2018年5月28日 星期一

GMail 寄到 UMail 會產生 454 4.7.0 TLS not available due to local problem 退信

GMail 寄到 UMail 會產生 454 4.7.0 TLS not available due to local problem 退信
遠端伺服器的回應如下:
454 4.7.0 TLS not available due to local problem

請先更新到v3.23後的版本
例如 v3.24a

更新之後
進管理介面
郵件伺服器
基本設定
伺服器TLS傳輸
改選不使用

這樣就可以了
以上產品如果還有其他問題
請洽本公司各區服務處
謝謝

http://www.ublink.org

2018年5月24日 星期四

Vigor2925 v3.8.9rc7 更新造成WebUI登不進的問題

Vigor2925 v3.8.9rc7 更新造成WebUI登不進的問題
開 data fllow monitor 造成無法登入問題
可以用 bootload 方式處理
遠端搖控客戶電腦
先把電腦IP自定
可上網的IP
和一組 192.168.1.10
cmd視窗 ping 192.168.1.1 -t
Route Tools 環境備好

192.168.1.1
password admin
更新檔挑好

請客戶自行將 Vigor 關電
壓住 RESET 按鈕後電源開機
等前面三登同時閃滅
放開 RESET 鈕

回到電腦看到可以ping 192.168.1.1
Route Tools 點送出就可以了

Vigor 繁體中文版 Release 有修正dns 版本

Vigor2912 v3.8.4.1 繁體中文版 Release 有修正dns

Vigor2925_v3.8.4.3_TW.zip 繁體中文版 Release 有修正dns

Vigor2120_v3.8.1.3_zh-TW.zip 有修正dns

Vigor2926 v3.8.8.2 繁體中文版 Release 有修正dns

http://www.ublink.org/index.php/component/search/?searchword=%E6%9C%89%E4%BF%AE%E6%AD%A3dns&ordering=newest&searchphrase=all&limit=20

Vigor2120_v3.8.1.3_zh-TW.zip 有修正dns

Vigor2120_v3.8.1.3_zh-TW.zip 有修正dns

http://www.ublink.org/index.php/download/send/137-vigor2120-firmware/5869-vigor2120-v3-8-1-3-zh-tw-zip-dns

Vigor2926 v3.8.8.2 繁體中文版 Release

Vigor2926 v3.8.8.2 繁體中文版 Release
http://www.ublink.org/index.php/download/send/174-vigor2926-firmware/5868-vigor2926-v3-8-8-2-tw-zip

2018年5月23日 星期三

詳細訊息來源:居易科技發現近期有駭客利用遠端管理功能漏洞修改DHCP及DNS的值

詳細訊息來源:居易科技發現近期有駭客利用遠端管理功能漏洞修改DHCP及DNS的值

https://www.draytek.com/zh/about/news/2018/notification-of-urgent-security-updates-to-draytek-routers

居易科技發現近期有駭客利用遠端管理功能漏洞修改DHCP及DNS的值。此特徵是您的DNS會被改成 38.134.121.95。建議您立刻升級成修正後的版本,及重開所有相連設備即可。各型號對應的修正後版本如下方所列,我們會陸續發佈各型號的新版韌體。

如果版本在 v3.8.2.2含更早的版本
中間請先跳過一版
例如 v3.8.4.2

更新前請先重開機一次
解壓縮檔如果有兩個檔
.all 保留設定更新
.rst RESET更新,需要重新設定

更新完成之後
DNS和DHCP
NTP 時間
都要查一次

    Vigor2120, 韌體版本 3.8.8.2
    Vigor2133, 韌體版本 3.8.8.2
    Vigor2832, 韌體版本 3.8.8.2
    Vigor2860, 韌體版本 3.8.8
    Vigor2912, 韌體版本 3.8.8.2
    Vigor2925, 韌體版本 3.8.8.2
    Vigor2926, 韌體版本 3.8.8.2
    Vigor2952, 韌體版本 3.8.8.2
    Vigor3200, 韌體版本 3.8.8.2
    Vigor3220, 韌體版本 3.8.8.2
    Vigro2830, 韌體版本 3.8.8.2
    Vigor2850, 韌體版本 3.8.8.2
    Vigor2920, 韌體版本 3.8.8.2

若您的設備因特別因素不能進行升級,您可以將設備遠端管理功能全關。如http、 https、ssl埠關閉,如有需要可開VPN進行遠端存取即可。

詳細訊息來源
https://www.draytek.com/zh/about/news/2018/notification-of-urgent-security-updates-to-draytek-routers

