UBLink.org_QRCode
2010年11月30日 星期二
房東專用100M/5M大水管頻寬專用機
房東專用100M/5M大水管頻寬專用機
中華電信100/5M大水管需要大水管機
http://www.cht.com.tw/PersonalCat.php?CatID=898&Module=Fee,Describe
Vigor 2920 系列3Wan(2Rj-45,1USB,4Lan) 5個 10/100/1000Mbps Giga Port , 1個10/100Mbps
Vigor 32005Wan(4Rj-45,1USB,1Lan,1DMZ) 5個 10/100/1000Mbps Giga Port , 1個10/100Mbps
Vigor 3900
MHG 系列
UTM 系列如果對本產品有其他問題
請洽本公司各區服務處
2010年11月23日 星期二
問路的哲學,提問的哲學
問路的哲學,提問的哲學
不久前聽到一個故事
一個開車的到一個鄉下
如果有在鄉下找過門牌號碼的大概都知道
有地址是沒有用的還是問路人最快
但是這開車的人看到路旁一位阿伯是這樣問的
"喂"xxx怎麼走
那位阿伯回答他
左轉右轉就到了
結果是開到一條死巷子
因為當時四下無人
開車的就又開回去找那位阿伯
又問一次
"阿伯ㄟ,拍謝,請問一下,要到xxx應該怎麼去"
那位阿伯就跟他講
年輕人
這次口氣就對了 !!
^^
請教問題
問的哲學也不過是如此這般這般
提問是需要哲學的 !!
不久前聽到一個故事
一個開車的到一個鄉下
如果有在鄉下找過門牌號碼的大概都知道
有地址是沒有用的還是問路人最快
但是這開車的人看到路旁一位阿伯是這樣問的
"喂"xxx怎麼走
那位阿伯回答他
左轉右轉就到了
結果是開到一條死巷子
因為當時四下無人
開車的就又開回去找那位阿伯
又問一次
"阿伯ㄟ,拍謝,請問一下,要到xxx應該怎麼去"
那位阿伯就跟他講
年輕人
這次口氣就對了 !!
^^
請教問題
問的哲學也不過是如此這般這般
提問是需要哲學的 !!
2010年11月22日 星期一
VNC Address Book 簡單管理 VNC 的所有的連線
VNC Address Book 簡單管理 VNC 的所有的連線
管理越來越多的 VNC Client
他可以記住每個VNC Connect的Password
有時候老了真記不住Password了
因此好工具來了
VNC Address Book
http://sourceforge.net/projects/vncaddressbook/
2010年11月18日 星期四
Vigor2910/Vigor2920只開放VPN兩端存取上網全關
Vigor2910/Vigor2920只開放VPN兩端存取上網全關
我方端是192.168.1.x/24
對方端是192.168.0.x/24
要求內容:只要VPN能通
Wan端上網的需求全關
步驟如下
對方是192.168.0.x/24
防火牆>>過濾器設定>>編輯過濾器設定>>2-2
先開放DNS Any Allow
在2-3開放Lan to Wan到192.168.0.0/24全部開放立即通過
2-4設定阻擋全部
這樣就可以了
如果還有要開放的條件
將2-4的阻擋動作往後放就可以了
要開放的條件取代2-4的位置即可
如果對該產品有其他任何問題
請洽本公司各區服務處
2010年11月17日 星期三
QoS(頻寬管理)介紹
QoS(頻寬管理)介紹
QoS : Quality of Service 頻寬管理
我們先認識到底有多少種的QoS
還有他的方式跟機制如何
一般聽到的QoS大概可以在兩種設備上面發現
Firewall或是Switch其實機制到目前為止通通不同
Firewall我們舉例
Switch我們舉例UBS-5024
Firewall / Router 用的
1.Vigor使用的
頻寬管理>>NAT 連線數限制
沒有另外指定連線數的就是套用預設的最大連線數
頻寬管理>>頻寬限制
可以管的很細
可以Control到1Kbps
頻寬管理>>服務品質(QoS)
可以針對Protocol的Port做頻寬Class等級的Control
Vigor2920有一個更好的頻寬管控方案
Vigor2920系列可以充份的使用每一個Wan的頻寬(動態分配頻寬)
http://www.ublink.org/index.php/component/content/article/7-vigor/159-vigor2920wan.html
2.NUSOFT使用的
管制條例>頻寬表>設定
他可以各別控管每個Wan的頻寬
他還有區分上傳或下載的方向
他還有區分保證頻寬跟最大的頻寬
可以Control到1Kbps
套用管制條例
