Ясно. Это минус, что доп. лицензирование.
Но бессрочная.
Александр
onatoli4
Ого, она стОит, как пол Flex 200...
Она может быть и не нужна вам. Локальные аккаунты или из баз radius\ad и без неё доступны
onatoli4
Если будете использовать внешние сервисы (типа wifisystem), например для авторизации по смс, то лицензия тоже не нужна.
Александр
Да, хотелось бы иметь такую возможность. Можно ли на аппаратном контроллере настроить авторизацию МАС адресов клиентов через API как в Ubiquiti ?
Насчёт MAC авторизации, посмотрите на стр.915 (раздел 43.3.7 User/Group MAC Address Summary Screen), это не оно?
https://download.zyxel.com/USG_FLEX_100/user_guide/USG%20FLEX%20100_V5.35_Ed1.pdf#page915
Или Captive Portal имеете в виду ?
Andy
Если будете использовать внешние сервисы (типа wifisystem), например для авторизации по смс, то лицензия тоже не нужна.
Да, интересует использование внешних сервисов. В идеале - чтобы можно было свой прикрутить, чтобы по API/SSH сказать какому MAC на сколько времени пустить.
Andy
Насчёт MAC авторизации, посмотрите на стр.915 (раздел 43.3.7 User/Group MAC Address Summary Screen), это не оно?
https://download.zyxel.com/USG_FLEX_100/user_guide/USG%20FLEX%20100_V5.35_Ed1.pdf#page915
Или Captive Portal имеете в виду ?
Спс, посмотрю. Наверно "Captive Portal", но внешний.
Александр
Спс, посмотрю. Наверно "Captive Portal", но внешний.
Может пригодится вам.
https://habr.com/ru/company/zyxel/blog/574614/
Настройка внешнего сервиса. Тогда лицензия "Управление хотспотами" не требуется.
Она нужна, если не хочешь подключать внешние сервисы и сам генерируешь и раздаёшь учётки гостям.
Александр
Да, интересует использование внешних сервисов. В идеале - чтобы можно было свой прикрутить, чтобы по API/SSH сказать какому MAC на сколько времени пустить.
Хорошая штука. Тоже подумываю, как конкретным устройствам завершать авторизацию через ssh или скриптозапуск по расписанию. Если гость сам через веб-гид не научился завершать авторизацию раньше времени при необходимости.
cloud_tg_captcha_bot
User passed the validation.
Александр
https://support.zyxel.eu/hc/ru/articles/360005867899-
Alexey
Привет! Для подключения macOS устройств через SSL VPN к USG / ZyWALL необходимо приобретение платных лицензий?
Anthony
Привет! Для подключения macOS устройств через SSL VPN к USG / ZyWALL необходимо приобретение платных лицензий?
Подключение через SSL_VPN_Client никаких отдельных лицензий нет требует (для Windows и MacOS лишь дистрибутивы разные). Всё дело в кол-во поддерживаемых подключений у самого USG. И у разных моделей это кол-во по умолчанию разное и как раз имеются лицензии, увеличивающие это кол-во.
Alexey
Подключение через SSL_VPN_Client никаких отдельных лицензий нет требует (для Windows и MacOS лишь дистрибутивы разные). Всё дело в кол-во поддерживаемых подключений у самого USG. И у разных моделей это кол-во по умолчанию разное и как раз имеются лицензии, увеличивающие это кол-во.
Спасибо! Про ограничение на кол-во одновременных SSL соединений знаю. Года три назад пришлось покупать несколько SSL лицензий именно под каждый macOS ноутбук ZYXEL SecuExtender,E-iCard SSL VPN MAC OS X Client 1 License. Теперь, получается, такие лицензии не требуются?
Anthony
Спасибо! Про ограничение на кол-во одновременных SSL соединений знаю. Года три назад пришлось покупать несколько SSL лицензий именно под каждый macOS ноутбук ZYXEL SecuExtender,E-iCard SSL VPN MAC OS X Client 1 License. Теперь, получается, такие лицензии не требуются?
Alexey
onatoli4
Для винды SSL VPN клиент бесплатный, для MAC - платный
Станислав Викторович
опять плеваться охота на оборудование зиксель!Есть роутер в котором после написания прошивки добавили поддержку IPv6,но фактически её нет в роутере.Появилась только строчка Ipv4\IPv6 без возможности пометить тот или иной выбор.Ну как так-то????🤬
On
Кстати, а кто что юзает из vpn клиентов со старым оборудованием? Я использую с USG100 sherwsoft vpn на ikev1 и l2tp+ipsec на смартфонах
On
С нетерпением жду момента покупки нового железа с ikev2
cloud_tg_captcha_bot
User didn't pass the validation and was banned.
eʋɡɛn S.
𝚃𝙷𝙾𝙼𝙰𝚂
𝚃𝙷𝙾𝙼𝙰𝚂
Нет. Но возможно попытать удачу на неофициальных прошивках 4pda.
