Так я ж написал выше, что у директора был аврал из-за перемежающихся отключений устройств контрагентов в течении дня.
Он требовал работу "немедленно".
Даже не представляю, как бы отношения с ним сохранить, если б не сразу начали делать.
При этом прочитали, что в этом Микротике предел 5000 соединений без гарантий устойчивости.
Ну накидали мужику информации про Cisco и ZyXEL'eй подешевле, он и притаранил USG 40W на замену.
Ну а дальнейший ход событий описан выше 🤷♂️
Нее, я конечно понимаю интерес специалистов к деталям, но нам смысла не было и нет в деталях разбираться.
У нас сдельщина - приехал, сделал/наладил, получил вознаграждение на руки, уехал на к следующим заказчикам.
Даже на удалёнке не особо поделаешь, так как люди тупо экономят электричество и всё что возможно, выключают.
Вот честно не могу полностью всё описать, что происходит в процессе, это надо самому полгодика в таком режиме поработать 👀
А можно попросить конкретно описать, но точно и кратко? Вот сидят пользователи WiFi в количестве .... человек, подключены по по 2.4 или 5Гц (и кого больше)? Идет трафик и бах, у всех пропал WiFi? Или они ещё что-то делают при этом? Какие службы на самом роутере включены?
IT-info
Chevron
А можно попросить конкретно описать, но точно и кратко? Вот сидят пользователи WiFi в количестве .... человек, подключены по по 2.4 или 5Гц (и кого больше)? Идет трафик и бах, у всех пропал WiFi? Или они ещё что-то делают при этом? Какие службы на самом роутере включены?
Нее, только 2.4 на встроенном адаптере.
В какой-то день на второй неделе работы позвонили, и сказали что у всех телефоны не подключаются к сети с указанием на телефоне ровно под SSID, что это ошибка безопасности при подключении.
Так у всех, кто пришёл на работу.
Пришлось идти на тимвийвер и с умным видом лезть в Web-морду.
Так как никаких мыслей не было с утра, то на удачу решили перейти в простой режим и отключить WiFi полностью для начала, а потом решили ввести SSID и параметры по новой и включить.
Сами не ожидали, что всё сработает .
Вот полная последовательность событий.
Еще перегружали NAS'ы пару раз из-за некоторых подозрений заказчика.
Всё, больше ничего не делали.
IT-info
А NAS причем? Это что за подозрения заказчика и как это связано с WiFi?
Chevron
А NAS причем? Это что за подозрения заказчика и как это связано с WiFi?
Скоре всего никак не связано 🤷♂️
Но не хотелось расстраивать заказчика, что его мысли "странные"
Лично мне не тяжело поддакивать человеку и выполнять его небольшие прихоти.
А описал, так как надо было написать что вообще делали в тот раз 🤷♂️
Иногда такой подход помогает народу.
Вот когда меня попросили снять модули памяти со старого сервера, который перестал нормально проходить тест памяти, и показать в камеру цвет подушечек пальцев, тоже начал коситься на старого опытного спеца, но вопросы задавать не стал всё-таки.
Тем более, что потом мне всё объяснили, приплев к этому погоду, Xeon'ы и опыт. 🤷♂️
IT-info
Скоре всего никак не связано 🤷♂️
Но не хотелось расстраивать заказчика, что его мысли "странные"
Лично мне не тяжело поддакивать человеку и выполнять его небольшие прихоти.
А описал, так как надо было написать что вообще делали в тот раз 🤷♂️
Иногда такой подход помогает народу.
Вот когда меня попросили снять модули памяти со старого сервера, который перестал нормально проходить тест памяти, и показать в камеру цвет подушечек пальцев, тоже начал коситься на старого опытного спеца, но вопросы задавать не стал всё-таки.
