Dmitry
Dmitry
Vladimir
Аж вздрогнул
Vladimir
Gennady
Gennady
а мне вот такую красоту из Краснодара присылали.
Gennady
у тенды есть такой, я себе купил в тумбу под телеком. питается по POE от взрослого свитча в щитке. раздает POE на 4 порта. на вход надо 802.11at, на выход 802.11af
я "выкрутился" точкой доступа NWA1302 были такие. Сама питается по РоЕ, питает ещё одно устройство(камера) + 2 LAN порта(телевизор, приставка) + Wi Fi на весь этаж. Всё это за 1 РоЕ порт на "взрослом" коммутаторе.
Dmitry
Александр
Понятное дело среди тех которые так говорят, есть те которые свою услугу пытаются продать. Так же есть те которые внедряли. Но они внедряли extreme. И говорят, настрой и забудь на 20 лет, они просто есть и работают. В общем разные люди
Есть две категории. Инсталлятор и сетевой инженер. Инсталляторы действительно настроят на 20 лет и свалят, а сетевому инженеру вникать во всё это, потом шеф скажет, а ну ка поди там срочно подключи буха, экономиста через Wi-Fi.
Позже вспомнит, что гостям в зале ожидания нужно подключить сегодня жеWi-Fi через смс авторизацию. При расширении существующей сети не будет проблем с поставкой совместимых комплектующих? Например, совместимые точки доступа или лицензии.
Сетевой инженер самостоятельно справится? Я что-то ничего русскоязычного не могу найти на https://www.extremenetworks.com/
Александр
Понятное дело среди тех которые так говорят, есть те которые свою услугу пытаются продать. Так же есть те которые внедряли. Но они внедряли extreme. И говорят, настрой и забудь на 20 лет, они просто есть и работают. В общем разные люди
И как понял, нужно две железки покупать? Шлюз и отдельный Wi-Fi контроллер.
Dmitry
И как понял, нужно две железки покупать? Шлюз и отдельный Wi-Fi контроллер.
не факт, некоторые точки управляются автономно и через Небулу, некоторые автономно, Небулой и контроллером (который любой шлюз), смотря какую модель выберете
Александр
И выяснить ещё нужно, а поддерживает ли Экстрим шлюз Captive Portal и биллинг (распечатка учёток гостям, квоты на учётках). Если вдруг допустим нужно развернуть гостевую сеть.
Александр
Интересен опыт
Меня убедительно переубеждают от zyxel говоря что это производитель для малого бизнеса и он не надежен. И предлагают extreme. Но мне удобно работать с zyxel
Вы поосторожнее. Бегло прошёлся по их каталогу https://www.extremenetworks.com/products/extremerouting/, почему-то не могу найти железку с функцией межсетевого экрана, вышеперечисленных функций как Captive Portal, биллинг и многих других функций, которые ежедневно нужны (https://habr.com/ru/companies/zyxel/articles/578394/) в обычной повседневной работе с новыми гостями и переезжающим персоналом из одного кабинета в другой.
Александр
У Зайкселя была такая модель
не подскажешь? даже интересно стало, что за модель такая была.
Artyom
не подскажешь? даже интересно стало, что за модель такая была.
https://www.zyxelguard.com/ES3500-8PD.asp
Александр
Зачем сняли не понятно
На конкурс по сбору предложений и доработок не отправляли? Он проводился в январе.
Artyom
Отправлял, только на небулу
cloud_tg_captcha_bot
User didn't pass the validation and was banned.
Nikolay 🕸
Добрый день.
На фаерволе настроен L2TP VPN для удаленных клиентов - все работает.
В связи с тем, что на новых мобильных аппаратах L2TP протокол уже "выпилен" пытаюсь настроить VPN IKEv2 по данной инструкции
https://support.zyxel.eu/hc/en-us/articles/8805317185298
Но соединение не устанавливается- в логах на ZYWALL ошибок не фиксируется. А на телефоне идет надпись "подключение"и потом сразу "отключено"
Может есть нюансы, которые в инструкции не описаны?
Nikolay 🕸
Александр
Nikolay 🕸
Encryption, Authentication и Key Group попроще пробовали выставить?
А с Windows или с iOS успешно подключается?
пробовал AES128-SHA1, тоже самое в логах
А если еще и понизить до DH2 но тогда выходит ошибка в логах
[SA] : No proposal chosen [count=3]
[SA] : Tunnel [IKEv2_VPN] Phase 1 proposal mismatch [count=3]
Александр
пробовал AES128-SHA1, тоже самое в логах
А если еще и понизить до DH2 но тогда выходит ошибка в логах
[SA] : No proposal chosen [count=3]
[SA] : Tunnel [IKEv2_VPN] Phase 1 proposal mismatch [count=3]
@Onatoli4 или в техподдержку https://support.zyxel.eu/hc/ru/requests/new
Федор
Самсунг?
Федор
Такого нету в zyxel
Федор
Поэтому если samsung то ставьте strongswan
Федор
Через него все получится
Nikolay 🕸
понял. Спасибо большое.
Федор
Ждём когда zyxel добавить dh24, тогда может вернёмся к истокам))
Федор
Глядишь там и wireguard подъедет, будет вообще хорошо
Nikolay 🕸
Ждём когда zyxel добавить dh24, тогда может вернёмся к истокам))
Действительно после вашей наводки нашел это
https://community.zyxel.com/en/discussion/comment/39922/#Comment_39922
будем ждать и надеяться :)
Александр
Ждём когда zyxel добавить dh24, тогда может вернёмся к истокам))
В техподдержку написать, обосновать необходимость и возможно добавят.
