[延遲2個月的開箱文]-超穩定養動物/企業/宿網之-Hiper 810多功能業務路由器

筆者玩這方面的產品也有好多年的時間了,近期常看市面上的一些產品,比較多人討論到的竟是”二極化”的應用,一方面是網路服務提供者( 如社區/房東/宿舍等),希望控制P2P的下載以及頻寬管理,另外一方面是討論P2P的抓檔快速問題以及產品穩定不熱當等,看來產品發展必須朝這”背道而馳”的二種行為模式去設計,才會有著一條龍的產品線去滿足大部分的使用者需求.說實在的,看起來有一點困難.

以下介紹這台機器,是經過了將近60天(2個月)的操練,最後才決定寫出來,因為已經快要符合上面所說: “P2P的抓檔快速, 也可以控制P2P的下載以及頻寬管理”的功能;一般國產SOHO等級的產品,大概不需要7天就會被操死了,因為是SOHO屬性,價格也比較可以符合大眾所需,所以其實也不要要求太多,所謂”一分錢一分貨”,確實也是如此;有鑑於此,原本剛拿到機器後看看規格…也是沒抱啥希望的去測試,因為在時代進步的這個時候,竟然還有如此算是LowEnd的ARM9的硬體結構產品,大多數的產品大概已經都是MIPS 266/RISC或是Intel IXP266/533的高檔CPU結構,不過的確是讓我吃驚,竟然存活了將近2個月,也讓我對於他有所改觀,不要說熱當,連Reboot都沒發生過,一般的路由器作的好的,大概都有Watchdog看門狗功能,就是當系統異常,會自動的Reboot,這是在軟體寫的好的廠商才會納入此項,至於韌体原本就寫不好的,我看也不知道為何會Reboot..反正不會死當就好..XD…以下就是這個產品的測試分享…

開箱外照


配件(電源線/厚實手冊/保證卡/1M網路線)


外部正面照片,分別為1* 10/100Mbps WAN+ 4 *10/100Mbps LAN…沒有無線功能..


外部背面照片,一個電源線插入孔.


內部裝潢全覽,全部鐵殼設計


CPU-採用台灣邁瑞半導體生產的KSZ8695 ARM9-166內含5 Port Switch 的CPU,這顆CPU已經不算新,也不算很快,筆者接觸這顆CPU記的已經有至少5年歷史了,怎會用這顆呢?很奇怪.


應該是採用分別為16M DRAM以及2M的Flash.


內建超大變壓器以及電源整流電路,不是使用一般小電源變壓器.這在SOHO一般等級產品中不多見了.不過感覺有點古老設計….若是使用內建Switch Power的話..更棒!


連接中華電信光世代10M/2M頻寬D-link 的VDSL數據機.


我的無線是採用Linksys 的54G.以及用暸5年多16 Port 的10/100Mbps交換器.


首先進入設定畫面,著實嚇暸一跳! 我看過超過百台以上不同設計的Router設定畫面…說實在..做的都沒比這台細緻...許多國內外廠商要加油啦!


已經開機將近60天暸..54天整…剛好快2個月沒關機或是當機過.顯示資料相當齊全,包含CPU/RAM/Session使用率表,以及產品S/N,功能編號與Firmware版本非常有用的資訊;當然還有各Port 的連接狀態以及目前使用的速度,系統警告與歷史紀錄等,相當豐富.右手邊的幫助信息,依照一般使用者程度來看,很快就可以了解其相關設定功能,不需要再去翻閱說明書囉..


進入快速設定,就要你更改密碼,真是貼心的功能.要不一堆密碼不改,隨便讓人分享你的網路資訊..這點很重要..


這裡是設定連接方式,筆者使用光世代PPPOE撥接方式連線.右邊貼心的把”幫助訊息”直接Show在網頁上,簡單的功能說明,增加了安裝設定可閱讀性以及操作性.



這理是DHCP 伺服器以及DNS設定,以及IP&MAC 綁定與Client端取得IP的訊息,也相當完整與實用.


