特殊應用Wan1固定IP接進VPN , Wan2浮動IP出Internet上網

特殊應用Wan1固定IP接進VPN , Wan2浮動IP出Internet上網

我們有時候會碰到這種很特殊的使用方法
特殊應用Wan1固定IP接進VPN , Wan2浮動IP出Internet上網

32人的VPN我們建議使用Vigor 2920來設定
Vigor 2920
很簡單
Vigor 2920 版本建議使用v3.3.7那個版本

步驟一
設定Wan1是撥中華電信的@ip.hinet.net
Wan2是撥@hinet.net
這樣Wan1撥得的IP是固定IP
Wan2是撥得浮動IP

再來是在Vigor 2920的選單
VPN and Remote Access >> Remote Dial-in User

開始建立VPN帳號
我們需要的是類似這樣的方式
使用Vigor2920n如何讓WiFi 無線的Client指定他走那個Wan出去上Internet
http://www.ublink.org/index.php/component/content/article/7-vigor/260-vigor2920nwifi-clientwaninternet.html

把Lan port切成4區
Lan1~Lan4
Lan1負責VPN
所以Vigor 2920的版本需要v337才有此功能
關於Vigor 2920的vLan切法請參考
Vigor2920n和Wifi切vLan範例
http://www.ublink.org/index.php/component/content/article/7-vigor/272-vigor2920nwifivlan.html

然後我們只需要在
WAN >> Load-Balance Policy
Index: 1
指定Lan1的ip區段192.168.1.1~192.168.1.254往Wan2跑就可以了

然後在VPN的Client端要注意的是

一定要勾選”使用遠端網路的預設閘道”

這要就完成設定了

以上產品如果有其他問題
請洽本公司各區服務處

電腦找不到Vigor的192.168.1.1該怎麼辦SOP

電腦找不到Vigor的192.168.1.1該怎麼辦SOP
Standard Operating Procedure簡稱為SOP

很簡單
不需要緊張
先看一下ACT的燈有沒有一秒大約閃一下
如果有
步驟一請先將自己的電腦先自定IP是192.168.1.10
Submask是255.255.255.0
將Wan跟其他的Lan拔掉
只剩一台PC跟Vigor設備連接Lan Port 1
確定PC的網路卡和Vigor的Lan Port 1的燈是有亮的
先ping 看看 192.168.1.1 有沒有回應

狀況有兩種
一,ping 192.168.1.1 有回應 , IE瀏覽器開192.168.1.1沒回應
二,ping 192.168.1.1 沒回應
不管是那一種

機體本身先找到Factory Reset 的壓孔
機器開電通電當中請用迴紋針或是鉛筆
壓住它10~15秒以上
請等到看到整個電源燈熄滅再亮起時再放開Factory Reset

等30秒之後
PC電腦再試試看能不能ping 192.168.1.1
如果OK可以Ping到
請打開IE瀏覽器打開192.168.1.1試試

如果OK
到此完成

如果不OK
請進行下一步驟

軔體更新失敗自救程式 , Boot Loading

參考資料
升級韌體的方式第一種
http://www.draytek.com.tw/user/SupportFAQDetail.php?ID=1

Step1,將PC的IP設為192.168.1.10,填入目標IP 192.168.1.1,並載入相關軔體.all或是.rst
Step2,Upgread程式準備好到只剩點選Send
Step3,設備Power Off
Step4,壓住Factory Reset , 接電源
Step5,5秒後放開Factory Reset
Step6,開Dos命令提示字元試ping 192.168.1.1
Step7,可以Ping到之後,點程式的Send
Step8,完成 !!

等30秒之後
PC電腦再試試看能不能ping 192.168.1.1
如果OK可以Ping到
請打開IE瀏覽器打開192.168.1.1試試

如果OK步驟到此
如果不OK
建議您可以送修了

以上產品操作問題
如果您還有其他問題
請洽本公司各區服務處

UBS-5008 Giga Switch 透過Radius做802.1x的驗證(Windows 2003 Server IAS Server Radius server IEEE 802.1x)

UBS-5008 Giga Switch 透過Radius做802.1x的驗證(Windows 2003 Server IAS Server Radius server IEEE 802.1x)

CE / FCC
Switch 加 Windows Radius Server IAS / NPS 驗證研究 , 方法與教學 radius server

IEEE 802.1x的Radius Server驗證再搭配上UBLink.org的SwitchViewerPro更是天衣無縫

http://www.ublink.org/index.php/2010-02-27-09-11-23/switch/switchviewer-pro-.html

