使用Vigor2960限定User只能通過Skype
我們得先查Skype會連接那些Domain
Skype v7.27.64.101 會連接的FQDN
microsoft.com
akadns.net
v0cdn.net
cloudapp.net
s-msedge.net
akamaiedge.net
nsatc.net
fastlylb.net
bing.com
skype.com
這些怎麼查出來的
可以用兩個工具查詢
一個是tcpviewer
另一個是 dnsquerysniffer
這兩個工具還挺好用的
啟用Skype之後發現他固定連往這些網址
這樣就可以確定我們要設定的DNS物件了
示範如下
適用機型
Vigor300B
Vigor2960
Vigor3900
預設防火牆策略要改為阻擋
只需要開放UDP_Any和剛剛查到的DNS FQDN 物件就可以了
就決定是你了~寶可夢玩家! 趕搭寶可夢熱潮,用提供免費無線網路大幅增加業績~
就決定是你了~寶可夢玩家! 趕搭寶可夢熱潮,用提供免費無線網路大幅增加業績~
最近很夯的寶可夢大家有沒有玩過呢?
玩寶可夢是很消耗網路頻寬的,甚至一堆人在玩會把整個4G網路頻寬消耗殆盡,讓人完全沒辦法上網;像小編家附近的北投公園就是這樣慘烈狀況。而且有灑花、道場還有特殊怪的地方幾乎都擠滿了人潮;所以有些店家會花錢撒花、提供免費充電、無線網路來吸引顧客上門,比如說士林的特力屋就採用這種方式行銷。
但是,單一台AP可以連線的人數有限;人一多無線網路就塞爆了,所以在這種環境會有人多架幾台AP來因應人潮。這種方法立意很好,但很可惜的是手機只會往訊號最強也就是最近的AP來連線。所以很容易造成有一台AP塞爆,其他台AP沒什麼人在用的情況。
NAP-570如果搭配AP控制器(NFW、MHG、UTM系列產品)來使用,就可以啟用AP負載平衡這功能,來自動分配無線用戶要用哪一台AP來上網,把這些玩家妥善費配到各個AP連線,可以讓無線網路更加順暢。
無線網路順暢了,客人多了,但也會影響到店裡的無線網路安全。像手持式盤點系統子機也要用到無線網路啊!這時候我們就可以用SSID來管理無線網路。
NAP-570提供多達16組SSID,2.4G、5G各八組。可以用SSID來區隔無線用戶的身分;讓客人就只能上網,然後給他一點頻寬限制,避免有人濫用。而盤點系統子機就讓它只有連到DMZ Server的權限。員工開放連內外網之類的…。
上述提到的管理功能一般國產AP用VLAN這種常見協定加防火牆就也可以做到,為甚麼要花費大量精力開發「用SSID來管理」呢?
要知道現代人特別注重自己的網路隱私、安全,所以玩家在使用Wi-Fi的時後不會希望其他玩家可以看得到他的連線。因此絕大部分AP都有隔離用戶設計。
這個設計在單一AP的情況下沒有啥問題,但多AP時碰到VLAN環境就會破功了!AP雖然可以隔離每一個無線用戶,可是到了Core Switch這一段,使用相同SSID不同AP的用戶就可以相見歡了,擋都擋不住!
