分類: 網路建置與解決

網路建置,問題解決 等相關的資源、資訊 分享

發佈日期: 作者:

更換交換器後網路不通?揭秘「斷芯」真相

Views: 3

【別讓「臨時方案」成了隱患!忠碁科技:用專業診斷,找回您消失的 G 級網速】

當網路不通時,您要的是「多買配件」,還是「找出真相」?

近日,某客戶在更換區域網路交換器(Switch)後,辦公區部分電腦突然無法連線。原本售出產品的電腦銷售公司查不出原因,給出了一個臨時應急方案:「請客戶採購 USB 網卡來繞過問題。」

但客戶心裡納悶:「原本好好的,為什麼要多花冤枉錢買配件?這真的解決問題了嗎?」

🔍 忠碁科技進場:專業,在於看見別人看不見的細節

我們接手後,不盲目推銷設備,而是進行嚴密的物理鏈路檢測。

【病灶發現】:
經過精密測試,我們發現問題出在一條看似正常的網路線——「第二芯」斷裂了。這極有可能是更換交換器插拔時,因角度或力道不當造成的物理損傷。

【為什麼「第二芯」如此關鍵?】

很多人以為網路線只要「插上去會亮」就好,但專業的網路工程知識告訴我們:

  • 8 芯的職責:標準網路線(Cat5e/Cat6)由 8 根彩色細線組成。
  • 關鍵的第二芯:在 100M 的傳輸模式下,主要依靠第 1、2、3、6 芯來運作。其中第 2 芯(橙色線)負責「發送訊號 (+)」。一旦它斷裂,數據就像斷頭路,訊號發不出去,電腦自然顯示無法連線。
  • 1G 速度的門檻:現代辦公室追求的 1G (Gigabit) 高速網路,則必須 8 芯全部導通。只要斷了任何一芯,系統就會降速甚至斷訊。

【為何一般公司查不出來?】
因為交換器插上後訊號燈依然會閃爍(有時是虛假鏈路),不認真~ 外表看不出異狀。沒有專業儀器與知識,就只好誤判為電腦壞了。

🛠️ 解決方案:不花冤枉錢,恢復 1G 網路潛力

我們沒有叫客戶換線,也沒有叫客戶買網卡,僅僅透過「重新製作標準水晶頭」,確保 8 芯完美接通。

✨ 成果見證:
修復完成後,交換器原本代表低速的 100M 橘色訊號燈,瞬間跳轉為代表高速傳輸的 1G 綠色訊號燈!不僅網路通了,檔案傳輸速度更直接翻倍。

💡 為什麼選擇忠碁科技?

比較項目 一般電腦銷售公司 忠碁科技專業團隊
故障分析 簡單排查,找不出原因就換零件 深入物理層診斷,找出斷芯真因
解決方案 治標不治本,要求客戶採購配件 精準維修,恢復設備應有效能
技術底蘊 僅具備基本軟硬體銷售知識 具備深厚網路架構與工程專業
最終成果 雖然能通,但多出累贅且速度受限 網路全速運作,環境簡潔穩定

網路疑難雜症、連線時好時壞、速度不如預期?
別再忍受「治標不治本」的推託!交給專業的忠碁科技有限公司,讓我們為您的企業網路把關,找回本該屬於您的極速體驗。

發佈日期: 作者:

WordPress 國家阻擋:直接在 wp-config.php 築起最強防護牆

Views: 0

【實測分享】徹底解決 WordPress 國家阻擋:直接在 wp-config.php 築起最強防護牆

身為 WordPress 網站管理員,為了擋住來自特定國家的暴力破解攻擊,我們通常會安裝 IP2Location Country Blocker 等地理位置封鎖外掛。

但你是否發現:明明設定了阻擋,某些國家的訪客(如墨西哥 Mega Cable)卻依然能看到後台登入頁面?

為什麼外掛會「攔截失效」?

