если у вас компы не в домене и нет внутренего ДНС и он вам не нужен, работаьт должно по имени FQDN

https://support.zyxel.eu/hc/ru/articles/360005175060-NetBIOS-%D0%B2-IPSec-%D1%82%D1%83%D0%BD%D0%BD%D0%B5%D0%BB%D0%B5-%D0%BC%D0%B5%D0%B6%D0%B4%D1%83-%D0%B0%D0%BF%D0%BF%D0%B0%D1%80%D0%B0%D1%82%D0%BD%D1%8B%D0%BC%D0%B8-%D1%88%D0%BB%D1%8E%D0%B7%D0%B0%D0%BC%D0%B8-ZyWALL-USG

Enable NetBIOS broadcast over IPSec у все хтак же работает рандомно

В дополнительных параметрах TCP/IP параметры NetBIOS могут влиять.

если у вас компы не в домене и нет внутренего ДНС и он вам не нужен, работаьт должно по имени FQDN

Это у вас не работает разрешение имен или у меня? Поднимите DNS, пропишите там связку ip - имя компьютера, укажите использование этого DNS и проверьте разрешение имени компьютера в ip адрес. Домен пока можно не разводить.

госпади)) зачем подымать ДНС... нетбиос должно в тунеле ходить без днс сервера

с днс у меня всё нормально, регать 1000 устройтсв в ручную в днс не найс занятие, при том что везде дхцп))

для того чтоб нетбиос ходил в широковещательном, не нужно подымать ДНС сервер и регистрировать устройства в этом ДНС сервере

для этого эта галочка и существует

чтоб с любого компа не зарегоново в домене можно было обратиться по имени не лазия в ДНС сервер

чтоб с любого компа не зарегоново в домене можно было обратиться по имени не лазия в ДНС сервер

Хорошо, ваше право ничего не делать. И верить, что широковещательные запросы должны ходить по IPSec (при наличии галочки).

госпади, ну для чего нужен ДНС то подымать, вы готовы 10000 устройств вручную регать на днс сервере с метрикой DHCP?

Хорошо, ваше право ничего не делать. И верить, что широковещательные запросы должны ходить по IPSec (при наличии галочки).

и да, я то вопрос уже решил и оно работает и не нужно подымать DNS))

госпади, ну для чего нужен ДНС то подымать, вы готовы 10000 устройств вручную регать на днс сервере с метрикой DHCP?

Ещё раз. Вы можете ничего не делать для исправления ситуации и написать запрос в техподдержку вендора, который починит галочку.

Ещё раз. Вы можете ничего не делать для исправления ситуации и написать запрос в техподдержку вендора, который починит галочку.

https://support.zyxel.eu/hc/ru/articles/360005175060-NetBIOS-%D0%B2-IPSec-%D1%82%D1%83%D0%BD%D0%BD%D0%B5%D0%BB%D0%B5-%D0%BC%D0%B5%D0%B6%D0%B4%D1%83-%D0%B0%D0%BF%D0%BF%D0%B0%D1%80%D0%B0%D1%82%D0%BD%D1%8B%D0%BC%D0%B8-%D1%88%D0%BB%D1%8E%D0%B7%D0%B0%D0%BC%D0%B8-ZyWALL-USG

читайте статью))

и да, я то вопрос уже решил и оно работает и не нужно подымать DNS))

Ну тогда точно можно ничего не делать.

вы лучше ответьте, вы готовы 100000 устройтсв регать у себя на днс сервере в ручную при такой проблеме?

советчики 1000% уровня)

вы лучше ответьте, вы готовы 100000 устройтсв регать у себя на днс сервере в ручную при такой проблеме?

Чего там регистрировать-то? Экспортировать из DHCP, сформировать скрипт и импортировать в DNS. При аварийно-восстановительных работах разное бывало.

советчики 1000% уровня)

Да, я уже писал - ваше право ничего не делать.

Чего там регистрировать-то? Экспортировать из DHCP, сформировать скрипт и импортировать в DNS. При аварийно-восстановительных работах разное бывало.

ахаха, спасибо мне лень такой дичью заниматься)

Да, я уже писал - ваше право ничего не делать.

зачем это делать, если нетбиос должно рабоать с этой галкой и оно работает)) зачем с 100000 устройств что то экспартировать постоянно и импортировать в днс, при том что устройтсва меняются что имена что ипшники, это тупо не правильно - время деньги))

вы весь мусор регистриуйте у себя в днс зоне?))

зачем это делать, если нетбиос должно рабоать с этой галкой и оно работает)) зачем с 100000 устройств что то экспартировать постоянно и импортировать в днс, при том что устройтсва меняются что имена что ипшники, это тупо не правильно - время деньги))

Мне в вами уже не очень интересно разговаривать. Продолжайте дальше уже без меня.

Мне в вами уже не очень интересно разговаривать. Продолжайте дальше уже без меня.

вы ведь вкурсе для чего эта галочка?))

Здравствуйте, подскажите, чем может быть обусловлено?

Здравствуйте, подскажите, чем может быть обусловлено?

Добрый день. Что за роутер, какой оператор?

МТС, модель роутера не знаю , а так , Zyxel естественно

по внешнему виду, похож на те, которые продавались только операторам в Германии

сзади наклейка

это вообще LTE роутер... с SIM картой... название под Ethernet кабелями на наклейке. Скорее всего он залочен на оператора немецкого

Просто до этого с сим картой МТС работал без проблем

Звонили в МТС , сказали все там норм

Сейчас

зайдите на WEB интерфейс этого роутера, посмотрите что там. Может что в SMS будет интересноо. Если пароль admin 1234 не подойдет, то ничем помочь не сможем - по нашим правилам этот роутер считается кастомизированным под оператора и скорее всего ворованным (как минимум не предназначенным для продажи в России)

Вас понял, буду разбираться!

