает, маршруты встают на место. Весьма интересный вопрос - если таблица маршрутизации не изменяется при падении соединения с VPN-сервером, простите, нафих такое железо нужно ....💁♂🧐
Хамза
А zywall'у нельзя разве указать, что когда туннель отрубиться он поменял роут ?
На ПК (openvpn) если Вы подключились к vpn-серверу и берете оттуда интернет, он прописывает Вам автоматически маршруты. Когда он падает, маршруты встают на место. Весьма интересный вопрос - если таблица маршрутизации не изменяется при падении соединения с VPN-сервером, простите, нафих такое железо нужно ....💁♂🧐
Да можно, если человеку не нужен инет без туннеля, то зачем ему ещё маршруты
Da
Добрый день коллеги. Есть задача построить беспроводную сеть на одном объекте. на данный момент потребность установить 100 точек доступа и развитие до 500, а то и выше. Хотел предложить Заказчику контроллер NXC5500, но оказывается данное оборудование уже не производится. Есть только NXC2500,, но его мало и думаю, что и он уйдет в EoS. Команда Zyxelв России утверждают, VPN300 - это полноценная замена NXC5500, но как я знаю это бывший Zywall300. И всех прочих, данная железо не имеет функционала как в NXC5500 и нет поддержки такого количества точек доступа. Есть ли по вашему опыту у Зиксель, что либо на замену старого контроллера новым контроллером? Или другой выход из ситуации, но не VPN300?
Evgeny
Насколько я помню, там лимит 130 (132) устройства на больших железках. Так что вам если только Небулу посоветуют, которая облачная.
Null
Null
Вот эта огромная стопка коробок говорит только об одном: скоро все победители конкурсов на наших вебинарах, а так же участники акции NebulaFlex получат свои призы! 😎
Da
Небула к сожалению не рассматривается)))
Suser2k
Тут приглос пришел на вебинар Шлюзы безопасности ZYXEL серий USG, VPN и ATP с облачной "песочницей". Это тот же вебинар что проходил месяц или два назад ?
Dmitry
Тут приглос пришел на вебинар Шлюзы безопасности ZYXEL серий USG, VPN и ATP с облачной "песочницей". Это тот же вебинар что проходил месяц или два назад ?
В целом да, но на каждом нашем вебинара даётся что то новое. Ни один не похож на другой.
Suser2k
Понял, тогда зарегистрируемся )
Anonymous
Тут приглос пришел на вебинар Шлюзы безопасности ZYXEL серий USG, VPN и ATP с облачной "песочницей". Это тот же вебинар что проходил месяц или два назад ?
а каков критерий выборочных приглашений?
Dmitry
Никакого, потому что приглашения раззылаются всем партнерам, зарегистрированным у нас на Пратнерском Портале
Dmitry
Анонс вебинара в телеграме и других местах будет только в среду
Dmitry
partner.zyxel.eu :)
Dmitry
Добрый день коллеги. Есть задача построить беспроводную сеть на одном объекте. на данный момент потребность установить 100 точек доступа и развитие до 500, а то и выше. Хотел предложить Заказчику контроллер NXC5500, но оказывается данное оборудование уже не производится. Есть только NXC2500,, но его мало и думаю, что и он уйдет в EoS. Команда Zyxelв России утверждают, VPN300 - это полноценная замена NXC5500, но как я знаю это бывший Zywall300. И всех прочих, данная железо не имеет функционала как в NXC5500 и нет поддержки такого количества точек доступа. Есть ли по вашему опыту у Зиксель, что либо на замену старого контроллера новым контроллером? Или другой выход из ситуации, но не VPN300?
Тахир, добрый день. VPN300 не имеет никакого отношения ни к Zywall300, ни к Zywall 310. Это абсолютно новый и гораздо более быстрый VPN-маршрутизатор
Хамза
Aleksandr
Zyxel
https://discover.zyxel.com/RUWBNR2019Q4Security_RegLP.html
Suser2k
В группу приглашение скиньте
я не могу, думаю по отношению к представителям это не корректо с моей стороны будет. Они сами в группу кинут приглашение
Хамза
Da
Тахир, добрый день. VPN300 не имеет никакого отношения ни к Zywall300, ни к Zywall 310. Это абсолютно новый и гораздо более быстрый VPN-маршрутизатор
Добрый день, Дмитрий. Это значит не фаервол?
