Vigor2120和Vigor2925建VPN

Vigor2120和Vigor2925建VPN

兩端建立VPN的設定方法有很多種
Vigor2925以上的機種有支援
VigorVPN中央管理(CVM)
功能
可以用他搭 TR-069 來做
很簡單
詳細的設定方法可以在我們公司搜詢
VigorVPN中央管理(CVM)
就可以找到相關的說明文件



此地不詳細敘述VigorVPN中央管理(CVM)的做法

第二種方式是
VPN 用戶端設定精靈
VPN 伺服器設定精靈
只要在我們網站輸入關鍵字
用戶端設定精靈
伺服器設定精靈
都可以找到範例

Vigor2120和Vigor2925建VPN

條件
Vigor2925固定IP
Wan IP: 60.250.189.150
Lan IP:192.168.1.1/24

Vigor2120浮動IP
Wan IP:tw.draytek.com
Lan IP:192.168.254.1/24
先定義好兩端的
VPN 與遠端存取
IPsec 基本設定
預先共用金鑰
確認預先共用金鑰


兩端要一樣
再來就是各自設定
VPN 與遠端存取
LAN to LAN
Vigor2925這邊當撥入端
請注意標示數字部份



Vigor2120當撥出端
16.很重要

這樣就完成設定了

以上產品如果有其他問題
請洽本公司各區服務處

http://www.ublink.org

如何測試出自己網路最佳的MTU值

如何測試出自己網路最佳的MTU值
打開Dos Command 命令提示字元
開始
cmd
>ping www.google.com -f -l 1500
他已經出現
需要切割封包，但已設定 DF 旗標。(Packet needs to be fragmented but DF set.)
表示要變動1500的數字了

ping www.google.com -f -l 1459
他就正常出現回應 TTL
表示此值可以使用
VPN線路也可以適用喔 !
只要將 www.google.com 的目標IP
換成是遠端VPN的Route IP 就可以了
例如是
ping 192.168.1.254 -f -l 1420
如果不想這麼一個一個的TEST
有快速方法
http://www.letmecheck.it/mtu-test.php
直接填入TEST就可以了

Vigor300B效能測試iperf，本公司不代表原廠

Vigor300B效能測試iperf，本公司不代表原廠

本公司不代表原廠
如果有原廠TEST數據
以原廠TEST的數據為準

本公司非專業的LAB
因此對於測試所得之數據不再解說
僅標示測試異動之部份
以下是本公司不專業的TEST

Ps：安娘為……………
這是第一次測完讓我想換電腦
根本沒辦法測試到此台機器的真正效能

底下是不專業的測試
給大家先參考
等我換台電腦再來重新測試一次








這是第一次測完讓我想換電腦
根本沒辦法測試到此台機器的真正效能

這是第一次測完讓我想換電腦
根本沒辦法測試到此台機器的真正效能

這是第一次測完讓我想換電腦
根本沒辦法測試到此台機器的真正效能

很重要要講三次

以上產品如果有其他問題
請洽本公司各區服務處

http://www.ublink.org

Vigor2925n+效能測試iperf，本公司不代表原廠

Vigor2925n+效能測試iperf，本公司不代表原廠
本公司不代表原廠
如果有原廠TEST數據
以原廠TEST的數據為準

本公司非專業的LAB
因此對於測試所得之數據不再解說
僅標示測試異動之部份
以下是本公司不專業的TEST

單純兩端電腦TEST

iperf3 -c 192.168.254.12 -w 100M -t 120 -i 10

iperf3 -c 192.168.254.12 -w 640k -t 120 -i 10

iperf3 -c 192.168.254.12 -w 640k -P 5 -t 60

因為測試所得之差異
所以後面通通以此參數測試
iperf3 -c 192.168.254.12 -w 100M -t 120 -i 10

v3.8.0




v3.8.2





此時硬體加速是關的


打開硬體加速

以上是非專業的測試

此產品如果有其他問題
請洽本公司各區服務處

http://www.ublink.org

Vigor2960和Vigor2925如何保障VPN的頻寬

Vigor2960和Vigor2925如何保障VPN的頻寬

我們用圖示範說明
Vigor VPN QoS 頻寬管理
原則上就是設定兩端往內網的IP設定一個百分比的保障頻寬值
Vigor2960這一端是60/20M的頻寬
先定義頻寬管理>>服務品質>>硬體QoS

頻寬管理 >> QoS規則 >> QoS規則

遠端是 192.168.1.0/24

這樣在 Vigor2960這一端的60/20M就保留了40%的頻寬優先給VPN使用

再來看Vigor2925這一端

點setup
這一端的頻寬是20/5M

VPN給他50%

在Class1的Index #1那邊設定 192.168.0.0/16到192.168.0.0/16保障他頻寬
這樣就可以了

如果要查看頻寬管理結果
可以點選
Bandwidth Management >> Quality of Service
Online Statistics

如果還有其他問題請洽
本公司各區服務處

http://www.ublink.org

Vigor初進階班教育訓練開始報名囉

Vigor初進階班教育訓練開始報名囉◆
上課時間：2015/10/20（二） 13：30 ~ 16：30
上課內容：以Vigor2925為教材, 產品基本設定、VPN設定、多網段應用、防火牆., 無線網路..等。
上課地點：巨匠電腦─館前認證中心 401室(35人教室）
地　　址：台北市中正區館前路34號4樓

