USG 20

Sekcia: Hardware a Drivery 17.04.2013 | 18:29
tomy   Návštevník
Zdravím,
chcel by som sa spýtať, či nemá niekto skúsenosti so ZyWALL USG 20 od Zyxel
Mám nejaké otázky ohľadom DHCP vo vnútornej sieti
Vďaka
    • Re: USG 20 17.04.2013 | 19:34
      Avatar Stanislav Hoferek Greenie, Manjaro, Q4OS, Lubuntu  Používateľ
      prečo nenapíšeš rovno otázky? môže odpovedať aj niekto, kto nemá zyxel. a vôbec, budem trochu zlý, ale nemôžeš radšej napísať že potrebuješ nastaviť toto a toto na routeri? ani to, že ide o router, si nenapísal. skús trochu menej hádzať polená pod nohy ľuďom čo by mohli pomôcť.
    • Re: USG 20 17.04.2013 | 20:17
      Avatar Igor Vojtek Ubuntu  Používateľ
      Musím súhlasiť s kolegom. Nejaké tie otázky na ktoré chceš odpoveď by dosť pomohly.
      Ak niečo ukladáte do pamäte, pamätajte si kam!
      • Re: USG 20 18.04.2013 | 20:08
        tomy   Návštevník
        Ospravedlňujem sa za otázky, ale problémy som už vyriešil. Bol som trošku naštvaný, pretože ma to "neposlúchalo" - Konfigurácia problém nebola, ale dhcp mi nie a nie fungovať ako som očakával /neprideloval adresy/ - ale je tam aj konzola, takže som to vyriešil. Bohužiaľ som to mal v ruke prvýkrát.

        Ďakujem
        • Re: USG 20 26.04.2013 | 15:03
          tomy   Návštevník
          Predsa by som potreboval nejakú tú radu:

          V USG 20 je defaultne povolený port 443 (HTTPS). Ak nakonfigurujem firewall za pomoci "ContentFilter" tak ano blokuje požadované stránky podľa obsahu. (peer to peer, porno... atď) Problém však nastáva vtedy, ak napíše "https://www.nezelanastranka.tld" - stránka sa zobrazí. Ak však zablokujem https, tak ani na poštový server, alebo facebook sa nedostanem.
          Medzi povolené stránky nie je možné zapisovať http://www.stranka.tld alebo https, takisto nie medzi zakazané, iba www.stranka.tld. Ak použijem pre blokovanie kľučové slová som ako na začiatku.

          Ako by som mal postupovať, aby filter pracoval podľa domény 1. rádu?
          Musím DNS?
          • Re: USG 20 26.04.2013 | 15:53
            WlaSaTy   Návštevník
            A aký obsah by si ichcel blokovať v zakódovanej komunikácii?
            • Re: USG 20 26.04.2013 | 15:58
              tomy   Návštevník
              http://www.redtube.com - to neotvorí - rsp. vypíše stránka je .........

              ale

              https://www.redtube.com - to otvorí úplne bez akejkoľvek hlášky ktorýkoľvek počítač za týmto USG 20

              to isté sa týka veľkého množstva stránok
              • Re: USG 20 26.04.2013 | 17:10
                WlaSaTy   Návštevník
                Mno, a?

                HTTPS protokol pokiaľ viem beží šifrovane. Prehliadač si pozrie IP adresy prisluchajúce danému menu, a na jednu z nich sa pripojí pomocou definovaného portu. Hneď si vymenia klúče, a transparentné blokovátko jednoducho nevie že si na IP adrese 62.212.83.1 vypítaš zobrazenie červenej trúby. Jednoducho do kryptovanej komunikácie nevidí. Toto by sa dalo teoreticky ošejfovať custom made firmware a kľúčom od certifikačnej autority ktorá je priamo zanesená v prehliadačoch. Akurát, že by to chcelo v tomto hackovaní ešte aj výkonnejší CPU zvladajúci reenkrypciu a dostatok RAM. Koncový klient by ale videl v stavovom riadku rozumného prehliadača iný podpis. A videl by si týmto spôsobom napríklad aj do internet bankingu ďalším užívateľom.

                Teoreticky máš možnosť zablokovať durch určité IP adresy, ale na to budeš mať v fabrickom FW limit.


                Ale, práve sa tým pádom vraciame k veľa krát rozobranej diskusii. Zákazy nefungujú výchovne.
                • Re: USG 20 26.04.2013 | 18:02
                  tomy   Návštevník
                  ten limit tam ale nie je nejako citeľný, má dosť veľkú internú pamäť - odhadujem podľa využitia /tuším som kdesi čítal 4GB - ale nechcem oblbovať/. Viem, že zákazy nie su vhodnou metódou, ale radšej zákaz, ako nejaký bordel z takýchto stránok.

