Topic Zyxel | USG

Avatar de l’utilisateur
augur1
Messages : 13138
Inscription : ven. 12 janv. 2018 17:44
Localisation : où tout est neuf et tout est sauvage
Contact :

Topic Zyxel | USG

Message par augur1 »

En download multissession NG ssl, j'arrive à avoir le debit cumulé des 2 lignes sur 1 seul ordi.
Avatar de l’utilisateur
augur1
Messages : 13138
Inscription : ven. 12 janv. 2018 17:44
Localisation : où tout est neuf et tout est sauvage
Contact :

Topic Zyxel | USG

Message par augur1 »

*par contre, les modules Netatmo ne renvoie plus correctement les info de température & humidité aux tablettes sous imperihome :/
Avatar de l’utilisateur
augur1
Messages : 13138
Inscription : ven. 12 janv. 2018 17:44
Localisation : où tout est neuf et tout est sauvage
Contact :

Topic Zyxel | USG

Message par augur1 »

Communiqué concernant les attaques informatiques sur les modems-routeurs Zyxel - 1er Décembre 2016
=> https://www.zyxel.fr/support/announceme ... 4_protocol
Zyxel connait actuellement une série d’attaques informatiques qui ciblent certains de ses équipements. Ces attaques s’appuient sur une faille de sécurité, exploitée par des pirates pour s’introduire dans les équipements et y exécuter un logiciel malveillant.

Cette faille se situe au niveau des protocoles de management et de provisionning TR-064 et TR-069, permettant à des personnes non autorisées d’accéder aux équipements via le port 7547 et de modifier leur configuration.

Il est important de noter que seuls les équipements ayant la fonctionnalité TR-069 activée sont vulnérables. Cette fonctionnalité est désactivée par défaut, et activée uniquement sur demande pour les Fournisseurs d’Accès Internet (FAI).

Après analyse, Zyxel précise que seuls les équipements ADSL intégrant les chipsets Econet RT63365 et MT7505 avec respectivement les versions SDK #7.3.37.6 et #7.3.119.1 v002 suivants sont concernés.

Solution

Conscient de l’impact de ces attaques pour ses clients, Zyxel a mis en place des procédures correctives avec les FAI utilisant ces équipements.

Pour les utilisateurs n’étant pas passé par un FAI pour l’acquisition de l’équipement, Zyxel recommande de mettre à jour le firmware de l’équipement pour une protection maximum.
Avatar de l’utilisateur
dsebire
Messages : 12716
Inscription : ven. 12 janv. 2018 17:44
Localisation : Loiret - entre la ville et les champs

Topic Zyxel | USG

Message par dsebire »

a ma connaissance aucun de nous n'est concerné mais ça fera pas de mal de patcher ;)
kalistyan
Messages : 14259
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

Topic Zyxel | USG

Message par kalistyan »

Cela me fait penser, certain de mes clients sont encore équipé de ZyWall 2+. :o

Doivent-ils impérativement changer ?
Avatar de l’utilisateur
dsebire
Messages : 12716
Inscription : ven. 12 janv. 2018 17:44
Localisation : Loiret - entre la ville et les champs

Topic Zyxel | USG

Message par dsebire »

c'est encore supporté/maintenu ? (firmware pour boucher les failles)
si oui => pas besoin de changer
si non => c'est urgent de passer a plus récent ;)
kalistyan
Messages : 14259
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

Topic Zyxel | USG

Message par kalistyan »

Le dernier firmware date de 2010 :d
Avatar de l’utilisateur
dsebire
Messages : 12716
Inscription : ven. 12 janv. 2018 17:44
Localisation : Loiret - entre la ville et les champs

Topic Zyxel | USG

Message par dsebire »

change :D
Avatar de l’utilisateur
augur1
Messages : 13138
Inscription : ven. 12 janv. 2018 17:44
Localisation : où tout est neuf et tout est sauvage
Contact :

Topic Zyxel | USG

Message par augur1 »

"Quoi, vous m'aviez vendu un truc pas fiable ?!?!!"

:sleep:
kalistyan
Messages : 14259
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

Topic Zyxel | USG

Message par kalistyan »

Impossible de connecter un lien fibre sur un USG-50 :o

Abonnement : pro fibre équilibre

Testé avec vlan832 et 835

Y a-t-il une conf' spécifique ou bien ?
Avatar de l’utilisateur
augur1
Messages : 13138
Inscription : ven. 12 janv. 2018 17:44
Localisation : où tout est neuf et tout est sauvage
Contact :

Topic Zyxel | USG

Message par augur1 »

Cad ? Wan rj45 vers ONT vers fibre ?
Ou wan rj45 sur Livebox ?
kalistyan
Messages : 14259
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

Topic Zyxel | USG

Message par kalistyan »

Fibre => ONT => USG-50

J'ai aidé un client par téléphone :pt1cable: Je crois avoir trouvé l'erreur... Il n'a pas dû associer le vlan dans l'onglet PPP !
kalistyan
Messages : 14259
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

Topic Zyxel | USG

Message par kalistyan »

Le client vient d'attribuer le vlan835, mais tjrs pas de connexion... :o :pt1cable:

kalistyan
Messages : 14259
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

Topic Zyxel | USG

Message par kalistyan »

Avec le bon login et password cela fonctionne de suite mieux. :O

Edit : le commercial a renvoyé un document de plusieurs, il contient deux identifiants/passe différents. Bien entendu, le bon était en fin de doc ! :o
Avatar de l’utilisateur
augur1
Messages : 13138
Inscription : ven. 12 janv. 2018 17:44
Localisation : où tout est neuf et tout est sauvage
Contact :

Topic Zyxel | USG

Message par augur1 »

Mes équipements sont sur un routeur Mikrotik en DMZ sur le USG 100.

