2022年3月31日 星期四

UMail v5 webmail

利用 Virtaulbox 虛擬機安裝 UMAIL_V5

利用 Virtaulbox 虛擬機安裝 UMAIL_V5

詳細簡報說明下載

http://www.ublink.org/index.php/download/send/188-manual/6511-virtaulbox-umail-v5

DNS Server 被 DDoS NFW-460 可以設定

DNS Server 被 DDoS NFW-460 可以設定

管制條例

外對內限制

每個來源IP每秒連線數限制 5 個

應該就可以了

實做 Windows 2012 NPS Radius for WiFi 802.1x VigorAP903

實做 Windows 2012 NPS Radius for WiFi 802.1x VigorAP903

需要 Windows Server 2012 AD 一台

一台 VigorAP903

新增角色 NPS Radius 部份我們就不說明了

NFW-460 560 650 850 1600 含以上 使用國家物件限制 虛擬主機存取 web port 80 ddos

NFW-460 560 650 850 1600 含以上 使用國家物件限制 虛擬主機存取 web port 80 ddos

適用機型 NFW-460 含以上機種

包含 UTM-650 850 1600

管制條例選項

外物網路

國家

可以使用國家物件限制遠端存取

Console log putty

電腦接好 console port

準備好 putty 接收 console log

設定方法如下

2022年3月30日 星期三

NFW-460 DHCP Server 自定義 option

NFW-460 DHCP Server 自定義 option

Vigor 2926 DHCP Server 自定義 option

Vigor 2926 DHCP Server 自定義 option

VigorSwitch PoE 機型(限DrayOS機種) 排程重開

VigorSwitch PoE 機型(限DrayOS機種) 排程重開

ping 設備,沒回應,重送PoE電源,重開機

適用任何PoE Client 設備

自建立網路設備看門狗 watchdog

Diagnostics

Device Check

outlook 和 live mail 如何顯示隱藏的 UMail IMAP 預設的寄件備份資料夾

outlook 和 live mail 如何顯示隱藏的 UMail IMAP 預設的寄件備份資料夾

並變更儲存已傳送電子郵件訊息的位置- Outlook IMAP 資料夾

看圖說故事

outlook 2013 含以前的版本

VigorConnect Basic 基本操作

VigorConnect Basic 基本操作

用 Vigor 使用者設定做 radius wifi 802.1x 認證

用 Vigor 使用者設定做 radius wifi 802.1x 認證

Vigor2926 當最前端的 Radius Server

VigorAP903 當 Radius Client

手機驗證

2022年3月29日 星期二

一步一步 VigorAP Mesh Mode 設定方式 VigorAP903 VigorAP802

一步一步 VigorAP Mesh Mode 設定方式 VigorAP903 VigorAP802

架構

VigorAP903 當 Mesh Root 192.168.1.1

VigorAP802 當 Mesh Node 192.168.1.2

VigorAPM/SWM 自架軟體

100 node 同區網

VigorAPM/SWM 自架軟體

https://www.draytek.com/products/vigorconnect/

Vigor3900 Vigor2960 Vigor300B FTP syslog 方法

Vigor3900 Vigor2960 Vigor300B FTP syslog 方法

設定方法如下

產地:台灣 MIT MADE in TAIWAN,VigorAP1000C,三頻機,Mesh

產地:台灣 MIT MADE in TAIWAN

VigorSwitch G2540x 54port L2+ 10G

VigorSwitch G2540x 54port L2+ 10G

54 Port Layer 2+ 網管 10G Switch

產地 : 台灣 / 大陸

VigorSwitch P2540x POE

VigorSwitch P2540x POE

54 Port Layer 2+ 網管 10G PoE Switch 400w 54port L2+

2022年3月28日 星期一

溫度再創新高,機房溫度另人擔心,Router/Firewall 可以接溫度計

溫度再創新高,機房溫度另人擔心,Router/Firewall 可以接溫度計

真神

USB溫度計(有針

設定一台 VigorAP 定時重開機快速套用到所有的同型 AP

設定一台 VigorAP 定時重開機快速套用到所有的同型 AP

Vigor2133Vac 燈號意義

Vigor2133Vac 燈號意義

Vigor 和 VigorSwitch 和 MOD 的設定觀念

Vigor 和 VigorSwitch 和 MOD 的設定觀念

NFW-460 時間排程管制條例外到內

NFW-460 時間排程管制條例外到內

是外到內喔 !

