Farrukh
snmp-server trap-destination 192.168.238.135
Farrukh
и все?
Ji
Коллеги привет! Стоит задача соединить два небольших офиса ( в сумме до 20 пользователей) по L2TP VPN и один из офисов дать пользователям подключаться по SSL VPN. Также обоим офисам нужен интернет по 2 канала с отказоустойчивостью. Кроме того обязательно необходимы предотвращение сетевых атак и антивирус на шлюзе. Использовал ранее для решения подобных задач USG60w. Сейчас также хочу остановиться на этом подобном решении на usg60. В офисе стоят Mikrotik. Подскажите пожалуйста, действительно ли usg60 с использованием лицензий удобнее использовать для защиты периметра и организации vpn, не погружаясь в настройки и не тратя массу времени, как в случае Mikrotik?
Ji
И ещё бы хотелось оставить возможность автоматической работы vpn при переключении каналов в случае отваливаемся один из них
Kirill
Kirill
На центральном зукселе заводим два канала, настраиваем транк между провайдерами, в впн даём два имени zyxel.contoso.com zyxel2.contoso.com и все это заводим в ipsec
Ji
Понял, почитаю внимательно. Спасибо!
Kirill
На центральном зукселе заводим два канала, настраиваем транк между провайдерами, в впн даём два имени zyxel.contoso.com zyxel2.contoso.com и все это заводим в ipsec
На втором устройстве прописываем два этих имени, один как основной, другой как резерв
Kirill
Соответсвенно в фазе первой можно опрокделить переключения между каналами, интервал, проверку и тд
Александр
Коллеги привет! Стоит задача соединить два небольших офиса ( в сумме до 20 пользователей) по L2TP VPN и один из офисов дать пользователям подключаться по SSL VPN. Также обоим офисам нужен интернет по 2 канала с отказоустойчивостью. Кроме того обязательно необходимы предотвращение сетевых атак и антивирус на шлюзе. Использовал ранее для решения подобных задач USG60w. Сейчас также хочу остановиться на этом подобном решении на usg60. В офисе стоят Mikrotik. Подскажите пожалуйста, действительно ли usg60 с использованием лицензий удобнее использовать для защиты периметра и организации vpn, не погружаясь в настройки и не тратя массу времени, как в случае Mikrotik?
Вы отметили, что нужен антивирус и предотвращение атак. Если собираетесь новый шлюз покупать, обратите внимание на модели ATP, он напичкан всевозможными модулями информационной безопасности и оснащён дружелюбным веб-интерфейсом конфигурирования и мониторинга, чего нет у Микротиков.
С отказоустойчивостью и балансировкой всё есть у него. Ознакомьтесь с базой знаний Zyxel https://support.zyxel.eu/hc/ru. Введя в поиске VPN.
Ji
Коллеги, спасибо! Пошёл читать 👍
Александр
Коллеги, спасибо! Пошёл читать 👍
Может пригодится, если хотите увидеть внешний вид ATP.
https://support.zyxel.eu/hc/ru/sections/360001858040-
Александр
Коллеги, спасибо! Пошёл читать 👍
https://support.zyxel.eu/hc/ru/articles/360000656139-
Встретилось в базе знаний )
Kirill
Kirill
Тогда уж лучше купить KSC
Ji
Прямо то что надо ! Ещё раз спасибо 👍👍👍
Ji
Антивирус нужен в качестве дополнительной меры. Хотелось бы понять фильтрует ли он шифровальщиков. Почитаю об этом ещё. В целом АТP довольно интересны, но песочница как я понял снижает время доставки файла правда не всех… и в целом АТР дороже значительно чем тот же usg60. Наверное все же остановлюсь на usg
Kirill
Ещё раз, тогда лучше ksc ставить
Ji
KSOS тоже будет на рабочих станциях, пока сеть досталась одноранговая. В общем чем дальше тем я больше параноик 😁
Ji
Ну и конечно же это удобство настройки, на Микротиках вспотеешь пока настроишь
Ji
Вообще пользую usg60w с 14 года, работает стабильно, перезагрузок не требовала 😁. Единственное нарекание не такие гибкие и удобные отчеты securereporter в сравнении например с ISA Server. Пока мирюсь…
Александр
Антивирус на шлюзах, такое себе 😂
Это нужная штука, тк у клиентов как всегда антивирус то не работает, то забыли установить, то просрочен или ещё что-нибудь и шифровальщик проходит. А так хоть чем-нибудь препятствовать можно будет.
И KSC тому не исключение, ОС переустановили и забыли его поставить или модуль не запустился из-за отсутствия системных файлов.
Всё должно быть, и антивирус на границе сети, и на ПК.
