討論 - Zyxel Community

USG FLEX/ATP 系列應用程式巡查特徵碼問題的恢復步驟（2025 年 1 月）
異常症狀 App Patrol 簽名版本 V1.0.0.20250123.0 可能會在單機落地模式下，在設備上解析錯誤，更新此新特徵碼後，應用程式巡查守護程式將無法正常工作，儘管其餘 UTM 功能仍在運行。但是，最壞的情況是，如果設備進一步重啟，無論是手動重啟還是按計劃重啟，設備可能會卡住。如果設備出現以下症狀，則設備可能受到影響。設備錯誤：CLI 命令錯誤、設備超時或設備註銷。無法通過 Web GUI 登錄到 ATP/USG FLEX：504 閘道超時。 CPU 使用率高。在 Monitor > Log 中，出現 ZySH daemon is busy（ZySH 守護程式繁忙）消息。無法在控制臺上輸入任何命令。 Coredump…
2024/12/2 Zyxel Nebula 帳戶登入問題說明
關於您遇到的 Zyxel 帳戶登入問題，我們在此說明如下： 2024/12/2 星期一，我們進行了 Zyxel 帳戶的功能升級，部分用戶因此遇到登入問題。問題原因：升級過程中，瀏覽器的快取機制受到影響，導致部分用戶即使輸入正確的帳號密碼也無法登入。解決方法：清除瀏覽器 Cookie。使用無痕模式登入。前往【自訂及管理Chrome > 新增無痕視窗】我們已積極處理此問題，並將加強升級流程以避免類似情況再次發生。造成您的不便，敬請見諒！
✨你在 Zyxel 論壇的 2024 精彩時刻 🎊
親愛的 Zyxel_er！👋 一年又過去了，真的讓人感嘆時光飛逝！🎉 現在是時候和大家一起回顧並慶祝屬於你的「2024 Zyxel 論壇精彩時刻」了！ ✨ 2024 年 12 月 5 日至 2025 年 1 月 15 日，我們推出了一項特別活動，為你呈現專屬的論壇故事。想知道你在 Zyxel 論壇中留下了哪些足跡嗎？這些令人興奮的數據都已準備就緒，等你來發掘！活動內容包括： 📅 你成為 Zyxel_er 的日子總數 📝 你在論壇上分享的貼文次數 💬 你用留言幫助他人的次數 🏆 更多驚喜統計數據！只需造訪活動頁面：「活動已經結束，感謝您參與 2024 精彩時刻活動」，輸入你的 Zyxel 論壇帳號 (email 地址)，即可查看屬於你的…
Zyxel 提供緩解防火牆被 DDoS 攻擊的建議
近日有許多企業與個人戶面臨分散式拒絕服務攻擊 (DDoS)的網路威脅，包括 Microsoft 365、Intune、Power BI 和 Azure App Services 等 Microsoft 服務中斷 9 小時。這種攻擊方式通過大量的惡意流量，試圖癱瘓目標網路或服務，導致正常用戶無法訪問。然而，儘管DDoS攻擊的威脅不容忽視，透過採取適當的防禦措施，使用者依然可以有效減緩這類攻擊所帶來的風險。以下是識別和解決此類問題的關鍵跡象和解決方案。如果您在過去幾天中遇到了以下問題，那麼可能是遭受了 DDoS 攻擊： CPU / RAM使用率高防火牆無回應網路負載增加連接埠的流量有所增加 Zyxel…
什麼是6GHz？WiFi 6E和WiFi 6之間的區別是什麼？
台灣數位發展部參考美國、加拿大、歐盟等多個國家地區的方案和規範，於 2023 年 8 月 25 日宣布開放 6GHz 頻段供 Wi-Fi 6E 的網路設備使用。接下來須等 NCC 完成相關送驗與通過，屆時台灣將能更普遍地使用6GHz網路設備。 Zyxel作為產業的先驅，已經推出支援6GHz的網路產品，為使用者提供更順暢的網路體驗。甚麼是WiFi 6E? WiFi 6E 的 "E" 代表Extension(擴增/延伸)，與WiFi 6 使用相同協定，但可擴展使用6GHz的頻道，允許高達1200 MHz的額外頻譜!這種更廣泛的頻道簡化了網路設計，並通過更高和更寬的通道提供更加完善的 Wi-Fi…
對外測速跑不滿，一直誤會是設備的問題嗎？教你怎麼測試設備之間的效能
近期常常有客戶反應對外測速上傳or下載跑不滿，但因為對外測速太多不可控制因素。各家ISP可能會有一些考量，參數不同。可能導致有線網路跑得滿速，無線網路跑的滿速。那要怎麼最直接證明wifi裝置（手機、平板、筆電）跟AP之間的效能呢？只需要在您的區域網路架設測速的Server ，這樣就可以知道真正的效能囉！架構採用OpenSpeedtest 測試缺點：易因為server/client的本身硬體效能(CPU)，而影響測速結果。優點：直觀好判讀，操作很容易大家提到網路測速大概率都會想到Speedtest吧？ OpenSpeedtest 是近期很多人使用的網路測速工具，…