在接口配置頁面,可分別配置各個埠的IP位址、 MAC 位址、 ARP 代理及工作模式。同時,各個物理介面均可配置兩個不同網段的 IP 位址,支援連接兩個不同的網段,而且可以相互通訊, 這一點我還沒測試,等基本測試完成後,再去測試..等於是WAN/LAN 各可以Bind 2組不同的網段,這部份比較在此等級的路由器上看到;一般路由器就是頂多支援一個Class C而已!


DDNS 動態域名解析服務,該公司有對於自己的路由器作服務,比較可惜的是,沒有提供常見的Dyndns與其他的DDNS服務..不過沒關西,現在再台灣的ISP都可以取得固定IP位置,這一點倒是可以忽略.像是中華店可以使用PPPOE取得固1合法IP…Seednet也是可以,甚至使用DHCP方式.


這裡是時間段的控制設定畫面,一個時間段最多可由8個時間單元組成,時間段策略可以被某些高級功能(如撥號時段、業務管理)引用,以控制這些業務的生效時間,從而達到控制上網費用、上網行為等目的.這在後面的策略設定當中,會用的到,比如小孩子上網時間,這裡可以輕鬆做到,一般看到的控制都是只有幾段而已,這裡提供高達八段的控制時間選項.晚上小孩子就不會不睡覺跑上網打電動..


接著,進入高級選項設定,這裡提供群組管理選項,可以設定IP群組,以及管理QQ/MSN/P2P的選項,還有可以使用的最大頻寬等,其中信用額度還可以設定可用的流量,最高選項為30Mbyte.這對於控管上,很有幫助..尤其在公司裡面,禁止誰可以使用MSN通訊,以及把P2P軟體乾脆封住! 只要按下此選項...都封!! 我目前是家用,所以不需用到這些功能.


業務管理項目,就是對外網路存取控制部份,可以管控哪些服務以及群組,使用哪些Port, 運用業務管理功能,不僅能對LAN端用戶上網許可權、上網時段的控制和管理,還能夠保護內部網路免遭外來攻擊。過濾方式有IP/關鍵字以及URL網路位置等選項.功能太多啦!


這裡是NAT網路位置轉換以及DMZ設定功能頁面,一般我們看到Virtual Server以及SP Application的用法,再這裡是相同的,規則上的設定要多出很多,凡是要開啟虛擬伺服器,如架站等,都可以在這裡設定.筆者BT/VNC遠端遙控 所開的Port也在這裡做對應功能,當然還有常見的DMZ 的IP設定;另外直得一提的是,這裡有個會話(Session)管制設定,也就是常說的Session併發數量,這裡可以有效的控制LAN 端電腦的使用最大Session數,預設為30000條,可以依照網路使用方式去定義,在多人環境裡,這個功能非常有用,管制平均可使用的Session,可以減少網路塞車情況. 這是一般所謂QoS頻寬管理器最常使用到的控管條件之一.


除暸使用一般NAT以外,還可以選擇One-to-One NAT,也就是你有多個合法IP位置的話,可以直接對應上去,另外一個選項則是Pass through功能,它可以不做NAT直接出去,也就等於是橋接模式(Bridge-Mode),這個功能的確在一般SOHO等級的路由器上,還真是很少見,,對於公司使用上,就非常有幫助,可以不需要更動原有設定方式就可以加入網路使用.


靜態路由配置, 就是設定Routing Table-路由表,這裡功能跟一般路由器大同小異,就不多做解釋.可惜的是這裡我並沒有看到提供更高階的動態路由協定,如OSPF或是RIP1/II等.可能是眼花..再找找!


這裡功能是IP&MAC綁定設定選項,可以直接將IP以及MAC做Binding, 這個功能對於大用量的公眾網路(如宿舍網/大樓用戶)等,相當實用,沒有經過Binding 的用戶只要連上網路,是無法透過此Router上網的.另外就是對於防止前陣子ARP病毒,也有效的控制,不會讓ARP病毒擾亂整個網路使用,相當有價值的貼心與管理性的功能.尤其也可以做PC端的綁定,所謂”雙向綁定”功能,除暸在路由器上Binding之外,還可以從路由器畫面導出”ARP綁定文件”,此文件是一個.bat自動執行檔,它可以安裝在PC端,開機後去執行此檔案,直接Binding PC對於Gateway 路由器的閘道IP..不會受到ARP病毒影響,相當貼心!