  • 快取攔截:大部分外掛運作在 WordPress 載入後期。如果你有使用 Cache 或 Rocket,伺服器會直接吐出靜態頁面,導致 PHP 外掛根本沒機會執行。
  • 加載順位:外掛加載時,攻擊腳本可能已經完成初步掃描。

最強解法:在「第一關」就把門鎖死

直接在 wp-config.php 寫入邏輯,借用 IP2Location 外掛已有的資料庫,在 WordPress 核心啟動前就完成身分驗證。這是在 PHP 層級所能做到最高效率的攔截。

🛠️ 實戰代碼:白名單防禦機制

這段代碼的運作原理:只允許特定國家(如台灣、日本)與指定固定 IP 進入後台,其餘通通封鎖。

/* --- [ipinfo.io 雲端識別版] 僅限特定地區訪問後台 --- */
// 檢查是否為系統路徑,使用斜線與關鍵字組合以精準匹配
if (
    strpos($_SERVER['REQUEST_URI'], '/wp-login.php') !== false || 
    strpos($_SERVER['REQUEST_URI'], '/wp-admin/') !== false || 
    strpos($_SERVER['REQUEST_URI'], '/xmlrpc.php') !== false
) {

    // 1. 取得訪客 IP (採用最穩定的字串處理,預防 PHP 8 錯誤)
    $v_ip = $_SERVER['REMOTE_ADDR'];
    if (isset($_SERVER['HTTP_X_FORWARDED_FOR']) && $_SERVER['HTTP_X_FORWARDED_FOR'] !== '') {
        $ips = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']);
        $v_ip = trim((string)$ips[0]); // 關鍵修正:明確指定索引並轉為字串
    }

    // 2. 【優先白名單】固定 IP 直接放行
    $trusted = array('::1', '127.0.0.1', '123.123.123.123');
    if (in_array($v_ip, $trusted)) {
        // 放行,不執行後續 cURL 節省資源
    } else {
        // 3. 採用您成功的 ipinfo.io 範例邏輯
        $country = '未知';
        $ch = curl_init();
        curl_setopt($ch, CURLOPT_URL, "https://ipinfo.io/{$v_ip}/json");
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
        curl_setopt($ch, CURLOPT_TIMEOUT, 3);
        $response = curl_exec($ch);
        curl_close($ch);

        if ($response !== false) {
            $data = json_decode($response, true);
            if (!empty($data['country'])) {
                $country = strtoupper($data['country']);
            }
        }

        // 4. 判斷國家白名單 (台灣、日本)
        $allowed = array('TW', 'JP');
        if (!in_array($country, $allowed)) {
            header('HTTP/1.1 403 Forbidden');
            header('Content-Type: text/html; charset=utf-8');
            exit("存取被拒:您所在的國家 ($country) 未經授權訪問。您的 IP: $v_ip");
        }
    }
}
/* --- 結束 --- */

💡 為什麼這個作法更強大?

  1. 突破快取:寫在 wp-config.php 優先級最高,快取外掛還沒啟動前就已經攔截完成。
  2. 節省資源:不符合條件的請求會立即中斷,不需載入完整的 WordPress 核心檔案。
  3. 自動容錯:內建檔案檢查,萬一解除外掛,網站也不會因為找不到檔案而報錯。

對於網站安全防護,「拒敵於國門之外」永遠是最高準則。如果你也被頻繁的跨國攻擊困擾,試試這個防線前移的終極方案吧!

發佈日期: 作者:

專業Mesh網路建置Deco技術到府服務

Views: 0

【案例分享】🚀 專業 Mesh 網路建置:TP-Link Deco BE65 技術到府服務

客戶剛購買了頂級的 Deco BE65(三入組),尋求最完美的安裝方案

我們是 捷元 Genuine 授權服務中心(ASP)指定合作團隊,專於高階網路設備的技術佈署。忠碁科技擁有豐富的案件執行經驗,能將複雜的網路理論轉化為您家中實測滿格的頻寬。

💡 核心技術說明:Mesh 系統的穩定關鍵

建置一套好的 Mesh 系統,重點不在於設備數量,而在於「回程網路 (Backhaul)」的技術規劃。我們將為您深度優化:

1. 骨幹回程網路 (Backhaul) 規劃

Mesh 節點間的溝通路徑(骨幹)決定了網速上限。工程師會根據現場環境實作:

  • 有線回程 (Ethernet Backhaul): 若環境具備網路孔,我們優先採取實體線路連接節點。這是最穩定的建置方式,能確保訊號零衰減,發射出近乎 100% 的簽約頻寬。
  • 無線回程 (Wireless Backhaul): 在無法佈線的環境,我們透過技術調校,建立強化的無線傳輸鏈路,大幅減少跨層樓或跨房間產生的速度損耗。

2. 無縫漫遊技術 (Seamless Roaming)

透過專業協議配置(802.11k/v/r),讓三台 Deco 形成單一智慧網。我們確保您的裝置在移動時,能精準、主動地跳轉至最強節點,徹底解決移動中斷線的困擾。

3. 鏈路聚合與流量分配

針對 BE65 的多頻段特性進行優化,確保高流量需求(如 4K 影片、視訊會議)擁有優先傳輸權,讓家中多設備同時上網依然流暢。

🛡️ 服務內容與保障

本案作為 捷元 ASP 體系轉移案件,由我們專業人員到府執行,提供最高規格的安裝品質:

  • 專人到府: 由經驗豐富的工程師上門服務,技術實力有目共睹。
  • 全線設定: 從數據機連線、Deco App 設定到三台節點串聯,一站式搞定。
  • 教育訓練: 安裝完成後,我們手把手教您如何使用 App 看懂網路。
  • 環境測試: 現場實測網速與訊號覆蓋,確保無死角、骨幹鏈路穩定後才完工。

「專業的技術底層,由忠碁科技來建構;高品質的無線生活,由您來享受。」

發佈日期: 作者:

ZYXEL無線基地台韌體更新導致設備損毀的建議措施

Views: 12

ZYXEL 無線基地台韌體更新過程中因監控交換器自動重啟 PoE 導致設備損毀的建議措施

厡文請參考:ttps://community.zyxel.com/tw/discussion/30580/關於無線基地台韌體更新過程中因監控交換器自動重啟-poe-導致設備損毀之說明

【建議措施】
● 更新排程管理:建議於計劃性維護時段進行韌體更新,並於更新期間暫時停用交換器之「PoE 健康檢查/自動重啟」功能。
● 排除機制設定:建議針對無線基地台所在介面排除自動化ping監控,以避免誤判觸發PoE斷電。
● 使用替代監控方式:建議改以SNMP或控制器(Controller / NCC)方式監測設備狀態,以提升管理精準度。
● 更新前通知於內部排程更新前,通知相關單位,避免自動化管理流程造成韌體更新中斷。

本狀況係因交換器之自動化機制與無線基地台韌體更新流程互相影響所致,並非無線基地台本身瑕疵。

發佈日期: 作者:

建置兩地 L2TP VPN 遠端管控案例

Views: 0

【案例分享】當專業硬體遇上不專業的設定,該如何解?——忠碁科技助客戶實現「總部跨區管控工地」方案

許多客戶在建置工地網路時,常以為「買了設備就會通」。最近我們接手了一個委託案例:客戶已向一般電腦銷售公司採購了專業設備,但對方的技術力卻無法將其發揮作用,導致總公司與工地始終處於「斷聯」狀態,無法有效管控。

一、案場背景與挑戰

  • 總部端:設有 VPN Server。
  • 工地端:部署兩台設備 —— ER706W-4G(負責提供 4G 行動網路來源)及 ER707-M2(負責核心連線與撥號)。
  • 需求目標:工地利用 VPN 撥回公司,建立 L2TP 隧道,讓總部能「主動連入」管控工地現場的所有設備。

關鍵痛點:
在此案例之前,已有一般電腦銷售公司嘗試處理,但可能因缺乏專業網路知識,始終無法達成遠端管控連線。

失敗的可能原因:
工地端使用 4G 行動網路(CGNAT)環境,這類網路通常沒有固定公網 IP,導致總公司「無法主動連線」至工地。若工程師不具備專業的路由與撥號邏輯知識,單純嘗試從公司連往工地,設備買再好也無法發揮功能。

二、什麼是 CGNAT?