попробуйте ему полный сброс сделать. там сзади есть кнопка, при включенном роутере нужно ее нажат на 10 сек

попробуйте ему полный сброс сделать. там сзади есть кнопка, при включенном роутере нужно ее нажат на 10 сек

После этого нужно ли будет всё настраивать через веб интерфейс?

да

А как в него зайти ? Компьютер и провод нужны будут ?

само собой. подключаетесь к LAN компом. Роутер вам выдаст какой-то адрес. Скорее всего из сети 192.168.1.x . Тогда на роутер можно зайти по IP 192.168.1.1... В любом случае адрес роутера будет 192.168.X.1 в зависимости от того, что там оператор настроил.

заодно узнаете что это за модель. В этом корпусе их несколько, а по наклейкам там ничего не видно. Родную кто-то оторвал

скорее всего это LTE3316-M604 но там были варианты в зависимости от оператора. Там может быть другая начинка

Доброго времени суток кто в теме где остальное?

Доброго времени суток кто в теме где остальное?

Ssh

configure terminal crypto algorithm-hide disable write reboot

configure terminal crypto algorithm-hide disable write reboot

crypto algorithm-hide disable точно нужно отключать?

crypto algorithm-hide disable точно нужно отключать?

+ Отключает скрытые по умолчанию алгоритмы шифрования

ок спс

+ Отключает скрытые по умолчанию алгоритмы шифрования

что-то накрутил сокол не вышел на связь

+ Отключает скрытые по умолчанию алгоритмы шифрования

норм Спасибо буду дальше ковырять!

Ну в общем, нужно палкой потыкать но не знаю в какую сторону,

все разобрался робит

Народ нужна ещё подсказка я конечно в инструкциях нашёл что Zyxel не поддерживает push-маршрутов но всё же как его обмануть?

Технология «Песочница» и Zero Trust концепция обеспечения кибер-безопасности в шлюзах Zyxel В условиях, когда кибер-угрозы множатся как грибы после дождя, когда сетевая инфраструктура компании не ограничивается стенами офиса, когда персонал работает из дома, активно использует собственные устройства, обеспечивать безопасность бизнеса становится чрезвычайно сложно. Сетевому администратору приходится прикладывать немалые усилия и тратить уйму времени, выполняя рутинные операции. Однако на помощь приходят новые технологии и решения, разгружающие технических специалистов и эффективно помогающие справляться со всем спектром современных кибер-угроз. Мы поговорим о: • Zero Trust Networks – самая эффективна концепция обеспечения безопасности распределённых сетей • Что такое «Песочница» и как она реализована у Zyxel • В каких шлюзах Zyxel реализованы эти концепции • Варианты настройки и управления Когда: • 3 марта 2022 года • 11:00 - 12:00, MSK Регистрация

Вопрос компании зуксель

Сервера небулы где хостятся

Нас не отключат?

Сервера небулы где хостятся

AWS

AWS

Очкуем

Очкуем

ну если вы не госсектор то нечего очковать, имхо

ну если вы не госсектор то нечего очковать, имхо

Мы частники.

Но просто смотря на реакцию мирового сообщества по отношению к русским

вполне адекватная реакция

О начинается😆

Я давно догадывался о том, что мировое сообщество толерантно и либерально.

ну если вы не госсектор то нечего очковать, имхо

Не понял. Почему госсектор должен бояться? Его последние два года переводили на импортозамещение и вполне успешно реализовали. Эти санкции нипочём ему )

Не понял. Почему госсектор должен бояться? Его последние два года переводили на импортозамещение и вполне успешно реализовали. Эти санкции нипочём ему )

потому что вопрос и, следовательно, ответ был относительно небулы.

Ну автономное управление же есть у большинства устройств, главное вовремя переключиться с Небулы на автономку.

AWS

Жаль, конечно, что там всё хостится. Лучше в Китае бы хостилась.

Друзья, призываю немедленно остановиться. Не переходить на личности. Пожалуйста. Есть куча чатов где можно отвести душу по происходящему, но это не тот.

Ну автономное управление же есть у большинства устройств, главное вовремя переключиться с Небулы на автономку.

Очень интересно! Это на самом деле так? Можно чем-то небулу заменить?

Очень интересно! Это на самом деле так? Можно чем-то небулу заменить?

Да, правда. Зайксель это называет гибридным управлением. Позволяет выбирать режим управления: Автономный или Небула. Но нужно учесть, что при переходе с автономки в Небулу или обратно конфиг обнуляется. Будьте осторожны.

Ну, автономный понятно. Но 20+ точек в автономном режиме настраивать - это... Не хочется, как то) Чем заменить небулу для централизованной настройки и управления?

Ну, автономный понятно. Но 20+ точек в автономном режиме настраивать - это... Не хочется, как то) Чем заменить небулу для централизованной настройки и управления?

Какие у вас точки доступа? У большинства моделей точек доступа есть третий режим: "управляемые точки доступа", которые управляются автономным контроллером точек доступа. Он встроен во все межсетевые экраны Zyxel (VPN, ATP, USG, USG Flex, ZyWall), кроме самых-самых бюджетных моделей МСЭ.