網路問題一定要找 UBLink.org: 7月 2015

2015年7月21日星期二

MHG/UTM+NSH-2926+AP710做tag vlan

MHG/UTM+NSH-2926+AP710做tag vlan

需求: 無線AP要可配發2段IP,區分公司員工及來賓做控管,但Switch上只能拉一條網路線至AP

1. 前端防火牆需可做tag vlan(EX:MHG系列..UTM系列..Vigor2925..)

2. Switch以NSH-2926作範例(Switch型號不同時,設定方式會有所差異)

3.無線設備需有2組SSID以上(區分公司員工及來賓)且可帶vlan tag(EX:VigorAP710..AP810..AP900..)

以上產品如果有其他問題
請洽本公司各區服務處
http://www.ublink.org

2015年7月8日星期三

最常見的CPE設備VPN和ISP-VPN環境混用問題

最常見的CPE設備VPN和ISP-VPN環境混用問題

一般的問題如下
A和B點是設備建立起來的VPN
B和C點是ISP建立的VPN
A點要能到達C點
請問該如何設定?

看似簡單對吧
加一筆 Static Route ?

^^

當然不是那麼簡單

這邊得分開兩個部份來看
我們把圖劃分一下

問題在那 !
其實是左上邊的IP不認識右下邊的IP
右下邊的IP也不認識左上邊的IP

關鍵點在B是中間點
但是你要想辦法讓A認識C
C認識A

困難點在那 ^^
C點的Route
因為那是ISP管理的
你不能變更設定

Ok
現在已知道A和B點是Vigor Route或是NUSOFT
如果只是要單向通行
A點到達C點
我們需要設定的部份是

Vigor VPN的Lan to Lan Profile
4.TCP/IP的More(更多)要填192.168.20.0/24
從第一個子網路到遠端網路，您必須要作NAT

這樣A點到C點才會通
但是這樣只有通單向
如果能協調ISP調整192.168.47.253的Route

這樣就可以雙向全通了 ^^

以上產品如果有其他問題
http://www.ublink.org

請洽本公司各區服務處

2015年7月7日星期二

4G-LTE-Vigor2960vpn異地PortRedirection解決3G/4G非真IP要使用手機監看DVR/NVR/IPCam問題

4G-LTE-Vigor2960vpn異地PortRedirection解決3G/4G非真IP要使用手機監看DVR/NVR/IPCam問題

此方法適用狀況甲乙兩地，甲地的真實IP Port要對應給乙地的IP Port
此方法適用狀況AB兩點，A點的真實IP Port要對應給B點的IP Port

Vigor2925系列當前端也可以適用

常使用3G/4G LTE網路的朋友們都知道
3G和4G LTE所取得的IP非真實IP
因此要遠端管理
DVR
PLC
NVR
IPCam
都需要透過建置VPN方式到固定的點
然後手機或是電腦Notebook要先透過該固定的點撥接VPN之後才能回到
3G/4G LTE的NVR查看影像

目前居易科技在Vigor2960上面加了一個功能
就是在NAT通訊埠重導向NAT Port Redirection
可以設定 VPN遠端的IP
如下的示意圖

這樣設定之後

手機不需要再撥接一次VPN到公司
手機直接看 http://59.125.9.159:8081
就代表連接到 192.168.1.10:8081 了

以上產品如果有其他問題
請洽本公司各區服務處

http://www.ublink.org

2015年7月5日星期日

FQDN快速查詢要處理的DNS-FQDN

FQDN快速查詢要處理的DNS-FQDN

資訊人員查這個都已經很累了
更何況是非資訊人員

我們介紹nirsoft寫的兩個工具挺好用的
第一個是DNSQuerySniffer
第二個TCPLogView
Download位址是在
http://www.nirsoft.net

免安裝
我不太喜歡安裝版
免安裝方便多了 ^^

DNSQuerySniffer
電腦在連那邊
這個在查 DNS的FQDN就很方便了

但是iT挨踢
要Debug網路問題
個人覺得還是 TcpLogView 比較方便
他可以秀出那一個Program開了那一個Port連到外面的那一個IP/Domain FQDN
這樣要查 DNS的FQDN 是那一個程式連出的更精準

以上兩個工具都很方便使用

2015年7月4日星期六

雙4G LTE Dual Wan IPv4/IPv6 Route Firewall 分享器

雙4G LTE Dual Wan IPv4/IPv6 Route Firewall 分享器

雙USB 3G/4G LTE Doungle
在Vigor2925系列就有
Vigor2925
Vigor2925n
Vigor2925n+
Vigor2925ac
Vigor2925Vn+
其他更高階的有
Vigor300B
Vigor2960
Vigor3900
居易科技Vigor產品真是齊全
光列出具有4G LTE Dual Wan IPv4/IPv6 Route Firewall 分享器就有8台以上了
如果加列 Vigor2860 系列
那機型就超過10台以上了

Vigor2925系列有兩個USB port都可以當USB 3G/4G LTE的Wan

3G/4G USB Modem 數據機 (PPP Mode 模式)
3G/4G USB Modem 數據機 (DHCP Mode 模式)
都有支援

Vigor300B

Vigor2960

Vigor3900

目前版本都在一直更新中
支援的USB 3G/4G LTE Dongle 也在增加中

以上產品如果有其他問題
請洽本公司各區服務處

http://www.ublink.org

Vigor Route 3G-4G LTEUSB Modem測通SOP包含問題檢測和狀況排除

Vigor Route 3G-4G LTEUSB Modem測通SOP包含問題檢測和狀況排除

Vigor2925系列雙4G LTE Dual Wan IPv4/IPv6 Route Firewall 分享器

3G和4G LTE的USB Dongle使用在不管那一家的3G/4G分享器都會有相容性的問題
因此購買Vigor Route前請先查閱相容性列表
列表所在位置大約是在
http://www.draytek.com.tw
首頁
技術支援
技術問答
USB 設定
Vigor Router 支援 3.5G 數據機列表
4G LTE部份目前也放在此份文件內

