更改成功！

型態：撥接
區號：5001232
區域：中華電信北區分公司
批次：N900503 第三-二批
型號：P642R-51
韌體：V2.50 AF1
晶片：Alcatel
狀態：成功

Menu 24.2.1 - System Maintenance - Information

Name: HiNet
Routing: IP
ZyNOS S/W Version: V2.50(AJ.3)Feb_2 | 2/2/2001
ADSL Chipset Vendor: Alcatel, Version 3.7.12
Standard: Multi-Mode

LAN
Ethernet Address: 00:a0:c5:2b:62:fd
IP Address: 192.168.1.1
IP Mask: 255.255.255.0
DHCP: Server

有一些心得可以跟大家分享：

1.本來在debug模式想先用atbt5的指令把傳輸速度先改大一點，系統有回應更改成功，可是實際上還是在9600，不知為什麼？

2.在上傳了config檔之後，想用tonykid (http://www.pczone.com.tw/showthread.php?t=5317&pagenumber=5)所教的tftp的方式更改韌體，可是，在進入Command Interpreter Mode之後輸入tftp的指令，告訴我沒這個指令，用help看也是沒有，後來進入24.7看upload firmware的選項，叫我退出系統用ftp的方式。結果：上傳完畢重開之後，就不能用了。

3.緊張之餘，忘了把那個畫面copy下來給大家看看，那是前面也有人遇到的狀況，就是一直在CCCCC....。後來我看那個英文的意思，大概是說什麼download firmware之類的，CCC...又很像在等待上傳的時候的那種樣子，就趕快把那個tw的版本先試試看可不可以傳，謝天謝地，還好傳了20分鐘是傳上去了。

4.重開機之後，不死心地再去看看先前的佈告，實在是不太想在用這麼慢的方式傳，覺得好危險，靈機一動讓我想到，或許tonykid的原意是要另開另一個視窗，再用tftp。或許大家都知道了，不過我不是資訊或理工相關科系的，所以實在是想不到。一試之下，真的可以，就是先在Command Interpreter Mode之後，另外開依個命令視窗，再輸入tftp -i 192.168.1.1 put p642r11.bin ras 就可以了，而且，好快，真的好快，大概兩三秒鐘而已，真是差好多。接下來的設定，就像其他前輩所指導的一樣了。

廢話一堆，請多指教。

贊助商連結

原始作者是 : joelkai
更改成功！


恭喜恭喜!您拿到的是 alcatel Chipset 的!
關於第一個問題應該是打錯!
您進入 Debug Mode 打 athe會出現一堆其中一行
ATBAx change baudrate.
1:38.4k, 2:19.2k, 3:9.6k 4:57.6k 5:115.2k
要打 atba5 才對

第二個問題在 24.8 堣U ip 就有 tftp
出現 CCCCC 表示要使用 Xmodem 傳檔案給他(ADSL-MODEM)
用 FTP 傳完好像當了,要關掉ZyXEL再開

第三個問題我當初也有用過一次,是試 AN.1 韌體後用的.
因為沒看 ATHE 所以用 9600 傳了 19分47秒 左右.
後來看到 ATHE 才發現有 ATBA5 可以用.

第四個問題如果以 Reflection 可以一邊 Telnet 一邊用 FTP
或用 UNIX/LINUX 類的系統還可以跳開用 TFTP
意思也是一樣等於開另一個視窗
不過我是用 TFTP PRO 裡面的 Client 傳的
我是讀機械科的, 在學校時代資訊課是上 BASIC
那時 WINDOWS 95 才出測試版, 記得當時學校的電腦還是286和386.
而且老師還是熱力學老師兼的,照著課本上前幾頁.

印象還很深當時我才在玩 NOVELL 3.12 250 USER 版
還有玩無線電的 Packet Modem 1270CQ 9600bps 跑 1200bps
因為沒有其他人有 9600bps 可以連.
還有 SSTV 的時候, 時間真快一轉眼就六七年了.

玩 ZyXEL ADSL-MODEM 才一個多月, 還沒把 642R 摸熟.

