網路問題一定要找 UBLink.org: 2014

2014年12月27日星期六

免動大刀有線網路立馬變成無線Wifi 的大環境

免動大刀有線網路立馬變成無線Wifi 的大環境

緣起
手機平板電腦越賣越多
4G 又吃不飽

學生宿舍
飯店
以前的建置基礎大部份都是以有線網路為主

如何免動大刀有線網路的環境立馬變成無線Wifi的大環境

很簡單
找純AP

VigorAP710
VigorAP810
VigorAP900
OAP-201p

VigorAP710

VigorAP810

VigorAP900

OAP-201p

為何是找純AP ?

因為純AP本機不帶DHCP Server
不會干擾到其他的網路設備

上機只要設定 SSID和密碼
如果你之前的防火牆是可以管理上網驗證的
只要打開上網驗證功能
甚至不需要設定SSID和密碼就可以直接上機

如果您之前是購買可以統一管理Wifi的Vigor2860/2925
或是LAC-100或是MHG/UTM有內建管理AP功能的
更可以將這些純AP做統一管理併監看狀態
Ps:同廠牌的管理器才可以管理同廠牌的AP，詳細請洽本公司業務

像VigorAP810/VigorAP900
本機又帶有 PoE Client 功能
只要前端是使用 PoE Switch 供電的 Switch Hub
例如 UBS-3008P
VigorSwitch P1080/P1090/P2260/P2261…

連電源都可以不用處理
因為可以透過Switch供電就可以了

萬一單點只有一條網路線
同時又想使用有線和無線怎麼辦
簡單
VigorAP810
VigorAP900
OAP-201p
本機就自帶Switch Hub功能
那個單點同時可以供應有線網路和無線Wifi網路

大功率
改善收發訊的配件
天線延長
換室內或是室外天線
都可以洽詢本公司各區服務處

高雄：07-359-1912，kshelp@ublink.org
台北：02-2932-1422，help@farich.com.tw
台中：04-2260-5121，help@ublink.org

輕鬆管理VigorAP900隨插即用

Vigor2925和VigorSwitch P2261的基礎網路
上線VigorAP900 Wifi的速度是很快的

VigorAP900
本機是2.4G/5G雙頻機
又具備 PoE 供電的供能
前端Switch如果是 PoE Switch
一插網路線就供電了

只要事先先在 Vigor2925設定好
AP中央管理
無線區域網路設定檔

勾選設定檔
點選右下角套用至裝置

這一台VigorAP900
馬上設定好

這樣的隨插即用是不是很方便

以上產品如果有其他問題
請洽本公司各區服務處

2014年12月19日星期五

快速查詢區網有多少DHCP-Server

快速查詢區網有多少DHCP-Server

有很多人用過小黑黑的基礎工具
Softperfect Network Scanner
我不知道你們有沒有注意到一個小工具

Actions裏面有一個DHCP Server Discovery
如果你不知道怎麼打ipconfig /all
查DHCP Server的話
其實這個工具很好用

給他Run下去之後

他就會找出DHCP Server的IP位置了

這工具挺方便的 ^^

2014年12月9日星期二

MHG-450效能問題

有很多經銷商或是User朋友問我

曾經使用過
NUS-MH300
和
NUS-MH700
畫面點選很慢在這一台有沒有改善

答案是有的
因為新硬體速度很快
而且是用128MB的Ram
所以跑起來速度是挺快的
以前 NUS-MH700 最快也只能跑到 75Mbps
現在 MHG-450 可以跑到 300Mbps
CPU 和 Ram 記憶體除非全開 syslog
否則20台 PC/NB 使用也不高

有 5 個 Giga Port 的網路
可以彈性的自定 Lan / Wan / DMZ 相當的自由方便
不管你是要規劃成 4Wan 1Lan 或是 4Lan 1Wan 都可以
甚至他還可以做 FB打卡驗證上網動作
不用改變使用者端現有的網路環境
透通橋接就可以使用了

當然也會有人問
我不想打卡驗證可不可以
當然可以
管理的條例是自己可以定義的
以上產品如果有其他問題
歡迎洽詢
高雄：07-359-1912，kshelp@ublink.org
台中：04-2260-5121，help@ublink.org
台北：02-2932-1422，help@farich.com.tw

2014年11月26日星期三

Vigor2120 系列

Vigor 2120

全部都是 Giga Port
物件式防火牆管理
支援兩條VPN通道，包含SSL VPN
USB 2.0 支援USB隨身碟和USB印表機和 3.5/4G USB 網路卡

