Алексей
dennt
Такая же история :)
dot
Anton
с таким же успехом можно cisco советовать
и вовсе не обязательно!
https://netstore.su/katalog/cetevoe-oborudovanie-1430772915/marshrutizatori-1012331714/marshrutizatory-juniper-networks/marshrutizatory-serii-mx80/mx80-48t-ac
Anton
маршрутизатор, 48 портов на борту. ну просто огонь!
Null
Evgeny
Ув. представители Zyxel, когда стоит ждать развития сервиса Secureporter? Сейчас он ну ооооочень ограничен в функциональности. Мы разве что можем нормально отследить несанкционированный запуск ПО вроде торрент-клиентов.
Та же статистика по ADP очень куцая. Открываешь Security Trend, кликаешь по нужной Severity и получаешь огромный список с кучей страниц по 8 событий на страницу и мотай до посинения. Нельзя даже по Severity отфильтровать.
И вот таких моментов много, постоянно не хватает функциональности. Не хватает графиков по тому, какой src адрес генерирует события, например. И т.п. Если не используется sso тем более сложно.
Evgeny
Т.к. VRPT уже много лет не развивается, было бы хорошо мигрировать функциональность с дополнением на новую платформу. Пока что обкатываем в тестовом режиме пока 1 год бесплатно
onatoli4
в марте будет следующий апдейт
Anton
Ув. представители Zyxel, скоро полгода, как я жду от вас свой сертификат
Dmitry
о каком сертификате идет речь, ZCNE?
Anton
Менеджеру напомню, пусть еще раз напишет/позвонит
Dmitry
Ага = ZCNE?
onatoli4
а в каком городе и когда проходили обучение?
onatoli4
напишите также ФИО (можно в личку)
Бастерикс
Подскажите, сколько правил Nat 1:1 можно создать на usg20vpn?
Бастерикс
И можно ли натить на разные vlan. Vlanы объединю в Bridge
Бастерикс
Требуется около 450 правил на 3 vlan, по 150 на vlan
Бастерикс
Промышленная линия с контроллерами и кучей IP устройств. Подсети контроллеров одни и те же. Менять можно только последний элемент IP адреса. А доступ нужно сделать централизованно ко всему и сразу
onatoli4
максимум 128 правил можно создать в NAT
onatoli4
натить на разные vlan интерфейсы можно, но если подсети одинаковые, то так сделать не получится
Бастерикс
натить на разные vlan интерфейсы можно, но если подсети одинаковые, то так сделать не получится
Ну я цепочку USG собирался строить.
128 маловато. А у старших моделей столько же?
onatoli4
больше 450 есть например в VPN300
Владимир (0) увеличил репутацию Onatoli4 (12)
Бастерикс
больше 450 есть например в VPN300
А где сравнительную табличку посмотреть. Что-то найти не могу
onatoli4
отправил в личку
Dmitriy
Коллеги, приветствую! Никогда ранее не имел опыта работы с коммерческим железками Zyxel, поэтому вопрос к вам.
Ищу замену почившему микротику в офис на 20 рабочих мест. На маркете нашёл ZYXEL USG20W-VPN (может, кстати, есть более новые аналоги в том же ценовом диапазоне?).
Если по железу всё понятно, то возможности пощупать установленную там ОС нигде нет. Как оно, сравнивая с RouterOS микротика?
Основное что мне нужно:
1.Мониторинг трафика (сколько пакетов, куда/откуда, какой порт)
2. QoS
3.. Резервирование внешнего канала через 4g свисток (а если с одновременным использованием сразу двух каналов - так вообще идеально)
4.Двухдиапазонный wifi, опционально - возможность расширения беспроводной сети точками доступа.
Из необязательного:
5.. Мобильная аппка
6.. Встроенный почтовик с возможностью отправки писем по заданным событиям
7.. Выделение приоритетного канала при доступе на определенные внешние узлы
Если эти вопросы обсуждались ранее - прошу прощения, ткните носом)
Vladimir
хотя в этой модели есть судя по всему
Pavel
хотя в этой модели есть судя по всему
У USG20W-VPN есть, но однодиапазонный. Или 2.4 или 5 ГГц, одновременно нельзя.
onatoli4
двухдиапазонный wi-fi есть в USG60W
onatoli4
демо-интерфейс можно посмотреть здесь
onatoli4
https://zylab.zyxel.eu:4433
onatoli4
логин demo пароль demouser
Pavel
А ещё контроллер точек доступа есть в USG40 и выше.
onatoli4
собственно в USG60W есть и контроллер, мониторинг, шейпер, резервирование, балансировка, почтовик, приоритеты
Dmitriy
Увы, кинетик не дотягивает по функционалу, в частности нет мониторинга нормального
Dmitriy
Спасибо большое!!
onatoli4
USG работает с secureporter - там больше мониторинга
onatoli4
https://secureporter.cloudcnm.zyxel.com
Dmitriy
Спасибо за ссылочки, повтыкаю) А ещё момент вспомнил. В одной из статей на Хабре попалось, что на контроллере точек доступа (не помню модель конкретную) часть функционала была по подписке. Тут это актуально?
onatoli4
нет, здесь только за кол-во точек есть подписки бессрочные
onatoli4
по дефолту две точки
Vladimir
Увы, кинетик не дотягивает по функционалу, в частности нет мониторинга нормального
может быть Nebula взять?