這裡特殊功能部分,包含啟動快速轉發-以及LAN1~4 port 的VLAN功能,與端口鏡像-Mirror Port的功能,這些在企業上使用環境上,都是非常便利的功能,尤其是在VLAN以及Mirror ,我們都知道,如現在很多企業都安裝了側錄裝置,可以將側錄裝置或是sniffer封包擷取裝置放在Mirror Port 上, 就可以輕鬆的擷取以及記錄交換器上的封包,其中LAN 1為鏡像端口.當你需要連接測錄裝置或是封包擷取時,可以連接於此..在這個CPU包5 Port Switch 的硬體上,竟然有此大型交換器或是高階路由器之功能,真是佩服.快速轉發功能則是讓小封包能夠快速的出去,一般路由器所說網路處理速度為100Mbps或是雙向200Mbps,大半是指封包格式為最大1514Byte時候,才有這樣的效果,但是若比如像是遊戲/MSN等,絕大多數的64Byte 小封包的話,可能連10M都不到…


這裡是upnp 功能項目,與一般路由器差不多,就不多解釋.

在以上的介紹當中,筆者對於此路由器有著高度肯定,在相關功能裡面,除暸一般路由器有的都有之外,還增加暸許多企業用戶所需要的功能,這是直得加獎以及肯定的,尤其是非台灣設計的機種,真是讓人跌破眼鏡.做的其實已經非常具備水準;接下來要介紹此台機器的管理方面的功能.
我們都知道,網路其實還是需要做妥善管理的,但是有時候設計上或是功力上,卻是無法做到相當人性化以及方便的管理機制,不過這一點在此機器上,我看到了一些不錯的設計,以下就來看看!


這台機器的管理功能,也就是設定管理者以即可瀏覽或是執行的人,一般路由器大概就是一組密碼以及帳號,在這裡提供多組帳號以及權限,可以分別依照權限來管理或是觀看此路由器的狀態或是設定,這應該在大型路由器/Firewall上面才有的功能,非常實用.這裡提供多帳號以及多權限的方式,來提供多人可以管理此台設備!


疑? 有個Telnet 功能? 這在一般路由器上應該都沒看到過,尤其是SOHO等級的,開啟看看..進入確實使用Telnet 方式,看看他的command…學過Cisxo高階路由器的人應該不陌生,筆者測試了一下,,XD…幾乎90%以上都根Cisxo差不多..這對於使用習慣Telnet大型設備的用戶來說,真是一大福音!不過筆者還是習慣Web 方式介面操作,我想對於大多數的人也是一樣,不過在此看來,此機器確實以經有大型路由器的架勢出現了…給予加分鼓勵.不過此Telnet 尚無支援SSH加密..國內我看應該也只有ZyXxL以及ViGxr有提供類似功能介面.因為要做此介面的OS,絕對需要很長時間的發展歷程.


這裡是系統時間設定,可以使用NTP網路對時方式,也可以使用手動校正時間.若是有設定時間網段管制的話,這裡一定要設定好..要不時間不正確的話,可能原本晚上要管制,變成白天也給你管制,那就慘了!


這裡是韌體升級畫面,也跟一般路由器差不多.


這裡是配置管理畫面,包含把設定檔儲存到電腦上,以及導入設定檔案,與回覆原廠設定還有重新開機等選項, 也跟一般路由器差不多,所以不在多做介紹.


這裡是設定進入此管理頁面的相關功能,系統沒使用的話,設定畫面會自動登出,比較直得一提的是,此管理畫面一般預設都是Port 80,也就是IE的端口,這裡可以更動,以方便特殊使用以及管理.


此機提供了SNMP的服務,對於大型系統管理者以及需要SNMP網管的應用需求,提供了此貼心的服務.現在一般的SOHO等級產品也漸漸沒有在提供此功能了.尤其是對於有相當多設備的管理公司(如社區/公司/宿社等),很多都需要這套系統來完成管理,例如MRTG得流量圖,就是要靠它囉!


這裡是提供了syslog 的設定方式,對於需要保存路由器log 或是Debug網路問題時,也具備多方面的選項.