Kirill
Мда
Ji
Подскажите пожалуйста почтовый трафик проверяется anti spam только SMTP/POP3 (25/110 порт)? Антивирус на вложения в этом случае реагирует? И ещё, верно я понял что IMAP/IMAPS/SMTPS/POP3S (143/993/465,587/995) не проверяется? И для полного понимания проверка антиспама и антивируса выполняется в обоих сторонах: для приходящего и исходящего трафика?
Kirill
Какой почтовый сервер?
Kirill
Правильная архитектура почтовый шлюз на 25 порту, релеем в почтарь, использовать только 443/587/993/995 либо mapi/eas
Kirill
143/110/465 вообще не использовать, зачем они?))
Александр
Подскажите пожалуйста почтовый трафик проверяется anti spam только SMTP/POP3 (25/110 порт)? Антивирус на вложения в этом случае реагирует? И ещё, верно я понял что IMAP/IMAPS/SMTPS/POP3S (143/993/465,587/995) не проверяется? И для полного понимания проверка антиспама и антивируса выполняется в обоих сторонах: для приходящего и исходящего трафика?
Не подскажу уже.
Но в мануале есть скриншот какие вложения.
Ji
Спасибо ещё раз !
Ji
Какой почтовый сервер?
Их два. Внутренний mdaemon и внешний mail.ru пользователи пользуют оба 🙂
Ji
Все, понял, Спасибо!
Kirill
Эм…
Ji
Так досталось :)
Александр
Антивирус нужен в качестве дополнительной меры. Хотелось бы понять фильтрует ли он шифровальщиков. Почитаю об этом ещё. В целом АТP довольно интересны, но песочница как я понял снижает время доставки файла правда не всех… и в целом АТР дороже значительно чем тот же usg60. Наверное все же остановлюсь на usg
Извиняюсь, я не нашёл функционал "антивирус" у ATP. Думал, там есть судя по прошлым моделям.
Александр
Александр
здесь фигурирует, пока не понял чем отличается от обычного антивируса.
Ji
Ji
Антивирус был. Локальный в USG и АТР. Облачный в АТР
Ji
Вроде так
Дмитрий
Всем привет
Александр
http://download.from.zyxel.ru/download/
А
Denis
Покупка лицензий через данный market place не доступна в РФ и других странах СНГ. Это можно сделать через партнёров, которые продают железо.
Дмитрий
Дмитрий
Прошу не пинать за схему. Имеем двух этажный частный дом. Оптико волоконный кабель на столбе около дома. Пока идет отделка хочется заложить кабели и прикинуть что из оборудования нужно для нормальной работы интернета в доме. Вопрос в следующем. Нужно подобрать оборудование позиции 1—2—3—4. Предпочтение ZYXEL только по причине что. Что давно знакомо меню и настройка там для чайников. Витая пара идёт в каждую комнату только на телевизоры. Ну может на игровую приставку. Не камер не умного дома нечего не будет. В щите строго нужен маршрутизатор под LTE модем.
User
Надо понимать планировку и материалы из которых построен дом. Дешёвые роутеры например не пробьют две стены кирпичной кладки в 2 кирпича.
Александр
Прошу не пинать за схему. Имеем двух этажный частный дом. Оптико волоконный кабель на столбе около дома. Пока идет отделка хочется заложить кабели и прикинуть что из оборудования нужно для нормальной работы интернета в доме. Вопрос в следующем. Нужно подобрать оборудование позиции 1—2—3—4. Предпочтение ZYXEL только по причине что. Что давно знакомо меню и настройка там для чайников. Витая пара идёт в каждую комнату только на телевизоры. Ну может на игровую приставку. Не камер не умного дома нечего не будет. В щите строго нужен маршрутизатор под LTE модем.
Почему маршрутизатор должен быть с LTE, если планируете к оптике подключаться?
Почему кабель категории 6? На 10 гбит рассчитываете?
Телевизоры и приставки вряд ли такое поддерживают, а заделывать их должен профессионал, там свои заморочки с экранированием и заземлением.
Дмитрий
Почему маршрутизатор должен быть с LTE, если планируете к оптике подключаться?
Почему кабель категории 6? На 10 гбит рассчитываете?
Телевизоры и приставки вряд ли такое поддерживают, а заделывать их должен профессионал, там свои заморочки с экранированием и заземлением.
Начнём с провода. Что с неба прилетело по халяве то и проложил. Провайдер один. Монополист. Интернет по недели не бывает. Я и кабель под антенну заложил. Не хочется 31 декабря пустой экран созерцать
Kirill
Дмитрий
Надо понимать планировку и материалы из которых построен дом. Дешёвые роутеры например не пробьют две стены кирпичной кладки в 2 кирпича.
Никто не говорит про дешёвые но и по цене моста не нужно. С проходимостью всё проверено на 7015 зиксель с модемом хуавей.
Kirill
какую роль вообще играет оптика?
