Vigor關閉Lan端DHCP-Server為何VPN撥接不上去
Vigor關閉Lan端DHCP-Server為何VPN撥接不上去
那是因為關閉DHCP Server之後
VPN一樣變成無法取得IP
因此在關閉DHCP Server之後
必需打開指定遠端撥入IP
進管理畫面
LAN
基本設定
指定遠端撥入IP 勾選啟用
遠端撥入起始IP
遠端撥入終止IP
DNS Server設定自定
或是在
使用者管理
使用者設定檔
PPTP/L2TP/PPPoE伺服器的基本設定
填入
固定IP位址
也可以
以上產品如果有其他問題
請洽本公司各區服務處
使用MHG或是NFW或UTM如何觀察User有無使用小米隨身Wifi連網
使用MHG或是NFW或UTM如何觀察User有無使用小米隨身Wifi 連網
使用小米隨身WiFi
會固定連往
api.chat.xiaomi.net
因此很好觀察
設定如下
在館制條例選項
外部網路
不支援萬用字的要填入完整的FQDN
使用Vigor Route如何觀察User有無使用小米隨身Wifi連網
使用 Vigor Route 如何觀察 User 有無使用小米隨身 Wifi 連網
使用小米隨身WiFi
會固定連往
api.chat.xiaomi.net
因此很好觀察
只要在Vigor Route設定
連往 xiaomi 就產生syslog 通知 iT 或是 MIS 就可以了
設定方法如下
物件設定
名稱:自定
內容 xiaomi
雙浮動IP一端為真實非固定式IP使用VigorRoute如何建VPN
雙浮動IP一端為真實非固定式IP使用VigorRoute如何建VPN
兩端都是浮動的IP
有一端一定要真實的IP
我們環境假設
Vigor2925 這一端為撥入端 Dial in (繁體中文韌體版本)
申請一個 vg2925.ubddns.org 的Domain FQDN
內網IP是 192.168.1.1/24
Vigor2120 這一端為撥出端 Dial Out (英文韌體版本)
要設定VPN撥往 vg2925.ubddns.org
內網IP區段是 192.168.2.1/24
示範設定如下
進 Vigor2925 管理畫面
其他應用
動態 DNS 設定
啟用動態 DNS 設定
點選 索引編號 1.
填入所申請的 vg2925.ubddns.org
VPN 與遠端存取
IPSec 基本設定
預先共用金鑰要先設定
VigorAP排程無線Wifi開和關,多個SID但是我只要關某一個SSID
VigorAP排程無線Wifi開和關,多個SID但是我只要關某一個SSID
設定方法如下所示
AP+Router 機種
在每個Wireless Lan
General Setup
Associated Schedule Profiles 就可以設定了
純AP機種
版本要在v1.1.6以後
Applications
Schedule
設定
以上產品如果有其他問題
請洽本公司各區服務處
VigorAP排程無線Wifi開和關
VigorAP 排程無線 Wifi 開和關
以下為設定說明
做任何有關時間的設定
一定要先看系統校時對不對
Syatem Maintenance
Time and Date
Use NTP Client
Time Zone 台灣一定是 GMT+8
Application
Schedule
Enable Schedule
點 Add
這邊就可以設定
Auto Reboot
Wi-Fi (2.4GHz) UP
Wi-Fi (2.4GHz) DOWN
Wi-Fi (5GHz) UP
Wi-Fi (5GHz) DOWN
LED DISABLE
LED ENABLE
Sound Buzzer (聲音-警示)
時間可以執行一次 Once
或是周期 Routine
以上產品如果有其他問題
請洽本公司各區服務處
如何在數十個VigorAP910C找到你要的那一個靠LED燈
如何在數十個VigorAP910C找到你要的那一個靠LED燈
進管理畫面
System Maintenance
Management
LED Setup
LED Status
可以更改狀態
