Forti-AP不專業使用記錄 [復制鏈接]

s (zL    
大家好~ ig/%zA*Bo  
我是又來留使用心得紀錄的半桶水菜鳥 VxV
E  
qNYN-f~@,  
gLy&esJl1  
a'2$
nbp}  
前一篇買了便宜版的MESH WIFI使用 ;`^WGS(3.%  
但因為買的AP數量不夠多 <Dwar>
}  
沒能測試出是否能自動斷線換路徑 r]b_@hT',  
但想說家裡坪數也小，應該用不上這功能 `[W[H(AjQ  
UPG9)aF  
4scNSeW  
y~F,0"N\r  
這次碰巧公司客戶也要換WIFI LUqB&,a}  
而公司選擇的是Thin-AP的WIFI方案 T~Gvp0r}h  
一般市售路由器大多採用all in one設計的Fat-AP %O!v"Xh  
非家用的商辦大樓或學校的WIFI會採用Thin-AP架構 hRK/T7v  
Thin-AP架構就是把路由器、交換器、AP等物件功能拆開 Y?(r3E^x  
讓管理路由與AP的功能由中央控制器管理 b/C`Jp  
AP設定資料也存在控制器裡 hM{{\yZS  
集中管理方式可讓管理者可以更便於管理和設定
)i!o8YB  
也比較能透過中央控制器管控每個AP節點的使用狀態 O"F_*  
缺點就是這類型的AP不能單獨使用，而且價格較高
uf&myV7  
.6`9H 1  
*a#rM"6P  
市面上常聽到的像是cisco的Aironet、Ubiquiti的UniFi I?ae\X@M
  
Aruba的ESP、Ruckus的Zoneflex、ExtremeWireless tE]
= cTSV  
Fortinet的FortiAP…..，品牌很多但有些台灣沒引進 my4giC2a  
?TU}~}  
wPwXM!  
這一次公司採用的是Fortinet的FortiWiFi G0^2Wk[  
這家公司的產品，最低款的FortiGate 30E就能控管AP 9983aFam  
當然機型買愈大，像 200E就能控制256顆AP D"ND+*Q[X  
這次買的型號是FortiGate 60E最多控制10顆AP r=X}%~_8X  
而AP是買最低階的FAP-221E(WIFI5) >(?
9?  
原廠已經有WIFI6的產品，像FAP-231F、FAP-431F L1Iz<>  
但台灣還沒上市，所以就直接先買低階款的 S$Q8>u6Wk  
d5D$&5Ec  
*:L?#Bw  
採用防火牆型的WIFI控制路由器 /+\uqF8F  
優點就是可控制的網路設定細節較多 0},PJ$8x  
缺點就是相比其他WIFI控制器設定較繁鎖 Re
M=eS  
之前測試的Ruckus設備就比較單純一些 bpKZ3}U  
FG-60E的規格concurrentsessions是1.3 Million z#]Jv!~EPE  
New Sessions數，每秒可新增最大30,000 rmE"rf  
這對於商用或公司網路連接使用時，比較有影響 G|( ]bvJ?  
不然就是拿來做BT下載之類的，比較有感吧 vfq%H(  
* v75O7l  
而FAP-221E看規格是4根天線，可採PoE供電 1#0{@35  
支援802.11 k/v/r 訊號在同網不同AP可無線漫遊連接 ~[\_N\rm  
單顆AP最大行動裝置接入數是512個(應該也不能印証) 3>R#zJf  
其他硬體規範就沒什麼特別的 yjhf   
接著就直接看照片了，除本機外就2本基本設定說明書 m3mp/g.
>  
Mi/&f   
.8y3O]  
?zQA
  
OU/MiyP2  
%oq[,h <X  
}(1JaG  

pb$~b\s]=  
 v7DE  
@O[}QB?/fi  
=9"W@n[>W  
j& <i&  
jSwf*u  
aEWWFN  
,;(PwJe  
F$hYKT2|  
>&p0d 0  
`$B3X  
v0YG,)_
 
x >^Si/t  
A _XhuQB;d  
"sl1vzRN  
XLH+C ]pfr  
* H.oP  
FN%m0"/Z{t  
NN1$'"@NL  
#*g5u{k'P  
~I799Xi  
]sGHG^I6  
v0ES ;  
r?*NhLG;  
S-'fS2  
LbZ:&/t^y8  
!ZI7&r`u;  
T7d9ChU\#.  
`p7&> BOA  
OKvPL=~  
Iz{R}#8CZ  
`UQf2o0%3w  
*mMEl]+  
8-Hsgf.*  
wu4NLgkE  
2d {y M(=(  
en:4H  
|-CnT:|o  
\#>T~.Y7K  
]wWPXx[>/  
Q26qNn bK  
&%_& 8DkG  
T1r3=Y4  
WIFI控制器(FG-60E)和AP都是透過網頁進入設定 cn- nj]  
和一般路由器在設定上基本上大同小異 VT.;:Q  
首頁就是設備的各項狀態和資訊欄頁面 ;9}pOzF1q  
首先就是設定network的interfaces底下 ~(@ E`s&{  
將對外WAN和LAN的設定新建起來 s#S%#LM  
接著在Policy&Objects下將，進出網路的規則給設定好 1<<kA:d  
之後就是在WiFI&Switch Controller底下將新的AP加入控管 KPpHwcYxT  
Forti一開始是用mac address的方式來抓到ap d|*"IFe  
之後就是設定每顆AP的ip位址，將其納入管理 -dO
'~all  
然後設定SSID的號碼，還有fortiAPProfiles W},b{NT  
雖然SSID 可以設定很多組，但每個AP就只能載入一組Profiles $ A9%UhV  
Profiles內容就是將AP是用2.4G或5G的設定細節和金鑰設定 3J=Y9 }  
監控方面，可看到WiFi Client連接使用數等諸如此類的 Na\WZSu'"  
以上是最基本的使用設定，其他防火牆的細節設定就著墨不多 P@]8pIB0d^  
畢竟客戶伺服器區網和WiFi網路也是分開的 6y5A"-  
接下來就直接上截圖了 N7s'6(`=X  
R^8L^8EL  
/.PjHTM<  
"rhU2jT=c  
Wp2b*B=-  
5:3%RTLG  
7G,{BBB  
=Xw
r*
FTr  
J\7ukm"9  
BS-nny
  