Федор
Да честно говоря, с учётом того, что тот же strongswan интегрируется почти полноценно, и необходимость отпала.
Федор
Вот если бы у ios такое произошло, то думаю тут была бы печаль
Федор
Там сначала у самсунга был некий баг, если обновиться по воздуху с 11 на 12 андроид, l2tp в списке оставался. Вот только не подключался. Точнне даже какое-то время помоему подключался, а после какой-то обновы перестал. Я из-за этого даже телефон с нуля прошил. И тут в списке уже его не оказалось. А это было еще зимой, пришлось пару раз возвращаться к этому вопросу, изучать, понять причину и найти решение. С тех пор strongswan успешно живёт у всех у кого самсунги я знаю.
Федор
Правильнее сказать все, что на android 12
Федор
Но samsung с oneui 5 на android 12, имеет такую особенность в плане параметров шифрования ikev2
Федор
Поэтому ответ, все самсунги на 12 android
Федор
Но возможно и какие то и другие производители тоже могут попасть в данную категорию
Александр
Nikolay 🕸
Там сначала у самсунга был некий баг, если обновиться по воздуху с 11 на 12 андроид, l2tp в списке оставался. Вот только не подключался. Точнне даже какое-то время помоему подключался, а после какой-то обновы перестал. Я из-за этого даже телефон с нуля прошил. И тут в списке уже его не оказалось. А это было еще зимой, пришлось пару раз возвращаться к этому вопросу, изучать, понять причину и найти решение. С тех пор strongswan успешно живёт у всех у кого самсунги я знаю.
Федор
Eap (логин и пароль)
Федор
Но и правильно настроено должно быть на зухеле
Федор
Сертификат установлен
cloud_tg_captcha_bot
User didn't pass the validation and was banned.
cloud_tg_captcha_bot
User didn't pass the validation and was banned.
cloud_tg_captcha_bot
User didn't pass the validation and was banned.
cloud_tg_captcha_bot
User didn't pass the validation and was banned.
sergey
Добрый день! Кто может подсказать с решением проблемы: CLI Number: 0
Error Number: -16015
Error Message: 'Dial a dynamic tunnel has failed for Crypto map.' ?
поднимаю Ipsec site-to-site. шлюзы удалённых офисов с динамическим IP. 1 поднялся нормально, второй при попытке подключения выдаёт вышеозвученную ошибку. Passhphrase стоит разный
sergey
А ну да, шлюзы - zywall 50 и 20
sergey
вопрос снят, оказывается мейн шлюз в схеме с несколькими динамическими шлюзами не работает инициатором, нужно с удалённых шлюзов ломиться, тогда туннели поднимутся
cloud_tg_captcha_bot
User didn't pass the validation and was banned.
cloud_tg_captcha_bot
User didn't pass the validation and was banned.
cloud_tg_captcha_bot
User passed the validation.
Максим
Коллеги приветствую. Хотел узнать можно ли XGS2210 засунуть в небулу?
Denis
Коллеги приветствую. Хотел узнать можно ли XGS2210 засунуть в небулу?
Нет. Новую серию XGS2220 - можно.
Максим
Печально (
cloud_tg_captcha_bot
User didn't pass the validation and was banned.
cloud_tg_captcha_bot
User passed the validation.
cloud_tg_captcha_bot
User didn't pass the validation and was banned.
cloud_tg_captcha_bot
User didn't pass the validation and was banned.
D.O.S./S.O.D.
доброго времени суток всем!
подскажите, пожалуйста
сколько точек сможет поднять небула
в одной организации и одной площадке?
по максимуму
@NSanchez13 @artyom3003 @Onatoli4 @Nervwa
Denis
Denis
да, но таких кейсов пока не было
D.O.S./S.O.D.
спасибо большое
И
Не подскажите vpn1000 работает на v5.35(ABIP.0) нормально обновлялся не обновляется на версию 5.36(ABIP.1) previous firmware update failed!
Александр
Не подскажите vpn1000 работает на v5.35(ABIP.0) нормально обновлялся не обновляется на версию 5.36(ABIP.1) previous firmware update failed!
Каким способом обновляете? Локально файлом/с облака/ZON/ ?
И
С облако в standby
И
Далее уходит в перезагрузку с предыдущей версией 5.36 также было
Александр
С облако в standby
попробуйте с portal.myzyxel.com скачать и локально обновить неактивную прошивку.
Александр
Далее уходит в перезагрузку с предыдущей версией 5.36 также было
но конфиг заранее сохраните
Andrey
Добрый день коллеги, подскажите ситуация такая: настроен wildcard fqdn на *.yandex.ru и через firewall разрешен доступ к нему. захожу с компьютера на mail.yandex.ru и очень долго открывается страница. устройство flex200. в чём причина?
Александр
Добрый день коллеги, подскажите ситуация такая: настроен wildcard fqdn на *.yandex.ru и через firewall разрешен доступ к нему. захожу с компьютера на mail.yandex.ru и очень долго открывается страница. устройство flex200. в чём причина?
mail.yandex.ru скрытно подключается к другим ресурсам, а они то запрещены и ждёт ответ от них, что "растягивает" время ожидания загрузки сайта.
Александр
попробуйте с portal.myzyxel.com скачать и локально обновить неактивную прошивку.
если проблема останется, обращайтесь в оффтехподдержку - https://support.zyxel.eu/hc/ru
Andrey
mail.yandex.ru скрытно подключается к другим ресурсам, а они то запрещены и ждёт ответ от них, что "растягивает" время ожидания загрузки сайта.
как тогда к примеру сделать что бы сайт mail.yandex.ru открывался быстро, как открыть все требуемые ему ресурсы?