Kirill
попробывали туда бы просто поставить удаленный локальный IP шлюза
Kirill
dot
Kirill
@dotnedot а что за проблема с виртуальными интерфейсами, если создаешь 15шт, то при выборе выключения любого, система крашится в ошибку, или лучше сразу тикет открыть?
Kirill
сейчас на тестовой лабе, без нагрузок, тупо накидал ip на виртуальные интерфейсы и система легла
dot
Какая прошивка?
dot
Пробовали ли на недельной 4.65WK28 / 5.02-WK28?
Скачать можно здесь:
https://support.zyxel.eu/hc/en-us/articles/360005438274
Kirill
Kirill
Kirill
Так же
dot
Открывайте заявку техподдержке - пусть разрабы чинят баг.
Попов
Здравствуйте, как через cli веб-морду ребутнуть, не работает и порт закрыт
Kirill
Здравствуйте, как через cli веб-морду ребутнуть, не работает и порт закрыт
Router> configure terminal
Router(config)# no firewall activate
Александр
Alexander
Всем доброе утро, есть ли у кого-нибудь опыт использования xgs1250-12?
Dmitry
Всем доброе утро, есть ли у кого-нибудь опыт использования xgs1250-12?
Александр, пока определяетесь посмотрите пару тестов по похожей модели XGS1210-12:
- https://www.hwp.ru/articles/obzor_multigigabitnykh_kommutatorov_zyxel_xgs1210_12_i_xgs1010_12_so_skorostyu_1_2_5_10_gbit_s/
- https://youtu.be/X5jwNq0Ea5A
1250 мы тоже скоро протестируем в начале октября
Alexander
Александр, пока определяетесь посмотрите пару тестов по похожей модели XGS1210-12:
- https://www.hwp.ru/articles/obzor_multigigabitnykh_kommutatorov_zyxel_xgs1210_12_i_xgs1010_12_so_skorostyu_1_2_5_10_gbit_s/
- https://youtu.be/X5jwNq0Ea5A
1250 мы тоже скоро протестируем в начале октября
Спасибо, мельком прочитал в целом неплохо изложено, но меня интересует больше практические моменты. 1250 если не путаю несколько мощнее 1210 и мне интересно насколько удобно можно настроить тегированные vlan, так как есть задумка вывести сервера на этот свитч, как раз займет все порты, я подсчитывал
Dmitry
а видео посмотрели по второй ссылки? Там еще глубже копнули..
Dmitry
По вопросам я не отвечу, может быть @Onatoli4 подскажет
Александр
Спасибо, мельком прочитал в целом неплохо изложено, но меня интересует больше практические моменты. 1250 если не путаю несколько мощнее 1210 и мне интересно насколько удобно можно настроить тегированные vlan, так как есть задумка вывести сервера на этот свитч, как раз займет все порты, я подсчитывал
https://support.zyxel.eu/hc/ru/articles/360005867899
Вот как настраивается VLAN у других моделей. Завтра на удалённом стенде сравню веб-интерфейсы.
Александр
https://support.zyxel.eu/hc/ru/articles/360005867899
Вот как настраивается VLAN у других моделей. Завтра на удалённом стенде сравню веб-интерфейсы.
Да, веб-интерфейс сильно отличается. Такой же как на GS1200-5, но я в них VLAN не поднимал, не было необходимости.
Если очень сомневаетесь, потестить GS1200-5 на работу с тегированным трафиком?
Alexander
Да, веб-интерфейс сильно отличается. Такой же как на GS1200-5, но я в них VLAN не поднимал, не было необходимости.
Если очень сомневаетесь, потестить GS1200-5 на работу с тегированным трафиком?
спасибо, я примерно понял как настраиваются влан на устройствах. В принципе у меня остались только вопросы по возможным проблемам, вроде разрыва связи или потери влан, и насколько критично собирать сеть исключительно на zyxel
Alexander
тем более стенд мне удастся собрать хорошо если за два месяца, так что пока не горит с конкретными вопросами
Александр
спасибо, я примерно понял как настраиваются влан на устройствах. В принципе у меня остались только вопросы по возможным проблемам, вроде разрыва связи или потери влан, и насколько критично собирать сеть исключительно на zyxel
Мне очень критична сеть исключительно на Zyxel, тк утилита ZON (бесплатная) работает только с Zyxel. И вторая причина. У коммутаторов Zyxel GS1920; GS2210 и др моделей (нужно уточнять насчёт GS1200) есть отличный функционал "Neighbor". Он находит Zyxel точки доступа, коммутаторы и открываются дополнительные возможности по работе с ними.
Он отображает их IP; мак-адреса; позволяет перезагрузить их от себя, сбросить от себя. Очень помогли, когда я не мог добраться до точки доступа, у которой конфиг сломался и не отвечала.
Третья причина. У них есть функция Location (светодиод). Если в инфраструктуре хаос и не можешь найти коммутатор или точку доступа, то жмёшь на Location и он тебе замигает синим.
4я причина. У GS1920-8HP и некоторых других на лицевой панели есть индикатор нагрузки PoE.
Alexander
Мне очень критична сеть исключительно на Zyxel, тк утилита ZON (бесплатная) работает только с Zyxel. И вторая причина. У коммутаторов Zyxel GS1920; GS2210 и др моделей (нужно уточнять насчёт GS1200) есть отличный функционал "Neighbor". Он находит Zyxel точки доступа, коммутаторы и открываются дополнительные возможности по работе с ними.
