Forti-AP不專業使用記錄 [復制鏈接]

+A3@{2  
大家好~ K1]H~'  
我是又來留使用心得紀錄的半桶水菜鳥 x{j|Tf3,G  
tJ i#bg%  
Kbrb;r59  
V8 }yK$4b  
前一篇買了便宜版的MESH WIFI使用 9v8{JaI3  
但因為買的AP數量不夠多 VW$Hzx_z  
沒能測試出是否能自動斷線換路徑 xP "7B9B  
但想說家裡坪數也小，應該用不上這功能 iE!\)7y  
IXe[JL:  
v:nm#P%P  
g,r'].Jg  
這次碰巧公司客戶也要換WIFI uL\ B[<:  
而公司選擇的是Thin-AP的WIFI方案 5ZSV)$t  
一般市售路由器大多採用all in one設計的Fat-AP 8:|F'{<<b  
非家用的商辦大樓或學校的WIFI會採用Thin-AP架構 SBgBZm}%  
Thin-AP架構就是把路由器、交換器、AP等物件功能拆開 vzd1:'^t  
讓管理路由與AP的功能由中央控制器管理 6`+dP"@  
AP設定資料也存在控制器裡 D:/^T
Eib  
集中管理方式可讓管理者可以更便於管理和設定 X@2[!%n
m  
也比較能透過中央控制器管控每個AP節點的使用狀態 V^As@P8,'(  
缺點就是這類型的AP不能單獨使用，而且價格較高 aI{Ehbf=  
Cpz'6F^oP  
6DD"Asi+  
市面上常聽到的像是cisco的Aironet、Ubiquiti的UniFi LaG./+IP  
Aruba的ESP、Ruckus的Zoneflex、ExtremeWireless {'Nd N+_C  
Fortinet的FortiAP…..，品牌很多但有些台灣沒引進 bM;=
=W  
J JPU!  
bb `GV  
這一次公司採用的是Fortinet的FortiWiFi @~qlSU&  
這家公司的產品，最低款的FortiGate 30E就能控管AP #ih(I7prH  
當然機型買愈大，像 200E就能控制256顆AP 4U*J{''L  
這次買的型號是FortiGate 60E最多控制10顆AP P=OHiG\z  
而AP是買最低階的FAP-221E(WIFI5) Np$pz  
原廠已經有WIFI6的產品，像FAP-231F、FAP-431F !MOVv\@O  
但台灣還沒上市，所以就直接先買低階款的 4 >at#Zc  
3Gubq4r  
d dkh*[  
採用防火牆型的WIFI控制路由器 T6*naH  
優點就是可控制的網路設定細節較多 q~48lx DU  
缺點就是相比其他WIFI控制器設定較繁鎖 ?<
STt 9  
之前測試的Ruckus設備就比較單純一些
4siNY4i"  
FG-60E的規格concurrentsessions是1.3 Million ?k CK$P  
New Sessions數，每秒可新增最大30,000 -1;BwlL  
這對於商用或公司網路連接使用時，比較有影響 ba^B$$?Bo  
不然就是拿來做BT下載之類的，比較有感吧 Az8>^|@  

tXV9+AJ  
而FAP-221E看規格是4根天線，可採PoE供電 c,:xm=&  
支援802.11 k/v/r 訊號在同網不同AP可無線漫遊連接 K*xqQ]&  
單顆AP最大行動裝置接入數是512個(應該也不能印証) waz)jEk  
其他硬體規範就沒什麼特別的 ^OnU;8IC
 
接著就直接看照片了，除本機外就2本基本設定說明書 q;3.pRw(  
w$MFCJ:p&  
p 'M5]G  
BxS\"W  
YIvJN  
N.vt5WP  
0GK<l  
$e)d!m.  
dgh)Rfp3  
=* oFs|v  
6sJN@dFA  
M{<cqxY  
^2rNty,nH  
01uMbtM  
S!j=hj@qW  
meA=lg?  
]d=SkOq  
AKk6kI8F  
4C\>JGZvq  
k7z;^:  
7O^ySy"l  
sKVN*8ia  
SV0E7qX  
]3uErnI  
O0`sg90,C  
}RowAGWL  
/g BB  
OXd617  
=iO K($  
;}"_hLX  
ze@NqCF  
.$pW?C 3e  
X
`JWYb4  
@KfFtR-;  
|2z?8lx  
UE3(L ^  
a|Io)Qhr  
>~8;H x].d  
7=(rk  
h,o/(GNnW  
7p}J]!Z  
fl#gWAM  
:L*"OT7(6  
Cp` [0v~0  
aw&:$twbM  
,5$V;|  
%5Hsd  
=NMT H[  
'Alt+O_  
FR&4i" +  
WIFI控制器(FG-60E)和AP都是透過網頁進入設定 #Mkwd5S|L  
和一般路由器在設定上基本上大同小異 0*^ J;QGE  
首頁就是設備的各項狀態和資訊欄頁面 Y_tLSOD#/  
首先就是設定network的interfaces底下 Fa:f Bs{  
將對外WAN和LAN的設定新建起來 C8 9c2  
接著在Policy&Objects下將，進出網路的規則給設定好 r2M Iw  
之後就是在WiFI&Switch Controller底下將新的AP加入控管 {>PN}fk2QP  
Forti一開始是用mac address的方式來抓到ap = _X#JP79  
之後就是設定每顆AP的ip位址，將其納入管理 Ir'(G
B  
然後設定SSID的號碼，還有fortiAPProfiles KJ M:-z@  
雖然SSID 可以設定很多組，但每個AP就只能載入一組Profiles `?r]OVe{y  
Profiles內容就是將AP是用2.4G或5G的設定細節和金鑰設定 F67%xz0  
監控方面，可看到WiFi Client連接使用數等諸如此類的 Dvbrpn!sk  
以上是最基本的使用設定，其他防火牆的細節設定就著墨不多 #}*w &y  
畢竟客戶伺服器區網和WiFi網路也是分開的 G5a PjP  
接下來就直接上截圖了 /T1zz2l~  
6;6a.iZ  
^}7iouE C  
 AV{3f`  
\n$s5i-  
J6J[\  
D!<[\G  
+RWP;rk  
onL&lE  
o=@0Bd8  
qDHiyg^u  
t[*;v  
+y'V  
ky>0  
Y7
(E<1Yx  
?0 93'lA  
*y<Ru:D  
mO<sw  
r!:W-Y%&#  
D1]%2:  
booth}M  
^L#\z7  
8s(?zK\  
~'>RK  
U+:oy:mz  
`]%\Y>(a}  
"h?;)Ye  
^wNx5t  
2NHuZ.af  
:ZG^`H/X1d  
Fb#.Gg9b>  
k]?M^jrm  
 7AD h  
A`_(L|~  
Mwp[?#1j  
^PA[fL"  
xEdC Gwgp#  
'?7th>pC  
Elthxj  
=.NZ{G  
b Lag&c)  
GPlAQk   
v|uY \Z  
$.{CA-~%[  
OjO$.ecT  
F
dwT  
;sJUTp5\h  
?|!167/O  
B^g+_;  
e[
_W( v  
_%^t[4)q  
7.g)_W{7}  
dJID '2a  
#!V [(/  
gSLwpIK
%  
F[ m"eEX  
:aHD'K  
hpp>+=  
juOOD  
!9|)v7}  
*%
<Ku&C  
h<;kj#qbb  
D>"U0*h
 
