Forti-AP不專業使用記錄 [復制鏈接]

c)3.AgT  
大家好~ }K^v Ujl  
我是又來留使用心得紀錄的半桶水菜鳥 n:[@#xs-  
\E=MV~:R  
lc8g$Xw3  
VOJ/I Dl 4  
前一篇買了便宜版的MESH WIFI使用 >4#:qIU  
但因為買的AP數量不夠多 jF@BWPtF=  
沒能測試出是否能自動斷線換路徑 jF-:e;-  
但想說家裡坪數也小，應該用不上這功能 < 1%}8t"
 
<Umr2Vw-  
a&2UDl%K  
Q=61.lP6  
這次碰巧公司客戶也要換WIFI Aydpr_lp  
而公司選擇的是Thin-AP的WIFI方案 5Gs>rq" #  
一般市售路由器大多採用all in one設計的Fat-AP &]h`kvtBC  
非家用的商辦大樓或學校的WIFI會採用Thin-AP架構 7YxVtN  
Thin-AP架構就是把路由器、交換器、AP等物件功能拆開 TSD7R  
讓管理路由與AP的功能由中央控制器管理 z/]]u.UP  
AP設定資料也存在控制器裡 '&+]85_&$  
集中管理方式可讓管理者可以更便於管理和設定 )@ofczl6  
也比較能透過中央控制器管控每個AP節點的使用狀態 jl
A6~n  
缺點就是這類型的AP不能單獨使用，而且價格較高 {O:{F?  
-=cm7/X  
eEBo:Rc9  
市面上常聽到的像是cisco的Aironet、Ubiquiti的UniFi ur.krsU  
Aruba的ESP、Ruckus的Zoneflex、ExtremeWireless n2can  
Fortinet的FortiAP…..，品牌很多但有些台灣沒引進 hFo29oN  
jOU99X\0  
!1Hs;K  
這一次公司採用的是Fortinet的FortiWiFi riL|B3  
這家公司的產品，最低款的FortiGate 30E就能控管AP OxPl0-]t  
當然機型買愈大，像 200E就能控制256顆AP 's.e"F#  
這次買的型號是FortiGate 60E最多控制10顆AP 2!6E~<
~HC  
而AP是買最低階的FAP-221E(WIFI5) %JHv2[r^P  
原廠已經有WIFI6的產品，像FAP-231F、FAP-431F Y&1N*@YP  
但台灣還沒上市，所以就直接先買低階款的 O/U?Wq  
5%N[hd1Ql  
"=w:LRw  
採用防火牆型的WIFI控制路由器 {+m8^-T  
優點就是可控制的網路設定細節較多  )m#Y^  
缺點就是相比其他WIFI控制器設定較繁鎖 F$-fj "jC  
之前測試的Ruckus設備就比較單純一些 1>u AVPa  
FG-60E的規格concurrentsessions是1.3 Million BhYvEbt  
New Sessions數，每秒可新增最大30,000 J'ZC5Xr  
這對於商用或公司網路連接使用時，比較有影響 2F+"v?n=\  
不然就是拿來做BT下載之類的，比較有感吧 Z($i+L%.  
'ieTt_1.G  
而FAP-221E看規格是4根天線，可採PoE供電 I 12Zh7Cc:  
支援802.11 k/v/r 訊號在同網不同AP可無線漫遊連接 \%&A? D  
單顆AP最大行動裝置接入數是512個(應該也不能印証) 02tt.0go  
其他硬體規範就沒什麼特別的 ?YMBZ   
接著就直接看照片了，除本機外就2本基本設定說明書 C1fd@6  
74ho=  
EDz;6Z*4N  
XG*>
yra`  
}hsNsQ  
1tq ^W'  
Gy[anDE&  
dk^j v +  
c4u/tt.)  
O,Tp,wT  
<(@Z#%O9)  
Rc:}%a%e  
{i+ o'Lw  
suzK)rJ9i  
!u'xdV+bf  
HUMy\u84H  
gD51N()s,  
Qd~z<U l  
q1q9W@H  
P z~jW):E  
S6}_N/;6~  
3"zPG~fY{  
a{L&RRJ  
$E&T6=Wn  
PZQAlO,  
=IW!ZN_  
c~4Cpy^  
|gWA'O0S  
QJj='+R>  
&l0K~7)b  
!uoT8BBAk  
4 ob?M:S  
HE35QH@/`  
]tXIe?>9  
.^M#BAt2  
Vz$ xV!  
%Z4*;VwQ  
Ka6u*:/  
8h0 CG]  
$#-rOi /  
8{=|<  
ImG8v[Q E  
SswcO9JCX3  
Q=8YAiCu  
;<q2  
Xy%||\P{)  
Z1jxu;O(  
IIih9I`IR  
<{k` K[)  
=.7tS'  
WIFI控制器(FG-60E)和AP都是透過網頁進入設定 tT!'qL.*  
和一般路由器在設定上基本上大同小異 5+11J[~{  
首頁就是設備的各項狀態和資訊欄頁面 vQ*RrHG?c  
首先就是設定network的interfaces底下 yuy\T(7BN  
將對外WAN和LAN的設定新建起來 8HFCmY#  
接著在Policy&Objects下將，進出網路的規則給設定好 ]\KVA)\  
之後就是在WiFI&Switch Controller底下將新的AP加入控管 kc0MQ TJU  
Forti一開始是用mac address的方式來抓到ap h]h"-3  
之後就是設定每顆AP的ip位址，將其納入管理 <$yA*  
然後設定SSID的號碼，還有fortiAPProfiles nShXY6bA  
雖然SSID 可以設定很多組，但每個AP就只能載入一組Profiles q01 L{~>bz  
Profiles內容就是將AP是用2.4G或5G的設定細節和金鑰設定 24nNRTI  
監控方面，可看到WiFi Client連接使用數等諸如此類的 
_}Qtx/Cg  
以上是最基本的使用設定，其他防火牆的細節設定就著墨不多 5
q*s_acQ  
畢竟客戶伺服器區網和WiFi網路也是分開的 M 9-Q  
接下來就直接上截圖了 [.^ol6  
'iF%mnJ  
umWs8-'Uw  
Pc*lHoVL  
?)J/uU2w  
a7c`[   
}ymW};W  
u4IK7[=  
rH!sImz,  
p@kRo#~l  
QmjE\TcK/  
}2@Z{5sh)  
{?`7D:]`^  
z
&Xl  
zzhZ1;\  
*~g*J^R
}  
u3#+fn_  
hcj]T?  
(BPO*'   
\wD/TLS}  
J/jkb3  
0uIY6e0E  
:>.{w$Ln%  
)2RRa^=&  
(_|*&au J  
vRH^ en  
C 2nmSXV  
r&m49N,d  
pJvPEKN  
 :`N
ZD  
r@}`Sw]@  
Nd]F 33|X  
ij!d-eM/b  
4/|x^Ky>G  
_\KFMe=PV  
kBhjqI*  
`@ YV  
COsmVQ.  
gy%.+!4>v`  
?tY+P`S  
=TDKU  