Он отображает их IP; мак-адреса; позволяет перезагрузить их от себя, сбросить от себя. Очень помогли, когда я не мог добраться до точки доступа, у которой конфиг сломался и не отвечала.
Третья причина. У них есть функция Location (светодиод). Если в инфраструктуре хаос и не можешь найти коммутатор или точку доступа, то жмёшь на Location и он тебе замигает синим.
4я причина. У GS1920-8HP и некоторых других на лицевой панели есть индикатор нагрузки PoE.
poe врятли будем использовать, да и старички 1910 неплохо себе показали, но они с 2013 работают и уже потихоньку отмирают. Вот думаю на что заменить + проложить немного безопасности. Циска или ПалоАльто дорогова то, а zyxel и huawei вроде бы поприятнее по цене
Александр
У Хуавеи нет русской техподдержки и сайт их без гида, сложно найти нужное. Хотя хвалят железо.
Александр
Даже если не будет PoE, Neighbor показывает кто подключен к портам.
Александр
Про ZON нет скриншота сейчас. Он находит все Zyxel и выводит их списком с IP; мак адресами, моделями, версиями и из этой программы можно любой Zyxel перезагрузить, сбросить, обновить прошивку, светодиод включить, поменять пароль, найти пропавшее устройство.
Alexander
интересно, хотя перевести все wifi точки на zyxel будет не самой тривиальной задачей)
Александр
Мне помощника не дали и не дают, самому тяжело всё разруливать было. Перевёл все точки доступа , шлюзы и коммутаторы на Zyxel, теперь вся работа с Wi-Fi как по маслу )
Вендор основательно старается, облегчил работу админу.
Ну и ключевым было наличие русскоязычной техподдержки и много полезной инфы в базе знаний.
Alexander
Ну, я и с английскими базами знаний могу поработать, но основа это сборка сети на тегированном vlan, что позволит обойтись sfp+ портами на оптику 10 гбит и через керио управлять маршрутизацией без активного перераспределения портов. В целом скорее всего закуплю два 1250, возьму три старых компа, и потестирую как оно будет работать. В идеале.
Александр
Ну, я и с английскими базами знаний могу поработать, но основа это сборка сети на тегированном vlan, что позволит обойтись sfp+ портами на оптику 10 гбит и через керио управлять маршрутизацией без активного перераспределения портов. В целом скорее всего закуплю два 1250, возьму три старых компа, и потестирую как оно будет работать. В идеале.
Завтра уточню, поддерживает ли ZON эти модели.
Yura
poe врятли будем использовать, да и старички 1910 неплохо себе показали, но они с 2013 работают и уже потихоньку отмирают. Вот думаю на что заменить + проложить немного безопасности. Циска или ПалоАльто дорогова то, а zyxel и huawei вроде бы поприятнее по цене
Пало альто и хуавей в разных весовых категориях :)
Alexander
Пало альто и хуавей в разных весовых категориях :)
Знаю. Пало альто вроде бы в одной категории с циско и эти железки, даже не разбираясь в моделях а просто посмотрев отзывы и примерные цены - стоят дофига
Yura
Пало альто ближе к чекпойнту и фортику, чем к циске :)
Yura
Check Point, Fortigate
Null
Lacosst
Добрый день, подскажите пожалуйста, есть ли возможность подружить свисток Huawei e3372h-320 c Keenetic Ultra ?
Dmitry
Добрый день, подскажите пожалуйста, есть ли возможность подружить свисток Huawei e3372h-320 c Keenetic Ultra ?
Вероятно, но по кинетику есть отдельный чат в телеграме. Его легко найти. Спросите там пожалуйста.
Lacosst
-_-
Извините, кто подскажет инструкцию по настройке VPN подключения телефонов и windows к сети компании, но чтобы интернет был не через VPN?
Александр
маршруты придется рисовать на каждой машине... причем каждый раз при подключении
Александр
вся фишка в галочке в настройках подключения...
Андрей🌐
маршруты придется рисовать на каждой машине... причем каждый раз при подключении
Не каждый, можно в конце добавить IF 41, где 41 номер впн интерфейса)
Александр
Александр
Александр
Александр
если галка стоит, весь траффик идет в ВПН
Александр
это то само собой
Александр
но это при условии подключения с компа
Александр
а если нофелет или планшет
Андрей🌐
А вообще если ограничение в 10мб/с не критично, то проще sslvpn
Александр
))
-_-
Андрей🌐
На ведройде можно в доп настройка добавить маршрут, на других не пробовал
-_-
разве не на стороше ВПН сервера все настраивается
Александр
не все )
Андрей🌐
разве не на стороше ВПН сервера все настраивается
Можно настроить, но тогда клиент будет без интернета)
Александр
это наоборот, если маршруты не настраивать инета не будет
-_-
А как же тогда "профессиональная" сторона вопроса - со стороны сервера всем управлять? это же не находишься по железкам сотрудников все настраивать по 100 раз
Андрей🌐
Л2тп он такой, суровый)
Александр
такова се ля ви.... специфика работы оборудования. Оно САМО не работает, само за сетевого инженера не придумывает... а вообще выше про SSLVPN была речь.. это действительно лучший выход.
-_-
Александр
эххх
Александр
https://support.zyxel.eu/hc/ru/articles/360001390774-Пример-создания-SSL-VPN-туннеля-с-помощью-программы-SecuExtender
Александр
в общем, все там в базе знаний
Андрей🌐
Если надо управлять, то лучше использовать ssl vpn, там хоть как-то можно с железки права резать и всякие доступы, но ограничение скорости в 10мб/с