Я не понимаю для чего в принципе давать доступ из wan до zywall. Только LAN и только определенные ip
Если вы не понимаете, это не означает, что иногда этого не требуется))
Федор
Федор
VPN с 2g это такое себе)) а доступ требуется оперативный
Алексей
VPN с 2g это такое себе)) а доступ требуется оперативный
Лично я всегда предпочитаю подстраховаться чем надеятся на китайское оборудование
Александр
Вопрос. Где лучше защищён трафик для доступа к веб ZyWall?
В https или VPN?
Tiago
Zyxel OLT1408 ?? SNMP ???
Tiago
HELP !!
Tiago
У кого-нибудь есть шаблон Zyxel OLT1408 ?
Tiago
или ее миб? или некоторый список OID
Tiago
шаблон, который у меня был на ресурсе zabbix, больше не в сети
Evgeny
Вопрос. Где лучше защищён трафик для доступа к веб ZyWall?
В https или VPN?
И там и там он шифруется. Примерно одинаковыми алгоритмами. Скорее вопрос в том, кто из этих двоих более подвержен атакам.
Kirill
Так, а возможно микротик как клиент через 4g к зукселю подключить, или там только сайт ту сайт можно? Никто не пробовал?
всё работает, тупо проблема в микротике была, проблема была в прошивке микрота
Andrey
Kirill
Добрый день. Может кто знает или.. Как всегда некто нечего не трогал пропал доступ к веб интерфейсу АТП 500 (Ошибка ERR_CONNECTION_REFUSED ) Может кто подскажет что посмотреть?
И тут же еще 1 вопрос взял конфиг с данной железки залил на другую (такую же) поставил проработало примерно минут 40 затем циклическая перезагрузка. При отключении интернета перезагрузка пропадает. все локальные интерфейсы становятся доступны и все продолжает работать как будто нечего не случилось :( . Очень не хотелось бы с нуля разворачивать
Александр
Алексей
первое что полез проверять :)
Стоит подрубится прямо к консоли и смотреть уже почему зависает
Kirill
Александр
Они к USG20 скорее всего подключились? Он тоже контроллер. Вам нужно запретить CAPWAP трафик от ТД до USG20 файрволлом на USG20.
Или выводить управление ТД в отдельный Management VLAN.
DensPerm
Wake
Здравствуйте
Wake
Как активировать Подписку Zyxel на все сервисы безопасности? Хочу приобрести, но прежде хочу узнать ответ на этот вопрос
Wake
Или это тоже уже невозможно?
🐋 DKA 🐋
Господа, xgs2210-52, для агрегации мультикаста, как железка?
🐋 DKA 🐋
Ищу альтернативу для xgs3700-48
Леонид
2210 хорошая железка, но альтернативой 3700 я выбрал 4600
Алексей
Как активировать Подписку Zyxel на все сервисы безопасности? Хочу приобрести, но прежде хочу узнать ответ на этот вопрос
Активировать сервисы можно через аккаунт Zyxel. Тест вроде на несколько месяцев бесплатно. Далее нужно у поставщика покупать.
Алексей
Кстати, с ATP дают год на сервисы Gold Pack
Eugene
Коллеги, добрый день. При подключении ноута к стэку из xgs4600-32 линк не поднимается, в логах следующая запись:
26 2022-05-25T10:04:10+03:00 WA interface: port 2/6 link speed and duplex mode autonegotiation has failed
25 2022-05-25T10:04:21+03:00 WA interface: port 2/6 link speed and duplex mode autonegotiation has recovered to normal state
я понимаю что он не может определить duplex и скорость, если на порту настроено определять автоматически. Но, из-за чего может быть такая проблема и как ее избежать? вручную выставлять настройки на каждом порту не хотелось бы
Wake
Diver
День добрый.
Есть sercomm rv6688 с оптикой, хранилище и роутер
Вместо него хочу поставить свич и построить 10gb сеть.
Какое устройство посоветуете?
XGS1010-12 подойдёт?
Anonymous
День добрый.
Есть sercomm rv6688 с оптикой, хранилище и роутер
Вместо него хочу поставить свич и построить 10gb сеть.
Какое устройство посоветуете?
XGS1010-12 подойдёт?
у него два порта 2.5 Гбит и 8 портов 1 Гбит
Anonymous
Коллеги, вопрос. Есть ProtonVPN в котором можно по OpenVPN подключить роутер, есть ли такая возможность у Zyxel ATP100?
Anonymous
А какой тогда посоветуете?
из маленьких и бюджетных только XGS1250-12. У него три порта 10 Гбит и 8 портов 1 Гбит + оптика до 10 Гбит
Diver
из маленьких и бюджетных только XGS1250-12. У него три порта 10 Гбит и 8 портов 1 Гбит + оптика до 10 Гбит
А в него воткнуть оптику от МГТСа можно без танцев с бубнами?
И настроить вход к провайдеру?
Anonymous
А в него воткнуть оптику от МГТСа можно без танцев с бубнами?
И настроить вход к провайдеру?
Это коммутатор, в него нельзя от провайдера втыкать кабель, тем более если GPON, это вообще другая технология.
Схема: Роутер => Коммутатор => Клиентские устройства
Diver
Это коммутатор, в него нельзя от провайдера втыкать кабель, тем более если GPON, это вообще другая технология.
Схема: Роутер => Коммутатор => Клиентские устройства
Ясненько. А есть с GPON хороший роутер, желательно с 2,5 или 10 gbt портами?
Anonymous
Ясненько. А есть с GPON хороший роутер, желательно с 2,5 или 10 gbt портами?
