您好:
我想請教一個2920應用的問題
角色如下:
電腦有3台(以A、B、C為例)
2920一台 設定為Bind IP to MAC的模式,
其中電腦A與B 已經有設定好Bind的設定,而C是未設定過的電腦。
我想完成的環境如是
在已經有設定過Bind IP to MAC的電腦(A與B)
當然可以自由的使用網路,且無限制。
而C電腦因為還沒設定過Bind設定,所以C電腦一上網,就會跳出認證畫面(vigor的登入畫面)
然後我在登入畫面中寫一些注意事項並提醒使用者向管理員(就是我)要求要做Bind IP to MAC的動作。
但此電腦C則可能速度受限或是20分鐘斷線一次等等的限制。
不知道2920是否可以達到?
我已有自己測過,目前如果我設定Bind IP to MAC的模式,則使用者登入的畫面就不會出現…
摸了一段時間,一直搞不定…
2920 使用者登入之應用與Bind IP to MAC
6 篇文章
• 第 1 頁 (共 1 頁)
2920 使用者登入之應用與Bind IP to MAC
由 cafetw » 週二 5月 14日, 2013年 8:56 pm
- cafetw
- 文章: 3
- 註冊時間: 週四 2月 19日, 2009年 10:55 pm
- 來自: 台灣
- 送出感謝: 0 次
- 擁有感謝: 0 次
Re: 2920 使用者登入之應用與Bind IP to MAC
由 門神 » 週三 5月 15日, 2013年 8:33 am
版本幾版
建議使用v3373或是v364rc5a
A和B做IP Bind MAC
Firewall開User Rule
User Manager建guest的帳密
設定 System Maintenance >> Login Customization
或是Firewall Web Protal
C一上機就會跳出驗證
建議使用v3373或是v364rc5a
A和B做IP Bind MAC
Firewall開User Rule
User Manager建guest的帳密
設定 System Maintenance >> Login Customization
或是Firewall Web Protal
C一上機就會跳出驗證
ps:求助順序請直接
(1)電洽 04-2260-5121 / 0963-685-121
(2)http://line.naver.jp/ti/p/%40xat.0000132120.jmw 技術客服 LINE
(3)問題請優先洽詢 help@ublink.org
Telegram 頻道 Channel https://t.me/ublinkorg 韌體更新發佈
其他線上聯絡方式,http://www.ublink.org/index.php/contact
(1)電洽 04-2260-5121 / 0963-685-121
(2)http://line.naver.jp/ti/p/%40xat.0000132120.jmw 技術客服 LINE
(3)問題請優先洽詢 help@ublink.org
Telegram 頻道 Channel https://t.me/ublinkorg 韌體更新發佈
其他線上聯絡方式,http://www.ublink.org/index.php/contact
Re: 2920 使用者登入之應用與Bind IP to MAC
由 cafetw » 週三 5月 15日, 2013年 12:41 pm
感謝感謝!!
我用的firmware是3373版本
再做一下確認,
所以設定是
1. 在
LAN >> Bind IP to MAC
中設定為 Strict Bind 還是 Enable
2.在
User Management >> General Setup
中設定為 User-Based
3.在
User Management >> User Profile
中建立一個guest的profile
4.在
System Maintenance >> Login Page Greeting
中 設定 Enable
這樣嗎?
我用的firmware是3373版本
再做一下確認,
所以設定是
1. 在
LAN >> Bind IP to MAC
中設定為 Strict Bind 還是 Enable
2.在
User Management >> General Setup
中設定為 User-Based
3.在
User Management >> User Profile
中建立一個guest的profile
4.在
System Maintenance >> Login Page Greeting
中 設定 Enable
這樣嗎?
