Vigor2925或是Vigor2952建SSL VPN Lan to Lan
Vigor2925或是Vigor2952建SSL VPN Lan to Lan
很容易
台灣端做SSL VPN 的撥入
大陸做SSL VPN的撥出
兩端可以做 Lan to Lan 的VPN
Vigor2926+VigorSwitchG1280+VigorAP710區分來賓和員工網路
Vigor2926+VigorSwitchG1280+VigorAP710區分來賓和員工網路
Vigor的SWM功能切VLAN設定是很快的
測試架構是
Vigor2926 Lan port 4 串下一個 VigorSwitchG1280 Port1
VigorSwitchG1280 Port 2 接上一台 VigorAP710
員工使用 Default vlan untag
來賓使用 VLAN 10
步驟大概就是先把 Vigor2926 vlan 切好
Vigor2927 依照 Domain 和國家物件 做 路由策略 Route Policy
Vigor2927 依照 Domain 和國家物件 做 路由策略 Route Policy
Domain 可以使用 *.ublink.org
Vigor2952+P1092+AP910-tag-vlan區分來賓和員工上網
Vigor2952+VigorSwitchP1092+VigorAP910-tag-vlan區分來賓和員工上網
設定觀念很簡單
就是一個 untag 給公司員工使用
一個 vlan tag 10 wifi 無線網路給來賓使用
無線AP 是透過 Vigor2952 APM 設定
所以只要設定 Vigor2952 的 vlan 和 Vigor2952 內建的APM AP Profile 設定檔
直接派送
因為此案例 Vigor2952 版本是 V3.8.9.2 中文版
因此我們獨立設定 VigorSwitcGP1092 的 vlan
若是 V3.9.0 版
可以統一在 Vigor2952 SWM 直接做好 vlan
Vigor2952同一個Wan很特別的VPN應用
Vigor2952同一個Wan很特別的VPN應用
大概就是這樣的需求
Wan1線路有兩個真實IP
遠端要和他建不同的VPN
第一個IP 是建 IPSec VPN
第二個IP 是建 SSL VPN Lan to Lan
當第一個IP被擋或是怎樣時
要改到第二個IP 用 SSL VPN Tunnel 連通
底下是我們的設定方式
Vigor300B-2960-3900路由設定-負載平衡配置量-預設路由default-pool
Vigor300B-2960-3900路由設定-負載平衡配置量-預設路由
default-pool
如果Vigor300B/Vigor2960/Vigor3900
Wan1和Wan2 是採用非對等的頻寬
有時候我們想要去調整內部對外部的流量比重
或是我們需要去指定Mail Server或是那一台指定的電腦IP往那個Wan端跑時
就需要使用到下列的功能
路由設定
負載平衡配置量
這邊簡單講就是設定流量的分母
比如Wan1是100M
Wan2是50M
這邊就設定Wan1是2
Wan2是1
這樣比重分母就是2+1=3
Wan1跑2/3的流量
Wan2跑1/3的流量
路由設定
預設路由
需要選定我們剛剛設定的那個
有些是寫Default Pool
如果要指定IP往那個Wan跑
或是帶出Alias IP代表的Wan IP
就是在這邊設定
來源指定那個內部的IP或是區段
往那個Wan跑
帶出那個Wan IP
要不要備援到其他線路
就是在這邊設定
已上產品如果有其他問題
請洽本公司各區服務處
Vigor300B-2960-3900開DVR-NVR-Port-80,包含多重IP別名IP Alias
Vigor300B-2960-3900開DVR-NVR-Port-80
包含多重IP別名IP Alias
設定我們示範如下
這是很常應用的方式
TCP Port 80 留給 Web server 或是DVR NVR 使用
進管理畫面之後
找到Web埠號 80
先改為 8080
以後登入管理 Vigor 就輸入
VigorAP 710
支援IEEE802.11n 相容的無線網路, 屬於 2.4GHz 無線基地台
多重 SSID ( 最高可達 4 個 SSID) 提供給無線用戶存取網際網路
內建 RADIUS 伺服器, 強化無線網路的安全性
無線分散系統 ( Wireless Distribution System )透過點對點/多點橋接以及中繼模式輕鬆延長網路範圍
Affordable IEEE802.11n /2.4GHz WLAN access point
Multiple SSID (Up to 4 SSID) for guest wireless access to the Internet
Built-in RADIUS Server for the security enhancement of your wireless network
WDS (Wireless Distribution System) easily extending your network through Point-to-Point /Multi-Point Bridge and Universal Repeater Mode.
VigorAP 802 無限信號實測 wifi sign 1 / 2 / 3 樓 2.4/5G 速度測試(每個場所信號不見得能一樣
VigorAP 802 無限信號實測 wifi sign 1/2/3 樓 2.4/5G 速度測試
每個場所信號不見得能一樣
會因為地板建材隔間不同而影響
VigorAP 802 11ac 壁插式雙頻無線基地台/中繼器
通電就自動開機,不用按開關
Mesh Node only
閱讀全文:VigorAP 802 無限信號實測 wifi sign 1 / 2 / 3 樓 2.4/5G 速度測試(每個場所信號不見得能一樣
VigorAP 810
NCC CCAH14LP0110T1
Business-class IEEE 802.11n WLAN access point,商用等級802.11n 無線Wifi 熱點,純AP不含路由器功能
Supports 802.3af Power over Ethernet (PoE-PD),PoE供電,802.3af
Wi-Fi multimedia (WMM) quality of service features ,支援WMM
Comprehensive and trusted security
Supports 4 SSIDs ,支援多個SSID
Multiple operation modes: access point, wireless client, wireless distribution system (WDS) with access point, WDS/bridge (No AP broadcasting)
Supports Vigor routers' AP Management,支援 VigorAPM 功能,例如可以透過Vigor2860/2925統一控管派送WLAN 設定的 Profiles
TR-069 for LAN-A and LAN-B,支援雙LAN可以實體上區分來賓和公司員工的網路
VigorAP NodeAP ClientAP 如何看到誰是主控 RootAP MeshRoot
VigorAP NodeAP ClientAP 如何看到誰是主控 RootAP MeshRoot
Dashboard
ACS Server
VigorAP RootAP 管理功能,同層 RootAP 設定 config 自動會同步到其他的 ClientAP
VigorAP RootAP 管理功能,同層 RootAP 設定 config 自動會同步到其他的 ClientAP NodeAP
意思是前端不一定是 Vigor Route/Firewall 都可以使用統一設定 VigorAP
AP-based Access Point Management (APM)
原文說明
https://www.draytek.com/support/knowledge-base/7683
備註: 舊機型不支援 Older model Vigor Access Points (AP700/AP800/AP900) cannot be managed using AP-Based APM.
For Central AP Management, the Root Access Point must be enabled for AP operation mode.
Before setting up AP-based APM, ensure NodeAP is enabled for the VigorAPs to be managed.
支援的型號版本(型號不同,台數不同)
閱讀全文:VigorAP RootAP 管理功能,同層 RootAP 設定 config 自動會同步到其他的 ClientAP