Vigor3900/2960 PPTP/L2TP VPN整合AD/DC/Radius Server設定
Vigor3900/2960 PPTP/L2TP VPN整合AD/DC/Radius Server設定
WFH 在家工作
新冠肺炎
本方法適用於
Vigor 3900
Vigor 2960
圖一
先設定
使用者管理
Radius Server
圖二
將VPN的PPP
把驗證轉給Radius Server
其他可以參考
坐在台灣使用Windows的Radius Server控管全球 VPN 的帳號連線
http://www.ublink.org/index.php/news/86-windows-radius-server-vpn
VigorFly 210
VigorFly 210 (含一條VPN)
VigorFly210 (天線不可拆換)
802.11n 無線網路環境
同時支援IPv4與IPv6網路環境
高速多媒體串流下載
數位內容安全管理
USB 2.0 支援3.5g/WiMAX/LTE 行動網卡
支援1條VPN虛擬通道連線
應用程式優化管理 (APP QoS)
VigorFly210 無線寬頻路由器是一款專為居家環境設計的 IPv4 & Ipv6 共存的無線路由器。您可以依照家中的網路環境接上網路線,或者連接3G 或 4G (LTE or WiMAX) 的無線網卡,可當作主要連線的 WAN口,亦或是成為網路連線的備援。VigorFly210可依照您的環境提供最佳的網路連線,同時也大大降低佈線的麻煩。VigorFly210支援 IPv6 網路環境,未來的整體擁有成本(TCO)也明顯地減少,並同時邁向網路世界另一個新紀元。
VigorFly 210 擁有 IPv6 及 IPv4 同存的實體網路平台。IPv4位址日趨減少的問題,居易為您想到了,我們將 IPv6 及 IPv4 同時整合,可以運於目前 IPv4 網路環境。居易 Dual Stack(雙堆疊) 的整合及 IPv6 及 IPv4 的 tunnel 技術,成功將 IPv6 及 IPv4 無縫接合。您可以連接高速乙太網路或建立一個 IEEE802.11n 無線網路使用環境。您可以連接乙太網路,或者利用UTP線與網路交換器連接。不管是在家,還是在辦公室,使用者都可以透過VigorFly 210 輕鬆連上網路。高整合的 IEEE802.11n 無線網路環境為您帶來一個穩定且可靠的網路空間,WMM(WiFi Multimedia) 可通過對網路音頻、視頻和數據資料的優先控制,使無線多媒體應用提供更高階的服務。
除了無線網路的特色, VigorFly 210提供您較市面上不同的產品。您可以透過 VigorFly 210區分最多三種不同的虛擬區域網路,每一個區域擁有獨立 SSID 及安全機制。您可以為訪客設定一組暫時的資料夾,他們不會入侵家裡常用的網路空間。第四組的SSID可以利用 WDS (Wireless Distribution System) 無線分散系統設定中央啟動機制。這台VigorFly 210設備可以成為現有無線網路的熱點。即使現有網路中斷,這種方式可以很快地擴大無線網路範圍。
VigorFly 210具有防止阻斷式攻擊(DoS)以及防止分散阻斷式攻擊(DDOS)的功能,動態封包檢測 (SPI), MAC位址過濾功能,通訊埠重導向 (Port-redirection),開放通訊埠 (open port) 以及其他資訊安全防護的措施。VigorFly 210快速啟用精靈更提供您 Commtouch GlobalView 授權之試用版的數位內容安全管理的服務 (WCF),這全部都在居易所提供的套裝服務裡。如果您對試用的 Commtouch GlobalView WCF服務感到滿意,即可向當地的服務據點購買Commtouch GlobalView WCF一年的授權服務碼。另外,在我們提供的配套裡,您也可以選用 BPjM WCF。針對德國的使用者,我們也提供 FragFINN * 的服務。依照最新的世界網路內容安全法,兒童網路安全是居易一直以來最重視的部份,這方面您可以透過網路過濾及封鎖的功能滿足您這方面的顧慮。
VigorFly210設定Tunnel Broker 模式連接IPv6網路Youtube 1080 Full HD順啊
VigorFly210設定Tunnel Broker 模式連接IPv6網路Youtube 1080 Full HD順啊 !