- cafetw
- 文章: 3
- 註冊時間: 週四 2月 19日, 2009年 10:55 pm
- 來自: 台灣
- 送出感謝: 0 次
- 擁有感謝: 0 次
Re: 2920 使用者登入之應用與Bind IP to MAC
由 門神 » 週三 5月 15日, 2013年 1:34 pm
Try It
ps:求助順序請直接
(1)電洽 04-2260-5121 / 0963-685-121
(2)http://line.naver.jp/ti/p/%40xat.0000132120.jmw 技術客服 LINE
(3)問題請優先洽詢 help@ublink.org
Telegram 頻道 Channel https://t.me/ublinkorg 韌體更新發佈
其他線上聯絡方式,http://www.ublink.org/index.php/contact
(1)電洽 04-2260-5121 / 0963-685-121
(2)http://line.naver.jp/ti/p/%40xat.0000132120.jmw 技術客服 LINE
(3)問題請優先洽詢 help@ublink.org
Telegram 頻道 Channel https://t.me/ublinkorg 韌體更新發佈
其他線上聯絡方式,http://www.ublink.org/index.php/contact
Re: 2920 使用者登入之應用與Bind IP to MAC
由 cafetw » 週三 5月 15日, 2013年 9:47 pm
今天回家試了,原本提的方式不行。
不過經過一些測試後,總算搞出一個可行的設定方式。
簡單來說目前我測試的情況,2920不能以該IP是否已經有設定BIND來做為判斷點,
而必須是以IP範圍來判斷。
下面說明我設定的方式: (注意說法與第一篇不同了)
我規劃已經註冊MAC使用者可以直接上網不受限制,
而取得到192.168.1.110-130的IP的使用者,則讓他一連上網就會出現登入畫面。
第一步:
我在DHCP的設定上做了改變,
我設定自動取得IP的起始IP是 192.168.1.110到 192.168.1.130
(這樣做是為了不讓使用者以自動取得IP的方式,取得到不用登入就可上網的IP)
==
LAN >> General Setup >> LAN 1 Ethernet TCP/IP and DHCP Setup
==
第二步:
把Bind IP to MAC 的功能設定為Enable
不能設定為Strict Bind,因為設定為這個時,沒有經過BIND的IP都是不能上網的。
連登入畫面都不會出現。
(所以vigor 2920的設計裡,strict bind的設定優先權高於其它的設定)
==
LAN >> General Setup >> Bind IP to MAC
==
第二點一步:
把目前已有MAC資料的IP進行BIND設定。
那麼這些IP的電腦以後就可以無限制的上網。
==
LAN >> General Setup >> Bind IP to MAC
==
第三步:
設定firewall (設定那些IP可以直接上網)
選擇Filter Set 1以後沒有使用到的Rule編號 (我是Filter Rule 2)
Check to anable the Filter Rule 打勾
Source IP: !(192.168.1.110~192.168.1.130) <--我使用反相選取。
Filter: Pass Immediately
MAC Bind IP: Strict <--說真的我不知道這個設定值的意思?有人可以說明嗎?
這個設定的用意在,只要符合該RULE的IP,就會被設定為直接上網。
==
Firewall >> Filter Setup >> Edit Filter Set >> Default Data Filter
==
第四步:
把Mode 設定為 User-Based
這個設定的意思是,當設定為User-Based時,會依防火牆的Data Filter Rule做為一個判斷依據。
今天有一個IP在 Data Filter Rule裡可被其中一個設定(Rule)套用到時,則會依照該Rule決定是否可以上網。而不會出現登入畫面。
而一個IP在Data Filter Rule都沒有被套用到時,則才會出現登入畫面。
以我目前的例子來說,只會有非192.168.1.110-130的IP會被Rule套用直接上網(Pass Immediately)
所以非110-130的使用者,可以直接上網。
==
User Management >> General Setup
==
經過這四步後,就完成這個功能了。
因為沒有設定過BIND IP to MAC的使用者,接上網路後,會因為DHCP的關係,而取得到192.168.1.110-130的IP,故上網就會被導至登入畫面。
而有設定過Bind IP to MAC的使用者,則會取得到非110-130的IP,所以可以直接上網。
問題討論:
BUG1: 這個設定方式,是可以破解的。
使用者只要手動設定IP非110-130的IP,使用者就可以直接上網。
原本是想用Strict Bind去解決這個手動設定IP的問題,不過看來Vigor 2920的Strict Bind設定值權限優先於其它設定,所以目前我不知道怎麼解決這個BUG。
不知道有人知道怎麼處理嗎?
不過經過一些測試後,總算搞出一個可行的設定方式。
簡單來說目前我測試的情況,2920不能以該IP是否已經有設定BIND來做為判斷點,
而必須是以IP範圍來判斷。
下面說明我設定的方式: (注意說法與第一篇不同了)
我規劃已經註冊MAC使用者可以直接上網不受限制,
而取得到192.168.1.110-130的IP的使用者,則讓他一連上網就會出現登入畫面。
第一步:
我在DHCP的設定上做了改變,
我設定自動取得IP的起始IP是 192.168.1.110到 192.168.1.130
(這樣做是為了不讓使用者以自動取得IP的方式,取得到不用登入就可上網的IP)
==
LAN >> General Setup >> LAN 1 Ethernet TCP/IP and DHCP Setup
==
第二步:
把Bind IP to MAC 的功能設定為Enable
不能設定為Strict Bind,因為設定為這個時,沒有經過BIND的IP都是不能上網的。
連登入畫面都不會出現。
(所以vigor 2920的設計裡,strict bind的設定優先權高於其它的設定)
==
LAN >> General Setup >> Bind IP to MAC
==
第二點一步:
把目前已有MAC資料的IP進行BIND設定。
那麼這些IP的電腦以後就可以無限制的上網。
==
LAN >> General Setup >> Bind IP to MAC
==
第三步:
設定firewall (設定那些IP可以直接上網)
選擇Filter Set 1以後沒有使用到的Rule編號 (我是Filter Rule 2)
Check to anable the Filter Rule 打勾
Source IP: !(192.168.1.110~192.168.1.130) <--我使用反相選取。
Filter: Pass Immediately
MAC Bind IP: Strict <--說真的我不知道這個設定值的意思?有人可以說明嗎?
