跳槽台智光的前同事建議我看以下網址內容來排除
【實作實驗室】POE 攝影機沒畫面!監視系統緊急救援
https://makerpro.cc/2024/03/ip-cam-poe-repair/
但我並非是維修POE鏡頭的廠商,而是負責網路為主!
故流程是以監視器鏡頭逐層檢查流程,從 網路層 → 串流層 → 平台層,逐步排查問題
網路層檢查
PING 測試:已確認正常,代表基本 IP 通訊沒問題。
Port 測試:使用 telnet 或 nc 測試 RTSP Port(通常是 554),確認連線是否通。
防火牆/ACL:檢查交換器或防火牆是否有阻擋特定 Port。
IP 衝突:確保沒有其他設備佔用相同 IP。
Gateway錯誤: 若監視器鏡頭平台與鏡頭在不同網段,鏡頭若漏設或設錯Gateway,會導致「同網段 PING 得通、跨網段平台卻抓不到串流」。
串流層檢查
RTSP URL:確認監視器鏡頭設定的 URL 正確,例如 rtsp://帳號:密碼@IP:554/Streaming/Channels/101。
編碼格式:檢查 IPCAM 是否輸出 H.265,而平台只支援 H.264。可在鏡頭設定頁面切換。
帳號密碼:用 VLC 或其他 RTSP 播放器測試串流,排除帳號密碼錯誤。
多串流通道:部分 IPCAM 有主串流、副串流,確認監視器鏡頭設定的通道存在。
平台層檢查
通道數限制:監視器鏡頭可能有授權或通道數上限,超過就無法顯示。
資源負載:同時接入太多鏡頭,CPU/GPU 解碼資源不足,導致某些鏡頭無法顯示。
版本相容性:檢查監視器鏡頭版本是否支援該 IPCAM 的協定或編碼。
重新新增鏡頭:刪除並重新加入該鏡頭,避免設定殘留錯誤。

chunju 發表在 痞客邦 留言(0) 人氣()

監視平台介面有多顆IPCAM鏡頭,唯獨某顆IPCAM鏡頭畫面,監視平台看不到。
鏡頭交叉測試,確認鏡頭硬體正常,PING該內部IP也是正常。
串流協定設定:IPCAM 通常透過 RTSP 或 ONVIF 提供影像,若監視介面設定的串流 URL、Port 或協定不正確,就會顯示不出來,建議比對其他正常鏡頭的設定。
編碼格式不相容:有些 IPCAM 預設 H.265,但監控平台只支援 H.264,導致無法解碼,可以嘗試在鏡頭端調整輸出編碼。
防火牆或 Port 封鎖:有些 IPCAM 需要特定 Port(例如 554 for RTSP),若被防火牆或交換器 ACL 擋掉,會造成無法串流。
多串流通道設定:部分 IPCAM 有主串流、副串流,IPCAM可能設定到不存在的通道,導致無影像。
監控平台資源限制:若同時接入鏡頭過多,平台可能有通道數或授權限制,導致某些鏡頭無法顯示。
在監視平台裡重新新增該鏡頭,確認 RTSP URL、Port、帳號密碼與編碼設定是否一致。
瀏覽器通常用 HTTP 顯示管理頁面,但監控軟體需要 RTSP (例如 rtsp://IP:554/stream)。
若軟體沒設定正確串流路徑,就會顯示無畫面,Port 設定錯誤:鏡頭的 RTSP 預設是 554,HTTP 預設是 80,軟體若填錯 Port,就無法抓到影像。

chunju 發表在 痞客邦 留言(0) 人氣()