我們有時後服務只需要服務白天

晚上要把他關掉

不讓閒人來亂

就可以用這方法

RDP 3389 Port 也適用

DVR NVR 都 ok

UBS-5324z Protected Port 隔離網路主機 Port isolation

UBS-5324z Protected Port 隔離網路主機 Port isolation

2022年3月25日 星期五

Vigor Firewall DoS Enable UDP flood defense 影響有多大

Vigor Firewall DoS Enable UDP flood defense 影響有多大

無法上網

誤以為斷線

可能的問題和他有關

https://www.draytek.com/support/knowledge-base/5980

我的DVR和NVR或是RDP網路設備只讓台灣的IP能連線 Vigor

我的DVR和NVR或是RDP網路設備只讓台灣的IP能連線 Vigor

RDP TCP 3389 一樣原理


最低的設備需求是 Vigor2926

我的DVR和NVR或是網路設備只讓台灣的IP能連線 NUSOFT

我的DVR和NVR或是網路設備只讓台灣的IP能連線 NUSOFT

最低的設備需求是 NFW-460

Vigor不同vlan 要帶不同 Wan IP 連外

Vigor不同vlan 要帶不同 Wan IP 連外

步驟大概就是先設定好 Wan IP 別名

之後切好 vlan

再設定好路由策略

UMail 通知信取回 IP 設定

UMail 通知信取回 IP 設定

v5 版位置

某政府機關 偽造信件問題 本機帳號寄給本機帳號 SMTP 驗證問題

某政府機關 偽造信件問題 本機帳號寄給本機帳號 SMTP 驗證問題

如果有像這樣開啟

問題應該少很多

Vigor 只通過 Line 其他封鎖

Vigor 只通過 Line 其他封鎖

示範 ip 172.66.66.101 (ps:應該還是要照 RFC 虛擬 ip 標準,我們是直接抓 User 範例示範)

2022年3月24日 星期四

Mesh vs WDS vs AP Control (2020年)

Mesh vs WDS vs AP Control (2020年)

2020年最快的 wifi 速度是 802.11ax

https://www.intel.com.tw/content/www/tw/zh/support/articles/000005725/network-and-i-o/wireless-networking.html

