最新文章

Vigor2925如何使用CSM的DNS-Filter封鎖gmail和facebook

Vigor2925如何使用CSM的DNS-Filter封鎖gmail和facebook

User提問
想要封鎖幾位不能上gmail
但是要開放Boss可以上gmail

如果是全封鎖
簡單方法是在
Applications >> LAN DNS / DNS Forwarding
設定就可以了

但是又要開放某些人可以上該網站
而且又是 https 的
此功能技術面複雜些

我們底下示範如何處理

進管理畫面之後
Objects Setting
Keyword Object
先點選Index 1.

Name:給他一個名稱
Contents我們設定是 mail
因為gmail的站台是 mail.google.com
我們考慮User還需要 maps.google.com 或是 www.google.com
所以簡單輸入 mail 就好了
當然如果您要封鎖 facebook 也可以簡單輸入 facebook 就可以了

當然很多的 Keyword
我們是可以使用 Keyword Group 處理的

再來是到 CSM 的 URL Content Filter Profile
先設定Index 1.

Profile Name:給他一個名字
勾選Enable URL Access Control
Action:選Block
Group/Object Selections 選剛剛設定的 Keyword Object 即可

CSM
DNS Filter Profile
點Profile Index 1.

一樣給他一個Profile Name
UCF就選剛剛設定的

然後就可以套用到 Firewall
Filter Setup
要從2-2開始
這邊我們設定了
2-2 ip10 Boss全開放
2-3 是擋gmail的設定

所以在2-3
Source IP和Destination IP都沒有限定
只有在DNS Filter選擇剛剛設定的

2-2是設定Source IP是192.168.1.10
當然如果您是要鎖住電腦或是手機的MAC Address
也是可以到Objects Setting
IP Object 設定MAC address
這一條就設定全通過了

擋下之後
會出現這個畫面
User就登不進去mail.google.com了

老闆的當然是ok的

以上產品如果有其他問題
請洽本公司各區服務處

如何使用Vigor2920的LAN DNS功能阻擋gmail和facebook

如何使用Vigor2920的LAN DNS功能阻擋gmail和facebook

這是我們做客服很常被問到的阻擋站台
1.    擋facebook
2.    擋gmail
3.    擋yahoo mail
……
我們今天示範用Vigor2920的LAN DNS來做阻擋
設定很快的

首先進Vigor2920的管理畫面
其他應用
LAN DNS
點擊索引編號 1.

點啟用
設定檔:給他一個名稱
網域名稱:請填入完整的FQDN
再點底下的新增

主機IP位址填入127.0.0.1
就可以了

Facebook一樣
在索引編號2.
新增一筆 www.facebook.com
指向 127.0.0.1

當您在視窗命令列輸入 ping gmail.google.com
和 ping www.facebook.com 時
神奇的事就發生了
通通是回應 127.0.0.1

這樣就能阻擋User上gmail或是 facebook了

以上產品如果有其他問題
請洽本公司各區服務處

如何使用Vigor2925的負載平衡-路由策略

User問一下
Vigor 2925n (有wifi)
要設定SSID1 只能走WAN1 出 Internet
SSID2 只能走WAN2 出 Internet
是從「負載平衡/路由策略」這設定嗎?

一般客戶會這樣的需求是要分開User和來賓Guest

我們底下示範設定

進管理畫面
區域網路
VLAN要先切好
SSID1就選LAN1
SSID2就選LAN2

在區域網路
要啟用LAN2

進負載平衡/路由策略
底下先改為
進階模式:一頁含全部的設定
點確定
再點索引編號1.