開啟瀏覽器並登入
打開安卓手機的 Chrome 瀏覽器,前往 Outlook 網頁版登入頁,輸入你的公司微軟完整信箱帳號與現行密碼進行登入。
通過公司雙重認證 (MFA)
畫面上會跳出資安驗證。此時請查看手機,看是需要開啟 Microsoft Authenticator App 點選畫面的數字,還是接收簡訊驗證碼。請依畫面指示完成身分驗證。
切換至「電腦版網站」觀看(關鍵)
登入信箱後,手機版的網頁版介面通常找不到變更密碼的按鈕。請點選 Chrome 瀏覽器右上角的三個點(選單),勾選 「切換至電腦版網站」(或基本網站),讓網頁呈現跟電腦一樣的完整畫面。
進入「我的帳戶」設定:
點選網頁右上方你的「個人頭像」或「姓名縮寫」圖示,在跳出的下拉選單中,點選 「檢視帳戶」(View Account)或 「我的微軟帳戶」。
點選「變更密碼」
頁面會跳轉到微軟的個人安全性控制台,在功能選單中找到 「密碼」(Password)區塊,點選 「變更密碼」(Change password)。
再次驗證身分
為了安全,微軟會要求你再輸入一次舊密碼,或者再次發送驗證碼到你的手機,請配合完成這個最後的資安把關。
輸入新密碼並儲存
依序填入 「舊密碼」、「新密碼」、「再次輸入新密碼」。完成後點選 「儲存」(Submit)。密碼即變更完成!

chunju 發表在 痞客邦 留言(0) 人氣()

針對 SHARP AQUOS R9 與 R10 在系統更新後常遇到的「收不到簡訊或驗證碼」災情
移除電信服務 App:解除安裝手機內由電信業者提供的加值服務 App(或系統內建的 Google Carrier Services),並將手機重新開機。
調整網路連線設定:關閉系統中的「自動調節連線」或「自動從 Wi-Fi 切換到行動網路」功能。
除了移除電信 App 之外,「將系統服務全部更新,並切換飛航模式重新整理訊號」也是一個非常有效的關鍵解法:
當手機系統更新後,如果這個 App 的設定跟新系統產生衝突,它就會在底層把網路訊號或簡訊通道直接堵住,導致基站發過來的簡訊「根本進不來手機」
而開關飛航模式能強制手機斷開當前的電信基地台連線,並在重新搜尋訊號時,載入最新更新完畢的系統網路設定與 APN 參數,進而順利讓卡住的簡訊跳出來。
而電信客服講的「開關飛航模式」,確實只是在指導使用者做「重新註冊(Re-registration)」這個動作。
在電信網路的底層架構中,這是最標準的訊號刷新程序:
開啟飛航模式時,手機會主動向基地台發送「登出(Deregister)」訊號;關閉飛航模式時,手機則會重新向基地台發送「位置更新(Location Update)」與「IMSI 附加(IMSI Attach)」請求。
這個過程會強迫電信商核心網路的 HLR/HSS(用戶資料庫) 和 VLR(拜訪位置暫存器) 重新更新這張 SIM 卡的狀態和位置資訊。

chunju 發表在 痞客邦 留言(0) 人氣()

在網路世界中,「弄髒 IP」(或稱 IP 被污染、黑名單)其實就像是自己的門牌號碼被貼上了「詐騙集團、治安黑戶」的標籤。
用最簡單的生活例子來比喻:
門牌號碼的比喻
搬進了一間租屋處,這個房子的地址(IP 地址)前一個房客是個詐騙集團或天天潑漆的惡霸。
結果:自己才剛住進去,送外賣的拒送、郵差看到這個地址就報警、甚至鄰居看到你就直接鎖門。
在網路上的狀況:這個 IP 之前被拿來發垃圾郵件、發動網路攻擊、架設詐騙網站,或者是大規模抓取別人網站的資料(爬蟲)。
當別人的伺服器(就像警衛室)記錄了這個 IP 的惡行後,就會把它列入「黑名單」。
之後只要是從這個 IP 發出的連線,通通都會被拒絕、或者要求你點選沒完沒了的「我不是機器人」驗證碼(CAPTCHA)。
為什麼 IP 會變髒?
通常有以下幾種原因:
前人造孽(動態 IP): 台灣多數家用寬頻(如中華電信)或手機網路都是「動態 IP」,每次重新開機或斷線,就會換一個 IP。
如果上一個用到這個 IP 的人電腦中毒在發垃圾信,他一斷線,這個「髒 IP」就被不知情的你抽到了。
用戶端的電腦/手機中毒了:
用戶端的裝置被當成「肉雞」(殭屍網路),在背景偷偷幫駭客發送攻擊流量或垃圾訊息,用戶自己根本不知道。
同一個網段被連累:
有時候不是你髒,是你的「鄰居」(同一個 C 網段的鄰近 IP)在大規模作惡,對方防火牆圖方便,直接把那一整排的門牌號碼全部封鎖。
髒了會怎樣?該怎麼辦?
症狀: 常常進不去某些網站、Google 搜尋一直跳出驗證碼、寄信給別人直接進垃圾信箱。
簡單解法:
家用/手機網路: 把數據機(小烏龜)或手機飛行模式關掉,等個幾分鐘再開,強迫網路公司配一個新的、乾淨的 IP 給你。
檢查設備: 掃毒一下,免得換了新 IP 馬上又被自己弄髒。