BMPLL2I  
B~zP!^m  
`~|8eKFq!  
6!P];3&o\A  
at7|r\`?-  
. +_IpygQ  
)#ze  
P5M+usx  
Zkl:^!*  
{.F``2  
~um+r],@@  

CY2DxP%  
wXw pKm  
f5D.wSY  
!#cZ!  
Bfhw0v]Z  
其他如WAN loadbalance、流量控管等細節也可設定 18JhC*in  
也可設定每個ip上網的流量或可觀看的網頁內容 jCdKau&9  
不過一般上網的話，這些也就不用太去設定了 F%QZe*m[  
0=Jf93D5  
obWBX'  
以上 Cw
;&{jY  
不專業的開箱記錄就到此結束了 F jdh&9Zc  
St/<\Y,wr  
L-ans2?  
&X0/7)* "v  
C
{.{>M  
~@a7RiE@  
V"":_`1VW  
#:Z"V8n'  
q @
 !p  
[P#^nyOh(  
sX53(|?*  
s)Sa KE*d  
N!" ]e*q  

Fortinet c)Ft#vzg&e  
還搞WiFi 啊 YLk; ^?  
Sd'Meebu  
那個最大的連結數 512 就真的是看看就好啦 g;en_~g3j  
TX power control 用手動 lh
`inAt)"  
它就不能自行調整 }%k,PYe/  
可以用的 AP數 就被限制了 kfb+OE:7  
<LM<,  
不過 5G Gjuc"JR7  
設到80MHz $eQ_!7Gom$  
可以用的頻道也沒剩幾個了

acdv:Fortinet >>krH'79  
還搞WiFi 啊
那個最大的連結數 512 就真的是看看就好啦 {npKdX  
TX power control 用手動 >rlQY>5pH  
....... (2020-12-26 02:47)  OB3AZH$  

tjkY[  
L.(T"`-i  
z2t;!]"'l  
和cisco一樣，都是併購別家的公司 `<y[V  
TX power可以調成自動啊 U0u@[9!  
不過這樣一般是為了單一AP涵蓋範圍 `(aU_r=  
至於裝置上線數，就看看就好 "
Ks%!  
應該比家用好點啦 ;nj'C1  
$V?zJ:a>L  
5G不開到80那速度根本上不去 t&SJ!>7_c  
調成20MHz,測試只將近100m而已 [$?S9)Xd  

應該可以設為自動 &g,K5at  
有了 controller f]$g9H  
會自己調整頻道和強度 P?n!fA>!  
滅少干擾 ?-<t-3%hyV  
fFXs:(  
如果AP沒有幾個 ^'QcP5Fv  
就不太需要買controller 了

一樣太專業了 3Un/-4uL  
只能給你贊了 \07Vh6cj  
文章只能快速拉下去  SORRY 沒仔細看完

大大厲害, 只能說佩服...公司裡目前機個不同的AP各自為政, 也是因為CoCo的問題, 不知道Forti的AP及 ^0{S!fs  
Cortorller的價位大概多少錢?

suiyue98:大大厲害, 只能說佩服...公司裡目前機個不同的AP各自為政, 也是因為CoCo的問題, 不知道Forti的AP及 KMbBow3o*~  
Cortorller的價位大概多少錢?  (2020-12-28 12:19)  1~7y]d?%  

Q ;k_q3  
Fortigate Firewall本身就可以當Controller yAi4v[  
不用另外買 82/iVm1  
=?*V3e3{  
AP記得萬元有找 |=%$7b\C  
Firewall看型號 q6_1`E w  
pchome就有價錢