注意事項：詳閱報名資訊 shop.draytek.com

新軟系統10月份教育訓練開課通知

新軟系統10月份教育訓練開課通知，
有興趣參加的朋友敬請把握~
詳情請洽: http://www.nusoft.com.tw/tw/training/training.shtml
上課時間：2015/10/28 ( 三 ) PM 2:00~PM 5:00
上課地點：新軟系統（新北市中和區中正路880號3樓之1）
課程內容：UTM架設教學
1.UTM防火牆架設要點。
2.利用管制條例，控管企業網路。
3.利用負載平衡達到企業網站永不斷線。
4.過濾企業往來病毒、垃圾信件，保護企業郵件安全。
5.透過信件備份功能，確保企業商機安全。
6.透過 SSL VPN，建立簡單、安全的 VPN 連線。
7.異常流量偵測。
洽詢專線：(02) 8226-6789 轉 125 呂 先生

Vigor2925想要一個美美的Login畫面

Vigor2925想要一個美美的Login畫面



首先您要先做一個
524x352像素的圖片檔
做好後備用


進 Vigor2925 的管理畫面
點左手邊的使用者管理
基本設定
你可以看見紅色框框
登入頁面Logo
改選為上傳檔案
點瀏覽
把剛剛做好的圖片檔點上傳
之後再點底下的確定

底下的指定首頁是可以控制登入之後
彈出的第一個網頁頁面

模式選項有兩種都可以使用
規則模式：乃為基於IP位址的管理方式，管理者可設定不同的防火牆規則因應不同的 IP位址之需。
使用者模式：是基於使用者設定檔的管理方式，管理者可以設定不同的防火牆規則以便因應不同的使用者。

這樣設定之後
每次登入Vigor或是做使用者上網驗證
他就會彈出這美美的Login畫面了

以上產品如果有其他問題
請洽本公司各區服務處

http://www.ublink.org

MHG-450使用認證表的顯示認證介面前-所重新連結的網站的功能自訂認證網頁

MHG-450使用認證表的顯示認證介面前-所重新連結的網站的功能自訂認證網頁

上網前先彈出自訂的認證網頁
此功能有些單位很需要
自己制定驗證網頁功能

就是User上網前
先彈出一個自己做的驗證視窗
輸入帳號和密碼之後
導往指定的頁面後上網

能像Hifly的Wifi無線網路一樣
能像大公司一樣管理Wifi無線網路上網驗證

首先
要有放網頁的空間
寫一個Login的畫面

既然是自己可以做的網頁
你要加判斷他是不是手機頁面當然都可以


MHG-450或是其他型號的MHG/UTM只需要做好驗證設定
加開
顯示認證介面前
所重新連結的網站的功能自訂認證網頁
輸入網頁的Web Server Domain或是IP
上網前就會彈出指定的驗證畫面


然後網頁當然自己寫了
Login page想長怎樣都可以自定義

當然這網頁得自己寫
他輸出的語法是
• http://MHG或是UTM的IP:82/cgi-bin/auth.cgi?q=0&s=1&un=c3RldmU%253D&pw=MDkyMDc5MDY0Mw%253D%253D&MULTI_LANG=ch&toUrl=http://www.ublink.org
• un: username base64編碼
• pw: password base64編碼
• MULTI_LANG：顯示語言
– ch,eng,sch
• toUrl: 認證成功後要連那個網站

很簡單吧

以上產品如果有其他問題
請洽本公司各區服務處

http://www.ublink.org

OAP-201p的WISP功能和NAT的PPPoE撥接功能

OAP-201p的WISP功能和NAT的PPPoE撥接功能

這什麼鬼機器
可以當FatAP也可以當ThinAP
現在還可以做WISP
也可以PPPoE

OAP-201p本身就是一顆AP Route了吧
我們來介紹他比較特殊的兩個功能
WISP和NAT的PPPoE撥接



版本必需是 v3.10
進入管理畫面之後
如果你的畫面不是繁體中文
可以進到
System
Language
改成繁體中文


點系統
先改為WISP Client Router
這個WISP和Repeater不一樣
WISP Mode是有NAT功能的
Repeater Mode是沒有NAT功能的
WISP是把前端的 2.4G Wifi無線網路當成Wan
如果臨近有免費或是認識的Wifi
或是手機分享出來的 Wifi 無線網路
是可以用的很快樂的 ^^


切換模式需要重新開機
大約需要150秒的時間


切換成WISP之後
點無線頻帶2.4GHz
設定
掃瞄
找到要當Wifi Wan的BSSID點設定
如果需要設定金鑰
那一定要設定
網際網路連線模式一般是要切換成DHCP Client
再點底下的確定


之後可以到
監控報告
WAN資訊
查看廣域網路的IP/Submask/Gateway等資訊
這邊如果預設閘道是0.0.0.0
那就是OAP-201p的IP和Wan的Gateway同IP了
必需更改OAP-201p的Default IP 192.168.1.1到其他IP
例如是 192.168.10.1
就可以了

把無線網路當Wan之後
當然OAP-201p的本機的無線就不能再分享了
如果要再分享一次Wifi
後端可以接Switch再接另一台OAP-201p會是VigorAP 這種純AP 做後端的Wifi分享就可以了


再來把模式切換到 NAT Routing Mode


點介面會多出一個
廣域網路
可以設定有
Static(Manual)手動設定IP模式，固定IP
Dynamic(DHCP) CableModem有線網路模式
PPPoE 網路撥接模式


可以輸入中華電信或是其他固網業者提供的PPPoE帳號和密碼
如果網路前端故障
這一台OAP-201p臨時都可以上去當成IP Share分享器使用


此機有系統定時重開機的功能
相當的方便

這一台機器的v3.10版本真是有夠特別

以上產品如果有其他問題
請洽本公司各區服務處

http://www.ublink.org