近期”防火牆的VPN 連線斷線和 Web 管理界面異常“解決方法
注意：在更新Hotfix韌體之前，若您在現場的話請拔掉WAN網路線後，重新啟動設備進行韌體更新；若您不在現場無法拔除WAN網路線，至少更新韌體前先進行重新啟動，以減少韌體更新期間發生watchdog reboot造成韌體升級失敗，而造成設備需要RMA的風險我們已收到通知，目前有幾個與防火牆的VPN 連線斷線和 Web 管理界面異常的問題。針對此問題，我們立即為所有型號開發緊急Hotfix 韌體。建議您立即安裝修補的更新韌體，以獲得最佳保護。詳細解決方案請見下方常見問題，為您解決異常！對於這一事件向您帶來的不便，Zyxel Networks 團隊深感抱歉。目前最新版本5.36 Patch 2 及 4.73 Patch 2已經釋出…
如何強化防火牆管理？
當今網絡安全形勢越來越複雜，防火牆像是一道堅實的城牆，保護您的網絡免於惡意攻擊。然而，只有擁有防火牆並不足以保護您的網絡免於攻擊，如何強化防火牆管理，成為了當務之急，以確保您的網絡安全。在這篇文章中，我們分享一些方法和技巧，透過安全性策略的嚴謹設定，讓您的防火牆管理更加高效、安全！如果沒有IPSec VPN及遠端管理的需求，請在安全性策略-策略控制將WAN_to_Device 此條規則直接停用。如果有IPSec VPN及遠端管理的需求，請在安全性策略-策略控制將WAN_to_Device 此條規則務必指定”來源IP”。…
ZYXEL 設備管理工具：ZON 載點與使用教學
前言 Zyxel One Network (ZON) Utility 是一個統一的安裝工具，用於搜尋和配置網路中的 Zyxel 交換器、WLAN 和防火牆。用戶可以在單一平台上輕鬆維護網絡。 ZON 大大簡化了設置過程，為客戶節省了許多無形的時間成本。 ZYXEL 商用防火牆、Switch、AP 大部分型號都可以連上雲端管理，要成功連上雲端，必須確保設備取得正確的 IP 位址，此時透過 ZON 即可掃描相同網路環境的 ZYXEL 設備，檢查設備狀態。若使用本地管理，在設備未知 IP 的情況下，也能透過 ZON 快速查詢設備資訊。使用 ZYXEL 商用產品搭配 ZON 可說是如虎添翼，本篇教學文章向各位說明如何正確安裝 ZON…
無線網路常見問題導覽
以下為無線網路常見問題教學文章的超連結導覽，提供各位以便於快速找到所需的資料 : 建議使用 ctrl+f 輸入關鍵字，快速找到您需要的資料。狀態相關功能 —————————————————————————————————————————————————————————— 設定相關功能 SSID設定相關防火牆AP控制器-根據vlan取得不同網段ip和ssid方法防火牆AP控制器做802.1X MAC動態認證 AP 如何在獨立模式下新增 SSID 如何在獨立模式下設置訪客網絡存取限制的SSID 根據vlan取得不同網段ip和ssid方法防火牆AP控制器如何設定頻寬限制控制速率? NXC控制器如何設定 802.1x 以使用外部…
交換器常見問題導覽
以下為交換器常見問題教學文章的超連結導覽，提供各位以便於快速找到所需的資料 : 基本設定 Basic Setting Switch V4.80 快速搜尋功能介紹 Switch 基本設定、韌體升級如何更改交換器管理IP地址以避免訪問錯誤的設備 Switch NTP設定 Switch 校時設定教學 (V4.80) PoE（乙太網路供電）快速介紹如何在Zyxel監控Switch上開啟Extended Range Mode 如何使用port名稱設定交換器以快速識別直接連接的設備 ZYXEL 設備管理工具：ZON 載點與使用教學進階應用 Advanced Application 一般進階應用…
Nebula 常見問題導覽
以下為 Nebula 雲端管理平台常見問題教學文章的超連結導覽，提供各位以便於快速找到所需的資料 : 建議使用 ctrl+f 輸入關鍵字，快速找到您需要的資料。 Nebula 雲端相關介紹文章 Nebula 18.20 推出了哪些新功能？ Nebula 18.00 推出了哪些新功能？ Nebula 17.30 推出了哪些新功能？ Nebula 展示站點介紹：快速掌握 Nebula 功能與操作 Nebula 成功案例：連鎖咖啡業者採用 CNP(連網資安防護服務授權) 推出業界首創 WiFi 無線基地台資安防護服務及全新行動路由器產品 ATP 智能防火牆雲管理介紹 Nebula MSP 功能解析：管理服務供應商的首選工具 Nebula…