Тем более, что потом мне всё объяснили, приплев к этому погоду, Xeon'ы и опыт. 🤷♂️
Подскажите, пожалуйста, я правильно понимаю, что Вы получаете деньги по количеству вызовов и/или за количество потраченного времени у заказчика?
Kirill
ставили бы рукус, что мозг парить
Chevron
Подскажите, пожалуйста, я правильно понимаю, что Вы получаете деньги по количеству вызовов и/или за количество потраченного времени у заказчика?
Нет, не так.
Только за выполненную работу у заказчика, ну и меньше просто за поддержку на удалёнке.
Время заказчику важно в том плане, что б сделали всё быстро.
Установили оборудование, запустили, наладили, сдали заказчику.
Менее предпочтительное по оплате сопровождение, так как не все считают, что такая работа вообще достойна оплаты.
Но ещё чаще, людям нужна помощь, но заплатить смогут позже.
Ну и бывает, что едешь в село по работе и просят заскочить к пенсионерам каким-нибудь.
Вот там и напряжно и денег стыдно просить.
Kirill
или обратно, во всем виноваты все но не мы нищеброды?
Chevron
или обратно, во всем виноваты все но не мы нищеброды?
Напряг с деньгами, сейчас не только у физлиц, но и у юрлиц.
Тут не мы диктуем правила, это просто экономика пробивает дно за дном.
Kirill
да я хер его знает что там пробиваете, вижу что целый день долбите одну и туже тему и факт остается фактом ничего не меняется))
Kirill
и да, мне лень, я с трени в горы поехал, удачи
Chevron
да я хер его знает что там пробиваете, вижу что целый день долбите одну и туже тему и факт остается фактом ничего не меняется))
Может ещё как меня повесить ?
Так как тема одна, в общем-то, и ответа как в реалтайме глянуть проброс портов по UPNP никто не дал.
Тем более, что для этого не нужны никакие конкретные характеристики устройства 🤷♂️
Может подскажете, как самый резкий тут ? 🤔
IT-info
Нет, не так.
Только за выполненную работу у заказчика, ну и меньше просто за поддержку на удалёнке.
Время заказчику важно в том плане, что б сделали всё быстро.
Установили оборудование, запустили, наладили, сдали заказчику.
Менее предпочтительное по оплате сопровождение, так как не все считают, что такая работа вообще достойна оплаты.
Но ещё чаще, людям нужна помощь, но заплатить смогут позже.
Ну и бывает, что едешь в село по работе и просят заскочить к пенсионерам каким-нибудь.
Вот там и напряжно и денег стыдно просить.
То есть если всё по уму спроектировать и настроить раз и навсегда то у Ваших клиентов не будет не будет нужды платить Вам деньги?
Chevron
То есть если всё по уму спроектировать и настроить раз и навсегда то у Ваших клиентов не будет не будет нужды платить Вам деньги?
Хотелось бы глянуть на это "всё обустроить 1 раз и навсегда"
Никто сейчас не даст ни цента на новое оборудование.
Мы многим пррдлагали просто купить более-менее нормальное оборудование и не дёргать нас по каждой мелочи.
Никто на это не идёт по вышеприведённым причинам, скорее всего.
Кроме того, на мой взгляд нам вполне хватит оплаты с наладки и текучки.
Но на новом оборудовании, хотя бы исключим случаи с каким-то мистическим "вуду".
Последний случай с цветом подушечек пальцев описал выше.
Вообще на пощапрошлой неделе было, а само оборудование работало без особого вмешательства лет 5 наверное.
И так практически во всех местах.
Хоть в церковь ходи периодами.
IT-info
Вот компания Estel. Прирастает регионами. Те же регионы в той же стране.
Chevron
https://habr.com/ru/company/zyxel/blog/566640/
Гляну конечно, спасибо за инфу.
Только нет в регионах такого количества желающих на такие "изыски".
Не говорю про тихие ответы некоторых, что бросать здесь новое оборудование и сматывать удочки, будет банально жаль.