KeenDNS поддерживают только от версии NDMS/KeeneticOS 2.08
https://4pda.to/forum/index.php?showtopic=594719&view=findpost&p=111700130
eʋɡɛn S.
https://4pda.to/forum/index.php?showtopic=594719&view=findpost&p=111700130
Прошивался из этой ветки на 4pda неофициальной прошивкой 2.16.D.12.0-8. Роутер очень жёстко лагал, по меню вебморды передвигается с большой задержкой. Вообщем обратно вернулся на старую офф прошивку 2.06. Вот теперь задался вопросом есть ли способ как-то на этом старичке развернуть службу KeenDNS. Может какие-то пакеты оpkg нужно установить я не знаю.
Artyom
Там не смогли помочь?
Miraziz
Dmitry
Сергей
Дмитрий
Привет включил на точке функцию поиска ( локатор) она моргает теперь постоянно как ее отключить не пойму
Александр
Дмитрий
Дмитрий
Локатор вкл есть а выкл нет
Дмитрий
Дмитрий
А вот нашел
cloud_tg_captcha_bot
User passed the validation.
Vladimir
Народ!
А сейчас замена GS1920-24 какая?
Vladimir
Нужен управляемый свич с подключением в nebula
Eugene
У меня тоже вопрос. Недавно на коммутаторы серии gs2220 вышла новая версия прошивки 4.80 с новым дизайном веб интерфейса, помимо прочего. Для серии xgs1930/2210/4600 планируется похожее обновление?
Александр
У меня тоже вопрос. Недавно на коммутаторы серии gs2220 вышла новая версия прошивки 4.80 с новым дизайном веб интерфейса, помимо прочего. Для серии xgs1930/2210/4600 планируется похожее обновление?
Вам удалось познакомиться с новой версией?
Там можно узнать какие VLAN назначены всем портам сразу на одной веб-странице?
Eugene
Вам удалось познакомиться с новой версией?
Там можно узнать какие VLAN назначены всем портам сразу на одной веб-странице?
Да, удалось. Вкладка vlan status никуда не делась
Eugene
cloud_tg_captcha_bot
User didn't pass the validation and was banned.
Александр
Александр
Вообще, хотелось бы сортировку по портам, чтобы было видно, какие ВЛАНы по портам назначены.
Null
Заказчик требует документацию?
К примеру, вы смонтировали оборудование, предоставили паспорта и сертификаты, которые вам передал дистрибьютор, все подключили, а заказчик платить не хочет. Просит приложить схему фасада шкафа, схему организации связи, однолинейную схему или вообще трассу прокладки кабеля к оборудованию с местом расположения. И вам приходится тратить много времени на поиск толкового исполнителя.
Или, наоборот, смонтировав оборудование, с подготовленной документацией, красиво и верно оформленной вы приходите к заказчику, и с легкостью доказываете объём выполненной работы.
Сообщество проектировщиков (https://t.me/projectvols) поможет вам в этом деле. Присоединяйтесь!
А ещё здесь вы можете найти заказчика или исполнителя (https://t.me/Rook_Project)!
Yura
Yura
Yura
Зухель арп-ответы в тег не заворачивает
Yura
Тикет в поддержку?
Александр
Зухель арп-ответы в тег не заворачивает
к 6му порту кто подключён? Какой коммутатор или ваш ноут?
Александр
нужно исключить, что это промежуточное устройство принимает несколько PVID нативными.
Yura
к 6му порту кто подключён? Какой коммутатор или ваш ноут?
к порту подключена сетевая карта сервера
Yura
на котором работают виртуалки и запущен WireShark
Dmitry
если wireshark запущен на винде, то вы и не увидите тэги на большинстве сетевых карт
Yura
MonitorMode включен
Dmitry
не всегда помогает. При подключении к другим устройствам вы видите тэги?
Александр
к порту подключена сетевая карта сервера
Есть возможность поставить коммутатор между сервером и USG60W?
Yura
Есть возможность поставить коммутатор между сервером и USG60W?
управляемый нет, к сожалению. Возможно, что чуть позднее
Александр
управляемый нет, к сожалению. Возможно, что чуть позднее
Дело в том что на сервере с виртуалками обычно присутствует виртуальный коммутатор, который может принимать тегированный и нетегированный трафик.
Поэтому желательно проверить его настройки или поставить управляемый коммутатор и жёстко ограничить ВЛАНами на порту, подключённого к USG60W.
Александр
управляемый нет, к сожалению. Возможно, что чуть позднее
Или подключить обычный ноут без виртуалок к 6му порту USG60W и проверить ещё раз трафик из разных ВЛАН.
Yura
окей. Буду искать способы исключать
Vladimir
Андрей🌐
А у вас подсеть 196 поделена маской на несколько вланов?
Андрей🌐
Собственно смущает что в одной подсети присутствует несколько вланов
Yura
А у вас подсеть 196 поделена маской на несколько вланов?
да, /29 подсети. Я проверял, ходит ли тегированый трафик
Андрей🌐
Может по тойже причине и зукселю не ноавиться
Андрей🌐
А зухел кроме чекпоинта всем отвечает с тэгом ?