來源位址就是指定的內部IP範圍
介面選要用他指定的Wan

或是 VPN

要注意的是更多那邊…
要不要備援到其他的Wan

設定以上
如果有其他問題
請洽本公司各區服務處

Vigor2925我要設定三台AP下的電腦不同的頻寬

User提問
我有一台Vigor2925Vn+
前端有200M/200M的頻寬
後端接了三台AP
AP1每台電腦想分配頻寬2M/10M
AP2每台電腦想分配頻寬5M/20M
AP3每台電腦想分配頻寬10M/10M
Vigor2925VN Plus該如何設定
架構如下

設定不困難
Vigor2920/2925系列都有Support IP Route vlan
因此
AP1
AP2
AP3
通通接成純AP模式(Wan不接線，關LAN DHCP Server，上端網路接到Lan Port)
或是直接購買Vigor純AP
例如是
VigorAP910c
VigorAP900
VigorAP810
VigorAP710
為何AP一定是要純AP模式
你看完設定你就會恍然大悟了

進Vigor管理畫面
區域網路
VLAN
VLAN設定啟用
LAN P1~P5
分別勾選成斜線VLAN0~4
子網路那邊分別選擇LAN1/LAN2/LAN3/LAN4/LAN5

在區域網路
基本設定
狀態啟用LAN2~LAN5
DHCP也要勾選LAN2~LAN5

這樣設定的意思很簡單
AP1就接在Vigor2925Vn plus的LAN Port P1
AP2就接在Vigor2925Vn plus的LAN Port P2
AP3就接在Vigor2925Vn plus的LAN Port P3

那這樣在AP底下的電腦各自就取得各自區段的IP
AP1是192.168.1.10~192.168.1.254
AP2是192.168.2.10~192.168.2.254
AP3是192.168.3.10~192.168.3.254

IP通通都是第三碼不同
這樣設定頻寬管理就非常簡單了

在頻寬管理
頻寬限制設定三個頻寬等級
AP1指定限制
起始IP:192.168.1.2
結束IP:192.168.1.254
勾選每一個
傳送限制2Mbps
接收限制10Mbps
就是User要的AP1的頻寬設定

頻寬管理
頻寬限制設定
AP2指定限制
起始IP:192.168.2.2
結束IP:192.168.2.254
勾選每一個
傳送限制5Mbps
接收限制20Mbps
就是User要的AP2的頻寬設定

頻寬管理
頻寬限制設定
AP3指定限制
起始IP:192.168.3.2
結束IP:192.168.3.254
勾選每一個
傳送限制10Mbps
接收限制10Mbps
就是User要的AP3的頻寬設定

以上就完成了AP1/AP2/AP3頻寬管理的設定

Ps:

Vigor2925 19”機架為選購品
Vigor2925 溫度計也是選購品

如果有其他問題
請洽本公司各區服務處

如何使用Vigor來當網路斷線偵測警報器發簡訊發Mail通知

有時候我們需要偵測遠端或是近端的網路IP有沒有斷線

Vigor支援SMS 簡訊發送警報和Mail郵件警報功能

機房溫度異常

機房溫度昇高

機房冷氣停止運作

如何發出警告 alarm mail sms 簡訊

他支援的
類別和狀態有
-WAN
中斷連線重新連線
-VPN 通道
中斷連線重新連線
-溫度警示
超出範圍
-WAN 額度
已達限制值

底下我們示範要設定那些資料

首先進管理畫面
先將Wan連線偵測方式Default是ARP偵測

改為
Ping偵測
Ping IP由個人決定是那一個IP
這就是決定要不要發Wan Disconnect警報的重要偵測

再來是物件設定的
簡訊(SMS)/郵件服務物件要設定
先點索引編號1.

閱讀全文：如何使用Vigor來當網路斷線偵測警報器發簡訊發Mail通知

OAP-201p找不到裝機IP單兵該怎麼處理

OAP-201p找不到裝機IP單兵該怎麼處理

OAP-201p安裝設定教學

OAP-201p內定是有開DHCP Client
所以一開機就是自動取得DHCP server IP
他的MAC Address是00:11:A3開頭
因此在DHCP Server的IP List找00:11:A3開頭的就可以了

但是也有可能您是和他對接設定
這時後
在沒有DHCP server的環境中
開機3~5分鐘後
他的IP是192.168.1.1
帳號和密碼是 admin/admin
您可以把他改為您要的IP

