нет никакой разницы контроллер там или облако - никакая из этих систем управления не влияет на скорость роуминга клиентов.

если портал реализован на точках, то информация об авторизованном клиенте передаётся в небула, а она рассылает всем точкам на площадке, соответственно все точки уже будут знать о клиенте

андроид и винда не имеют отношения к роумингу. что такое долго? это сколько в миллисекундах? и что такое быстро - тоже желательно в миллисекундах

Между автономными 1123АС переключение с одной ТД на другую ТД с таким же ССИД занимал 8-9 сек. На контроллерных ТД - не более 2-3 сек, если даже пинг не рвался на таком древнем WinXP.

хм, такого быть не должно

у нас есть много таких площадок и роуминг с порталом работает отлично

если портал реализован на точках, то информация об авторизованном клиенте передаётся в небула, а она рассылает всем точкам на площадке, соответственно все точки уже будут знать о клиенте

Хорошее нововведение 👍 в Небуле. А сам шлюз Небула поддерживает Captive Portal? Он там нужен, чтобы посторонние не могли выйти в интернет по витой паре. Если к примеру, получат несанкционированный доступ к шкафу или к витой паре , идущей к точке доступа .

да, поддерживает

да, поддерживает

Спасибо

Добрый день, какие отличия по функционалу между Nebula и аппаратными контроллерами при развертывании бесшовного wi-fi?

Лицензии ещё докупать для автономного шлюза нужно для увеличения числа поддерживаемых ТД и активации функционала хотспот, если вдруг ваучеры захотите раздавать с термопринтера Zyxel SP350E. В Небуле ещё нюанс есть, там логи хранятся определённое время, тоже нужно покупать лицензию, чтобы дольше хранились.

Лицензии ещё докупать для автономного шлюза нужно для увеличения числа поддерживаемых ТД и активации функционала хотспот, если вдруг ваучеры захотите раздавать с термопринтера Zyxel SP350E. В Небуле ещё нюанс есть, там логи хранятся определённое время, тоже нужно покупать лицензию, чтобы дольше хранились.

Всем спасибо за помощь, буду согласовывать систему на небуле.

У меня вопрос - теперь исчезла возможность включить или выключить определенный порт в свиче?

Очень важная фишка, подписываюсь тоже под этим вопросом

Было оч классно через приложение порт "дёрнуть" Почему убрали - непонятно?

Было оч классно через приложение порт "дёрнуть" Почему убрали - непонятно?

А ещё теперь фиг узнаешь длину кабеля

Тоже непонятно почему убрали

Вангую что появится - но за лицензию (другого на ум не приходит). Реально классные фишки выключили

Вангую что появится - но за лицензию (другого на ум не приходит). Реально классные фишки выключили

И ребут за подписку 😁

Вангую что появится - но за лицензию (другого на ум не приходит). Реально классные фишки выключили

Они мне присылали опрос - насколько офигенное новое приложение по сравнению со старым.

Там каждый вопрос начинался со слов - мы сделали прекрасное приложение. - что вам в нем больше всего понравилось? Варианта - ничего - не было.

если в ap info на контроллере (vpn300) точка отображается не как mgmt в типе а как compatible - это означает что она в сети но не была переведена в mgmt режим и значит правила на нее не распространяются?

Хотя я на ней вижу клиента подключенного к ssid заданным правилом

До сих пор для многих сетевых администраторов, VPN-тоннели представляют собой трудности, особенно когда ты одновременно реализуешь и клиентский доступ к узлу, и связь между офисами. Достаточно непросто держать в голове топологию сетей, и уж тем более - выяснять, почему у кого-то что-то не работает. Именно в таких случаях неоценима централизованная система управления, которая берёт на себя большую часть рутины по вводу логинов/паролей/адресов и всего, что с этим связано.

Друзья, открываем вебинарный сезон. Уже завтра расскажем про... Новая функциональность и изменения в Nebula Phase 13 Технический вебинар 10 января 2022 года вышел новый апдейт для системы Nebula. В частности, добавлена поддержка 5G/LTE устройств и функциональность безопасности прямо на точках доступа Wi-Подробности в нашем вебинаре. Мы поговорим о: • Поддержка 5G/4G маршрутизаторов • Репутационный фильтр и патруль приложений для точек доступа • Дополнительный функционал для шлюзов безопасности и других устройств • Новые возможности MSP Pack Ведущий: Александр Костин, Сертифицированный инженер Zyxel Networks Когда: • 27 января 2022 года • 11:00 - 12:00, MSK Регистрация

Добрый день. Прошу помощи. Сделал IPSec site-site туннель между USG60 и VPN50. Туннель прекрасно поднимается (индикатор в соединении), но трафик по нему не хочет ходить. Локальная и удалённая сети прописаны правильно, в безопасности правила IPSec-to-Device и IPSec-to-Any существуют. Все статьи на support.zyxel.eu изучил. Куда дальше копать? Спасибо.

логи смотреть

на хостах с обеих сторон пинги запустить и ловить их

Как пример

Обычно, я делал так, добавлял ещё созданные туннели в группу.

Да уж, себе удивляюсь. Сначала надо три дня биться головой о бетонную стенку, потом пожаловаться сюда, чтобы сообразить, что надо прописывать маршруты для этого туннеля. Только на этом же USG60 поднят Site-to-site with Dynamic Peer, для него маршруты не требовались. Спасибо откликнувшимся.