這個設定的用意在,只要符合該RULE的IP,就會被設定為直接上網。
==
Firewall >> Filter Setup >> Edit Filter Set >> Default Data Filter
==
第四步:
把Mode 設定為 User-Based
這個設定的意思是,當設定為User-Based時,會依防火牆的Data Filter Rule做為一個判斷依據。
今天有一個IP在 Data Filter Rule裡可被其中一個設定(Rule)套用到時,則會依照該Rule決定是否可以上網。而不會出現登入畫面。
而一個IP在Data Filter Rule都沒有被套用到時,則才會出現登入畫面。
以我目前的例子來說,只會有非192.168.1.110-130的IP會被Rule套用直接上網(Pass Immediately)
所以非110-130的使用者,可以直接上網。
==
User Management >> General Setup
==
經過這四步後,就完成這個功能了。
因為沒有設定過BIND IP to MAC的使用者,接上網路後,會因為DHCP的關係,而取得到192.168.1.110-130的IP,故上網就會被導至登入畫面。
而有設定過Bind IP to MAC的使用者,則會取得到非110-130的IP,所以可以直接上網。
問題討論:
BUG1: 這個設定方式,是可以破解的。
使用者只要手動設定IP非110-130的IP,使用者就可以直接上網。
原本是想用Strict Bind去解決這個手動設定IP的問題,不過看來Vigor 2920的Strict Bind設定值權限優先於其它設定,所以目前我不知道怎麼解決這個BUG。
不知道有人知道怎麼處理嗎?
- cafetw
- 文章: 3
- 註冊時間: 週四 2月 19日, 2009年 10:55 pm
- 來自: 台灣
- 送出感謝: 0 次
- 擁有感謝: 0 次
Re: 2920 使用者登入之應用與Bind IP to MAC
由 門神 » 週四 5月 16日, 2013年 7:41 am
FYI
Vigor2920鎖PC Client MAC Address只開放可以去的網站
http://www.ublink.org/index.php/compone ... dress.html
What is Bind IP to MAC?
http://www.draytek.com/.upload/pdffiles ... 7d485b.pdf
如何設定Vigor 2920系列和其他Vigor有使用者模式功能的Firewall/Route不需要彈出驗證視窗就通過
http://www.ublink.org/index.php/compone ... route.html
Vigor2920系列v3.3.7.1新功能,上網先彈出廣告指定頁面
http://www.ublink.org/index.php/compone ... v3371.html
如果還是看不懂
請開啟遠端管理
http://www.ublink.org/index.php/compone ... vigor.html
並將IP/Password和您機器的序號和問題需求
Mail到help@ublink.org
Thank you !!
Vigor2920鎖PC Client MAC Address只開放可以去的網站
http://www.ublink.org/index.php/compone ... dress.html
What is Bind IP to MAC?
http://www.draytek.com/.upload/pdffiles ... 7d485b.pdf
如何設定Vigor 2920系列和其他Vigor有使用者模式功能的Firewall/Route不需要彈出驗證視窗就通過
http://www.ublink.org/index.php/compone ... route.html
Vigor2920系列v3.3.7.1新功能,上網先彈出廣告指定頁面
http://www.ublink.org/index.php/compone ... v3371.html
如果還是看不懂
請開啟遠端管理
http://www.ublink.org/index.php/compone ... vigor.html
並將IP/Password和您機器的序號和問題需求
Mail到help@ublink.org
Thank you !!
ps:求助順序請直接
(1)電洽 04-2260-5121 / 0963-685-121
(2)http://line.naver.jp/ti/p/%40xat.0000132120.jmw 技術客服 LINE
(3)問題請優先洽詢 help@ublink.org
Telegram 頻道 Channel https://t.me/ublinkorg 韌體更新發佈
其他線上聯絡方式,http://www.ublink.org/index.php/contact
(1)電洽 04-2260-5121 / 0963-685-121
(2)http://line.naver.jp/ti/p/%40xat.0000132120.jmw 技術客服 LINE
(3)問題請優先洽詢 help@ublink.org
Telegram 頻道 Channel https://t.me/ublinkorg 韌體更新發佈
其他線上聯絡方式,http://www.ublink.org/index.php/contact
6 篇文章
• 第 1 頁 (共 1 頁)
誰在線上
正在瀏覽這個版面的使用者:Google [Bot] 和 22 位訪客