pctine wrote:
那不就當做一般的 switch 來用?
vxr wrote:
否則只是單純的將WAN去combine到LAN...
這firewall等於是幾乎廢掉了...
對,就是當一般的Switch在用,當主Router/Firewall在升級或更換的時候,淘汰下來的Vigor2130大概也用不太到Firewall功能,能當一般的GbE並有效利用全部的port就很棒了
pctine wrote:
可能現在的 switch 也不貴了, 所以較少看到這類的需求, 要不就直接捨棄 WAN port 不用, 拿來當做一般的 switch 也可以啦!
其實這的點就在於,因為當初買的是Vigor2130,所以只能當Switch,如果當初買的是Vigor2130n,那就可以當Switch+AP了。
譬如Netgear R6300v2,我一樣將來自Router的線接入WAN port,其餘的LAN port則接四台電腦,因為可以切成Bridge Mode,所以IP由Router內的DHCP發放。
又另外一個環境,用的是D-Link DIR-860L,仍然是需要接四個設備,因為沒有Bridge Mode,所以來自Router的線要接到LAN port,少一個孔,硬是再補了一台5-port GbE Switch,稍微可惜。(其實該地點牆上只有一個電源孔可以用,為了插兩個設備,還多補了一條延長線)
QoS 開下去直接砍半,那還不如別用QoS還更流暢
拿來做Site to Site IPSecVPN,用雙向 100Mb 的線路頂多就只有跑到 45Mb
換成 FGT60D 直接跑滿 100Mb
System Engineer
HOPE000 wrote:
拿來做Site to Site IPSecVPN,用雙向 100Mb 的線路頂多就只有跑到 45Mb..(恕刪)
VigorPro 5510 和 FGT60D 兩台應該算是不同時期的產品了, 兩台推出的時間差了好幾年.
剛才查了一下, Vigor 5510 相關資料.(click here)
* Firewall throughput up to 90Mb/s
* VPN throughput up to 50Mb/s
如果你使用 100M 的線路, 看來是應該升級其他機種了.
FB: Pctine
在 Vigor 2960 的 Object 中, 有一項 "國家物件", 簡單的說就是 firewall rule 可以 by 國家或是區域來做判斷的條件.
這個用途可以解決過去在 firewall rule 設定時所遇到的困境, 例如:
1.僅允許來自 Taiwan 的連線使用某些 service.
2.Block 來自特定國家, 例如 China 的連線.
3.在做 Policy Route 時, 例如要連上 China 的影音網站, 就讓它走 VPN Tunnel, 突破影音網站的區域封鎖.
這種應用非常多, 希望 DrayOS Router 可以日後可以加入此功能. (RoutePolicy 模組也要可以參考 Object 啦!)
FB: Pctine
此版本已修正之前所提及 Vigor 2925 不斷重覆開機的問題.
New Features
Support higher throughput SSL VPN.
Support upgrade-able APPE signature.
Support multi-level WAN backup mechanism.
Support TACACS+ remote authentication.
Support Virtual IP Mapping for using virtual IPs for VPN LAN to LAN tunnel and NAT
these IPs to physical IP.
Support DNS filter object in Firewall>>General Setup.
Support configuration backup protection in Maintenance>>Configuration Backup.
Support WAN budget.
Support Wireless LAN>>Station Control.
release note:
附加壓縮檔: 201412/mobile01-023e4496a4459ff5679a2402134934ff.zip
注意
由於此版本修改了 Route Policy 的一些設計, 請於更新 firmware 後, 一定要再登入系統 check Route Policy 的設定.
據說這個部份有很大的修改,但官方尚未有文件說明.(如果你看的懂,證明你您非常有慧根)
FB: Pctine
這是一個嚴重的 firmware bug, 使用 Vigor 2925 且內網有架設 mail server 者, 請勿更新此版本, 不然將造成 mail server 無法寄送郵件.
一更新後, 沒過多久就立刻接到多方投訴, 寄出去的郵件幾乎全數被退件, 原本以為是 server 被列為 spam black list, 但查詢 mail server log, 全部都是 MX record 無法解析.
相信這種 bug 可能一輩子都難得遇到一回. 真 lucky, 連這種問題都能堵到.
如下: 在 block1, 是 firewall rule 啟用的時候. mx record 查詢全數失敗, (即使 firewall rule 沒半條, 它還是會失敗的)
block2 是將 firewall rule disable 後, 查詢就正常了.
已反應給原廠, 建議原廠還是把 V3.7.6 firmware 下架, 不然企業用戶有架 mail server 者客訴會接不完, 就看看修這個 bug 要多久囉!
ps:之前有網友提到為何沒事一直去更新 firmware? 小弟也不想啊, 前一陣子 vigor 2925 不斷 crash 的問題, 原廠到府改韌體跑的還是 beta 版, 這次正式版修正了該問題當然馬上就給它更新! 很難過的是. 又出另一大包.
2014/12/15更新
v3.7.6 firmware 原廠已下架, 此 dns query bug 原廠已解決, 但需等下一次正式版本更新時才會釋出.
2014/12/23更新
v3.7.8 firmware 仍然有 bug, 原廠把 v3.7.8 下架, 又把 v3.7.6 firmware 上架....., 但 v3.7.6 firmware 也是有 bug 的版本啊.
FB: Pctine
此版本據聞已解決之前 v3.7.6 DNS query 的 bug.
經實際測試的結果
之前向 Draytek 反應 V3.7.6 firmware 有 DNS MX record query 的 bug 後, 原廠即將該版本的 firmware 下架, 並提供 beta 版 firmware 供測試, 該 beta version 確實解決了該 bug, 也預計直接跳過 v3.7.6 版.
但此次 v3.7.8 正式版 firmware, 根本就沒有修正該問題, 原本的問題還存在, Draytek team 螺絲鬆了嗎? 不能老是叫 user 幫忙做品管的工作吧! 已知問題 beta 版明明就解決了, 結果正式版釋出又出現同樣的錯誤! 真是令人生氣的產品品質.
2014/12/23更新
原廠把有 bug 的 v3.7.8 版本下架了, 但又把有 bug 的 v3.7.6 重新上架...........無言.
FB: Pctine
pctine wrote:
這裡彙總有關居易科技...(恕刪)
p大 您好,我也算是 Draytek funs 一員吧。
想跟您請教,前陣子與居易有聯絡過詢問公司有2條100M以上的光世代,要用哪一個型號的防火牆比較能夠支援這樣的頻寬。當時對方回答 2925 就可以了~
可是後來有拜讀到您的文章後發現,2925 & 2920 其實 download 與 upload 效能差不多,甚至 upload 還要更慢一點!更不用說 2925 的一堆問題!
在對 Draytek 回覆所給的答案十分不滿意且失望情形下,小弟打算轉移跑道,不再使用他家產品。。。
在了解過fortinet及routeros後,覺的F牌價位高出很多,而R牌的較不友善UI擔心後續在維護上會有困難。。。
不知道您是否有何建議? 而2925現在是否能買?因為是公司用,深怕當機等問題如果動不動就發生,可能會被殺頭。。。
先謝謝您了!
內文搜尋
從 APP 打開
X