防火牆常見問題導覽
以下為防火牆常見問題教學文章的超連結導覽，提供各位以便於快速找到所需的資料 : 建議使用 ctrl+f 輸入關鍵字，快速找到您需要的資料。障礙排除相關功能客戶反應網路不通，但是到底哪裡不通？防火牆忘記密碼該怎麼辦? NAT 障礙排除教學防火牆登入IP封鎖解除/使用者封鎖設定您的內容過濾服務可能失效的原因是什麼？ —————————————————————————————————————————————————————————— 設定相關功能無線網路相關設定 ATP/USG FLEX 無線控制器 AP 韌體更新教學 Zyxel 防火牆發揮 WiFi 7 的無限潛力 WiFi環境的全方位改進：掌握無線健康度的最佳實踐…
次世代USG FLEX防火牆韌體更新通知
次世代USG FLEX防火牆韌體更新通知 * Nebula新版本即將於9月27日上線。 * Zyxel已於9月7日，提前通知所有USG FLEX防火牆和Nebula用戶，在登入 Nebula網頁後，會看到橫幅的提醒訊息。 * Zyxel 強烈建議您將USG FLEX 防火牆韌體更新至最新版本。從 9月27日開始，您可以自行決定設備韌體更新時間。 * 如您在Nebula改版後 (9月27日)，仍使用USG FLEX舊版韌體 (5.0版本)，將會發生下列問題： * 無法看到 (1) 用戶 (2) 網路埠 (3) 應用程式的使用情況報告。 * 以上問題可以透過韌體更新至5.1版本解決。 * 最後，Zyxel將於 10 月 4…
如何辨識、復原及防範此資安事件
此篇是針對資安通報(連結如下)的檢查指引內容。 https://www.zyxel.com/tw/zh/support/Zyxel_security_advisory_for_attacks_against_security_appliances.shtml 我們強烈建議將您手上的 ZYXEL 資安設備升級至韌體版本 ZLD4.65/5.02 以降低資安事件發生的風險。注意事項:ZLD4.65 針對 ZyWALL USG 系列/ZyWALL 110/310/1100ZLD5.02 針對 ZyWALL ATP 系列/USG FLEX 系列/VPN 系列您可以點選雲端下載韌體的圖示以進行升級。或登入 Myzyxel.com…
Zyxel Flex 200 如何建立內部DNS伺服器(DNS Forwarder)
如何讓Flex 200當作內部DNS伺服器(DNS Forwarder) 目前建立三個子網介面 VLAN2：192.168.128.254 VLAN3：10.203.1.254 VLAN4：192.168.32.254 想讓每個 VLAN 的子網（像 10.203.1.0/24）能把 DNS 查詢送到防火牆（10.203.1.254），再由防火牆幫忙轉送出去查詢，例如 168.95.1.1 或 Google DNS。我有啟DHCP Server，有自訂DNS IP：10.203.1.254了請問還有哪邊需要設定？
如何購買 Nebula MSP 授權？
前言 Nebula 是專為管理服務供應商 (MSP) 設計的雲端網路管理平台。為了讓您更有效率地服務客戶，Nebula 現已開放讓帳號所有權人直接線上購買授權。接下來，我們將帶您逐步完成購買流程。若您尚未熟悉 Nebula MSP 功能，歡迎您參考此篇文章 : Nebula MSP 功能解析：管理服務供應商的首選工具備註 : 本篇文章截圖畫面使用 Nebula 19.00 版本。購買流程請遵循以下步驟，完成授權購買流程：步驟1 - 進入我的設備頁面步驟2 - 前往服務頁面點擊「購買授權」即可進入購買流程步驟3 - 選擇授權類型與數量可選擇購買 1YR(1年份)或 1MO(1月份) MSP 授權，以及所需數量。貼心提醒 :…
自家透天網路規劃，MOD設備建議？
參考了下列文章 [技巧提示] 我只有一條線，要如何提供給中華電信MOD跟其他設備呢? 裡面有推薦的機型，在挑選設備時省下了不少時間。如果家裡透天5層樓，分別在2F、3F、4F、5F都各有一台MOD機上盒，中華電信數據機在1F的機櫃裡，以GS1200或GS1100為例，我應該要預留4 port分別給4個樓層的MOD機上盒，或是只留一條線路給中華電信當初留下來的MOD Hub，再去分接就好呢?