Windows Server 2003內建的是IAS Service網際網路驗證服務
Windows Server 2008內建的是NPS網路驗證與存取服務
首先先設定UBS-5008 Giga Switch的Radius IEEE 802.1X驗證

在UBS-5008 Giga switch開啟WebUI設定802.1X Configuration
Mode:Enabled
RADIUS IP
RADIUS UDP Port
RADIUS Secret
我們使用第4 Port改成Auto做驗證

新增一個Radius Client為UBS-5008

遠端存取原則新增NAS-Port-Type符合Ethernet

EAP一樣全勾選
一般是設定這樣就好了

但是Windows Server需要更改
Group Policy內的密碼原則
需要更改成使用可還原的加密來存放密碼

需要重設一次密碼
就好了

在Windows XP的電腦
預設是沒有開啟IEEE 802.1X的驗證的
所以我們必需在服務那邊開啟Wired AutoConfig

開啟之後會在區域網路的內容看見多出一個驗證的選項
我們先試MD5-Challenge
這是比較簡單的方式

更改之後
注意右下角
按一下之後會跳出驗證視窗

輸入
使用者名稱
密碼
登入網域
點確定

通過驗證之後就連上線了

而在UBS-5008的Switch設定畫面
也可以看見該Port順利驗證上網了

以上對該產品還有其他問題
請洽本公司各區服務處

工具-查自己的電腦虛擬IP和分享器真實IP

工具-查自己的電腦虛擬IP和分享器真實IP

IP2
簡單免安裝又不需要動頭腦
點中間那個Find my IP address

LAN IP
WAN IP都秀出來了
檔案Download下載位置

http://keir.net/ip2.html

以上如果有其他問題
請洽本公司各區服務處

使用UBS-5008 8Port Switch的Port Mirror功能加Wirshark解SMTP_Relay

使用UBS-5008 8Port Switch的Port Mirror功能加Wirshark解SMTP_Relay

問題的發生狀況
哇 !!我的Exchange 2003 Server一堆的Q信
我的Exchange Server疑似被猜中帳號密碼,被發了一堆的廣告信
我的Mail Server出現了一堆的廣告信

不用緊張
我們可以使用下列的工幾個工具很快抓出兇手跟原因
工具
UBS-5008具有Port Mirror功能的Switch Hub

CE / FCC

一台Windows有安裝Wireshark的Notebook

Ps:還有另一種方法可以很快找出Relay帳號
http://www.ublink.org/index.php/component/content/article/13-apps/85-mail-god-relay-find.html

架構如下

UBS-5008設定如下

安裝Wireshark的Notebook裝在Port 8
Mirror Port 1的Firewall和Port 2的Mail Server

Wireshark抓一段tcp port 25的

抓完之後
搜尋 String 是 AUTH LOGIN
AUTH LOGIN是Base64的Login方法
直接找寄信最多的那一組

把他Copy到記事本

這一串解碼是username
在這解碼
http://www.ublink.org/index.php/new/base64-.html

這一串才是 janus

Response: 334 VXNlcm5hbWU6\r\n 解出Username:

Command: ZXJpYw==\r\n 解出eric

Response: 334 UGFzc3dvcmQ6\r\n 解出Password:

Command: MTIzNDU2\r\n 解出123456

這樣就可以很快找到被Relay的帳號跟密碼了

以上如果還有其他問題
請洽本公司各區服務處

vLan的Tag 和 Untag 的觀念

vLan的Tag 和 Untag 的觀念
Tagged and Untagged vLan 的應用觀念
vLan的Tag 和 Untag 的用槍時機和用槍要領
vLan 的 Tag 和 Untag 的研究與學習

請記住一個口訣
“PC 和一般的設備不會帶Tag , 雙方要能互通Switch 設備必需要帶同Tag”
記住以上的原則就很好處理了

技術只是早學跟晚學而已
人也不是一出生就會拿筷子的
大家問我們
我們的觀念那邊學的
其實我們跟你們一樣
透過TEST中學習
Try Error
和Google anything
不會就是學
學無止境
學海無涯
活到老學到老