Vigor2120n+

全部都是 Giga Port
物件式防火牆管理
支援兩條VPN通道，包含SSL VPN
USB 2.0 支援USB隨身碟和USB印表機和 3.5/4G USB 網路卡
支援無線雙頻 2.4/5G Wifi 熱點功能

VigorAP810

NCC CCAH14LP0110T1

Business-class IEEE 802.11n WLAN access point，商用等級802.11n 無線Wifi 熱點，純AP不含路由器功能
Supports 802.3af Power over Ethernet (PoE-PD)，PoE供電，802.1af
Wi-Fi multimedia (WMM) quality of service features ，支援WMM
Comprehensive and trusted security
Supports 4 SSIDs ，支援多個SSID
Multiple operation modes: access point, wireless client, wireless distribution system (WDS) with access point, WDS/bridge (No AP broadcasting)
Supports Vigor routers' AP Management，支援 VigorAPM 功能，例如可以透過Vigor2860/2925統一控管派送WLAN 設定的 Profiles
TR-069 for LAN-A and LAN-B，支援雙LAN可以實體上區分來賓和公司員工的網路

2014年10月25日星期六

啟用聰明頻寬限制SmartQoS

啟用聰明頻寬限制SmartQoS
我們示範
Vigor300B的設定
其他機型請試現場狀況填入適當的數值
線路為一條100M/40M
分給50間套房使用
學生反應舊式頻寬管理方法是均分給每間房間固定的頻寬
不能享受到100/40M的速度快感
但是因為出租套房總是有重度的頻寬使用者例如 P2P 或是 PPS...之類的
會影響到其他正常使用網路的學生權益
因此乖乖使用的網路使用者希望他能有速度的快感
此時可以啟用聰明頻寬限制 SmartQoS 功能
我們的範例是設定Session連線數到達1000時開始做用
其他機型或是環境可以視狀況而定
建議值500(Session)就可以開始做用了
範例是當連線數到達1000時
上傳頻寬限 1000Kbps
下載頻寬限制在5000Kbps

為了不影響到機器本機的處理能力
因此我們限定了每個IP的最大連線數是5000

預設連線設定訊息請自行定義
或是採用預設值即可

自我診斷工具
資料流量監控可以看見他實際運作的情形
此種管理方式可以有效的使用到每個空閒的頻寬
以上產品如果有其他問題
請洽本公司各區服務處
高雄 : 07-359-1912 , kshelp@ublink.org
台中 : 04-2260-5121 , help@ublink.org
台北 : 02-2932-1422 , help@farich.com.tw

2014年10月9日星期四

FB上網驗證打卡機Facebook打卡之後才能上網

MHG-450,可購買19"機架配件
不用改變架構
FB上網驗證打卡機
Facebook打卡之後才能上網
不用改變現有的架構
只要在防火牆和Switch Hub中間串接一台 MHG-450
咖啡廳馬上變成打卡之後才能上網的環境

Port 1 為預設定的管理 Port
192.168.1.1
admin
admin

有5 個 Giga 的 Ethernet Port
每個Port都可以彈性定義為 Lan / Wan / DMZ
本機並沒有 Wifi 無線網路的功能
可以串接 OAP-201p 或是 VigorAP710 / VigorAp800 / VigorAP900 當 Wifi 無線熱點使用

彈出的打卡畫面
簡單易懂

打卡的狀態
以上產品有其他問題
請洽本公司各區服務處

高雄: 07-359-1912 , kshelp@ublink.org
台北: 02-2932-1422 , help@farich.com.tw
台中: 04-2260-5121 , help@ublink.org

