精選文章

詳細訊息來源:居易科技發現近期有駭客利用遠端管理功能漏洞修改DHCP及DNS的值

居易科技的公告

居易科技發現近期有駭客利用遠端管理功能漏洞修改DHCP及DNS的值。此特徵是您的DNS會被改成 38.134.121.95。建議您立刻升級成修正後的版本，及重開所有相連設備即可。各型號對應的修正後版本如下方所列，我們會陸續發佈各型號的新版韌體。

Vigor2912 全系列 v3.8.4.1 繁體中文版 Release 有修正dns
Vigor2925 全系列 v3.8.4.3_TW.zip 繁體中文版 Release 有修正dns
Vigor2120 全系列 v3.8.1.3_zh-TW.zip 有修正dns
Vigor2926 全系列 v3.8.8.2 繁體中文版 Release 有修正dns

相關軔體檔案下載

更新前請先重開機一次
解壓縮檔如果有兩個檔
.all 保留設定更新
.rst RESET更新，需要重新設定

更新完成之後
DNS和DHCP
NTP 時間
都要查一次

如果沒有更新的中文版
不想使用英文版本

可以關遠端管理
SSL VPN Port關閉或是更改預設port 443到其他 port也可以

英文版本
如果版本在 v3.8.2.2含更早的版本
中間請先跳過一版
例如 v3.8.4.2

    Vigor2120, 韌體版本 3.8.8.2
    Vigor2133, 韌體版本 3.8.8.2
    Vigor2832, 韌體版本 3.8.8.2
    Vigor2860, 韌體版本 3.8.8
    Vigor2912, 韌體版本 3.8.8.2
    Vigor2925, 韌體版本 3.8.8.2
    Vigor2926, 韌體版本 3.8.8.2
    Vigor2952, 韌體版本 3.8.8.2
    Vigor3200, 韌體版本 3.8.8.2
    Vigor3220, 韌體版本 3.8.8.2
    Vigro2830, 韌體版本 3.8.8.2
    Vigor2850, 韌體版本 3.8.8.2
    Vigor2920, 韌體版本 3.8.8.2

若您的設備因特別因素不能進行升級，您可以將設備遠端管理功能全關。如http、 https、ssl埠關閉，如有需要可開VPN進行遠端存取即可。

詳細訊息來源

請問VIGOR 撥入VPN可以設撥進來不同網段嗎？

請問VIGOR 撥入VPN可以設撥進來不同網段嗎？
可以
設定方法如下

閱讀全文：請問VIGOR 撥入VPN可以設撥進來不同網段嗎？

負載平衡 ServerLoadbalance NFW-460

負載平衡
網路艱深的學問
先從線路開始
線路有區分 inbound loadbalance
outbound loadbalance
怎麼做
需要一點學問
通常多 WAN 設備都可以輕易地做到 outbound
inbound 就需要搭配 DNS Server 技術了
例如這個

http://www.ublink.org/index.php/news/541-inbound-loadbalance-dns-server-nfw-460

ServerLoadbalance
虛擬伺服器的負載平衡
就要這個功能了

資料保存三年，某單位資安要求syslog 保存三年

請提供過去3年記錄

目前我們都可以做 syslog 和 mail 郵件長久資料的記錄

DrayTek Syslog

UB Syslog

這兩套的 syslog

記錄方式都可以使用日期為檔名

做長久時間的記錄

詳洽 Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它

軟體式 Software VigorAPM 先睹為快

軟體式的VigorAPM軟體

可以統一管理VigorAP 100個node
目前有Support的是
VigorAP810
VigorAP900
VigorAP910C

可以安裝在Windows XP/7
有區分 32bit/64bit版本
安裝之後是
http 8080 port
https 8443 port
帳號:root
密碼:admin123

首次登入之後會先要求註冊
跳至登入MyVigor
因此建議先到
https://myvigor.draytek.com
註冊好一組帳號和密碼先備用
http://ip:8080
或是
https://ip:8443
登入之後先啟用VigorAPM
要確定啟用成功之後
才會跳出 login 回 Local APM
才能使用

