У вас там эти 30 человек постоянно бегают по вашему полуподвалу? Или у них есть постоянные рабочие места? Может ключевым сотрудникам провод локальной сети протянуть?
Сотрудники сомо собой бегают,у них ПК на рабочих местах конечно же на проводе,но у них есть еще и телефоны которые любят wifi
Юрий Олегович
Юрий Олегович
Ройте в сторону соседей. У меня была ситуация, что установленные инфракрасные обогреватели очень сильно фонили и мешали работе WiFi как на 2,4, так и на 5 ГГц. Причем обогреватели ставили на 1 этаже, а WiFi не работал на 2 и 3 этажах.
Ну согласен теория ... но как рыть? мы в полуподвале идти по 5 этажному дому по соседям по квартирам ?? да ну я трезвый не смогу так... обсурдно
Юрий Олегович
Ваша проблема требует детального изучения. Напишите заново в поддержку. От себя могу порекомендовать проверить настройки региона для wifi. Лучше выбрать Россия.
регион само собой во всех блоках Россия стоит,это бонально просто,я так в принципе немного шарю а еще серверы собираю большие и настраиваю
Юрий Олегович
самое плохое когда что то не додохло до конца тогда искать проблеммно
Александр
Ну согласен теория ... но как рыть? мы в полуподвале идти по 5 этажному дому по соседям по квартирам ?? да ну я трезвый не смогу так... обсурдно
Вот эти точки доступа соотношение сигнал/шум показывают? Вот на этот уровень шума и смотреть.
Ну и в логи глянуть можно - деатентификатор на базе ESP32 можно собрать за пару часов, там просто все, даже школьник справится.
Юрий Олегович
Вот эти точки доступа соотношение сигнал/шум показывают? Вот на этот уровень шума и смотреть.
Ну и в логи глянуть можно - деатентификатор на базе ESP32 можно собрать за пару часов, там просто все, даже школьник справится.
оотношение сигнал/шум показывают? -да там ПО на андроиде слабое совсем,я даже немогу найти в этом ПО где логи выдрать...
Юрий Олегович
их нет в нем
Юрий Олегович
скорее всего выдрать можно только с EEPROM или специализированным ПО
Юрий Олегович
а от куда инфа что собираются веб морду делать?
Александр
оотношение сигнал/шум показывают? -да там ПО на андроиде слабое совсем,я даже немогу найти в этом ПО где логи выдрать...
Ну возьмите кинетик какой-нибудь домашний и в нем посмотрите этот шум.
Maxim
Подскажите пожалуйста без внешних антенн точка ZX-WAC6553D-E-EU0201F работает? И где можно приобрести антенны к ней?
Александр
Всем здравствуйте,ребята помогите сил нет копать уже устал,есть проблема, офис на 30+- человек полуподвал, есть сервер полноценный шкаф ЦМО в нем роутер Keenetik Peak в него по оптике приходит интернет 1 гигабит (замена роутера не принесла успеха) из роутера идет витая пара в mesh устроиства Zyxel multy x (WQ 50 помоему,1 главный и 4 блока вообще соединяются по 5 герцам между собой ,транспортная сеть внутреняя но я уже соеденил для качества патч кордами их между собой) их по офису раскидано 5 штук -а теперь проблема: wifi сигнал отличный везде проработал mesh 1.5 года нормально без проблем теперь у всех по офису хаотично совсем пропадает интернет через wifi на мобильных устроиствах разрыв на 10-20 секунд и так может пол дня ипать мозги от 5 до 20 раз за рабочий день,пробовал блоки сбрасывать перенастраивать заново ,ставил основным блокой любой из 5 блоков та же беда помогите пож куда копать что с ними сделать ОП все новое на всех блоках стоит ,парни помогайте пож сил больше ьороться нету
Запустите пинг с ноутбука до роутера. Нужно убедиться, что роутер или коммутатор не подвисают. И с роутера самого пингуйте интернет, не провайдер ли подвисает.
Evgeny
Добрый день. Прошу не срочного совета по организации VPN с удалёнными офисами.
Ранее сделал сеть предприятия с тремя филиалами.
В головном - USG60, в филиалах - по Кинетику 3.
У головного и филиалов - реальные IP адреса.
Подняты VPN каналы "Сеть-сеть с динамическим пиром", в головном USG60 создан ОДИН шлюз VPN (в нём "Идентификатор удалённого шлюза - any")
Всё стабильно работает.
Меняю Кинетики на VPN50.
Будут каналы "Сеть-сеть".
Как лучше поступить?
