[FixY]

Zyxel support! Itt vagy még?
Érdekelne, hogy mit tudsz szólni a fentihez. Nailed up nincs, timeout 600 sec, ennek ellenére elfelejti eldobni a kapcsolatot...
Okozhat ilyet, hogy a 8-as fw beállításait töltöttem vissza a 9-es update után?
Vagy némileg bugos a 9-es?
Netán valamit elcseszek csak nem veszem észre?
Hajnali egykor kapcsoltam le a gépeimet, most mégis azonos az uptime az összes eszközön  (LAN, WLAN, WAN) Annak nincs  nyoma, hogy valaki más is használná a WLAN-t...

[Fresi]

Idézet: FixY - Dátum: 2006. febr. 8., szerda - 7:24

Vagy némileg bugos a 9-es?

Ez így van.

Szerkesztette: Fresi 2006. 02. 08. 08:28 -kor

[Atomcsirke]

ZyWALL 2 lett belõle. Kösz a segítséget mindenkinek. Tegnap este beüzemeltem, a net érezhetõen gyorsult a 7004ABR-es érához képest, amin én is meglepõdtem, mert ritkán van olyan, hogy a broadband router a szük keresztmetszet, és nem (csak) a sávszélesség. Magamhoz vettem némi hideg élelmet és elkeztem olvasni a 600+ oldalas manualt. Ha napokig nem jelentkeznék, a router környékére küldjétek a mentõcsapatokat...

Szerkesztette: Atomcsirke 2006. 02. 08. 09:03 -kor

[Shia-ko]

Ha lementem a beállításokat, akkor hova rakja? Nekem csak kiírja, hogy ready, de nem kér helyet a gépen.

[Fresi]

Idézet: Shia-ko - Dátum: 2006. febr. 8., szerda - 9:02

Ha lementem a beállításokat, akkor hova rakja? Nekem csak kiírja, hogy ready, de nem kér helyet a gépen.

Backupra kattintok, utána nekem mentés másként ablak ("asztalt nyitja meg") ugrik fel. IE 6.0.
A fájl neve nálam: rom-0602081443

Szerkesztette: Fresi 2006. 02. 08. 14:52 -kor

[Shia-ko]

Nálam nem ugrik, de akkor körülnézek, hátha blokkolja valami. THX

[gkol]

Ma telózott a tvnetwork, hogy a routerem nagyon terheli a rendszeruket, kapcsoljam ki! Nem nagyon értem ha nincs bekapcsolva a gépem, bár a router be van tarcsázva, hogy tudja terhelni a rendszerük! Ez e havi teljes le/feltöltésem kb 200 MB szoval nem vágom mi a gáz! Van valakinek vmi 5lete? Persze nem löttem ki a routert!

[pgyafi]

van valami scenao scenario vagy valami hasonló nevû noname(?) router, valaki mondja meg a nevét légyszives

[szaki]

Idézet: gkol - Dátum: 2006. febr. 8., szerda - 19:10

Ma telózott a tvnetwork, hogy a routerem nagyon terheli a rendszeruket, kapcsoljam ki! Nem nagyon értem ha nincs bekapcsolva a gépem, bár a router be van tarcsázva, hogy tudja terhelni a rendszerük! Ez e havi teljes le/feltöltésem kb 200 MB szoval nem vágom mi a gáz! Van valakinek vmi 5lete? Persze nem löttem ki a routert!

A WAN port a halozat fele kuld forgalmat meg minde egyeb infot. Plusz ha DMZ-t meg NAT meg egyeb nyalanksagok is belettek alitva DyDNS pld azok is forgalmaznak folyamatosan fugetlenul attol, hogy belso halod aktiv e. A masik problema lehet egy hibas sw a rutere ami rosszul mukodik.
Amikor otthon vagy kerdmeg oket kuldjenek egy listat a forgalomrol ok mit latnak es azonosisd be a beallitasokkal.

Amugy meg minek megy folymatosan ha ugysem hasznalod? Csak aramot fogyaszt meg feltorik elobb utobb.

