и какой PVID выставлять на транковых портах, если там все вланы в теге?
Если нужно только транк, я обычно ставлю на порту tag only трафик.
А pvid левого vlan не существующего в базе
Vladimir
Vladimir
1900 серия отличается немного от классического zynos
Александр
1900 серия отличается немного от классического zynos
GS2210 и GS19x0 почти такие же и там тоже попадаю впросак из-за PVID на транковых портах. Не привык к ним после других коммутаторов, у них PVID отсутствует почему-то.
Vladimir
GS2210 и GS19x0 почти такие же и там тоже попадаю впросак из-за PVID на транковых портах. Не привык к ним после других коммутаторов, у них PVID отсутствует почему-то.
Ну у cisco например catalist2960 серии там pvid=access vlan
Но у zyxel, мне подход если честно нравится больше:)
Vladimir
GS2210 и GS19x0 почти такие же и там тоже попадаю впросак из-за PVID на транковых портах. Не привык к ним после других коммутаторов, у них PVID отсутствует почему-то.
Ну я поэтому и говорю, что если я точно знаю, что порт у меня транковый и трафика нетегированного там быть не может, я настройку порта делаю tag only. Тогда и заморачиваться с pvid не нужно:)
Александр
по экспериментам как я понял, PVID - это нетегированный трафик, а если добавляешь к порту тег этого же ВЛАНа, то порт получается гибридным, работающим с нетег и тег вланом одного и того же ВЛАН. Но я не уверен в своём суждении.
Vladimir
по экспериментам как я понял, PVID - это нетегированный трафик, а если добавляешь к порту тег этого же ВЛАНа, то порт получается гибридным, работающим с нетег и тег вланом одного и того же ВЛАН. Но я не уверен в своём суждении.
Ну по сути да, но vid на входе мало навесить, ему ещё нужно по таблице выхода куда-то выйти.
Т.е если навесите на трафик приходящий без тега 802.1q, vid к примеру 20, но в базе 20 vlan не будет, то собственно такой трафик и умрёт после проверки. Но это лишняя итерация, лучше его раньше «убить», чтобы не нагружать систему лишними действиями:)
Но это также мое скромное мнение:)
Nikolay 🕸
лучше уж синтаксис с hybrid, а то на GS3700 надо все состояния прописывать особенно удивляет зачем forbidden явно указывать. или я делаю это неправильно???
например надо чтобы порт 15 например был аксессом (нетегированным) в 10 vlan и голосовым (тегированным) во втором влан то нужна следующая комбинация
vlan 2
name Voice
normal 1-14,16-52
fixed 15
forbidden ""
untagged ""
exit
vlan 10
name Data
normal 1-14,16-52
fixed 15
forbidden ""
untagged 15
exit
vlan 20
name DATA2
normal 1-14,16-52
fixed ""
forbidden 15
untagged 15
читаемость вообще нулевая, и это только один порт сконфигурен.
Nikolay 🕸
и в чем принципиальное отличие normal от fixed ??
Vladimir
лучше уж синтаксис с hybrid, а то на GS3700 надо все состояния прописывать особенно удивляет зачем forbidden явно указывать. или я делаю это неправильно???
например надо чтобы порт 15 например был аксессом (нетегированным) в 10 vlan и голосовым (тегированным) во втором влан то нужна следующая комбинация
vlan 2
name Voice
normal 1-14,16-52
fixed 15
forbidden ""
untagged ""
exit
vlan 10
name Data
normal 1-14,16-52
fixed 15
forbidden ""
untagged 15
exit
vlan 20
name DATA2
normal 1-14,16-52
fixed ""
forbidden 15
untagged 15
читаемость вообще нулевая, и это только один порт сконфигурен.
Так по умолчанию когда вы создаете vlan, он на всех портах normal. А normal=forbidden
Dmitry
Так по умолчанию когда вы создаете vlan, он на всех портах normal. А normal=forbidden
normal это значит, что если на порту включен GVRP и этот VLAN есть на соседе, то он будет на этом порту работать. Если Forbidden, то даже если включен GVRP, то этот vlan на этом порту никогда не появится
Vladimir
normal это значит, что если на порту включен GVRP и этот VLAN есть на соседе, то он будет на этом порту работать. Если Forbidden, то даже если включен GVRP, то этот vlan на этом порту никогда не появится
Это да, но если не использовать gvrp, то normal=forbidden🤷♂️
Dmitry
ну еще на порту нужно смотреть на галочку ingress check...
