[問題] 路由器與實體防火牆設定問題
各位大大好 想來請教個問題
《原本的設備》
小烏龜 > wan 防火牆 (Fortigate 90D) 硬撥 lan > PC&Other (網段都為 192.168.10.x)
後來因寬頻提升90D硬撥無法達到頻寬升級的數字 爬文後說是90D的問題 中間再多加一個路由器硬撥即可
《現在的設備》
小烏龜 > wan 路由器(Mercsys MR50G) 硬撥 lan > wan 防火牆 (Fortigate 90D) lan > PC&Other(網段不變)
更改成這樣後 內對外都正常連線
但外連進來卻都無法通了 想請問有什麼設定我這邊沒注意到的嗎
已確認過
路由器port轉發已設定
防火牆政策有開通
防火牆流量沒收到東西
其他問題
2.未來想擴充其他設備連線 但不想經過防火牆
改成
小烏龜 > 路由器 > Switch — > PC(A)
|-> PS4
|-> Switch(任天堂)
|-> 電視
|-> 防火牆 > PC(B,C)
接法是否正確 以及 此做法之必要性
會想分開的原因是 感覺有些設備進防火牆沒意義 只是給防火牆多負擔 雖然是沒有不重
3.wifi設備是否可連線至防火牆後的設備
(FTP, HTTP 等)
目前來說 wifi連到後會被配192.168.0.X
無法連至防火牆後的設備(192.168.10.X)
以上三個問題 想請教各位大大 先感謝了
手機排版 如有跑版先抱歉了
--
你是開UTM 嗎,,不然Nat 有 3.5Gbps
Fortigate 加路由 0.X<=>10.X
內對外預設是開 但外對內要加
a大 我應該是開UTM沒錯 因聽其他人建議是開UTM
說是相對比較安全? 想請問如果關掉的話想請問會有什麼疑慮
家用用到 90x,真高檔~
H大 抱歉 不太懂 Fortigate 加路由 0.x<=>10.x 這段
可愛外對內是指路由器要開嗎
不過應該還在 4.x 吧?我是覺得可以換新的 40F 了..
撿前公司的淘汰品 省很多~
4.x是指 fortiOS嗎
對啊,那都快有十年了,效能差又耗電...
你不如買 AC86U 關掉 WIFI 都還比較好用...
省那點錢又不會多一棟房子...用那種舊東西根本沒效益.
90D居然這麼久了嗎 我目前用的fortiOS 是6.0.12~
搞錯了,看來它比 100D 晚,不是同時期的,六年左右.
無法棄用Fortigate是還有SSLVPN 有家人需要跳回來 不然的
話真的直接對外最省事XD
只能用 SSLVPN 嗎?像 AC86U 有支援 OpenVPN,不難設定
但看規格是還可以,沒有 100D 那麼舊.
也沒 100d 那麼大,其實也還不錯
把UTM關了吧?家用不需要開
是沒有只能 只是想說已改動最小幅度大更改優先 感謝大大我
會參考你的建議~
我家裡是用 60F , 只有開 Anti-Virus 這比較重要點
你只開 Anti-Virus,應該速度就過了,不要前面那台
隨便一台PC灌軟體防火牆都比這一台強,要啥有啥.
用 pc 灌軟體防火牆 是那種有時間沒地方用的人花的
我家裡有 Cisco Sonicwall Fortigate
我以前的 firewall是跑在 ESXI 裡的 Cisco ASAv咧
同一個 Port 就可以做 WAN/LAN Nat
試了一下直連90D 關掉UTM 速度還是上不去 雖然好一點了
但還是 小烏龜 > 路由器 > 防火牆 速度快 差了5倍
那一定有那裡沒設好或者 WAN Port 有問題....
防火牆設定頭痛@@ 大大知道請人幫忙設定費用大約多少嗎
PC灌Pfsense或是Opnsense都比這一台Fortigate強多了,
而且還免費
會考慮您的建議 感謝
ip是不是變成169.254開頭的??
