Gå til innhold
Trenger du hjelp med internett og nettverk? Still spørsmål her ×

Erfaring med ZyXEL P-335?

danielsn

Av danielsn
i Internett og nettverk

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
rolvs

rolvs

Skrevet
Skrevet

Har selv vært borti en god del utstyr fra Zyxel, men ikke akkuratt den du spør om her. Zyxel leverer produkter av meget høy kvalitet og stabilitet. Det er nok ikke utstyret som har mest funksjoner, men det er ikke så farlig så lenge det fungerer til det det skal brukes til. Supporten er også meget bra, send en mail så får du meget gode svar på norsk tilbake veldi fort. Veldi hjelpsomme folk.

Lenke til kommentar
danielsn

danielsn

Skrevet
  • Forfatter
Skrevet
Har selv vært borti en god del utstyr fra Zyxel, men ikke akkuratt den du spør om her. Zyxel leverer produkter av meget høy kvalitet og stabilitet. Det er nok ikke utstyret som har mest funksjoner, men det er ikke så farlig så lenge det fungerer til det det skal brukes til. Supporten er også meget bra, send en mail så får du meget gode svar på norsk tilbake veldi fort. Veldi hjelpsomme folk.

9125057[/snapback]

Da er det sikkert ikke noe problem å bestille ;)

 

Takk for svar :)

Lenke til kommentar
rolvs

rolvs

Skrevet
Skrevet
Da er det sikkert ikke noe problem å bestille ;)

 

Takk for svar :)

9125332[/snapback]

 

Husk på at Zyxel kommer med ny firmware veldi ofte, så det kan lønne seg å se om det er noe nyere firmware med en gang du får routeren.

Lenke til kommentar
danielsn

danielsn

Skrevet
  • Forfatter
Skrevet
Da er det sikkert ikke noe problem å bestille ;)

 

Takk for svar :)

9125332[/snapback]

 

Husk på at Zyxel kommer med ny firmware veldi ofte, så det kan lønne seg å se om det er noe nyere firmware med en gang du får routeren.

9125350[/snapback]

Jess.. Da var den bestilt.. så tar vell ikke så lange tida da.. :)

 

Tusen takk for hjelpa =)

Lenke til kommentar
ranvik

ranvik

Skrevet
Skrevet

er noen ting som er dritt med den router.

det som er ræv på den er :

*vpn clienten henger seg plutselig, hvis en pakke blir borte.

*password er veldig lett og finne ut. ca 1min.

*det er flere ting som ikke står på web siden men som du kan fixse på via telnet

*forword porter er et helvte på den

 

fordeler:

*den er veldig enkelt i bruk for dem som ikke skal noen ting.

*helt kurant hvis du ikke skal endre mye på dem.

Lenke til kommentar
SwissChesus

SwissChesus

Skrevet
Skrevet
er noen ting som er dritt med den router.

det som er ræv på den er :

*vpn clienten henger seg plutselig, hvis en pakke blir borte.

*password er veldig lett og finne ut. ca 1min.

*det er flere ting som ikke står på web siden men som du kan fixse på via telnet

*forword porter er et helvte på den

 

fordeler:

*den er veldig enkelt i bruk for dem som ikke skal noen ting.

*helt kurant hvis du ikke skal endre mye på dem.

9125944[/snapback]

 

Hva mener du med passord er veldig lett å finne ut? Om du tenker på WEP kryptering, så er det en svakhet i standarden, ikke routeren.

 

Hvilken innstillinger bør jeg gjøre via telnet? :dontgetit:

 

//Swiss

Lenke til kommentar
ranvik

ranvik

Skrevet
Skrevet
er noen ting som er dritt med den router.

det som er ræv på den er :

*vpn clienten henger seg plutselig, hvis en pakke blir borte.

*password er veldig lett og finne ut. ca 1min.

*det er flere ting som ikke står på web siden men som du kan fixse på via telnet

*forword porter er et helvte på den

 

fordeler:

*den er veldig enkelt i bruk for dem som ikke skal noen ting.

*helt kurant hvis du ikke skal endre mye på dem.

9125944[/snapback]

 

Hva mener du med passord er veldig lett å finne ut? Om du tenker på WEP kryptering, så er det en svakhet i standarden, ikke routeren.

 

Hvilken innstillinger bør jeg gjøre via telnet? :dontgetit:

 

//Swiss

9129598[/snapback]

det er stykt og ta over andres tråder, mekke din egen.

jeg snakker om password på selve routern, wep key er noe helt annet.