Dmitry
а вообще все есть в KB https://support.zyxel.eu/hc/ru/articles/360005189039-%D0%9F%D1%80%D0%B8%D0%BD%D1%86%D0%B8%D0%BF-%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D1%8B-%D0%B8-%D0%BF%D1%80%D0%B8%D0%BC%D0%B5%D1%80-%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B8-VLAN-%D0%B2-Ethernet-%D0%BA%D0%BE%D0%BC%D0%BC%D1%83%D1%82%D0%B0%D1%82%D0%BE%D1%80%D0%B0%D1%85
Nikolay 🕸
normal это значит, что если на порту включен GVRP и этот VLAN есть на соседе, то он будет на этом порту работать. Если Forbidden, то даже если включен GVRP, то этот vlan на этом порту никогда не появится
спасибо. вот вы смогли понятно объяснить. В КВ немного запутанно
Dmitry
самый прикол в том, что настройки в разделе VLAN относятся к исходящему трафику. Те будет ли трафик в этом vlan ВЫходить в указанный порт или нет. Но это не значит, что входящий в порт трафик к не попадет в этот vlan. если не стоит галочка ingress checking то весь тегированный трафик прекрасно будет попадать внутрь, но может не выходить из порта....
Dmitry
и второй прикол. что будет если на 2х vlan будет один и тот же порт указан как untagged? ответ - да, трафик из обоих vlan будет в этом порту суммироваться в нетегированном виде.
Nikolay 🕸
Dmitry
к этому легко относиться если рассмотреть маршрут пакета . Пришел на порт - свич определил в какой vlan (по pvid или он уже тегированный) - попал в классификатор - попал в полисер - определили список выходных портов - попал в очереди на выход.
И тут на каждом этапе есть возможность как то пакет пометить а в предпоследнем действии определить как эти маркеры использовать для определения списка куда и как послать.
Vladimir
к этому легко относиться если рассмотреть маршрут пакета . Пришел на порт - свич определил в какой vlan (по pvid или он уже тегированный) - попал в классификатор - попал в полисер - определили список выходных портов - попал в очереди на выход.
И тут на каждом этапе есть возможность как то пакет пометить а в предпоследнем действии определить как эти маркеры использовать для определения списка куда и как послать.
Ну тут все же кадр. И поправьте пожалуйста, если что-то упустил.Чтобы разгрузить максимально и сделать настройку узко под нужный сетап, ingress на вход, Acceptable Frame Type=tag only ну и выход нужных vlan на настраиваемом порту.
Таким образом убираем лишний трафик, и не обрабатываем тот который не нужен.
Dmitry
Ну тут все же кадр. И поправьте пожалуйста, если что-то упустил.Чтобы разгрузить максимально и сделать настройку узко под нужный сетап, ingress на вход, Acceptable Frame Type=tag only ну и выход нужных vlan на настраиваемом порту.
Таким образом убираем лишний трафик, и не обрабатываем тот который не нужен.
верно. ну еще можно пойти дальше с ACL (классификатор + политики)
Vladimir
верно. ну еще можно пойти дальше с ACL (классификатор + политики)
Ну это да, но уже более специфичные задачи решает acl. Хотя очень неплохой инструмент. 👍
Dmitry
много еще от типа трафика и вообще от задач зависит. Операторы достаточно сложный конфиг пишут с изоляцией портов, DHCP snooping или PPPoE IA и тп
Vladimir
много еще от типа трафика и вообще от задач зависит. Операторы достаточно сложный конфиг пишут с изоляцией портов, DHCP snooping или PPPoE IA и тп
IPSG согласен инструмент сильный. Ну и все же слишком глубоко капнули:) тут все же базовая настройка была:)
А так конечно первым делом все от задачи зависит.
Александр
Леонид
Леонид
По поводу совместимости, оборудование заказывалось под проект и обсуждалось с представителем Zyxel в РФ, соответственно, вопросов по совместимости даже не возникло
Александр
Просто у самого шлюзы EOL и к нему не докупишь совместимые ТД.
