RB450G 10/14 更新

1. RB450G 10/14 更新

2. 更改系統時間 • System > Clock • Oct/14/2014

3. 所有設定完畢後: 備份 設定檔 • Files > Backup > 會產生一個副檔名為.backup的 備份檔 • 慢慢拖到 windows 資料夾 • 拖太快,會無法備份到 Windows

4. 還原 設定 • Files > 選該檔案 > Restore 即可 (會重開) • 若是整台機器已還原, 該備份檔已不存在 • Files > 從windows 資料夾慢慢拖.backup進來 > 再Restore 即可 (會重開)

5. 環境: 192.168.88.0/24Gateway: 192.168.88.1 • 1.) 2~50: 全部開通對外 • 請務必先設固定ip • 1.) 51~100 • 開放 skype • Dst port: 80, 443 • 開放 以 outlook 收發gmail • Dst port: 465, 587, 995請務必先設固定ip

6. pop.gmail.com, • (SSL) port: 995 • smtp.gmail.com, • TLS 或安全資料傳輸層 (SSL) • 使用驗證：是 • TLS/STARTTLS 通訊埠：587 • 安全資料傳輸層 (SSL) 通訊埠：465

7. 以outlook收發Gmail • http://blog.winwu.today/2012/06/outlook2010gmail.html

10. 以outlook收發gmail設定都正確_卻一直出現_pop&smtp密碼錯誤原因與解法以outlook收發gmail設定都正確_卻一直出現_pop&smtp密碼錯誤原因與解法 • 網路上的教學都是正確的: • http://goo.gl/nYXZWZ • 但是還是會出現"pop&smtp密碼錯誤" • 1.) 原因: google 認為您的outlook 2010是 "安全性較低的應用程式" • 2.) • 解法1: • 換 outlook 2013 • 解法2: • (Chrome) https://www.google.com/settings/security/lesssecureapps變更: 停用最新安全性標準 >> 實際網頁叫做啟用 "安全性較低的應用程式存取權限"

11. Step 1: 更名介面eth1 & eth2 • Interface > Interface • eth1  wan • eth2  lan_eth2

12. Step 2: DHCP範圍改為101~254 • IP > DHCP Server > 刪除default lan_eth2DHCP Setup (就是新增dhcp規則) >

13. Step 3: NAT只轉1~100 • IP > Firewall > NAT > NAT Rule > General >Src Address: 192.168.88.1-192.168.88.100Comment: NAT_只轉_192.168.88.1-100

14. Step 4: 先不要做ip-mac綁定 最後再做

15. Step 5: 1~50 firewall forward accept (全開放) 1.) IP > Firewall > Filter Rules > 刪掉4 5 6規則 2.) IP > Firewall > Filter Rules > 新增 >

16. Step 6: 51~100 firewall forward drop! 80, 443, 465, 587, 995 • 意即 80, 443, 465, 587, 995 以外ports 都 drop 掉! 表示 not • Src Address: 192.168.88.51-192.168.88.100 • Comment: 51~100: 只開放 skype & gmail outlook, drop 80, 443, 465, 587, 995 以外 • 如下頁

17. Step 6: 51~100 firewall forward drop! 80, 443, 465, 587, 995 續

18. firewall 最後規則

19. 51-100: 可加設不可連facebook • 為了開skype  port 80 打開了 • drop掉:

20. Step 7: ip-mac綁定 • IP > DHCP Server > DHCP • Address pool > 改為 Static Only • Add ARP for Leases > 勾 • 之前設固定ip的 副總ip & 只開放skype & gmail者  仍可用

21. (確定要做)Step 2: Address Pool 改為static-only, 並勾選 Add ARP for Leases 這反倒是: Static IPs are not allowed. This will add the MAC-IP binding when the DHCP assigns an IP.(IP-mac綁定)

22. 2~100段ip-mac綁定 • IP > ARP > 在裡Make static

23. 101~254段ip-mac綁定 • IP > DHCP Server > Leases >在裡 Make static

24. address-pool > static-only • address-pool > static-only • If set to static-only, then only the clients that have a static lease (added in lease submenu) will be allowed.

25. 之後員工: 自設ip >>無法上網自行帶筆電來接 >> 無法上網改 ip >> 無法上網 新網卡要

26. 新網卡: 若是DHCP範圍 IP(101~254): • IP > DHCP Server > DHCP • Address pool目前為Static-only, 先改為dhcp-pool1(就是192.168.88.100-192.168.88.254的dhcp pool) • 到員工端電腦,停網卡再開啟網卡 • IP > DHCP Server > DHCP leases > 會看到該員工電腦已取得新ip > Make static • 再把 IP > DHCP Server > DHCP • Address pool 再改回 Static-only (即員工不可自行帶筆電來上網)

27. 新網卡:若是2~100 • IP > DHCP Server > DHCP • Address pool目前為Static-only, 先改為dhcp-pool1(就是192.168.88.100-192.168.88.254的dhcp pool) • 到員工端電腦,停網卡再開啟網卡 • 設固定IP • 再把 IP > ARP > Make static • Address pool 再改回 Static-only

28. 任意拿網卡來開機 > 不能用 • 開通方式 > IP > DHCP Server > DHCP > default > Address pool > default-dhcp > Apply • 先暫時允許, Client端windows: ipconfig /renewlinux: service network restart就會加入 DHCP Leases > 馬上Make Static • Address pool > 再改為Static-only

29. 加進來後> make static > 並把Client ID 改為員工姓名,方便監控

30. 設定dns • Ip > dns > Servers: 168.95.1.1, 168.95.192.1

31. 重開機 & 改admin密碼 • 重開機 • System > reboot • 改admin密碼 • System > password