Forti-AP不專業使用記錄 [復制鏈接]

z+wV(i97  
大家好~ &\0LR?Nh  
我是又來留使用心得紀錄的半桶水菜鳥 px4Z  
(y~da~  
VrF]X#\)  
]YevO(  
前一篇買了便宜版的MESH WIFI使用 &[3y_,  
但因為買的AP數量不夠多 qf)
]!wU9  
沒能測試出是否能自動斷線換路徑 N:L<ySJ7  
但想說家裡坪數也小，應該用不上這功能 F{l,Tl"Jw  
H@G7oK  
LYWQqxB  
c0Q`S"o+  
這次碰巧公司客戶也要換WIFI }{iR+MX  
而公司選擇的是Thin-AP的WIFI方案 y9W*/H{[`  
一般市售路由器大多採用all in one設計的Fat-AP ^o,@9GTs  
非家用的商辦大樓或學校的WIFI會採用Thin-AP架構 Oo7n_h1  
Thin-AP架構就是把路由器、交換器、AP等物件功能拆開 'd(}bYr)  
讓管理路由與AP的功能由中央控制器管理 E_ mgYW*5  
AP設定資料也存在控制器裡 eWwSD#N#  
集中管理方式可讓管理者可以更便於管理和設定 7acAU{Rr  
也比較能透過中央控制器管控每個AP節點的使用狀態 pNQd\nY|0  
缺點就是這類型的AP不能單獨使用，而且價格較高 Hd;>k$B  
OE4 2{?)  
,{'~J @  
市面上常聽到的像是cisco的Aironet、Ubiquiti的UniFi O,^,G<`  
Aruba的ESP、Ruckus的Zoneflex、ExtremeWireless Z]9 )1&  
Fortinet的FortiAP…..，品牌很多但有些台灣沒引進 #7Qn\C2  
=i:?4pIZ  
q#OLb"bTr  
這一次公司採用的是Fortinet的FortiWiFi IH>+P]+3"3  
這家公司的產品，最低款的FortiGate 30E就能控管AP q".l:T%|C}  
當然機型買愈大，像 200E就能控制256顆AP !o*oT}6n  
這次買的型號是FortiGate 60E最多控制10顆AP lV]l`$ XI  
而AP是買最低階的FAP-221E(WIFI5) ~0/=5 dC  
原廠已經有WIFI6的產品，像FAP-231F、FAP-431F PCw.NJd$  
但台灣還沒上市，所以就直接先買低階款的  sGdt)  
)j6S<mn  
K<s\:$VVh  
採用防火牆型的WIFI控制路由器 3kKXzIh  
優點就是可控制的網路設定細節較多 <6(u%t0k5  
缺點就是相比其他WIFI控制器設定較繁鎖 CZ]+B8Pl(x  
之前測試的Ruckus設備就比較單純一些 s?0r\cc|:  
FG-60E的規格concurrentsessions是1.3 Million :FxZdE  
New Sessions數，每秒可新增最大30,000 2a? d:21 B  
這對於商用或公司網路連接使用時，比較有影響 0Fbq/63  
不然就是拿來做BT下載之類的，比較有感吧 dr9I+c7
u  
]j1BEO!Bg  
而FAP-221E看規格是4根天線，可採PoE供電 )}paQmy#  
支援802.11 k/v/r 訊號在同網不同AP可無線漫遊連接 u;=("S{"0  
單顆AP最大行動裝置接入數是512個(應該也不能印証) 3*8#cSQ/6o  
其他硬體規範就沒什麼特別的 I*ho@`U  
接著就直接看照片了，除本機外就2本基本設定說明書 0CTI=<;  
q/4PX  
{Ziq~{W_  
YjHGdacs  
W9eR3q  
Yq1 ~"he8  
i~K~Czmok+  
[fO]oTh  
:Ur%.0  
#wC4$y<>  
Y ciZU  
{`J7>K  
^]aD LjD  
BJW;A>@Pj  
tM@TT@.t~  
-O(.J'=8  
a2).Az  
1%1-j  
yP-.8[;  
U6M4}q(N]  
jriliEz;f  
V]vk9M2q[l  
VaQ}XM  
,j5fzA  
[$] JvF  
} ]g>PY  
[dt1%DD`M  
R \`,Q'3  
56TUh_  
F~* 5`o  
zH|!O!3"4  
snj+-'4T  
!sR`]0  
2RM0ca_F  
[8
)Zhw$  
DM>j@(uWF  
u9VJ{F  
*7-uQKp  
I}?fy\1A&  
RQe#X6'h  
Cu/w><h)  
8.9S91]=  
C9bf1ddCW&  
T}4RlIZF  
nnr(\r~  
(a)d7y.oo  
,&l>^w/  
B}*xrPj  
:L\@+}{(c  
noL<pkks~R  
WIFI控制器(FG-60E)和AP都是透過網頁進入設定 ri
\r%x  
和一般路由器在設定上基本上大同小異 r--" JO%
2  
首頁就是設備的各項狀態和資訊欄頁面 >L=l {F6 p  
首先就是設定network的interfaces底下 @$~%C) %u  
將對外WAN和LAN的設定新建起來 /u#uC(Uwl  
接著在Policy&Objects下將，進出網路的規則給設定好 hg\$>W~2  
之後就是在WiFI&Switch Controller底下將新的AP加入控管 pLk?<y  
Forti一開始是用mac address的方式來抓到ap (?J&Ar0  
之後就是設定每顆AP的ip位址，將其納入管理 \idg[&}l}  
然後設定SSID的號碼，還有fortiAPProfiles tWc!!Hf2j  
雖然SSID 可以設定很多組，但每個AP就只能載入一組Profiles eb+[=nmP  
Profiles內容就是將AP是用2.4G或5G的設定細節和金鑰設定 B-eYWt8s  
監控方面，可看到WiFi Client連接使用數等諸如此類的 ,T1t`  
以上是最基本的使用設定，其他防火牆的細節設定就著墨不多 (( t8  
畢竟客戶伺服器區網和WiFi網路也是分開的 (<3'LhFII  
接下來就直接上截圖了 6'*?zZrz  
d3Y#
_!)  
seq S*^7  
ux-Fvwoh  
}hl# e[$  
&|gn%<^  
A\z[/3& RK  
pT[C[ h:  
c()F%e:n  
>gVR5 o  
ot,<iE#za  
4}?Yp e-  
jQ7RH/?_  
2;6p2GNSh  
gbKms;:  
SJ+.i u/  
w3yI;P  
- d>)  
<\yM{ V\  
vw+ @'+  
oYqlN6n,=6  
JY%c<  
)7J@A%u  
v( (fRX.`  
c t,p?[Q  
4Jo:^JV  
~":?})  
qY0GeE>N  
h4.ZR={E  
:Fm+X[n  
+KD~/}C%-  
L!/USh:IP  
/<y-pFTg  
.eJ4F -V  

