USG 20

Zdravím,
chcel by som sa spýtať, či nemá niekto skúsenosti so ZyWALL USG 20 od Zyxel
Mám nejaké otázky ohľadom DHCP vo vnútornej sieti
Vďaka

Pre pridávanie komentárov sa musíte prihlásiť.

- Re: USG 20 17.04.2013 | 19:34
  Stanislav Hoferek Greenie 18.04 Používateľ
  
  prečo nenapíšeš rovno otázky? môže odpovedať aj niekto, kto nemá zyxel. a vôbec, budem trochu zlý, ale nemôžeš radšej napísať že potrebuješ nastaviť toto a toto na routeri? ani to, že ide o router, si nenapísal. skús trochu menej hádzať polená pod nohy ľuďom čo by mohli pomôcť.
  
  tlačené knihy a e-knihy
- Re: USG 20 17.04.2013 | 20:17
  Igor Vojtek Ubuntu Používateľ
  
  Musím súhlasiť s kolegom. Nejaké tie otázky na ktoré chceš odpoveď by dosť pomohly.
  
  Ak niečo ukladáte do pamäte, pamätajte si kam!
  - Re: USG 20 18.04.2013 | 20:08
    tomy Návštevník
    
    Ospravedlňujem sa za otázky, ale problémy som už vyriešil. Bol som trošku naštvaný, pretože ma to "neposlúchalo" - Konfigurácia problém nebola, ale dhcp mi nie a nie fungovať ako som očakával /neprideloval adresy/ - ale je tam aj konzola, takže som to vyriešil. Bohužiaľ som to mal v ruke prvýkrát.
    
    Ďakujem
    - Re: USG 20 26.04.2013 | 15:03
      tomy Návštevník
      
      Predsa by som potreboval nejakú tú radu:
      
      V USG 20 je defaultne povolený port 443 (HTTPS). Ak nakonfigurujem firewall za pomoci "ContentFilter" tak ano blokuje požadované stránky podľa obsahu. (peer to peer, porno... atď) Problém však nastáva vtedy, ak napíše "https://www.nezelanastranka.tld" - stránka sa zobrazí. Ak však zablokujem https, tak ani na poštový server, alebo facebook sa nedostanem.
      Medzi povolené stránky nie je možné zapisovať http://www.stranka.tld alebo https, takisto nie medzi zakazané, iba www.stranka.tld. Ak použijem pre blokovanie kľučové slová som ako na začiatku.
      
      Ako by som mal postupovať, aby filter pracoval podľa domény 1. rádu?
      Musím DNS?
      - Re: USG 20 26.04.2013 | 15:53
        WlaSaTy Návštevník
        
        A aký obsah by si ichcel blokovať v zakódovanej komunikácii?
        
        Re: USG 20 26.04.2013 | 15:58
        tomy Návštevník
        
        http://www.redtube.com - to neotvorí - rsp. vypíše stránka je .........
        
        ale
        
        https://www.redtube.com - to otvorí úplne bez akejkoľvek hlášky ktorýkoľvek počítač za týmto USG 20
        
        to isté sa týka veľkého množstva stránok
        
        Re: USG 20 26.04.2013 | 17:10
        WlaSaTy Návštevník
        
        Mno, a?
        
        HTTPS protokol pokiaľ viem beží šifrovane. Prehliadač si pozrie IP adresy prisluchajúce danému menu, a na jednu z nich sa pripojí pomocou definovaného portu. Hneď si vymenia klúče, a transparentné blokovátko jednoducho nevie že si na IP adrese 62.212.83.1 vypítaš zobrazenie červenej trúby. Jednoducho do kryptovanej komunikácie nevidí. Toto by sa dalo teoreticky ošejfovať custom made firmware a kľúčom od certifikačnej autority ktorá je priamo zanesená v prehliadačoch. Akurát, že by to chcelo v tomto hackovaní ešte aj výkonnejší CPU zvladajúci reenkrypciu a dostatok RAM. Koncový klient by ale videl v stavovom riadku rozumného prehliadača iný podpis. A videl by si týmto spôsobom napríklad aj do internet bankingu ďalším užívateľom.
        
        Teoreticky máš možnosť zablokovať durch určité IP adresy, ale na to budeš mať v fabrickom FW limit.
        
        Ale, práve sa tým pádom vraciame k veľa krát rozobranej diskusii. Zákazy nefungujú výchovne.
        
        Re: USG 20 26.04.2013 | 18:02
        tomy Návštevník
        
        ten limit tam ale nie je nejako citeľný, má dosť veľkú internú pamäť - odhadujem podľa využitia /tuším som kdesi čítal 4GB - ale nechcem oblbovať/. Viem, že zákazy nie su vhodnou metódou, ale radšej zákaz, ako nejaký bordel z takýchto stránok.
        
