2
Zyxel UAG4100 fehlende Auth Abfrage bei einigen Geräten
Ich habe einen Fall übernommen wegen partieller Nicht Abfrage der Authentifizierungsdaten bei einigen Geräten. Bei einigen funktioniert es wie soll, bei anderen ist man ohne jegliche Abfrage drinnen und freigeschalten.
Da ich mich mit Zyxel und deren SDN Konfigs gar nicht auskenne stehe ich jetzt vor der Wahl entweder was komplett neues zu machen (was der Vorgängeradmin auch vorhatte) wie hier:
Mikrotik cAP mit Captcha und RADIUS
(da eine deutliche Erweiterung/Vergrößerung des WLAN Bereiches teuer an Lizenzen wird)
oder ich patche das soweit es wieder geht und lasse ein anderes Unternehmen zur Vernetzung der Erweiterung ran.
Hat jemand von euch einen UAG2100/4100/5100 im Einsatz? Wie sieht bei euch die Sicherheitspolicy aus? Der Support hat mich freundlich auf das EOL der UAG Lösung hingewiesen und Links zu der Doku gesandt.
Die jetzige Lösung lief bis vor rund 4 Monaten über drei Jahre davor "Fehlerfrei". Meine Vermutung war jetzt das die Konfig verändert wurde (Gast?) oder eine Einstellung nicht gespeichert wurde und ein Stromausfall das ganze forcierte.
Wie ist eure Erfahrung mit den Zyxel UAG Lösungen?
Gruß
Sam
Da ich mich mit Zyxel und deren SDN Konfigs gar nicht auskenne stehe ich jetzt vor der Wahl entweder was komplett neues zu machen (was der Vorgängeradmin auch vorhatte) wie hier:
Mikrotik cAP mit Captcha und RADIUS
(da eine deutliche Erweiterung/Vergrößerung des WLAN Bereiches teuer an Lizenzen wird)
oder ich patche das soweit es wieder geht und lasse ein anderes Unternehmen zur Vernetzung der Erweiterung ran.
Hat jemand von euch einen UAG2100/4100/5100 im Einsatz? Wie sieht bei euch die Sicherheitspolicy aus? Der Support hat mich freundlich auf das EOL der UAG Lösung hingewiesen und Links zu der Doku gesandt.
Die jetzige Lösung lief bis vor rund 4 Monaten über drei Jahre davor "Fehlerfrei". Meine Vermutung war jetzt das die Konfig verändert wurde (Gast?) oder eine Einstellung nicht gespeichert wurde und ein Stromausfall das ganze forcierte.
Wie ist eure Erfahrung mit den Zyxel UAG Lösungen?
Gruß
Sam
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 635939
Url: https://administrator.de/contentid/635939
Ausgedruckt am: 21.11.2024 um 23:11 Uhr
2 Kommentare
Neuester Kommentar
Zyxel-Lösungen sind manchmal sehr wackelig. Und wenn der Support schon auf das EoL verweist, dann kann man das Ding eigentlich in die Tonne kloppen.
Das Problem bei Captive Portal-Lösungen ist auch, dass das eigentlich Pfusch ist. Diese Verwendung von HTTP, Firewall und evtl. DNS war nie vorgesehen. Seit HTTPS "pseudopflicht" wurde und dann noch in Verbindung mit HSTS, sind fast alle Captive-Portal-Lösungen auseinandergefallen.
In der heutigen Zeit funktionieren die nur noch, weil Microsoft, Apple und Android die CP-Erkennung drinhaben, die noch auf HTTP läuft, welche aber geblockt oder abgeschaltet werden kann.
Ich persönlich kenn die UAG-Lösung nicht, sondern den Vorgänger, das VSG. Interessante Lösung für spezielle Probleme, aber auch nicht wirklich schön in der Benutzung. Als Hotelbenutzer hing ich auch schon an einem UAG und habs verflucht. Instabile Kacke.
Zyxel hat sich mit dem UAG halt ne Nische gesucht. Hotels ohne richtige IT-Integration und -Betreuung. Dafür haben die aber einen Vendor Lock-In geschaffen, weil sämtliche Hardware von denen kommt und kein anderer was Vergleichbares anbietet.
Ich hab mir die Lösung aber nachgebaut, mit LANCOM, einem Raspi und einem Bondrucker, aber nur für unsere Verwaltung.
Das Problem bei Captive Portal-Lösungen ist auch, dass das eigentlich Pfusch ist. Diese Verwendung von HTTP, Firewall und evtl. DNS war nie vorgesehen. Seit HTTPS "pseudopflicht" wurde und dann noch in Verbindung mit HSTS, sind fast alle Captive-Portal-Lösungen auseinandergefallen.
