Page 8 sur 9

Topic Zyxel | USG

Publié : jeu. 30 mars 2017 19:40
par dsebire

3.30(AQQ.7)
c'est pas la dernière ça ?

Topic Zyxel | USG

Publié : jeu. 30 mars 2017 19:42
par kalistyan
Non, AQQ.8 (27.10.2016) de dispo, mais uniquement sur le site.
=> https://www.zyxel.fr/support/download/59211_1

Topic Zyxel | USG

Publié : ven. 31 mars 2017 07:19
par dsebire
ya aucune info (release note) sur ce firmware :/

edit: ya un bout de PDF dans le package ultra synthetique

Topic Zyxel | USG

Publié : ven. 7 avr. 2017 09:05
par kalistyan
:hello:

USG20-VPN à l'atelier, je vais tester le port SFP. :)

Image

Edit : Le SFP livré avec la livebox 4, n'est tout simplement pas détecté. :/

Topic Zyxel | USG

Publié : ven. 7 avr. 2017 12:18
par dsebire
ya pas l'air d'y avoir de compatibility list chez Zyxel pour les SFP mais je sais pas si ça veut dire qu'ils sont tous compatibles.

le SFP de la LiveBox est connu pour être "difficile" ?

Topic Zyxel | USG

Publié : ven. 20 oct. 2017 01:53
par kalistyan
Vulnérabilités concernant le protocole WPA2
=> https://www.zyxel.fr/support/announcements/wpa2

Topic Zyxel | USG

Publié : ven. 20 oct. 2017 09:24
par TheMartel
:hello:

USG20-VPN à l'atelier, je vais tester le port SFP. :)

Image

Edit : Le SFP livré avec la livebox 4, n'est tout simplement pas détecté. :/
tu peux essayer de regarder si tu peux pas "désactiver" le check compatibilité, comme sur les dell/Cisco/hp ou c'est possible (ça envoie juste un warning).

Topic Zyxel | USG

Publié : ven. 20 oct. 2017 09:29
par kalistyan
Depuis, le produit a été installé chez le client. ;)

Topic Zyxel | USG

Publié : ven. 20 oct. 2017 10:21
par gizmo78
TheMartel: sur cisco tu désactive pas le check, tu lui dis juste d'accepter des types qu'il ne reconnait pas mais le check est quand même fais.

Par contre, si le sfp est pas du tout reconnu c'est mort.

Topic Zyxel | USG

Publié : mar. 24 oct. 2017 20:54
par kalistyan
@dsebire as-tu testé leur gamme Nebula ? Sinon, sur le papier quand penses-tu ?

Topic Zyxel | USG

Publié : mer. 25 oct. 2017 06:56
par dsebire
pas testé non.
mais j'avais déjà vu le truc sur leur site.

j'espère que c'est bien sécurisé (aussi bien au niveau management que dialogue avec les device) sinon le jour ou quelqu'un rentre ça va être joli !!!!

donc avec mon mode parano activé par défaut, c'est pas pour moi !

Re: Topic Zyxel | USG

Publié : jeu. 15 mars 2018 14:33
par kalistyan
:hello:

Je travaille actuellement sur un projet où le réseau et l'accès internet, risque d'être mutualisé.

8 utilisateurs
Abonnement Orange : Internet pro fibre équilibre / jusqu'à 200 Mbit/s (1Gb/s avec l'option Débit Fibre Plus à 5€ HT / mois selon éligibilité ).

Quid du modèle recommandé ?

Re: Topic Zyxel | USG

Publié : jeu. 15 mars 2018 14:43
par Zedoune
il y aura du VPN ? C'est ça qui consomme le plus de CPU et qui peut être très limitant.

Re: Topic Zyxel | USG

Publié : jeu. 15 mars 2018 14:46
par dsebire
+1

je sature mon zywall 110 avec 2 VDSL 30Mbps quand je fais des backups au travers de VPN
(j'ai été assez méchant sur le niveau d'encryptions aussi, ça aide pas)

Re: Topic Zyxel | USG

Publié : jeu. 15 mars 2018 14:47
par kalistyan
A l'heure actuelle, 1 vpn utilisateur et 1 vpn (site à site) pour l'admin.

Re: Topic Zyxel | USG

Publié : jeu. 15 mars 2018 14:51
par Zedoune
mais les utilisateurs en VPN ils veulent de la performance ou si c'est bridé c'est pas trop grave ?

Re: Topic Zyxel | USG

Publié : mer. 4 sept. 2019 15:21
par c0bw3b
Une tournée de patching, une!

Some Zyxel devices can be hacked via DNS requests
[ https://securityaffairs.co/wordpress/90 ... flaws.html ]

Re: Topic Zyxel | USG

Publié : mer. 4 sept. 2019 15:51
par dsebire
mouais…
pour être vulnérable, il faut
1/ que le device soit serveur DNS
2/ que ce serveur soit accessible de l'extérieur (port 53 ouvert en entrée)

je pense pas qu'il y en ait beaucoup ou c'est le cas

par contre, a mon avis beaucoup plus grave, les credential hard-coded du serveur FTP dans les AP wifi, ça c'est vraiment très mal !!

Re: Topic Zyxel | USG

Publié : mer. 25 sept. 2019 21:33
par kalistyan
:hello:

Je suis confronté à la même chose.

Problème client VPN (IKEv2) vers site, tunnel établi mais pas de trafic.
=> https://businessforum.zyxel.com/discuss ... no-traffic

USG LAN : 192.168.80.254/24
POOL VPN : 172.16.0.0/24

Client : Windows 10 1903
La passerelle est bien cochée, le trafic arrive jusqu'au firewall mais s'arrête là ! :o

Si une idée ? :jap:

Re: Topic Zyxel | USG

Publié : mer. 25 sept. 2019 21:40
par Zedoune
quelles merdes ces Zyxel USG :o je m'en suis débarassée et c'était une très bonne idée :D

sinon pour répondre à ta question, il manquerait pas un NAT ? C'est pour faire quoi ton VPN (sortie vers l'extérieur ou relier 2 réseaux)

Re: Topic Zyxel | USG

Publié : mer. 25 sept. 2019 22:25
par kalistyan
Relier deux réseaux, afin d'accéder au serveur RDS. ;)

Re: Topic Zyxel | USG

Publié : mer. 25 sept. 2019 22:46
par dsebire
si ça arrive jusqu'au firewall, ça serait pas justement parcequ'il manque une règle ?

Re: Topic Zyxel | USG

Publié : jeu. 26 sept. 2019 09:32
par kalistyan
Peut-être... Même le support technique n'a pas réussi à me dépanner hier. Je dois les rappeler aujourd'hui, il souhaite faire un Wireshark.

Re: Topic Zyxel | USG

Publié : jeu. 26 sept. 2019 21:20
par kevin_server
Hello,
C'est quoi comme USG? Quelle version de FW? Pour avoir bossé au support de cette marque pendant 1 an, dans la région lyonnaise, vous auriez fuit la marque si vous saviez ce qu'il s'y passe...

Re: Topic Zyxel | USG

Publié : jeu. 26 sept. 2019 22:33
par kalistyan
kevin_server a écrit : jeu. 26 sept. 2019 21:20 Hello,
C'est quoi comme USG? Quelle version de FW? Pour avoir bossé au support de cette marque pendant 1 an, dans la région lyonnaise, vous auriez fuit la marque si vous saviez ce qu'il s'y passe...

USG 60 avec le dernier FW.

... Que se passe t-il exactement ?