但是這一份公告更新會比較慢
如果您有比較新的USB Dongle
建議直接洽詢居易科技的Support比較快 support@draytek.com.tw

在台灣
3G/4G LTE通常是使用PPP模式
因為只需要設定 pin code
和APN Name：internet
如下圖所示

WAN
網際網路連線
WAN3選
3G/4G USB數據機(PPP模式)
再點細節設定

先選啟用
輸入SIM PIN碼
APN名稱輸入 internet 點套用之後他會自動帶入到數據機初始化字串

設定好之後
左邊選單
連線狀態
實體連線
查看WAN3狀態
如果這邊秀紅色字就表示異常
如果是秀綠色字才表示是正常連通的狀態
綠色字大部份都可以正常上網了

如果出現紅色字不能上網
查詢順序為
1. USB Port有沒有插錯Port
2. Ping Code有沒有設定錯誤，可以先把SIM Card拿到手機上測試看看
3. APN Name有沒有設定錯誤或是沒有套用
4. Vigor此版本韌體有沒有Support您手上這個型號的3G/4G USB Dongle，可以更新版本試試，通常是英文版本為最新的版本
5. USB Dongle是否是壞的，可以找一台電腦直接插上此USB Dongle安裝測試看看
6. 所在地是否3G/4G信號過低，信號過低也會影響上網，改靠近窗邊或是室外試試
7. SIM Card是否為新申請尚未開通

但是也有可能碰到此種狀況
像是華為Huawei E3372系列
他就區分為
Huawei E3372
Huawei E3372s
Huawei E3372h

當中以Huawei E3372h 比較特殊
在Vigor Route中的設定要改為3G/4G USB Modem(DHCP Mode)

然後在 Details Page 選
3G/4G USB Modem(DHCP mode) Enable就可以了
基本上SIM PIN Code和APN Name是不需要輸入

設定好之後一樣回到
Online Status
Physical Connection
查看WAN3狀態
如果這邊秀紅色字就表示異常
如果是秀綠色字才表示是正常連通的狀態
綠色字大部份都可以正常上網了

如果出現紅色字不能上網
查詢順序為
1. USB Port有沒有插錯Port
2. Ping Code有沒有設定錯誤，可以先把SIM Card拿到手機上測試看看
3. APN Name有沒有設定錯誤或是沒有套用
4. Vigor此版本韌體有沒有Support您手上這個型號的3G/4G USB Dongle，可以更新版本試試，通常是英文版本為最新的版本
5. USB Dongle是否是壞的，可以找一台電腦直接插上此USB Dongle安裝測試看看
6. 所在地是否3G/4G信號過低，信號過低也會影響上網，改靠近窗邊或是室外試試
7. SIM Card是否為新申請尚未開通

以上產品如果有其他問題
請洽本公司各區服務處

http://www.ublink.org

2015年7月2日星期四

NUSOFT-繁體中文手冊

NUSOFT-繁體中文手冊: NUS-IR
http://ns2.ublink.org/phpbb/viewtopic.php?f=4&t=5489
NUSOFT-繁體中文手冊: NUS-ML
http://ns2.ublink.org/phpbb/viewtopic.php?f=4&t=5488
NUSOFT-繁體中文手冊: NUS-MS
http://ns2.ublink.org/phpbb/viewtopic.php?f=4&t=5487
NUSOFT-繁體中文手冊: NUS-MH
http://ns2.ublink.org/phpbb/viewtopic.php?f=4&t=5486

如何安全的轉移到新的Mail-Server連廣告信都不會掉信

如何安全的轉移到新的Mail-Server連廣告信都不會掉信

iT/MIS更換Mail Server最害怕的事
如何安全的轉移到新的Mail-Server連廣告信都不會掉信

狀況一
原Mail Server托管，要移回自管
方法有兩種

第一種方法
如果新的Mail Server有轉移功能的
直接用轉移方式
步驟一先裝好新的Mail Server在指定位置IP
設定好轉移方式
例如UMail

設定
使用者管理
線上帳號遷移
啟用此功能
填入轉換來源主機IP確定即可

如果是MLS

一樣是在設定學習帳號方式
設定好詢問原郵件伺服器，IP位址
就可以了

步驟二再改DNS的MX設定到新的Mail Server IP來
那麼步驟一的部份就會生效了

如果想在步驟一之前TEST設定是否OK
只要先更改一台電腦的POP3/SMTP先定義是新Mail Server的IP就可以測試了

第二種方法
同時保留原Mail Server
建立新的Mail Server
Client端同時收發兩個Mail Server

設定好Client之後
調整DNS Server的MX到新的Server就可以了
舊Server自然就收不到新的信件了

以上這兩種方法
連廣告信都不會掉信 ^^

狀況二
原Mail Server要更換硬體，Mail Server A要換成Mail Server B

這更簡單了
套用樓上的第二種方式就可以了
如果新舊Mail Server都在Local
那只需要更改 Firewall的對應設定就可以了

當然可能還有其他的狀況或是環境
我們都有相對應的處理方式
歡迎洽詢

http://www.ublink.org