利用簡單的分割IP-VLAN達成出租店鋪或是出租套房和住家分開的網路
利用簡單的分割IP-VLAN達成出租店鋪或是出租套房和住家分開的網路
一台 Firewall/Route 就可以達成
有時候因為分租店鋪或是宿舍
希望和他們的網路區分開來
如果您手上有我們公司的產品
很輕易的我們就可教您怎麼分開來
簡單架構如下
啟用網際網路-區域網路存取驗證碼Enable Validation Code in Internet/LAN Access
啟用網際網路-區域網路存取驗證碼
Enable Validation Code in Internet/LAN Access
Note: IE8 and below version does NOT support DrayOS CAPTCHA auth code.
啟用網際網路-區域網路存取驗證碼
坐在台灣使用Windows的Radius Server控管全球 VPN 的帳號連線
坐在台灣使用Windows的Radius Server控管全球 VPN 的帳號連線
WFH 在家工作
新冠肺炎
架構如下
基本的認識IPv6
基本的認識IPv6
IPv4用這麼多年了
大家都認識 192.168.1.1
或是8.8.8.8
255.255.255.0
255.255.255.255
3個點內4段數字變化就是0~255
10進位總共256個數字
IPv6基本上也很簡單
就7個冒號8段數字
一段的數字變化就是0000~FFFF
10進位總共65536個變化數字
我應該不用再講0~F的故事吧
這是16進位制的
7個冒號內如果有連續的0000區段
可以縮短成::
但是前後如果都有連續的0000
那麼你只能決定縮短一段
因此你會看到標示
::1 代表本機IP,如同IPv4的127.0.0.1
如果完整打會是
0000:0000:0000:0000:0000:0000:0000:0001
再次提醒只能縮一段
例如
2001:B030:0000:0000:0001:0000:0000:0001
只能變成
2001:B030::0001:0000:0000:0001
或是2001:B030:0000:0000:0001::1
2001:B030::1::1這是不對的
像我常舉例的
2001:B030:800F::1
完整打法就會是
2001:B030:8000F:0000:0000:0000:0000:00001
這啥鬼啊 !
這麼長怎麼記得完
如果是浮動的真實IPv6 IP那還得了
因此我們在我們的
http://ubddns.org
提供了Free IPv6 DDNS 網址
您只要記 IPv6 DDNS 的 FQDN 就可以了
例如
http://ipv6.ubddns.org
DNS Server字動就會幫他轉譯成
2001:B030:8000F::243
的IPv6 IP了
快快樂樂學IPv6
輕輕鬆鬆學IPv6
開開心心學IPv6
歡歡喜喜學IPv6
莫名奇妙IPv6內含IPv4的標示法
多個診所的健保局 NHI 網路-MHG-450
多個診所的健保局網路 MHG-450
架構如下
設定技巧在於
分診所的VPN設定要包含遠端的健保局IP區段
MHG-450 有5個RJ-45 Giga Port
多個診所的健保局網路
多個診所的健保局網路nhi
當總診所有連接健保局時
分診所一樣是可以透過總診所再到健報局的
架構如下
總診所和分診所建立 Lan to Lan VPN
分診所的 Lan to Lan VPN設定重點在
TCP/IP More 要加入遠端的健保局IP區段
10.0.0.0/8
這樣就可以了
Vigor2925 架構也可以簡化成
好屌的 Inbound Loadbalance DNS Server NFW-460
好屌的 Inbound Loadbalance DNS Server NFW-460
WFH VPN 分流 權重觀念也是靠他來達成
內建DNS遞迴查詢攻擊防護功能
可以做到 Wan 1 Wan 2 和第三地的 DNS Server Load Balance
可以調整權重
可以設定斷線備援功能
好用的功能
設定示範如下
如何使用Vigor來當網路斷線偵測警報器發簡訊發Mail通知
有時候我們需要偵測遠端或是近端的網路IP有沒有斷線
Vigor支援SMS 簡訊發送警報 和Mail郵件警報功能
機房溫度異常
機房溫度昇高
機房冷氣停止運作
如何發出警告 alarm mail sms 簡訊
他支援的
類別和狀態有
-WAN
中斷連線 重新連線
-VPN 通道
中斷連線 重新連線
-溫度警示
超出範圍
-WAN 額度
已達限制值
底下我們示範要設定那些資料
首先進管理畫面
先將Wan連線偵測方式Default是ARP偵測
改為
Ping偵測
Ping IP由個人決定是那一個IP
這就是決定要不要發Wan Disconnect警報的重要偵測
再來是物件設定的
簡訊(SMS)/郵件服務物件要設定
先點索引編號1.
如何使用防火牆阻擋抖音 TIKTOK
如何使用防火牆阻擋抖音 TIKTOK
設備
NFW-460
NFW-560
NFW-850
NFW-1600
UTM-650
UTM-850
UTM-1600
...
