уточняем детали
Тестирование бесплатно
Artyom
🐋 DKA 🐋
Для этих целей лучше mgs серию
у меня на выбор следующее:
Zyxel XGS2210-28 - 24x 1GE RJ45, 4 SFP+ 10GE
Zyxel GS2220-28 - 24x 1GE RJ45, 4 combo RJ45/SFP 1GE
Zyxel GS1900-24 - 24x 1GE RJ45, 2 SFP 1GE
Александр
Нахожу только такое как " NWA5123-AC " . Если поточнее нужно, тогда у @mozzardo узнайте. Он вам выше отвечал по уличным ТД.
Denis
Они давно EOL. Думаю, уже не найти.
Radagask
С точками, при которые вы писали, не идут лицензии Pro в комплекте. Они идут в других, более дорогих моделях.
В общем, просто покупайте точки, добавляйте в Nebula и всё будет работать.
а можете вкратце подсказать что даёт лицензия
Radagask
https://support.zyxel.eu/hc/ru/articles/360020886420-Nebula-%D0%9B%D0%B8%D1%86%D0%B5%D0%BD%D0%B7%D0%B8%D1%8F-2-0
Radagask
Это верно?
Дмитрий
Denis
https://support.zyxel.eu/hc/en-us/articles/360004098300
Artyom
Artyom
Artyom
Я бы в эту сторону смотрел
Artyom
у меня на выбор следующее:
Zyxel XGS2210-28 - 24x 1GE RJ45, 4 SFP+ 10GE
Zyxel GS2220-28 - 24x 1GE RJ45, 4 combo RJ45/SFP 1GE
Zyxel GS1900-24 - 24x 1GE RJ45, 2 SFP 1GE
Но у вас тут указаны 10г аплинки, насколько критично?
🐋 DKA 🐋
Но у вас тут указаны 10г аплинки, насколько критично?
вообще не критично. аплинк мультикаст влана - потолок 800 мбит
Artyom
Тогда посмотрите доку
🐋 DKA 🐋
уже
Artyom
Можем протестить дать
Artyom
Если хотите лабу у себя поднять
Artyom
👍🏻
cloud_tg_captcha_bot
User passed the validation.
Artur
Добрый день. подскажите насколько секюрно вешать межсетевые экраны в nebula ? и еще у нас сейчас есть usg60, когда на нем закончатся подписки, он совсем отрыгнет ? в плане ( настройка ipsec, маршруты и так далее ). так как там есть встроенный фаервол ZyWall. Спасибо.
Александр
Artur
все что нанешл на нем по лицензиям
Александр
Artur
там где указано "Remaining Days 24" - это перестанет работать через 24 сутки (если не ошибаюсь, что это сутки). Всё остальное штатно будет работать.
спасибо, значит в целом ничего не отвалится если лицензия закончится. а как насчет nebula ? и еще последний вопрос, как массово поставить Geo-Ip Block, а не добалять кажду странну отдельно )
Александр
спасибо, значит в целом ничего не отвалится если лицензия закончится. а как насчет nebula ? и еще последний вопрос, как массово поставить Geo-Ip Block, а не добалять кажду странну отдельно )
Я неточно выразился.
1) Конкретно, только антивирус и контентная фильтрация перестанут обновляться через 24 суток. Но будут ли они фильтровать по старым сигнатурам, не знаю (в чате поищу ответ).
3) Гео блок. Нужно создать два правила. Нижнее запрещает весь трафик в интернет, а верхнее разрешает только в одну страну.
Александр
спасибо, значит в целом ничего не отвалится если лицензия закончится. а как насчет nebula ? и еще последний вопрос, как массово поставить Geo-Ip Block, а не добалять кажду странну отдельно )
Небула - облачный сервис в интернете. Но сам интернет не является безопасным местом и никогда не будет безопасным )
Artur
Небула - облачный сервис в интернете. Но сам интернет не является безопасным местом и никогда не будет безопасным )
ну понятно, спасибо. заманчиво просто единая область для управления ))
Artur
Я неточно выразился.
1) Конкретно, только антивирус и контентная фильтрация перестанут обновляться через 24 суток. Но будут ли они фильтровать по старым сигнатурам, не знаю (в чате поищу ответ).
3) Гео блок. Нужно создать два правила. Нижнее запрещает весь трафик в интернет, а верхнее разрешает только в одну страну.
посути у меня так и сделано, я создал группу ip с которых можно подключится по wan к дивайсу, и по логом он все отбрасывает отсальное. в Dfl просто малость иначе это реализовано ) Спасибо за информацию
Artur
Atp - без лицензии вообще не работает или же будет работать как usg ?
Александр
Atp - без лицензии вообще не работает или же будет работать как usg ?
Так же как USG работает
cloud_tg_captcha_bot
User passed the validation.