2018年5月11日 星期五

Vigor300B+2960+3900如何使用本機USB收Syslog如何使用DrayTek-Syslog

Vigor300B+2960+3900如何使用本機USB收Syslog如何使用DrayTek-Syslog

插上USB隨身碟或是硬碟後
這邊就可以看見了

重點時間一定要對

系統維護
系統日誌/郵件警告
系統日誌存取設定
狀態要改選為本機及遠端
儲存到USB要啟用
預設是存七天
勾選要的syslog
一般到這邊就可以了

但是如果你有設定
防火牆
過濾器設定
這邊是可以單獨開關系統日誌
這要注意
以上產品如果有其他問題
請洽本公司各區服務處

http://www.ublink.org

2018年5月10日 星期四

VigorAP710-VigorAP902-VigorAP910C-VigorAP920R裝機找不到IP

VigorAP710-VigorAP902-VigorAP910C-VigorAP920R裝機找不到IP

見鬼了
手冊不是寫 IP 是 192.168.1.2
帳號 admin
密碼 admin


怎麼會找不到 IP
^^

其實是這樣的
VigorAP的設備
Default是DHCP Client
因此如果你插網路線在有DHCP的還境中
網路線插在 LAN-A(p1~p4) 之後開電源
他的IP是前端 DHCP Server 配發給他的 IP 為準



如果前端同為Vigor的Route/Firewall
只要勾選顯示外接裝置
就可以看見他的IP

如果前端不是Vigor Route/Firewall
在VigorA的機身會貼有MAC Address

因此最快查他目前的IP方法
就是進 DHCP Server
看開頭 00-1d-aa 或是 00-50-7f
VigorAP他取得那一個IP
但是也有可能有一種狀況

現場環境中沒有DHC Server
或是在沒有接任何網路線的狀況下開機
這個時候
VigorAP710
VigorAP800
VigorAP810
VigorAP900
VigorAP902
VigorAP910C
VigorAP920R
VigorAP920RP

LAN-A的IP就會乖乖的是 192.168.1.2
只要電腦端自定IP是192.168.1.10/255.255.255.0
就可以開瀏覽器連接到 192.168.1.2

但是可能事情不是我們想像的那麼簡單
可能網路上已經有DHCP Server
而且你沒有權限可以管理觀看
這個時候有幾種方式可以連到 VigorAP

第一種
剛已經有講了
沒插網路線或是沒有DHCP Server開機三分鐘後
他的LAN-A IP就是 192.168.1.2了
電腦端自定IP是192.168.1.10/255.255.255.0
就可以開瀏覽器連接到 192.168.1.2

第二種
LAN-B IP是192.168.2.2
電腦端自定IP是192.168.2.10/255.255.255.0
就可以開瀏覽器連接到 192.168.2.2

第三種
Download工具SoftPerfect Network Scanner 簡稱netscan或是其他掃描MAC Address和IP工具軟體


你看他很快就可以找出
開頭 00-1d-aa 或是 00-50-7f 的網卡卡號在那個IP
在瀏覽器輸入該IP就可以連到 Vigor

第四種
這方法是在完全沒工具的方式下進行
Ping 192.168.x.x ip
從1到254都ping一次
下arp –a
也可以看見他的IP

以上產品如果還有其他問題
請洽本公司各區服務處

http://www.ublink.org

NAP-250或是NAP-570找不到裝機IP單兵該怎麼處理

NAP-250或是NAP-570找不到裝機IP單兵該怎麼處理

NAP-250安裝設定教學
NAP-570安裝設定教學
NAP-250內定是有開DHCP Client
所以一開機就是自動取得DHCP server IP
因此在DHCP Server的IP List找NAP-250 MAC Address開頭的就可以了

但是也有可能您是和他對接設定
這時後
在沒有DHCP server的環境中
開機3~5分鐘後
他的IP是192.168.1.1
帳號和密碼是 admin/admin
您可以把他改為您要的IP


如果現場有安裝LAC-100或是MHG-450
NFW系列
MHG系列
UTM系列
就會簡單許多

因為NAP-250的APC的功能Default setting是有打開的


因此現場有安裝LAC-100或是MHG-450的MHG系列或是UTM/NFW的話



AP控制器
組態
AP設定
是可以直接看見自動連接上來的NAP-250的資訊
包含IP和版本MAC Address資訊

因此
如果沒有DHCP Server
只有電腦和他對接
那就是等開機 3~5分鐘之後
電腦設定IP 192.168.1.10
然後打開瀏覽器連接 192.168.1.1
就可以連接到NAP-250了