Google出來的東西很多資料都是破碎的
當然您自己要一個一個TEST出來

vLan的Tag 跟Untag 我們用比較簡單的方法跟各位說明
Tang 就是IP前面多出一個標記
Untag就是IP前面是不帶標記的
比如192.168.1.10
如果他帶Tag就類似想成他是”vLan-ID多少:192.168.1.10”
雙引號夾起來的一個完整的IP
如果用WiFi 的Channel觀念可能更簡單了
你就把他想成是兩個不同的Channnel
比如 WiFi 基地台是 Channel 6
那麼你的無線網卡也是 Channel 6才會跟他連線

Switch 交換器1個Port 可以同時跑很多個Channel(Tag/Untag)
不同的Switch Port要能互通都要帶同一個Tag
因為一般的設備跟PC是不會自己帶Tag的
除非您的Notebook自己有更換最新的Driver
可以設定帶Tag

像筆者門神JanusLin
自己安裝Intel 2011年9月以後的Driver就有VLAN可以自行設定
那這樣不管你帶不帶Tag
門神januslin自己設定跟他同Tag 之後就可以互通了

Port Base VLAN也是Tag 和Untag 的一種應用

Trunk Port 是Untag
每一個Port跟Trunk Port做不同的VLAN ID的區隔

所以在應用的產品面上就有
如下的應用了
http://www.ublink.org/index.php/component/search/vlan.html?ordering=&searchphrase=all

以上產品如果有其他問題
請洽本公司各區服務處

使用VigorAP800的Tag功能與現有的Lan隔開,快速建立起來賓區的無線WiFI上網環境網路

使用VigorAP800的Tag功能與現有的Lan隔開,快速建立起來賓區的無線WiFI上網環境網路
VigorAP800 可換天線 , 內附 2dbi 天線可加購 9dbi 天線
NCC:CCAB10LP266AT5

很多人都搞不懂Switch的觀念
Tag和Untag的用槍時機跟用槍要領 XD
Tagged and Untagged vLan

我們順便在此說明一下^^

第一我們先搞懂Switch的Tag跟Untag是在做啥
我們用比較簡單的方式比喻
Tag是你的IP前面多了一個標記
Untag就是你的IP前面沒有標記
有標記Tag IP的看不到沒標記的Untag IP
雙方個自看不見
除非有Trunk Port把標記互換
他才能讓有標記的Tag IP和無標記的Untag IP雙方才能互通
如果沒有Trunk Port跟Router處理這一段
那麼帶同標記的Tag的IP才能互相看到
這就是vLan Tag和Untag的觀念

Tag和Untag的IP能不能在同一Switch Port上面跑
OK啊^^
當然都可以在同一個Switch Port
而且兩方還是彼此不互見

有以上的這些觀念要用VigorAP800與現有的Lan隔開,快速建立起來賓區的無線WiFI上網環境網路設定就很快了

Vigor 2920n+VigorAP800天作之合
http://www.ublink.org/index.php/component/content/article/7-vigor/238-vigor-2920nvigorap800.html

同一條網路線





這樣Tag和Untag就能配對了
以上產品如果有其他問題
請洽本公司各區服務處

VigorIPPBX網路電話基本觀念一

VigorIPPBX網路電話基本觀念一
網路電話設定沒那麼難
VoIP網路電話基本觀念

VigorPgone 350 (10組SIP)

網路電話觀念第一步要先認識的是他跟中華電信有何不同
如果跟中華電信申請電話線
他給你一隻比如是04-2260-5121這是一般的市話
那麼您需要一隻電話機或是一台電話總機接他

網路電話變成您自己就是中華電信
比如您的IPPBX發給您一隻號碼是801
那麼您必需要有一台網路電話機或是一台電腦或是一台智慧型手機SmartPhone去註冊他

網路電話第二個觀念是
中華電信有實體線路
網路電話只要有網路
所以網路電話不受限國家區域跟地理環境因素
因為只要有網路的地方就可以互通

網路電話的第三個觀念
網路電話要能互通
要註冊同一組SIP Trunk
比如801@ubsip.ublink.org
撥給802@ubsip.ublink.org
都要在同一組Domain之下

網路電話的第四個觀念
網路電話可不可以通市話
可以
只要IPPBX有接上市話
或是有接雙向可以回撥的070電話號碼
或是一般節費商的電話系統
都可以透過IPPBX的網路電話再外撥一般的市話或是行動電話