MyVigor這邊狀態要On才能登入VigorAPM

登入的帳號和密碼是
Username:root
Password:admin123

登入之後先跳到儀表板
可以看見VigorAP的status

AP維護功能有
韌體更新，可以排程更新
遠端重啟，可以排程重啟

設定可以區分群組
設定檔內包含AP的設定
基本設定
SSID設定
安全性設定
存取控制設定(MAS Address Access)
頻寬限制設定
負載平衡(AP Loadbalance)
AP密碼
外部的Radius，這邊包含本機就可以當成Radius Server了，可以設定96組帳號和密碼和16個Radius Client

工具包含
AP樓層地圖
非法AP檢測
AP日誌

目前的版本測試授權是1年
正式授權方式等原廠公佈
以上資訊讓大家先睹為快

輕鬆管理VigorAP900隨插即用

Vigor2925和VigorSwitch P2261的基礎網路
上線VigorAP900 Wifi的速度是很快的

VigorAP900
本機是2.4G/5G雙頻機
又具備 PoE 供電的供能
前端Switch如果是 PoE Switch
一插網路線就供電了

只要事先先在 Vigor2925設定好
AP中央管理
無線區域網路設定檔

勾選設定檔
點選右下角套用至裝置

這一台VigorAP900
馬上設定好

這樣的隨插即用是不是很方便

以上產品如果有其他問題
請洽本公司各區服務處

鉅創科技股份有限公司-高雄市左營區果峰街12巷22號2樓

鉅創科技股份有限公司

高雄市左營區果峰街12巷22號2樓

TEL：07-5881868 FAX：07-5881870

Line生活圈：@cvg0442v

Skype：greattronic152

長時間測試Vigor2925和Alcatel-Lucent CHT GPON Home Gateway(i-040GW)

此次測試主角

Vigor2925

版本 v3.8.2.2_tw

Alcatel-Lucent CHT GPON Home Gateway(i-040GW)

直接對接

線路是中華電信 100/40M pppoe

測試開始時間 2017/10/26 pm

常發現的設定錯誤

1. 顯示名字(填成連線帳號了

2. 帳號後面沒接@hinet.net

3. 重覆撥接@ip.hinet.net

4. 手動填入了PPPoE 的 Fix IP

5. .. 待查

閱讀全文：長時間測試Vigor2925和Alcatel-Lucent CHT GPON Home Gateway(i-040GW)

門神JanusLin哥如何讓VPN暢通VPN Hub 功能

門神JanusLin哥如何讓VPN暢通VPN Hub 功能
VPN不通
很煩
如果有三地
中間一點可以通兩端
那就簡單多了
可以用VPN Hub功能
如何使用
請看說明

閱讀全文：門神JanusLin哥如何讓VPN暢通VPN Hub 功能

開開心心學IPv6

開開心心學IPv6

IPv6單一IP表示是xxxx::/128

閱讀全文：開開心心學IPv6

關於 RDP 3389 的防護，其實你可以限 FQDN 或是 ubddns ddns 的網址才能連線

對方浮動 ip 如何管理

讓他能連到指定的伺服器

閱讀全文：關於 RDP 3389 的防護，其實你可以限 FQDN 或是 ubddns ddns 的網址才能連線

防治加密勒索型病毒讓防火牆和Route也幫你盡點心力吧

Vigor 的產品

設定選單在

CSM >> Web Content Filter Profile
數位內容安全管理 >> 網頁內容過濾器設定檔

這部份是要購買才能使用的

相關的購買資訊

網頁內容過濾器    WCF - 銀卡    for 2930 / 2950 / 2960 / 3300 / 3900 / 300B / 5300 / 5510 / 3510PBX 系列
網頁內容過濾器    WCF - A    for 2820 / 2910 / 2920 / 2925 / 3100 / 3200 系列
網頁內容過濾器    WCF - B    for 2110 / 2130 / 2750 / Fly210 系列