如果現場有安裝LAC-100或是MHG-450
就會簡單許多

因為OAP-201p的APC的功能Default setting是有打開的

因此現場有安裝LAC-100或是MHG-450的MHG系列或是UTM的話
在

AP控制器
組態
AP設定
是可以直接看見自動連接上來的OAP-201p的資訊
包含IP和版本MAC Address資訊

因此
如果沒有DHCP Server
只有電腦和他對接
那就是等開機 3~5分鐘之後
電腦設定IP 192.168.1.10
然後打開瀏覽器連接 192.168.1.1
就可以連接到OAP-201p了

如果有DHCP Server的環境
那就是用Netscan(Network scanner)這種掃IP Mac Address的工具軟體
找00:11:A3開頭的MAC Address就是OAP-201p的IP了

以上產品如果有其他問題
請公司各區服務處

一步一步安裝設定好OAP-201p從Fat-AP變成Thin-AP讓LAC-100管理

LAC-100和OAL-201p安裝設定教學

首先要有一台實體的OAP-201p
另外就是在 http://www.ublink.org
檔案下載區先下載LAC-100
找一台虛擬機安裝好
建議直接下載vdi檔
一般的虛擬機軟體就可以匯入開的起來
虛擬機Ram要2G以上
HDD就直接掛上下載的vdi就可以了

LAC-100 Default Setting
IP是192.168.1.1
WebUI管理帳號是admin
密碼也是admin

如果忘記admin password
在console還是有一組 itsecurity/itsecurity 可以做 console reset

然後您就可以用其他電腦連接 192.168.1.1
改為您環境中的IP

然後接上OAP-201p

因為LAC-100只是OAP-201p無線Wifi的中央管理器
因此AP熱點之後
您的使用者上網行為還是要靠您原本的防火牆Firewall管理
或是您可以挑選MHG/UTM的防火牆機型他就可以管理了
最便宜可以管理10台OAP-201p的就是MHG-450了

第一個重要的是先更改admin密碼然後設定好時間

台灣區是GMT+8
一般是和Time server同步比較快

然後到AP控制器
SSID設定
看是要新增一組SSID還是修改SSID1的就好了
我們示範SSID1的修改

最簡單的設定就是改SSID名稱
認證還是用WPA/WPA2 Personal 方式
設定通關密碼
再次確認通關密碼就可以了

因為OAP-201p Default是有勾選DHCP Client取得IP和透過APC管理
因此OAP-201p如果和LAC-100同網段
LAC-100自然就會找到同區段的OAP-201p

然後點修改套用SSID1的設定就可以了

但是這樣一台一台OAP-201p套用設定會死人的 ^^
當然有比較聰明的方法
把他們都拉到同一群就好了
這樣就可以一次套用很多台OAP-201p的設定了

但是這樣太簡單了
我想要和專業的飯店或是小七Hifly一樣
彈出視窗
有公司的底圖
輸入帳號和密碼才可以使用
該怎麼設定

AP控制器
組態
SSID設定
啟用Captive Protal
選Radius
當然也可以選贊助廣告方式
就是看完廣告之後才可以上網
另外有Facebook打卡後上網
還有微博打卡上網
這兩個功能就要搭 MHG-450 的MHG系列或是UTM系列防火牆才做的到

認證表這邊可以設定
認證成功導往那個指定的網頁
使用者輸入帳號明稱子動轉換成小寫
這建議要勾
上傳認證介面背景圖檔
您可以上傳 1022x622的jpg, jpeg, jpe, gif, bmp, png...
這樣單位就有美美的底圖可以使用了

RADIUS伺服器這邊要啟用認證伺服器

然後就可以在這邊建立使用者了

如果你有加底圖
User會看到這樣的認證登入畫面
如果您有備註一樣出現在此頁面

這樣就設定好一個有管控能力的Thin-AP架構了

如果想要自定網頁格式
可以購買MHG或是UTM系列當OAP-201p的APC管理器
他在認證設定可以設定
驗證前的前導視窗網頁
網頁想長成怎樣都可以自己寫

範例一

範例二

以上產品如果有其他問題
請洽本公司各區服務處

一步一步設定Vigor2925加AP900的無線管理功能VigorAPM

VigorAP中央管理

架構和設備如下
Vigor2925一台(19吋機架配件選配)
VigorAP900五台
VigorSwitch P1090一台

架構如下

Vigor2925 Lan一條網路線連接往 VigorSwitchP1090
VigorSwitchP1090因為是PoE的供電Switch
他可以再透過網路線供電給VigorAP900
此時VigorAp900就不用再接變壓器供電了
VigorAP900要插在有標示PoE的那一個Port