所以很多公共場所在用VLAN管理無線網路的時候,乾脆每個AP都用不同的SSID,讓隔離問題一勞永逸。但這樣子也會衍生出兩個重要問題:AP無法無線漫遊,也就是無線用戶在移動網路會中斷。另一個問題就是不能提供AP負載平衡!要知道這兩個功能都要每個AP都用同一組SSID才可以做到。
用VLAN管理無線網路根本無法有效隔離用戶
而NAP-570則是讓無線用戶使用獨自的網路通道連線至AP控制器,所以這段過程用戶們是沒辦法互相接觸的。等到了AP控制器再由AP控制器的管制條例來決定他們能不能互相接觸,或者是其他上網權限。比如說不同SSID的用戶能不能用網芳來傳遞檔案、列印文件。
為甚麼要特地提這個例子?用VLAN管理無線網路,不同SSID代表著不同VLAN,也就是不同網段。而不同網段的設備無法使用網路芳鄰來連線。講白一點,就是使用員工SSID的用戶就沒有辦法透過網芳用公司印表機列印文件。
用VLAN管理無線網路,不同VLAN的用戶無法以網芳連線
當然啦~Core Switch的昂貴,VLAN環境設定與維護困難,都是用VLAN管理無線網路方案的明顯缺點,所以我們才會特別為NAP-570增加了SSID的管理模式,搭配AP控制器的使用可以讓無線網路管理更加方便。
另外,既然要用提供免費Wi-Fi來招攬生意,小編建議可啟用AP控制器裡內建的「免費社群行銷」功能讓Wi-Fi建置費用花的更加物超所值。
「免費社群行銷」功能目前有FB/微博打卡後上網、LINE/微信加入官方帳號後上網、觀看影像/圖片廣告後上網這三種社群網路行銷手段。
FB/微博打卡後上網-
讓店家以提供免費Wi-Fi上網來吸引顧客上門消費的同時,亦可誘使顧客在店家之「Facebook粉絲專頁打卡」/「微博簽到」,進而成為店家的粉絲之一。且顧客打卡 / 簽到狀態亦會顯示於朋友們的最新動態,讓店家的Facebook粉絲專頁、微博可如病毒般行銷於社群網站中,更加提升店家之知名度與人氣。
顧客可以在打卡後上網
LINE/微信加入官方帳號後上網-
顧客在使用店家提供之免費Wi-Fi上網服務前需加入店家的LINE、LINE@生活圈、微信公眾號...官方帳號。往後店家就可透過LINE / 微信來進行O2O(Online to Offline;線上對線下)虛實整合行銷、宣傳或傳遞訊息。
顧客可以在加入Line生活圈後上網
觀看影像/圖片廣告後上網-
顧客在使用店家所提供的免費Wi-Fi上網前必須觀看指定秒數之圖片或是影片式廣告。讓店家以提供免費Wi-Fi上網來吸引顧客上門消費的同時,亦可從事廣告推廣活動。
顧客可以看完廣告後上網
詳細資料或是業務洽詢
請洽各區服務處
中華電信線路IPv6申請IP反解PTR設定教學方法解說
中華電信線路IPv6申請IP反解PTR設定教學方法解說
http://www.ublink.org/index.php/download/download/123-ublink/5856-ipv6-ptr
使用NUS-MS/NUS-ML或是UTM/MLS勒索病毒的簡易防範方法CryptoLocker
使用NUS-MS/NUS-ML或是UTM/MLS勒索病毒的簡易防範方法CryptoLocker
適用機型
NUS-MS
NUS-ML
UTM
MLS
使用UMail或是Mail-God勒索病毒的簡易防範方法CryptoLocker
使用UMail或是Mail-God勒索病毒的簡易防範方法CryptoLocker
防治加密勒索型病毒讓防火牆和Route也幫你盡點心力吧
防治加密勒索型病毒讓防火牆和Route也幫你盡點心力吧
Vigor 的產品
設定選單在
CSM >> Web Content Filter Profile
數位內容安全管理 >> 網頁內容過濾器設定檔
這部份是要購買才能使用的
相關的購買資訊
網頁內容過濾器 WCF - 銀卡 for 2930 / 2950 / 2960 / 3300 / 3900 / 300B / 5300 / 5510 / 3510PBX 系列
網頁內容過濾器 WCF - A for 2820 / 2910 / 2920 / 2925 / 3100 / 3200 系列
網頁內容過濾器 WCF - B for 2110 / 2130 / 2750 / Fly210 系列
詳洽本公司各區服務處
兒童防護
