но в списке его нет установленных приложений

Подскажите точка nwa 5123 ac мегает красным что это значит

Контроллер Wi-Fi какой?

Usg 60w

Всем доброго дня. Пытаюсь настроить на nxc2500 авторизацию по радиусу. В качестве радиус-сервера выступает NPS. По логам винда получает запрос, разрешает доступ (access granted). В логах же контроллера: failed http/https login attempt (not enough privilege) Чего ему может не хватать? Встречал кто какой-нибудь гайдик по настройке доступа на вэб по радиус (NPS)?

Нет связи с Wi-Fi контроллером; Конфиг не применился; Критическая ошибка. А раньше при сетевой активности лампочка моргала зелёным или постоянно светила зелёным??

Нет связи с Wi-Fi контроллером; Конфиг не применился; Критическая ошибка. А раньше при сетевой активности лампочка моргала зелёным или постоянно светила зелёным??

5 лет проблем небыло

Ещё проблемы с PoE могут быть.

Ещё проблемы с PoE могут быть.

По базе знаний настраивали или сами? В базе знаний поищите по слову NPS.

Спасибо

Забыл ещё. Конфликт с VLAN между контроллером и точкой доступа ещё может вызвать красную лампочку.

В кб я нахожу только настройку для 802.1х для wi-fi клиентов (и это работает) А для авторизации на вэб не нахожу

В других браузерах такая же ошибка? В Хромах у нас это бывает, тк он из кэша достаёт страницу авторизации и подсовывает шлюзу логин и пароль с старой страницы авторизации из кэша. В Мозилле получше.

Безуспешно попробовал в другом браузере и в режиме инкогнито. Сообщение в логе "not enough privilege" больше наводит меня на мысль, что ему не хватает какого-то атрибута в ответе радиус-сервака

https://support.zyxel.eu/hc/ru/articles/360000705220-Назначение-разных-прав-для-аутентификации-через-RADIUS

Но в этом офисе 2 точки одинаковые и дурит только 1 и таже

Исправную точку подключите вместо проблемной. Если она нормально заведётся, значит проблема в конкретной точке. Если тоже будет дурить - значит дело в физике, порту коммутатора. Так и локализуете

Тоесть скорее всего проблем в коммутаторе

Не зуксель gs1200-5hp v2

Не зуксель gs1200-5hp v2

А пое бюджета хватает?

Да там 2 точки и все

Да там 2 точки и все

Логи? Можете попробовать в случае повторения вкл/выкл порт на коммутаторе

Обе точки в один коммут включены?

Обе точки в один коммут включены?

Zyxel nwa1123-ac pro поддерживают роуминг и меш?

Ух жаль. Не поможет вашему вопросу ( Я тоже сталкивался с таким вопросом по eth0... Только методом тыка сопоставил названия. Спросил у техподдержки по вашему вопросу, может есть ответ у них.

Вопрос из вышеизложенного. Есть ли иные способы создания постоянных каналов связи между ФДЕКСами (офисами), которые были бы более производительные, нежели IPSec VPN ?

Всем привет. Делюсь наблюдением. VPN IPSec IKEv2 . Есть Три FLEX200. Один "центральный", от него к двум другим подняты ВПНы, указанные выше. Так вот такая картина, когда эти два начинают заливать Гигабайты файлов на центральный через эти ВПНы. Фотка центрального. У центрального канал инета 1Гбит, у двух других по 100Мбит.

интересно, у новой серии Н есть изменения в производительности по IPSec ?

Всем привет. Делюсь наблюдением. VPN IPSec IKEv2 . Есть Три FLEX200. Один "центральный", от него к двум другим подняты ВПНы, указанные выше. Так вот такая картина, когда эти два начинают заливать Гигабайты файлов на центральный через эти ВПНы. Фотка центрального. У центрального канал инета 1Гбит, у двух других по 100Мбит.

ATP500 - канал 200 Мбит/с, с другой стороны Zywall310 - 100 Мбит/с

Ну ещё важно, чтобы у конечных устройств (NAS, ПК) драйвер на сетевучку был родным, а не софтверным. Сетевики говорят в чатах, что софтверный драйвер сильно нагружает процессоры роутеров.

тут по синолоджам ситуация не известная, что и насколько у них там... но сины родные, не хренололджи, которые хакерские софтверные. по Флексам у 500 загрузка 55 - 76 %, у 200 75 - 92% сейчас

Всем привет. Делюсь наблюдением. VPN IPSec IKEv2 . Есть Три FLEX200. Один "центральный", от него к двум другим подняты ВПНы, указанные выше. Так вот такая картина, когда эти два начинают заливать Гигабайты файлов на центральный через эти ВПНы. Фотка центрального. У центрального канал инета 1Гбит, у двух других по 100Мбит.

Пробовали команду crypto boost-tcp на всех шлюзах, для увеличения производительности VPN?

Добрый день, подскажите старые списанные шлюзы Zyxel ZyWALL USG 20(W) умеют без подписок работать, какой у них сохраняется функционал ?

Да практически весь. Фаерволл, нат и ипсек VPN точно работают, SSL VPN с ограничениями, не работают всякие антивирусы-антиспамы и прочее облачное.

то есть если я подниму VDS VPN сервер за границей, то этот шлюз смогу подключить к нему и дома уже все девайсы подключенные к этому шлюзу уже по дефолту будут работать через мой VPN ?

Для этого USG не нужен, кинетик будет лучше - там есть клиенты OpenVPN и Wireguard, которые лучше подходят для этой цели, чем IKE, который вдобавок на USG20 старый - первой версии

А он по стандартным протоколам к vpn серверам подключается, а не через зашитые типа wireguard? Есть keenetic dsl, наверно слишком староватый будет, не помню чтобы там vpn был

Не понял вопроса. У них у всех в прошивке есть серверы VPN и клиенты VPN. В случае с USG20 у него есть IPSec (IKEv1) VPN, L2TP VPN поверх IKEv1 и какая-то своя ревлизация SSL VPN (это не OpenVPN). Все это в основном заточено на создание корпоративной распределенной сети. Если вы хотите сделать VPN дома с зарубежным узлом, вам достаточно кинетика с Wireguard-клиентом и какого-нибудь хостинг-провайдера, который вам развернет Wireguard на каком-нибудь виртуальном хостинге за рубежом. Кинетики современные даже самые дешевые делают то что вам надо. USG не нужен, он - для другого

а мне не Wireguard VPN нужен, я буду разворачивать SoftEther сервак VPN