2014年10月8日星期三

FB打卡機,打卡上網驗證之後才可以上網

FB打卡機,Facebook打卡上網驗證之後才可以上網

MHG-450
還有大台的

不用改變現場網路環境
可以透通橋接
馬上使用

本機不含 Wifi 熱點
請另購 Wifi 熱點

純AP機種
OAP-201p
VigorAP700
VigorAP710
VigorAP800
VigorAP810
VigorAP900

http://www.ithome.com.tw/review/89976

2014年9月30日星期二

Vigor2925 for 中華電信,台灣之星 4G LTE 版本,華為E3372

http://www.ublink.org/index.php/project/vigor/-/1914-vigor2925v43812e3372.html

Vigor2925

支援中華電信

台灣之星

4G LTE 分享器版本

華為 E3372 4G LTE

Huawei E3372

http://www.ublink.org/index.php/project/vigor/-/1914-vigor2925v43812e3372.html

2014年9月5日星期五

Vigor2912n版本3.7.5.2支援 4G LTE 中華電信和台灣之星

HUAWEI華為 E3372 4G無線網卡 3G/4G 無線網路卡

以上產品如果有其他問題

請洽本公司各區服務處

2014年9月4日星期四

UMail行事曆通知信功能

UMail行事曆通知信功能
也可以通知其他相關人士
可以當程排程寄信
比如生日快樂

如果還有其他問題
請洽本公司各區服處

2014年9月2日星期二

Vigor2925Vn+註冊UBSIP兩端電話互撥

網路頻寬這麼大
公司不拿來當網路電話對打真的太可惜了
UBSIP有這麼好的服務
你們公司用Vigor2925Vn+
我們公司也用Vigor2925Vn+
大家通通上UBSIP註冊一組SIP電話號碼
不管天涯海角
上下遊配合廠商通通網內互打免錢 ^^
甚至手機也可以註冊一組來使用
直接撥進公司
我們使用兩台Vigor2925Vn+當範例
我們需要兩個UBSIP的ID/Password
http://ubsip.ublink.org/index.php?lang=tw
範例是申請
99205813當A點號碼
99205814當B點號碼
A點要撥B點
Phonebook簡碼設定0587
B點要撥A點
Phonebook簡碼設定9911
A點設定方法如下

VoIP
SIP Accounts
Index 1設定
Status 出現 R 就是成功註冊到了 UBSIP
這時後可以撥打
168 試試會跳進我們的總機系統
或是555158
或是777168
通通可以測試

DialPlan
Phone Book
Index 1 設定

設定99205814@ubsip.ublink.org代碼為 0587
B點設定方法如下

設定對方打碼是9911
這樣在A點撥0587就會打電話到B點
在B點撥9911會撥到A點
完成設定
如果還有其他問題
請洽本公司各區服務處
http://www.ublink.org
help@ublink.org

2014年8月29日星期五

Vigor的Config可以匯到不同型號的機器

這意思是,可以用Vigor2920 v366/v367
版本的Config直接匯入到Vigor2925

這意思是,可以用Vigor2910 v3253
版本的Config直接匯入到Vigor2912

2014年8月19日星期二

Vigor2925 for 中華電信4G LTE開放TEST版本

Vigor2925 for 中華電信4G LTE開放TEST版本

Huawei E3272,含HUAWEI E3272S-153
Huawei E3276

需要的人請Mail 到 help@ublink.org

Thank you !!

2014年8月2日星期六

hao123首頁綁架解法參考或是預防

hao123首頁綁架解法參考或是預防

預防首頁綁架型惡意軟體

可以在DNS做預防
Vigor的Lan DNS功能
把www.hao123.com.cn
直接導往公司網頁
或是直接阻擋

如何使用Vigor LAN DNS
http://www.draytek.com/index.php?option=com_k2&view=item&id=5450&Itemid=264&lang=tw

或是在LMHOST 把 http://www.hao123.com.cn 把他導往 127.0.0.1
http://www.ublink.org/index.php/30/443-lmhosts-hosts-.html
這些都是預防的方法

如果是Vigor300B
Vigor2960
Vigor3900
可以直接用國家物件或是DNS物件把cn直接處理掉
http://www.ublink.org/index.php/component/content/article/7-vigor/467-vigor39002960300b-v108.html

以上給您參考

2014年7月28日星期一

Vigor Lan DNS 的功能應用

Vigor Lan DNS 的功能應用

這功能還不錯
可以把公司想阻擋的 Domain
都導回公司的 Web

http://www.draytek.com/index.php?option=com_k2&view=item&id=5450&Itemid=264&lang=tw

2014年6月26日星期四

Vigor300B/2960/3900裝設在學校的環境

Vigor300B/2960/3900裝設在學校的環境
學校使用同時要使用虛擬IP區段和真實IP區段
又要NAT
又要當Route路由器使用
學校環境一般都是 10.x.x.x轉給 163.x.x.x
因此設定的時候
要新增一組Lan
如下圖
要記得
模式是選 ROUTING
要把 10.x.x.x Route 成 163.x.x.x
這樣
192.168.1.x
和
163.x.x.x
就可以同時使用了

以上產品如果有其他問題
請洽本公司各區服務處

Vigor 2912 系列

Vigor2912
雙Wan負載平衡 , Dual WAN load-balance and redundancy (broadband)
支援3G/4G USB網卡, USB 2.0 port as WAN 3 (3G/4G USB mobile broadband)
物件式防火牆設定管理 , Object-based firewall with Web Content Filtering
頻寬管理功能 , Bandwidth management with intelligent VoIP Qos
16條VPN通道 , 16 VPN tunnels with VPN failover (backup)
支援電信等級TR-069集中管理軟體VigorACS SI , TR-069 Central Management via the VigorACS SI
支援IPv6/IPv4 , Support IPv6 and IPv4 networks
支援Vigor SmartMonitor可以同時重點監看30個PC或是設備 , Smart Monitor Traffic Analyzer (Up to 30 nodes)

