Topic Zyxel | USG
- augur1
- Messages : 13149
- Inscription : ven. 12 janv. 2018 17:44
- Localisation : où tout est neuf et tout est sauvage
- Contact :
Topic Zyxel | USG
En download multissession NG ssl, j'arrive à avoir le debit cumulé des 2 lignes sur 1 seul ordi.
- augur1
- Messages : 13149
- Inscription : ven. 12 janv. 2018 17:44
- Localisation : où tout est neuf et tout est sauvage
- Contact :
Topic Zyxel | USG
*par contre, les modules Netatmo ne renvoie plus correctement les info de température & humidité aux tablettes sous imperihome :/
- augur1
- Messages : 13149
- Inscription : ven. 12 janv. 2018 17:44
- Localisation : où tout est neuf et tout est sauvage
- Contact :
Topic Zyxel | USG
Communiqué concernant les attaques informatiques sur les modems-routeurs Zyxel - 1er Décembre 2016
=> https://www.zyxel.fr/support/announceme ... 4_protocol
=> https://www.zyxel.fr/support/announceme ... 4_protocol
Zyxel connait actuellement une série d’attaques informatiques qui ciblent certains de ses équipements. Ces attaques s’appuient sur une faille de sécurité, exploitée par des pirates pour s’introduire dans les équipements et y exécuter un logiciel malveillant.
Cette faille se situe au niveau des protocoles de management et de provisionning TR-064 et TR-069, permettant à des personnes non autorisées d’accéder aux équipements via le port 7547 et de modifier leur configuration.
Il est important de noter que seuls les équipements ayant la fonctionnalité TR-069 activée sont vulnérables. Cette fonctionnalité est désactivée par défaut, et activée uniquement sur demande pour les Fournisseurs d’Accès Internet (FAI).
Après analyse, Zyxel précise que seuls les équipements ADSL intégrant les chipsets Econet RT63365 et MT7505 avec respectivement les versions SDK #7.3.37.6 et #7.3.119.1 v002 suivants sont concernés.
Solution
Conscient de l’impact de ces attaques pour ses clients, Zyxel a mis en place des procédures correctives avec les FAI utilisant ces équipements.
Pour les utilisateurs n’étant pas passé par un FAI pour l’acquisition de l’équipement, Zyxel recommande de mettre à jour le firmware de l’équipement pour une protection maximum.
- dsebire
- Messages : 12736
- Inscription : ven. 12 janv. 2018 17:44
- Localisation : Loiret - entre la ville et les champs
Topic Zyxel | USG
a ma connaissance aucun de nous n'est concerné mais ça fera pas de mal de patcher
Topic Zyxel | USG
Cela me fait penser, certain de mes clients sont encore équipé de ZyWall 2+.
Doivent-ils impérativement changer ?
Doivent-ils impérativement changer ?
- dsebire
- Messages : 12736
- Inscription : ven. 12 janv. 2018 17:44
- Localisation : Loiret - entre la ville et les champs
Topic Zyxel | USG
c'est encore supporté/maintenu ? (firmware pour boucher les failles)
si oui => pas besoin de changer
si non => c'est urgent de passer a plus récent
si oui => pas besoin de changer
si non => c'est urgent de passer a plus récent
Topic Zyxel | USG
Le dernier firmware date de 2010 :d
- augur1
- Messages : 13149
- Inscription : ven. 12 janv. 2018 17:44
- Localisation : où tout est neuf et tout est sauvage
- Contact :
Topic Zyxel | USG
"Quoi, vous m'aviez vendu un truc pas fiable ?!?!!"
Topic Zyxel | USG
Impossible de connecter un lien fibre sur un USG-50
Abonnement : pro fibre équilibre
Testé avec vlan832 et 835
Y a-t-il une conf' spécifique ou bien ?
Abonnement : pro fibre équilibre
Testé avec vlan832 et 835
Y a-t-il une conf' spécifique ou bien ?
- augur1
- Messages : 13149
- Inscription : ven. 12 janv. 2018 17:44
- Localisation : où tout est neuf et tout est sauvage
- Contact :
Topic Zyxel | USG
Cad ? Wan rj45 vers ONT vers fibre ?
Ou wan rj45 sur Livebox ?
Ou wan rj45 sur Livebox ?
Topic Zyxel | USG
Fibre => ONT => USG-50
J'ai aidé un client par téléphone Je crois avoir trouvé l'erreur... Il n'a pas dû associer le vlan dans l'onglet PPP !
J'ai aidé un client par téléphone Je crois avoir trouvé l'erreur... Il n'a pas dû associer le vlan dans l'onglet PPP !
Topic Zyxel | USG
Le client vient d'attribuer le vlan835, mais tjrs pas de connexion...
Topic Zyxel | USG
Avec le bon login et password cela fonctionne de suite mieux. :O
Edit : le commercial a renvoyé un document de plusieurs, il contient deux identifiants/passe différents. Bien entendu, le bon était en fin de doc !
Edit : le commercial a renvoyé un document de plusieurs, il contient deux identifiants/passe différents. Bien entendu, le bon était en fin de doc !
- augur1
- Messages : 13149
- Inscription : ven. 12 janv. 2018 17:44
- Localisation : où tout est neuf et tout est sauvage
- Contact :
Topic Zyxel | USG
Mes équipements sont sur un routeur Mikrotik en DMZ sur le USG 100.
VPN iPSec : j'ai suivi 2 tuto pour configurer avec Android & iPhone, sans succès.
Dans mon cas, dans VPN > IPSEC VPN > Passerelle VPN > Default_L2TP_VPN_GW :
-> Mon Adresse : je doit mettre l'adresse IP Wan de la Freeebox ? ( 78.228.xx.xxx )
VPN iPSec : j'ai suivi 2 tuto pour configurer avec Android & iPhone, sans succès.