In der heutigen Zeit funktionieren die nur noch, weil Microsoft, Apple und Android die CP-Erkennung drinhaben, die noch auf HTTP läuft, welche aber geblockt oder abgeschaltet werden kann.
Ich persönlich kenn die UAG-Lösung nicht, sondern den Vorgänger, das VSG. Interessante Lösung für spezielle Probleme, aber auch nicht wirklich schön in der Benutzung. Als Hotelbenutzer hing ich auch schon an einem UAG und habs verflucht. Instabile Kacke.
Zyxel hat sich mit dem UAG halt ne Nische gesucht. Hotels ohne richtige IT-Integration und -Betreuung. Dafür haben die aber einen Vendor Lock-In geschaffen, weil sämtliche Hardware von denen kommt und kein anderer was Vergleichbares anbietet.
Ich hab mir die Lösung aber nachgebaut, mit LANCOM, einem Raspi und einem Bondrucker, aber nur für unsere Verwaltung.
Hi tikayevent
ich bin mir sicher das es ja mal funktioniert hat; leider ist keiner mehr unter den Lebenden zum Fragen. Da ich immer nur von einem Kunden aus dort übernachte bin ich auch zu selten dort um den Fehler mal zu finden.
Immerhin habe ich über die Feiertage eine Ersatzlösung (RADIUS) erdacht und mit jeder neuen bashzeile bin ich mehr davon überzeugt den Weg lieber zu gehen als mal schnell 10TEUR in ein veraltetes System zu stecken (zwecks Hotelweiter Erweiterung).
Der Bondrucker ist halt etabliert und lief bis vor einigen Monaten eben gu; ich wollte die nun nicht in meine mil/Industrial Bereiche überführen; auf dauer brauchen die auch einen billigen Admin.
Da das Hotel nun schon Mikrotik angeschafft hat, werde ich damit anfangen; dank Aquis Anleitung dürfte das nicht so schlimm werden wie es anfänglich(wat ein Featurereichtum) aussah. Der LANCOM scheint im Preis mindestens Ebenbürtig; wäre also auch gute Wahl gewesen, wobei ich mit RAIDUS denke ich sehr frei in den Möglichkeiten bin. Mit RADIUS -asigned-VLAN wäre ich auch von der Sicherheit in einem Premiumbereich. ich war vor so 18 Monaten auf einem sog. Hackathon und das Hotel (Sheraton Stockholm) und deren Netz konnte einem da so schon Leid tun; leider wollte keiner da deren Input richtig annehmen.
Gruß
Sam
P.S.: Ich lasse den Fall noch offen; evtl. findet sich ja noch ein Admin mit UAG Lösung, der meine Konfig mal ansehen kann.
ich bin mir sicher das es ja mal funktioniert hat; leider ist keiner mehr unter den Lebenden zum Fragen. Da ich immer nur von einem Kunden aus dort übernachte bin ich auch zu selten dort um den Fehler mal zu finden.
Immerhin habe ich über die Feiertage eine Ersatzlösung (RADIUS) erdacht und mit jeder neuen bashzeile bin ich mehr davon überzeugt den Weg lieber zu gehen als mal schnell 10TEUR in ein veraltetes System zu stecken (zwecks Hotelweiter Erweiterung).
Der Bondrucker ist halt etabliert und lief bis vor einigen Monaten eben gu; ich wollte die nun nicht in meine mil/Industrial Bereiche überführen; auf dauer brauchen die auch einen billigen Admin.
Da das Hotel nun schon Mikrotik angeschafft hat, werde ich damit anfangen; dank Aquis Anleitung dürfte das nicht so schlimm werden wie es anfänglich(wat ein Featurereichtum) aussah. Der LANCOM scheint im Preis mindestens Ebenbürtig; wäre also auch gute Wahl gewesen, wobei ich mit RAIDUS denke ich sehr frei in den Möglichkeiten bin. Mit RADIUS -asigned-VLAN wäre ich auch von der Sicherheit in einem Premiumbereich. ich war vor so 18 Monaten auf einem sog. Hackathon und das Hotel (Sheraton Stockholm) und deren Netz konnte einem da so schon Leid tun; leider wollte keiner da deren Input richtig annehmen.
Gruß
Sam
P.S.: Ich lasse den Fall noch offen; evtl. findet sich ja noch ein Admin mit UAG Lösung, der meine Konfig mal ansehen kann.