簡單來說,傳統 NAT 是在你的家用分享器上將多個裝置轉為一個公網 IP,而 CGNAT 則是在營運商端再次進行轉譯,讓成千上萬的用戶共用同一個公網 IP。

運作方式:營運商會分配私有 IP(通常屬於 100.64.0.0/10 網段,根據 RFC 6598 標準)給用戶的路由器,而非真正的公網 IP。

優點:

  • 節省位址:大幅延長 IPv4 的使用壽命,延緩全面切換到 IPv6 的壓力。
  • 部署簡單:對大多數普通上網用戶(如瀏覽網頁、影音串流)來說是無感的。

缺點(對進階用戶的挑戰):

  • 無法進行連接埠轉發 (Port Forwarding):你在家架設的 NAS、監視器或遊戲主機無法直接從外部網路連回。
  • P2P 限制:可能影響 BitTorrent 下載效率或多人線上遊戲的 NAT 類型(如變成 Strict 或 Moderate)。
  • IP 黑名單風險:若同一個公網 IP 下有其他用戶從事惡意活動,該 IP 可能被網站封鎖,導致無辜用戶也無法存取。

三、知識普及:什麼是「兩地 VPN」?

簡單來說,VPN (虛擬私人網路) 是在工地與公司之間,架設一條專屬的虛擬加密通道。它打破了地理限制,讓分隔兩地的網路在邏輯上變成「同一個辦公室」。

透過這條隧道,總公司的管理電腦就像直接插在工地的交換機上一樣,可以隨時調閱資料與管控設備。

四、技術亮點:L2TP 協定?

在工地的 4G 行動網路環境下,連線穩定度是最大的考驗。忠碁科技選擇 L2TP (Layer 2 Tunneling Protocol) 的原因在於:

  • 穿透力優異:能有效克服 4G 網路常見的複雜 NAT 環境,確保隧道穩定建立。
  • 高安全性:結合 IPsec 加密技術,提供企業級的資料安全防護。
  • 管控穩定:確保總公司在管控工地設備時,數據傳輸既穩定又安全,操作不延遲。

五、忠碁科技的專業架構:讓設備發揮真正價值

與一般銷售公司不同,忠碁科技具備深厚的專業網路知識,我們重新配置了工地端的網路拓樸:

設備名稱 核心任務 專業配置細節
ER706W-4G 外網供應源 精準設定為網路橋接,解決 4G 訊號接收與轉發的穩定性。
ER707-M2 工地 VPN 核心 執行 L2TP 撥號連線,將工地所有設備封裝進隧道,連回總部伺服器。

六、為什麼選擇忠碁科技?我們與「一般電腦銷售公司」的差異

一般的電腦銷售公司強項在於「銷售硬體」,但對於網路底層邏輯(如路由跳轉、防火牆穿透、網段規劃)往往缺乏深層理解,這也是為什麼他們在相同設備下依然建置失敗的原因。

忠碁科技的專業價值:

  1. 專業知識深度:我們深諳 Routing (路由) 規劃與封包傳輸技術,確保「路通、設備通」。
  2. 保證功能實現:我們賣的不只是硬體,而是「確保功能實現」的工程解決方案。我們保證總公司能反向穿過隧道,精準管控工地的每一台設備。
  3. 實戰成功案例:我們具備處理各類網路疑難雜症的豐富經驗,將您的設備,轉化為高效的管理利器。

同樣的設備,不同的技術,決定了工程管理的成敗。

如果您也有跨區辦公、工地遠端管控的需求,請聯繫有專業技術背景經驗的忠碁科技有限公司

🏢 忠碁科技有限公司|企業網路建置・專業 VPN 方案

發佈日期: 作者:

弱電是什麼?弱電工程項目有哪些?