還可以區分每個IP來源的部份
異常流量IP>設定管理的是連線數的部份
Switch常見的IEEE 802.1p,DSCP,RateLimit
1.802.1p
2.DSCP
3.Rate Limit
UBS-5024的頻寬管理
每128kbps區分一格
一直到3968kbps
一般做Wan端的頻寬管理是夠用了
Switch部份目前比較沒辦法用1kbps來處理
以上對該產品如果還有其他問題
歡迎洽詢本公司各區服務處
2010年11月15日 星期一
學生宿舍為何一定要用UBS-2008
學生宿舍為何一定要用UBS-2008
Switch連接了電腦的關係
但是也破壞了人與人之間的關係
原本Internet是沒有所謂的防火牆的
但是為什麼多了一道防火牆
因為就是為了防止無聊的刺探
和有心的盜取
在有攻有防的Internet網際網路世界裏
安全與隱私變成一個重要的問題
為何學生宿舍一定要有UBS-2008 Switch(集線器)
第一,他可以隔開每一間房間的訊號
讓PC的網路環境單純到只有他跟Gateway Firewall/Router的關係
所以不會像用Network Scanner這種軟體一搜,啥米精彩的都有^^
第二,因為Port隔開了
所以不會有平行的流量去佔住Switch的流量跟效能
因為網芳已經不會通了,他只會往前端的Gateway跑
所以就不會有廣播封包
所以就不會有所謂的網路上的芳鄰電腦傳檔的問題
第三,也因為Port隔開了
因此Port只會往前通
所以啥米ARP病毒
網路剪刀手Netcut就無法搗蛋
也因為無法惡搞
所以上網環境變乾淨了
也不用怕隔壁房間的人送病毒給你了
第四,也因為Port隔開了
所以他要盜你的電腦的帳號跟密碼都盜不了
第五,也因為Port隔開了
所以如果有人亂插IP分享器或是switch
他也干擾不到你
有這麼多好處
包租公
包租婆
房東先生
房東太太
都應該要改裝這一台宿舍專用Switch Hub
價格不貴
功能簡單明瞭
就是隔開每一台電腦的干擾
安裝簡單
第一Port往前端通,其他不互通
台灣製造
連主晶片都是台灣製造
UBS-2008(8Port)
UBS-2016(16Port)
您最好的選擇
以上對該產品如果有其他問題
歡迎洽本公司各區服務處
2010年11月11日 星期四
UBS-5008透過Radius做802.1x的驗證(Windows XP Radius server IEEE 802.1x
UBS-5008透過Radius做802.1x的驗證(Windows XP Radius server IEEE 802.1x)
Writer by 門神janusLin
Date:2010/11/9
Ps:Windows 2000/2003/2008 Server TEST OK
個資法開始
我們要讓來賓連入公司網路的機會都沒有
小弟曾經表演過很多次在Switch端TEST入侵
這方法可以阻擋類似小弟這樣的人
或是來賓不小心把病毒給渡進公司
IEEE 802.1x的Radius Server驗證再搭配上UBLink.org的SwitchViewerPro更是天衣無縫
換到Windows XP的Radius Server IEEE 802.1x場景了
Windows XP沒有內建的Radius Server
因此我們試了兩套 for Windows XP的Radius server的軟體
一套是TekRadius
另一套是WinRadius
我們示範Windows XP電腦安裝WinRadius和UBS-5008 Giga Switch的Radius IEEE 802.1X驗證
首先先在UBS-5008 Giga switch開啟WebUI設定802.1X Configuration
Mode:Enabled
RADIUS IP
RADIUS UDP Port
RADIUS Secret
我們使用第4 Port改成Auto做驗證
在WinRadius這邊
設定NAS Secret
Authorization port
Accounting port
點選OK
點+號
我們新增一個User name和Password
在Windows XP的電腦
預設是沒有開啟IEEE 802.1X的驗證的
所以我們必需在服務那邊開啟Wired AutoConfig
開啟之後會在區域網路的內容看見多出一個驗證的選項
我們先試MD5-Challenge
這是比較簡單的方式
更改之後
注意右下角
按一下之後會跳出驗證視窗
輸入
使用者名稱
密碼
登入網域
點確定
通過驗證之後就連上線了
而在UBS-5008的Switch設定畫面
也可以看見該Port順利驗證上網了
以上對該產品還有其他問題
請洽本公司各區服務處
訂閱:
文章 (Atom)