首先當然是設定好Vigor2925的Wan網際網路連線和Lan區域網路

此範例使用中華電信PPPoE撥接

浮動IP日後總是比較難調整設定
我們會建議您在 http://ubddns.org
申請一下 ubddns
往後只要連接
http://xxx.ubddns.org
就可以管理設備了
當然要打開Vigor2925的遠端管理
系統維護
管理要打開允許網際網路連線 http/https/telnet…

之後打開外接裝置
勾選自動搜尋外接裝置
他就會看到後端接的VigorAP900了

此時先回到
AP中央管理
一般我會建議設定新的無線網路設定檔
就是第二列
勾選後
點編輯

設定2.4G
這邊的重點就是
SSID名稱
和加密的密碼

設定5G
這邊的重點也是
SSID名稱
和加密的密碼

設定檔名稱給他一個
管理者一般還是用admin
密碼您可以自定
無線網路的頻道我比較喜歡切換在自動
這有時候需要視現場狀況調整
不過一般是調自動最快

設定好無線設定檔之後
勾選你要套用的設定檔名稱
點右下的套用到裝置
再把五台的VigorAP900選進來套就完成設定了

可以自定自己喜歡的Login畫面

以上產品如果有其他問題
請洽本公司各區服務處

UBS-5324 L2 IPv4/IPv6 Full Giga Switch Hub房東宿舍飯店社區寬頻專用

UBS-5324 L2 IPv4/IPv6 Full Giga Switch Hub

Default IP是 192.168.2.1/192.168.1.1

admin/admin

如何查詢公司內部網路的網路流量傳輸問題Switch Port對Port

Reset

壓20秒以上

Model(型號):UBS-5324

24埠GIGA智能網管交換機

電源輸入:AC100V~240V 50/60Hz 0.35A

內附19"機架

Made In Taiwan 台灣製造

通過台灣安規

UBS-5324規格
Heardware
Hardware Interface    24 x Port 10/100/1000Based-T, RJ-45
    1 x Factory Reset Button
    1 x Power Port
Temperature    Operating : 0°C ~ 50°C
    Storage : -40°C ~ 70°C
Humidity    5% ~ 95% ( non-condensing )
Power    100~240Vac , 50/60Hz , 0.35A , Max 15 Watts
Dimension    270(W) 181(D) 45(H) mm
    Includes 19" rackmount brackets
Weight    1.15kg

Features
IP Version
    IPv4
    IPv6
Standards
    IEEE 802.1d (Spanning Tree Protocol)
    IEEE 802.1p (Traffic Prioritization)
    IEEE 802.1q (VLAN Tagging)
    IEEE 802.1s (Spanning Tree Protocol (MSTP))
    IEEE 802.3ad (Link Aggregation)
    IEEE 802.3 (10Base-T Ethernet)
    IEEE 802.3ab (Twisted Pair Gigabit Ethernet)
    IEEE 802.3ad (Link Aggregation Control Protocol LACP)
    IEEE 802.3az (Energy Efficient Ethernet EEE)
    IEEE 802.3u (100Base-TX Fast Ethernet)
    IEEE 802.3x (Flow Control, for full duplex mode)
VLAN
    IEEE802.1Q Tag-based VLAN
    Support Port-based VLAN
    Support Static VLAN
    Port Isolation
    Management VLAN
    Voice VLAN (OUI Mode)
QoS
    Support 8 Queues
    Supports Port-based, Flow-based, IP DSCP and IP TOS Precedence
    Supports 802.1p VLAN Priority based
    Supports WRR, WFQ and Strict Priority
    Support Ingress/Egress Bandwidth Control 16Kbps 0-10000000
Link Aggregation
    Support Static Trunk with 8 Groups
    Up to 8 Ports for Each Group
    Support Traffic Load Balancing
Security
    Support AAA
    Support TACACS+ Server
    Support Radius Server