Vladimir
если мониторинг нужен
Vladimir
там правда точно нет wifi - нужно точку доступа брать
Vladimir
зато вся история хранится
Gennady
фаервол стоит где-то в шкафу, а точку доступа можно ближе к абонентам поставить... как по мне - более правильная история
onatoli4
https://nebula.zyxel.com - небулу можно здесь посмотреть
Dmitriy
В бюджет упремся, и так еле согласовал эти условные 10-15к. Да и надобности нет особо, все компы рядом стоят, в том же помещении, поэтому комбинированное решение вполне допустимо. Хотя конечно невозможность работы в двух диапазонах сразу ставит под сомнение этот вариант
Dmitriy
Nebula кстати и не рассматривал, а вариант очень интересный на перспективу, во все офисы повтыкать его. Благодарю!
Dmitriy
А что в принципе скажете по качеству и надёжности zyxel? Я почему с микротика уйти хочу - чудить они начали в последние годы, на старых аппаратах не было такого.
Сергей
В бюджет упремся, и так еле согласовал эти условные 10-15к. Да и надобности нет особо, все компы рядом стоят, в том же помещении, поэтому комбинированное решение вполне допустимо. Хотя конечно невозможность работы в двух диапазонах сразу ставит под сомнение этот вариант
10-15к это возьмите два кинетика и сделайте wifi систему на них, для зухеля этого мало. И на 20 пользователей вам хватит.
Прости зухель, что про кинетик пишу 😊
Denis
А что в принципе скажете по качеству и надёжности zyxel? Я почему с микротика уйти хочу - чудить они начали в последние годы, на старых аппаратах не было такого.
Ну... брак в районе 0,6% был. Точки, коммутаторы и межсетевые работают годами. По межсетевым мало толковых спецов, кто хорошо в них разбирается и настроить нормально может.
Anonymous
А что в принципе скажете по качеству и надёжности zyxel? Я почему с микротика уйти хочу - чудить они начали в последние годы, на старых аппаратах не было такого.
Стоят зуксели на 100 точках usg20, в центре два 310 мастер-слейв, работает нормально, но переодически впн отваливается, в шедулере указали раз в сутки ребутят зуксели
Дмитрий км ит
Ну... брак в районе 0,6% был. Точки, коммутаторы и межсетевые работают годами. По межсетевым мало толковых спецов, кто хорошо в них разбирается и настроить нормально может.
Как-то настраивали 310 зивалл, всё по инструкции, всё логично. Не заработало подключение к Впн клиентов. Подключались спецы из ТП, сказали что всё настроенно правильно, а почему не работает хз, две недели бились, настроили методом научного тыка. О каких спецназ можно говорить, если в самой тех поддержки не могут в них разобраться
Anonymous
Настроил за 2 минуты интуитивно понятно
Anonymous
Никаких инструкций не читал
Pavel
А что в принципе скажете по качеству и надёжности zyxel? Я почему с микротика уйти хочу - чудить они начали в последние годы, на старых аппаратах не было такого.
Anonymous
Клиент - сервер
SSL VPN
L2tp over IPsec
Все это заработало спустя 20 минут
Anonymous
+ все это к лдапу
Дмитрий км ит
Настроил за 2 минуты интуитивно понятно
Так в том то и дело, что настроили сами, не работает, потом по инструкции, всё так и настроено, но не работает, и тех поддержка не помогла
Anonymous
Так в том то и дело, что настроили сами, не работает, потом по инструкции, всё так и настроено, но не работает, и тех поддержка не помогла
Что вы использовали поинт ту поинт или клиент сервер?
Дмитрий км ит
Настраивали так, чтобы средствами 2к8 р2 можно было держать подключение через маршрутизацию
Дмитрий км ит
Остановились на том, что с кенетикиков туннель до него прокинули
Дмитрий км ит
Настраивали так, чтобы средствами 2к8 р2 можно было держать подключение через маршрутизацию
А тут, вообще не понятно, создаёшь простое подключение средствами винды - работает, а через маршрутизацию нехера
Anonymous
Ну меня что расстроило в зукселях, при впн кдиент-сервер нельзя замаршрутить несколько vlan
Anonymous
Прям беда
Дмитрий км ит
Может ещё поправят в прошивках
Anonymous
Можно это сделать в поинт ту поинт подключение
Anonymous
Лень пересобирать, потом это ещё нужно все замаршрутить