Александр
Прошу не пинать за схему. Имеем двух этажный частный дом. Оптико волоконный кабель на столбе около дома. Пока идет отделка хочется заложить кабели и прикинуть что из оборудования нужно для нормальной работы интернета в доме. Вопрос в следующем. Нужно подобрать оборудование позиции 1—2—3—4. Предпочтение ZYXEL только по причине что. Что давно знакомо меню и настройка там для чайников. Витая пара идёт в каждую комнату только на телевизоры. Ну может на игровую приставку. Не камер не умного дома нечего не будет. В щите строго нужен маршрутизатор под LTE модем.
1. Маршрутизатор порекомендую USG Flex 100/200/500 или ATP100/200/500;
2. Коммутатор GS1200-8HP v2 компактный и очень приятный для чайников.
3. Роутеры заменить на управляемые точки доступа шлюзом из п.1. Это WAX650S; WAX610D; WAX510D; WAC500 или WAC500H. Каждая со своими бонусами и ценой. По ним отдельный разговор. Позже подскажу.
Дмитрий
1. Маршрутизатор порекомендую USG Flex 100/200/500 или ATP100/200/500;
2. Коммутатор GS1200-8HP v2 компактный и очень приятный для чайников.
3. Роутеры заменить на управляемые точки доступа шлюзом из п.1. Это WAX650S; WAX610D; WAX510D; WAC500 или WAC500H. Каждая со своими бонусами и ценой. По ним отдельный разговор. Позже подскажу.
Долгие лета вам и вашим родным. Всё чётко и по теме.
Александр
Начнём с провода. Что с неба прилетело по халяве то и проложил. Провайдер один. Монополист. Интернет по недели не бывает. Я и кабель под антенну заложил. Не хочется 31 декабря пустой экран созерцать
PoE оборудования на 10 гбит нет, поэтому преимущества кабелей 6 категории не получим. Всё на 1 гбит будет работать. Очень важно, чтобы кабели и разъёмы были неэкранированными.
Александр
Долгие лета вам и вашим родным. Всё чётко и по теме.
пожалуйста. По точкам доступа пишите, если будут вопросы. Они делятся по классам и по цене. На всякий случай вам select.zyxel.ru
Дмитрий
PoE оборудования на 10 гбит нет, поэтому преимущества кабелей 6 категории не получим. Всё на 1 гбит будет работать. Очень важно, чтобы кабели и разъёмы были неэкранированными.
Мне просто бухту подарили я его и проложил. Могу на 5 е поменять
Александр
Мне просто бухту подарили я его и проложил. Могу на 5 е поменять
оставьте 6 категорию, лишь бы разъёмы соответствующими были бы. Пригодится в будущем, рано или поздно появятся PoE коммутаторы на 10 гбит.
Дмитрий
пожалуйста. По точкам доступа пишите, если будут вопросы. Они делятся по классам и по цене. На всякий случай вам select.zyxel.ru
Там есть нюанс. Роутеры планировалось поставить рядом с телевизором. Что бы его потом подключить к роутеру. Один провод заложен. С точкой доступа это прокатит?
Александр
Там есть нюанс. Роутеры планировалось поставить рядом с телевизором. Что бы его потом подключить к роутеру. Один провод заложен. С точкой доступа это прокатит?
прокатит. У точек доступа есть дополнительные разъёмы для таких устройств как телевизор. На фото WAC500H.
Александр
Дмитрий
Kirill
делал примерно схему такую, заходит провайдер, с провайдерского модема идет конект в роутер зуксель 2гига, с него впн в офис и две точки юнифай, телек и прочее устройства работают по 5гц- этого хватает
Дмитрий
прокатит. У точек доступа есть дополнительные разъёмы для таких устройств как телевизор. На фото WAC500H.
А питание к ним лучше родное или по паре можно
ΛLΣH
Здравствуйте!
Вопрос:
В ваших устройствах можно сменить IMEI номер?
Если да, то как?
Александр
А питание к ним лучше родное или по паре можно
по паре можно. А родное тоже хорошее, но вряд ли устроит, все любят минимум проводов.
Kirill
Дмитрий
У него нет Wi-Fi 6. Есть у моделей подороже.
Маршрутизатор что вы порекомендовали в щит пойдёт?
Kirill
эм, а какое устройство))
Kirill
я что то не про от подумал))
ΛLΣH
Здравствуйте!
Вопрос:
В ваших устройствах можно сменить IMEI номер?
Если да, то как?
Прошу дать ответ компетентного специалиста, если есть таковой здесь.
Спасибо
Александр
прислал размеры, вам виднее.
Дмитрий
Александр
Прошу дать ответ компетентного специалиста, если есть таковой здесь.
Спасибо
в техподдержку пишите. https://support.zyxel.eu/hc/ru/requests/new
