sonywii wrote:
Draytek 29...(恕刪)
跑SSL VPN要不要試試 fortigate?
我真覺得fortigate是SSLVPN非常超值的選擇,個人用上網拍買台50B/60B二手貨,5000以內就搞定,公司用可以簽Hinet的資安艦隊等於分期買,管理介面友善設定也不難,能看英文的話原廠線上文件豐富,何必花錢幫居易Debug?
pctine wrote:
OpenVPN 用它...(恕刪)
剛才打算先了解一下Draytek 2925的OpenVPN設定方式, 於是就到了以下的Draytek Live Web Demo網站去看模擬介面, 可是卻無法找到OpenVPN的選項, 請問該在哪裡設定OpenVPN的參數?
http://tw.draytek.com:12925/
pctine wrote:
因為它 demo s...(恕刪)
剛到Draytek網站查了現時最新的2925 Firmware版本為3.7.3.2, 而它的Live Demo版本也是3.7.3.2, 奇怪卻完全找不到OpenVPN的相關設定, 請問你現時所用的Firmware版本為何? 是否也是v3.7.3.2?
另請問在只開啟Data Flow Monitor的情況下2925的NAT效能約是多少Mbps(沒有開啟QoS)?
pctine wrote:
新版 3.7.3.2...(恕刪)
p大:
小弟又入手2925了,但使用上還是有一些問題,還想再請教您一下。
首先是2925的IPv6 MTU問題。
我啟用2925的IPv6 PPP服務後,發現連Youtube很不順。
後來在電腦上手動設定IPv6的MTU為1280後,電腦就沒有問題了。
但是行動裝置就沒有辦法手動設定IPv6的MTU,所以想請教您2925是否有手動指定IPv6 MTU的方法?
另外就是2925的SSL VPN。
我啟用SSL 通道後,就一直卡在下面這個畫面沒有任何動作。
我已經照網頁的指示取消Java TLS1.0的功能,但還是一直在載入中。
不知道這是我設定錯誤還是怎樣?
irsjx2vxo3ne3k84dr1dz4,r4pe8bez3/4ne3bq4bew2j92gea jx4hq me-2d8 e3hy4hi2ty k84!
小弟又入手2925了,但使用上還是有一些問題。
derliang 果真不放棄! 小弟怕你七天內還是不滿意它又退貨了.
首先是2925的IPv6 MTU問題。
我啟用2925的IPv6 PPP服務後,發現連Youtube很不順。
後來在電腦上手動設定IPv6的MTU為1280後,電腦就沒有問題了。
但是行動裝置就沒有辦法手動設定IPv6的MTU,所以想請教您2925是否有手動指定IPv6 MTU的方法?
有關於上 IPv6 網站過慢的問題, 之前問過原廠, 我印象中在 Vigor 2920 並無此問題, 但就覺得 2925 上 IPv6 網站特別頓, 後來原廠也是叫我直接改 windows 7 MTU 的值.
但我沒有用行動裝置跑 IPv6 耶! 應該說沒有特別測過.
另外就是2925的SSL VPN。
我啟用SSL 通道後,就一直卡在下面這個畫面沒有任何動作。
我已經照網頁的指示取消Java TLS1.0的功能,但還是一直在載入中。
不知道這是我設定錯誤還是怎樣?
這個問題很久以前就問過原廠了, vigor 2925 SSL VPN, 不管用 ie or java 來跑, 都有很多限制, ie 會挑版本, java 版本也是有些能跑, 有些不能跑, 狀況很多, 但原廠好像也說不出個所以然來, ssl vpn 唯一沒有問題就應該就是跑 smart vpn client 吧!
說真的, derliang 兄遇到無解的問題, 在小弟這裡肯定也是無解的, 能問的都問過原廠了, 可以確定的是, 如果不跑 IPv6 & SSL VPN, 其實這台機器還蠻穩的, 但就一些問題原廠好像也解決不了. 所以這台我早就不用了, 主力還是用 Mikrotik RB2011
ps: 原廠真的應該說清楚, 到底 vigor 2925 SSL VPN, 那些 ie 版本可以正常執行, 不要每次都叫 user 跑 smartvpn.
FB: Pctine
pctine wrote:
derliang 果真不放棄! 小弟怕你七天內還是不滿意它又退貨了.笑...(恕刪)
小弟對Draytek還是蠻有感情的,所以就再入手試試。
SSL VPN的部分如您所說,的確是限制多多。
我在Windows7底下以管理者權限執行IE,是可以順利的連線。
但在Windows8底下就怎麼用都不行,所以在瀏覽器的相容性方面,Draytek還要多加油。
目前2925的SSL VPN似乎有點雞肋,實用性不太大。
另外在IPv6的部分就問題很大了。
因為2925似乎無法像RouterOS一樣的手動設定IPv6的MTU。
所以啟用IPv6時,行動裝置就無法順利的連IPv6的網站。
因為行動裝置不像一般電腦可以手動設定MTU,這很麻煩。
很想建議Draytek原廠乾脆把IPv6的預設MTU寫死在1280就好。
不知道版上有沒有其他網友,使用2925外加IPv6的?
能否分享一下使用的情形與設定?
irsjx2vxo3ne3k84dr1dz4,r4pe8bez3/4ne3bq4bew2j92gea jx4hq me-2d8 e3hy4hi2ty k84!
自升級至 firmware v3.7.3.2 後, Vigor 2925 即發生不正常重啟現象, 在 WAN1 & WAN2 接的是中華電信 ADSL MODEM (不同的兩條線路), 機器為 Zyxel P874, 機器不斷重啟根本無法使用.
但如果此時把 WAN1 & WAN2 網線拔掉, 2925 就恢復正常了, LAN 端也可以登入, 但很奇怪的是, 有另一條 ADSL 線路, 用的是 Zyxel P-6101C MODEM, 這個 MODEM 的線接上來就沒有問題.
Vigor 2925 在 WAN 端之前除了 I-040 光纖有問題外, 現更新後連 VDSL MODEM 也會挑, 看來原廠應該好好 tune 一下 firmware, 解決 WAN port 不穩定的問題.
ps: 將 firmware downgrade to v3.7.2.1 後, 問題就解決了, 看來應該是 v3.7.3.2 有修改 WAN port 的一些程式, 造成相容性不佳.
FB: Pctine
內文搜尋
從 APP 打開
X