Vigor2912n雙Wan負載平衡 , Dual WAN load-balance and redundancy (broadband)
支援3G/4G USB網卡, USB 2.0 port as WAN 3 (3G/4G USB mobile broadband)
物件式防火牆設定管理 , Object-based firewall with Web Content Filtering
頻寬管理功能 , Bandwidth management with intelligent VoIP Qos
16條VPN通道 , 16 VPN tunnels with VPN failover (backup)
支援電信等級TR-069集中管理軟體VigorACS SI , TR-069 Central Management via the VigorACS SI
支援IPv6/IPv4 , Support IPv6 and IPv4 networks
支援Vigor SmartMonitor可以同時重點監看30個PC或是設備 , Smart Monitor Traffic Analyzer (Up to 30 nodes)
支援802.11 b/g/n 無線Wifi功能
以上產品如果有其他問題
請洽本公司各區服務處

2014年6月18日星期三

3G虛擬IP 100或是101區段如何遠端管理設備問題

3G/3.5G

現在不管是那一家大哥大業者都是配發 100.x.x.x或是101.x.x.x的IP區段

遠端根本就連不到

你從分享器後端 Tracert 外部IP會發現經過一堆的 192.168.x.x或是其他標準三個區段的虛擬IP

但是你要遠端管理3G後面的設備 PLC 或是 DVR 該怎麼辦

所需要的設備很簡單

設備一:Vigor 2925

可以使用 USB 3G 上網

可以撥接VPN

PPTP 效能可達40Mbps

IPSec效能可達60Mbps

可以同時撥VPN 50條

設備二:Vigor 2960 (總公司)

可以雙機做 HA

PPTP 效能可達900Mbps(未加密)

可以同時撥VPN 200條

架構如下

雙方建立 VPN通到

這樣就可以遠端管理到 Vigor2925 後端的 PLC 或是 DVR 設備了

以上產品如果有其他問題

請洽本公司各區服務處

台北 : 02-2932-1422 , help@farich.com.tw

台中 : 04-2260-5121 , help@ublink.org

高雄 : 07-359-1912 , kshelp@ublinki.org

2014年5月29日星期四

中華電信300M　1700元有找可以使用的設備有

中華電信300M　1700元有找可以使用的設備有

http://www.appledaily.com.tw/realtimenews/article/new/20140528/406041/%E4%B8%AD%E8%8F%AF%E9%9B%BB%E4%BF%A1300M%E3%80%801700%E5%85%83%E6%9C%89%E6%89%BE

Vigor2130 系列
Vigor2925 系列
Vigor300B
Vigor2960
Vigor3900

MHG系列
UTM系列

UBS-2108G

2014年5月19日星期一

Vigor2960或是Vigor3900設定HA簡報

http://www.ublink.org/index.php/project/vigor/1820-vigor2960vigor3900ha.html

2014年4月16日星期三

免換無線AP全省分店手機電腦上網一起管理

免換無線AP全省分店手機電腦上網一起管理
彈出驗證視窗
輸入帳號密碼之後強迫導往公司網頁
緣由
越來越多的網路需要統一管理,Vigor2925和Vigor3200支援LDAP/Active Directory全導向驗證剛好OK
Vigor2925搭VigorAP800和VigorAP900(AP Loadbalance)剛好又可以做APM的管理
只要在Vigor2925設定好無線的Profile
直接派送給下端的VigorAP800或是VigorAP900自動就能完成無線Wifi的所有的設定
因為Vigor2925/3200是在前端當Firewall
所以不管有線或是無線 Wifi 的網路都可以讓他彈出帳號和密碼驗證
通過驗證之後才可以上網
Vigor2925/3200本身又具備VPN功能
因此如果有多家分公司想要一起管理
可以將驗證的封包導入到VPN中也是相當的方便和安全
Vigor2925/3200又支援上網行為記錄
只要找一台電腦安裝SmartMonitor就可以做上網內容的記錄和流量分析
這也有包裝好的整機USL250已經預載好居易科技的SmartMonitor
適用環境
只要公司有統一的LDAP Server
例如 DC Server / openLDAP Server / NAS內建LDAP Server / …
公司
保險業
房仲業
連鎖店
飯店
出租套房
餐飲店
…都可以
所需要的設備
Vigor2925或是Vigor3200
VigorAP700或是VigorAP800或是VigorAP900(AP Loadbalnce)或是其他廠牌無線AP都可以
Windows Server 2003 DC(Active Directory/LDAP)
架構圖
只有一間公司