酒精與菸 犯罪活動 賭博
仇恨與無法容忍 非法藥品 裸露
色情與性 暴力 武器
校園作弊 性教育 粗俗不雅
虐待兒童圖片
休閒
娛樂 遊戲 運動
旅行 娛樂休閒 時裝美容
商務
商務 求職 電子信箱服務
聊天
聊天 即時通訊
網際網路
匿名者 論壇與新聞群組 電腦
下載網站 影音串流下載 網絡釣魚及欺詐
搜尋引擎、入口網站 社交網路 垃圾網站
惡意程式軟體 殭屍網路 駭客
不合法軟體 資訊安全 點對點
其他
廣告與立體式視窗 藝術 運輸
妥協 交友與個人 教育
財物 政府 健康與醫療
新聞 非營利及非政府機構 個人網站
政治 房地產 宗教
餐廳與餐飲 購物 翻譯
ㄧ般 狂熱崇拜 歡迎卡片
影像分享 網路失誤 網域寄放
虛擬 IP 位址 未分類網站
Child Protection
Alcohol & Tobacco Criminal Activity Gambling
Hate & Intolerance Illegal Drug Nudity
Porn & Sexually Violence Weapons
School Cheating Sex Education Tasteless
Child Abuse Images
Leisure
Entertainment Games Sports
Travel Leisure & Recreation Fashion & Beauty
Business
Business Job Search Web-based Mail
Chating
Chat Instant Messaging
Computer-Internet
Anonymizers Forums & Newsgroups Computers
Download Sites Streaming, Downloads Phishing & Fraud
Search Engine,Portals Social Networking Spam Sites
Malware Botnets Hacking
Illegal Software Information Security Peer-to-Peer
Other
Adv & Pop-Ups Arts Transportation
Compromised Dating & Personals Education
Finance Government Health & Medicine
News Non-profits & NGOs Personal Sites
Politics Real Estate Religion
Restaurants & Dining Shopping Translators
General Cults Greeting cards
Image Sharing Network Errors Parked Domains
Private IP Addresses Uncategorised Sites
這樣的分類就很細了
NUSOFT的產品要在
網站管制 > 組態 > 網站類別資料庫
有看到此選單才能購買
相關購買資訊一樣是洽詢本公司各區服務處
2000個的無線網路設備,無線網路架構 Wi-Fi 規劃
2000個的無線網路設備,無線網路架構 Wi-Fi 規劃
大約是出租飯店 100 間套房的規劃
不包含Notebook可以同時承接手機設備約2000隻
但是無線網路的AP擺設和地點很重要
2000為參考數字
請謹慎規劃
所需要的設備是
Vigor2952 一台
VigorAP900 或是 VigroAP902 或是 VigorAP910C 30台
VigorAP910C
VigorSwitch P2261 三台,每台供電12 Port PoE
一步一步設定好遠端使用者撥入VPN到Vigor2960
一步一步設定好遠端使用者撥入VPN到Vigor2960
我們設定示範如下
所需要的工具是
Vigor 的附贈軟體 Smart VPN Client 要先下載安裝到電腦上
手機APP 一樣
也是尋找 SmartVPN
Vigor2960 設定如下
先設定好 Wan 可以連接上網
VigorAP 902
VigorAP 902 商用規格
The business-grade Gigabit Wi-Fi Access Point.