謝謝葉先生的解答

1.我是有打，而且系統也回應更改成功了，只是就是還要用才能連，後來進入系統才真的改了過來（24.2.2）

2.果然打會出現另一堆指令，請問您的意思是把tftp接著ip輸入嗎？因為如果是打ip <enter>之後要打tftp就又不行了，可是接著打的這種方式又沒有回應

3.不懂reflection是什麼意思，不過看來我矇到另開一個視窗的方法實在是很僥倖的，linux我也想學看看，可是老實說，還沒找到一本我覺得比較容易吸收的書....（是太笨了吧）

4.如果要說到歷史，恐怕這個討論區的高手每個人都可以出本回憶錄吧？我比較遺憾的是，國小的時候有接觸過小教授二號，也去學過倉頡（暑假沒事被父母親叫去學的），高中時也上過計算機概論，大學的頭幾年，也用過好像是叫做vax/vam的系統，不過主要是跟人家聊天，也是連到國外的，那時候好像是沒有bbs、http這些東西（說錯的話請更正），可是就都是連「通」都沒有，說來也很可惜。

5.您覺得像我這種東玩一點、西學一些的人，有需要學程式語言嗎？

原始作者是 : joelkai

1.改完 ATBA5 之後要先把終端機離線去設定速率 115200
然後再連還會在 Debug Mode 裡面.

2. ip tftp 這個後面要接什麼格式我就不知道了, 我沒有試過.

3.reflection 是類似 telnet 還有 X-Windows 還有 FTP的軟體,
　跟EXCEED差不多,不過reflextion少了終端機(3472 5578.....)
用來連 UNIX/LINUX 不錯用.
　其實 LINUX 只要嘗試著去裝, 像 Corel Linux 點幾下後開始安裝
　等到他跑好就裝好了, 比 WINDOWS 還快還簡單.
　另外還有一種Linux只要用光碟開機就可以用Linux還是Windows喔!
　這種 Linux 叫 DemoLinux, 缺點是硬體若不配合就開不起來.

4.我是到高一要升高二時我媽才願意買一台 286-16 給我
　看來您家境非常好, 我高職是讀輪調式健教合作班的, 所以
　一年有六個月有賺錢, 所以在我領錢時我媽才會給我一千元
　的零用錢就用自己的零用錢在買電腦三月後請鄰居幫我買了台
　2400bps 的數據機, 當時最快的好像是 4200 還是 4800
　玩了一個星期才開始讓 TELIX 去撥號, 所以我想您年齡少說也有
四五十歲了, 才會在當學生時沒有 BBS 因為 DIGITAL 的 VAX
　是 1970 年的機器和 VAM 系統, 那時我哥才快要出生而已.
　好像 1969 年的大電腦 1 秒要花 75 美元, 您拿來聊天.
　因為我七十九年開始玩電腦時已有很多BBS站都有做中文的選單了
　(RA QUICKBBS SUPERBBS.....).
　只是沒有連上 InterNet, 要一直撥號到通, 而且只有十分鐘到
　一小時的使用時間, 所以一個晚上要撥好幾個站.

5. 看情形! 我是讀機械科的, 喜歡玩電腦, 所以都是自己翻書也多
　少會一點 shell Script 來作一些小工作.
尤其是排到 Crontab 時, 用Shell Script 判斷要 RUN 不 RUN
還蠻不錯用的.
原本我是想用 Linux 來跑 ipchains 但是發現有硬體 PPPoE
就把那個判斷ADSL-MODEM 是否有連線的 Shell Script 給丟一旁.
因為何必自己寫什麼判斷式, 就用 ADSL-MODEM 去跑就好了.

1.抱歉沒說清楚，我是有新增一個115200的連線（原來的設定好之後好像改不了？），可是還是沒用咧，一定要用9600那個才可以連線成功，不過反正現在改好了，倒是不用太在意這部分啦。

2.linux其實我有試著裝過，現在的真的比windows還容易裝，只是，裝好之後不曉得可以做什麼....我也沒在架站等等的

3.冤枉啊大人，小弟我才快「逼近」30而已！http://www.pczone.com.tw/images/icons/icon9.gif（不過真的是「逼」近了）如果我四、五十了，國小也不可能有倉頡可以學，家境再好都沒用囉－－事實上我只是去補習班晃晃而已。

大電腦是我在1991年在學校接觸的，那我想是我孤陋寡聞，並不知道那時候已經有bbs了，應該也還沒流行起來吧？事實上我自己有電腦已經是95年的事了，不過的確在93或94年的時候，有看過醫學院的同學玩過modem，嗯，那時候覺得那東西好神奇，不過也覺得好像是奢侈品，只有醫學院的買得起，像您這樣用辛苦錢換來的，更令人敬佩！

4.接下來我是希望可以學一下怎麼設定642裡面簡易的防火牆，大概沒辦法花太多時間仔細研究，只要參照前輩們寫的操作去試試看，有點向是做心安的，因為電腦裡也沒什麼可以偷的，文件的部分還是定期備份比較實在。

原始作者是 : joelkai
1.抱歉沒說清楚，我是有新增一個115200的連線（原來的設定好之後好像改不了？），可是還是沒用咧，一定要用9600那個才可以連線成功，不過反正現在改好了，倒是不用太在意這部分啦。


可以改的,當打atba5後畫面都不動了,這時要點上面掛電話的圖同樣
中斷連線, 然後使用 檔案 內容 設定 就可以改了.

