Forti-AP不專業使用記錄 [復制鏈接]

.iC!Ttr  
大家好~ Y3\EX  
我是又來留使用心得紀錄的半桶水菜鳥 I/*^s  
3xz|d`A  
_ P`
^B  
~>#?.f  
前一篇買了便宜版的MESH WIFI使用 b8 E{~z  
但因為買的AP數量不夠多 <} p]0iA  
沒能測試出是否能自動斷線換路徑 
x[y}{T  
但想說家裡坪數也小，應該用不上這功能 b['v0x  
G=F_{z\}  
p9E/#U8A_  
<])]1 r8  
這次碰巧公司客戶也要換WIFI +lXIv  
而公司選擇的是Thin-AP的WIFI方案 {4$aA*  
一般市售路由器大多採用all in one設計的Fat-AP K(uz`(5  
非家用的商辦大樓或學校的WIFI會採用Thin-AP架構 <N:)Xf9 `  
Thin-AP架構就是把路由器、交換器、AP等物件功能拆開 %a?\y_a=b  
讓管理路由與AP的功能由中央控制器管理 @#p6C  
AP設定資料也存在控制器裡 uznYLS  
集中管理方式可讓管理者可以更便於管理和設定 _o T+x%i  
也比較能透過中央控制器管控每個AP節點的使用狀態 sVpET  
缺點就是這類型的AP不能單獨使用，而且價格較高 ?Dl;DE1  
xi<yB0MoA  
MtVvi6T  
市面上常聽到的像是cisco的Aironet、Ubiquiti的UniFi }1DzWS-hh  
Aruba的ESP、Ruckus的Zoneflex、ExtremeWireless S"t\LB*'Ls  
Fortinet的FortiAP…..，品牌很多但有些台灣沒引進 =)s~t|@v  
QHr'r/0  
iR!]&Oh  
這一次公司採用的是Fortinet的FortiWiFi ;X N Ahg7  
這家公司的產品，最低款的FortiGate 30E就能控管AP o%,?v 9  
當然機型買愈大，像 200E就能控制256顆AP zm{`+boH<  
這次買的型號是FortiGate 60E最多控制10顆AP
wmA TV/  
而AP是買最低階的FAP-221E(WIFI5) M>Q3;s  
原廠已經有WIFI6的產品，像FAP-231F、FAP-431F ' <?=!&\D  
但台灣還沒上市，所以就直接先買低階款的 y=aWSb2y'  
25Ro )5  
m^~5Xr"  
採用防火牆型的WIFI控制路由器 FHSFH>  
優點就是可控制的網路設定細節較多 bzr QQQ  
缺點就是相比其他WIFI控制器設定較繁鎖 .Y0O.  
之前測試的Ruckus設備就比較單純一些 s f.z(o  
FG-60E的規格concurrentsessions是1.3 Million -<ome~|  
New Sessions數，每秒可新增最大30,000 ;Dbx5- t  
這對於商用或公司網路連接使用時，比較有影響 Qr_0 L  
不然就是拿來做BT下載之類的，比較有感吧 [1Aoj|  
NcrBp(   
而FAP-221E看規格是4根天線，可採PoE供電 I)kc[/^j$  
支援802.11 k/v/r 訊號在同網不同AP可無線漫遊連接 O^!Bc}$  
單顆AP最大行動裝置接入數是512個(應該也不能印証) [C/{ru&E  
其他硬體規範就沒什麼特別的 
~z\a:+  
接著就直接看照片了，除本機外就2本基本設定說明書 ~
.4y* &  
&Hyy .a  
{r~=mQ  

}U(bMo@;  
WH"'Ju5}  
H#uN&^+H  
{;|pcx\L6~  
"L;@qCfhO  
{b '  
BIS.,  
=CW> ;h]  
yEos$/*u-N  
n2~WUK  
jz~#K;3=,  
f62rm[  
Ai"MJ6)  
~"_!O+Pj  
5UJ ?1"J  
dW22v!  
DK?Z  
\*&?o51!e  
-G~/ GO  
U)M&AYb  
6<9}>Wkf  
D@O5Gd  
%{7*o5`
 
@u`W(Ow  
tDavp:M1v  
| TG6-e_  
PhPe7^  
,6X__Z#rGT  
_^eiN'B  
<d"nz:e  
mK/E1a)AG3  
"UreV  
d!46`b$rd  
jhPbh5E  
Bd 0oA )i  
[W*M#00_&4  
xC9{hXg!  
0y t36Du  
spTz}p^\O  
X-X`Z`o  
XdmpfUR,13  
'7}2}KD  
a~J!G
:(  
Hj(K* z  
;5.<M<PH  
?0M$p  
/CH]'u^j  
WIFI控制器(FG-60E)和AP都是透過網頁進入設定 LEOri=?RF  
和一般路由器在設定上基本上大同小異 pY[b[ezb  
首頁就是設備的各項狀態和資訊欄頁面 ?A3u2-  
首先就是設定network的interfaces底下 `K:n=hpF  
將對外WAN和LAN的設定新建起來 OSfT\8YA  
接著在Policy&Objects下將，進出網路的規則給設定好 IN@o9pUjV  
之後就是在WiFI&Switch Controller底下將新的AP加入控管 _BY+Tfol  
Forti一開始是用mac address的方式來抓到ap 9XYm8g'X  
之後就是設定每顆AP的ip位址，將其納入管理 "]uPke@  
然後設定SSID的號碼，還有fortiAPProfiles z]SEPYq:  
雖然SSID 可以設定很多組，但每個AP就只能載入一組Profiles Zoc4@% n  
Profiles內容就是將AP是用2.4G或5G的設定細節和金鑰設定 >kxRsiKV  
監控方面，可看到WiFi Client連接使用數等諸如此類的 :
nR80]  
以上是最基本的使用設定，其他防火牆的細節設定就著墨不多 5Po:$(  
畢竟客戶伺服器區網和WiFi網路也是分開的 g4Q' Fub+I  
接下來就直接上截圖了
b`$qKO  
pKpB  
pg!MtuC}  
{* :^K\-  
mQ<4(qd)  
oc]:Ty  
Phk3Jv  
ll1N`ke  
H3*]}=  
` d^Q!QxE  
zc=G4F01  
\<(EV,m2  
!H@HgJ -  
0e+#{k  
V9SL96'[I  
9-V'U\}L  
)/vom6y*   
M 87CP=yc  
sp:4b$zX  
m?4hEwQxf  
N UvVhy]{  
6Q\|8a  
5jso)`I L  
|O6/p7+.  
MUsF  
S[2?,C<2=  
N*hV/"joZ  
qjhk#\y  
z?Ok'LX  
FNuE-_  
[|YvVA  
~;]kqYIJ  
M]p-<R\  

