為什麼這篇wifi防火牆設定鄉民發文收入到精華區:因為在wifi防火牆設定這個討論話題中,有許多相關的文章在討論,這篇最有參考價值!作者Kayuo (郭郭)看板Broad_Band標題[問題] 路由器與實體防火牆設定問題時間Fri ...
各位大大好 想來請教個問題
《原本的設備》
小烏龜 > wan 防火牆 (Fortigate 90D) 硬撥 lan > PC&Other (網段都為 192.168.10
.x)
後來因寬頻提升90D硬撥無法達到頻寬升級的數字 爬文後說是90D的問題 中間再多加一個
路由器硬撥即可
《現在的設備》
小烏龜 > wan 路由器(Mercsys MR50G) 硬撥 lan > wan 防火牆 (Fortigate 90D) lan
> PC&Other(網段不變)
更改成這樣後 內對外都正常連線
但外連進來卻都無法通了 想請問有什麼設定我這邊沒注意到的嗎
已確認過
路由器port轉發已設定
防火牆政策有開通
防火牆流量沒收到東西
其他問題
2.未來想擴充其他設備連線 但不想經過防火牆
改成
小烏龜 > 路由器 > Switch — > PC(A)
|-> PS4
|-> Switch(任天堂)
|-> 電視
|-> 防火牆 > PC(B,C)
接法是否正確 以及 此做法之必要性
會想分開的原因是 感覺有些設備進防火牆沒意義 只是給防火牆多負擔 雖然是沒有不重
3.wifi設備是否可連線至防火牆後的設備
(FTP, HTTP 等)
目前來說 wifi連到後會被配192.168.0.X
無法連至防火牆後的設備(192.168.10.X)
以上三個問題 想請教各位大大 先感謝了
手機排版 如有跑版先抱歉了
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.161.65.57 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Broad_Band/M.1625764199.A.FC3.html
→ asdfghjklasd: 你是開UTM 嗎,,不然Nat 有 3.5Gbps 07/09 01:22
推 HiJimmy: Fortigate 加路由 0.X<=>10.X 07/09 01:24
→ HiJimmy: 內對外預設是開 但外對內要加 07/09 01:25
→ Kayuo: a大 我應該是開UTM沒錯 因聽其他人建議是開UTM 07/09 01:59
→ Kayuo: 說是相對比較安全? 想請問如果關掉的話想請問會有什麼疑慮 07/09 02:00
→ freeunixer: 家用用到 90x,真高檔~ 07/09 02:00
→ Kayuo: H大 抱歉 不太懂 Fortigate 加路由 0.x<=>10.x 這段 07/09 02:00
→ Kayuo: 可愛外對內是指路由器要開嗎 07/09 02:01
→ freeunixer: 不過應該還在 4.x 吧?我是覺得可以換新的 40F 了.. 07/09 02:01
→ Kayuo: 撿前公司的淘汰品 省很多~ 07/09 02:02
→ Kayuo: 4.x是指 fortiOS嗎 07/09 02:02
→ freeunixer: 對啊,那都快有十年了,效能差又耗電... 07/09 02:06
→ freeunixer: 你不如買 AC86U 關掉 WIFI 都還比較好用... 07/09 02:07
→ freeunixer: 省那點錢又不會多一棟房子...用那種舊東西根本沒效益. 07/09 02:08
→ Kayuo: 90D居然這麼久了嗎 我目前用的fortiOS 是6.0.12~ 07/09 02:11
→ freeunixer: 搞錯了,看來它比 100D 晚,不是同時期的,六年左右. 07/09 02:16
→ Kayuo: 無法棄用Fortigate是還有SSLVPN 有家人需要跳回來 不然的 07/09 02:16
→ Kayuo: 話真的直接對外最省事XD 07/09 02:17
→ freeunixer: 只能用 SSLVPN 嗎?像 AC86U 有支援 OpenVPN,不難設定 07/09 02:20
→ freeunixer: 但看規格是還可以,沒有 100D 那麼舊. 07/09 02:20
→ freeunixer: 也沒 100d 那麼大,其實也還不錯 07/09 02:22
→ jeff40108: 把UTM關了吧?家用不需要開 07/09 02:31
→ Kayuo: 是沒有只能 只是想說已改動最小幅度大更改優先 感謝大大我 07/09 09:47
→ Kayuo: 會參考你的建議~ 07/09 09:48
→ asdfghjklasd: 我家裡是用 60F , 只有開 Anti-Virus 這比較重要點 07/09 11:21
→ asdfghjklasd: 你只開 Anti-Virus,應該速度就過了,不要前面那台 07/09 11:21
→ andrewkuo: 隨便一台PC灌軟體防火牆都比這一台強,要啥有啥. 07/09 12:50
→ asdfghjklasd: 用 pc 灌軟體防火牆 是那種有時間沒地方用的人花的 07/09 13:41
→ asdfghjklasd: 我家裡有 Cisco Sonicwall Fortigate 07/09 13:42
→ asdfghjklasd: 我以前的 firewall是跑在 ESXI 裡的 Cisco ASAv咧 07/09 13:43
→ asdfghjklasd: 同一個 Port 就可以做 WAN/LAN Nat 07/09 13:43
→ Kayuo: 試了一下直連90D 關掉UTM 速度還是上不去 雖然好一點了 07/09 20:48
→ Kayuo: 但還是 小烏龜 > 路由器 > 防火牆 速度快 差了5倍 07/09 20:49
→ asdfghjklasd: 那一定有那裡沒設好或者 WAN Port 有問題.... 07/09 21:09
→ Kayuo: 防火牆設定頭痛@@ 大大知道請人幫忙設定費用大約多少嗎 07/09 21:53
推 andrewkuo: PC灌Pfsense或是Opnsense都比這一台Fortigate強多了, 07/09 22:12
→ andrewkuo: 而且還免費 07/09 22:12
→ Kayuo: 會考慮您的建議 感謝 07/09 23:07
推 waakye: ip是不是變成169.254開頭的?? 07/10 10:39
→ freeunixer: 結論就是不會設定的話,有免錢的寶也蛋疼~XD 07/10 17:20
推 windjammer: 小烏龜硬撥PPPOE,電腦先接烏龜看能不能上網 08/23 00:42
→ windjammer: 確認會通後 90D WAN 設成DHCP,注意不要跟LAN IP衝突 08/23 00:42
→ windjammer: 烏龜預設192.168.1.X,90D下面的就改別的網段 08/23 00:43
→ windjammer: 這樣什麼都不用改就可以上網了 08/23 00:44
→ windjammer: 90D後面有架站的話,烏龜把All Port forwarding到90D 08/23 00:45
→ windjammer: 這樣90D的PPPOE高CPU與速度上不去的問題就解決了 08/23 00:46