И отдавать новое, когда отожмут бизнес, тоже будет жаль.
IT-info
Гляну конечно, спасибо за инфу.
Только нет в регионах такого количества желающих на такие "изыски".
Не говорю про тихие ответы некоторых, что бросать здесь новое оборудование и сматывать удочки, будет банально жаль.
И отдавать новое, когда отожмут бизнес, тоже будет жаль.
Всё, вспомнил, где я встречал подобные рассуждения и такой же настрой на работу, как у Вас. Вот это статья — целиком Ваш случай. И Ваши рассуждения про "экономию" — вот это вот оно и есть. https://habr.com/ru/company/zyxel/blog/528482/
Дмитрий
Привет
Дмитрий
В небуле напомните где проброс портов и правязка к ip по маку на dhcp
Chevron
Всё, вспомнил, где я встречал подобные рассуждения и такой же настрой на работу, как у Вас. Вот это статья — целиком Ваш случай. И Ваши рассуждения про "экономию" — вот это вот оно и есть. https://habr.com/ru/company/zyxel/blog/528482/
Прочитал.
Хорошо живут эти IT-шники.
И з/п получают и с оборудованием у них проблем нет.
Сразу видно, что парня устроили в компанию из первых 500 в Росси, а может и вообще в в первую сотню.
К сожалению, работаем только с небольшими конторами, так как больших просто нет.
И 60-80 занятых адресов, это текущий максимум для самых больших заказчиков у нас.
Про такое обеспечение оборудованием, думаю лучше вообще не заикаться, ибо такой роскоши, мы наверное никогда не увидим.
В этой статье на Хабре, речь идёт о том, что у кого-то "брильянты мелкие" по-факту, а у нас ситуация ровно зеркальная, больше похожая на идею "чуч хэ".
В общем, не вижу смысла ложится под "общечеловеческие ценности", которые от слишком большой сытости приводят то к барству, то к скопидомству.
Проще было ответить на вопрос, чем выставлять кого-то в неприглядном свете, только потому, что он отказывается рассказывать несуществееные подробности про оборудование.
Кстати, в результате, ответ на вопрос так и не получен.
Александр
Прочитал.
Хорошо живут эти IT-шники.
И з/п получают и с оборудованием у них проблем нет.
Сразу видно, что парня устроили в компанию из первых 500 в Росси, а может и вообще в в первую сотню.
К сожалению, работаем только с небольшими конторами, так как больших просто нет.
И 60-80 занятых адресов, это текущий максимум для самых больших заказчиков у нас.
Про такое обеспечение оборудованием, думаю лучше вообще не заикаться, ибо такой роскоши, мы наверное никогда не увидим.
В этой статье на Хабре, речь идёт о том, что у кого-то "брильянты мелкие" по-факту, а у нас ситуация ровно зеркальная, больше похожая на идею "чуч хэ".
В общем, не вижу смысла ложится под "общечеловеческие ценности", которые от слишком большой сытости приводят то к барству, то к скопидомству.
Проще было ответить на вопрос, чем выставлять кого-то в неприглядном свете, только потому, что он отказывается рассказывать несуществееные подробности про оборудование.
Кстати, в результате, ответ на вопрос так и не получен.
Сделайте скриншоты upnp в момент проблемы и скриншоты софта какого-нибудь, считающего сессии на хосте, таким образом докажете, что на USG40W показания занижены и отправьте это всё в официальную техподдержку (kb.zyxel.ru). Они мне там много чего исправили. Огромное им уважение.
Из конкурентов мало кто идёт навстречу и ZYXEL техподдержка на родном русском языке общается.
Chevron
Сделайте скриншоты upnp в момент проблемы и скриншоты софта какого-нибудь, считающего сессии на хосте, таким образом докажете, что на USG40W показания занижены и отправьте это всё в официальную техподдержку (kb.zyxel.ru). Они мне там много чего исправили. Огромное им уважение.