我們參考 intel 的表

Mesh Mode 連線圖

駭客入侵勒索病毒之後 iT MIS 資訊部門要做什麼-調查局網路犯罪科

駭客入侵勒索病毒之後 iT MIS 資訊部門要做什麼-調查局網路犯罪科

二類電信

包租公

包租婆

公司的 it mis 部門

都有可能會收到類似的公文

盜寶 盜帳號 智慧財產局 網路犯罪科 網路妨礙風化 影響電腦使用

刑法第三百五十八條之「無故入侵他人電腦」罪

刑法第三十六章妨害電腦使用罪

調查違反著作權法案件

生平第一次接到這種公文的大都不知道怎麼辦

無線天線(Antenna) ANT-1205

無線天線(Antenna) ANT-1205

Vigor 2915 系列

Vigor 2915 系列

產地:台灣 MIT MADE in TAIWAN

機型選購

  • Vigor2915
  • Vigor2915ac

NFW-460使用者回報User無法連上報稅單位

NFW-460使用者回報User無法連上報稅單位

Vigor3910 新增 Lan2 Tag/Untag Vlan

Vigor3910 新增 Lan2 Tag/Untag Vlan

2022年3月23日 星期三

NFW-460 限定 User 綁定網卡卡號只能使用 LINE

NFW-460 限定 User 綁定網卡卡號只能使用 LINE

在我們的遠端服務內容

常有公司的管理者提出這樣的需求

其實設定很簡單

我們示範如下

10G SFP+ Core Switch

10G SFP+ Core Switch

支援 IP vlan 路由

內建 DHCP Server

可以設定 IP Bind MAC

VigorSwitch DHCP snooping ip conflict Prevention

VigorSwitch DHCP snooping ip conflict Prevention

Security

ip conflict Prevention

可以指定 該 Port 所拌演的角色

不會讓其他 DHCP Server 分享器插進來亂

DHCP Client

Static Binding

Multiple Hosts

DHCP Server

等角色

雙方都是 4g lte 虛擬 ip 建vpn 沒問題 VigorLTE200

雙方都是 4g lte 虛擬 ip 建vpn 沒問題 VigorLTE200n

直接內建雙 mini SIM Card 可以互相備援

兩端都是虛擬 IP

可以建立 VPN

使用 Vigor VPN Matcher

https://www.draytek.com/support/knowledge-base/6124

4G LTE Router

Wan 也可以接 ADSL/FTTH/Cable Modem

產地台灣

4G LTE 保持不斷線
VigorLTE200n
產地:台灣

VigorLTE200n 台灣製造 MIT

產地 : 台灣

4G LTE Router

Wan 也可以接 ADSL/FTTH/Cable Modem

4G LTE 保持不斷線
VigorLTE200n
產地:台灣

關於 RDP 3389 的防護,其實你可以限 FQDN 或是 ubddns ddns 的網址才能連線

關於 RDP 3389 的防護,其實你可以限 FQDN 或是 ubddns ddns 的網址才能連線

對方浮動 ip 如何管理

讓他能連到指定的伺服器

2022年3月22日 星期二

2022 年 專業的郵件伺服器比較 Mail Server

 2022 年 專業的郵件伺服器比較 Mail Server


UMail v5 版本 簡報

https://docs.google.com/presentation/d/1JFaxlWcuec32hfBuKPqfZCBlfb2-vVjL/edit?usp=sharing&ouid=108701561695816586001&rtpof=true&sd=true


NUSOFT MLS-650 簡報

https://docs.google.com/presentation/d/1ENNphxUavF7bEu_0fudOsWrCmTPTAWtz/edit?usp=sharing&ouid=108701561695816586001&rtpof=true&sd=true


NUSOFT MLS 機型差異

https://docs.google.com/spreadsheets/d/1OevLxJalKAG4hesZ2dzBLA4iq5vXmPdg/edit?usp=sharing&ouid=108701561695816586001&rtpof=true&sd=true


關於 RDP 3389 的防護,其實你可以限 FQDN 或是 ubddns ddns 的網址才能連線

關於 RDP 3389 的防護,其實你可以限 FQDN 或是 ubddns ddns 的網址才能連線

對方浮動 ip 如何管理

讓他能連到指定的伺服器

Protected Port 隔離網路主機

Protected Port 隔離網路主機

Switch LAN Port Setting Protected Ports

簡單講就是 Port isolation

大社區寬頻網路建置可以分別依繳費給多少頻寬好建置好管理 Vigor3910

大社區寬頻網路建置可以分別依繳費給多少頻寬好建置好管理 Vigor3910

建置大社區寬頻

可以依照繳費的費用管理頻寬

綁定帳號和網路卡卡號 MAC Address

不怕被盜用頻寬

讓Vigor2960成為別人的Radius-Server做VPN帳號統一驗證

讓Vigor2960成為別人的Radius-Server做VPN帳號統一驗證

VPN 分流了

驗證一台 Radius Server 來做就好了

架構如下

WFH 在家工作 VPN NFW UTM 設備 PPTP L2TP 都可以統一驗證 Radius Server

WFH 在家工作 VPN NFW UTM 設備 PPTP L2TP 都可以統一驗證 Radius Server

新冠肺炎

多台的架構如下

適用

MHG-450

NFW-460

UTM-650

UTM-850

... 系列

iphone smtp 寄信問題 無法傳送郵件

iphone smtp 寄信問題 無法傳送郵件

ios