Topic Zyxel | USG

[dsebire]

3.30(AQQ.7)

c'est pas la dernière ça ?

[kalistyan]

Non, AQQ.8 (27.10.2016) de dispo, mais uniquement sur le site.
=> https://www.zyxel.fr/support/download/59211_1

[dsebire]

ya aucune info (release note) sur ce firmware :/

edit: ya un bout de PDF dans le package ultra synthetique

[kalistyan]

USG20-VPN à l'atelier, je vais tester le port SFP.



Edit : Le SFP livré avec la livebox 4, n'est tout simplement pas détecté. :/

[dsebire]

ya pas l'air d'y avoir de compatibility list chez Zyxel pour les SFP mais je sais pas si ça veut dire qu'ils sont tous compatibles.

le SFP de la LiveBox est connu pour être "difficile" ?

[kalistyan]

Vulnérabilités concernant le protocole WPA2
=> https://www.zyxel.fr/support/announcements/wpa2

[TheMartel]

USG20-VPN à l'atelier, je vais tester le port SFP.



Edit : Le SFP livré avec la livebox 4, n'est tout simplement pas détecté. :/

tu peux essayer de regarder si tu peux pas "désactiver" le check compatibilité, comme sur les dell/Cisco/hp ou c'est possible (ça envoie juste un warning).

[kalistyan]

Depuis, le produit a été installé chez le client.

[gizmo78]

TheMartel: sur cisco tu désactive pas le check, tu lui dis juste d'accepter des types qu'il ne reconnait pas mais le check est quand même fais.

Par contre, si le sfp est pas du tout reconnu c'est mort.

[kalistyan]

@dsebire as-tu testé leur gamme Nebula ? Sinon, sur le papier quand penses-tu ?

[dsebire]

pas testé non.
mais j'avais déjà vu le truc sur leur site.

j'espère que c'est bien sécurisé (aussi bien au niveau management que dialogue avec les device) sinon le jour ou quelqu'un rentre ça va être joli !!!!

donc avec mon mode parano activé par défaut, c'est pas pour moi !

[kalistyan]

Je travaille actuellement sur un projet où le réseau et l'accès internet, risque d'être mutualisé.

8 utilisateurs
Abonnement Orange : Internet pro fibre équilibre / jusqu'à 200 Mbit/s (1Gb/s avec l'option Débit Fibre Plus à 5€ HT / mois selon éligibilité ).

Quid du modèle recommandé ?

[Zedoune]

il y aura du VPN ? C'est ça qui consomme le plus de CPU et qui peut être très limitant.

[dsebire]

+1

je sature mon zywall 110 avec 2 VDSL 30Mbps quand je fais des backups au travers de VPN
(j'ai été assez méchant sur le niveau d'encryptions aussi, ça aide pas)

[kalistyan]

A l'heure actuelle, 1 vpn utilisateur et 1 vpn (site à site) pour l'admin.

[Zedoune]

mais les utilisateurs en VPN ils veulent de la performance ou si c'est bridé c'est pas trop grave ?

[c0bw3b]

Une tournée de patching, une!

Some Zyxel devices can be hacked via DNS requests
[ https://securityaffairs.co/wordpress/90 ... flaws.html ]

[dsebire]

mouais…
pour être vulnérable, il faut
1/ que le device soit serveur DNS
2/ que ce serveur soit accessible de l'extérieur (port 53 ouvert en entrée)

je pense pas qu'il y en ait beaucoup ou c'est le cas

par contre, a mon avis beaucoup plus grave, les credential hard-coded du serveur FTP dans les AP wifi, ça c'est vraiment très mal !!

[kalistyan]

Je suis confronté à la même chose.

Problème client VPN (IKEv2) vers site, tunnel établi mais pas de trafic.
=> https://businessforum.zyxel.com/discuss ... no-traffic

USG LAN : 192.168.80.254/24
POOL VPN : 172.16.0.0/24

Client : Windows 10 1903
La passerelle est bien cochée, le trafic arrive jusqu'au firewall mais s'arrête là !

Si une idée ?

[Zedoune]

quelles merdes ces Zyxel USG je m'en suis débarassée et c'était une très bonne idée

sinon pour répondre à ta question, il manquerait pas un NAT ? C'est pour faire quoi ton VPN (sortie vers l'extérieur ou relier 2 réseaux)

[kalistyan]

Relier deux réseaux, afin d'accéder au serveur RDS.

[dsebire]

si ça arrive jusqu'au firewall, ça serait pas justement parcequ'il manque une règle ?

[kalistyan]

Peut-être... Même le support technique n'a pas réussi à me dépanner hier. Je dois les rappeler aujourd'hui, il souhaite faire un Wireshark.

[kevin_server]

Hello,
C'est quoi comme USG? Quelle version de FW? Pour avoir bossé au support de cette marque pendant 1 an, dans la région lyonnaise, vous auriez fuit la marque si vous saviez ce qu'il s'y passe...

[kalistyan]

Hello,
C'est quoi comme USG? Quelle version de FW? Pour avoir bossé au support de cette marque pendant 1 an, dans la région lyonnaise, vous auriez fuit la marque si vous saviez ce qu'il s'y passe...

USG 60 avec le dernier FW.

... Que se passe t-il exactement ?