VPN iPSec : j'ai suivi 2 tuto pour configurer avec Android & iPhone, sans succès.

Image


Dans mon cas, dans VPN > IPSEC VPN > Passerelle VPN > Default_L2TP_VPN_GW :
-> Mon Adresse : je doit mettre l'adresse IP Wan de la Freeebox ? ( 78.228.xx.xxx )
kalistyan
Messages : 14259
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

Topic Zyxel | USG

Message par kalistyan »

Pourquoi as-tu configuré la Freebox en mode routeur ?

Edit : installation d'un Zyxel USG20-VPN cette après-midi. :)
=> https://www.zyxel.fr/products/zyxel-usg20-vpn/
Avatar de l’utilisateur
biour
Messages : 24064
Inscription : ven. 12 janv. 2018 17:44

Topic Zyxel | USG

Message par biour »

les ip ne sont pas inversé?
Livebox c'est souvent du 192.168.1.1
Freebox c'est souvent du 192.168.0.1

hors sur le graph c'est l'inverse
Image
Avatar de l’utilisateur
augur1
Messages : 13138
Inscription : ven. 12 janv. 2018 17:44
Localisation : où tout est neuf et tout est sauvage
Contact :

Topic Zyxel | USG

Message par augur1 »

les ip ne sont pas inversé?
Livebox c'est souvent du 192.168.1.1
Freebox c'est souvent du 192.168.0.1

hors sur le graph c'est l'inverse
Nop, j'ai paramétré ainsi ;)
Pourquoi as-tu configuré la Freebox en mode routeur ?

Edit : installation d'un Zyxel USG20-VPN cette après-midi. :)
=> https://www.zyxel.fr/products/zyxel-usg20-vpn/
WAF : avoir
- du wifi sur celui de la box si le principal lâche
- la TV en ADSL

Je suis en ce moment : https://www.zyxel.fr/support/download/58516_1
+ http://www.iholken.com/index.php/2015/0 ... phoneipad/
.. mais ça ne fonctionne pas non plus avec Android 5.01 sur réseau 3G / 4G
Avatar de l’utilisateur
dsebire
Messages : 12716
Inscription : ven. 12 janv. 2018 17:44
Localisation : Loiret - entre la ville et les champs

Topic Zyxel | USG

Message par dsebire »

Pas de soucis pour avoir la tv en mode bridge.
Et te reste de freewifi si tu perd le wifi de ton lan

T'as aucune excuse pour la laisser en routeur.
Met ça en bridge !!! Et en plus ça va plus vite

Pour le vpn, avant de tester avec un client que tu ne maîtrise pas, essaie avec un vrai pc
Avatar de l’utilisateur
augur1
Messages : 13138
Inscription : ven. 12 janv. 2018 17:44
Localisation : où tout est neuf et tout est sauvage
Contact :

Topic Zyxel | USG

Message par augur1 »

Pas de soucis pour avoir la tv en mode bridge.
Et te reste de freewifi si tu perd le wifi de ton lan

T'as aucune excuse pour la laisser en routeur.
Met ça en bridge !!! Et en plus ça va plus vite
Ok c'est fait ; ça ne va pas plus vite ni en DL ni en temps de réponses de pages web ...
Pour le vpn, avant de tester avec un client que tu ne maîtrise pas, essaie avec un vrai pc
A présent, en bridge, le VPN fonctionne.

Merci :)
kalistyan
Messages : 14259
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

Topic Zyxel | USG

Message par kalistyan »

;)
Avatar de l’utilisateur
biour
Messages : 24064
Inscription : ven. 12 janv. 2018 17:44

Topic Zyxel | USG

Message par biour »

le gain sur la freebox ce n'est que pour la fibre :o
Image
Avatar de l’utilisateur
dsebire
Messages : 12716
Inscription : ven. 12 janv. 2018 17:44
Localisation : Loiret - entre la ville et les champs

Topic Zyxel | USG

Message par dsebire »

euh... non.
quand t'as 2-3000 sessions (TCP/UDP etc) ouvertes en simultané, je peux t'assurer que le bridge va bcp plus vite que le mode routeur ;)
évidement, si tu teste en ouvrant la page www.google.fr, tu verras pas la différence.

j'avais déjà constaté le truc chez un client et reproduit chez moi avec ma nouvelle install.
pour Mme Michu qui ouvre 3 pages en même temps, osef en effet

PS: c'est pareil avec tout les routeurs domestiques. dès que tu les secoue un peu et rempli la table NAT, ils déclarent forfait :D
en fait l'algo de recherche dans la table NAT doit être tout pourri et fait grimper le CPU ;)
Avatar de l’utilisateur
biour
Messages : 24064
Inscription : ven. 12 janv. 2018 17:44

Topic Zyxel | USG

Message par biour »

ah bha oui, moi je te parle en debit pur !
Image
Avatar de l’utilisateur
augur1
Messages : 13138
Inscription : ven. 12 janv. 2018 17:44
Localisation : où tout est neuf et tout est sauvage
Contact :

Topic Zyxel | USG

Message par augur1 »

*passer de routeur à bridge = defonçage par ma waf !! :o
... elle ne peut plus utiliser l'app de la freebox pour zapper à la place de la télécommande !
Répondre