Из конкурентов мало кто идёт навстречу и ZYXEL техподдержка на родном русском языке общается.
Если всё навернётся у них в конторе, то сделаю в сравнении с Микротиком.
А так трогать не будем, да и не даст никто трогать без причины.
Ну и некогда пока отвлекаться на сторонние проблемы.
Была жара, много чего у кого стало себя странно вести или вообще отказ оборудования был.
Александр
https://support.zyxel.eu/hc/ru/articles/360005190060-Почему-в-ZyWALL-USG-счетчик-сессий-показывает-разные-значения-на-страницах-веб-конфигуратора-Dashboard-и-Session-Monitor-
Немного не то, но Как вариант, принцип работы счётчика сессий.
Chevron
Сделайте скриншоты upnp в момент проблемы и скриншоты софта какого-нибудь, считающего сессии на хосте, таким образом докажете, что на USG40W показания занижены и отправьте это всё в официальную техподдержку (kb.zyxel.ru). Они мне там много чего исправили. Огромное им уважение.
Из конкурентов мало кто идёт навстречу и ZYXEL техподдержка на родном русском языке общается.
Так а какой смысл на хостах сессии считать, если при замене роутера всё видно в Lases на Микротике ?
Да и NAS'ы тоже подробно документированы на сайтах производителей.
Всего их 4 физических и 1 виртуальный NAS на Synology
Там только на основном Synology не менее 500 портов уходит в проброс по UPNP.
По-моему ситуация не намного отличается на QNAP и ASUStor.
Александр
Смысл в том, что рекомендую пойти навстречу и сообщить подробно и понятно в техподдержку о проблеме с заниженными показаниями, чтобы они это смогли у себя воспроизвести и починят, если это подтвердится.
Сам я с UPNP не работаю и не подскажу.
Chevron
https://support.zyxel.eu/hc/ru/articles/360005190060-Почему-в-ZyWALL-USG-счетчик-сессий-показывает-разные-значения-на-страницах-веб-конфигуратора-Dashboard-и-Session-Monitor-
Немного не то, но Как вариант, принцип работы счётчика сессий.
Это читал в базе знаний, но это не про ту ситуацию.
Понятно, что специалисты ZyXEL намекают, что должен быть прямой запрос "проброса порта по UPNP от устройства".
Ну так этот прямой запрос есть, судя по Микротику.
В первые секунды не менее 800 портов.
Не было б такого косяка, я б сюда и не полез спрашивать, как посмотреть этот проброс по UPNP в реалтайме.
В базе знаний не нашёл и спросил давно, кстати 🤷♂️
Chevron
Chevron
Сделайте скриншоты upnp в момент проблемы и скриншоты софта какого-нибудь, считающего сессии на хосте, таким образом докажете, что на USG40W показания занижены и отправьте это всё в официальную техподдержку (kb.zyxel.ru). Они мне там много чего исправили. Огромное им уважение.
Из конкурентов мало кто идёт навстречу и ZYXEL техподдержка на родном русском языке общается.
В Synology хорошо помогли, когда NAS Synology с 4-мя портами поставили на WAN вместо роутера.
В АSUStor нам спалили своими запоздалыми советами дешёвый NAS, который тоже пытались использовать как роутер и сумели вывести из строя второй ASUStor на пару недель, пока не запилили новую прошивку, взамен глючной.
QNAP тоже достаточно дружелюбная поддержка.
По роутерам, только с Cisco застревали до общения с поддержкой.
В принципе, больше подобного ничего не было.
dot
Это читал в базе знаний, но это не про ту ситуацию.
Понятно, что специалисты ZyXEL намекают, что должен быть прямой запрос "проброса порта по UPNP от устройства".
Ну так этот прямой запрос есть, судя по Микротику.
В первые секунды не менее 800 портов.
Не было б такого косяка, я б сюда и не полез спрашивать, как посмотреть этот проброс по UPNP в реалтайме.