網路電話的第五個觀念
FXS Port簡單記是要接設備端的
FXO Port是要接外線上一層的線路端的
當然也有特殊用法
不過這樣記比較簡單

網路電話的第六個觀念
簡單的把網路電話
VoIP Client(就是VoIP分機,現在形式比較多,SmartPhone智慧型手機,PDA,平版電腦,筆記型電腦…..都可以用)
VoIP Server(SIP Proxy Server,可以串的也可以當SIP Trunk,一個Trunk IVR沒鎖的話可以同時過30通電話)
VoIP IPPBX(網路電話總機他也是VoIP Server,還可以繼續掛VoIP分機的)

網路電話的第七個觀念
他的頻寬需求
一路語音大約要8k~20k
當然頻寬越大越好
如果加影像的話要有384k以上

網路電話的第八個觀念
走VPN好
安全性比較高
也比較不會被鎖Port

以上如果有其他問題
請洽本公司各區服務處

救人喔!無線網路不順該怎麼查修六部曲玩家篇改機

救人喔!無線網路不順該怎麼查修六部曲玩家篇改機

第一部曲 : 救人喔,WiFi無線網路不順該怎麼查修
http://www.ublink.org/index.php/component/content/article/9-vigorother/251-2011-08-18-03-32-03.html
第二部曲 : 救人喔,WiFi無線網路不順該怎麼查修二部曲
http://www.ublink.org/index.php/component/content/article/9-vigorother/257-2011-09-01-06-07-21.html
第三部曲 : 救人喔,WiFi無線網路不順該怎麼查修三部曲改善收發訊號
http://www.ublink.org/index.php/component/content/article/9-vigorother/258-2011-09-05-01-01-20.html
救人喔,WiFi無線網路不順該怎麼查修四部曲無線網路管理
http://www.ublink.org/index.php/2010-02-27-09-11-23/259-2011-09-05-02-33-12.html
救人喔!無線網路不順該怎麼查修五部曲玩家篇效能調校
http://www.ublink.org/index.php/component/content/article/9-vigorother/266-2011-09-19-08-10-25.html

無線網路WiFI訊號不穩定
無線網路WiFI訊號阿飄
無線網路WiFI訊號弱

進入第六篇
改機了

VigorFly200 不可以更換天線 , 使用以下的方法改機是最快的

可換天線的機種
當然可以用增益器改善

但是當然先不建議從功率放大下手
因為確實是可以用增益器的方式處理

我們在網路上找了比較簡單的飲料鋁罐天線改機篇

簡易 DIY：用鋁罐自己做 Wi-Fi 無線網路訊號增強雷達
http://www.techbang.com.tw/posts/6686-made-with-aluminum-cans-wi-fi-wireless-network-signal-booster
我的好朋友Martin麥司奇的老闆實做了一個: 用鋁罐自己做 Wi-Fi 無線網路訊號增強雷達
http://wjhwang.pixnet.net/blog/post/29589020

而我們實做了一個

確實可以增加1格的訊號
而信號夾角也變小了
單隻天線是無方向性的天線
因為鋁罐框住的關係
因此他變成有方向性了
但是^^
發現到有一個很好的優點
訊號變穩了

所以心得是
成功

底下還有比較專業的
不過施工DIY的方法也比較難些
一起分享給各位
各位也可以去網路上找找類似的文章
挺多的

有品客天線
有菱形天線
有圓盤天線
有雨傘天線

[分享]犀牛DIY的炮管指向型天線製作方法
http://www.mobile01.com/topicdetail.php?f=110&t=136063&p=1

無線網路 DIY 20 公里連通初測成功....^_^
http://www.pczone.com.tw/vbb3/thread/63/70067/

當然如果嫌改機麻煩
可以直接就購買人家做好的天線

無線天線(Antenna)
http://www.ublink.org/index.php/2010-02-27-09-11-23/vigor-other/antenna.html

無線天線(Antenna)ANT-1109
http://www.ublink.org/index.php/2010-02-27-09-11-23/antennaant-1109-.html

以上如果還有其他問題
請洽本公司各區服務處

VigorIPPBX讓您三分鐘內建立起通訊的帝國

VigorIPPBX讓您三分鐘內建立起通訊的帝國

網路電話
初聽很複雜
其實以現今的網路電話
在SIP的標準協定下很簡單
簡單到什麼程度
我們最喜歡用E-Mail的方式舉例
如果我們要寄Mail給遠方的朋友
是不是只需要知道對方的E-Mail Address
格式比如門神的E-Mail Address是janus@ublink.org

那麼SIP的網路電話也是
不過前方只能用數字表示
比如99205008@ubsip.ublink.org
後面的Domain也可以用IP表示
99205008@59.125.9.157
這樣你在找你的朋友的時候是不是只要知道對方的SIP位址就可以了^^