Concurrent Dual Band 802.11n AP
IEEE802.11ac compliant (2x2, 867Mbps)
802.3af Power over Ethernet (PoE-PD)
Wi-Fi multimedia (WMM) quality of service features
Comprehensive and trusted security
4 SSIDs for each band (2.4G/5G)
Support 5 Gigabit LAN ports
Embedded USB printer server and support USB thermometer
2 VLAN groups managing both wired (Ports) & wireless clients (SSIDs)
Multiple operation modes for 2.4G Wireless
TR-069 for LAN-A and LAN-B
Unified devices management portal offer single-panel view across AP Management
1. Wireless AP
IEEE802.11a/b/g/n Compliant
Mode:
802.11b/g/n 2.4G Band:
AP Mode
AP Bridge Point to Point
AP Bridge Point to Multipoint
AP Bridge WDS (Wireless Distribution System)
Universal Repeater
802.11a/n 5G Band:
AP Mode
Universal Repeater*
Wireless Client List
64/128-bit WEP/WPA/WPA2
Multiple/Hidden SSID
WPS
WMM
MAC Address Control
Wireless Isolation
Internal Radius Server
MAC Clone
802.1x Authentication
Internal RADIUS Server Support PEAP
RADIUS Proxy Support TLS & PEAP
DHCP Server & Client
VLAN Grouping and SSID Mapping for LAN A & B
Management VLAN for LAN A & B
Limited Wireless Clients (Up to 64 Clients per band)
2. USB
Printer Server
Support temperature sensor
3. Network Management
Web-based User Interface (HTTP/HTTPS)
CLI (Command Line Interface, Telnet)
Configuration Backup/Restore
Firmware Upgrade via HTTP/TR-069
Syslog/Mail Alert
DHCP Server & Client
TR069 (Compliant with VigorACS SI)
AP Management (with Vigor Series Routers)
4. Hardware Interface
5 x 10/100/1000M Base-T LAN Switch, RJ-45 (LAN A3 for PoE Indoor Use)
1 x USB 2.0 Host with current limit 170mA
2 x SMA Detached Antennas
1 x Factory Reset Button
1 x Wireless ON / OFF / WPS Button
1 x Power ON / OFF Button
光世代上網300M-100M-500M-250M-1G-600M為何我的都卡在100M
光世代上網300M/100M-500M/250M-1G/600M為何我的都卡在100M
房東房客的大疑問
這要區分前端問題
和後端房客的問題
使用Vigor我要轉Https443port往後端Server或是NAS為何一直不成功
使用 Vigor 我要轉 Https 443 port 往後端 Server 或是 NAS 為何一直不成功
設定方法很簡單
我們區分成 DrayOS 有 SSL VPN的系列
和 Vigor300B Vigor2960 Vigor3900 的兩種設定方法
在 Vigor2925
進管理畫面
系統維護
管理
先把 HTTPS 通訊埠 443 改為 8443
再進 SSL VPN
基本設定
把 443 Port 也改為 8443
這樣就可以在 NAT
開放通訊埠
做 https 443 port 的轉埠設定了
Vigor300B
Vigor2960
Vigor3900
如下圖
MailServer在Vigor後端使用IP別名對外也要使用同一個IP對外策略路由