這是對於外面要管理此台機器的設定方式,比如外部管理登入的Port ,以及SNMP與Telnet 的管理方式與管制.設想相當周到.預設的遠端登入Web介面為8081 Port.都可以依照網路結構隨時做調整


系統狀態功能,其中用戶統計數字顯示目前網路上使用的PC端所使用流量的紀錄表,比較貼心的是按下該用戶IP或是MAC位置後,系統會自動導引出另外一個畫面顯示該PC的詳細數字以及要查詢所正在使用的網路連接內容,對於管理者來說,是個好的功能.對於網路流量能清楚掌握!


NAT統計,也可以看出誰在使用網路為No.1的用戶..輕鬆查出破壞網路速度的使用者,讓他無所遁形!


上網監控畫面,分別可以依照所需要查詢的項目,立即列出一張表出來給管理者,可以在需要除錯以及網管時,提供有效的資訊給管理者來做當下對於網路優化的處理方法.


帶寬業務? 就是QoS啦..分別可以設定最大-> 上傳/下載以及保證頻寬->上傳/下載,還有前面說到的上網時間的段控制,另外就是管制時間,當用戶超過多少時,可以阻斷其上網比如2分鐘..比較好玩的是還有上網的流量Max/Min設定..超過預設的數字後,,就給你鎖住啦..由於目前家用並無此設定,不過對於需要QoS管理頻寬的使用者來說,會是一個相當實用的功能.


阿! 沒看錯吧? 既然此機器也支援了VPN? 包含PPTP/L2TP以及IPSec…XD…..經過摸索後,發現它可以同時支援2條的VPN連線,這對於小公司或是個人運用來說,真是一個超級好的項目,包含設定也相當簡單,筆者就是提供PPTP給大陸朋友,讓他透過此連線回到台灣看Yahoo新聞的,因為大陸很多地方都管制到台灣的新聞以及網站..每個月給他收取300元使用費..呵….不無小補囉…比較直得一提的是,它的PPTP/L2TP功能,不只是讓外部撥入而已喔! 還可以當作是PPTP/L2TP Client 撥出到中心端連線呢! 這個功能真是好..要好好利用…我越來越不相信這是SOHO等級的路由器了…光這功能可能就要在加500元..


疑? 這是啥?在安全配置的基本選項裡,有許多關於網路安全的功能..包含啟用病毒防禦功能後,將直接丟棄 LAN接收到的協定為 TCP ,目的埠為 135 、 136 、 137 、 138 、 139 、 445 、 1025 、 5554 或者 9996 的資料…另外在“禁止 QQ ”、“禁止 MSN ”或者“ 禁止P2P ”欄,單擊“更新策略”超鏈結,系統立即連接到指定 WEB 站點,下載並自動更新對應的策略庫,也就是說,可以在線上即時更新,因為這些服務的IP會經常變動的服務內容,有可能會漏掉管制的Server IP位置,對於公司使用來說,相當方便! 這一點直得讚許的好用功能! 要不有可能病毒一堆了…


線上更新MSN/QQ/BT資料庫,可以防止User使用該服務.

看到這裡,真的是有一點給他多…頭昏昏的..整體來看,功能的確強大,但是實際使用效果如何呢?接下來要看網路效果..筆者連接光世代網路,目前這台機器沒有重新開關過,也沒熱當的情況發生,只有D-link 的VDSL到是重開過10次左右了(2個月),使用情況相當滿意.


BT下載時,測速依然有不錯的連接速度,接近8M左右,同時Ping外部中華電信DNS以及內部路由器的LAN IP,都保持相當好的水準,不會有起起落落,或是Timeout的現象.


BT依然穩定持續下載中,,BT沒做特別設定,已經大約下載了700多G…每天平均10多G的速度下載…(已換過500G 的HDD了…傷本..)