Views: 100

弱電是什麼?弱電意思是電壓較低、電流較小的電力,一般來說強電弱電主要區別在於電壓、用途、交流頻率。不會直接驅動大型電器或提供主電力,主要應用於直流電路或音頻、視頻線路、網絡線路、電話線路等。弱電工程涵蓋多個項目,台灣常見弱電工程包含:建築自動化系統、監視器系統、門禁系統、網際網路系統、電話總機系統、公共廣播系統、車庫管理系統等。

📊 台灣弱電工程項目概況列表

系統類別 子系統項目 功能簡述
📞 通訊系統 – 電話系統(PBX)
– 網路佈線
– 光纖系統
– 有線電視(CATV) 		提供語音通話、網路連線與多媒體傳輸功能
🔒 安全監控系統 – 監視器(CCTV)
– 防盜感應器
– 門禁刷卡、人臉辨識
– 出入口道閘 		維護場所安全、記錄出入紀錄與防範非法入侵
🔥 消防系統 – 火警警報器(感煙/感溫)
– 緊急廣播系統(PA)
– 逃生指示燈 		偵測火災並發出警報,引導人員安全撤離
🔊 廣播與視聽系統 – 公共廣播系統(BGM)
– 會議音響系統
– 多媒體投影設備 		傳達廣播訊息、支援會議與展示場合的音視訊需求
⚙️ 控制與管理系統 – 停車場系統(車牌辨識)
– 智慧電表
– 大樓自動控制(BA)
– 照明控制 		進行自動化管理與節能控制,提高大樓運作效率

📢 如果您有弱電相關項目建置需求,歡迎聯繫我們,提供您專業弱電工程解決方案!

發佈日期: 作者:

網頁打不開、網路不穩定

Views: 17

最近有客戶反應
Yahoo網頁打不開
雅虎網頁打不開
銀行網頁打不開
之前常用的一些網頁打不開
部份網頁打不開
上網速度變的很慢
網頁開啟的速度很慢
Ping 也沒有問題
LINE常常出現網路不穩定
LINE無法登入
打給中華電信也說沒有問題
…等等…有種很奇怪的網路奇怪

A:你可以試著~

網路 Maximum Transmission Unit(MTU) 1500 改 1492 。

發佈日期: 作者:

AppServ php7 升級 php8 筆記

Views: 553

APPSERV PHP7 升級到 PHP Version 8.3.8

AppServ 9.3.0 內容:
Apache 2.4.41
PHP 7.3.10
MySQL 8.0.17
phpMyAdmin 4.9.1
Support TLS,SSL or https
For 64bit only
Release Date : 2019-09-29

網路上CVE-2024-4577資料參考:
PHP 於 2024-06-06 間發布最新漏洞修補安全更新,協助使用者緩解重大 RCE 漏洞 CVE-2024-4577 所帶來的威脅。 依照 PHP 公告建議,需將系統更新至 8.3.8、8.2.20、8.1.29 版本,避免漏洞遭有心人士利用,且CVE-2024-4577該漏洞具高度的易用性及嚴重性。

以下是我的更新方式:
1. 到PHP官網 https://windows.php.net/download 下載最新版本。

2.下載完成後進行解壓縮,在安裝網站伺服器的根目錄,例如我的安裝在本機的D:\AppServ中,在D:\AppServ建立一個名為php8的資料夾,然後將剛才解壓縮的最新版的PHP檔案全部複製到這個資料夾裡面。

3.將 D:\AppServ\php8\ 中的 php.ini-production 複製一份,然後將其重新命名為 php.ini。

4.開啟 php.ini 檔案並找到檔案中的以下程式碼:
將前面的分號拿掉,改為:extension_dir = “D:\AppServ\php8\ext”

5.在 php.ini 檔案中搜尋 Extension=,並將其及需要的程式前面的分號去掉,這樣就可以開啟常用的擴充功能。
*:用檔案比對軟體

6.找到並開啟 D:\AppServ\Apache24\conf\httpd.conf 檔案。
改為1:LoadModule php_module D:/AppServ/php8/php8apache2_4.dll
改為2:<IfModule mod_php.c>
改為3:PHPIniDir “D:/AppServ/php8/”
*:用檔案比對軟體

全部改過之後,在電腦-管理-服務和應用程式-服務裡面重啟一下 Apache24 服務。
用網址看 phpinfo.php 可以看到PHP版已經更到最新下載的PHP8版本了。

