Forti-AP不專業使用記錄 [復制鏈接]

WP/?(%#Y  
大家好~ Ae,P&(  
我是又來留使用心得紀錄的半桶水菜鳥 V/C":!;  
EqW/Wxv7b  
)erI3?k  
'!8'Xo@Go3  
前一篇買了便宜版的MESH WIFI使用 49vKb(bz{  
但因為買的AP數量不夠多 DbRq,T  
沒能測試出是否能自動斷線換路徑  u>R2:i  
但想說家裡坪數也小，應該用不上這功能 {OA
2';3  
1D3{\v  
C"`,?K(U  
]3B8D<p  
這次碰巧公司客戶也要換WIFI 6_KO6O7g  
而公司選擇的是Thin-AP的WIFI方案 no6q3<re  
一般市售路由器大多採用all in one設計的Fat-AP u-yVc*<,  
非家用的商辦大樓或學校的WIFI會採用Thin-AP架構 n#F:(MSOp  
Thin-AP架構就是把路由器、交換器、AP等物件功能拆開 H _H3Gp  
讓管理路由與AP的功能由中央控制器管理 T0=8 U; =  
AP設定資料也存在控制器裡 luNEgCq  
集中管理方式可讓管理者可以更便於管理和設定 
`_`
\jd@  
也比較能透過中央控制器管控每個AP節點的使用狀態 /DxaKZ ;b  
缺點就是這類型的AP不能單獨使用，而且價格較高 mUFg(;ya  
_ISIq3A?  
0E[&:6#Y  
市面上常聽到的像是cisco的Aironet、Ubiquiti的UniFi :m~R<BQ"  
Aruba的ESP、Ruckus的Zoneflex、ExtremeWireless Tw^b!74gq  
Fortinet的FortiAP…..，品牌很多但有些台灣沒引進 8|FHr,  
4hRc,Vq  
8_yhV{  
這一次公司採用的是Fortinet的FortiWiFi QrmiQ]d*p  
這家公司的產品，最低款的FortiGate 30E就能控管AP cj=6_
k  
當然機型買愈大，像 200E就能控制256顆AP v(5zSo  
這次買的型號是FortiGate 60E最多控制10顆AP 2$G,pT1J  
而AP是買最低階的FAP-221E(WIFI5) :Fe}.* t  
原廠已經有WIFI6的產品，像FAP-231F、FAP-431F ;[pY>VJ(  
但台灣還沒上市，所以就直接先買低階款的 # 9Src\V  
vwA d6Tm  
7OF6;@<  
採用防火牆型的WIFI控制路由器 q ]}fW)r  
優點就是可控制的網路設定細節較多 ces|HPBa&6  
缺點就是相比其他WIFI控制器設定較繁鎖 NJ6* 7Cd  
之前測試的Ruckus設備就比較單純一些 i7N|p9O.  
FG-60E的規格concurrentsessions是1.3 Million <kJ,E[4`  
New Sessions數，每秒可新增最大30,000 g<ZB9;FX %  
這對於商用或公司網路連接使用時，比較有影響 9 b?Nlk8d  
不然就是拿來做BT下載之類的，比較有感吧 :xd)]Ns  
JL[xrK0  
而FAP-221E看規格是4根天線，可採PoE供電 yHrYSE
M  
支援802.11 k/v/r 訊號在同網不同AP可無線漫遊連接 <#c/uIN  
單顆AP最大行動裝置接入數是512個(應該也不能印証) eiTG  
其他硬體規範就沒什麼特別的 BO6u<cu"-  
接著就直接看照片了，除本機外就2本基本設定說明書 *qM)[XO  
[FhFeW>  
-M{.KqyW  
ZdcG6IG+  
AXK
6AZjX  
;;r}=0V*=  
uvbXsO"z]]  
14U:.
Q  
/XfE6SBz  
FVi7gg.?  
Jat|n97$  
o5k7$0:t/  
'JA<q-Gn  
",9QqgY+  
M$@Donx  
VZ69s{/.B  
Szz:$!t  
YzasT:EZN  
~yrEB:w`_  
S3c V^CzNg  
h!>K[*  
xA?(n!{P  
|}hV
_  
/EW1&  
>m66j2(H*Z  
9d5|rk8VS  
Gp& o  
WoYXXYP/E  
l)1FCDV  
st91rV$y?  
YfB8  
Ze
?(N~  
h5+L/8+J^z  
m]XG7:}V0  
gHLvzm  
<G+IbUG:  
)HaW# ,XB  
^)\z  
`dp]N0nz  
-Ov
zEmI"  
%yr(i 6L  
\%=GM J^[p  
.(2Zoa  
h3.6<vM  
8ux?K5_  
bUcq LV  
1/hk3m(C  
5;:P^[cH9  
V~tZNRJ-  
*3A`7usU  
WIFI控制器(FG-60E)和AP都是透過網頁進入設定 d5 U?*  
和一般路由器在設定上基本上大同小異 C71\9K*X  
首頁就是設備的各項狀態和資訊欄頁面 {Z~5#<t  
首先就是設定network的interfaces底下 g`N
J `  
將對外WAN和LAN的設定新建起來 "2J$~2{N  
接著在Policy&Objects下將，進出網路的規則給設定好 /b ]Yya#  
之後就是在WiFI&Switch Controller底下將新的AP加入控管 c5vi Y|C^  
Forti一開始是用mac address的方式來抓到ap -chk\75  
之後就是設定每顆AP的ip位址，將其納入管理 "$@Wy,yp  
然後設定SSID的號碼，還有fortiAPProfiles #.Q8q  
雖然SSID 可以設定很多組，但每個AP就只能載入一組Profiles }VetaO2*  
Profiles內容就是將AP是用2.4G或5G的設定細節和金鑰設定 -FxE!K  
監控方面，可看到WiFi Client連接使用數等諸如此類的 N^Bjw ?3  
以上是最基本的使用設定，其他防火牆的細節設定就著墨不多 1-!q,q  
畢竟客戶伺服器區網和WiFi網路也是分開的 d z-  
接下來就直接上截圖了 &_1Ivaen6  
reO^_q'  
#KFpT__F  
*_Sx^`"X`l  
@'D ,
T^I  
v
v 7T/C  
"
}91wfG9  
.YYLMI  
UoD@ix&0  
U&PwEh4uG  
=zetZJg  
{y>o6OTITR  
f&ZFG>)6  
cq?&edjP  