結論就是不會設定的話,有免錢的寶也蛋疼~XD
小烏龜硬撥PPPOE,電腦先接烏龜看能不能上網
確認會通後 90D WAN 設成DHCP,注意不要跟LAN IP衝突
烏龜預設192.168.1.X,90D下面的就改別的網段
這樣什麼都不用改就可以上網了
90D後面有架站的話,烏龜把All Port forwarding到90D
這樣90D的PPPOE高CPU與速度上不去的問題就解決了
12
[問題] 不同網段互通問題小弟最近調整家中網路,爬文了還是有些不懂想問大家 家中網路架構 我想讓在86U底下的Computer A可以連到66U+底下的Computer B 目前在小烏龜設置靜態路由如下![[問題] 不同網段互通問題](https://i.imgur.com/UXINEVnb.jpg "[問題] 不同網段互通問題")
8
[問題] 請問如何完整利用中華電信配發6個固定ip在下日前申辦中華電信的寬頻網路 申辦前預計有多個設備需要固定 IP 聯外使用 分別計畫為: (1) 個人電腦、(2)舊電腦擔任雲端檔案伺服器、(3)開發板1(透過SSH控制) 、 (4) 開發板2(透過SSH控制)、(5)家用 ip分享器(含無線AP功能)7
Re: [問題] 商務空間 網路廠商臨時要加價防火牆??他賣的東西不算太貴,只是沒有技術能力跟經驗而且 AP 賣給你的價格低於PCHOME 很多,應該是正常代理商進貨 SW 也沒特別貴. 以上先說一下你東西特別便宜. Aruba ION AP SW 是雲管理的網路設備6
[光纖] 固定IP之路由器設定問題大家好,最近升級中華固定IP的方案,在房間也買了一台nas 光纖進來的設置順序為小烏龜->HUB>從這邊開始分兩條 1.HUB->直接到我房間的小米路由器(設定一組固定IP)->NAS/桌機 2.HUB->ASUS AC1750(設定一組固定IP)->其他房間,直接採動態IP大家都用同組 我的問題就是,我原本購入ASUS AC1750就是因為他有基礎防火牆功能,3
[問題] nas防火牆設定這樣安全嗎?nas直接pppoe 暴露在外網 防火牆設這樣 測試手機用行動網路開app去ping跟scan known ports都沒回應 只有架設的服務端口有掃到opened(就填入防火牆規則內的) 這樣可以了吧?![[問題] nas防火牆設定這樣安全嗎?](https://i.imgur.com/YaJxUaVb.jpg "[問題] nas防火牆設定這樣安全嗎?")
4
Fw: [問題] nas防火牆設定這樣安全嗎?作者: hn880265 ( ) 看板: Storage_Zone 標題: [問題] nas防火牆設定這樣安全嗎? 時間: Mon Mar 1 10:51:31 2021 nas直接pppoe 暴露在外網 防火牆設這樣3
[光纖] 大大寬頻 網路配置問題剛從中華跳大大寬頻想請問 我的防火牆 Fortigate 40C 設備,有辦法接在華為的設備下,從WAN1直接取得實體IP嗎? 連進那台光纖設備 (華為 EchoLife EG8247H5) 看好像沒有類似 bridge 的選項 而且WAN的設定也沒得修改 進線問客服好像聽不太懂我的意思3
[問題] 家用網路建置問題申請的是中華300m 小烏龜>ac86u>gs1920>接電腦跟網路監視器 小烏龜的lan接ac86u的wan ac86u的lan接gs1920的lan ac86u負責wifi訊號跟DHCP2
[問題] 小烏龜+防火牆+監視器問題如題 最近租新屋 房東有給中華300/100跟連上網路的監視器 但是最近都怪怪的 網路會突然連不上 重開可以好一下子 原始接法如下![[問題] 小烏龜+防火牆+監視器問題](https://i.imgur.com/8SFAw0zb.png "[問題] 小烏龜+防火牆+監視器問題")
1
[問題] 弱電箱沒空間放路由器的區網串接問題建商附的弱電箱空間已經完全爆炸 其他監視系統跟一堆 panel 不講 內含 GIGASWITCH < 已經接好全室的網路孔 裝上小烏龜Nokia G-0425G-P 之後 沒位置再擺一台 路由器 了 我以前的作法是