本文感謝麥司奇老闆Martin 先生提供相關設定資料
Martin 老大花了一夜研讀 RFC 的心得
檢視錯誤的log,
Error is 507: 507 is not defined as a client error, might be a TSP error?
閱讀全文:VigorFly210設定Tunnel Broker 模式連接IPv6網路Youtube 1080 Full HD順啊
DNS封鎖Facebook技術
DNS封鎖Facebook技術
公司的防火牆只能擋IP
不能擋FQDN
該怎麼封鎖Facebook/Line/Dropbox…
首先我們需要了解電腦上網的原理
IP/Submask/Gateway和DNS
前三項是上網要素的絕對值
無法更動(除非是AnyRoute,啥米是AnyRoute可以洽詢我們公司各區服務處)
所以MIS/IT人員可以動手腳的部份是在 DNS
我們簡單說明打開一個Facebook網頁的動作原理
PC一打開網頁
他會先問DNS Server
Hello DNS Server
請告訴我 www.facebook.com 的IP在那邊
我要打開他的網頁
所以當知道網路是這樣的運作方式之後我們可以掌控的是DNS Server的查詢和回應
所以我們只要把我們當成是root DNS就可以了
回應WWW的URL或是FQDN方法很多
DNS/DNS Proxy/LMHOST…都是
我們先示範DNS Proxy方式
如果您的Firewall防火牆設備有像我們公司所用的MH/MS/MHG/UTM系列一樣
有DNS Proxy功能
在您DHCP Server配發DNS Server IP時
配發Firewall的IP
或是自定DNS Server IP
系統管理 > 組態 > 主機名稱表
自定一筆
www.facebook.com >> 127.0.0.1
127.0.0.1在定義上是指向自己的IP
當然比較厲害的工程師可以架一個Web Server
Ip填入Web Server的IP回應他
[公司政策禁止連線該網址]
但是…
貴公司的Firewall防火牆可能連DNS Proxy的功能都沒有
這時後該怎麼辦
我們教簡單的方式
使用Windows 2003 Server 把DNS Server功能裝起來
當然您可以用其他系統都可以達到同樣的目地
比如BIND DNS server
Windows XP/7/8也有其他可以架設DNS Server的工具
DHCP Server配發DNS Server IP時候記得要改配發這一台DNS Server
當您架好Windows 2003 Server的DNS Server Service之後
您可以新增
Facebook.com的DNS 區域
一樣自定一筆www.facebook.com指向127.0.0.1或是公司的Web Server
MHG-450效能問題
MHG-450效能問題
MHG-450 上網行為管理器
脫離IP分享器的思維,5個實體Port可以自定義,達到Ture Firewall功能
整機效能430M
可以切出4個的實體IP區網,16個虛擬IP區段Tag/Untag,功能比L3 網管Switch還多
可以在不改變現有的網路架構下做透通橋接
本機支援NAT/Route模式,可以依IP特性處理
同時内建繁體中文/簡體中文/英文管理畫面
網路重度使用環境適用30位
19"機架選配
可以選購OAP-201p變成Thin-AP管理器(可管理10台)
後端搭無線Wifi可以彈出自定的驗證網頁
後端搭無線Wifi可以左廣告或是FB打卡上網
網路可以區分來賓和員工使用
內建VPN Server,IPSec/PPTP
上網時間排程管控
可以使用FQDN關鍵字開放或是阻擋
有很多經銷商或是User朋友問我
曾經使用過
NUS-MH300
和
NUS-MH700
畫面點選很慢在這一台有沒有改善
答案是有的
因為新硬體速度很快
而且是用128MB的Ram
所以跑起來速度是挺快的
以前 NUS-MH700 最快也只能跑到 75Mbps
現在 MHG-450 可以跑到 300Mbps