:4HZ>!i  
F4o)6+YM   
ggP#2I\  
aC2cyUuaN  
A7e
F.V&  
e7# B?  
TmH'_t.*T~  
Ei$@)qS/  
1
I^uq>r  
S(&]?!  
MPS{MGVjbJ  
+?&|p0  
IN{ 1itE  
=x QLf4>  
..Dr?#Cr  
8D)I~ 0\  
rhr(u Cp/  
v&#=1Zb  
=W*Js%4  
QOfqW@g  
<aScA`\B#  
udld[f.  
Lt<KRs  
,sk0) {rW  
4fuKpLA  
<E&[sQ|3  
_--kK+rU  
BZdryk:S  
(hb\1wZ  
koTb{UL  
qhIO7h  
da,;IE{1u  
q.GA\o  
4I
q-4 IG(  
Q,AM<\S  
O)Wc\-  
7K.in3M(  
)^D:VY92  
C=y[WsT   
` 6'dhB  
+CQ$-3  
C{5^UCJkg  
_7k6hVQ  
)|Il@unp/  
I7Uj<a=(q  
xklXV  
@/DHfs4O  
M8,_E\*  
`3QAXDWE  
p3f>;|uh_  
>^U$2 P  
L)mb.U$`c|  
S1`;2mAf*  
:t'*fHi~  
A/xo'G  
}BR@vY'd  
$@R[$/  
{&qB!axj  
"c'K8,+?  
<dd(i  
!(&N
{NH9  
b+6%Mu}o  
Q^Lk^PP7  
kr=&x)Wy!  
AVR=\ qR  
其他如WAN loadbalance、流量控管等細節也可設定 .3Ag6YI0N  
也可設定每個ip上網的流量或可觀看的網頁內容 rNl`w.  
不過一般上網的話，這些也就不用太去設定了 #&oL iz=hZ  
0</]Jo%  
p1mY@  
以上 CSBk  
不專業的開箱記錄就到此結束了 c}l?x \/  
6q8b>LG|  
u# >*"4Q  
N8-!}\,  
%K$f2):  
jcY:a0[{D  
^kF-mM=  
bVbh| AA  
\i}:Vb(^  
*pZhwO!D  
/1!Wet}f  
|J_kS90=  
L
Y? `+/  

Fortinet Alh"ZT^*  
還搞WiFi 啊 T*'?;u  
/xu#ZZ?8F_  
那個最大的連結數 512 就真的是看看就好啦 [*jvvkAp  
TX power control 用手動 >3J?O96|f  
它就不能自行調整 7:cmBkXm  
可以用的 AP數 就被限制了 #*"5F*  
Mjr19_.S  
不過 5G G[[hC[}I  
設到80MHz P*\h)F/3}t  
可以用的頻道也沒剩幾個了

acdv:Fortinet 
A c'0  
還搞WiFi 啊
那個最大的連結數 512 就真的是看看就好啦 ST* \Q  
TX power control 用手動 2c Pd$j  
....... (2020-12-26 02:47)  AxbQN.E  

1F*3K3T {  
E5H0Yo.Wi  
Rx}*I00  
和cisco一樣，都是併購別家的公司 X/8CvY#n  
TX power可以調成自動啊 t\/i9CBn  
不過這樣一般是為了單一AP涵蓋範圍 ^V1iOf:  
至於裝置上線數，就看看就好 ^Qx  qv  
應該比家用好點啦 i 1{Lx)  
}ob&d.XZ  
5G不開到80那速度根本上不去 &:3uK`  
調成20MHz,測試只將近100m而已 _3_kvs  

應該可以設為自動 A$H;2T5N  
有了 controller 2%|0c\y|z=  
會自己調整頻道和強度 g"F&~y/p  
滅少干擾 HVq02 Z  
1hz:AUH  
如果AP沒有幾個 !b=jD;<  
就不太需要買controller 了

一樣太專業了 FK^JC s^  
只能給你贊了 E/OJ}3Rf  
文章只能快速拉下去  SORRY 沒仔細看完

大大厲害, 只能說佩服...公司裡目前機個不同的AP各自為政, 也是因為CoCo的問題, 不知道Forti的AP及 4Z&i\#Q  
Cortorller的價位大概多少錢?

suiyue98:大大厲害, 只能說佩服...公司裡目前機個不同的AP各自為政, 也是因為CoCo的問題, 不知道Forti的AP及 THQd`Lj  
Cortorller的價位大概多少錢?  (2020-12-28 12:19)  ({R-JkW:;  

`.Oj^H6  
Fortigate Firewall本身就可以當Controller  Xf4   
不用另外買 $s*nh>@7  
gH0' Ok'  
AP記得萬元有找 fku\O<1  
Firewall看型號 i
r72fSe  
pchome就有價錢