詳洽本公司各區服務處

兒童防護
酒精與菸    犯罪活動    賭博
仇恨與無法容忍    非法藥品     裸露
色情與性    暴力    武器
校園作弊    性教育    粗俗不雅
虐待兒童圖片
休閒
娛樂    遊戲    運動
旅行    娛樂休閒    時裝美容
商務
商務    求職    電子信箱服務
聊天
聊天    即時通訊
網際網路
匿名者    論壇與新聞群組    電腦
下載網站    影音串流下載     網絡釣魚及欺詐
搜尋引擎、入口網站    社交網路    垃圾網站
惡意程式軟體    殭屍網路    駭客
不合法軟體    資訊安全    點對點
其他
廣告與立體式視窗    藝術    運輸
妥協    交友與個人    教育
財物    政府    健康與醫療
新聞    非營利及非政府機構     個人網站
政治    房地產    宗教
餐廳與餐飲    購物    翻譯
ㄧ般    狂熱崇拜    歡迎卡片
影像分享    網路失誤    網域寄放
虛擬 IP 位址    未分類網站

Child Protection
Alcohol & Tobacco    Criminal Activity    Gambling
Hate & Intolerance    Illegal Drug    Nudity
Porn & Sexually    Violence    Weapons
School Cheating    Sex Education    Tasteless
Child Abuse Images
Leisure
Entertainment    Games    Sports
Travel    Leisure & Recreation    Fashion & Beauty
Business
Business    Job Search    Web-based Mail
Chating
Chat    Instant Messaging
Computer-Internet
Anonymizers    Forums & Newsgroups    Computers
Download Sites    Streaming, Downloads     Phishing & Fraud
Search Engine,Portals    Social Networking    Spam Sites
Malware    Botnets    Hacking
Illegal Software    Information Security    Peer-to-Peer
Other
Adv & Pop-Ups    Arts    Transportation
Compromised    Dating & Personals    Education
Finance    Government    Health & Medicine
News    Non-profits & NGOs    Personal Sites
Politics    Real Estate    Religion
Restaurants & Dining    Shopping    Translators
General    Cults    Greeting cards
Image Sharing    Network Errors    Parked Domains
Private IP Addresses    Uncategorised Sites

這樣的分類就很細了

NUSOFT的產品要在

網站管制 > 組態 > 網站類別資料庫

有看到此選單才能購買

相關購買資訊一樣是洽詢本公司各區服務處

閱讀全文：防治加密勒索型病毒讓防火牆和Route也幫你盡點心力吧

防火牆只是開了 Terminal Server port 3389 就一直中勒索病毒，怎麼解決

如果有 VPN Firewall

這問題很好解決

把 tcp 3389 關掉就好了

改走 VPN

PPTP VPN

L2TP VPN

SSL VPN

IPSec VPN

都可以

或是透過防火牆轉Port 方式

例如外部改 33389 轉內部的 3389

都可以處理

ps:因為 Terminal Server 沒有 fail2ban，所以不能阻擋帳號密碼ddos

閱讀全文：防火牆只是開了 Terminal Server port 3389 就一直中勒索病毒，怎麼解決

雙4G LTE Dual Wan IPv4/IPv6 Route Firewall 分享器

雙4G LTE Dual Wan IPv4/IPv6 Route Firewall 分享器

雙USB 3G/4G LTE Doungle
在Vigor2925系列就有
Vigor2925
Vigor2925n
Vigor2925n+
Vigor2925ac
Vigor2925Vn+
其他更高階的有
Vigor300B
Vigor2960
Vigor3900
居易科技Vigor產品真是齊全
光列出具有4G LTE Dual Wan IPv4/IPv6 Route Firewall 分享器就有8台以上了
如果加列 Vigor2860 系列
那機型就超過10台以上了

Vigor2925系列有兩個USB port都可以當USB 3G/4G LTE的Wan

3G/4G USB Modem 數據機 (PPP Mode 模式)
3G/4G USB Modem 數據機 (DHCP Mode 模式)
都有支援

Vigor300B

Vigor2960

Vigor3900

目前版本都在一直更新中
支援的USB 3G/4G LTE Dongle 也在增加中

以上產品如果有其他問題
請洽本公司各區服務處

雙浮動IP一端為真實非固定式IP使用VigorRoute如何建VPN

兩端都是浮動的IP

有一端一定要真實的IP

我們環境假設

Vigor2925 這一端為撥入端 Dial in (繁體中文韌體版本)

要先去 http://ubddns.org

申請一個 vg2925.ubddns.org 的Domain FQDN

內網IP是 192.168.1.1/24

Vigor2120 這一端為撥出端 Dial Out (英文韌體版本)

要設定VPN撥往 vg2925.ubddns.org

內網IP區段是 192.168.2.1/24

示範設定如下

進 Vigor2925 管理畫面

其他應用

動態 DNS 設定

啟用動態 DNS 設定

點選索引編號 1.