1. Создать один шлюз VPN для подключения к нему всех VPN50 (в нём "Идентификатор удалённого шлюза - any")
или
2. Создать три шлюза VPN, для какждого канала - свой?
Спасибо.
Как правило с удаленными офисами делают VPN site-to-site. Т.е. для каждого офиса будет свой шлюз, да. Так нагляднее конфиг и проще маршруты прописывать.
Динамических пиров используют для подключения клиентов (ноутбуки, телефоны), когда за клиентом нет своей подсети маршрутизтруемой.
Anonymous
Здраствуйте ни как не могу настроит VPN между офисами с помощью модема ZYXEL EMG5523-T50B
Hans-Paul
Как правило с удаленными офисами делают VPN site-to-site. Т.е. для каждого офиса будет свой шлюз, да. Так нагляднее конфиг и проще маршруты прописывать.
Динамических пиров используют для подключения клиентов (ноутбуки, телефоны), когда за клиентом нет своей подсети маршрутизтруемой.
Спасибо за ответ. Ещё один небольшой вопрос:" Nailed-up где лучше включать, в головном или филиале?" Спасибо.
Evgeny
Спасибо за ответ. Ещё один небольшой вопрос:" Nailed-up где лучше включать, в головном или филиале?" Спасибо.
У меня и там и там включено. По логике эту настройку надо на инициаторе включать, но в мануале написано, что она еще и отвечает за перегенерацию SA когда старые протухают. В общем, можете поэкспериментировать, возможно, будет корректно работать и когда только на одном конце включена.
Юрий Олегович
Запустите пинг с ноутбука до роутера. Нужно убедиться, что роутер или коммутатор не подвисают. И с роутера самого пингуйте интернет, не провайдер ли подвисает.
Нет дело не в провайдере пинг доходит весь,роутер значально стоял TP link AC2300 потом заменили его на keenetik peak проблемма осталась, коммутатора в цепочке между инетом Multy x нет
Юрий Олегович
Запустите пинг с ноутбука до роутера. Нужно убедиться, что роутер или коммутатор не подвисают. И с роутера самого пингуйте интернет, не провайдер ли подвисает.
По витой паре подключенные устроиства работают четко без разрывов
Юрий Олегович
Запустите пинг с ноутбука до роутера. Нужно убедиться, что роутер или коммутатор не подвисают. И с роутера самого пингуйте интернет, не провайдер ли подвисает.
Я уже исключил все из цепочки (есть оптика-роутер-витая пара до основного multy x и даже multy все соеденил по патч корду между собой дабы исключить проблемы с транспортировочной wifi между блоками
Dmitry
Здраствуйте ни как не могу настроит VPN между офисами с помощью модема ZYXEL EMG5523-T50B
Добрый день. В этих роутерах нет поддержки VPN (в текущей прошивке). Есть только VPN passthrough
Evgeni
Добрый день. Есть usg60, настроен l2tp/ipsec. Как сделать, чтоб пользователи с отключенным шифрованием не могли подключиться? Спасибо.
Александр
Александр
В консоли последовательно : configure terminal
Александр
Crypro algorithm hide disabled
Александр
Потом в настройках шлюза и самого ВПН поменять/добавить режимы шифрования
Evgeni
Потом в настройках шлюза и самого ВПН поменять/добавить режимы шифрования
Это само собой. Так и настроено и работает. Но в виндовом реестре можно изменить параметр prohibitipsec. Таким образом шифрование отключается, насколько я понял.
Федор
Странный был глюк, скорее всего у мозиллы. За полчаса прошло внезапно, как и началось. Не успел проверить на других браузерах с вин 10 с главных компов. Где была проблема стоял фаерфокс
Интересно... примерно в это же время мне сотрудники писали, что не работает, кто на firefox))))
Александр
Это само собой. Так и настроено и работает. Но в виндовом реестре можно изменить параметр prohibitipsec. Таким образом шифрование отключается, насколько я понял.
Эмм.. а винда тут при чем? Шлюз не пропустит не шифрованное подключение
Evgeni
Эмм.. а винда тут при чем? Шлюз не пропустит не шифрованное подключение
Хм....значит я неправильно понял. Надо потестировать. Спасибо.
Александр
Я уже исключил все из цепочки (есть оптика-роутер-витая пара до основного multy x и даже multy все соеденил по патч корду между собой дабы исключить проблемы с транспортировочной wifi между блоками
На точках доступа есть возможность ограничить скорость каждому клиенту?
