Forti-AP不專業使用記錄 [復制鏈接]

g}"`@H(9r3  
大家好~ |I-;CoAg  
我是又來留使用心得紀錄的半桶水菜鳥 W^npzgDCo  
$R(?@B(  
$3<,"&;Ecs  
Z>gxECi  
前一篇買了便宜版的MESH WIFI使用 ("Z;)s4q  
但因為買的AP數量不夠多 w`=_|4wFw  
沒能測試出是否能自動斷線換路徑 74Xk^8  
但想說家裡坪數也小，應該用不上這功能 ~XN--4%Q  
v,y nz'>)  
NAjY,)>'K  
uPKq<hBI  
這次碰巧公司客戶也要換WIFI (DJLq  
而公司選擇的是Thin-AP的WIFI方案 4)0 %^\p  
一般市售路由器大多採用all in one設計的Fat-AP ]E'BFon  
非家用的商辦大樓或學校的WIFI會採用Thin-AP架構 mR@|]T  
Thin-AP架構就是把路由器、交換器、AP等物件功能拆開 i!+D ,O  
讓管理路由與AP的功能由中央控制器管理 \95qH,w)T  
AP設定資料也存在控制器裡 6r! Y ~\@  
集中管理方式可讓管理者可以更便於管理和設定 nwswy]e8/  
也比較能透過中央控制器管控每個AP節點的使用狀態 J ^gtSn^  
缺點就是這類型的AP不能單獨使用，而且價格較高 TPo%zZo  
=+5z;3  
O4RNt,?l  
市面上常聽到的像是cisco的Aironet、Ubiquiti的UniFi oFM\L^Y?$$  
Aruba的ESP、Ruckus的Zoneflex、ExtremeWireless QA>(}u\+  
Fortinet的FortiAP…..，品牌很多但有些台灣沒引進 s7.2EkGl=  
wgfA\7Z  
VN[C%C  
這一次公司採用的是Fortinet的FortiWiFi <k?o fE1o  
這家公司的產品，最低款的FortiGate 30E就能控管AP (;v)0&h  
當然機型買愈大，像 200E就能控制256顆AP 5OeTOI()&5  
這次買的型號是FortiGate 60E最多控制10顆AP A<P3X/i  
而AP是買最低階的FAP-221E(WIFI5) J!5BH2bg  
原廠已經有WIFI6的產品，像FAP-231F、FAP-431F 5I/wP qR[  
但台灣還沒上市，所以就直接先買低階款的 KiY
O,nD;\  
_OV\W'RrA  
1{ l18B`  
採用防火牆型的WIFI控制路由器 q9
fC oz  
優點就是可控制的網路設定細節較多 u$ C@0d  
缺點就是相比其他WIFI控制器設定較繁鎖 2w\$}'  
之前測試的Ruckus設備就比較單純一些 9<u^.w  
FG-60E的規格concurrentsessions是1.3 Million 56gpAc  
New Sessions數，每秒可新增最大30,000 0zm)M
Sg  
這對於商用或公司網路連接使用時，比較有影響 1{+x >Pv:  
不然就是拿來做BT下載之類的，比較有感吧 .w2QiJ  
y6NOHPp@  
而FAP-221E看規格是4根天線，可採PoE供電  N1,=5P$  
支援802.11 k/v/r 訊號在同網不同AP可無線漫遊連接 BC*vG=a  
單顆AP最大行動裝置接入數是512個(應該也不能印証) $* 1?"$LN  
其他硬體規範就沒什麼特別的 (uW/t1  
接著就直接看照片了，除本機外就2本基本設定說明書 :Mesh
zWK  
j(^ot001%v  
H,,-;tN?  
2gz}]_  
{6{y"8  
+13h*  
D^Ahw"X)  
AzAD76iNv  
Vcn04j#Q  
?&;d#z*4  
D`p&`]k3v  
J$6h%Eyo  
XndGe=O  
w}+#w8hu  
:*bv(~FW  
S^q)DuF5!  
GslUN% UJr  
>dKK [E/[d  
j_N><_Jc  
j1_ E^  
%pj6[x`@  
7pMl:\  
Ft%HWG
E  
r@N 0 %JZZ  
r>73IpJI  
!wiW#PR  
K$OxeJP?F  
!Ic;;<
 
