Yura
тогда снимай дебаги с контроллера и с точки и в поддержку :)
Yura
профиль безопасности создавай :)
Yura
но вообще я один раз настраивал чтоб точка с NPS сама работала
S
мне нужно что бы точна не работала сама )) как раз таки )) может есть мануальчик какой добротный про Zywall и NPS , а потом уже в поддержку пойду ))
Yura
https://habr.com/ru/company/zyxel/blog/541474/
Yura
Yura
Yura
https://support.zyxel.eu/hc/ru/articles/360006418739-%D0%90%D1%83%D1%82%D0%B5%D0%BD%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%86%D0%B8%D1%8F-RADIUS-%D1%81-802-1X
тут про настройку полиси сервера
S
ок, спс сейчас буду еще раз пробовать . отпишусь, хорошего дня =) и спасибо
Yura
я после обеда буду стендировать кстати USG40 и 5123 c NPS на винде
Yura
как филиальный файфай
Null
Краткий обзор двухдиапазонной точки доступа Zyxel NWA1123ACv3.
S
я после обеда буду стендировать кстати USG40 и 5123 c NPS на винде
чет не хочет почему то АТП обращаться к NPSЮ, обращается почему то точка на прямую =(
Yura
собирай дебаги
onatoli4
нужно в настройках безопасности ssid указать тип радиус internal, а настройки радиус уже указывать в объектах ААА, он также должен быть указан в методах аутентификации
S
нужно в настройках безопасности ssid указать тип радиус internal, а настройки радиус уже указывать в объектах ААА, он также должен быть указан в методах аутентификации
я так тоже делаю , только в место того что бы зуксель оброщался сам к радиусу, оброщается почему то точка, и соответственно пишет ошибку RADIUS-сообщение было получено от недопустимого клиентского IP-адреса
S
а кто нибудь сталкивался с проблемой загнать зувал в домен , но когда домен доступен по VTI а не в локалке ? Failed to join domain: failed to find DC for domain TEST - {Operation Failed} The requested operation was unsuccessful.
Евгений
в локалке- не в локалке зувалу без разницы, гораздо интереснее что именно Вы в поля при настройке вбиваете
S
о каком поле идет речь ?)
Евгений
как минимум настройки сервера и аутентификации
Null
Null
Null
Andrey
День добрый, кто подскажет где купить лицензию на content filter для zywall VPN2S ?
Ask
Здравствуйте подскажите в центре стоит zywall 1000 с белым ip а в филиале планируется 4g модем т е динамический адрес думаю поставить zywall 100 и поднять ipsec vpn можно будет так сделать
Ask
Поддерживает динамику
Artyom
День добрый, кто подскажет где купить лицензию на content filter для zywall VPN2S ?
онлайн вроде можно было
Denis
День добрый, кто подскажет где купить лицензию на content filter для zywall VPN2S ?
не доступны, их сняли с продажи
Andrey
А подскажете, чем заменить? Требование: контентная фильтрация и VPN ipsec тунель.
Andrey
А подскажете, чем заменить? Требование: контентная фильтрация и VPN ipsec тунель.
Самое бюджетное решение
Denis
А подскажете, чем заменить? Требование: контентная фильтрация и VPN ipsec тунель.
IPSec есть во всех межсетевых экранах.
Denis
Контентная фильтрация тоже есть везде. Самая бюджетная VPN50. Но я бы рекомендовал USG FLEX 100.
Александр
Контентная фильтрация понимает содержимое русскоязычных страниц? Будет фильтровать русскоязычные страницы?
Denis
Вы имеете ввиду домены?
Александр
Вы имеете ввиду домены?
Не только домены, ведь русскоязычные страницы могут быть на org; com, и тд
Denis
Будет все фильтровать.
Александр
Спасибо
Миштах
Поддерживает динамику
Мне кажется нет. Может через ddns, посмотрите в настройках - там ip требуется или имя
Миштах
Какие-каналы вы выбираете на 5 ГГц? Или авто оставляете?
Миштах
Вопрос. Две точки. Первая?nwa1123 -ac hd и вторая acv3. Подключение 2.4 на первой аплоад выше в 5 раз чем даунлоад. А на второй все норм. Что надо настроить?
Карэн
Всем привет. Вопроси небольшой. На ATP есть бан лист для внешних входящих IP? В логах заметил, что один и тот же IP долбится на разные порты по внешним адресам, отсеивается по правилам firewall . Может можно как то вообще его отсеять?
Денис
Карэн
Есть. В секурити найти несложно
Что то я там не нашёл, попробовал добавить в IP Reputation\Black List без изменений
Александр
Вопрос. Две точки. Первая?nwa1123 -ac hd и вторая acv3. Подключение 2.4 на первой аплоад выше в 5 раз чем даунлоад. А на второй все норм. Что надо настроить?
На другом телефоне аналогичное поведение?
Александр
Какие-каналы вы выбираете на 5 ГГц? Или авто оставляете?
Список большой, ставлю те, какие не заняты соседями.
Александр
Что то я там не нашёл, попробовал добавить в IP Reputation\Black List без изменений
Чем мешает ? Если уж отсеивается файрволлом?
Александр
Какие-каналы вы выбираете на 5 ГГц? Или авто оставляете?
Ещё нужно учесть, что старые устройства не поддерживают каналы от 132 и выше.
Карэн
Чем мешает ? Если уж отсеивается файрволлом?
Особо не чем, немного напрягает в логах, я подумал, может есть какой то механизм, который отслеживает такое поведение и блокирует в принципе доступ с данного IP, т.к. поведение похоже на сканер, но ADP в свою очередь молчит....