L~-/'+  
2zqaR[C  
r ) x  
m_*wqNFA6  
,\J 8(,%L  
`X5!s  
uDie
2
05  
_$
96y]Bpi  
j
hm/<=  
tu<<pR>  
IK\~0L;ozE  
p~@,zetS  
Sc]K-]1(H  
O_8 SlW0e  
3s/1\m%  
x)*Lu">  
",3v%$>  
~w3u(X$m"  
?/OF=C#  
Nna.NU1  
5PO_qr=Hx  
E+i*u   
}ofb]_C,  
o *J*}y  
)][U6
e  
&Gh0f"?  
q@~g.AMCB  
LWv<mtuYf  
TL2E|@k1]  
4?1Qe\A^  
T8a' 6otc  
y 62f{ks_/  
!nSa4U,$w<  
RbL?(  
>9!J?HA  
e?.j8Q~  
r@3-vLI!u  
^T!Zz"/:  
其他如WAN loadbalance、流量控管等細節也可設定 9 Gd6/2  
也可設定每個ip上網的流量或可觀看的網頁內容 V*b/N  
不過一般上網的話，這些也就不用太去設定了 ##6\~!P  
oh< -&3Jn  
3~T ~Bs  
以上 P !i_
?M  
不專業的開箱記錄就到此結束了 m;~}}~&vQ  
(O{OQk;CF  
>^~^
#MT  
0TmEa59P  
?4%H(k5A  
VIz(@  
4`Ud\Jm[s  

-y-}g[`  
llP V{  
VKl,m ;&N  
sN
Do@u7  
YK6LJv}  
e&;e<6l&{  

Fortinet 9(^UchZZi  
還搞WiFi 啊 fB3Jp~$  
N1ipK9a  
那個最大的連結數 512 就真的是看看就好啦 Ma|4nLC}  
TX power control 用手動 "@&TC"YG0  
它就不能自行調整 `[sFh%:  
可以用的 AP數 就被限制了 ekhv.;N~  
]? 4;Lw  
不過 5G 7<xnE]jdq  
設到80MHz G1z*e.+y  
可以用的頻道也沒剩幾個了

acdv:Fortinet ~*Y#Y{  
還搞WiFi 啊
那個最大的連結數 512 就真的是看看就好啦 0VNLhM( LM  
TX power control 用手動 5tlRrf  
....... (2020-12-26 02:47)  dTg`z,^F  

[7@g*!+d  
[ \_o_W  
3NpB1lgh&:  
和cisco一樣，都是併購別家的公司 TwkT|Piw S  
TX power可以調成自動啊 ^o3,YH  
不過這樣一般是為了單一AP涵蓋範圍 DO:,PZX  
至於裝置上線數，就看看就好 @)U.Dbm  
應該比家用好點啦 63W;N7@  
#3rS{4[  
5G不開到80那速度根本上不去 *2zp>(%  
調成20MHz,測試只將近100m而已 StI N+S@Z  

應該可以設為自動 7H3v[ f^Q  
有了 controller ?Y~t{5NJR  
會自己調整頻道和強度 *igmi9A  
滅少干擾 [bh?p+V  
$@z77td3  
如果AP沒有幾個 '8
q3ub<\  
就不太需要買controller 了

一樣太專業了 , /.@([C  
只能給你贊了 5T;LWS  
文章只能快速拉下去  SORRY 沒仔細看完

大大厲害, 只能說佩服...公司裡目前機個不同的AP各自為政, 也是因為CoCo的問題, 不知道Forti的AP及 1bV G%N  
Cortorller的價位大概多少錢?

suiyue98:大大厲害, 只能說佩服...公司裡目前機個不同的AP各自為政, 也是因為CoCo的問題, 不知道Forti的AP及 &[d'g0pF  
Cortorller的價位大概多少錢?  (2020-12-28 12:19)  zB%~=
@Q^6  

hCQOwk#  
Fortigate Firewall本身就可以當Controller f+:iz'b#U  
不用另外買 6 {+yAsI  
H(^Ehv>  
AP記得萬元有找 [(n5-#1S  
Firewall看型號 @)b'3~D  
pchome就有價錢