        Ano, rozumiem, čo píšeš a nie je to mojim cieľom - otázka smerovalo týmto smerom preto, lebo stránku do white/black list je možné zadať len bez http/https vo formáte www.stranka.tld, alebo stranka.tld
        
        Re: USG 20 26.04.2013 | 21:50
        WlaSaTy Návštevník
        
        Pozri stranu 82 návodu na použitie a aktivuj externý zoznam kategórií. Ak to tým jednoduchým spôsobom nejde, a nie je možné zadávať kompletné blokovanie konekcií na presne špecifikované IP adresy, tak niekto vo firme urobil dosť závažnú chybu pri nákupe zariadenia. Pozdravujem pána vedúceho.
        
        PS: Ak si niekto bude chcieť ajtak pozrieť to porno, tak si jednoducho urobí tunel domov.
        
        Re: USG 20 26.04.2013 | 22:03
        tomy Návštevník
        
        dík za povzbudenie...... ešte mi povedz - tú závažnú chybu som urobil pre neznalosť /predpokladal som slušné riešenie/ a nafackal by si ma?
        
        No, som na tom zariadení z domu, ale to je problém
        
        Re: USG 20 26.04.2013 | 23:04
        WlaSaTy Návštevník
        
        Ja? Nie. Dal by som Ti vyriešiť daný problém s pomocou dostupného riešenia bez dodatočných nákladov a aby to bolo do určitého času. Teda, s tým čo je k dispozícii.
        
        Predpokladám, že si v kľude predradíš nejaký router ktorý zvládne blokovať IP adresy.
        
        A keď to máš doma, tak si ten bordel kľudne blokuj na workstejšne. Ale, pokiaľ decká už zaujíma porno, tak si konekciu cez niekoho iného v kľude prepoja. A pevne verím, že to nebude ako sa hovorí na západ od rieky Moravy "za hubičku". Rodič čo zakazuje porno asi nevysvetlí že je to trochu iné ako motýľ s kvietkom.
        
        Re: USG 20 27.04.2013 | 00:24
        tomy Návštevník
        
        Povedz mi otvorene, je to problém zariadenia, alebo nedostatočného popisu. Nehovor, že chyba je medzi stoličkou a klávesnicou, môžem vychádzať len z popisu
        
        Re: USG 20 27.04.2013 | 00:49
        WlaSaTy Návštevník
        
        Koho alebo čoho chyba to je, tak na to sa mňa zbytočne pýtaš. Možno je to chyba kupujúceho ktorý si neoveril či má zariadenie požadovanú funkcionalitu, možno je to chyba predávajúceho ktorý uviedol zákazníka do omylu s tým že to zariadenie má požadovanú funkcionalitu. Alebo je to chyba zariadenia ktoré vie blokovať P2P siete (ktoré je veľmi obtiažne detekovať) ale odmietne blokovať kompletný prístup na server. Alebo je to chyba príručky kde je to zle opísané Alebo je to chyba medzi stoličkou a klávesnicou kde človek robí do kolečka nejakú chybu.
        Záleží na tom? Tvoja otázka sa týka nastavenia firmware výrobku a s Linuxom nemá spoločné nič. Myslím, že Tvoja otázka mala byť smerovaná na výrobcu alebo predajcu. A tí sa tu nevyskytujú.
        
        Re: USG 20 27.04.2013 | 01:00
        tomy Návštevník
        
        popravde už mi beží router/firewall (slack), ale to boli zase zbytočné hodiny, dni skúšania, testovania. Bohužiaľ v oblasti DNS serveru nemám nejaké valné skúsenosti
        
        Re: USG 20 27.04.2013 | 01:10
        WlaSaTy Návštevník
        
        Ono, ak v tej konzole o ktorej si písal funguje príkaz iptables tak ako v OS Linux ktorý je hlavným zameraním tohoto portálu, tak to ešte nie je vhodné do koša. Inak, ...
        
        A DNS server s týmto nesúvisí.
        
        Re: USG 20 27.04.2013 | 01:23
        bedňa LegacyIce-antiX Administrátor
        
        Neblokuj stranka.tld, ale konkrétnu IP 111.222.333.444, to ti nefunguje?
        
        Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
        
        Re: USG 20 27.04.2013 | 01:28
        tomy Návštevník
        
        práve tam som narazil, len formát www.stranka.tld

USG 20

Správy

VMware Workstation Pro uvolnený pre personálne použitie

Vznikla česká stránka o EndeavourOS

Vydaná verzia MXLinux 23 pre Orange Pi 5

Manjaro 24

Neovim 0.10

Distribúcia arix linux s KDE 1

Na Slovensku vyšla bezplatná knižka napísaná umelou inteligenciou

Zaujímavý web o retro hardvéri

Apple dostal pokutu 1,8 miliardy €

DDoSia bot

Anketa

Stretli ste sa s open-source stratégiou Bitka o Wesnoth?

O Linuxe

Portál

Odporúčame

Podporte nás