ZyXEL ZyWALL USG 50-H

鬼之切入
個人積分：0分
文章編號：14173028

0分

樓主

2009-08-19 17:41

今天中華電信寄來ZyXEL ZyWALL USG 50-H
想上網去查查使用心得，及網友的評價
那知，資訊超級少
只好上來問問各位
ZyXEL ZyWALL USG 50-H 和 ZyXEL ZyWALL 5-N 那一台比較好呀

小弟是想用來架設個人工作室的網站

2009-08-19 17:41 發佈

文章關鍵字 50

glee19

glee19
個人積分：35分
文章編號：14175894

35分

2樓

2009-08-19 20:36

ZyXEL台灣網站都有放這兩台的產品介紹:
ZyWALL USG 50-H
ZyWALL 5-N

從產品名稱及規格上，ZyWALL USG 50-H似乎是以ZyXEL的UTM設備(USG-Series)當發展基礎，在拿掉UTM功能後，所發展出的無線防火牆。根據原廠型錄所提供的資訊，ZyWALL USG 50-H的效能都勝過ZyWALL 5-N，例如:
防火牆效能:100Mbps VS. 24Mbps
IPSec VPN效能:40Mbps vs. 24Mbps
最大連線數(Sessions): 30,000 vs. 10,000

雖然5-N有三支外接天線，USG 50-H改成2支天線，兩台機器都支援802.11n Draft 2.0以及4 Port的Gigabit Ethernet。USG 50-H倒是比5-N多了雙WAN(Ethernet)負載平衡功能，5-N只有單WAN(Ethernet)。而且USG 50-H的Flash及DRAM都高達256MB，未來還有功能升級的空間。

看原廠的照片，USG 50-H應該是金屬外殼吧?如果以原廠公布的規格，幾乎可視為居易Vigor 2910(雙WAN、3.5G網卡)、2930n(802.11n)以及2950(金屬外殼、GbE)的綜合體。期待網友提供實機的使用心得!(我們只能在一旁先研究規格...|||)

lincy1122

lincy1122
個人積分：80分
文章編號：14515956

80分

3樓

2009-09-05 12:46

ZyWALL USG 50-H 這應該是商合企業型的設備。
因為是新推出，所以比較少人討論。

它支援許多中小型企業所常見的功能，如IPSec（5個分公司以下）、SSL VPN（業務在外）
3G（備援電路）。

您可以自行衡量，若只是單純架站，這台功能足夠，且依該公司規格，也可以勝任。

idolclub

idolclub
個人積分：148分
文章編號：14523496

148分

4樓

2009-09-05 22:30

鬼之切入 wrote:
今天中華電信寄來Zy...(恕刪)

ZyXEL USG 50-H 無論在硬件規格、功能和效能方面都比 ZyWALL 5-N 強，內置的是ZLD (Linux) 操作核心，發展空間相當大，反觀ZyWALL 5系列的ZyNOS已開始退役，ZyXEL亦不會再為其開發新功能，所以選擇ZyXEL USG 50-H會更符合未來的需求

ccuvic

ccuvic
個人積分：6分
文章編號：14777378

6分

5樓

2009-09-18 16:15

上禮拜也剛收到這台，用起來感覺是都比之前的2910G來的順
例如IPCAM的RSTP服務在使用P2P的狀況下都比以前不容易LAG

對小弟這種初學者而言，這台機器有複雜，很多設定都是看英文說明書照著設定，為什麼都不太懂?
因此有幾個遇到的問題想請教一下各位先進:

1.這台機器有SSL VPN，真的很方便，不過每當我建立一個VPN通道回家中區網時，網路流量都會突然變少(DU Meter看的)，像是瞬斷一樣，過個幾分鐘才會回復，由於之前並未使用過VPN，想請問一下這狀況正常嗎?

2.在應用程式巡查部分，在emule跟BT方面我是使用服務埠並使用default流量控制的方式設定(原先用自動結果流量都跑到"其它"那項去管理)，從wan往lan的方向，設定的port都有被P2P的控制策略執行，但是lan往wan的方向卻依然跑到"其它"那項管理，不知道該如何設定才可以使兩個方向的流量都由P2P控制策略執行?

3.在防火牆部分，由於我的WAN2流量較大，但是常掉封包，所以我將P2P的流量都由WAN2負責進出，http等常用的都由WAN1出去，所以防火牆跟虛擬伺服器我都只有開P2P那台PC，可是在log那邊常常看到外面的BT source想連到WAN1去，結果都被防火牆擋掉了，感覺好像lose掉了很多BT source，請問我應該如何設定?把WAN1的虛擬伺服器跟防火牆也打開讓BT source進來嗎?

路由設定如下所示

亂七八糟講了一堆希望各位大大可以看得懂
也請建議我該如何設定規劃較好

另外有個小缺憾，這台好像沒有print server，我的老舊雷射印表機現在不知該如何是好。

nuy_au

nuy_au
個人積分：0分
文章編號：14779664

0分

6樓

2009-09-18 18:16

我也是剛收到這台~~ 正在研究中！
以下是我研究的結果

1.如果是從外面用ssl連回50-H，當下電腦應該是不能對外上網，只能存取SSL分享的內部網路服務，所以DU Meter看的時候，才會變少!!

2.從wan往lan的方向，設定的port都有被P2P的控制策略執行 → 哪妮 @@a
應用程式巡查的規則預設會先去比對服務也就是你設定的 emule 或 bt，最後才對比對其他，會不會是你用的版本不在管理內啊????

3.防火牆的規則方向是WAN TO LAN1，WAN已經包含(WAN1&WAN2)，目的選擇A電腦，服務開BT的埠號，所以在防火牆的部分應該是不會擋的~~~
而虛擬伺服器的部分，一次只能對應一組WAN IP，如果你已經對應WAN2，那BT的服務就會對應給WAN2不會轉給WAN1了。

ccuvic

ccuvic
個人積分：6分
文章編號：14782717

6分

7樓

2009-09-18 22:05

nuy_au wrote:
我也是剛收到這台~~...(恕刪)

感謝nuy_au兄的回應

對於第2.3點我還是有點不明白

2.就是因為原先我直接用它自動的選項，好像它都沒有控管，直接就跑到"其它"那項去控管(可能就是因為大大說的版本不同認不出來)，所以我就改用port的方式嘗試去控管P2P的部分，奇怪的是照default設定來看，"從"跟"往"，"來源"跟"目標"預設都是any，我以為就是不管是wan to lan或是lan to wan只要目標或來源port有我設定的，應該都會控管，可是它卻只控管了我設定的port wan to lan 方向的部分，lan to wan卻出現在"其他"控管策略的log裡。不曉得我的理解哪裡出錯了?