В базе знаний не нашёл и спросил давно, кстати 🤷♂️
Вам три раза ответили как посмотреть активные пробросы UPnP. Ожидаете получить другой ответ повторяя вопрос 100 раз?
Неужели так трудно догадатся, что тут одно из двух:
1) ограничение на количество UPnP пробросов;
2) баг в прошивке.
В любом из двух случаев проблема не решается в чате.
Kirill
ΛLΣH
Александр
Вы мне поясните, неучу такому:
У 7240 стандарт LTE Cat. 4
У 7490 стандарт вроде LTE Cat. 18…
Если купил 7240 — вдруг, не станет тянуть симку оператора Индонезии?
Как определить какой нужен стандарт?
На примере американского и русифицированного iPhone приведу пример. Американец хуже российский LTE ловит, чаще на 3G переходить будет, тк не поддерживает такие частоты, которые есть у российского оператора, каких нет в Америке.
Симку российскую нормально принимает.
Александр
https://yandex.ru/images/touch/search?text=LTE%2018%20%D0%BA%D0%B0%D1%82%D0%B5%D0%B3%D0%BE%D1%80%D0%B8%D0%B8&source=wiz&pos=1&img_url=https%3A%2F%2Fpbs.twimg.com%2Fmedia%2FEmJ62fRWkAEcaNw.png&rpt=simage
Dmitry
Вы мне поясните, неучу такому:
У 7240 стандарт LTE Cat. 4
У 7490 стандарт вроде LTE Cat. 18…
Если купил 7240 — вдруг, не станет тянуть симку оператора Индонезии?
Как определить какой нужен стандарт?
cat 4 / cat 18 не влияет на доступные диапазоны. Это определение только для возможных скоростей подключения. cat 18 всегда будет работать на скоростях cat 4. В вашем случае нужно смотреть на диапазоны LTE https://en.wikipedia.org/wiki/LTE_frequency_bands
Dmitry
https://www.mtnconsulting.biz/long-way-to-5g-in-indonesia/
Dmitry
Dmitry
ΛLΣH
Спасибо всем
ΛLΣH
Dmitry
B5 у нас мало что поддерживает. (точнее не уверен что вообще что то есть) . Остальные должны работать но лучше смотреть на ревизию устройства. Для Европы/Азии/Америки есть разные серии и они не всегда совместимы по частотам
Wake
Добрый день!
Такой вопрос, можно ли зарезервировать ip адрес для l2tp vpn клиента
Wake
?
dot
Добрый день!
Такой вопрос, можно ли зарезервировать ip адрес для l2tp vpn клиента
Зависит от софта VPN-сервера.
Wake
Usg flex 100
Wake
V5.02(ABUH.0)
dot
На шлюзах безопасности нельзя.
dot
Сам удивлен, что это до сих пор не реализовано.
Wake
В общем моя задача какая, хочу подключиться по vpn с keenetic viva к usg flex 100, и дать доступ к сети viva тем кто подключён к flex, есть идеи как это можно реализовать ?
Wake
Я между keenetic’ами это реализовывал
Wake
А с flex пока не могу
Александр
при создании VPN - маршрутизация автоматом сети прокидывает взаимно, если нет ограничений в фильтре
dot
В общем моя задача какая, хочу подключиться по vpn с keenetic viva к usg flex 100, и дать доступ к сети viva тем кто подключён к flex, есть идеи как это можно реализовать ?
https://support.zyxel.eu/hc/ru/articles/360001378873
Александр
тут только при наличии с обеих сторон внешних (белых) IP адресов, можно и на динамике сделать... с одной стороны сервер, с другой клиент..
dot
тут только при наличии с обеих сторон внешних (белых) IP адресов, можно и на динамике сделать... с одной стороны сервер, с другой клиент..