錯誤排解:
PHP Fatal error: Array and string offset access syntax with curly braces is no longer supported
PHP8.0 不再能夠使用花括弧來訪問陣列或者字串的偏移.需要將{}修改成[] 就可以解決問題
陣列元素不可再使用大括號 {} 操作,需要使用中括號 []
原:return $sky[$year{3}].$earth[$year%12];
改:return $sky[$year[3]].$earth[$year%12];

發佈日期: 作者:

OMV Docker-Compose PhotoPrism

Views: 194

PhotoPrism是開源免費的相簿服務軟體,介面跟Google相簿類似,用於瀏覽電腦上的相片影片。
在搜尋時會使用臉孔偵測、AI辨識、地點 給圖片分類和打上標籤,就像Google相簿自動整理的功能。

▲ 系統 | omv-extras
☑ Docker repo
Please install the openmediavault-compose to provide docker functionality within the OMV web interface.

▲ 服務|Compose|檔案
⊕ 從URL新增 -> https://dl.photoprism.org/docker/docker-compose.yml

▲ 編輯.yml 檔案
設定admin的密碼 PHOTOPRISM_ADMIN_PASSWORD: “八位數以上密碼”
設定要掛載到容器內部的目錄 – “/硬碟相片目錄:/photoprism/originals”
『.』(點):表示目前工作目錄。
『~』:代表自己的家目錄。
service下方加上restart: ‘unless-stopped’ 設定開機自動啟動容器。

▲ 服務|Compose|檔案
↑ 組裝並啟動
第一次啟動可能要等個幾分鐘才能開啟網頁端登入。

▲ 用瀏覽器開啟 http://IP:2342,就會進到PhotoPrism網頁端介面。

▲ 登入admin帳號,到系統設定調成中文

▲ 點選左側的收藏庫,開始掃描新相片影片建立資料庫。

▲ 初次索引的時候會狂吃系統資源,RAM不足4GB的電腦記得要給大一點SWAP。

發佈日期: 作者:

Log收集分析

Views: 51

NAS設備:
QNAP + LogSys
Synology + LogSys
OMV(Debian) + LogSys

分析工具:
win + AMP (A=> Apache、 M=> mysql、 P=> PHP) + LogAnalyzer

修改:LogAnalyzer – config.php 檔案
$Sid = 1;

// # 指定目錄路徑
$directory = ‘//192.168.6.253/RemoteLog’;
// # 列出所有檔案目錄,去除「.」與「..」目錄
$items = array_diff(scandir($directory), array(‘..’, ‘.’));

//單位換算
function formatBytes($Fsize) {
$units = array(‘ B’, ‘ KB’, ‘ MB’, ‘ GB’, ‘ TB’);
for ($i = 0; $Fsize >= 1024 && $i < 4; $i++) $Fsize /= 1024; return round($Fsize, 2).$units[$i]; } // # 輸出檔案目錄 foreach ($items as $item) { //if (is_dir($item)) { if (is_dir($directory . '/' . $item)) { $files = glob("$directory/$item/*"); rsort($files); foreach($files as $msg){ $CFG['DefaultSourceID'] = 'Source'.$Sid; $CFG['Sources']['Source'.$Sid]['ID'] = 'Source'.$Sid; $CFG['Sources']['Source'.$Sid]['Name'] = str_replace("$directory/$item/","",$msg); //'Source'.$Sid; //重整Name去掉目錄,留下檔名 $CFG['Sources']['Source'.$Sid]['Name'] = '['.$item.']_'.str_replace("$directory/","",$CFG['Sources']['Source'.$Sid]['Name']).' ('.formatBytes($Fsize=filesize($msg)).')'; //'Source'.$Sid $CFG['Sources']['Source'.$Sid]['ViewID'] = 'SYSLOG'; $CFG['Sources']['Source'.$Sid]['SourceType'] = SOURCE_DISK; $CFG['Sources']['Source'.$Sid]['LogLineType'] = 'syslog'; $CFG['Sources']['Source'.$Sid]['DiskFile'] = $msg; $Sid++; } } //if } //foreach