:.-z!  
PVH Or^  
ZgG~xl\My  
[OTn>/W'  
n?$c"}  
-)^vO*b 0  
W7'<Jom|?  
u8. Tu7~  
?>U=bA  
8B &EH+  
dt@c,McN|Q  
(&Jo. <  
{Q37a=;,  
@8>bp#x/1  
j5Da53c#^  
Zf X$q\7  
9PA<g3z  
B @QWr;  
7l$ u.[  
^+CWo@.  
LEeA ,Y  
>qOG^{&x  
49M1^nMvoo  
Axns

  
~-6_-Y|  
eUZk|be  
SepwMB4@  
?T_MP "  
n[gE[kw  
#+p-  
EpNN!s=Q  
; 5L^)Nyd  
FG[rH]  
ye=4<b_  
i0$*):b  
M;Pry3J  
O1c:X7lHc  
jc)7FE  
1P[x.t#  
I/O/*^T  
zG<<MR/<  
[tof+0Y6  
yc~<h/}#  
,pI9=e@O/z  
B~ i  
[|1I.AZ{  
其他如WAN loadbalance、流量控管等細節也可設定 ~G @YA8}  
也可設定每個ip上網的流量或可觀看的網頁內容 aVHIU3  
不過一般上網的話，這些也就不用太去設定了
/{`"X_.o  
tB"9%4 ](  
te2vv]W1  
以上 s5{=lP  
不專業的開箱記錄就到此結束了 NJ.oME@=  
+|d]\WlJ  
cQuL9Xo  
Lo_+W1+  
qe#5;
#  
8ta@@h  
C 'MR=/sd  
bY.VNA  
{icTfPR4E  
,lA@C2c  
c't QA  
bA,Zfsr6#  
e
K l;T  

Fortinet _C?Wk:Y@  
還搞WiFi 啊 }|=/v(D  
t  kj  
那個最大的連結數 512 就真的是看看就好啦 iO
5g30l  
TX power control 用手動 4\&Y;upy+  
它就不能自行調整 d
REY m}1  
可以用的 AP數 就被限制了 nS%jnp#  
hA5')te<  
不過 5G `"&Nw,C  
設到80MHz k*fU:q1  
可以用的頻道也沒剩幾個了

acdv:Fortinet M/Yr0"%Q<.  
還搞WiFi 啊
那個最大的連結數 512 就真的是看看就好啦 [UzD3VPg  
TX power control 用手動 1W{N6+u  
....... (2020-12-26 02:47)  >%U+ G0Fq  

*pJGp:{6V?  
 '/.Dxib  
h.>SVQzU  
和cisco一樣，都是併購別家的公司 f?sm~PwC-  
TX power可以調成自動啊 ^_bG{du  
不過這樣一般是為了單一AP涵蓋範圍 ~Xxmj!nOf  
至於裝置上線數，就看看就好 >J:=)1`  
應該比家用好點啦 t Y  
WMa0L&C~v  
5G不開到80那速度根本上不去 >5~#BrpwG  
調成20MHz,測試只將近100m而已 6*9wGLE  

應該可以設為自動 ^Qs}2%  
有了 controller Wm}c-GD  
會自己調整頻道和強度 9b+jT{Tg  
滅少干擾 K.)!qkW-%S  
=#G 2}8mQD  
如果AP沒有幾個 crM5&L9zF  
就不太需要買controller 了

一樣太專業了 \HeJc:^  
只能給你贊了 H`JFXM
a<  
文章只能快速拉下去  SORRY 沒仔細看完

大大厲害, 只能說佩服...公司裡目前機個不同的AP各自為政, 也是因為CoCo的問題, 不知道Forti的AP及 (u,)v_Oo]a  
Cortorller的價位大概多少錢?

suiyue98:大大厲害, 只能說佩服...公司裡目前機個不同的AP各自為政, 也是因為CoCo的問題, 不知道Forti的AP及 Y6jyU1>  
Cortorller的價位大概多少錢?  (2020-12-28 12:19)  C(N'=-;Kl  

*QC6zJ  
Fortigate Firewall本身就可以當Controller P3zUaN\c  
不用另外買 my'nDi  
O =Z}DGa+  
AP記得萬元有找 \]ib%,:YU  
Firewall看型號 yZleots1  
pchome就有價錢