CPU 和 Ram 記憶體除非全開 syslog
否則20台 PC/NB 使用也不高
MHG/UTM全面Support ubddns.org動態DNS服務(一步一步
MHG/UTM全面Support ubddns.org動態DNS服務
設定和申請都很簡單
方法如下
我們以MHG-750為示範
左邊選單
系統管理
組態
DDNS
點新增動態DNS
服務提供者選UBDdns(ubddns.org)[Taiwan] 註冊去
Support支援IPv6
ps:IPv4的網路或是不正確的IPv6只會看到無法顯示網頁
當然要先填寫註冊資料
我們也提供Client端的程式 for Windows
註冊之後會收到註冊信
啟用之後登入
登入之後
新增域名
網域名稱
新增域名
如果有相同的他會秀出警示要求重新填寫一個
將申請到的網域名稱填入就可以了
NUSOFT MHG 系列 NFW 系列 UTM 系列 LACP IEEE 802.3ad
NUSOFT MHG 系列 NFW 系列 UTM 系列 LACP IEEE 802.3ad
650 含以上有此功能
網路聚合
網卡綁定
NUSOFT 的 Wi-Fi APC 的 E-MAP 功能
NUSOFT 的 Wi-Fi APC 的 E-MAP 功能
AP控制器 > 組態 > E-Map
定位方式 : 使用者自定 Google Maps
NUSOFT的 E-MAP 偏在定位方式
提供自繪平面圖定位
和Google Maps定位功能
簡單介紹如下
第一種自繪平面圖方式
使用NUSOFT-MHG-UTM的設備如何開啟遠端管理
使用NUSOFT-MHG-UTM的設備如何開啟遠端管理
設定的位置是在
網路介面
介面位址
最底下
開啟系統管理
勾選您要的項次
Telnet 和 SSH 平常請不要開啟
這邊的開啟系統管理是最大的權限
打開之後就全開了
如果要限制單一IP登入
這邊請不要勾選
請改使用下列的方法開啟
在系統管理
管理位址
新增
名稱自定義
IP位址填入遠端的IP
子網路遮罩4個255表示單一個IP
新增之後就可以讓遠端的IP管理了
以上產品如果有其他問題
請洽本公司各區服務處
無線網路測速問題 WiFi Speedtest for NUSOFT APC NAP-250 NAP-570
無線網路測速問題 WiFi Speedtest for NUSOFT APC NAP-250 NAP-570
Exchange為何有些網域Q信一堆郵件追追追第五曲
Exchange為何有些網域Q信一堆郵件追追追第五曲
小弟寫完這一篇之後
如何防止EMail帳號密碼被盜也被詐走匯款
http://www.ublink.org/index.php/8-ublink/12-email
陸續收到同業回報
又寫了這一篇
如何追蹤郵件的真偽和寄件者的郵件表頭
http://www.ublink.org/index.php/8-ublink/13-2014-11-26-00-13-08
繼續寫
郵件追追追第三曲
http://www.ublink.org/index.php/8-ublink/14-2014-11-26-00-14-02
之後又接到User使用者詢問
如何降低被對方主機列入Spam廣告信的機率
如何防止EMail帳號密碼被盜也被詐走匯款,郵件追追追第一曲
如何防止EMail帳號密碼被盜也被詐走匯款
郵件追追追第一曲
昨天同業通報,又發生一件了
先有因後有果
我們應該要先知道可能發生的原因
我們的猜測發生的狀況如下
- 習慣使用免費的信箱,因為免費信箱疏於管理,因此帳號跟密碼被盜也無法得知
- 習慣通知對方匯款使用Mail,公司管理過於鬆散
- E-Mail密碼沒有不定期更換
- 使用的Mail Server沒有加密功能
- 都跑過國外,回台灣之後沒馬上更改密碼
- 抓到免費的網路訊號就用了
- 公司的電腦給小孩玩Game共用
- 收發Mail同時間有好幾台電腦或是好幾位同事共用一組郵件信箱
- …
其他什麼狀況都有
該如何防止
既知發生之原因
要防止就比較簡單了
我們填寫相對應的解決方法