結語:
優點:
1. 這應該不能稱作SOHO路由器,根據實際使用的建議為50人以下的環境,在管理功能以及應用上,都有非常好的軟體設計水準,尤其是小型30人以下的公司行號使用也非常合適.
2. 據實際拿到的價格為不超過4000台幣,對於這樣的表現,確實相當值得.雖然沒有內建802.11b/g的無線網路..筆者願意花這樣的錢,買一台穩定,效率好的有線路由器,需要無線使用..買台中古無線Linksys 54G(900元)接上去就好..呵.
3. 用這樣的硬體結構,還可以買到支援2 Tunnel的VPN路由器,也相當實用.對於分公司連線,不錯!
4. 對於社區網路/公司環境的網路控管功能非常多,也符合目前市場所需.部會隨意熱當給你看.
5. 對於IM軟體的管理功能,也相當好用與簡單方便.另外就是網路傳輸速度明顯變的很快,尤其是在一些小封包的格式裡頭,根據實際封包傳輸測試裡,64byte的封包竟然有幾乎40M的水準,大封包1514byte也有幾乎96M的表現,光這一點真是物超所值,一般路由器所稱100M Throughput傳輸都是在大封包格式裡面.有些路由器小封包可能還沒到5M..在使用P2P軟體高速下載情況下,其他的用戶很難察覺到.或許尚未到達頻寬極限.
6. 具備高階Telnet 的管理功能..這一點就值不少錢了….對於家用則無用武之地..XD
7. 穩定不熱當,這是一定要的功能,網路QoS頻寬管理用途多,以及制裁機制,對於共享網路的使用管理者,是一大福音.

缺點:
1. 厚重.. 全都是鐵殼…實在對於精品要求的我來說,是眼光需要放低一點.. 外型設計實在不怎摸好看..把它藏在地上,這樣比較不礙眼.
2. CPU若是使用高階一點的,配合好的軟體設計,我想這應該是可以給大企業用戶使用.
3. 目前只有提供簡體中文畫面,有些人可能比較在意,但是至少非英文的..這一點可能要扣分不少.
4. 設定提供的功能選項太多,要慢慢去發現他的好處,否則感覺很亂,另外就是使用者的管理上,沒有做到MRTG的圖表顯示,雖有條列式的統計,但是還是沒有”圖”來的簡單易懂.
5. 沒有內建802.11b/g無線網路,我想應該是內建後成本以及效益問題,不過我個人反而喜歡這樣設計,有線抓P2P,網路穩定下載..只是上上網的話,才採用無線收訊…

寫不下去了..實在太多..下次真正寫一下更多測試結果功能以及效果,以上分享給大家參考!
[後測試記錄]
QoS 與管理實測紀錄:
為了實際測試機器,跑了學生宿舍去,然後真實的測試其功能,這次的學生宿舍環境為:
1. Hinet 光世代VDSL 10M/2M 的線路 *1,地點在東海大學附近學生宿舍.
2. 宿舍共有18間房,其中有16間有登記使用網路.
3. 普通的16 Port 10/100Mbps Switch.
4. 機箱*1
5. 定時電源開關 *1 ->每24Hr 重新開啟電源一次(這裡測試把它忽略不接).

原本是使用Bx的日本品牌802.11n無線NAT router, 現在改換Hiper路由器;換路由器之前房客有使用P2P軟體以及玩線上遊戲,還有抱怨最多的是MSN或是Yahoo Massager經常的Logout/in…也就是說別人常常看到對方MSN上線又自動下線…看Web如Yahoo以及布落格常會無法顯示網頁..最嚴重的是大概3~5天就會莫名奇妙當機...此次測試路由器配置如下:
A. 所有Client 端使用DHCP自動抓取IP方式,綁定每台PC與NB的的網路實體MAC Address,所以PC端固定都是抓到固定IP不會變動,然後沒有綁定的MAC 實體位置,無法上網,防止偷接網路以及同一個房間第二台電腦上網搶頻寬!
B. 讓Port 80/25/110收送mail,MSN等常用的通訊協定以及流覽網頁可以正常運作,就算是有P2P軟體運作,也要保證其他PC都在合理頻寬使用範圍內.
C. 固定每個IP可以使用的頻寬為2M/512K, Session 設定在每個PC為300個…超過300個Session 則處罰2分中不可以上網(表示有使用P2P軟體,Session 才會超過).