gz{~\0y  
~W?F.  
LjZvWts?  
D,cGW,2Nv  
j_=A)B?  
eN*=wOh  
9 Vn  
82w;}(!  
Z0o+&3a6  
Xr?(w(3  
)C?bb$ G  
\*>r[6]*&5  
3Z,J&d`[  
&b!L$@6  
a/})X[2  
U)v['5%  
,7` /D  
X<pg^Y0  
aT9+] Ig  
X UI9)Ne  
M84{u!>[  
,tt .oF|  
Ino$N|G[  
zWN/>~}U\  
CV9o,rL  
s^atBqw,  
}]dK26pX  
bn$('  
Xv1SRP#  
*u?QO 4>  
NNKI+!vg  
% oPt],>  
}01c7/DRP<  
2sezZeMV  
^Y;}GeA
,  
xj6@85^  
cst}/8e  
M
2pe*z  

C:*=tD1  
fX ^hO+f
 
q <, b  
TFfV?rBI  
_Q9Mn-&qQ  
`Z#0kpXk_  
1*x;jO>Hk  
qjcPJ  
~wtK(U  
uW%(ySbq  
(G>S`B  
m1 tYDZ"
i  
h_( #U)z_3  
0[# zn  
J]!&E~Y  
f3>L/9[[<P  
1Bj
MVMH  
%Tv2op  
bpr  
5 O't-'  
d)0LVa(  
LR3 `=Z9  
a,~D+s;^  
J4G> E.8  
+Cf0Y2*@hM  
qsihQd  
TTZ['HP oI  
0aC2 Pym^  
[Iw>|q<e  
lMBX!9z  
m \/,cc@,  
其他如WAN loadbalance、流量控管等細節也可設定 ,$h(fM8GC  
也可設定每個ip上網的流量或可觀看的網頁內容 ^E$(1><-a  
不過一般上網的話，這些也就不用太去設定了 CYtjY~   
*#lBQBH|.  
M!Z*QY."P  
以上 EWb(uWC8h  
不專業的開箱記錄就到此結束了 cX%:  
C5es2!^-]O  
Q`S iV  
X!o[RJY  
K`Bq(z?/  
#)^^_  
5^i.;>(b  
EkJVFHfh  
/"""z=q  
e9CP802#2  
`FA)om  
7_9+=. +X5  
C-llq
`(d  

Fortinet 6Lb{r4^  
還搞WiFi 啊 eNtf#Rqym  
a0P
E^U  
那個最大的連結數 512 就真的是看看就好啦 Mm5c8[   
TX power control 用手動 Pb#P`L7OB  
它就不能自行調整 sm0fAL  
可以用的 AP數 就被限制了 ]% K' fXj$  
Xx_tpC?  
不過 5G Xh?4mKgu  
設到80MHz 'r\ 4}Ik  
可以用的頻道也沒剩幾個了

acdv:Fortinet JeCg|@  
還搞WiFi 啊
那個最大的連結數 512 就真的是看看就好啦 u5+|Su  
TX power control 用手動 w!& ~??&=}  
....... (2020-12-26 02:47)  esX)"_xf  

xr%#dV k  
Zsx3/}  
=5x&
8
i  
和cisco一樣，都是併購別家的公司 VU wC-)  
TX power可以調成自動啊 !)pdamdA  
不過這樣一般是為了單一AP涵蓋範圍 z~{&}Em ~  
至於裝置上線數，就看看就好 U*)m',  
應該比家用好點啦 'xE _Cj  
.iHn5SGA  
5G不開到80那速度根本上不去 yZkyC'/  
調成20MHz,測試只將近100m而已 Wl-<HR!n  

應該可以設為自動 5NoI~X =  
有了 controller 2owEw*5jl/  
會自己調整頻道和強度 @c9^ q>Uv  
滅少干擾 `K~AhlJUQ  
YQJ==C1  
如果AP沒有幾個 $Iv2j">3)  
就不太需要買controller 了

一樣太專業了 6k#Jpmmr  
只能給你贊了 Yw#2uh  
文章只能快速拉下去  SORRY 沒仔細看完

大大厲害, 只能說佩服...公司裡目前機個不同的AP各自為政, 也是因為CoCo的問題, 不知道Forti的AP及 pR~U`r5z  
Cortorller的價位大概多少錢?

suiyue98:大大厲害, 只能說佩服...公司裡目前機個不同的AP各自為政, 也是因為CoCo的問題, 不知道Forti的AP及 tIuCct-  
Cortorller的價位大概多少錢?  (2020-12-28 12:19)  :s7m4!E
F  

E S//
  
Fortigate Firewall本身就可以當Controller yjF1}SQ  
不用另外買 {A05u3}  
<4HDZ{"M  
AP記得萬元有找 $}!p+$  
Firewall看型號 ;6>2"{N
W  
pchome就有價錢