Topic Zyxel | USG

dsebire
Messages : 10473
Inscription : ven. 12 janv. 2018 17:44
Localisation : Loiret - au milieu des champs

Topic Zyxel | USG

Message par dsebire »


3.30(AQQ.7)
c'est pas la dernière ça ?

kalistyan
Messages : 11574
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

Topic Zyxel | USG

Message par kalistyan »

Non, AQQ.8 (27.10.2016) de dispo, mais uniquement sur le site.
=> https://www.zyxel.fr/support/download/59211_1

dsebire
Messages : 10473
Inscription : ven. 12 janv. 2018 17:44
Localisation : Loiret - au milieu des champs

Topic Zyxel | USG

Message par dsebire »

ya aucune info (release note) sur ce firmware :/

edit: ya un bout de PDF dans le package ultra synthetique

kalistyan
Messages : 11574
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

Topic Zyxel | USG

Message par kalistyan »

:hello:

USG20-VPN à l'atelier, je vais tester le port SFP. :)

Image

Edit : Le SFP livré avec la livebox 4, n'est tout simplement pas détecté. :/

dsebire
Messages : 10473
Inscription : ven. 12 janv. 2018 17:44
Localisation : Loiret - au milieu des champs

Topic Zyxel | USG

Message par dsebire »

ya pas l'air d'y avoir de compatibility list chez Zyxel pour les SFP mais je sais pas si ça veut dire qu'ils sont tous compatibles.

le SFP de la LiveBox est connu pour être "difficile" ?

kalistyan
Messages : 11574
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

Topic Zyxel | USG

Message par kalistyan »

Vulnérabilités concernant le protocole WPA2
=> https://www.zyxel.fr/support/announcements/wpa2

TheMartel
Messages : 4585
Inscription : ven. 12 janv. 2018 17:44

Topic Zyxel | USG

Message par TheMartel »

:hello:

USG20-VPN à l'atelier, je vais tester le port SFP. :)

Image

Edit : Le SFP livré avec la livebox 4, n'est tout simplement pas détecté. :/
tu peux essayer de regarder si tu peux pas "désactiver" le check compatibilité, comme sur les dell/Cisco/hp ou c'est possible (ça envoie juste un warning).

kalistyan
Messages : 11574
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

Topic Zyxel | USG

Message par kalistyan »

Depuis, le produit a été installé chez le client. ;)

gizmo78
Messages : 16916
Inscription : ven. 12 janv. 2018 17:44

Topic Zyxel | USG

Message par gizmo78 »

TheMartel: sur cisco tu désactive pas le check, tu lui dis juste d'accepter des types qu'il ne reconnait pas mais le check est quand même fais.

Par contre, si le sfp est pas du tout reconnu c'est mort.

kalistyan
Messages : 11574
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

Topic Zyxel | USG

Message par kalistyan »

@dsebire as-tu testé leur gamme Nebula ? Sinon, sur le papier quand penses-tu ?

dsebire
Messages : 10473
Inscription : ven. 12 janv. 2018 17:44
Localisation : Loiret - au milieu des champs

Topic Zyxel | USG

Message par dsebire »

pas testé non.
mais j'avais déjà vu le truc sur leur site.

j'espère que c'est bien sécurisé (aussi bien au niveau management que dialogue avec les device) sinon le jour ou quelqu'un rentre ça va être joli !!!!

donc avec mon mode parano activé par défaut, c'est pas pour moi !

kalistyan
Messages : 11574
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

Re: Topic Zyxel | USG

Message par kalistyan »

:hello:

Je travaille actuellement sur un projet où le réseau et l'accès internet, risque d'être mutualisé.

8 utilisateurs
Abonnement Orange : Internet pro fibre équilibre / jusqu'à 200 Mbit/s (1Gb/s avec l'option Débit Fibre Plus à 5€ HT / mois selon éligibilité ).

Quid du modèle recommandé ?