chunju 發表在 痞客邦 留言(0) 人氣()

最近在物色筆電
https://24h.pchome.com.tw/prod/DHAK96-1900JUEK1
https://24h.pchome.com.tw/prod/DHAS9D-A900IYEDH
https://24h.pchome.com.tw/prod/DHAEJ3-A900J1ZKP
1. MSI Cyborg 15 (Core 7 / RTX 5060) —— 【輕薄定位,殘血功耗】
TGP 功耗: 約 45W - 60W(殘血版)。
Cyborg 系列主打半透明輕薄機身,為了控制發熱量與厚度,原廠大幅限制了顯卡功耗。雖然架構新,但無法發揮 RTX 5060 的完整效能。
散熱配置: 單風扇 + 3 根熱導管。
這是一套偏向文書/輕度娛樂的散熱設計。雖然應付 45W 顯卡夠用,但在長時間高負載遊戲時,風扇噪音會較明顯,且鍵盤表面體感溫度較高。
2. Acer Nitro V (ANV16S-41 / RTX 5060) —— 【中規中矩,中高功耗】
TGP 功耗: 約 75W - 95W(中高規格)。
Nitro V(舊稱 Nitro Lite)屬於主流電競的「輕量版」,顯卡功耗給得比 MSI Cyborg 大方,雖然沒有衝到滿血,但已經能發揮 5060 約 85% ~ 90% 的遊戲實力。
散熱配置: 雙風扇 + 3 根熱導管。
這就是討論串中提到「散熱比過往進步、但高負載仍有壓力」的主因。
雙風扇進風量顯著提升,且在 CPU 側與 GPU 側做了分流,散熱壓制力明顯優於 MSI Cyborg。
3. ASUS TUF Gaming A18 (R7-260 / RTX 5050) —— 【大機身,滿血功耗】
TGP 功耗: 140W(滿血版)。
TUF A18 擁有 18 吋的龐大機身,空間充足,因此華碩直接將這顆顯示卡灌滿到最高功耗。
雖然它只是 5050,但因為「滿血運轉」,在某些極限場景下,表現甚至能咬住殘血版的 5060。
散熱配置: 雙風扇(五向出風)+ 4~5 根散熱導管。
大機身的物理優勢在這裡完全展現。大面積的散熱鰭片搭配多根加粗導管,不僅能有效壓制滿血功耗,長時間玩遊戲時的風扇頻率也相對沉穩、不刺耳
最終選購決策指南(適合哪一台?)
情境 A:如果預算有到 4.5 萬,想要一台無後顧之憂、規格最新、螢幕流暢的主流電競機:
首選Acer Nitro V (R5-240 / RTX 5060 / 16吋 180Hz)
理由: AMD 平台極度穩定、RTX 5060 新技術、180Hz 高更新率螢幕。入手後建議自行將 512GB SSD 加裝升級至 1TB+ 即可完美。
情境 B:如果追求極致的大螢幕視覺享受,且重視筆電的 AI 運算未來性(支援新版 Windows AI):
首選:ASUS TUF A18 (R7-260 / RTX 5050 / 18吋)
理由: 18 吋 500 尼特頂級大螢幕、140W 滿血散熱、Ryzen AI 晶片免除縮缸隱憂。
情境 C:
如果不常玩重度 3A 大作,重視外觀炫酷、多工處理,希望筆電輕一點、平常運作極度安靜:
再考慮【圖一:MSI Cyborg 15】或【補充:MSI Cyborg 15 (4050)】
理由: 它的定位本質上是「帶有電競外殼的高效能文書娛樂機」,單風扇與殘血功耗換來的是低發熱與安靜,適合帶去圖書館或辦公室多工處理,偶爾打打 LOL 等線上遊戲。