1995 年剛好我夜二專畢業去當兵.
這時已玩 BBS 六年了, 不過這時剛好是 WWW 開始流行.
我是 1973年出生的, 民國 62 年.

Filter 我也還沒玩熟, 只知道幾個設定, 都是用 "試" 出來的.
就是用遠端電腦像是透過 pcAnywhere 或是 VNC 等軟體再遙控連進
自己的 IP "試" 的結果.

再請教一下：

我很努力地看了很多次boobee的文章，瞭解到有些東西是需要從頭開始學習才有用，我本來對這些實在太沒有概念了。

1.即使我照著操作，但是在把rule「套用」上去的時候（在11.1），總是沒辦法套用，在Edit Filter Sets總是會變成no，我在該選項： Menu 11.5 - Remote Node Filter

Input Filter Sets:
protocol filters=1
device filters=
Output Filter Sets:
protocol filters=
device filters=
Call Filter Sets:
protocol filters=
device filters=
protocol filters是過1和1,1，其他選項是過不填或是填0，我想是不是填錯了？

2.一個想像中的問題，如果我沒有啟動SUA的話，入侵者還是有辦法進入到區域網路嗎？我不太瞭解這樣是否還是能轉得進來

3.如何看642的ip？前面有人題過如果需要用到實體ip的話，可以再把642設定為軟體撥接，可是這樣的話，應該是不能同時還有硬體撥接吧？

4.您說用pcanywhere測試，是指遙控您的實體ip，還是測試區域網路內部？我是想您的意思應該是模擬成從外部進入，不然就沒有測試的意義，所以我才想請教上述第3個問題。又，pcahywhere是用那個port？

原始作者是 : joelkai

如果 Edit Filter Sets 為 Yes 表示要改設定.
所以改完後會恢復為 No

只要有送 Packet 出去回來就會轉給您.
所以您只要有送封包出去就有可能假冒封包進來.
不過可能要能控制您的 ISP 才能辦到吧!

24.8 ras> ip ifconfig 看 wanif0 就是了
我有試過, 不過要VCI 33 和 34 都能用或許可以, 或是其他的VCI.
因為我改這樣
Node-Lnk Status TxPkts RxPkts Errors Tx B/s Rx B/s Up Time
1-PPPoE Up 　　　1182　 1219　　　0　　0　　　0　　1:13:46
2-1483　Up　　　　151　　　0　　　0　　0　　　0　　0:03:13
但是 VIC 34 不能用所以 1483 那個 UP 也撥不通.
所以應該只能改 11.1 的 PPPoE 不能增加一個 11.2 的 1483
但是是否還有其他的 VCI 除了 33 以外我就不知道了.

我是連到別人的電腦在遙控進來的.
如果我開 Windows ME 就用 pcAnywhere
如果我開 Linux 就用 VNC 遙控遠端的 Windows ME 去開
ftp telnet http 等服務.
看看我的 SUA 指的那個 IP 的電腦是否會動作.

您好
我實在太混了，過了四個多月了，還沒把防火牆設定搞懂
應該是說能花的時間不多吧，最近才把英文說明書又拿出來看
底下有幾個問題請教一下

1.如果根據http://www.boobee.idv.tw/pub/zyxel/zyxel_syslog.htm的教學
那第二條規則的意思，是不是說因為準則的套用，是對應到經過轉換的虛擬ip
所以那條規則應該是指，在經過轉換之後，目的地仍然不是dhcp所配發的虛擬ip的話
就把他丟棄掉？
這就是之前在說NAT有簡易防火牆功能的原因之一？
這樣的話那些其他的rule是不是就變成沒什麼意義？