有關Flex 200防火牆無法ping子網段介面IP
目前公司的網段規劃共五個段網OA網段：192.168.1.x VPN Pool：192.168.6.x 測試主機網段： ESXi管理網段：192.168.128.x ESXi VM主機：10.203.1.x ESXi VM備份：192.168.32.x 以下畫面是Flex 200防火牆的設定連接埠角色設定畫面 P4、P5、P6設定橋接模式 P7 設定VLAN Zone子介面 wan1為中華電信固定IP。切三個子網段橋接的設定指定的P4、P5、P6三個埠為LAN1為br1做橋接。 L2TP VPN設定目前可正常連線，但只能ping得到VPN自己的網段及192.168.1.x，無法ping到VLAN 4的IP。防火牆政策設定…
NWA50AX Pro找不到5G 160mhz
請問一下，為什麼ap設定中，找不到160mhz？
NWA 50AX Pro斷電不會重啟
我有兩台NWA 50AX PRO，其中一台最近變成離線，斷電後也不會重新開機，復電直接亮綠燈，然後機器會發熱，另一台會重開機（橘綠閃爍）我試過POE供電跟盒子內附的插座，都一樣直接亮綠燈請問該怎麼處理？
【 2025 年 6 月技巧與秘訣】阻止錯誤配置於未然
🛡️ 資安最佳實踐 Security Best Practice 防火牆錯誤配置常常導致安全漏洞。「資安最佳實踐(Security Best Practice)」是一個內建於防火牆的智慧助手，從一開始就引導你完成關鍵的安全設置，預防常見錯誤發生。 🔍 什麼是資安最佳實踐？它會主動提醒或強制執行重要配置，幫助你建立更堅固的防禦，阻止攻擊者利用漏洞。 🧠 為什麼這很重要？錯誤配置仍然是資料外洩的主要原因之一。這項功能提供即時指引與強制執行，大幅降低風險。 ✅ 功能說明與效益敘述強制啟用雙重驗證在管理者登入設定期間提示啟用雙重驗證（2FA），為帳號提供額外保護，防止未經授權的存取。立即更改預設密碼…
【 2025 年 6 月快報】Zyxel x Tailscale：簡單實現可擴展 VPN 解決方案
Tailscale 的零配置 VPN 現已內建於 Zyxel USG FLEX H 系列防火牆——非常適合個人專業用戶。它提供零信任安全與可擴展方案，讓安全網路變得簡單且隨時可擴充。 💡 為什麼選擇 Tailscale？廣泛使用者覆蓋針對進階用戶與家庭環境提供彈性方案——最多 3 位用戶或 100 台設備免費。易於管理的 Mesh VPN 直觀入口網站簡化節點設置與授權管理。安全無縫登入支援 Google、Microsoft、Apple ID 等多種認證方式——內建 SSO 與多重驗證（MFA）支援。安全且可擴展跨平台支援，具備企業級零信任架構。 ⚙️ Tailscale VPN 設置——簡化步驟 ✔️ 產生授權金鑰登入…
如何更改交換器預設登入帳號名稱?(FW version : 4.90以上)
Zyxel 交換器韌體4.90 版本提供使用者能夠更改設備預設登入帳號名稱admin 。 WEBGUI 設定項目路徑，如下: System > Logins # 記得設定完成後要做設備設定儲存動作，以確保設備重新開機後設定仍在。驗證 : 使用新帳號登入後會在系統記錄中看到
【 2025 年 6 月焦點】「沒有 IT 人員也沒問題！」— 20 家門市如何用 Nebula 實現安全防護
🚩 成長型企業的常見挑戰如果你的公司正擴展多家分店，但IT團隊卻沒有同步成長，那你很可能正面臨許多中小企業常見的成長痛點。無論你經營的是零售店、服務據點還是區域辦公室，沒有專職 IT 人員的情況下，管理所有據點的安全與連線，常常讓人頭痛不已。我們經常聽到這些聲音：「我不可能同時出現在每個地方。」「一個錯誤配置就可能讓整家店斷線。」「我需要掌握各分店狀況——但不想每次都飛過去。」這些你也感同身受嗎？好消息是，你並不孤單——只需要精簡 IT 團隊，也能用更聰明的方法打造安全、可擴展的網路。 💡 更聰明的方法：一個平台全搞定 Zyxel Nebula 正是為這種情境設計。它讓 IT 團隊能夠：…
USG lite 60AX 無法由上層分享器分配 IP?