uZW1 :cx  
59ro-nA9v  
l} h<2  
\.Q"fd?a_D  
j7O7P+DmS  
<PJwBA%{  
w9z((\5  
;XGG&M%3  
3QGg;
  
ZmYp!B_~  
z!t&zkAK  
}R.cqk\qa^  
Z&/;6[  
=;c? 6{<1  
6C)  G  
q=|>r n_  
O7q-MeMM  
)S>~h;  
Az"3f  
eK3J9;X  
HiVF<tN  
K3 "co1]u  
+mV4T
y  
/t ,ujTK  
A^o  
I[&z#foN=w  
wCc:HfmjJ  
875V{fvPBU  
6P+8{?V&  
~@L$}Eu  
}&;0:hw%  
QbpRSdxy`$  
,/JrQWgD  
nvpdu)q<  
^9"|tWf6O  
v)J
6}H}e  
N6yqA)z?;  
8ae]tX5$  
1>l{c  
[nYwJ  
%VSST?aUvX  
1 !OQxY}f  
[YJP  
/koNcpJ  
;>|:I(l;  
其他如WAN loadbalance、流量控管等細節也可設定 :S?'6lOc(  
也可設定每個ip上網的流量或可觀看的網頁內容 J%D'Xlb  
不過一般上網的話，這些也就不用太去設定了 ^K&&O{  
&~^"yo#b  
i>0I '~V  
以上
&|Z:8]'P  
不專業的開箱記錄就到此結束了 qFf'RgUtP  
aI+:rk^  
0.|tKetHq  
pD.7ib^  
>^> \y8on  
lXL\e(ow  
--.:eFE/  
Qh)@-r3  
}q27M  
ToDN^qE+  
AUxLch+"5K  
U*v//@WbH  
y&9v0&o  

Fortinet U-X  
還搞WiFi 啊 SM![ yC  
ANp4yy+  
那個最大的連結數 512 就真的是看看就好啦 E9%xSMS8@  
TX power control 用手動 x-CYG?-x  
它就不能自行調整 {Kd9}CDAZ  
可以用的 AP數 就被限制了 Z(*nZT,  
9v0.]  
不過 5G (= uwx#  
設到80MHz ~$!eB/6ty  
可以用的頻道也沒剩幾個了

acdv:Fortinet =lr*zeHLC  
還搞WiFi 啊
那個最大的連結數 512 就真的是看看就好啦 zd>[uIOR  
TX power control 用手動 Uu>YE0/)  
....... (2020-12-26 02:47)  e%(zjCA  

( F0.lDZ  
$-M1<?5  
ElqHZ$a?  
和cisco一樣，都是併購別家的公司 V:QfI  
TX power可以調成自動啊 JW lH(-U4|  
不過這樣一般是為了單一AP涵蓋範圍 n_.2B$JD  
至於裝置上線數，就看看就好 pWbzBgM?nU  
應該比家用好點啦 <)?H98S  
RvYew!n  
5G不開到80那速度根本上不去 X[h=UlF  
調成20MHz,測試只將近100m而已 @<W"$_r-  

應該可以設為自動 s:jr/ j!  
有了 controller !i.`m-J*  
會自己調整頻道和強度 aNv6 "  
滅少干擾 >fdS$,`A  
FL(gwfL  
如果AP沒有幾個 @DU]XKv  
就不太需要買controller 了

一樣太專業了 TcO@q ]+S  
只能給你贊了 k{y@&QNj  
文章只能快速拉下去  SORRY 沒仔細看完

大大厲害, 只能說佩服...公司裡目前機個不同的AP各自為政, 也是因為CoCo的問題, 不知道Forti的AP及 Z^>3}\_v  
Cortorller的價位大概多少錢?

suiyue98:大大厲害, 只能說佩服...公司裡目前機個不同的AP各自為政, 也是因為CoCo的問題, 不知道Forti的AP及 h+t{z"Ic=  
Cortorller的價位大概多少錢?  (2020-12-28 12:19)  #f\U
3p  

5~aSkg,MD  
Fortigate Firewall本身就可以當Controller g[q1P:I@W  
不用另外買 cl^wLC'o  
<,HdX,5  
AP記得萬元有找 L*D-RYW  
Firewall看型號 `fY~Lv{4d_  
pchome就有價錢