在版本v1.1.6以前只有 Enable 和 Disable 也可以找尋
在版本v1.1.6後
花樣就多了
Blue - Flashing
Blue - Always On
Purple - Flashing
Purple - Always On
Orange - Always On
Disable
Blue LED
Orange LED
這樣要尋找 VigorAP910C 的實體位置是不是方便多了
以上產品如果有其他問題
請洽本公司各區服務處
NFW-560
NCC NO : CCAE15LP3370T4
內建 802.11ac 無線網路Wifi
2.4/5G 雙頻Wi-Fi
2T2R 5dbi
5 Port 10/100/1000M Giga 可以自定義 Wan/Lan/DMZ
USB 3.0 可以外接USB 3/4G USB Dongle 網卡上網
8.5吋桌上型
NFW-560線上Demo for UBLink.org
http://www.ublink.org/demo/nfw-560/
NFW-850線上Demo for UBLink.org
http://www.ublink.org/demo/nfw-850/
NUS-MH和NUS-MS和MHG-UTM-NFW的Inbound負載平衡設定
NUS-MH和NUS-MS和MHG-UTM-NFW的Inbound負載平衡設定
內建DNS Server功能
我們介紹他的設定方式
進階功能
Inbound負載平衡
設定
關閉DNS遞迴查詢模式
建議勾選
網域名稱
新增
新增A記錄
如果有兩筆www
不同線路或是不同IP
他就可以做www的loadbalance了
也可以調整出現的比重和順序
MX值
一樣有兩筆也可以做Loadbalance
也可以調整比重
SPF值
CNAME值
也可以設定IPv6
以上產品如果有其他問題
請洽本公司各區服務處
Vigor 3220 系列
4Wan 1Lan 1DMZ
50條SSL VPN
100條VPN通道
VigorAPM功能可以管理AP(30台)
一個USB Port Support USB 3.0
選購機型
Vigor3220
Vigor3220n
使用NUS-ML或是MLS系列的DNS Server遭受到DNS的DDoS攻擊
使用NUS-ML或是MLS系列的DNS Server遭受到DNS的DDoS攻擊
在DNS設定
設定
openDNS
勾選關閉DNS遞迴查詢模式
即可
這樣就可以把open DNS關掉了
以上產品如果有其他問題
請洽本公司各區服務處
使用UMail的DNS Server遭受到DNS的DDoS攻擊,如何防禦
使用UMail的DNS Server遭受到DNS的DDoS攻擊
如何防禦
openDNS
只要在其他伺服器
DNS伺服器
允許 open DNS 服務 不勾選就可以了
以上產品如果有其他問題
請洽本公司各區服務處
Vigor300B-2960-3900開DVR-NVR-Port-80,包含多重IP別名IP Alias
Vigor300B-2960-3900開DVR-NVR-Port-80
包含多重IP別名IP Alias
設定我們示範如下
這是很常應用的方式
TCP Port 80 留給 Web server 或是DVR NVR 使用
進管理畫面之後
找到Web埠號 80
先改為 8080
以後登入管理 Vigor 就輸入
UMail網路設定防火牆設定
UMail 網路設定防火牆設定
我們示範阻擋Default 已經開啟的 TCP Port 587 IMAPs
設定如下
登入WebUI
網路設定
防火牆設定
防禦設定
新增
未加設定前是可以 Connect 的
telnet ip 587
畫面黑不是有問題 哈
新增一個 tcp port 587
IP不填就代表全部
新增之後馬上生效
試試
telnet ip 587
你看他已經不回應了
以上設定如果有其他問題
請洽本公司各區服務處
如何設定Vigor300B-2960-3900-WAN-Inbound-Load-Balance負載平衡MX值
如何設定Vigor300B-2960-3900-WAN-Inbound-Load-Balance負載平衡MX值