тут не подскажу, с домашними решениями не знаком особо) а чем Sercomm не устраивает?
Diver
тут не подскажу, с домашними решениями не знаком особо) а чем Sercomm не устраивает?
А я так и не смог получить 500 мб/с которые по тарифу.
И хотелось бы хранилище подключить 2,5 в каждую сторону.
Федор
Anonymous
А я так и не смог получить 500 мб/с которые по тарифу.
И хотелось бы хранилище подключить 2,5 в каждую сторону.
Хранилище к коммутатору надо подключать, а коммутатор к роутеру. 500 мегабит Sercomm выдает легко, при тарифе 1000 мегабит будет около 950, что неплохо. Если скорость на нем ниже, то возможно большие потери на кабеле, МГТС славится тем что высокие потери иногда бывают
Федор
Даже не пробовал)) но уверен, что работать будет если правильно настроить
Федор
А вот стабильность...... )
Федор
Хранилище к коммутатору надо подключать, а коммутатор к роутеру. 500 мегабит Sercomm выдает легко, при тарифе 1000 мегабит будет около 950, что неплохо. Если скорость на нем ниже, то возможно большие потери на кабеле, МГТС славится тем что высокие потери иногда бывают
Sercom это те устройства которые ставят мгтс?
Anonymous
Sercom это те устройства которые ставят мгтс?
У них разные терминалы, но Sercomm очень распространен. В него должна заходить их оптика.
Федор
Anonymous
Даже не пробовал)) но уверен, что работать будет если правильно настроить
ну хоть какие-то подтверждения что оно работает на этих железках? а то мне в Тверь ехать из Москвы для настройки, не хочется на месте обломаться)
Федор
Мне эти gpon и sercom запомнились тем, что они удалённо конфу менять могут, но и роутеры gpon найти трудно, роутер кинуть в bridge и ставить за ним другую железку
Федор
Федор
Но он работает по ikev2, а atp умеет сертификаты с ikev2, не вижу причин не работы. Вопрос в том, что настроек именно под zyxel не будет, ну берём от линукса к примеру и адаптируем
Anonymous
Anonymous
Но он работает по ikev2, а atp умеет сертификаты с ikev2, не вижу причин не работы. Вопрос в том, что настроек именно под zyxel не будет, ну берём от линукса к примеру и адаптируем
Как я люблю эти грабли)) кажется надо выставлять внушительный счет за такую услугу)
Федор
Мне вот тоже в Тверь нужно будет как нить метнуться)
Федор
Как я люблю эти грабли)) кажется надо выставлять внушительный счет за такую услугу)
Процент от готовой инструкции?😂😂😂
Федор
А небула или нет?
Федор
А то я один шлюз в небулу кинул, такая дичь неудобная))
Anonymous
А небула или нет?
не, там роутер ATP 100 с локальным управлением, а остальная сеть на TP-Link Omada
Федор
существенно функционал урезан?
Да я так понимаю не особо и порезан, как-то взял и настроил, но у меня vti интерфейсы, а там есть типа ip туннельного, и вроде как все поднялось и заработало, но в небуле никаких более интерфейсом нет, а у меня нат на vti тоже был для мониторинга
Федор
Знаете каждый второй юзает 192.168.0, а я не их админ, а мониторить все надо
Федор
Вот и юзал свою подсеть в нат с их стороны, и до фонаря какая у них подсеть, но вот это сделать в небула не смог, ибо нат только на wan там
Anonymous
Да я так понимаю не особо и порезан, как-то взял и настроил, но у меня vti интерфейсы, а там есть типа ip туннельного, и вроде как все поднялось и заработало, но в небуле никаких более интерфейсом нет, а у меня нат на vti тоже был для мониторинга
ну тогда не все так плохо, у конкурентов часто подрезают функционал в облаке
Anonymous
Вот и юзал свою подсеть в нат с их стороны, и до фонаря какая у них подсеть, но вот это сделать в небула не смог, ибо нат только на wan там
довольно специфическая задача) у меня 99% объектов это беспроводка, мониторю контроллеры по SNMP)
Федор
Так и до сих пор в принципе, не починил, все равно им шлюз как раз их старый atp100 вернуть надо, и вот не решил кидать его в небулу или нет.
а вот по точкам доступам мне прямо понравилось всё
Anonymous
Так и до сих пор в принципе, не починил, все равно им шлюз как раз их старый atp100 вернуть надо, и вот не решил кидать его в небулу или нет.
а вот по точкам доступам мне прямо понравилось всё
Да, довольно удобно все сделано как и для админа так и для заказчика
Федор
Хотя опять же столкнулся с проблемой, есть ноут какой-то, типа dell 10 летний, он не видит подсети если роутер также отдаёт wifi6, так вот хотелось бы кнопку выключить wifi6, а её тупо нету
Федор
Так вам протон надо проверять?
Anonymous
Хотя опять же столкнулся с проблемой, есть ноут какой-то, типа dell 10 летний, он не видит подсети если роутер также отдаёт wifi6, так вот хотелось бы кнопку выключить wifi6, а её тупо нету
вероятно дело в неподдерживаемой кодировке OFDM/OFDMA
Федор
вероятно дело в неподдерживаемой кодировке OFDM/OFDMA
Ну там ноут не видит сети не только если точка zyxel
Anonymous
Ну там ноут не видит сети не только если точка zyxel
а вот это интересно) WiFi это стандарт, все вендоры +/- одинаково сеть транслируют, так что тут либо настройка либо косяк софта Zyxel)
onatoli4
Федор
Так, небула и ikev2