chunju 發表在 痞客邦 留言(0) 人氣()

客戶公司採購的聯想NB常常出任務,我問以前同事(維修筆電出身)為什麼?
他回我關鍵字是:聯想 低溫錫,花點時間查查,很多東西就能看明白了!
一查才發現傳統無鉛錫焊接需高達 220°C 到 250°C,而低溫錫僅需約 190°C 的迴焊峰值溫度,能大幅減少能耗與碳排放。
雖然傳統焊錫非常堅固,但聯想為了環保與成本採用的「錫鉍合金(低溫錫)」材質非常脆弱。
筆電在日常使用中,開機發熱、關機降溫,這種正常的「冷熱交替(熱脹冷縮)」,就會讓這種脆弱的焊點自動產生微小裂縫(錫裂),導致電路中斷。
低溫錫膏的缺點就是熔點可能會接近CPU極限運作的高溫,而且焊接本身材質較脆弱。
若主板有變形(不當拆裝或是擠壓),就容易造成焊點脫落。
對於不常移動的桌機來說不算問題,但是對於輕薄又散熱不良的筆電,尤其是機身剛性欠佳的輕薄筆電來說,使用者經常單手拿側邊或是放在背包內被擠壓,都可能讓機殼變形之餘再去擠壓主板,結果就是讓焊點脫焊導致故障。
[閒聊] 聯想Lenovo低溫錫膏LTS跟過保空焊有關嗎
https://www.ptt.cc/bbs/PC_Shopping/M.1676049397.A.CEA.html

chunju 發表在 痞客邦 留言(0) 人氣()

在 GPON/EPON 的架構中,OLT 的 PON 埠本身「本來就不會」去學習 ONT 的管理 MAC 或 WAN 端 MAC
ONT 只要 LOID 認證成功,OLT 與 ONT 之間的光路通道(GEM Port / LLID)就已經建立,此時 PON 卡不顯示 MAC 是完全正常的現象。
OLT 真正會去學習 MAC 的地方,是 VLAN(Bridge)層級或上聯的 Switch 晶片/板卡,而且學到的是用戶端設備(如:小烏龜後端的 Wi-Fi 分享器、電腦或 MOD)的 MAC 位址,或者是 ONT 內部特定橋接界面的 MAC,而非 PON 卡去學 ONT 的 MAC。
如果 OLT 上看不到用戶端設備(CPE)的 MAC,較常見是 L2 橋接或 VLAN 設定有問題。

chunju 發表在 痞客邦 留言(0) 人氣()


通常在處理「電信業者設備(如數據機/ONU)或特殊 VLAN 隔離環境」時碰到的痛點:
設備權限被鎖死(最常見): 有些小烏龜或電信業者的 IAD,它的 LAN 口可能切了 Port Isolation(連接埠隔離)或者強制作綁定。
當你從 WAN 端(電信機房或頭端那頭)下遠端指令重置 ARP 時,WAN 端的路由很快就重新學習並生效;但 LAN 端因為接著客戶五花八門的 Switch 或設備,有時候因為 ARP 毒化(ARP Poisoning)或設備老舊死當,即使清了小烏龜的 ARP,底下設備的 ARP 表沒更新,依然互打不通。
QinQ 或 VLAN 隔離:
在走 GSN(政府網際服務網)或特殊電信專線時,LAN 端常常跨了 L2 機房。
當發生 IP 衝突或換過卡片(MAC 變了),你清了自己這頭的設備,但上游或下游的 Switch 依然抓著舊的 MAC Cache 不放。
這時候就會產生「明明WAN這端清乾淨了,LAN 端卻還是死寂一片」的錯覺。
實務上的ARP解決神招
在電信維運或網路除錯時,如果遇到「LAN 端 ARP 頑固清不掉」或「換了設備卻不通」,除了進設備下指令外,最暴力也最有效的物理清理法是:
把 LAN 端的網路線拔掉或斷電,幾分鐘再插回: 讓交換器(Switch)的 Port 偵測到 Link Down,迫使它立刻清空該 Port 的 MAC Address Table。
從設備端發送 Gratuitous ARP(免費 ARP): 主動向 LAN 端廣播「我換新 MAC 了!大家快更新!」,通常可以瞬間打通卡死的 LAN 端路由。