WFH VPN 分流 權重觀念也是靠他來達成
MX值相對應的關係
我們用1.2.3.4標示
設定如下
使用nslookup驗證設定
以上產品如果有其他問題
請洽本公司各區服務處
使用MHG-UTM如何打開DVR或NVR要使用的TCP-Port80
使用MHG-UTM如何打開DVR或NVR要使用的TCP-Port80
我們使用設備MHG-450當範例
設定如下
進管理畫面
管制條例選項
虛擬伺服器
連接埠對應
新增一個伺服器真實IP
範例是59.125.9.16之後
點修改
我們拿一個已經設定好的範例
點修改
這是標準 TCP Port 80的開立方法
為何會有伺服器虛擬IP1和伺服器虛擬IP2~4
這是因為他可以做多台Server的Load Balance 伺服器負載平衡
例如Web主機www
後端可以有四台做負載平衡
新增一個轉Port的方式
內部的服務還是TCP Port 80
不過外部是使用TCP Port 81
記得管制條例要打開
否則外部還是進不來的
管制條例的外對內打開之後
外部的使用者就可以進到Web畫面了
以上產品如果有其他問題
請洽本公司各區服務處
Vigor設定DVR-NVR開通訊埠重導向Port80
Vigor設定DVR-NVR開通訊埠重導向Port80
設定方法如下
因為管理Port 80和DVR一樣
因此先到
系統維護
管理
把http port 80先改為8080
點確定
以後登入Vigor
就輸入
http://vigor-ip:8080
admin/admin
要允許從遠端管理
只要打開
網際網路連線控制
勾選
允許網際網路管理
點確定
在NAT
通訊埠重導向
索引編號1.
點入
點啟用
給他一個服務名稱
通訊協定選TCP
對外通訊埠填入 80
虛擬IP設定DVR或是NVR的IP
虛擬通訊埠一樣填入80
如果你要轉Port
比如外面是 tcp port 81
裏面是 tcp port 80
一樣填清楚內外的Port就可以了
這樣就設定完成了
以上產品如果還有其他問題
請洽本公司各區服務處
為何會掉ping
為何會掉ping
原因
1.Ping偵測點錯誤,先偵測離你近的點
2.有線網路受其他電腦干擾,拔掉其他設備,剩單一設備TEST
3.無線網路干擾源更多
4.網路線問題,長度,扁平線,未依標準TIA-568A/B,接頭氧化
5.頻寬滿載
6.Session滿載
7.DDoS IDP之類的設備偵測
8...未明的原因
說明如下
1.最好同時有相關的ping 偵測點
同時 ping Switch IP
ping gateway
ping 平行的電腦或是設備
這樣比較好分析
2.有線網路可能會受其他電腦干擾影響
因此建議拔除其他電腦
單接一台電腦測試會比較準
3.無線網路干擾更多
建議先確定有線網路是不會掉ping的
再查無線網路wifi 的
4.網路線問題,長度,扁平線,未依標準TIA-568A/B,接頭氧化
這問題挺常見的
換網路線測試看看
5.頻寬滿載
Switch或是Gateway相關設備有設定頻寬管理
6.Session滿載
連線數滿載
7.DDoS IDP之類的設備偵測
防火牆有DDoS
IDP
IPS
的偵測防護設定
8...未明的原因
已上都查不出來
我想還是讓專業的來吧
^^
UBS-5324-QOS 設定PORT上下傳流量
UBS-5324-QOS 設定PORT上下傳流量
[步驟1] 請依照下面畫面操作(啟用QOS) PROT1是接上層設備
[步驟2] 請依照下面畫面操作(設定上傳頻寬)
[步驟3] 請依照下面畫面操作(設定下載頻寬)
[步驟4] 請依照下面畫面操作(測試)
PS:設定好要記得SAVE.
已上產品如果有其他問題
請洽本公司各區服務處
Vigor2925當切成5個區網時,可以管控Lan1到Lan2的封包嗎?
Vigor2925當切成5個區網時,可以管控Lan1到Lan2的封包嗎?
當然可以
啟用5個Lan區網
防火牆
過濾器設定
方向
選擇 LAN/DMZ/RT/VPN --> LAN/DMZ/RT/VPN
就可以管理了
以上產品如果有其他問題
請洽本公司各區服務處