SY\ UuZ  
.K`OEdr<  
(ii6w d<*  
A{\#.nC/z  
[-o`^;  
@(>XSTh9  
HR)Dz~Obw  

 aEUC  
pRI<L'  
VD}8ei  
mr:;Wwd  
OS8 ^mC  
RtVy^~=G  
1HQh%dZZ  
~3byAL  
fxfzi{}uj  
O@JgVdgf  
uC\FW6K=m  
,XT#V\qne  
gXr"],OM;  
)E;+C2G  
A4LGF  
WIFI控制器(FG-60E)和AP都是透過網頁進入設定 ~RcI+jR)  
和一般路由器在設定上基本上大同小異
Y[%1?CREP  
首頁就是設備的各項狀態和資訊欄頁面 1d/-SxhZ  
首先就是設定network的interfaces底下 b3(pRg[Fp  
將對外WAN和LAN的設定新建起來 ]jbQou@  
接著在Policy&Objects下將，進出網路的規則給設定好 z_qy>  
之後就是在WiFI&Switch Controller底下將新的AP加入控管 Q'-V\ G)11  
Forti一開始是用mac address的方式來抓到ap 9$,x^Qx  
之後就是設定每顆AP的ip位址，將其納入管理 EvZ;i^.8LS  
然後設定SSID的號碼，還有fortiAPProfiles eduaG,+k7p  
雖然SSID 可以設定很多組，但每個AP就只能載入一組Profiles h(}$-'g  
Profiles內容就是將AP是用2.4G或5G的設定細節和金鑰設定 LhM{LUi  
監控方面，可看到WiFi Client連接使用數等諸如此類的 Eu/~4:XN  
以上是最基本的使用設定，其他防火牆的細節設定就著墨不多 )|;*[S4  
畢竟客戶伺服器區網和WiFi網路也是分開的 V3;4,^=6Dd  
接下來就直接上截圖了 OLXkiesK{  
`$og]Dn;  
+pYrAqmO-  
$=dp)  
iVq4&X_x  
<p@c%e,_  
&<I*;z6%t  
.d< +-w2Mu  
(<sZ8n=AD  
gcYx-gA}  
A ?"(5da.  
hUirvDvX  
xlPUum-o  
HI/]s^aL  
Bvzu{B%  
wMy$T<:   
0kN;S SX!  
_;
mN1Te  
.C^1.)  
blxAy  
&gJKJ=7  
e$F]t*)Xa  
kp3(/`xP  
[8*Ovd  
Rz}?@zh_8  
Gvo(iOU  
;t!n%SnK9!  
\PS{/XK  
|1^>n,C  
e&[
gde(  
^l1tQnj)7  
>Gbj1>C}  
;\`~M  
F#=XJYG1  
bc}X.IC  
gfQ&U@N  
:xw2\:5~0  
TR!^wB<F  
=4GJYhj  
34VyR a  
RZ)sCR  
B{|g+c%  
\m-fLX  
|\Nj  
Gd
0-}4S?  
a%*l]S0z"  
&tY3nr  
VM{ `CJ2  
wu?ahNb.`Y  
vQrce&  
{Z[
yY6Nu  
@rs(`4QEh  
rQiX7  
#.O,JG#H  
Z=%+U _,  
ht
c& !m  
\8\)5#?  
xGbr>OqkTX  
-_=0PW5{  
MWf]U  
v+-f pl&  
e;b,7Qw  
eeIh }t>[  
f`<j(.{9F
 

o?\)!_Z|  
N[4v6GS  
<%eY>E  
t}
-[^|)7  
kg[u@LgvoN  
w?CbATQ   
'Z2:u!E  
dDH +`;$.  
EM/NT/  
g-'y_'%0G  
f])?Gw  
~ZU;0#  
jB }O6u[%  
h"VQFqQy  
7t-j2 n`<  
其他如WAN loadbalance、流量控管等細節也可設定 )/k0*:OMyO  
也可設定每個ip上網的流量或可觀看的網頁內容 cT{iMgdI?  
不過一般上網的話，這些也就不用太去設定了 &{QB}r  
QFoZv+|  
.4={K)kz|F  
以上 G)gf +
)W  
不專業的開箱記錄就到此結束了 H e]1<tx  
VlW#_ .  
>yvP[$]!6  
~`2w u l  
${'gyD  
Rf@D]+v  
G%)?jg@EA  
<'A>7M~h?*  
Wd4fIegk  
GypZ!)1
 
g+/%r91hZ  
2&91C[da0  
4mOw[}@A  

Fortinet [i[G" %Q  
還搞WiFi 啊 [rqe;00]  
))c;D
Jc  
那個最大的連結數 512 就真的是看看就好啦 @R otJl/>  
TX power control 用手動 ,4j$kR  
它就不能自行調整 c?) pn9  
可以用的 AP數 就被限制了 La%\-o  
sb4)@/Q7j  
不過 5G A{h hnrr8  
設到80MHz ?97MW a
 
可以用的頻道也沒剩幾個了

acdv:Fortinet S !c/"~X+  
還搞WiFi 啊
那個最大的連結數 512 就真的是看看就好啦 ZC"6B(d  
TX power control 用手動 +azPpGZ=  
....... (2020-12-26 02:47)  B0p>'O2  

m?<8 ':  
W/oRt<:E  
?Z4&j'z<  
和cisco一樣，都是併購別家的公司 ?y<n^`  
TX power可以調成自動啊 p8s2#+/  
不過這樣一般是為了單一AP涵蓋範圍 >&^w\"'  
至於裝置上線數，就看看就好 I#eIm3Y?  
應該比家用好點啦 U]vNcQj  
e::5|6x  
5G不開到80那速度根本上不去 yE9JMi0  
調成20MHz,測試只將近100m而已 Y@eHp-[  

應該可以設為自動 JS(KCY9  
有了 controller {w!}:8p
 
會自己調整頻道和強度 a]X6)6  
滅少干擾 w41#?VC/  
N)poe2[  
如果AP沒有幾個 tHoFnPd\|  
就不太需要買controller 了

一樣太專業了 ?rBj{]=  
只能給你贊了 (3]7[h7  
文章只能快速拉下去  SORRY 沒仔細看完

大大厲害, 只能說佩服...公司裡目前機個不同的AP各自為政, 也是因為CoCo的問題, 不知道Forti的AP及 z[t$[Qg
 
Cortorller的價位大概多少錢?

suiyue98:大大厲害, 只能說佩服...公司裡目前機個不同的AP各自為政, 也是因為CoCo的問題, 不知道Forti的AP及 0A1l"$_|  
Cortorller的價位大概多少錢?  (2020-12-28 12:19)  tkuN$Jl  

J=\Y4- "  
Fortigate Firewall本身就可以當Controller &)bar.vw/  
不用另外買 *f4KmiQ~%  

;OdUH  
AP記得萬元有找 :=i0$k<E/  
Firewall看型號 qbP[ 9  
pchome就有價錢