NUSOFT 新軟系統 防火牆適用
方法步驟如下
自訂內容為 tiktokcdn.com 和 douyin.com 兩組應用程式特徵
套用到管制條例
就可以了
如何安全的轉移到新的Mail-Server連廣告信都不會掉信
如何安全的轉移到新的Mail-Server連廣告信都不會掉信
使用者管理
線上帳號遷移
rsync
iT/MIS更換Mail Server最害怕的事
如何安全的轉移到新的Mail-Server連廣告信都不會掉信
狀況一
原Mail Server托管,要移回自管
方法有兩種
第一種方法
如果新的Mail Server有轉移功能的
直接用轉移方式
步驟一先裝好新的Mail Server在指定位置IP
設定好轉移方式
例如UMail
設定
使用者管理
線上帳號遷移
啟用此功能
填入轉換來源主機IP確定即可
如果是MLS
一樣是在設定學習帳號方式
設定好詢問原郵件伺服器,IP位址
就可以了
步驟二再改DNS的MX設定到新的Mail Server IP來
那麼步驟一的部份就會生效了
如果想在步驟一之前TEST設定是否OK
只要先更改一台電腦的POP3/SMTP先定義是新Mail Server的IP就可以測試了
第二種方法
同時保留原Mail Server
建立新的Mail Server
Client端同時收發兩個Mail Server
設定好Client之後
調整DNS Server的MX到新的Server就可以了
舊Server自然就收不到新的信件了
以上這兩種方法
連廣告信都不會掉信 ^^
狀況二
原Mail Server要更換硬體,Mail Server A要換成Mail Server B
這更簡單了
套用樓上的第二種方式就可以了
如果新舊Mail Server都在Local
那只需要更改 Firewall的對應設定就可以了
當然可能還有其他的狀況或是環境
我們都有相對應的處理方式
歡迎洽詢
http://www.ublink.org
如何設定Vigor300B-2960-3900-WAN-Inbound-Load-Balance負載平衡
如何設定Vigor300B-2960-3900-WAN-Inbound-Load-Balance負載平衡
WFH VPN 分流 權重觀念也是靠他來達成
我們說明如何使用
Vigor300B
Vigor2960
Vigor3900
内建Inbound DNS Server功能
如何做到 Inbound負載平衡
設定此功能需要熟知DNS
我們假設
Wan1 IP是59.125.9.159
Wan2 IP是220.134.227.77
Domain Name是ublink.org
外部上層的Name Server是指向
ns1.ublink.org 59.125.9.159
ns2.ublink.org 220.134.227.77
底下開始設定
如何註冊MyVigor-註冊Vigor產品
如何註冊MyVigor-註冊Vigor產品
MyVigor 註冊
順序是
先申請 MyVigor帳號
https://myvigor.draytek.com/login
之後再從機器的設定畫面登入註冊
如果是新購買的機器 ,首次不能註冊的話,請過2~4 周後再註冊
學校或是公司希望使用 Google G Suite 的帳號密碼做單一帳號驗證 captive portal
學校或是公司希望使用 Google G Suite 的帳號密碼做單一帳號驗證
上網彈出視窗驗證 captive portal
又要避開 Gmail 其他帳號
該如何做
定時重開不見得是一件壞事Autoreboot
定時重開不見得是一件壞事Autoreboot
門神JanusLin常說
神做的東西都會壞了
更何況是人做的啊 ^^
跟人生一樣
人的腦袋有時候就是需要RESET一下
重新學習
當您的思路停止不往前的時候
出去兜兜風
人家說
出路:出去走就有路,或出去走路
道理是一樣的
機器設備需要維修保養
有時候也需要清清灰塵
清清記憶體或是CPU卡住的執行程序
突然重開是一件不好的事
但是
定時重開就是變成一件重要的事了
定時他是可以被安排的
他是可以幫住清掉卡住的執行序
他就不是一件壞事了 XD
我們的設備幾乎都可以定時重開
UMail
系統設定
電源管理
普通設備可以定時重開不稀奇
甚至裝在飯店的純AP
VigorAP800
都可以定時重開
居易科技開放新的功能 VPN 匹配服務
居易科技開放新的功能 VPN 匹配服務
DrayTek Released a New Service - VPN Matcher
2019-10-23
申請網址
http://vpn-matcher.draytek.com/
服務的設備版本
Vigor2620LTE
VigorLTE 200n
韌體版本 v3.8.1.3
Vigor2762
Vigor2862
Vigor2133
Vigor2926
Vigor2952
Vigor3220
韌體版本 v3.9.2.x
Vigor2765
韌體版本 v4.1.0.x
因為 IPv4 真實 IP 越用越少
ISP 有些地方使用假的 Internet IP 造成無法建立 VPN
因此居易推出 VPN Matcher VPN 匹配服務
讓兩端都在假的 ip 狀況下
仍然可以建立 VPN 通道
應用環境
例如雙方都在 4G LTE 底下
或是雙方都在 Cable Modem 底下
歡迎大家來申請使用
申請網址
http://vpn-matcher.draytek.com/
快快樂樂學IPv6
快快樂樂學IPv6
中華電信大概會提供一張設定表
固定隔式如下
用戶路由設備內部網段 : 59.125.9.157
用戶LAN IP : 59.125.9.157 ; 59.125.9.158 ; 59.125.9.159
用戶Lan Netmask : 255.255.255.0
Gateway : 59.125.9.254
網域名稱系統(DNS) : 168.95.1.1
IPV6用戶主機
IPv6網段 : 2001:B030:800F:FF00::/64
預設閘道 : 2001:B030:800F:FF00::FFFF/64
IPV6用戶端 Gateway
Gateway WAN Port-IPv6位址 : 2001:B030:800F:FF00::0001/64
WAN Port-預設閘道 : 2001:B030:800F:FF00::FFFF/64
LAN Port-IPv6網段 : 2001:B030:800F:0000::/56
HiNet DNS :
主要 2001:b000:168::1
次要2001:b000:168::2