Mail Server 在 Vigor 後端使用 IP別名 對外也要使用同一個IP對外 策略路由
Policy Route
這是有Mail Server很平常的使方法
因為 Mail Server 對外要帶出對映真實的IP
設定方法如下
先在 Wan 端設定 IP別名
在NAT 通訊埠重導向
開 Mail server 所需要的Port
要記得使用別名IP
這邊開好的是外對內的需求
Mail Server內為外的需求是在這邊設定
策略路由 Policy Route
IP物件就是Mail server 的單一IP
指定他使用IP別名就可以了
Vigor2925 DrayOS v3的是在 負載平衡/路由策略
Vigor 2132ac
1Wan 4Lan Gigaport
支援2條VPN通道
內建 802.11ac Wi-fi 2.4/5G雙頻
2個USB port
IPv4/IPv6
頻寬管理
WPS
19"機架選配
Vigor2952效能測試iperf
Vigor2952 效能測試 iperf
以下為我們不專業的測試
Vigor2925
Firmware Version 韌體版本 v3.8.2.1
Vigor2925 只有設定Wan的狀態下 TEST iperf3
參數是
iperf3 -c ip -w 100M -t 120 -i 10
此時硬體加速是關的
倉儲手持式PDA-Scanner-Wi-Fi盤點系統
倉儲手持式 PDA-Scanner-Wi-Fi 盤點系統
PDA barcode scanner
要 Scan 條碼也需要 Wifi 熱點
如果以底下的空間
空曠時大約可以佈3~6台就可以搞定
但是通常貨架陳列會產生信號遮蔽
還有儲物內容
因此
需要依現場環境做增減
多個診所的健保局 NHI 網路-MHG-450
多個診所的健保局網路 MHG-450
架構如下
設定技巧在於
分診所的VPN設定要包含遠端的健保局IP區段
MHG-450 有5個RJ-45 Giga Port
MHG-450管制條例示範區分老闆員工和訪客
MHG-450管制條例示範區分老闆員工和訪客
客戶提問
一個老闆用 不用驗證
一個員工用 要網頁驗證帳號密碼
一個訪客管制 只能看廣告網站
我們示範說明如下
MHG-450 的特色是他的 Port 都可以自定義
看你的那一個port 要定義 Wan / Lan / DMZ
都可以自己決定
我們就把 Port 5 定義成 Guest 的區段 LAN2
後端如果有接 Wi-Fi AP熱點
只要將AP設定成為純AP就可以了
要記得打開DHCP Server
系統管理
組態
DHCP
管制條例選項
認證表
認證設定
建議啟用SSL加密
SSL 埠號 0 請改成你要的 Port 1~65535
建議勾選本機帳號不區分大小寫
因為有些手機或是平板電腦
首字會自行幫你換成大寫
不小心的話會變成驗證不過
如果要自定驗證畫面
像是Hi-Fly...或是各機關單位的驗證畫面
您可以使用
顯示認證介面前,所重新連結的網站 (我們另一篇文章中有示範如何使用)
就可以自定廣告或是其他了
Vigor防火牆管制示範區分老闆員工和訪客
Vigor防火牆管制示範區分老闆員工和訪客
客戶需求
一個老闆用 不用驗證
一個員工用 要網頁驗證帳號密碼
一個訪客管制 只能看廣告網站
我們說明如下
首先要先設定好
WAN
網際網路連線
要固定老闆Boss的電腦IP可以用這方法
當然如果要綁定Mac Address不管老闆的電腦IP可以使用物件設定
兩種方法都可以
再來就是切vlan
一般來說員工和老闆是在同一個IP區段
我們習慣把 Guest 切到另外一段
因為這樣比較安全
所以定義 Lan2 就給 Guest 使用
Lan2 狀態要啟用
DHCP Server視自己設定所需開啟
因為 Guest 要開啟廣告
因此我們把 LAN 區域網路
客製化入口網站設定
都套用介面在 LAN2 的地方
WLAN 2.4G / 5G 一樣
這樣連來賓的 Wi-Fi 時他們就會跳出指定的頁面內容了
不同介面還可以套用不同的網頁
不同的群組還可以用不同的群組區分
使用NUS-ML和MLS如何阻擋勒索型信件Crypto
使用NUS-ML和MLS如何阻擋勒索型信件Crypto
登入NUS-ML或是MLS的管理畫面之後
郵件管理
組態
設定
勾選啟動本機帳號之SMTP認證
勾選阻擋認證名稱與寄件者帳號不符 ps:此功能要注意,如果貴公司寄件者帳號和Mail不同時,不能勾選
使用UMail如何增高阻擋勒索型病毒信件Crypto
使用UMail 如何增高阻擋勒索型病毒信件
方法如下
進管理畫面
郵件伺服器
進階設定
勾選法查寄件者domain防止偽造
取消勾選無此收件者退信
啟用防止帳號盜用機制 ps:此機制如果寄件者位址和登入帳號不同,請不要啟用
開啟郵件攻擊阻斷設定
多個診所的健保局網路
多個診所的健保局網路nhi
當總診所有連接健保局時
分診所一樣是可以透過總診所再到健報局的
架構如下
總診所和分診所建立 Lan to Lan VPN
分診所的 Lan to Lan VPN設定重點在
TCP/IP More 要加入遠端的健保局IP區段
10.0.0.0/8
這樣就可以了
Vigor2925 架構也可以簡化成