Avatar de l’utilisateur
Zedoune
Messages : 14783
Inscription : ven. 12 janv. 2018 17:44

Re: Topic Zyxel | USG

Message par Zedoune »

il y aura du VPN ? C'est ça qui consomme le plus de CPU et qui peut être très limitant.

dsebire
Messages : 10473
Inscription : ven. 12 janv. 2018 17:44
Localisation : Loiret - au milieu des champs

Re: Topic Zyxel | USG

Message par dsebire »

+1

je sature mon zywall 110 avec 2 VDSL 30Mbps quand je fais des backups au travers de VPN
(j'ai été assez méchant sur le niveau d'encryptions aussi, ça aide pas)

kalistyan
Messages : 11574
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

Re: Topic Zyxel | USG

Message par kalistyan »

A l'heure actuelle, 1 vpn utilisateur et 1 vpn (site à site) pour l'admin.

Avatar de l’utilisateur
Zedoune
Messages : 14783
Inscription : ven. 12 janv. 2018 17:44

Re: Topic Zyxel | USG

Message par Zedoune »

mais les utilisateurs en VPN ils veulent de la performance ou si c'est bridé c'est pas trop grave ?

Avatar de l’utilisateur
c0bw3b
Messages : 4983
Inscription : ven. 12 janv. 2018 17:44
Localisation : Lyon

Re: Topic Zyxel | USG

Message par c0bw3b »

Une tournée de patching, une!

Some Zyxel devices can be hacked via DNS requests
[ https://securityaffairs.co/wordpress/90 ... flaws.html ]

dsebire
Messages : 10473
Inscription : ven. 12 janv. 2018 17:44
Localisation : Loiret - au milieu des champs

Re: Topic Zyxel | USG

Message par dsebire »

mouais…
pour être vulnérable, il faut
1/ que le device soit serveur DNS
2/ que ce serveur soit accessible de l'extérieur (port 53 ouvert en entrée)

je pense pas qu'il y en ait beaucoup ou c'est le cas

par contre, a mon avis beaucoup plus grave, les credential hard-coded du serveur FTP dans les AP wifi, ça c'est vraiment très mal !!

kalistyan
Messages : 11574
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

Re: Topic Zyxel | USG

Message par kalistyan »

:hello:

Je suis confronté à la même chose.

Problème client VPN (IKEv2) vers site, tunnel établi mais pas de trafic.
=> https://businessforum.zyxel.com/discuss ... no-traffic

USG LAN : 192.168.80.254/24
POOL VPN : 172.16.0.0/24

Client : Windows 10 1903
La passerelle est bien cochée, le trafic arrive jusqu'au firewall mais s'arrête là ! :o

Si une idée ? :jap:

Avatar de l’utilisateur
Zedoune
Messages : 14783
Inscription : ven. 12 janv. 2018 17:44

Re: Topic Zyxel | USG

Message par Zedoune »

quelles merdes ces Zyxel USG :o je m'en suis débarassée et c'était une très bonne idée :D

sinon pour répondre à ta question, il manquerait pas un NAT ? C'est pour faire quoi ton VPN (sortie vers l'extérieur ou relier 2 réseaux)

kalistyan
Messages : 11574
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

Re: Topic Zyxel | USG

Message par kalistyan »

Relier deux réseaux, afin d'accéder au serveur RDS. ;)

dsebire
Messages : 10473
Inscription : ven. 12 janv. 2018 17:44
Localisation : Loiret - au milieu des champs

Re: Topic Zyxel | USG

Message par dsebire »

si ça arrive jusqu'au firewall, ça serait pas justement parcequ'il manque une règle ?

kalistyan
Messages : 11574
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

Re: Topic Zyxel | USG

Message par kalistyan »

Peut-être... Même le support technique n'a pas réussi à me dépanner hier. Je dois les rappeler aujourd'hui, il souhaite faire un Wireshark.

kevin_server
Messages : 93
Inscription : ven. 12 janv. 2018 17:44

Re: Topic Zyxel | USG

Message par kevin_server »

Hello,
C'est quoi comme USG? Quelle version de FW? Pour avoir bossé au support de cette marque pendant 1 an, dans la région lyonnaise, vous auriez fuit la marque si vous saviez ce qu'il s'y passe...

kalistyan
Messages : 11574
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

Re: Topic Zyxel | USG

Message par kalistyan »

kevin_server a écrit :
jeu. 26 sept. 2019 21:20
Hello,
C'est quoi comme USG? Quelle version de FW? Pour avoir bossé au support de cette marque pendant 1 an, dans la région lyonnaise, vous auriez fuit la marque si vous saviez ce qu'il s'y passe...

USG 60 avec le dernier FW.

... Que se passe t-il exactement ?

Répondre