習慣使用免費的信箱,因為免費信箱疏於管理,因此帳號跟密碼被盜也無法得知
Ans:公司還是要有一點形像,建立自己的UMail Mail Server系統,像我們公司有最少人數10人的專用Server,有防護功能,我們公司也有20年以上的管理經驗的工程師可以為您服務,所以可以盡量避免此問題的發生
習慣通知對方匯款使用Mail,公司管理過於鬆散
會計小姐請想想,為何有些有點規模的公司要求您影印公司匯款的簿本,這是一個很標準的作業流程,對方除了要確認匯款的銀行資料確認之外,也要求了身份的確認
E-Mail密碼沒有不定期更換
Mail Server的標準Port SMTP TCP 25和TCP 110他的傳輸帳號和密碼資料,Port 110是明碼,稍有技術的人員可以透過很多工具直接取用,TCP 25 Port採用的是Base64的編碼,比較高級一點的網路工程師也可以輕易的解碼,所以E-Mail這實在不是一個很安全的東西,所以定期更換密碼這是一 個很重要的程序
使用的Mail Server沒有加密功能
承上一個問題,沒有加密,或是很容易被解密,因此您需要我們公司的一個專業的UMail Mail server,他有SMTPs tcp/465,SMTPs tcp/587(密碼選純文字),POP3s tcp/995,IMAPs tcp/993,HTTPS web manager tcp/88,HTTPS web Mail tcp/443比較安全
都跑過國外,回台灣之後沒馬上更改密碼
我們碰過幾件這樣的問題,尤其是在國外用完網路之後,帳號跟密碼也完了,被錄走了
抓到免費的網路訊號就用了
免費的最貴,這句話流行在IT/MIS的人員身上,但是也是適用於一般的人士,有免費的網路不要太高興,通常後面不知道有躲著那些高手在後面
公司的電腦給小孩玩Game共用
很多人為了省電腦的錢,跟小孩子共用一台電腦,中毒中木馬常常不知道,等問題發生查的時後,通常電腦早就一蹋胡塗了
收發Mail同時間有好幾台電腦或是好幾位同事共用一組郵件信箱
這也是我們常碰到的原因之一,要做大生意真的不要省這個錢了,建議一個有公司形象的專業UMail Server,讓您可以更安心
UMail Mail Server介紹如下
http://www.ublink.org/index.php/2014-11-24-06-43-02/umail/40-umail
如何降低被對方主機列入Spam廣告信的機率,郵件追追追第四曲
如何降低被對方主機列入Spam廣告信的機率
郵件追追追第四曲
小弟寫完這一篇之後
如何防止EMail帳號密碼被盜也被詐走匯款
http://www.ublink.org/index.php/8-ublink/12-email
陸續收到同業回報
又寫了這一篇
如何追蹤郵件的真偽和寄件者的郵件表頭
http://www.ublink.org/index.php/8-ublink/13-2014-11-26-00-13-08
繼續寫
郵件追追追第三曲
http://www.ublink.org/index.php/8-ublink/14-2014-11-26-00-14-02
之後又接到User使用者詢問
如何降低被對方主機列入Spam廣告信的機率
郵件追追追第三曲
郵件追追追第三曲
小弟寫完這一篇之後
如何防止EMail帳號密碼被盜也被詐走匯款
http://www.ublink.org/index.php/8-ublink/12-email
陸續收到同業回報
又寫了這一篇
如何追蹤郵件的真偽和寄件者的郵件表頭
http://www.ublink.org/index.php/8-ublink/13-2014-11-26-00-13-08
但是客人們又提出問題了
1. 他們是怎麼監聽郵件的
2. MIS/IT怎麼查郵件Log
3. 如何讓公司同事在公司外面安全的收信
甲、 家中非信任的電腦
乙、 家中非信任的ISP社區寬頻業者
丙、 外面的飯店
要講第一個的時後
門神JanusLin要告訴您一個很殘酷的事實
POP3收信的動作
帳號和密碼的驗證過程是明碼
而且我們只要你的網路封包經過我們設下的點