以上產品如果有其他問題
請公司各區服務處

http://www.ublink.org

2018年5月9日 星期三

一步一步設定NAP受MHG-450 APC管理

一步一步設定NAP受MHG-450 APC管理
NAP-250
NAP-570
基本上不需要設定
除非是特別的架構才需要手動登入設定
AP只要接好網路線送電就可以了
底下我們說明如何在MHG-450管理NAP
MHG
UTM
NFW
其他系列和MHG-450一樣

進MHG-450 WebUI
AP控制器
AP連結介面要開啟
這邊通常是選你接NAP的介面
但是也有特殊的應用
如果是 Tunnel Mode 這邊可以改到實體的 Lan 2 模擬
Tunnel Mode 可以看見AP的流量
這邊也可以統一開啟每天或是每周或是每月指定時間自動重開
如果要更新 NAP-250或是 NAP-570 這邊也可以上傳韌體檔
再從AP設定那邊點韌體更新就可以了

一台AP可以依功能需求設定8個SSID Name
例如 SSID 1 給員工使用
SSID 2 給來賓彈出視窗上網打卡使用
Tunnel Mode權限和頻寬都可以管理
當然一定也可以管理能不能和內網區段相通

挑一個 SSID 1 來看看設定
和一般的AP設定方式一樣

傳送方式 Tunnel 也可比改為 Bridge
Bridge Mode 時才可以設定 VLAN ID
這樣可以搭配網管 Switch 做 Tag vlan 配發不同IP或是給不同的SSID

認證多樣化
可以彈出是窗做 Facebook 打卡
加入 @LINE 好友
或是看廣告...之後上網
公司大概都是常用 WPA/WPA2 而已
也可以丟給 AD/LDAP/Radius/POP3/POP3s Server 認證

有線網路部份可以選 Tunnel Mode
或是 Bridge Mode
一般不用改
用 Tunnel Mode 就可以了

NAP 接上之後
這邊就會自動抓到 NAP-250 或是 NAP-570
如果分公司在遠端(VPN/MPLS)都可以
只要 NAP 指定 APC 管理器 IP
一樣都可以管理
不過要注意的是 MHG-450 只能管理 10台
其他目前不受限

SSID 2 要在這邊加開

在AP設定這邊還可以做細項的進階管理

5G 一樣

AP一台一台套用有點麻煩
不過只要是 650 含650以上的機型
他就有AP群組方式
可以做統一設定的套用

管制條例選項
內部網路
這邊就可以使用 SSID Name 定義區段
這樣就可以管理上網頻寬還有防火牆策略了
以上產品如果有其他問題
請洽本公司各區服務處

http://www.ublink.org

2018年5月4日 星期五

Vigor3900搭VigorSwitchP2261使用SWM功能切Tag Vlan做出不同的網段

Vigor3900搭VigorSwitchP2261使用SWM功能切Tag Vlan做出不同的網段
我們直接示範

登Vigor3900 WebUI
先切出三個 vlan
VLAN ID 要不同
就定義
lan1 vlan id 10 192.168.1.1
lan11 vlan id 11 192.168.11.1
lan12 vlan id 12 192.168.12.1

LAN
交換器
新增
2 VLAN iD 11 成員 LAN_Port_1
3 VLAN ID 12 成員 LAN_Port_1

因為Switch 是 VigorSwitch P2261
所以在新增交換器就可以把他選進來了

在SWM這邊
交換器管理
設定檔
點那個工具
進來後在 VLAN 這邊可以先選
同步
他會把目前 Switch 的設定讀進來
讀進來後
挑選你要的 Switch Port 和你要的 PVID 就是我們剛在 Vigor3900設定的不同網段

設定好後就可以點最右下的
發送到設備
他就會寫入到 Switch 的 Start config 去了

可以看看他寫到 Switch 去那些的 vlan 設定




我們把電腦插到 Switch Port 4 TEST看看
ping 192.168.12.1 ok

我們改插到 Switch Port 3 TEST
也 ok
這樣就完成了
以上產品如果有其他問題
請洽本公司各區服務處

http://www.ublink.org