Dans mon cas, dans VPN > IPSEC VPN > Passerelle VPN > Default_L2TP_VPN_GW :
-> Mon Adresse : je doit mettre l'adresse IP Wan de la Freeebox ? ( 78.228.xx.xxx )
Topic Zyxel | USG
Pourquoi as-tu configuré la Freebox en mode routeur ?
Edit : installation d'un Zyxel USG20-VPN cette après-midi.
=> https://www.zyxel.fr/products/zyxel-usg20-vpn/
Edit : installation d'un Zyxel USG20-VPN cette après-midi.
=> https://www.zyxel.fr/products/zyxel-usg20-vpn/
Topic Zyxel | USG
les ip ne sont pas inversé?
Livebox c'est souvent du 192.168.1.1
Freebox c'est souvent du 192.168.0.1
hors sur le graph c'est l'inverse
Livebox c'est souvent du 192.168.1.1
Freebox c'est souvent du 192.168.0.1
hors sur le graph c'est l'inverse
- augur1
- Messages : 13149
- Inscription : ven. 12 janv. 2018 17:44
- Localisation : où tout est neuf et tout est sauvage
- Contact :
Topic Zyxel | USG
Nop, j'ai paramétré ainsiles ip ne sont pas inversé?
Livebox c'est souvent du 192.168.1.1
Freebox c'est souvent du 192.168.0.1
hors sur le graph c'est l'inverse
WAF : avoirPourquoi as-tu configuré la Freebox en mode routeur ?
Edit : installation d'un Zyxel USG20-VPN cette après-midi.
=> https://www.zyxel.fr/products/zyxel-usg20-vpn/
- du wifi sur celui de la box si le principal lâche
- la TV en ADSL
Je suis en ce moment : https://www.zyxel.fr/support/download/58516_1
+ http://www.iholken.com/index.php/2015/0 ... phoneipad/
.. mais ça ne fonctionne pas non plus avec Android 5.01 sur réseau 3G / 4G
- dsebire
- Messages : 12736
- Inscription : ven. 12 janv. 2018 17:44
- Localisation : Loiret - entre la ville et les champs
Topic Zyxel | USG
Pas de soucis pour avoir la tv en mode bridge.
Et te reste de freewifi si tu perd le wifi de ton lan
T'as aucune excuse pour la laisser en routeur.
Met ça en bridge !!! Et en plus ça va plus vite
Pour le vpn, avant de tester avec un client que tu ne maîtrise pas, essaie avec un vrai pc
Et te reste de freewifi si tu perd le wifi de ton lan
T'as aucune excuse pour la laisser en routeur.
Met ça en bridge !!! Et en plus ça va plus vite
Pour le vpn, avant de tester avec un client que tu ne maîtrise pas, essaie avec un vrai pc
- augur1
- Messages : 13149
- Inscription : ven. 12 janv. 2018 17:44
- Localisation : où tout est neuf et tout est sauvage
- Contact :
Topic Zyxel | USG
Ok c'est fait ; ça ne va pas plus vite ni en DL ni en temps de réponses de pages web ...Pas de soucis pour avoir la tv en mode bridge.
Et te reste de freewifi si tu perd le wifi de ton lan
T'as aucune excuse pour la laisser en routeur.
Met ça en bridge !!! Et en plus ça va plus vite
A présent, en bridge, le VPN fonctionne.Pour le vpn, avant de tester avec un client que tu ne maîtrise pas, essaie avec un vrai pc
Merci
Topic Zyxel | USG
le gain sur la freebox ce n'est que pour la fibre
- dsebire
- Messages : 12736
- Inscription : ven. 12 janv. 2018 17:44
- Localisation : Loiret - entre la ville et les champs
Topic Zyxel | USG
euh... non.
quand t'as 2-3000 sessions (TCP/UDP etc) ouvertes en simultané, je peux t'assurer que le bridge va bcp plus vite que le mode routeur
évidement, si tu teste en ouvrant la page www.google.fr, tu verras pas la différence.
j'avais déjà constaté le truc chez un client et reproduit chez moi avec ma nouvelle install.
pour Mme Michu qui ouvre 3 pages en même temps, osef en effet
PS: c'est pareil avec tout les routeurs domestiques. dès que tu les secoue un peu et rempli la table NAT, ils déclarent forfait
en fait l'algo de recherche dans la table NAT doit être tout pourri et fait grimper le CPU
quand t'as 2-3000 sessions (TCP/UDP etc) ouvertes en simultané, je peux t'assurer que le bridge va bcp plus vite que le mode routeur
évidement, si tu teste en ouvrant la page www.google.fr, tu verras pas la différence.
j'avais déjà constaté le truc chez un client et reproduit chez moi avec ma nouvelle install.
pour Mme Michu qui ouvre 3 pages en même temps, osef en effet
PS: c'est pareil avec tout les routeurs domestiques. dès que tu les secoue un peu et rempli la table NAT, ils déclarent forfait
en fait l'algo de recherche dans la table NAT doit être tout pourri et fait grimper le CPU
Topic Zyxel | USG
ah bha oui, moi je te parle en debit pur !
- augur1
- Messages : 13149
- Inscription : ven. 12 janv. 2018 17:44
- Localisation : où tout est neuf et tout est sauvage
- Contact :
Topic Zyxel | USG
*passer de routeur à bridge = defonçage par ma waf !!
... elle ne peut plus utiliser l'app de la freebox pour zapper à la place de la télécommande !
... elle ne peut plus utiliser l'app de la freebox pour zapper à la place de la télécommande !