開啟Hyper的SNMP並打開PRTG 軟體測試機器沒有設定之前,頻寬幾乎滿檔..吃完所有上傳/下載的頻寬…
< >< />< />用 />< >< />< />使用 />< >< />< /> < /> 開始先綁定 />< />< /> 完成後,原本滿載的頻寬馬上下降,回覆到標準值.< />< />< >< />< /> />< />< >< />< /> />< />< >< /> 後記:< /> 當晚就有一個學生抱怨無法上網,經過查詢路由器後,發現一個未綁定的 />
很棒的功能跟介紹,剛找了一下,台灣好像買不到耶?
蠻優的路由器, 這應該算是業務用的吧
SOHO應該用不到這麼強大的功能
一台不到5K , 真的假的
是對岸的產品嗎!?
管理功能還有圖形化功力真是強大[流口水]

這路由器該有的功能都有了
不輸給cisco的路由器[鼓掌]
不錯的產品......尤其對我們學生來說真是好用

話說我也換過可銳加(當機到我瘋了)跳槽d-link目前還算穩定......(連線速4000條...還是自己要稍微控制一下!!

2台都大約一張小朋友左右...早知道就買好一些的......
結果可銳加也是被丟在旁邊長灰塵
PCDVD OC化, Mobile01 PCDVD化,下一個會是哪一個? 雙重標準了不起? 不能接受事實真相,繼續矇眼是你的事,愛檢舉回報請,停權就停權
的確! 經過2個月的長期試用結果,道道地地感覺上是一台相當不錯的產品,目前此商品在台灣並未有賣,大多是使用在宿舍網路以及公用網路的服務上,在對岸則是普遍應用在中小企業裡面,大概100人以下的環境裡,網咖則是大量採用,都在50台以內的環境.
大陸網咖的水準,已經不輸給台灣的宿網或是公用網路系統,包含許多的網路攻擊,也是對岸產出的結果,包括ARP攻擊,以及近期的DDOS/DOS攻擊,使其網路複雜程度遠遠高過台灣這裡的環境;台灣依然在進步著,不過感覺對岸這方面的水準也在逐年升高.
照理說,其實在5,6年前,台灣產出設計的Router(NAT) 相關產品,都具備國際水準,才吸引國際大廠爭相來台灣OEM/ODM 產品的機會,當時我記得在彼岸最好的台灣產Router(NAT)就是居x(Dxaytxk),足足在網咖市場席捲了2,3年的時間,沒人可比..但是隨著網路規模擴大(PC機器變多,病毒,應用..P2P..QoS)等需求的興起,漸漸無法扛下如此規模的應用,此品牌在中國竟黯然退出了中國市場2~3年...有幸的是,她們也並不氣餒,於這1~2年時間轉向廣大中國企業用戶,發展多WAN以及UTM的市場,也慢慢開啟另一新頁了...但是在於網咖等共享市場,則是沒啥動靜!
有鑑於此,既然這樣可以在這摸惡劣的環境裡,扛下網咖的大量複雜環境仍可以正常工作穩定,這就是好的商品;目前絕大多數都在公用網路上執行任務(宿舍/網路大樓),當然也適合Power User或是百人中小企業的環境使用,所以看到此台機器的發展,無論軟體功能,或是應用方面,都持續的面對市場複雜環境挑戰.由其此台機器在"管理"功能面上,我想本土廠商也應該沒有幾家可以達到此優質介面以及應用的水準!(以相同價格做比較);不過還是希望台灣廠商要多加油了!網通畢竟是台灣的強項! 台灣加油!
樓主 看來你下了不少nike的影片

難怪500G的硬碟不夠用[鼓掌]
nike影片是公認速度最快,種子最多的分享...為了強力測試機器,24hr 操演...的確HDD不夠使用,因為Download的太快暸...[害羞]
可想而知..nike 大大是出名的![流口水]


經過長期穩定的工作後, 決定開啟更多的服務來繼續發揮此機器的完整應用功能! 今天從家中移出機器安裝到公司去使用,由於公司在台南還有一個3人的分公司,專門處理工地的一些事物以及業務工作,台南的公司常有通訊資料與報價等工作,需要處理,但是由於大部分時間打混業務都在外面,所以變成處理公務上比較不方便,由於報價需要總公司這裡進行簽核與用印工作,常常抱怨沒時間做文書,所以就想到使用機器內建的VPN功能…由於此機器分別支援PPTP/L2TP與IPSec 三種不同的VPN連線方式,需要 先想想看,我的需求為使用哪一種VPN? [困窘]

目前規劃的功能需要具備:
1. 可以從台南直接將文件傳送到總公司印表機,並將其列印出來.給老闆簽核,並用公司印鑑然後傳真給客戶.

