Forti-AP不專業使用記錄 [復制鏈接]

`&
DiM@Sm  
大家好~ G*V 7*KC  
我是又來留使用心得紀錄的半桶水菜鳥 ~Dh}E9E:
 
^DJU99   
*]u/,wCB  
%ua5T9H Z  
前一篇買了便宜版的MESH WIFI使用 2?&ptN)`N  
但因為買的AP數量不夠多 <<6#Uz.1  
沒能測試出是否能自動斷線換路徑 xrd^vE  
但想說家裡坪數也小，應該用不上這功能 &WS%sE{p_  
[#H8Mb+7  
< duM8  
)^3655mb  
這次碰巧公司客戶也要換WIFI 9a,CiH%@  
而公司選擇的是Thin-AP的WIFI方案 A>S2BL#=  
一般市售路由器大多採用all in one設計的Fat-AP ywBo9|%T  
非家用的商辦大樓或學校的WIFI會採用Thin-AP架構 b&&'b)  
Thin-AP架構就是把路由器、交換器、AP等物件功能拆開 fQ) ;+  
讓管理路由與AP的功能由中央控制器管理 $RO=r90o  
AP設定資料也存在控制器裡 cE?
J]5#^  
集中管理方式可讓管理者可以更便於管理和設定 6f1Y:qK'@  
也比較能透過中央控制器管控每個AP節點的使用狀態 fR{7780WZ  
缺點就是這類型的AP不能單獨使用，而且價格較高 cViCWc2  
>@W#@W*I@  
WVFy ZpB  
市面上常聽到的像是cisco的Aironet、Ubiquiti的UniFi 3"R ZiOyv  
Aruba的ESP、Ruckus的Zoneflex、ExtremeWireless A}O9e  
Fortinet的FortiAP…..，品牌很多但有些台灣沒引進 ]C^*C|  
U{m:{'np(H  
#{PNdINoU  
這一次公司採用的是Fortinet的FortiWiFi ;trR'~  
這家公司的產品，最低款的FortiGate 30E就能控管AP -hfY:W`Dz  
當然機型買愈大，像 200E就能控制256顆AP 4\iQ%fb  
這次買的型號是FortiGate 60E最多控制10顆AP m#P&Yd4T  
而AP是買最低階的FAP-221E(WIFI5) H2-
(  
原廠已經有WIFI6的產品，像FAP-231F、FAP-431F :a`m
9s 4  
但台灣還沒上市，所以就直接先買低階款的 eGg#=l=  
J]e&z5c  
;#  
採用防火牆型的WIFI控制路由器 @[lr F7`o  
優點就是可控制的網路設定細節較多 =25"qJr  
缺點就是相比其他WIFI控制器設定較繁鎖 7?@v}%w  
之前測試的Ruckus設備就比較單純一些 S d -+a  
FG-60E的規格concurrentsessions是1.3 Million OC.@C}u  
New Sessions數，每秒可新增最大30,000 CdjGYS  
這對於商用或公司網路連接使用時，比較有影響 p `Z7VG  
不然就是拿來做BT下載之類的，比較有感吧 'JVvL  
OW^7aw(N6  
而FAP-221E看規格是4根天線，可採PoE供電 ^h J,1{o  
支援802.11 k/v/r 訊號在同網不同AP可無線漫遊連接 Er`PYE J  
單顆AP最大行動裝置接入數是512個(應該也不能印証) s4*,ocyBP  
其他硬體規範就沒什麼特別的 T9yW# .  
接著就直接看照片了，除本機外就2本基本設定說明書 $'wl{D"  
=$J2  
c7 -j  
ponvi42u  
>^}z  
5}VP-04vh  
|M&/(0  
cgAcAcmY  
D:0PppE  
-tJ*F!w6U  
 0SYkDI  
GW#Wy=(_  
%kT:"j(xW  
X+jSB,  
6
OUjc  
'-_
PO|}  
=<icHt6s  
-0Ek&"=Z^  
j=LF1d
G"  
stSc z#!  
9 R1]2U$|  
BGS6uV4^>  
=XB)sC%  
^}#!?"Y  
$fO*229As  
)kUw,F=6  
c{q`uI;O  
,GlK_-6>  
Ek6W:Q:@  
A>k;o0r  
V2X(f6v  
c+c^F/  
Zx{'S3W  
fAi113q!  
s.R(3}/  
*bK@A2`  
A |B](MW%O  
I._=q  
3lqhjA  
gsAO<Fy  
?u|g2!{_  
~gD'up@$/  
f]ef 1#  
AseY.0  
7+bzCDKU  
cE[
lB08  
dLq!t@?iu>  
5;*C0m2%i  
7Fx8&Z  
TMrmyvv  
WIFI控制器(FG-60E)和AP都是透過網頁進入設定 ;K!O r  
和一般路由器在設定上基本上大同小異 @AFLFX]  
首頁就是設備的各項狀態和資訊欄頁面 pOXEM1"2A  
首先就是設定network的interfaces底下 ;f?bb*1  
將對外WAN和LAN的設定新建起來 *W
l{2&  
接著在Policy&Objects下將，進出網路的規則給設定好 ' wEP:}  
之後就是在WiFI&Switch Controller底下將新的AP加入控管 |9h[Q[m  
Forti一開始是用mac address的方式來抓到ap fi)ypv*  
之後就是設定每顆AP的ip位址，將其納入管理 jEadVM9  
然後設定SSID的號碼，還有fortiAPProfiles ([|M,P6e)U  
雖然SSID 可以設定很多組，但每個AP就只能載入一組Profiles &}ow-u9c3  
Profiles內容就是將AP是用2.4G或5G的設定細節和金鑰設定 i`X{pEKP+  
監控方面，可看到WiFi Client連接使用數等諸如此類的 g`1i[Iu2  
以上是最基本的使用設定，其他防火牆的細節設定就著墨不多 Nx"?'-3Hm  
畢竟客戶伺服器區網和WiFi網路也是分開的 [iD!!{6+  
接下來就直接上截圖了 qA42f83  
idq= US  
SF7Kb`>Y  
YH
9BJ  
}Z|a?J@CZm  
@{G(.S  
(46)v'?  
53c6dl  
V& m\  
p#w,+)1!d  
K;~dZ  
]cD!~nJ  
%F7k| Na  
N Jf''e
3  
%9K@`v-  
FpEdwzB
b<  
ScD9Ct*):C  
2=  _.K(  
+
q;^8d>  
D+U^ pl-  
BeRn9[  
ME.LS2'n  
)Z#7%,o  
9b0Z Ey{  
0;9LIL5  
9/Ls3U?  
AMr9rBd  
&}oDSD H^,  
7% tn+  
sQkP@Y  
]KmYPrCl0  
U"Y$7
~  
NT
C,Vr\A  
Tr8+E;;  
z'm;H{xf  
7?
4>'  
|[ge,MO:  
2WoB;=  
1/ HofiIa  
8{RiaF8  
\n5,!,A  
:MpCj<<[  
px*MOHq K  
[":x   
@'QBrE  
5R4 dN=L*1  
mEGMe@37  
ZO,]h9?4  
iR9iI!+;N  
Ugn"w E  
-(jcsqDk  
KLk37IY2\  
E4{8 $:q=  
$I'ES#8P6  
zK&`&("4C  
cG<?AR?wDT  
t?s1@
}G^  
1DX=\BWp  
^%nAx| 4xQ  
c09uCito  
`c icjA@~  
q#Bdq8  
q&vr;fB2  
xc!"?&\*  
<K43f#%  
pJmn;XbME  
>,[(icyzn  
l}m@9 ~oC  
T|u)5ww%  
+$%o#~  
r`=d4dK-  
1@am'#<  
ms?
h/*E<H  
@M1U)JoQ  
rO C~U85  
Vrnx#j-U  
FY'f{gD^  
(b(iL\B$D=  
uJ[
dO}  
其他如WAN loadbalance、流量控管等細節也可設定 .hvIq .vr  
也可設定每個ip上網的流量或可觀看的網頁內容 Ne=D$o  
不過一般上網的話，這些也就不用太去設定了 :KQ<rL d  
b@7 ItzD  
` p)#!  
以上 6|zA,-=  
不專業的開箱記錄就到此結束了 @'S-nn,sO  
'F@'4[uda  
d-Sm<XHu.  
" m!Cl-+u  
U@9n7F  
M8h
9i2  
6wGf47  
8?PNyO-Wt5  
*ce h ]v  
%bAv.'C  
fE(rDQI  
51~:t[N|  
xd*kNY  