Dmitry
Hi, sorry but there is no way to bypass zyloader in new FW (based on OPAL). And of course nobody inside Zyxel will share with you such information as it blocked by internal company rules. EX5601-T0 designed for operators only and it is mandatory in most tenders to block any possibility to change FW on devices, provided by operators
Dmitry
but I know that some new devices will use OpenWRT core (not OPAL) - then I think you can try to ask code in official way as it based on open source
Александр
Александр
спасибо, а то напугали что ATP без подписки нельзя использовать.
Можно работать с ним, базовые функции (файрволл, нат, маршрутизация и тд) работают без подписок.
А что именно не работает без подписок, прошу ознакомиться со сноской *8 в даташите ( https://download.zyxel.com/ATP500/datasheet/ATP500_R_778.pdf )
Gennady
@G_Luk. Подскажите нам, после истечении срока действия подписки антивирус и контентная фильтрация продолжают работают по старым сигнатурам?
Контентная фильтрация не будет работать. Там нет сигнатур, при попытке посещения страницы, контентная фильтрация запрашивает на сервере к какой категории относится данный сайт. И либо разрешает посещение или запрещает.
Антивирус тоже не будет работать. Смысла работать на старых сигнатурах нет никакого.
Artur
Контентная фильтрация не будет работать. Там нет сигнатур, при попытке посещения страницы, контентная фильтрация запрашивает на сервере к какой категории относится данный сайт. И либо разрешает посещение или запрещает.
Антивирус тоже не будет работать. Смысла работать на старых сигнатурах нет никакого.
ну это не страшно, блочим через другую среду.
Artur
@G_Luk для рф есть способы продливать подписку ?
Artur
Да, что именно продлить хотите?
Продливать через вас или через вендеров ? ( любой платный сервис )
Gennady
Продливать через вас или через вендеров ? ( любой платный сервис )
через партнёров. Доступны к продаже все платные сервисы, но контентная фильтрация и антиспам работают "через костыли" тут в чате не однократно обсуждали
Artur
Спасибо
Artur
Подскажите, кто тут использует nebula ? Или вы админите локально ?
Denis
USG60 нельзя в Nebula, можно серию ATP и USG FLEX
Artur
USG60 нельзя в Nebula, можно серию ATP и USG FLEX
Да, знаю. Уже заказали новую линейку. Просто интересно использует кто то у себя в компании или же по старнки локально админят
Artur
Подскажите пожалуйста как указать в ipsec группу подсетей? Почему то даёт только указать одну подсеть.
Александр
Александр
Подскажите пожалуйста как указать в ipsec группу подсетей? Почему то даёт только указать одну подсеть.
Скриншот ошибки можете скинуть?
Artur
Скриншот ошибки можете скинуть?
Ошибки нет не какой, когда ipsec настраивается, там просто нет возможности выбрать группу, только по одному
Nikolay 🕸
Подскажите пожалуйста как указать в ipsec группу подсетей? Почему то даёт только указать одну подсеть.
группу никак. я у себя на каждую подсеть сделал connection. непривычно конечно после cisco, где одним ACL все описываешь, но по факту циска также на каждую строку отдельный коннект делает
Artur
группу никак. я у себя на каждую подсеть сделал connection. непривычно конечно после cisco, где одним ACL все описываешь, но по факту циска также на каждую строку отдельный коннект делает
Вот и в dfl так же делаешь. Тогда вопрос будет ли корректно работать тунель, когда к одной подсети обращается несколько ? Допустим есть филиал у него 1 своя подсеть и есть главный офис у него множества. И надо с филиала дать доступ к 3м подсетям в центральном. В dfl такое не срабатывает там как раз работает через группу.
Nikolay 🕸
а в центре что стоит?
Nikolay 🕸
В похожей ситуации я сделал на стороне филиала (zyxel) нужно делать 3 connection а с другой эксперементировать. (на циске например 1 ACL срабатывал) а потом тоже на zyxel перешли.
Artur
Александр
Продливать через вас или через вендеров ? ( любой платный сервис )
Костыль
https://t.me/zyxelru/32320
Artur
Подскажите пожалуйста у атп 500 есть класторизация, а у линейки flex начиная с так же с 500 ?
Denis
Artur
Спасибо
Artur
Есть возможность перезалить конфигурации скажем из flex 100 серии в flex 500 или вообще в линейку atp ?
Artur
Слишком разная архитектура ?
Denis
Не слишком, но разная.
Artur
Даже в рамках одной линейки ?
Александр
Даже в рамках одной линейки ?
Ну например, у USG Flex 100 один WAN порт. А у USG Flex 500 два WAN порта.
Вы настроите двух провайдеров на USG Flex 500, а потом конфиг попытаетесь залить в USG Flex 100.
Artur
Artur
Смысла нет с большего на меньшее )
Александр
Нет, на оборот с меньшего на большее
всё равно не стоит, т.к. у USG Flex 100 порты именуются как lan1, lan2, dmz, а у USG Flex 500 порты именуются как ge3, ge4 и т.д.
Связанные с портами правила все переломаются.
Artur
Понял