Настройка IPsec Virtual IP в Zyxel Keenetic

В связи с полным выпиливанием PPTP из свежих IOS/MACOS потребовался workaround по подключению телефона к домашнему роутеру.

Zyxel не поддерживает L2TP сервер, но с недавних пор, помимо IPsec туннелей, может создавать IPsec Virtual IP сервер. В template можно задать закрывать ли за NAT тот или иной коннект или нет.

Читать дальше

MikroTik: разные заметки

В SOHO до 100 компов вполне себе нормально справляется один MikroTik RB2011 (даже не RB3011).

FastTrack – метод ускорения форвардинга пакетов в RouterOS v6.29 +.  С оффициального сайта понятно, что далеко не на всех устройствах функционал работает (и не на всех портах зачастую), не со всем пакетами (особенно если настроен sniffer/firewall/qos/etc) и может привести к проблемам с трафиком после включения (Fasttracked packets bypass firewal).

Читать дальше

Глюки с Wi-Fi при использовании 5GHz на Zyxel Keenetic Giga III

Чистый 5GHz не получится использовать. На него нужно переключать конкретные устройства. Проблема не только/сколько с Zyxel, как с конкретными устройствами:

  • на ноуте ASUS U35J сеть 5GHz не находится – как понимаю NIC не поддерживает 5GHz,
  • у меня IPAD mini 2 иногда долго подключается,
  • Sony Xperia C C2305 мог подключаться только после ребута


Читать дальше

Настройка ограничения доступа к директориям для пользователя на FTP сервере Zyxel Keenetic

У меня была задача выложить в свободный доступ только материалы по обучению с моего USB-ЖД, на котором есть много личной информации. WEB по управлению FTP сервером на Zyxel Keenetic позволяет легко настроить доступ для определенной учетки только к определенной файловой иерархии.

Читать дальше

TR-069 реклама и дампы

Используя TR-069 и поддерживаемые роутеры по слухам есть возможность часть функционала DPI реализовать прямо на CPE:
1) Добавление рекламы в браузер клиента (может быть полезно в сетях с Free доступом)
2) Снятие pcap дампов прямо с CPE (может быть полезно для диагностики, для слежки скорее нет – юзер же может в любой момент отключить свой девайс)

Читать дальше