Хамза
день добрый , atp 500, в cli как отменить вывод ? ctrl c ctrl z не работают
Миштах
На другом телефоне аналогичное поведение?
Да. Я проверял и с компьютера и с ноутбука. Подключение везде на 2.4. Есть еще несколько точек ac-hd. На одной всё ровно,на другой тоже перекос в сторону upload
Миштах
Ещё нужно учесть, что старые устройства не поддерживают каналы от 132 и выше.
А каналы dfs вы используете?
Александр
Да. Я проверял и с компьютера и с ноутбука. Подключение везде на 2.4. Есть еще несколько точек ac-hd. На одной всё ровно,на другой тоже перекос в сторону upload
То есть вся техника на одной ТД плохо и медленно качает, но хорошо всё отправляет?
Александр
Да. Я проверял и с компьютера и с ноутбука. Подключение везде на 2.4. Есть еще несколько точек ac-hd. На одной всё ровно,на другой тоже перекос в сторону upload
с такой проблемой сталкиваюсь периодически, но на разных устройствах. Лечились они все по-разному.
Один из вариантов:
Запомнился один курьезный случай. На ТД NWA5121-NI под управлением NXC5200, у линейки iPhone XS с iOS 13 и выше приём трафика не превышал 1 мбит, отправка превышала 100 мбит/с. Когда была iOS 12 и древнее, такой проблемы не было. Потом добавился ещё неудачный Самсунг, который тоже еле принимал трафик, но отлично отправлял. Лечится переводом таких телефонов на 5 ггц, либо подбором настроек в разделе
Rate Configuration, экспериментальным снятием галочек с Basic Rate.
Миштах
То есть вся техника на одной ТД плохо и медленно качает, но хорошо всё отправляет?
Я могу сказать ровно за два своих устройства, телефон и ноутбук, которыми я проводил колхозную радиоразведку
Миштах
А где настройка rate configuration?
Александр
Эти устройства-телефоны почему-то принудительно себе выставляют 1 мбит, хотя ТД рядом была. ТД менял, проблема оставалась. Эфир был свободный, помех не было. Проблема чисто софтовая была. Есть к сожалению такая проблема, как не дружба некоторых устройств с некоторыми ТД.
Миштах
Эти устройства-телефоны почему-то принудительно себе выставляют 1 мбит, хотя ТД рядом была. ТД менял, проблема оставалась. Эфир был свободный, помех не было. Проблема чисто софтовая была. Есть к сожалению такая проблема, как не дружба некоторых устройств с некоторыми ТД.
Тут что-то другое всё же. Потому что те же самые устройства при подключении к иной, идентичной точке, показывают ровные примерно (у меня 33-35 мегабит/с upl/down) результаты.
Александр
А где настройка rate configuration?
Ищу в мануале от 1123, пока не могу найти. Rate Configuration был в Configuration -> Object -> AP Profile -> Radio
Миштах
Я nebula использую для управления
Александр
Ищу в мануале от 1123, пока не могу найти. Rate Configuration был в Configuration -> Object -> AP Profile -> Radio
Но это на контроллере NXC5200.
Александр
Тут что-то другое всё же. Потому что те же самые устройства при подключении к иной, идентичной точке, показывают ровные примерно (у меня 33-35 мегабит/с upl/down) результаты.
Аналогично. Говорю же, есть такая же хрень. Мне ваша ситуация до боли знакома и даже побаиваюсь снова столкнуться с этим.
onatoli4
в небуле можно указать минимальный рейт
Александр
Александр
видите снятые галочки? Вот эти галочки снял и проблемные устройства начали нормально принимать трафик, приём не более 20 мбит, но хотя бы что-то начал загружать, но правда у остальных нормальных устройств скорость значительно упала из-за этих отсутствующих галочек. Если есть в Небуле, попробуйте, может поможет. Сам Небулой пока не пользуюсь.
Александр
в остальных ситуациях, когда такая проблема повторяется с другими гостевыми устройствами. Помогало следующее: ребут; сбросом сетевых настроек; 20 МГц; установка только 802.11n (убрать b и g); чтобы рядом ТД не было никаких, даже если она на другой частоте.
Миштах
в остальных ситуациях, когда такая проблема повторяется с другими гостевыми устройствами. Помогало следующее: ребут; сбросом сетевых настроек; 20 МГц; установка только 802.11n (убрать b и g); чтобы рядом ТД не было никаких, даже если она на другой частоте.
Ребут и сброс настроек на wap? Вообще полный ресет до заводских значений?
Александр
Ребут и сброс настроек на wap? Вообще полный ресет до заводских значений?
это относилось к Wi-Fi гостевым устройствам (телефон, ноутбук). ТД я не трогал в таких случаях, за исключением выше скриншота с Basic Rate.
Миштах
А.. ясно. Пасиб. Поизучаю. А что такое Rate?
Миштах
Александр
Вот это чекбоксы чего?
не понял ваш вопрос. Чекбоксы снимаем, чтобы Wi-Fi устройства не коннектились с ТД на 1 мбит, 2 мбит и т.д. Таким образом вынуждал проблемные телефоны коннектиться на 11 мбитах, а не на 1 мбит.
Миштах
Александр
а можете в Wireless -> Station Info посмотреть какие Tx Rate и Rx Rate стоят у ваших недружелюбных устройств?
Миштах
Да. Спасибо. Сделаю.
Александр
в моих инцидентах TX Rate всегда был 1M, а RX всегда был выше 54M