[Fresi]

Elegem van.  Ma este ötödszörre játsza velem a p334wt, hogy ledob a netrõl (8. firmware), lan közben mûködik rendesen. Nem tudom mi lehet a hiba. 
Visszateszem a 9-st, hátha jobb lesz. Nagyon remélem hamar kijön a 10-s...

[Fresi]

Idézet: pgyafi - Dátum: 2006. febr. 8., szerda - 20:30

van valami scenao scenario vagy valami hasonló nevû noname(?) router, valaki mondja meg a nevét légyszives

Seano 

[FixY]

Idézet: Fresi - Dátum: 2006. febr. 8., szerda - 23:59

Elegem van.  Ma este ötödszörre játsza velem a p334wt, hogy ledob a netrõl (8. firmware), lan közben mûködik rendesen. Nem tudom mi lehet a hiba. 
Visszateszem a 9-st, hátha jobb lesz. Nagyon remélem hamar kijön a 10-s...

Ki a szolgáltatód?
Volt valami extra forgalom mikor ledobott?

[Fresi]

Idézet: FixY - Dátum: 2006. febr. 9., csütörtök - 0:20

Ki a szolgáltatód?
Volt valami extra forgalom mikor ledobott?

UPC.
Semmi extra forgalom nem volt, netezés+msn.

Ezen post írása közben is eljátszotta, web-rõl indítottam újra, utána végtelen ciklusba kezdett, elszámolt kb 30-ig utána újra kezdte 2 perc után meguntam kihúztam a konnektorból.

A géppel lesz valami, kikapcsoltam átjöttem a notihoz egy fél órája már, eddig semmi probléma.
Azt nem tudom, hogy mi lehet (tlán valami spyware?), mert kiakasztja a routert.

Szerkesztette: Fresi 2006. 02. 09. 01:48 -kor

[FixY]

Idézet: Fresi - Dátum: 2006. febr. 9., csütörtök - 0:56

UPC.
Semmi extra forgalom nem volt, netezés+msn.

Ezen post írása közben is eljátszotta, web-rõl indítottam újra, utána végtelen ciklusba kezdett, elszámolt kb 30-ig utána újra kezdte 2 perc után meguntam kihúztam a konnektorból.

A géppel lesz valami, kikapcsoltam átjöttem a notihoz egy fél órája már, eddig semmi probléma.
Azt nem tudom, hogy mi lehet (tlán valami spyware?), mert kiakasztja a routert.

Bocs, kicsit még nem vagyok magamnál, szóval lehet, hogy marhaság: próbáltad már, hogy gyári beállításokat vissza (reset gomb) és szépen, lépésrõl lépésre mindent újra konfigurálni?
Nálam a notesz szokott meghülyülni viszonylag gyakran ha pl. bekapcsolt VPN kliens mellett hibernálom a gépet és este megpróbálok újra dolgozni. Ilyenkor gyakori, hogy nem talál rá a routerre.



Más: néha elgondolkodom, hogy szép és jó dolog ez a WiFi, de ha valaki van olyan aljas, hogy egy minden beérkezõ SSID-re reagáló eszközt mûködtet, akkor az illetõnek kb. két perc kell ahhoz, hogy használni tudja a routeremet. (a kapcsolódni próbáló géptõl megkapja az összes szükséges infot: MAC address, SSID, jelszó) itthon meg mégsem üzemeltethetek RADIUS szervert

Még másabb: egyszerûen kezdem teljesen hülyének érezni magam. Képtelen vagyok felfogni a routeren lévõ VPN funkció tényleges értelmét, használhatóságát...
Úgy egyébként szoktam ilyesmit használni: kliens a gépemen, túlvégen meg tûzfal mögött valami spec. szerver aki (többek közt) az authentikációt intézi. Ez OK, de ehhez nem kell a router.
A doksiból úgy értelmezem, hogy õ elvileg szerverként is képes mûködni, de akkor miért nem  mindegy, hogy a belsõ cím az egy önálló gépet jelent-e vagy pedig magát a routert? A belsõ gépre is kellene valami ahhoz, hogy mûködjön a dolog? Minél többet olvasok, annál kevésbé értem - pláne, hogy tegnap egy órácskát linuxos ipsec-t is nézegettem és a végén már az ssh-nál tartott a howto...
(na jó, hétvégén 48 óra alvás következik azt hiszem )

[VKP]

Idézet: FixY - Dátum: 2006. febr. 9., csütörtök - 6:12

A doksiból úgy értelmezem, hogy õ elvileg szerverként is képes mûködni, de akkor miért nem  mindegy, hogy a belsõ cím az egy önálló gépet jelent-e vagy pedig magát a routert? A belsõ gépre is kellene valami ahhoz, hogy mûködjön a dolog?