chunju 發表在 痞客邦 留言(0) 人氣()


用戶端網路為PPPOE,數據機先直連HUB再串幾台有雙WAN的DrayTek,反映撥號幾台常中斷!
後來查測,如果用戶端的 Switch 沒有切 VLAN 隔離:
某一孔 DrayTek 發出 1 個 PADI,Switch 會將它廣播(Flood)到所有埠口。
這導致數據機(烏龜)的不同 LAN 孔、或是其他 DrayTek 的 WAN 孔都會重複收到這個 PADI,甚至引發微小的 L2 迴圈(Loop)。
封包在用戶端內部被複製放大後再送出給烏龜,在 BRAS 看來,收到的 PADI 總量就會顯得極度不合理。
當 DrayTek 撥不上時,它的 VigorOS / DrayOS 內部有一個 「無限重試」機制。
算給你聽:用戶端現場實際 MAC 超過 8 個,假設有 3~4 個 WAN 埠或獨立設備處於「斷線」狀態。
每台設備預設每 3-5 秒就會發送一次 PADI 廣播。
4台設備同時重試: 4  *12 次/分 = 每分鐘至少 48個 PADI。
因為始終拿不到最終的 IP,這些設備就會像著了火一樣,不斷重複發送 PADI 探測。
這就是為什麼你看到用戶端送出的 PADI 數量毫無節制地暴增。
因為在 PPPoE 的標準設計中,PADI / PADO 屬於「發現階段(Discovery Stage)」,此時連線根本還沒建立。
Nokia BRAS 的計數邏輯:per-SAP session limit (8) 限制的是「成功建立的 Session(即進入 PADS 之後的狀態)」。
當 BRAS 收到 PADI 時,它的底層晶片(Line Card)會基於本能直接回應 PADO(告訴用戶端我在這裡)。
直到用戶端回應 PADR、BRAS 準備分發 Session ID 的那一刻,BRAS 的控制面(Control Plane)才會去查表:「糟糕,GROUP 已經有 8 個 Session 了!」
然後才拋出錯誤並拒絕建立。
結論:BRAS 的 Session 限制擋在最後一關,而不是第一關。因此前面的 PADI 和 PADO 依然會合法地在網路上瘋狂來回。
用戶端的 Switch切 VLAN 隔離或是換有VLAN 的HUB就能改善雙WAN的DrayTek用在PPPOE網路架構的問題。

chunju 發表在 痞客邦 留言(0) 人氣()