其實SMTP驗證的編碼只要是有心人士還是可以解碼
郵件追追追第二曲
郵件追追追
郵件追追追第二曲
如何追蹤郵件的真偽和寄件者的郵件表頭
小弟寫完這一篇之後
http://www.ublink.org/index.php/8-ublink/12-email
陸續收到同業回報
很多做貿易公司都收到這樣的Mail
無法辨識真偽
其實公司的管理面問題
當老闆跟管錢的會計真的要特別的注意
公司的帳款流程相當的重要
我們追查了幾件
發現寄件都是偽造的
我們教一下大家怎麼查
不管對方的E-Mail信件裝的多熟
當處理錢的問題時
電話和傳真的確認是相當重要的
我們教一下大家怎麼查這封是偽造的信件
不管您是用Outlook/Outlook Express/Live Mail…
那一種收信軟體
點開信件之後
檔案
內容
詳細資料
郵件原始檔
為保護受害者我們把關鍵字都Mark掉
上面這個圖就是我們常講的郵件表頭
他會記錄這一封Mail經過的路徑
這一封Mail是alex發給 msa.hinet.net
我們查一下他第一個Received
這是從這台電腦發出的
第二個Received
這是經過第一台的Mail server
第二的點很重要
如果貴公司都是用Free的Mail Server
你跟本百口莫辯
人家對方公司一口咬定就是你發的Mail
人客啊
經營公司不要再省那個錢了
我們公司的Mail Server系統很好用
還可以追蹤誰收走那封Mail
詳洽本公司各區服務處
http://www.ublink.org
Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它
電子郵件伺服器Mail Server被駭客入侵,他們到底怎麼盜走金錢的
電子郵件伺服器Mail Server被駭客入侵
他們到底怎麼盜走金錢的
Mail Security ( 郵件安全 )
第一個新聞報導
企業電郵「遇駭」 國外貨款被請走
http://www.libertytimes.com.tw/2011/new/dec/28/today-so5.htm
第二個新聞報導
http://video.chinatimes.com/video-cate-cnt.aspx?cid=4&nid=72384
大約的內容是
〔記者歐素美/台中報導〕中小企業老闆注意!有不肖詐騙集團以駭客手法
專詐公司行號,有業者因公司電子郵件被入侵,痛失320萬元貨款。
第一例同業來通報
是汽車零件業
當第一例發生之後沒多久
我們公司接獲同業通報
第二例發生了
第二例被轉走100多萬
也是跟汽車機械精密加工相關的行業
可能該駭客集團已經熟知這行業的作業
鎖定該行業下手
DNS Server的觀念
DNS Server的觀念
我們先認識幾個名詞
我們以我們公司的Domain來舉例
Domain Name:ublink.org
URL:www.ublink.org
FQDN:ns2.ublink.org
Name Server:dns1.ublink.org或dns2.ublink.org或ns1.ublink.org或ns2.ublink.org
主機A記錄:www.ublink.org->59.125.9.159或是mail.ublink.org->59.125.9.159
Mail Server的MX:ublink.org->mail.ublink.org
PTR反解記錄:59.125.9.159->ublink.org
UBDDNS開放公測
UBDDNS開放公測
Free DDNS Service
UBDdns.org
Support支援IPv6
ps:IPv4的網路或是不正確的IPv6只會看到無法顯示網頁
UBDdns.org 提供你完整的動態域名解決方案 如果你是一個動態的IP位址
UBDdns.org 讓您的主機服務
如同一個靜態 IP 地址般
允許你指向一個主機名到動態或靜態 IP 地址(如 youname.ubddns.org)
你可以馬上使用 UBDdns.org 的動態域名服務
請先註冊帳號再登入申請動態域名。
免費的DDNS Server
免費的DDNS Service