分公司,所有的有線無線Wifi認證通通由總公司管理

相關設定
Vigor2925有中文設定畫面
本篇以英文設定畫面解說
Windows Server 2003的DC結構

點開Active Directory使用者和電腦
可以看見網域是
ublink2003.local
User我們新增了一個janus

進Vigor2925管理畫面
Applications
Active Directory/LDAP
General Setup
勾選Enable

Bind Type 改選 Regular Mode
Server IP我們示範的Server在129.168.254.211
Destination Port : 389(一般LDAP所使用的Port未加密)
Use SSL : 加密的LDAPs
Regular DN : cn=administrator,cn=users,dc=ublink2003,dc=local (請參考Windows DC Server的設定)
Regular Password : administrator的密碼
有三種類型的綁定類型的支持：
Simple Mode(簡單模式)
- 只需簡單地做了綁定認證介紹,沒有任何搜索操作。
Anonymous(匿名模式)
- 第一次執行搜索行動,匿名帳戶，然後做綁定認證。
Regular Mode(常規模式)
- 主要是它是用相同化名模式。不同的是，在服務器，如果你將首先檢查有無搜索權限。
對於常規模式，你需要鍵入定期DN和常規密碼
這樣就完成了General Setup的設定
設定好之後他會重開機

Active Directory/LDAP Profiles

在Index的1. 部份點進去

在Index No. 1內
紅框中的字其實不用自己打
點右邊的搜尋

他自己會去撈192.168.254.211的LDAP
只要把CN=Users點一下
就會自動選進來了

選進來後
Name填上一位代表或是使用者自己看的懂的名稱
我們是填dc-users
因為我們是整個DC下的Users群組都可以通過驗證
只要是建立在Users這群組的都可以
例如你有分部門的 OU
這地方可以使用您自己的OU Name(ex RD / MIS / ACC)都可以

這邊設定好了

User Management
User Profile

因為Profile Index 1和 2是系統預設
所以我們從Profile Index 3開始新增
勾選Enable this account
External server Authentication改選LDAP就會彈出dc-users可以勾選

User Management
General setup
把Rule-Based改為User-Based
Web Authentication內定是HTTPS但是因為需要再點一次安全瀏覽
所以我習慣改用HTTP
如果為了安全考量
可以都用HTTPS
這樣一開NB筆記型電腦或是手機就會彈出驗證畫面要求你輸入帳號和密碼
Landing Page
這邊你可以改成貴公司的網頁
這樣User上網輸入帳號和密碼之後就會先導向貴公司的網頁了
安全性
如果有很多家公司要統一由總公司驗證
LDAP 389 port是未加密的
因此建議走VPN回總公司驗證比較安全
Vigor2925搭VigorAP800的優勢
Vigor2925內建APM(AP Manager)功能
因此可以統一管理VigorAP800的Wifi Profile的設定
Vigor2925有支援vlan tag搭VigorAP800也有支援vlan tag的企業級AP
每一台VigorAP800都可以支援64個無線設備
因此可以區分來賓和公司員工使用的網路
公司的網路相當的安全
Vigor2925搭VigorAP900的優勢
Vigor2925搭VigorAP900除了有上述的Vigor2925搭VigorAP800的功能外
VigorAP900本身還有支援2.4/5G雙頻的功能
VigorAP900一起搭Vigor2925本身還可以有AP Loadbalance的功能
何謂AP Loadbalance就是在同一地點有多台VigorAP900
當一個VigorAP900滿載時,他會將User排定往附近的第二台VigorAP900
產品問題規劃連繫
台中:04-2260-5121
help@ublink.org
台北:02-2932-1422
help@farich.com.tw
高雄:07-359-1912
kshelp@ublink.org

訂閱：文章 (Atom)

2014年12月27日 星期六

2014年12月19日 星期五

2014年12月9日 星期二

2014年11月26日 星期三

2014年10月25日 星期六

2014年10月9日 星期四

2014年10月8日 星期三

2014年9月30日 星期二

2014年9月5日 星期五

2014年9月4日 星期四

2014年9月2日 星期二

2014年8月29日 星期五

2014年8月19日 星期二

2014年8月2日 星期六

2014年7月28日 星期一

2014年6月26日 星期四

2014年6月18日 星期三

2014年5月29日 星期四

2014年5月19日 星期一