2. 公司內有檔案伺服器,裡面有分享並具備權限目錄的檔案,大多是報價資料以及工程合約書與範例等,需要讓台南公司可以存取,之前因為考量到安全性問題,所以將原本也有權限的FTP Server給關閉了,看起來現在可以打開了…

3. 公司內部另外有PHPBB的內部討論區以及公告欄,但是只限於公司內部虛擬網段IP可以存取…基於安全考量下,設定在外面也無法存取此公告欄.

4. 公司提供SMTP/POP3的郵件服務,但是有時老闆說他外地臨時出差,在機場都有免費電腦可以使用,不過無法收發信件,只能使用Web 方式,但之前有開啟Web Mail 服務,不過也是因為又被駭過,所以也關閉了Web Mail 的功能,現在也只可以從內部網路進行Web Mail 收發..外面則不允許,除非你使用SMTP與POP3.

5. 老闆經常去大陸出差,總是無法與公司內部資訊同步,尤其是內部的ERP系統,常常要進行簽署動作,所以都要等到他回來才可以登入去簽署,流程才會到下一步動作,很困擾![無奈]

6. 我的麻吉主管也經常去大陸,由於它有玩股票,經常到一些大陸城市去跑,但是跟我說Yahoo奇摩股市都無法顯示網頁..我說是大陸給封閉暸!還好他這次去成都遇到地震沒有殉職( 呵..若是殉職的話,我就可以升級了!),這次建置偷偷給他一個帳號,可以讓他使用VPN撥接進來去上股市(看來我今年考績又要甲等了…呵..)[很樂]

7. 台南當地也有一台簡易伺服器,裡面有些客戶資料以及每日工程進度管控表,由於外地業務很混,都說沒時間傳送資料與總公司同步,所以老闆上次開會說,希望不用她們去傳送,我們可以自動同步她們的工程進度管控日誌..我也傷腦筋..[無奈]

以上是我目前規劃的方向與應用方式,我來想想看要如何處理此問題,給他一次搞定!

由於此台機器目前只提供同時2條VPN連線,所以我想到一條使用PPTP,另外一條使用IPSec方式連實現此功能.

1. PPTP: 提供遠端撥入功能,應該可以讓需求1~6都可以實現.
2. IPSec: 提供第7項目來實現…不過台南也需要一台IPSEc的VPN 路由器才可以…目前手上沒有...沒關西..我先做1~6項的功能,等到穩定後再跟老闆申請再一起買囉…[歡呼]

A.先進行PPTP的功能設定:
給老闆一組帳號以及密碼,還有我的麻吉主管/台南公司共用一個,我自己就偷偷的用此2組隨便一組…呵[歹勢].. 分別有2組帳號,我想同時使用的機率不會很高,,,[歹勢]
< >< /> < /> />< >< />< />填入帳號與密碼,按下確認!< />< >< />< /> />< >< />< /> />< >< />< /> /> < >< />< /> />< /> < />我們開始來驗證需要達到的功能:< /> />先做網路芳鄰的搜尋,在開始-& />< >< />< />並找到了分享資料夾囉! 安裝印表機,給他印出去!< />這 /> < >< /> />< /> />下週一上班就先給台南分公司以及老闆請功一下! 呵…不知道可否加點薪水…..[慟哭]< />< />< />還可以觀察撥入的電腦做啥幹啥,去啥網站…呵…< />< >< />< />不爽就把撥入的使用者切斷連線!!喝…[生氣]< />< >< />< /> 後記:這次用此路由器解決瞭一些公司既有的問題,也是一直以來沒有解決的,利用週末來公司把 /> 由於 />
文章分享
評分
複製連結
bluekai