Aleksandr
Фаервол
Aleksandr
Сравнение VPN/Zywall/USG/ATP | Zyxel
https://www.zyxel.com/ru/ru/products_services/ci_general_20180926_966937.shtml
Da
Коллеги с Зиксель говорят что это полноценная замена контроллеру NXC5500)))
Da
Очень плохо вводить в заблуждение человека)))
onatoli4
если не брать в расчёт кол-во точек, то да
onatoli4
функционал практически идентичный
Aleksandr
Возьмите на тест
onatoli4
как и во всех остальных устройствах в линейках Zywall/USG/ATP
Dmitry
любое железо под любой потенциально интересный проект за свой счет высылаем в любой населенный пункт СНГ
Da
Да оно у нас есть))). Просто хотел услышать мнение компании Зиксель))
Da
Не верю что контроллер предназначенный только как контроллер может заменит оборудование которое может работать как раутер, фаер и контроллер)) этого не делает Extreme, Cisco, Juniper и вдруг сделал Zyxel)))
onatoli4
http://nxc2500demo.zyxel.com.tw
https://atp500demo.zyxel.com
Можно сравнить интерфейсы\настройки NXC и межсетевого экрана ATP (логин - demo, пароль - demouser)
Главный экран немного отличается, но всё остальное от контроллера интегрировано в межсетевые экраны (кроме поддержки QR-кодов)
Null
Da Boo (0) увеличил репутацию Onatoli4 (8)
Evgeny
Коллеги, кто-то в курсе, в контентной фильтрации на Zywall в раздел Lets Encrypt (Authentication) что попадает?
onatoli4
это на каком девайсе?
Evgeny
ZyWall
onatoli4
а модель?
Evgeny
110, 1100
onatoli4
onatoli4
а где там такая категория?
Evgeny
Блин, я ошибся. Это не в Content Filter, это в AppPatrol
Evgeny
onatoli4
это шифрование сертификатом lets encrypt, насколько мне известно
Evgeny
Я подумал про то же, но получается, что TLS и LetsEncrypt считаются отдельно?
onatoli4
да, думаю, это сделано из-за того что сертификаты Let's encrypt менее надёжные
Aleksandr
да, думаю, это сделано из-за того что сертификаты Let's encrypt менее надёжные
Даже не знаю как ответить. Не согласен
Pavel
«Authentication» — речь скорее всего идёт про ACME-протокол.
Anonymous
В плане надёжности не согласны?
сертификат не может быт надежен или нет, он просто содержит информацию о подписавшем его ключе. Доверять ему или нет - вам решать
Vitaliy
сертификат не может быт надежен или нет, он просто содержит информацию о подписавшем его ключе. Доверять ему или нет - вам решать
То есть он и не может быть криптостойким
Он просто есть, как тот суслик
Anonymous
криптостоек ключ, которым его подписывали, а не сертификат
Anonymous
или ключ который подписывали
Null
Друзья, изложили мы тут на Хабре несколько мыслей на тему того, как меняется состав оборудования в серверной комнате, какие задачи решаются локально, какие в облаках и т.п. Под это дело и про себя любимых конечно не забыли. Почитайте пожалуйста, статья не длинная, а комментарии острые. Если кто-то согласен/не согласен с мнениями, изложенными в комментариях – приглашаем к обсуждению. Ведь кто как не вы – практикующие специалисты, хорошо знакомые с нашим оборудованием, лучше других представляете как все обстоит на самом деле.
Null
dennt
Народ, подскажите, а почему контроллер NXC2500 с прошивкой V5.40(AAIG.2) не в курсе, что для точек доступа NWA5123-AC HD, которыми он управляет, существует прошивка 5.50(ABIM.3)C0?
dennt
При проверке обновлений на нём, он пишет, что доступны V5.40 Patch 1-5.50 Patch 1, и для NWA5123-AC HD у него в списке V5.40(ABIM.1)
Маргус
dennt да, это корректно. В режиме контроллера точку доступа можно обновить только на версию 5.40(ABIM.1). В версии 5.50 были добавленны функции связазнные с Nebula и с работой в автономном режиме.
Null
НАЧИНАЧЕТСЯ СЕЙЧАС:
Вебинар: Шлюзы безопасности ZYXEL серий USG, VPN и ATP с облачной "песочницей"
Мы поговорим о:
- Линейке шлюзов безопасности Zyxel
- VPN возможностях устройств, UTM функционале
- Расскажем что такое «песочница» в шлюзах ATP и как она помогает нивелировать атаки нулевого дня
- Системе лицензирования и ценах
Дата: 28 ноября 2019 года
Время: 15:00 - 16:00 MSK
На вебинаре разыграем ценный приз. Кто верно ответит на наш вопрос - тот и победил!
Регистрация
Добро пожаловать!
Dmitry Tanyukhin (2) увеличил репутацию Маргус Пенинг (1)
Anonymous
👍
Aleksandr
Был вопрос по VPN и точке доступа, но пропал. Я так понимаю нашли самостоятельно решение?
victor
Был вопрос по VPN и точке доступа, но пропал. Я так понимаю нашли самостоятельно решение?
Если мой про vpn2s и точке nwa1123v2, то ещё решение хотелось бы услышать. Почему то не вижу в истории сообщений свой вопрос, пропал куда-то.
Aleksandr