 

det er del små ting du kan endre på i telnet som du ikke har valg på web siden.

det gjelder spesielt adsl modem, så du kan få litt bedre singal og litt høyre linje, normalt 200-300kbits mer.

Lenke til kommentar
danielsn

danielsn

Skrevet
  • Forfatter
Skrevet
er noen ting som er dritt med den router.

det som er ræv på den er :

*vpn clienten henger seg plutselig, hvis en pakke blir borte.

*password er veldig lett og finne ut. ca 1min.

*det er flere ting som ikke står på web siden men som du kan fixse på via telnet

*forword porter er et helvte på den

 

fordeler:

*den er veldig enkelt i bruk for dem som ikke skal noen ting.

*helt kurant hvis du ikke skal endre mye på dem.

9125944[/snapback]

 

Hva mener du med passord er veldig lett å finne ut? Om du tenker på WEP kryptering, så er det en svakhet i standarden, ikke routeren.

 

Hvilken innstillinger bør jeg gjøre via telnet? :dontgetit:

 

//Swiss

9129598[/snapback]

det er stykt og ta over andres tråder, mekke din egen.

jeg snakker om password på selve routern, wep key er noe helt annet.

 

det er del små ting du kan endre på i telnet som du ikke har valg på web siden.

det gjelder spesielt adsl modem, så du kan få litt bedre singal og litt høyre linje, normalt 200-300kbits mer.

9130009[/snapback]

Ja hva syns du jeg bør kjøpe da a..?

Lenke til kommentar
danielsn

danielsn

Skrevet
  • Forfatter
Skrevet
du sier ikke hva du skal bruke den til, men router støtta av dd-wrt er ofte en vinner

9134089[/snapback]

Skall vell egentlig bare route port 80, 21 og 22 inn på serveren og la resten av nettverket (hjemmenettverk) kobles til et trådløst aksesspungt.

Lenke til kommentar
ranvik

ranvik

Skrevet
Skrevet

da funker den zyxel greit nok.

eneste som er dritt er og få forword porter med den routern, siden du må slå av firewall i routern som gjør at folk kan komme uten fra og hente ut password og så ta full kontrol over routern.

 

litt off topic: hvis du skal kjøre ftp og passive mode må du ha passive mode porter. default inn på passivemode er 1024 til 65000, det kan du endre ned til eks: 10000 til 11000

Lenke til kommentar
SwissChesus

SwissChesus

Skrevet
Skrevet

Er det ikke tilstrekkelig å åpne aktuelle porter i firewall mot intern IP? Og om port 80 er forwardet mot en intern IP, hvordan skal noen da bare hente ut rom-filen? Remote management er da vel ikke kun forhindret av firewall - vil tro at det kun er aktivert på LAN siden som standard.

 

//Swiss

Lenke til kommentar
ranvik

ranvik

Skrevet
Skrevet
Er det ikke tilstrekkelig å åpne aktuelle porter i firewall mot intern IP? Og om port 80 er forwardet mot en intern IP, hvordan skal noen da bare hente ut rom-filen? Remote management er da vel ikke kun forhindret av firewall - vil tro at det kun er aktivert på LAN siden som standard.

 

//Swiss

9136869[/snapback]

 

det som er problemet med routern, er at den har telnet,ftp,web,tftp åpent med enn gang du slår av firewall greia, og nei du bør ikke slå på remote managment.

remote managment er bare hvis firewall står slått på.

 

NB: har du telenor ,får folk på utsiden login og password på online.no konto :-/

Lenke til kommentar
SwissChesus

SwissChesus

Skrevet
Skrevet
Er det ikke tilstrekkelig å åpne aktuelle porter i firewall mot intern IP? Og om port 80 er forwardet mot en intern IP, hvordan skal noen da bare hente ut rom-filen? Remote management er da vel ikke kun forhindret av firewall - vil tro at det kun er aktivert på LAN siden som standard.

 

//Swiss

9136869[/snapback]

 

det som er problemet med routern, er at den har telnet,ftp,web,tftp åpent med enn gang du slår av firewall greia, og nei du bør ikke slå på remote managment.

remote managment er bare hvis firewall står slått på.

 

NB: har du telenor ,får folk på utsiden login og password på online.no konto :-/

9138456[/snapback]

 

Hei.

 

Testet med en P-335WT jeg tilfeldigvis hadde liggende. Slo av firwall på den for å teste din påstand.

 

Fra utsiden var ikke telnet/tftp/ftp/http tilgjengelig.

 

Videre undrer jeg ennå på hvorfor en må slå av firewall? Det er tilstrekkelig å åpne for aktuelle porter fra WAN-LAN.