Fortinet 8tsW^y;S  
還搞WiFi 啊 I(C_}I>Wb  
rt f}4.  
那個最大的連結數 512 就真的是看看就好啦 *dGW=aM#C  
TX power control 用手動 eOS#@6U=u  
它就不能自行調整 f@Db._E  
可以用的 AP數 就被限制了 y$!~</=b  
!?]NMf_  
不過 5G 4B) prQ3  
設到80MHz f7mI\$CN  
可以用的頻道也沒剩幾個了

acdv:Fortinet jyt fGE:  
還搞WiFi 啊
那個最大的連結數 512 就真的是看看就好啦 \  3ha  
TX power control 用手動 >wZ!1Jq  
....... (2020-12-26 02:47)  q_JES4ofx  

6:@tHUm  
\=1k29O  
j`(o \Fd )  
和cisco一樣，都是併購別家的公司  @va6,^)  
TX power可以調成自動啊 *ZAue .  
不過這樣一般是為了單一AP涵蓋範圍 Drc\$<9c@  
至於裝置上線數，就看看就好 D.X%wJ8  
應該比家用好點啦 aabnlOVw  
_.zW[;84b  
5G不開到80那速度根本上不去 fZ$8PMZv  
調成20MHz,測試只將近100m而已 {l![{  

應該可以設為自動 =T!i
M2  
有了 controller >}Za)  
會自己調整頻道和強度 ?FxxH*>"  
滅少干擾 Jr|"`f%V  
BNnGtVAbZ  
如果AP沒有幾個 }qRYXjS  
就不太需要買controller 了

一樣太專業了 n>"0y^v  
只能給你贊了 P|Dw+lQj  
文章只能快速拉下去  SORRY 沒仔細看完

大大厲害, 只能說佩服...公司裡目前機個不同的AP各自為政, 也是因為CoCo的問題, 不知道Forti的AP及 _8v8qT}O~4  
Cortorller的價位大概多少錢?

suiyue98:大大厲害, 只能說佩服...公司裡目前機個不同的AP各自為政, 也是因為CoCo的問題, 不知道Forti的AP及 j")#"& m  
Cortorller的價位大概多少錢?  (2020-12-28 12:19)  hLK5s1#K  

FrT. <3  
Fortigate Firewall本身就可以當Controller V3r1|{Z(  
不用另外買  2.)xWCG  
ek\8u` GC  
AP記得萬元有找 _4Z|O]  
Firewall看型號 3
M\~#>  
pchome就有價錢