2.我的642最近兩天出了許多狀況，起初原因是因為看到有aj6版本的新韌體
手癢想試試看能不能用，看到這邊沒有討論，只好直接試試看
我是用tftp的方式，直接上傳韌體檔
不過在執行的時候，沒有執行完成的訊息，等了大約一兩分鐘連線中斷
之後就一直連不上642
可是重點是，後來把hub移掉，讓電腦和642直接連接之後，突然就又可以用了
在這之前是642的lan的燈號一直閃爍，不管重開幾次都一樣
最後死心想進入debug模式去解決的時候，按鍵卻又完全不管用
不管怎麼按都沒有用
這兩天的狀況有很多想要請教的，目前最好奇的是為什麼在終端機模式中按鍵沒有反應
早先更新成功當然是透過直接連接修改的，那時候就一切正常
現在是不管在那三秒鐘之間或是開機完成後都沒反應
記得這部分好像有人問過，不過我一直找不到，想說請教您一下
其他狀況，您有興趣的話在跟您討論
（我目前是在想說問題可能在hub或是說我數次更新失敗是不是會使韌體多少有問題
有點想要再把aj3弄回去一次，可是很擔心連這個也會有問題）

最初由 joelkai

1.如果根據http://www.boobee.idv.tw/pub/zyxel/zyxel_syslog.htm的教學
那第二條規則的意思，是不是說因為準則的套用，是對應到經過轉換的虛擬ip
所以那條規則應該是指，在經過轉換之後，目的地仍然不是dhcp所配發的虛擬ip的話
就把他丟棄掉？
這就是之前在說NAT有簡易防火牆功能的原因之一？
這樣的話那些其他的rule是不是就變成沒什麼意義？

2.我的642最近兩天出了許多狀況，起初原因是因為看到有aj6版本的新韌體
手癢想試試看能不能用，看到這邊沒有討論，只好直接試試看
我是用tftp的方式，直接上傳韌體檔
不過在執行的時候，沒有執行完成的訊息，等了大約一兩分鐘連線中斷
之後就一直連不上642
可是重點是，後來把hub移掉，讓電腦和642直接連接之後，突然就又可以用了
在這之前是642的lan的燈號一直閃爍，不管重開幾次都一樣
最後死心想進入debug模式去解決的時候，按鍵卻又完全不管用
不管怎麼按都沒有用，目前最好奇的是為什麼在終端機模式中按鍵沒有反應
早先更新成功當然是透過直接連接修改的，那時候就一切正常
現在是不管在那三秒鐘之間或是開機完成後都沒反應
記得這部分好像有人問過，不過我一直找不到，想說請教您一下
（我目前是在想說問題可能在hub或是說我數次更新失敗是不是會使韌體多少有問題
有點想要再把aj3弄回去一次，可是很擔心連這個也會有問題）

關於 FILTER 我也不是很清楚!
不過依 CheckPoint 的 Filter 來看的話, 好像就可以說的通.
Destination: 有設沒設沒多大影響, 因為外面到得了您裡面的, 一定是您所取得的 IP.
所以設為 0.0.0.0 條件就符合
Source: 也是設 0.0.0.0 表示所有人連進來條件也符合.
剩下就是 Port 的問題了.
如果 Port 符合 , 就做 Action Matched
如果 Port 不符合,就做 Action Not Matched

我個人是認為, 每一個 Filter 各自做自己的事.
等於如果有一個訊息進來了, 會依序發給各個 Filter 一個做完如果沒有結果給下一個.
或是 Filter 同時進行.
然後 Filter 開始從第一個 Rule 作比對.
符合做符合的事, 不符合做不符合的事.
如果 Filter 1 的 Rule 1 符合做 Action Matched= Check Next Rule
而 Filter 1 的 Rule 最後一個的 不符合做 Action Not Matched= Forward
我認為他就會做 Forward.
也就是說如果 SUA 的 Default 有指到內部的 IP
而 Filter 其中一個 Filter 的 任一個 Rule 裡的 Action Not Matched 為 Forward
那意思就是說, 完全不限制任何 Port 進來.
也就是說只要任一個 Filter 的任一個 Rule 的 Action Not Matched 為 Forward
就只有該 Rule 的 Port 是做 Action Matched
其餘 Port 只要 SUA 有指, 就可以運作,
如果是 SUA 使用 Default 的話那就跟真實的 DMZ (邊界路由器與防火牆之間)很接近了.
只差封包被重包裝; (內部的虛擬 IP 被改為真實 IP).

關於終端機敲鍵不回應或許是終端機模式不對吧!
或是您 COM? 的 PORT 上有其他設備又有開電!
可以試看看把 COM? 的 PORT 清成只接 ZyXEL ADSL-MODEM,
然後把電腦和 ADSL-MODEM 都重新開機, 將終端機模式選擇為 VT-100
這樣如果還有問題再檢查; 線是不是壞掉或是 ZyXEL ADSL-MODEM 的 PORT 有問題.
最後在去懷疑 ZyXEL ADSL-MODEM 裡面的 Flash ROM.....