Если IP-адрес пира (шлюза на дальнем конце) меняется/неизвестен, то в настройках VPN шлюза (фаза1) выбираем “Dynamic Address” и в настройках VPN соединения (фаза2) выбираем “Site-to-site with Dynamic Peer”.
dot
Сервер-клиент это для одного IP-адреса на клиенте.
Wake
Благодарю
Wake
Будем пробывать
Александр
Александр
Сервер-клиент это для одного IP-адреса на клиенте.
Точно, забыл уже что сам маршруты докидывал )
Александр
ΛLΣH
А кто подскажет, как настроить роутеры ZYXEL на работу с IPv6
dot
А кто подскажет, как настроить роутеры ZYXEL на работу с IPv6
https://support.zyxel.eu/hc/ru/articles/360001655454
Chevron
Вам три раза ответили как посмотреть активные пробросы UPnP. Ожидаете получить другой ответ повторяя вопрос 100 раз?
Неужели так трудно догадатся, что тут одно из двух:
1) ограничение на количество UPnP пробросов;
2) баг в прошивке.
В любом из двух случаев проблема не решается в чате.
Так ответил, что гляну как позовут ещё раз смотреть.
Но меня-то интересовал сам принцип, есть ли ещё какой способ посмотреть проброс портов по UPNP в реалтайме.
К тому же, смотрю рассматриваются только ответы тем, кто явно себя считает умнее и вправе указывать любую ерунду менторским тоном.
Плюс, надо понимать, что имея дело с широким спектром вендоров, невольно независимо сравниваешь устройства, а так же удобство пользования и настройки каждого вендора.
И "патриотизм" в отношении любого вендора не актуален, так как не связан с финансовым интересом.
Chevron
Вам три раза ответили как посмотреть активные пробросы UPnP. Ожидаете получить другой ответ повторяя вопрос 100 раз?
Неужели так трудно догадатся, что тут одно из двух:
1) ограничение на количество UPnP пробросов;
2) баг в прошивке.
В любом из двух случаев проблема не решается в чате.
Пункт 1 сразу отметайте.
Вручную пробиты все возможные варианты проброса портов абсолютно всех устройств в офисе.
Проверено и принято заказчиком.
А баг был как на старой изначальной прошивке 4.35 или выше немного, так и на 4.64 и далее на 4.65.
Есть обоснованные сомнения, что это баг прошивки.
Скорее нереализованный функционал, что б выгадать 1%-2% от загрузки ЦП USG.
Сразу искали и возможную реализацию функционала по UPNP и прошивки обновили параллельно и пару раз переставили туда-обратно USG с Микротиком.
В результате, решили не терять время на неоплачиваемый интерес на единичный экземпляр не такого уж и дешёвого девайса для народа "на земле".
Собсно, вот так примерно дела обстоят 🤷♂️
dot
Александр
))))))))))
S
S
ну когда errors , я сейчас пока отключил этот порт
S
это медь
Андрей🌐
S
а с самим портом может быть ?
ΛLΣH
https://support.zyxel.eu/hc/ru/articles/360001655454
Спасибо!
А если настроить на работу IPv6, то серфить в IPv4 уже не сможет?
dot
Спасибо!
А если настроить на работу IPv6, то серфить в IPv4 уже не сможет?
IPv4 и IPv6 живут параллельно.
ΛLΣH
IPv4 и IPv6 живут параллельно.
Не совсем понимаю. В итоге, чтобы серфить в IPv4 нужен второй роутер, настроенный на работу с ним или же роутер настроенный на IPv6 может лазить и по IPv4? Обратной поддержки нет разве?
Или же разработчики продумали это и каждый роутер можно настроить на работу и с IPv6 и с IPv4 одновременно?
Пересев с жигулей на мерседес, я смогу ездить по тем же дорогам… Или это сравнимо, если пересел с мотоцикла на вертолёт, а значит уже не смогу ездить по тем дорогам, но смогу летать…