填入所申請的 vg2925.ubddns.org

VPN 與遠端存取

IPSec 基本設定

預先共用金鑰要先設定

閱讀全文：雙浮動IP一端為真實非固定式IP使用VigorRoute如何建VPN

維修保固

本公司之產品均為精密的電子設備,不能防虫害、不能防水、不能防茶、不能防咖啡...和一切含有水份之液體

建議先向原購買的經銷商接洽，由經銷商統一送修，速度最快捷。

可潰式的產品 , 未拆封的狀況下保固一年 , 比如U-God和並聯式突波吸收器 , 已拆封使用就不保固了

本公司出貨之產品均貼有本公司的保固標籤,如保固標籤遺失或是破損可以來電洽詢是否為本公司出貨之產品,洽詢專線04-2260-5121

消費者可以依照消費者保護法的規定，享有商品貨到日起七天猶豫期的權益，但猶豫期並非試用期。

客戶若於線上購物七日內發生非人為損壞之功能不良時,可七日內憑發票或相關購買証明向原購買經銷商更換良品。您所退回商品需連同完整包裝(商品本體、附件、內外包裝、配件、贈品、保證書、原廠包裝及所有附隨文件或資料)，切勿遺漏任何配件或損傷原廠外盒(如有損傷依該商品價格收取更新費用),且務必於七日內提出更換要求，逾期將以維修方式處理。

提醒您：
1.實體商店商品並無提供產品鑑賞期服務，若商品規格不符合您需求，請於三日內與原購買經銷商協調替換商品。
2.此外，網上購物之著作權相關之商品(如電子軟體、授權金鑰等)若已拆封，則無法接受退換貨，請在拆封前謹慎評估是否符合需求。
3.經銷商批購商品，如做為販售用，亦屬企業經營者，經銷商間就無消保法的適用，應另依民法規定。
4.經銷商不是消費者，無消保法適用，也無7日解除權。經銷商要盡到經銷商的責任。

UBLink.org裕笠科技消費者權益告知：

依消費者保護法規：客戶購買七日內發生非人為損壞之功能不良時，可憑發票和相關購買証明向原始出貨的經銷商更換新品。新品更換以原箱包裝，並且須配件齊全，於七日內提出更換新品要求，逾期以維修方式處理。

保固事項：
裕笠科技保證其所有 UBLink.org 網路商品在保固期間內其設備功能可正常使用，若有因自然損壞情況，將負責維修或更換同類型之產品。保固時間各機型一年免費修護，逾期視損壞程度另行報價。除機器本身外，其餘配件視同消耗品(變壓器保固方式不同)，不在保固範圍。

ps:如果原廠公告保固為超過一年的機種,以原廠公告為準(本公司只保一年，送修採用代送模式)

非保固事項：
1. 設備本體經過拆解或變更。
2. 機器序號與電路板序號不同者，以電格板序號為保固年限。
3. 天然災害及不可抗拒的損害例如：虫害、水災、火災、颱風、運送碰撞、使用後所產生的污漬或表面刮傷等則不在本保固範圍內。
4. 非使用原廠變壓器的情形下，造成機器損壞。
5. 基於服務用戶立場，UBLink.org 仍接受非保固付費修護，唯本公司保有最後核決權利。

不再修護規定：
基於電子產品變遷快速，對於已停產或是使用達三年上之產品，不再接受付費修護。

連絡送修：
1. 送修區域僅限台、澎、金、馬等地，其餘地區均不受理。
2. 請向原購買的經銷商接洽，由經銷商統一送修，速度最快捷。
3. 本公司不建議使用者直接送回修護，若直接送回原廠或 UBLink.org 修護者，需注意下列事項：
a. 需填寫維修申請表並支付過保每台檢測費因為廠商機型不同所以價格不同(請先電話連繫)，始得進行修護，若需額外收費報價者，於付款後始得修護。
b. 未完成申請流程者，且已將維修品寄至本公司者，由本公司通知寄件者；自通知後，若逾30天未完成程序者，將以報廢品處理。

我已瞭解自行送修程序及費用，我要下載維修申請單Download 傳真:04-2260-5770