Поэтому ваш случай как раз подскажет, как работает новое поколение ТД с шлюзами EOL.
Спасибо за информацию.
Null
Null
Mesh Система Zyxel Multy M1 - Обзор и Настройка
Обзор Zyxel Multy M1 - mesh система из двух wifi роутеров, способная покрыть сетью большую квартиру, частный дом с приусадебным участком или офис. Настройка каждого роутера производится как при помощи полноценного личного кабинета через веб-имнтерфейс или через мобильное приложение с телефона с расширенным функционалом. Отзыв о работе Zyxel Multy M1 и тесты скорости по сети wifi и дальности работы беспроводного сигнала
cloud_tg_captcha_bot
User didn't pass the validation and was banned.
Александр
и второй прикол. что будет если на 2х vlan будет один и тот же порт указан как untagged? ответ - да, трафик из обоих vlan будет в этом порту суммироваться в нетегированном виде.
То есть устройства в двух разных ВЛАНах с одинаковым адресным пространством друг друга запингуют?
Dmitry
То есть устройства в двух разных ВЛАНах с одинаковым адресным пространством друг друга запингуют?
нет. просто трафиком зафлудят. на входе в порт один pvid и входящий в порт нетегированный трафик будет идти только в один vlan. И он не обязательно будет тот же, из которого выходил трафик...
Dmitry
вообще интересно, что в одну сторону трафик может идти в одном vlan, а обратно - в другом...
Александр
Спасибо за пояснения. Поосторожнее с настройками придётся работать.
Леонид
Просто у самого шлюзы EOL и к нему не докупишь совместимые ТД.
Поэтому ваш случай как раз подскажет, как работает новое поколение ТД с шлюзами EOL.
Спасибо за информацию.
Ответили. Проблема известная. Готовятся прошивки, в т.ч. и для 310. Жду прошивку с исправлением
Александр
Бильбо Бэггинс
Добрый вечер. Как можно организовать мониторинг коммутаторов? Свет пропал, данных нету.
Dmitry
Вот это ⬇️ начнется через полчаса!
Dmitry
Nikolay 🕸
Хотел узнать - если лицензия на IDP (предотвращение вторжений) закончилась и дальше не продлевалась.
Обновление понятное дело работать не будет, но будет ли работать сам механизм на старых сигнатурах или сервис вырубается окончательно???
Gennady
cloud_tg_captcha_bot
User didn't pass the validation and was banned.
Nursultan
cloud_tg_captcha_bot
User passed the validation.
Sermion
Добрый день, коллеги!
Я с не совсем обычным вопросом:
Организация +/- 300 пользователей. есть несколько небольших филиалов.
Стоит задача замены шлюза.
И тут возник вопрос: чем обычный keenetic-peak KN-2710 уступает , к примеру, ZyWALL USG FLEX 200?
Просто Небула не нужна, а в остальном, как я понимаю +/- функционал есть весь.
Возможно я не прав. Прошу меня поправить
Denis
Добрый день, коллеги!
Я с не совсем обычным вопросом:
Организация +/- 300 пользователей. есть несколько небольших филиалов.
Стоит задача замены шлюза.
И тут возник вопрос: чем обычный keenetic-peak KN-2710 уступает , к примеру, ZyWALL USG FLEX 200?
Просто Небула не нужна, а в остальном, как я понимаю +/- функционал есть весь.
Возможно я не прав. Прошу меня поправить
Keenetic и ZyWALL немного в разных весовых категориях.
Sermion
а вес, кроме стоимости, чем можно определить? что не может KN-2710 ?
Denis
Keenetic - хороший VPN маршрутизатор. ZyWALL - межсетевой экран с функционалом: NGFW, VPN, песочница, контроллер точек wifi.
Denis
Есть много бизнес клиентов, кто использовал keenetic и ловил шифровальщиков.
Александр
Добрый день, коллеги!
Я с не совсем обычным вопросом:
Организация +/- 300 пользователей. есть несколько небольших филиалов.
Стоит задача замены шлюза.
И тут возник вопрос: чем обычный keenetic-peak KN-2710 уступает , к примеру, ZyWALL USG FLEX 200?