您好： USG lite 60AX 經 wan端和上層分享器DRAYTEK 2927 連接。若USG lite 60AX 介面設定 lan 如果有開 DHCP伺服器，下行的裝置都可正常上網。但是如果將DHCP設定為無，下行裝置無法從DRAYTEK 2927 獲取IP，無法上網。要將USG lite 60AX 以LAN端和 draytek 連接，就才能獲取IP。請問若USG lite 60AX 如果想由上層Draytek 2927 分派ip，是否只能經LAN端連接？目前已更新至最新韌體
500np路由器 PPPoe 中華電信固定IP 連線設定
已有PPPoe 中華電信動變動IP 連線連線設定OK ,但PPPoe 中華電信固定IP 連線失敗希望能同一台電腦可以變動IP 連線連線也可以PPPoe 固定IP 連線是否可行？ PPPoe 中華電信固定IP 連線失敗應該如何修改？
Nebula用戶清單中出現一個策略用戶端無法變更為正常只會停留在允許
Nebula 用戶清單中出現一個策略用戶端無法變更為正常只會停留在允許，該如何解決?
已經買了ELITE PACK, 但「組織類型」還是"基本版"
已經買了ELITE PACK, 但「組織類型」還是"基本版"，所以很多NEBULA PRO PACK適用的功能都無法使用，請問該如何同步授權？
網路VPN分流疑問
目前結構是如圖下目前想讓中間的分公司節點的Client Device 針對 192.168.1.27透過firewal走VPN連線, 其餘的封包走internet 具體該怎麼達成呢? 原本去查有一個功能是split tunneling 但我的nebula似乎沒看到該功能幾個提問 1.我是因為未使用Pro or Plus 才無法使用該進階路由功能嗎? 2.或者我該用何種方式才可以達到我的需求呢? 3.如達到需求是否要把firewall remove nebula group呢? 先感謝回覆人員 !
NWA50AX nebula設定問題
Dear support team 如主題，目前小弟網路架構如下: 小烏龜 > USG FLEX > NWA50AX port5 設定: 192.168.50.1/24 NWA50AX: 192.168.50.254/24 SSID1 是設定50這段，想請教SSID2 要如何設定其他網段，如:192.168.60.0/24 有切一條VLAN60給port 5 但是SSID2 拿不到IP (有開DHCP) NWA50AX 原本好像就無法託管在防火牆底下，加上了Nebula後操作不是很習慣請問有什麼建議或或是可能遺漏的地方，謝謝。
DNS內部轉址問題
目前公司遇到一個問題是我們有自行架設一個Windows DNS_Server 其中有一筆 ,A紀錄 www.test.com 61.xx.xx.xx www.test.com是我們的服務系統但因為該服務是用固定IP對外使用,原因是分公司也是使用同一套系統, 當然也有把分公司IP加入該服務前的防火牆白名單,因公司間目前尚未建置VPN 但目前我們想讓總公司把www.test.com解析為 > 192.168.1.4 希望讓服務少走一點外部節點,同使減少request數量防火牆可以做到這個功能嗎? DNS轉發? 目前我司使用 Zyxel USG 500 的防火牆但稍微查了一下 Nebula似乎無法做到該功能…
家中有使用LTE336 4G路由器，但突然無法連線電視的netfilx，但是電視使用自己手機的wifi或另台4G路由器又可以連上，想請問要怎麼解決？謝謝
家中有使用LTE336 4G路由器，但突然無法連線電視的netfilx，但是電視使用自己手機的wifi或另台4G路由器又可以連上，想請問要怎麼解決？謝謝
USG FLEX 50H MTU設定
因資料傳輸備份需求，需要MTU9000 目前看起來 50H只有MTU1500 有何方式可以處理?
LTE336無法連接三星電視netfilx及apple music
使用LTE336已經很久了，但這周突然無法連線三星電電視的netfilx及apple music，但是使用自己手機的wifi又可以連上，想請問要怎麼解決？謝謝

歡迎！

看起來你是新來的。登錄或註冊以開始使用。