Владимир
Интересно... примерно в это же время мне сотрудники писали, что не работает, кто на firefox))))
Именно Firefox не работал. Остальные браузеры не задело
kin63camapa
master
Интересно... примерно в это же время мне сотрудники писали, что не работает, кто на firefox))))
https://itcom.in.ua/is_firefox_down/?fbclid=IwAR1CWrGG7SvxFIXP7AW1XpOMG-zmcKCfSHPXslLXGkZY9MRB6FFlb-Lbfeo
Юрий Олегович
На точках доступа есть возможность ограничить скорость каждому клиенту?
Только для каких целей?
Александр
Только для каких целей?
Ограничить скорость пользователям, чтобы исключить их влияние на сеть. Вдруг кто-то бродкастит или мультикастит.
Юрий Олегович
Ограничить скорость пользователям, чтобы исключить их влияние на сеть. Вдруг кто-то бродкастит или мультикастит.
скорость 1 гигабит,ни кто не балуется я знаю точно,скорости всем за глаза
Александр
скорость 1 гигабит,ни кто не балуется я знаю точно,скорости всем за глаза
По Wi-Fi не 1 гбит/с, а если пользователей много, то скорость сильно снижается.
Юрий Олегович
По Wi-Fi не 1 гбит/с, а если пользователей много, то скорость сильно снижается.
нет не туда копаете не в этом дело
Kirill
Блин я как раз хочу пользователей с 2000 на 310 убрать ))
просто тупо его в ребут пустил и все ок....... зуксель....
RonJeremy
Всем привет. как то спрашивал, спрошу ещё раз. Ищу для usg60 content filter и antispam, idp. С предложениями в личку.
Artyom
Ну да
Artyom
Чем гадать
Kirill
По логам нет информации
Александр
Всем привет. Хочу на USG 310 воткнуть 2-х провайдеров. И сконфигурить исходящий траффик по принадлежности. Как сделать лучше? Развести маршрутами или по фильтру?
Evgeny
Всем привет. Хочу на USG 310 воткнуть 2-х провайдеров. И сконфигурить исходящий траффик по принадлежности. Как сделать лучше? Развести маршрутами или по фильтру?
"По фильтру" - это как?
Я такое через PBR делал.
Александр
Александр
а это цисковские аббревиатуры
Evgeny
Network-Routing-Policy Route
Александр
ну - маршруты
Александр
просто и так и так можно сделать.. мне интересно в каком случае нагрузка на железку меньше
Evgeny
А какой вариант? Статическими маршрутами?
Evgeny
просто и так и так можно сделать.. мне интересно в каком случае нагрузка на железку меньше
Ну тут только тесты. Либо саппорт.
Чисто гипотетически навскидку PBR должно быть немного медленнее.
Александр
у меня на шлюзе их полно )))
Александр
Александр
Александр
VLAN
Александр
с провайдером согласованный
Александр
иногда святым духом ))) работать не должно, а работает )))))))
Александр
и наоборт
Денис
Точно, это же политика маршрутизаций. Тоже этим пользуюсь, классная штука. А чем ещё распределяете трафик по провайдерам? Если не сложно, примеры пришлёте? Для саморазвития )
Trunk’ами под разные группы хостов (локальных адресов)
Nikolay 🕸
Добрый день.
Настроен L2TP VPN для сотрудников. До вчерашнего дня все работало норм. Но сегодня у многих выходит следующее
Попытка L2TP-подключения не удалась из-за ошибки, произошедшей на уровне безопасности во время согласований с удаленным компьютером
Есть две железки на обоих одинаковая ошибка внезапно появилась.
Конфиг на железке не менялся.
Может в винде обновление какое прилетело.
Zywall310. Прошивка V4.70(AAAB.0)
onatoli4
да, было такое обновление
onatoli4
kb:5009543
onatoli4
батником можно снести его
onatoli4
в 11 винде другой был апдейт
Nikolay 🕸
Спасибо за оперативный ответ. А в конфиге Zywall можно что-нибудь поправить, чтобы клиентов не трогать?
Stasek
Windows 11 — KB5009566
Pavel
https://support.zyxel.eu/hc/en-us/articles/4415084375954-Announcement-Windows-VPN-client-RAS-client-issue-after-installation-of-Windows-Update-from-January-11th-2022-KB5009543-KB5009566-
Evgeni
Спасибо за оперативный ответ. А в конфиге Zywall можно что-нибудь поправить, чтобы клиентов не трогать?
Если бы всё было так просто. На клиентах снесите обновление, и будет вам счастье)
Nikolay 🕸
Спасибо большое всем за советы. Будем удалять.
ScART
Спасибо большое всем за советы. Будем удалять.
У вас информационный вакуум? Про проблему с l2tp после последних апдейтов только ленивый не написал.
Nikolay 🕸