Просто Небула не нужна, а в остальном, как я понимаю +/- функционал есть весь.
Возможно я не прав. Прошу меня поправить
похожая организация. был длинк dfl-260e, устарел, не справлялся, лаги сип и прочее. купили флекс 200 на замену. доволен как слон
Евгений
cloud_tg_captcha_bot
User passed the validation.
Nikolay 🕸
Сервисы без подписок прекращают свою работу.
😭
А то что написали в доке выше:
С 01.01.2023 сервисы AS и IDP/DPI будут работать без обновления сигнатур.
т.е. все-таки потом будут работать или нет?
Евгений
😭
А то что написали в доке выше:
С 01.01.2023 сервисы AS и IDP/DPI будут работать без обновления сигнатур.
т.е. все-таки потом будут работать или нет?
Вот дождемся 01.01.2023 и узнаем, будут подписки работать или нет.
ScART
Есть много бизнес клиентов, кто использовал keenetic и ловил шифровальщиков.
Утверждение уровня бога🤦♂
ScART
Добрый день, коллеги!
Я с не совсем обычным вопросом:
Организация +/- 300 пользователей. есть несколько небольших филиалов.
Стоит задача замены шлюза.
И тут возник вопрос: чем обычный keenetic-peak KN-2710 уступает , к примеру, ZyWALL USG FLEX 200?
Просто Небула не нужна, а в остальном, как я понимаю +/- функционал есть весь.
Возможно я не прав. Прошу меня поправить
На такое количество пользователей, да ещё и с филиалами надо брать или собирать что-то серьёзнее, чем околодомашний роутер.
пс. Дома стоит 2710
cloud_tg_captcha_bot
User didn't pass the validation and was banned.
cloud_tg_captcha_bot
User didn't pass the validation and was banned.
cloud_tg_captcha_bot
User didn't pass the validation and was banned.
cloud_tg_captcha_bot
User passed the validation.
Null
Обзор точки доступа Zyxel WAX630S и коммутатора XGS1250-12: недорогой тандем для Wi-Fi 6 и мультигигабитной LAN
Dmitry
Но за другие деньги...
Null
Предлагаем вашему вниманию запись вебинара, посвященного обновлению системы Nebula до версии 15.1. К видео сделано удобное оглавление чтобы вы могли посмотреть только то что вас интересует. + Презентация в описании. Спасибо что вы с нами!
Dmitry
Я вот юзаю дома с пое, но неуправляемый, потому как мне конечно дома важнее всего не тянуть провода и не плодить розетки - две точки доступа + пара камер, свич тянет. Я его просто на стенку прилепил и все. Но если вам хочется покопаться то да надо управляемый
Александр
Всем привет, а поможите люди добрые. Нужна прошивка для USG 100 - на официальном портале ее более нет
Александр
Отбой запроса )
cloud_tg_captcha_bot
User passed the validation.
cloud_tg_captcha_bot
User didn't pass the validation and was banned.
Roman
Добрый , подскажите на сайте не ищет прошивки на GS1900-24HPv2
Roman
Где можно скачать?
Roman
The search function currently is under maintenance. Please try later.
Sorry for causing the inconvenience!
Anthony
Где можно скачать?
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-insufficient-entropy-vulnerability-of-gs1900-series-switches
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-xss-vulnerability-of-gs1900-series-switches
Wake
Добрый день!
Столкнулся с такой проблемой уже второй раз, есть IPsec туннель между flex 100, один из них перестает пускать в интернет но туннель работает, в чем может быть причина? Есть идеи?
Перезагрузка аппарата помогает, но временно
cloud_tg_captcha_bot
User passed the validation.
di
ребятки
подскажите, а где скачать SecuExtender for macOS 13 / Ventura?
обновился и удивился (
Dmitry
ребятки
подскажите, а где скачать SecuExtender for macOS 13 / Ventura?
обновился и удивился (
Вот тут - https://www.zyxel.com/ru/ru/support/download?model=secuextender-vpn-client
Wake
Добрый день!
Приобрёл ATP500, включил, по веб не заходит, настраиваю себе статический ip 192.168.1.7 и обращаюсь к аппарату в 192.168.1.1. Подключился через консоль отключил редирект и т.д. Все равно не хочет