Nem biztos, hogy tud server lenni, valószínûbb, hogy va negy olyan feature benne, hogy a beérkezõ VPN kéréseket betolja a natolt hálón lévõ egyik gépen üzemelõ VPN serverre.

[FixY]

Idézet: VKP - Dátum: 2006. febr. 9., csütörtök - 7:21

Nem biztos, hogy tud server lenni, valószínûbb, hogy va negy olyan feature benne, hogy a beérkezõ VPN kéréseket betolja a natolt hálón lévõ egyik gépen üzemelõ VPN serverre.

Igen, valami ilyesmit gyanítok én is (illetve ez jött le abból amit többen említettek korábban)
Csak itt jön az, hogy akkor meg nem értem: miért nem megy ez egyszerûen portforward v. hasonló eszközzel?
Miért van tunnel és transport üzemmódja? Miért vannak benne authentikációra utaló nyomok?
Kb. mióta megvan a Zyxelem, azóta próbálom értelmezni a VPN-rõl szóló írásokat, de jó szokásom szerint ebbe is beleolvasok, abba is belelapozok és szépen elveszek a helyenként egymásnak ellentmondó(nak látszó) infok tömegében.
Tegnap találtam valami HOWTO féleséget a hup-on, azt viszonylag érthetõnek érzem. Megpróbálom azt emésztgetni egy kicsit, hátha... (már nem az a lényeg számomra, hogy mûködjön, csak az, hogy felfogjam, mi ez az egész )

[VKP]

Találtam EZT. Nem biztos, hogy teljesen pontos, de talán érthetõ.

[Fresi]

Idézet: FixY - Dátum: 2006. febr. 9., csütörtök - 7:12

próbáltad már, hogy gyári beállításokat vissza (reset gomb) és szépen, lépésrõl lépésre mindent újra konfigurálni?

Ha legközelebb marháskodik megcsinálom amit írtál. 

Idézet

kb. két perc kell ahhoz, hogy használni tudja a routeremet. (a kapcsolódni próbáló géptõl megkapja az összes szükséges infot: MAC address, SSID, jelszó) itthon meg mégsem üzemeltethetek RADIUS szervert

Ez a WEP-re vonatkozik. A WPA2-PSK -t nehezebb törni.

[Atomcsirke]

Kicsit off, de ezt a topicot legalább gyakran olvassátok.
A ZyWALL-al ismerkedek, barátságos jószág a user felöli oldalról, de valami aggaszt. Nem tudom, hogy nem-e én cs*sztem el valamit a tûzfal konfignál, vagy ez normális. Ugyanis brutális mennyiségû log generálódik UDP-portokon blokkolt forgalomról. A gépem van kapcsolva már vagy fél napja, webszervert nem üzemeltetek, filecserélõt nem használok.