Management
    WebUI or Telent Configuration
    Support Access Control List(ACL)
    Support Static MAC address table, Have Dynamic MAC Address Information
    Support SNMP v1, v2c, v3 (Support UBLink.org Switch Viewer)
    Support RMON
    Support IGMP Snooping v2/v3
    Firmware Backup/Upgrade by HTTP/TFTP
    Support Porting Mirroring , Multi-Session Port Mirror
    Support DHCP Client
    Support DHCP Snooping
    Support MLD Snooping v1/v2
    Support Loop Detection
    IEEE802.3az Energy Efficient Ethernet Task Force
    Support DoS
    Support SNTP Server Settings
    Supports 8k MAC address entries
    Support Jumbo Frame 9K (64-9216)
    Switch Backplane bandwidth 56Gbps
Diagnostics
    Support Cable Diagnostics
    Support IPv4/IPv6 Ping Test
    Support Trace Router

VigorAP810-VigorAP900裝機找不到IP

VigorAP810-VigorAP900裝機找不到IP

見鬼了
手冊不是寫 IP 是 192.168.1.2
帳號 admin
密碼 admin
嗎

怎麼會找不到 IP
^^

其實是這樣的
VigorAP810和VigorAP900的設備
Default是DHCP Client
因此如果你插網路線在有DHCP的還境中
網路線插在 LAN-A(p1~p4) 之後開電源
他的IP是前端 DHCP Server 配發給他的 IP 為準

如果前端同為Vigor的Route/Firewall
只要勾選顯示外接裝置
就可以看見他的IP

如果前端不是Vigor Route/Firewall
在VigorAP810/900的機身會貼有MAC Address

因此最快查他目前的IP方法
就是進 DHCP Server
看開頭 00-1d-aa 或是 00-50-7f
VigorAP810/900他取得那一個IP
但是也有可能有一種狀況

現場環境中沒有DHC Server
或是在沒有接任何網路線的狀況下開機
這個時候
VigorAP800
VigorAP810
VigorAP900
LAN-A的IP就會乖乖的是 192.168.1.2
只要電腦端自定IP是192.168.1.10/255.255.255.0
就可以開瀏覽器連接到 192.168.1.2

但是可能事情不是我們想像的那麼簡單
可能網路上已經有DHCP Server
而且你沒有權限可以管理觀看
這個時候有幾種方式可以連到 VigorAP810/900

第一種
剛已經有講了
沒插網路線或是沒有DHCP Server開機三分鐘後
他的LAN-A IP就是 192.168.1.2了
電腦端自定IP是192.168.1.10/255.255.255.0
就可以開瀏覽器連接到 192.168.1.2

第二種
LAN-B IP是192.168.2.2
電腦端自定IP是192.168.2.10/255.255.255.0
就可以開瀏覽器連接到 192.168.2.2

第三種
Download工具SoftPerfect Network Scanner 簡稱netscan或是其他掃描MAC Address和IP工具軟體

你看他很快就可以找出
開頭 00-1d-aa 或是 00-50-7f 的網卡卡號在那個IP
在瀏覽器輸入該IP就可以連到 Vigor

第四種
這方法是在完全沒工具的方式下進行
Ping 192.168.x.x ip
從1到254都ping一次
下arp –a
也可以看見他的IP

如果是沒有 DHCP Server 方式

Windows 10 電腦自訂 IP

開始

設定

乙太網路

滑鼠右鍵內容

網際網路通訊協定第4版(TCP/IPv4)內容

勾選

使用下列的 IP 位址

自訂

192.168.1.168

255.255.255.0

確定之後

Browser 瀏覽器就可以連到 http://192.168.1.2

前端如果是 Vigor Route/Firewall 就相當簡單了

只要在外接裝置

打開自動搜尋就可以自動找了

以上產品如果還有其他問題
請洽本公司各區服務處

Vigor使用DNS過濾器功能封鎖Facebook

DNS Filter

設定方法如下示範

先在物件設定

關鍵字物件

索引編號:1

名稱自定

內容輸入 facebook

數位內容安全管理(CSM)