針對 ASUS ExpertCenter D700MC (M700MC) 商務桌上型電腦的拆解,這款機型設計上考量了維護便利性,通常具備部分免工具拆卸功能。
以下是標準的拆解流程與建議:
1. 拆解前準備
環境安全: 確保在乾燥、平整且防靜電的桌面操作。
工具: 準備一支 十字螺絲起子 (PH2)。
斷電: 務必拔除電源線,並長按主機電源鍵約 5-10 秒以耗盡剩餘電量。
2. 移除側板
將主機後方固定側板的螺絲(通常為兩顆)卸下。
手握側板邊緣向後方滑動,即可將側板取下。
觀察內部結構: 內部通常會有一個大型的金屬支架,用來固定硬碟與光碟機。
3. 拆卸前面板 (如有需要)
若要更換光碟機或清理前方風扇,需拆卸前面板:
在機殼內側前端,找到固定前面板的塑膠卡扣。
輕輕向外扳開卡扣(通常有三個主要卡扣),由下往上將前面板掀開取出。
4. 拆卸硬碟與擴充支架
M700MC 的空間利用率高,內部支架通常採「翻轉式」或「固定式」設計:
翻轉式支架: 若看到支架上有轉軸,請先拔除硬碟與光碟機的 SATA 線與電源線,隨後鬆開固定支架的螺絲,將支架向上翻轉。
3.5 吋 HDD: 硬碟通常安裝在支架內,卸下兩側螺絲或撥開免工具卡條即可抽出。
M.2 SSD: 位在主機板上,卸下單顆固定螺絲後,以 30 度角輕輕抽出。
5. 核心組件維護
記憶體 (RAM): 同時向外撥開插槽兩端的卡榫,記憶體會自動彈起,即可垂直取出。
顯示卡/擴充卡: 先卸下機殼後方的擋板螺絲,壓下插槽尾端的解鎖扣再將卡片垂直拔起。
CPU 散熱器: 以十字型交叉順序鬆開散熱器上的四顆彈簧螺絲,拔掉風扇供電線 (CPU_FAN) 後即可取下。
維護與清潔建議
除塵: 建議使用強力吹塵球或壓縮空氣罐清潔風扇葉片與散熱片,避免灰塵堆積導致過熱降頻。
散熱膏: 若主機已使用超過 2-3 年,拆下散熱器後應使用 95% 酒精清理舊膠,重新塗抹適量散熱膏。
整線: 重新組裝時,注意線材路徑不要卡到風扇葉片,可利用機殼內的理線夾固定。
注意: 拆解過程中若遇到阻力,請檢查是否有隱藏螺絲或未鬆開的卡扣,切勿強行用力以免損壞精密零件。

chunju 發表在 痞客邦 留言(0) 人氣()

現在 FTTH(光纖到戶)的架構中,數據機(ONU/ONT)的內部核心維護、韌體更新與設定下發,早就不是單純依賴走 TCP/IP 網路層的 TR-069 協定,而是直接透過 OMCI(ONT Management and Control Interface,ONU 管理控制介面) 協定。
兩者運作層級完全不同
TR-069:屬於應用層(Application Layer)協定,必須等數據機完成 PPPoE 撥接、取得 IP,或者透過專門的 Management VLAN(管理網段)走 TCP/IP 封包才能溝通。
如果路由跑掉、IP 衝突、防火牆阻擋或沒有撥接,TR-069 就會直接失聯。
OMCI:屬於更底層的數據鏈結層(Data Link Layer,具體在 GPON 的 GEM 框層級)。它不需要 TCP/IP 堆疊,也不需要 IP 位址。
只要光纖接上、光功率正常(沒有 O5 狀態以外的異常),數據機在 OLT(機房端設備)完成 LOID(邏輯身分認證) 或 SN(序號認證) 註冊成功,OMCI 的專屬傳輸通道(OMCC)就會強制建立。
如果今天數據機因為用戶亂改設定、洗掉 PPPoE 帳密、或者系統當機導致TCP/IP網路功能完全癱瘓,只要光路還是通的,電信商依然可以透過 OMCI 進行遠端重設(Factory Reset)或重新下發設定,不需要大費周章派工到現場幫用戶按 Reset 鈕。
所以在現代 FTTH 架構中,想靠修改數據機內部的防火牆、黑名單或拔掉 WAN IP 來規避機房的管控,在 OMCI 面前完全是無效的。
只要那條光纖的光訊號還亮著、註冊過了,它就是機房延伸到用戶家中的一個「遠端介面卡」而已。

chunju 發表在 痞客邦 留言(0) 人氣()

Blog Stats
⚠️

成人內容提醒

本部落格內容僅限年滿十八歲者瀏覽。
若您未滿十八歲,請立即離開。

已滿十八歲者,亦請勿將內容提供給未成年人士。