搜尋
搜尋

請問關於Fortigate 的基本設定

前往頁尾
浮雲飄飄
浮雲飄飄
浮雲飄飄
66分
樓主
2024-07-14 15:08
各位前輩好,因為軟路由玩不起來,所以去檢了Fortigate 60F來試用

家裡配制很單純
中華(500M)->RT2600AC->PC

想做的是,中華->RT2600AC(PPPOE,AP)->Fortigate(防火牆基本)->PC

想請問在Fortigate配怎麼做設定,讓他去抓RT2600AC的PPPOE,然後指派到下遊的PC端

Fortigate想做最基本是外網全封,內網全通,然後做簡單的QOS就好,等穩定了在慢慢加規則看看
2024-07-14 15:08 發佈
文章關鍵字 Fortigate 基本設定
江-Star
江-Star
江-Star
  • 江-Star
  • 個人積分:172分
    文章編號:89993883
172分
2樓
2024-07-15 1:25
你這樣配置 不就WIFI管不到?

應該是

中華->Fortigate(PPPOE)->PC+RT2600AC(AP)

這樣應該就沒甚麼需要特殊設定了
浮雲飄飄
浮雲飄飄 樓主

是,但怕ftg在pppoe offload下會效能不夠,想由pppoe硬撥,ftg做其它的事

2024-07-15 13:51
u23cs
u23cs
u23cs
  • u23cs
  • 個人積分:849分
    文章編號:89994297
849分
3樓
2024-07-15 8:26
浮雲飄飄 wrote:
各位前輩好,因為軟路由玩不起來,所以去檢了Fortigate 60F來試用

家裡配製很單純
中華(500M)->RT2600AC->PC

想做的是,中華->RT2600AC(PPPOE,AP)->Fortigate(防火牆基本)->PC

想請問在Fortigate配怎麼做設定,讓他去抓RT2600AC的PPPOE,然後指派到下遊的PC端

Fortigate想做最基本是外網全封,內網全通,然後做簡單的QOS就好,等穩定了在慢慢加規則看看

按照你的需求
1.網段要跟RT2600AC 不同
2.將WAN1或WAN2 改成 DHCP 取得RT2600AC派發下來的IP

提外話:站上討論Synology Router路由器真是不敢恭維(型號RT2600ac)
建議別給這台RT2600AC太多工作~可能會過勞.....
希望大家的設備都能長長久久的正常使用
浮雲飄飄
浮雲飄飄 樓主

我用起來5-7年了吧?是沒遇過什麼問題,我現在改用中華硬撥PPPOE,2600AC改純AP了,只是不知道中華關DHCP,FTG要怎麼設定?或是就中華DHCP,看FTG能不能取得IP自動上網

2024-07-15 13:48
l16974536
l16974536
l16974536
  • l16974536
  • 個人積分:1633分
    文章編號:89994469
1633分
4樓
2024-07-15 9:00
1.你架構有點奇怪,正常應當是,中華>>FTG>WIFI or PC
2.你必須理解網段的差異,指例192.168.X.1~192.168.X.255
浮雲飄飄
浮雲飄飄 樓主

說真的,網路根本什麼都不懂...我改成中華PPPOE(關DHCP)->FTG(開DHCP)->其它,這樣做會比較好嗎?主要解決FTG PPPOE offload的問題

2024-07-15 13:46
騎豬飆快車
騎豬飆快車

不用想太多 設備數不多 吞吐量不大的話直接拿掉rc

2024-07-15 15:37
kmo_tw
kmo_tw
kmo_tw
  • kmo_tw
  • 個人積分:713分
    文章編號:90007745
713分
5樓
2024-07-17 14:59
Fortigate 60F 防火牆效能 10 Gbps,PPPoE+簡易防火牆規則下帶機不會有效能不足問題

我是用上一代的 Fortigate 50E,防火牆效能 2.5 Gbps,雙向500M PPPoE 全速沒問題

何況這台售價 2~3 萬的設備,只是設定沒一般家用路由器簡單就是

快速設定可以參考下方連結
http://webgo.st2.web-on.com/apps/Guide/Firewall/fortinet-60-e.pdf
奇怪老Q
奇怪老Q

把原本接到FGT WAN port的線接在FGT的LAN port ,然後設定LAN介面用DHCP取得IP,防火牆政策允許LAN to LAN,改設定前最好能確保能用非LAN port連回來做設定

2024-07-18 16:40
M.M.SW
M.M.SW

見鬼了,FG60F怎麼跑不到500M,PPPOE用的好好的,你是不是把CPU跟MEMORY看反了

2025-04-13 18:54
toxin0702
toxin0702
toxin0702
  • toxin0702
  • 個人積分:1696分
    文章編號:91407570
1696分
6樓
2025-04-11 14:45
u23cs wrote:
按照你的需求1.網段...(恕刪)


借題請問一下

Fortigate前端現在是中華固IP(WAN1),設定沒問題
那要再做備援WAN2,用4G路由,應該要用什麼設定值?


直接設DHCP就好?網段要一樣嗎?
M.M.SW
M.M.SW

WAN跟LAN是兩回事,雙WAN要用SDWAN

2025-04-13 18:55
toxin0702
toxin0702

這個頁面就是設定SDWAN的頁面,已經設定好了(DHCP),詳細設定要在4G路由即可,感謝回復

2025-06-16 11:52
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?