 

Remote management er ikke bare om firewall står på. Remote management lar deg definere om management skal være tilgjengelig fra LAN, WAN eller begge. Som standard står alle management tjenester kun som LAN.

 

For å oppsummere til trådstarter:

Du kan trygt kjøpe P-335. De sikkerhetsbekymringene Ranvik ytrer er ikke eksisterende om routeren står med fornuftige innstillinger.

 

Mvh,

Swiss

Lenke til kommentar
ranvik

ranvik

Skrevet
Skrevet (endret)
Er det ikke tilstrekkelig å åpne aktuelle porter i firewall mot intern IP? Og om port 80 er forwardet mot en intern IP, hvordan skal noen da bare hente ut rom-filen? Remote management er da vel ikke kun forhindret av firewall - vil tro at det kun er aktivert på LAN siden som standard.

 

//Swiss

9136869[/snapback]

 

det som er problemet med routern, er at den har telnet,ftp,web,tftp åpent med enn gang du slår av firewall greia, og nei du bør ikke slå på remote managment.

remote managment er bare hvis firewall står slått på.

 

NB: har du telenor ,får folk på utsiden login og password på online.no konto :-/

9138456[/snapback]

 

Hei.

 

Testet med en P-335WT jeg tilfeldigvis hadde liggende. Slo av firwall på den for å teste din påstand.

 

Fra utsiden var ikke telnet/tftp/ftp/http tilgjengelig.

 

Videre undrer jeg ennå på hvorfor en må slå av firewall? Det er tilstrekkelig å åpne for aktuelle porter fra WAN-LAN.

 

Remote management er ikke bare om firewall står på. Remote management lar deg definere om management skal være tilgjengelig fra LAN, WAN eller begge. Som standard står alle management tjenester kun som LAN.

 

For å oppsummere til trådstarter:

Du kan trygt kjøpe P-335. De sikkerhetsbekymringene Ranvik ytrer er ikke eksisterende om routeren står med fornuftige innstillinger.

 

Mvh,

Swiss

9138561[/snapback]

 

legg merka til at jeg har mest testa med 600serien, og zyxel har fixsea flere av bugsa. den med firewall gjelder 316, og dere må firewall være av for at vpn skal funke.

tftp er åpent på 50-60% av alle router, når dem booter, men det er veldig skjeldent problem siden wan bliten blir aktivert etter lan korte, borsett fra hvis du er på lan siden.

 

NB: sier ikke 3com,dlink er noe bedre , men dem har værtfall veldig skjeldent du finner på inet :-) er mest zyxel box'er som du finner ute på inet

 

NB2: ofte så varier software fra model til model og versjon til versjon på routern.

Endret av ranvik
Lenke til kommentar
SwissChesus

SwissChesus

Skrevet
Skrevet (endret)

Firewall må ikke være av for at VPN skal virke. Å åpne for IKE og ESP i firewall vil være tilstrekkelig - samt forwarde portene.

 

"Jeg testet ett Nvidia kort fra 1999 og det var ikke raskt nok for Half-Life - ergo er dagens modeller også dritt".

 

Greit å uttale seg om bokser du har peiling på og ikke gå etter produsent. Litt drøyt å synse om en router bare fordi det er samme produsent.

 

Så sikkerhetshullet ditt har gått fra å være vidåpent til en teoretisk mulighet å få til tftp når boksen booter?

 

NB1: Diskusjonen gjelder P-335 en router. Hvorfor snakker vi om ADSL routere her?

 

//Swiss

Endret av SwissChesus
Lenke til kommentar
ranvik

ranvik

Skrevet
Skrevet (endret)

dem fleste hull blir tetta siden jeg sender stadig email til zxyel.

det med tftp er ikke noe teoretisk , det er fult mulig.

hvorfor trur du det kommer folk som lager ddos til router så den tryner og booter ?

 

NB: zyxel 316 er ikke adsl router. 600 serien er adsl modem.

Endret av ranvik
Lenke til kommentar
SwissChesus

SwissChesus

Skrevet
Skrevet
dem fleste hull blir tetta siden jeg sender stadig email til zxyel.

det med tftp er ikke noe teoretisk , det er fult mulig.

hvorfor trur du det kommer folk som lager ddos til router så den tryner og booter ?

 

NB: zyxel 316 er ikke adsl router. 600 serien er adsl modem.

9138620[/snapback]

 

Har du link?

 

Du er bare skikkelig off-topic nå, forresten.

 

//Swiss

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...