URL內容過濾器設定檔

設定URL存取控制

動作封鎖

數位內容安全管理(CSM)

DNS過濾器設定檔

DNS Filter

選UCF 剛剛的 URL內容過濾器設定檔索引編號

套用至

防火牆

基本設定

預設規則

如果要套用到單一條例

請從過濾器設定的 2-2 開始

套用之後

如果已經有先打開 www.facebook.com

請關閉整個瀏覽器再打開 TEST

以上產品有其他問題

請洽本公司各區服務處

Vigor 2920系列2Wan的設備,如何把健保局線路接在Wan端

Vigor 2920系列2Wan的設備,如何把健保局線路接在Wan端

假設Wan1是接中華電信ADSL
撥PPPoE
Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它這個 E-mail 地址已經被防止灌水惡意程式保護，您需要啟用 Java Script 才能觀看

健保局線路是接在Wan2
IP:10.0.0.1
submask:255.255.255.0
Gateway:10.0.0.254

架構圖如下



在WAN >> Load-Balance Policy
的第一個設定
目的地10.0.0.1到10.255.255.255
指定他往Wan2跑
然後後面那個Auto Failover to the other WAN千萬不要取消

這樣就可以了

如果還有其他問題
詳洽本公司各服務處

MHG/UTM+NSH-2926+AP710做tag vlan

MHG/UTM+NSH-2926+AP710做tag vlan

需求: 無線AP要可配發2段IP,區分公司員工及來賓做控管,但Switch上只能拉一條網路線至AP

1. 前端防火牆需可做tag vlan(EX:MHG系列..UTM系列..Vigor2925..)

2. Switch以NSH-2926作範例(Switch型號不同時,設定方式會有所差異)

3.無線設備需有2組SSID以上(區分公司員工及來賓)且可帶vlan tag(EX:VigorAP710..AP810..AP900..)

以上產品如果有其他問題

請洽本公司各區服務處

最常見的CPE設備VPN和ISP-VPN環境混用問題，VPN特別的應用架構

最常見的CPE設備VPN和ISP-VPN環境混用問題

VPN特別的應用架構

一般的問題如下
A和B點是設備建立起來的VPN
B和C點是ISP建立的VPN
A點要能到達C點
請問該如何設定?

VPN Hub

看似簡單對吧
加一筆 Static Route ?

^^

當然不是那麼簡單

這邊得分開兩個部份來看
我們把圖劃分一下

問題在那 !
其實是左上邊的IP不認識右下邊的IP
右下邊的IP也不認識左上邊的IP

關鍵點在B是中間點
但是你要想辦法讓A認識C
C認識A

困難點在那 ^^
C點的Route
因為那是ISP管理的
你不能變更設定

Ok
現在已知道A和B點是Vigor Route或是NUSOFT
如果只是要單向通行
A點到達C點
我們需要設定的部份是

Vigor VPN的Lan to Lan Profile
4.TCP/IP的More(更多)要填192.168.20.0/24
從第一個子網路到遠端網路，您必須要作NAT

這樣A點到C點才會通
但是這樣只有通單向
如果能協調ISP調整192.168.47.253的Route

這樣就可以雙向全通了 ^^

以上產品如果有其他問題
請洽本公司各區服務處

4G-LTE-Vigor2960vpn異地PortRedirection解決3G/4G非真IP要使用手機監看DVR/NVR/IPCam/iot問題

4G-LTE-Vigor2960vpn異地PortRedirection解決3G/4G非真IP要使用手機監看DVR/NVR/IPCam/iot 問題

此方法亦適用狀況甲乙兩地，甲地的真實IP Port要對應給乙地的IP Port
此方法亦適用狀況AB兩點，A點的真實IP Port要對應給B點的IP Port

Vigor2925系列當前端也可以適用

常使用3G/4G LTE網路的朋友們都知道
3G和4G LTE所取得的IP非真實IP
因此要遠端管理
DVR
PLC
NVR
IPCam
都需要透過建置VPN方式到固定的點
然後手機或是電腦Notebook要先透過該固定的點撥接VPN之後才能回到
3G/4G LTE的NVR查看影像