No. Time                      Source IP                      Destination IP              Note
1|02/09/2006 07:31:32  |219.137.142.46:20000  |86.101.163.199:26722  |ACCESS BLOCK                   
    Firewall default policy: UDP (W to W/ZW)
  2|02/09/2006 07:31:23  |60.188.130.63:25513 |86.101.156.102:32459  |ACCESS BLOCK                   
    Firewall default policy: UDP (W to W/ZW)
  3|02/09/2006 07:31:14  |60.209.179.140:16008  |86.101.157.44:9509    |ACCESS BLOCK                   
    Firewall default policy: UDP (W to W/ZW)
  4|02/09/2006 07:31:00  |58.60.84.29:13215  |86.101.157.84:17746 |ACCESS BLOCK                   
    Firewall default policy: UDP (W to W/ZW)
  5|02/09/2006 07:30:57  |201.153.70.208:48090  |86.101.157.111:6348 |ACCESS BLOCK                   
    Firewall default policy: UDP (W to W/ZW)
  6|02/09/2006 07:30:57  |218.58.70.250:31557 |86.101.156.185:14136  |ACCESS BLOCK                   
    Firewall default policy: UDP (W to W/ZW)
  7|02/09/2006 07:30:54  |219.129.103.190:28697 |86.101.163.251:28728  |ACCESS BLOCK                   
    Firewall default policy: UDP (W to W/ZW)
  8|02/09/2006 07:30:54  |24.54.1.73:36951      |86.101.157.137:17746  |ACCESS BLOCK                   
    Firewall default policy: UDP (W to W/ZW)
  9|02/09/2006 07:30:53  |61.18.168.133:18768 |86.101.157.240:14136  |ACCESS BLOCK                   
    Firewall default policy: UDP (W to W/ZW)
10|02/09/2006 07:30:26  |220.168.117.227:24047 |86.101.163.99:7995    |ACCESS BLOCK                   
    Firewall default policy: UDP (W to W/ZW)
11|02/09/2006 07:30:26  |222.217.119.64:22256  |86.101.156.102:32459  |ACCESS BLOCK                   
    Firewall default policy: UDP (W to W/ZW)
12|02/09/2006 07:30:21  |129.186.20.51:24118 |86.101.157.79:34099 |ACCESS BLOCK                   
    Firewall default policy: UDP (W to W/ZW)
13|02/09/2006 07:30:20  |218.12.56.109:1431    |86.101.157.213:16443  |ACCESS BLOCK                   
    Firewall default policy: UDP (W to W/ZW)
14|02/09/2006 07:30:15  |144.134.137.42:6346 |86.101.157.111:6348 |ACCESS BLOCK                   
    Firewall default policy: UDP (W to W/ZW)
15|02/09/2006 07:30:09  |218.102.164.67:33147  |86.101.163.239:16443  |ACCESS BLOCK                   
    Firewall default policy: UDP (W to W/ZW)
.........


A destination ip-k  mindig chello-s címek, köztük a chello-s DNS szerverekkel is, ha jól emlékszem. Csináltam pár whois-t source ip-kre, ott teljesen vegyes a kép, T-Online-os bejegyzéstõl kezdve, amerikai egyetemi címen át  a Kínában regisztrált IP-kig minden van. Szerintetek mi generálja ezt a forgalmat a routeren keresztül? 

Szerkesztette: Atomcsirke 2006. 02. 09. 09:41 -kor

[ZyXEL support]

Idézet: FixY - Dátum: 2006. febr. 8., szerda - 8:24

Zyxel support! Itt vagy még?
Érdekelne, hogy mit tudsz szólni a fentihez. Nailed up nincs, timeout 600 sec, ennek ellenére elfelejti eldobni a kapcsolatot...
Okozhat ilyet, hogy a 8-as fw beállításait töltöttem vissza a 9-es update után?
Vagy némileg bugos a 9-es?
Netán valamit elcseszek csak nem veszem észre?
Hajnali egykor kapcsoltam le a gépeimet, most mégis azonos az uptime az összes eszközön  (LAN, WLAN, WAN) Annak nincs  nyoma, hogy valaki más is használná a WLAN-t...

Van benne DyNDNS updateer beállítva? A logokat küldd ki egy syslog serverre, (minden bekapcsolva), hogy lásd mi triggereli újra a kapcsolatot.
A beállítások visszatöltése nem okozhat ilyent elvben, de hát tudjuk, hogy ez az iari forradalom óta nem így van.

A 9.esben nem tudom, hogy van-e bug, mert én nem használok 334WT-t, csak a ti visszajelzéseteket tudom értelmezni, de ha azt mondjátok, hogy igen, kezdjünk el egy listát ezekrõl.
A "sys countrycode 229" probléma ügyében most kardozok a Taiwaniakkal, sikerült rávenni õket, hogy a következõ firmware-be betegyék a már helyes 13 csatornás kiosztást. Addig használjátok a 237-est.