所以在公司內部要馬上建立出一個通訊伺服器其實很簡單了
只要先有以下兩台當中的一台當Server
三分鐘之後就可以建立起公司內部跟外部的通訊帝國

VigorIPPBX 3510
2Wan(2Rj45或是1Rj45,1USB 3.5G)
4FXS+4FXO或是8FXS或是8FXO
6組SIP Trunk
可支援100隻網路數位式分機或是智慧型手機SmartPhone或是電腦

VigorIPPBX 2820
2Wan(1ADSL,1Rj45或是1ADSL,1USB 3.5G)
1FXO,2FXS
6組SIP Trunk
可支援50隻網路數位式分機或是智慧型手機SmartPhone或是電腦

當有以上的設備的時候我們就可以開始編分機表了
我們以VigorIPPBX 3510大台的當示範

我們把分機901~904配給4Port的FXS Port
FXS Port是接總機的FXO Port
可是當這樣描述時可能會昏倒一堆的MIS
因此我們將這4Port的FXS Port簡單的接上市面上隨處可以看見的無線電話話機
這樣就很簡單能懂了吧
101配給A同事
102配給B同事
….依此配發分機
好的客戶也配給他一隻分機號碼
比如801給甲客戶
802配給乙客戶
往後這些客戶只要透過可以安裝或是使用Vigor所贈送的Vigor SoftPhone軟體

Vigor SoftPhone
http://www.ublink.org/index.php/2010-02-27-09-11-23/vigorippbx/draytek-soft-phone.html

往公司內部打電話連絡通通不用錢
也算是上下遊廠商一個良好的溝通管道
如果夠麻吉的話
再送他一台VoIP Client
比如是VigorPhone 350
或是Vigor 2910V直接接近他們自己公司的總機
(Vigor中只要型號內有V的機種都可以)
大家關係有可以更密切了

而且分機不只是可以用電腦或是VoIP Client使用
連智慧型手機都可以直接使用
比如iPhone/iPad系列的
NOKIA的
Android系列的都可以

中華電信市話+遠傳FET070+VigorIPPBX+SmartPhone+Notebook應用範例
http://www.ublink.org/index.php/2010-02-27-07-28-57/2011-09/953-fet070vigorippbxsmartphonenotebook.html

Youtube說明會現場錄影
http://www.ublink.org/index.php/component/content/article/2-2010-02-27-08-01-36/274-2011-09-21vigorippbx.html

但是這樣講都太花了
因為我們三分鐘就希望您能建立起通訊帝國了

因此我們用最快速的方法
只需要VigorIPPBX 3510一台
電腦兩台安裝好Vigor贈送的SoftPhone v1.3.0

步驟一
先裝好VigorIPPBX的Wan IP
比如是59.125.9.157
這樣Vigor IPPBX的Wan就OK了

步驟二
設定IP PBX >> Extension分機帳號跟密碼

我們看一下801設定了什麼

看起來很多選項喔
但是重點設定只有我們紅色框起來的部份
簡單講就是PC或是Notebook要連上來的帳號跟密碼
而且是從Wan來還是VPN過來
以安全性來講當然是VPN比較安全

E-Mail Address那個功能是當您沒接電話時
客戶可以錄電話語音變成E-Mail寄給你

Allow to access these Trunks
SIP1/SIP2/SIP3/SIP4/SIP5/SIP6….
那是如果您允許他還可以外撥其他電話時可以走市話或是070電話打給其他客戶
以電話術語來講就是下車

Answer Mode
就是響幾秒之後要不要自動轉其他分機或是….很多功能

當簡單的設定好801和802的分機號碼跟密碼之後
我們找兩台電腦安裝Vigor所贈送的SoftPhone

一台設801
一台設802
就可以進行

語音通訊

視訊通訊

文字通訊

真的很簡單吧
而且三分鐘內就可以架設好了^^

相關參考資料
電話總機不是都有美妙的語音歡迎撥進系統的人
居易科技Vigor(股票代號6216)連這個功能都幫您想好了
VigorIPPBX IVR 錄音
http://www.ublink.org/index.php/2010-02-27-09-11-23/vigorippbx/draytek-soft-phone/276-vigorippbx-ivr-.html

電話撥打記錄也有CDR Report
甚至兩端的網路電話
連電話錄音都幫你想到了 ^^

以上產品如果有其他的問題
請洽本公司各區服務處