                  Ano, rozumiem, čo píšeš a nie je to mojim cieľom - otázka smerovalo týmto smerom preto, lebo stránku do white/black list je možné zadať len bez http/https vo formáte www.stranka.tld, alebo stranka.tld
                  • Re: USG 20 26.04.2013 | 21:50
                    WlaSaTy   Návštevník
                    Pozri stranu 82 návodu na použitie a aktivuj externý zoznam kategórií. Ak to tým jednoduchým spôsobom nejde, a nie je možné zadávať kompletné blokovanie konekcií na presne špecifikované IP adresy, tak niekto vo firme urobil dosť závažnú chybu pri nákupe zariadenia. Pozdravujem pána vedúceho.

                    PS: Ak si niekto bude chcieť ajtak pozrieť to porno, tak si jednoducho urobí tunel domov.
                    • Re: USG 20 26.04.2013 | 22:03
                      tomy   Návštevník
                      dík za povzbudenie...... ešte mi povedz - tú závažnú chybu som urobil pre neznalosť /predpokladal som slušné riešenie/ a nafackal by si ma?

                      No, som na tom zariadení z domu, ale to je problém
                      • Re: USG 20 26.04.2013 | 23:04
                        WlaSaTy   Návštevník
                        Ja? Nie. Dal by som Ti vyriešiť daný problém s pomocou dostupného riešenia bez dodatočných nákladov a aby to bolo do určitého času. Teda, s tým čo je k dispozícii.

                        Predpokladám, že si v kľude predradíš nejaký router ktorý zvládne blokovať IP adresy.

                        A keď to máš doma, tak si ten bordel kľudne blokuj na workstejšne. Ale, pokiaľ decká už zaujíma porno, tak si konekciu cez niekoho iného v kľude prepoja. A pevne verím, že to nebude ako sa hovorí na západ od rieky Moravy "za hubičku". Rodič čo zakazuje porno asi nevysvetlí že je to trochu iné ako motýľ s kvietkom.
                        • Re: USG 20 27.04.2013 | 00:24
                          tomy   Návštevník
                          Povedz mi otvorene, je to problém zariadenia, alebo nedostatočného popisu. Nehovor, že chyba je medzi stoličkou a klávesnicou, môžem vychádzať len z popisu
                          • Re: USG 20 27.04.2013 | 00:49
                            WlaSaTy   Návštevník
                            Koho alebo čoho chyba to je, tak na to sa mňa zbytočne pýtaš. Možno je to chyba kupujúceho ktorý si neoveril či má zariadenie požadovanú funkcionalitu, možno je to chyba predávajúceho ktorý uviedol zákazníka do omylu s tým že to zariadenie má požadovanú funkcionalitu. Alebo je to chyba zariadenia ktoré vie blokovať P2P siete (ktoré je veľmi obtiažne detekovať) ale odmietne blokovať kompletný prístup na server. Alebo je to chyba príručky kde je to zle opísané Alebo je to chyba medzi stoličkou a klávesnicou kde človek robí do kolečka nejakú chybu.
                            Záleží na tom? Tvoja otázka sa týka nastavenia firmware výrobku a s Linuxom nemá spoločné nič. Myslím, že Tvoja otázka mala byť smerovaná na výrobcu alebo predajcu. A tí sa tu nevyskytujú.
                            • Re: USG 20 27.04.2013 | 01:00
                              tomy   Návštevník
                              popravde už mi beží router/firewall (slack), ale to boli zase zbytočné hodiny, dni skúšania, testovania. Bohužiaľ v oblasti DNS serveru nemám nejaké valné skúsenosti
                              • Re: USG 20 27.04.2013 | 01:10
                                WlaSaTy   Návštevník
                                Ono, ak v tej konzole o ktorej si písal funguje príkaz iptables tak ako v OS Linux ktorý je hlavným zameraním tohoto portálu, tak to ešte nie je vhodné do koša. Inak, ...

                                A DNS server s týmto nesúvisí.
                  • Re: USG 20 27.04.2013 | 01:23
                    Avatar bedňa antiX, Devuan, LegacyIce  Administrátor
                    Neblokuj stranka.tld, ale konkrétnu IP 111.222.333.444, to ti nefunguje?
                    Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
                    • Re: USG 20 27.04.2013 | 01:28
                      tomy   Návštevník
                      práve tam som narazil, len formát www.stranka.tld