ммм... по идее при корректном указании подсетей доп маршруты не нужны

в настройках гейта

с обеих сторон

Друзья, может кто вкратце объяснить что за тусовка тут?

Не ужели вы обеденные все одной большой идеей связать все точки доступа в интернет воедино типо p2pCDN?

Или я ошибся

тут тусовка свидетелей Nebula и Zyxel

тут тусовка свидетелей Nebula и Zyxel

Да пребудет Gold Security Pack с нами!

Ещё раз добрый день. По поводу туннеля между USG60 и VPN50 К сожалению у меня нет этих checkbox_ов в меню. На сайте в ZyLab они есть. Не подскажите, куда их могли закопать? Спасибо. USG60 - V4.70(AAKY.0) VPN50 - V5.20(ABHL.0)

а если вверху нажать на кнопочку "show advanced settings"?

Разумеется, это почти всегда делаю

Разумеется, это почти всегда делаю

ikev2?

Да

Да

попробуйте перезагрузить устройтсво которое выполняет роль сервера

или инициатора

Попробую, к сожалению только в конце рабочего дня. Прошивки - последние. Может в них производитель убрал эти опции?

просто сделайте ребут инициатора, делов на 3 минуты

Увы, он далеко находится. Долго ехать. Если что пойдёт плохо.... К сожалению - это гнилой организационный момент.

а зачем вам эти опции?

маршрутизацию настроили? работает?

Выше Александр Широков рекомендовал

Маршрутизация - работает.

Увы, он далеко находится. Долго ехать. Если что пойдёт плохо.... К сожалению - это гнилой организационный момент.

ребутом через графический интерфейс

или через ssh

зачем куда либо ехать

Да, да, но только в конце рабочего дня.

Ну так у Александра вероятно ikev1 настроен.

Не, у меня 2

Да, да, но только в конце рабочего дня.

Правильно. Если ехать, то в ночь))

Не, у меня 2

Рекомендую почитать, чем ikev1 отличается от ikev2. И все станет понятно.

NAT-T и DPD встроены в протокол IKEv2, поэтому их нет в вебке. Они есть только для IKEv1

Мне сейчас уже просто интересно, почему для site-ste пришлось прописывать маршруты, в то время как для site-site with Dynamic Peer это делать не пришлось?

Долгое время беспроводные сети WiFi предполагали наличие проводной сети между точками доступа. Даже название «точка доступа» предполагает, что эти устройства работают на уровне доступа для подключения клиентов, а уровень агрегации/распределения уже требует проводной сети. Такую архитектуру было правильней назвать гибридной: проводная + беспроводная. Однако прогресс не стоит на месте, и по мере развития беспроводной передачи данных наличие проводов уже перестало быть всенепременным условием для построения сети. Не только смартфоны, планшеты и ноутбуки, но и некоторые сетевые хранилища (NAS), сетевые принтеры, МФУ и другое оборудование уже имеют «на борту» беспроводной интерфейс и готовы подключаться к беспроводной сети. Но можно ли обойтись без проводов? Или хотя бы максимально обойтись без кабельной системы? Об этом читайте в новом цикле наших статей.

NAT-T и DPD встроены в протокол IKEv2, поэтому их нет в вебке. Они есть только для IKEv1

+

Мне сейчас уже просто интересно, почему для site-ste пришлось прописывать маршруты, в то время как для site-site with Dynamic Peer это делать не пришлось?

что с галками?

У вин10 по l2tp через ipsec стала ошибка вылазить по безопасности при согласовании на уровне компьютеров, может кто сталкивался?

У вин10 по l2tp через ipsec стала ошибка вылазить по безопасности при согласовании на уровне компьютеров, может кто сталкивался?

https://t.me/zyxelru/27795

https://t.me/zyxelru/27795

Такого нет, сейчас буду последние удалять, отпишу на каком нормализуется

Такого нет, сейчас буду последние удалять, отпишу на каком нормализуется

https://habr.com/ru/news/t/645131/

Огромное спасибо 👍

https://www.comss.ru/page.php?id=10085

https://www.zyxel.com/ru/ru/products_services/Security-Service-Web-Filtering/compatible-appliances Подскажите, там МСЭ VPN обрели поддержку Патруля приложений. Это опечатка или это правда?

https://habr.com/ru/news/t/645131/

5009557 - помогло удаление этого обновления

KB5009543 не было

5009557 - помогло удаление этого обновления

Они уже исправили, комменты почитайте

спс, прочел.

Слушайте это все конечно круто, но никто из вас не думал над созданием нового децентрализованного интернета на основе различных технологий беспроводной передачи, где нодами являются энтузиасты поддерживающие сеть и зарабатывающие вознаграждение от сети, как при майнинге? Создавая дешовый по цене и самое главное децентрализованный интернет, другими словами настоящий web 3.0, а не то что сейчас обсуждают - оверлейный интернет на основе какого-то блокчейна. Настоящий, полностью новый, децентрализованный, свободный, а самое главное общий web - проект с открытым исходным кодом. Надежда на спасение человечества сами знаете от кого и чего. Лс открыт.