目前居易科技在Vigor2960上面加了一個功能
就是在NAT通訊埠重導向NAT Port Redirection
可以設定 VPN遠端的IP
如下的示意圖

這樣設定之後

手機不需要再撥接一次VPN到公司
手機直接看 http://59.125.9.159:8081
就代表連接到 192.168.1.10:8081 了

此方法亦適用狀況甲乙兩地，甲地的真實IP Port要對應給乙地的IP Port
此方法亦適用狀況AB兩點，A點的真實IP Port要對應給B點的IP Port

iot Firewall 防火牆

以上產品如果有其他問題
請洽本公司各區服務處

FQDN快速查詢要處理的DNS-FQDN

FQDN快速查詢要處理的DNS-FQDN

資訊人員查這個都已經很累了
更何況是非資訊人員

我們介紹nirsoft寫的兩個工具挺好用的
第一個是DNSQuerySniffer
第二個TCPLogView
Download位址是在
http://www.nirsoft.net

免安裝
我不太喜歡安裝版
免安裝方便多了 ^^

DNSQuerySniffer
電腦在連那邊
這個在查 DNS的FQDN就很方便了

但是iT挨踢
要Debug網路問題
個人覺得還是 TcpLogView 比較方便
他可以秀出那一個Program開了那一個Port連到外面的那一個IP/Domain FQDN
這樣要查 DNS的FQDN 是那一個程式連出的更精準

以上兩個工具都很方便使用

雙4G LTE Dual Wan IPv4/IPv6 Route Firewall 分享器

雙4G LTE Dual Wan IPv4/IPv6 Route Firewall 分享器

雙USB 3G/4G LTE Doungle
在Vigor2925系列就有
Vigor2925
Vigor2925n
Vigor2925n+
Vigor2925ac
Vigor2925Vn+
其他更高階的有
Vigor300B
Vigor2960
Vigor3900
居易科技Vigor產品真是齊全
光列出具有4G LTE Dual Wan IPv4/IPv6 Route Firewall 分享器就有8台以上了
如果加列 Vigor2860 系列
那機型就超過10台以上了

Vigor2925系列有兩個USB port都可以當USB 3G/4G LTE的Wan

3G/4G USB Modem 數據機 (PPP Mode 模式)
3G/4G USB Modem 數據機 (DHCP Mode 模式)
都有支援

Vigor300B

Vigor2960

Vigor3900

目前版本都在一直更新中
支援的USB 3G/4G LTE Dongle 也在增加中

以上產品如果有其他問題
請洽本公司各區服務處

Vigor Route 3G-4G LTEUSB Modem測通SOP包含問題檢測和狀況排除

SIM Card 最好先拿到手機上確認會不會通

有 4G 天線的機型一定要ˋ先安裝上 4G LTE 天線，以免收訊問題造成無法連線

deny by WCDMA (SIM Card 被電信公司拒絕，未開通或是沒繳錢)

Vigor2925系列雙4G LTE Dual Wan IPv4/IPv6 Route Firewall 分享器

3G和4G LTE的USB Dongle使用在不管那一家的3G/4G分享器都會有相容性的問題
因此購買Vigor Route前請先查閱相容性列表
列表所在位置大約是在
http://www.draytek.com.tw
首頁
技術支援
技術問答
USB 設定
Vigor Router 支援 3.5G 數據機列表
4G LTE部份目前也放在此份文件內

但是這一份公告更新會比較慢
如果您有比較新的USB Dongle
建議直接洽詢居易科技的Support比較快 Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它

在台灣
3G/4G LTE通常是使用PPP模式
因為只需要設定 pin code
和APN Name：internet
如下圖所示

WAN
網際網路連線
WAN3選
3G/4G USB數據機(PPP模式)
再點細節設定

先選啟用
輸入SIM PIN碼
APN名稱輸入 internet 點套用之後他會自動帶入到數據機初始化字串

設定好之後
左邊選單
連線狀態
實體連線
查看WAN3狀態
如果這邊秀紅色字就表示異常
如果是秀綠色字才表示是正常連通的狀態
綠色字大部份都可以正常上網了

如果出現紅色字不能上網
查詢順序為
1.    USB Port有沒有插錯Port
2.    Ping Code有沒有設定錯誤，可以先把SIM Card拿到手機上測試看看
3.    APN Name有沒有設定錯誤或是沒有套用
4.    Vigor此版本韌體有沒有Support您手上這個型號的3G/4G USB Dongle，可以更新版本試試，通常是英文版本為最新的版本
5.    USB Dongle是否是壞的，可以找一台電腦直接插上此USB Dongle安裝測試看看
6.    所在地是否3G/4G信號過低，信號過低也會影響上網，改靠近窗邊或是室外試試
7.    SIM Card是否為新申請尚未開通

但是也有可能碰到此種狀況
像是華為Huawei E3372系列
他就區分為
Huawei E3372
Huawei E3372s
Huawei E3372h

當中以Huawei E3372h 比較特殊
在Vigor Route中的設定要改為3G/4G USB Modem(DHCP Mode)

然後在 Details Page 選
3G/4G USB Modem(DHCP mode) Enable就可以了
基本上SIM PIN Code和APN Name是不需要輸入

設定好之後一樣回到
Online Status
Physical Connection
查看WAN3狀態
如果這邊秀紅色字就表示異常
如果是秀綠色字才表示是正常連通的狀態
綠色字大部份都可以正常上網了

如果出現紅色字不能上網
查詢順序為
1.    USB Port有沒有插錯Port
2.    Ping Code有沒有設定錯誤，可以先把SIM Card拿到手機上測試看看
3.    APN Name有沒有設定錯誤或是沒有套用
4.    Vigor此版本韌體有沒有Support您手上這個型號的3G/4G USB Dongle，可以更新版本試試，通常是英文版本為最新的版本
5.    USB Dongle是否是壞的，可以找一台電腦直接插上此USB Dongle安裝測試看看
6.    所在地是否3G/4G信號過低，信號過低也會影響上網，改靠近窗邊或是室外試試
7.    SIM Card是否為新申請尚未開通

以上產品如果有其他問題
請洽本公司各區服務處

如何安全的轉移到新的Mail-Server連廣告信都不會掉信

使用者管理

線上帳號遷移

rsync

iT/MIS更換Mail Server最害怕的事
如何安全的轉移到新的Mail-Server連廣告信都不會掉信

狀況一
原Mail Server托管，要移回自管
方法有兩種

第一種方法
如果新的Mail Server有轉移功能的
直接用轉移方式
步驟一先裝好新的Mail Server在指定位置IP
設定好轉移方式
例如UMail

設定
使用者管理
線上帳號遷移
啟用此功能
填入轉換來源主機IP確定即可

如果是MLS

一樣是在設定學習帳號方式
設定好詢問原郵件伺服器，IP位址
就可以了

步驟二再改DNS的MX設定到新的Mail Server IP來
那麼步驟一的部份就會生效了

如果想在步驟一之前TEST設定是否OK
只要先更改一台電腦的POP3/SMTP先定義是新Mail Server的IP就可以測試了

第二種方法
同時保留原Mail Server
建立新的Mail Server
Client端同時收發兩個Mail Server

設定好Client之後
調整DNS Server的MX到新的Server就可以了
舊Server自然就收不到新的信件了

以上這兩種方法
連廣告信都不會掉信 ^^

狀況二
原Mail Server要更換硬體，Mail Server A要換成Mail Server B

這更簡單了
套用樓上的第二種方式就可以了
如果新舊Mail Server都在Local
那只需要更改 Firewall的對應設定就可以了

當然可能還有其他的狀況或是環境
我們都有相對應的處理方式
歡迎洽詢

http://www.ublink.org