同求PM卖家谢谢。
本帖最后由 coolbo 于 2024-2-19 13:12 编辑
mmma 发表于 2024-2-12 08:08
60F路过帮顶,收来半年多了,还没玩。目前用的juniper srx320。
srx320硬件啥配置?之前我看用srx300挺多的,无风扇被动散热
看了老韩的视频和楼主的贴子,先入一个61E,和两个421e的ap,宿舍先组一个网来玩玩。
宿舍带宽只有500M,卖家说61E跑pppoe的效率只有790M,但适合我使用了。
目前看来,除了新品90G/91G系列,飞塔40f、60f、80f系列的pppoe性能都不足以跑满1000M,这点实在可惜。
而且90G系列目前还没7.4的固件,论坛说年中才更新,可惜了。
等一波90g降价,年底新房装修买一个回家玩。
lrj2u 发表于 2024-2-19 17:52
看了老韩的视频和楼主的贴子,先入一个61E,和两个421e的ap,宿舍先组一个网来玩玩。
宿舍带宽只有500M,卖 ...
90G应该很贵吧现在,看了下国内各种代理价格卖到近万。。。不知道明年二手价格会不会落到合适的区间。这两天在折腾pfsense,第一感觉是虽然都是防火墙路由,但作为家用主路由的话,确实还是fortigate更合适一些,至少VPN的设置简单方便多了。
leonqin 发表于 2024-2-19 18:14
90G应该很贵吧现在,看了下国内各种代理价格卖到近万。。。不知道明年二手价格会不会落到合适的区间。这 ...
91G卖到了1.3W,太贵了。等年底或明年再看看。
而且支持wifi6E系列的ap231G、431G等还是太贵,等到年底或明年再看看。
总体来说,有一定能力且有公网ip,我对比了一下,确实飞塔很适合家用。
lrj2u 发表于 2024-2-19 18:30
91G卖到了1.3W,太贵了。等年底或明年再看看。
而且支持wifi6E系列的ap231G、431G等还是太贵,等到年底 ...
可惜飞塔不放一个CE或者免费版的FortiOS出来,连VM都是抠抠搜搜的还搞授权有效期。
leonqin 发表于 2024-2-19 18:43
可惜飞塔不放一个CE或者免费版的FortiOS出来,连VM都是抠抠搜搜的还搞授权有效期。 ...
7.2以上VM永久免费,可以新建SSL**
leonqin 发表于 2024-2-19 18:14
90G应该很贵吧现在,看了下国内各种代理价格卖到近万。。。不知道明年二手价格会不会落到合适的区间。这 ...
pfsense的opn V P N很好用啊,而且功能实现的最齐全了,我用FortiOS最遗憾的是没有这个..当然这也是永远不可能实现的….
coolbo 发表于 2024-2-19 13:08
srx320硬件啥配置?之前我看用srx300挺多的,无风扇被动散热
不清楚呢,其实我本身不太追求上下行带宽,我们是为了墙本身去用的,和家用其实两回事。CHH不知道为啥刮起了去玩企业墙的风,但我觉得家用更多的是为了互联(sdwan),而不是隔离(基于zone的墙)。
coolbo 发表于 2024-2-20 06:50
pfsense的opn V P N很好用啊,而且功能实现的最齐全了,我用FortiOS最遗憾的是没有这个..当然这也是永远 ...
就我目前的个人使用体验来说,FortiOS的VPN应该还是更方便易用不少,相比起pfsense,只是F没有openv和wg而已。说实话pfsense哪怕是L2TP,配置都比F复杂多了,昨天我边工作边远程回家配,按照官方文档和网上别的文章搞了两次都没弄好,WG和openv也搞了一下,还没弄成。
mmma 发表于 2024-2-20 07:26
不清楚呢,其实我本身不太追求上下行带宽,我们是为了墙本身去用的,和家用其实两回事。CHH不知道为啥刮 ...
主打的就是一个“玩儿”嘛。。普通家用路由甚至是OP,不少人都已经腻味了,所以Firewall是另外一片可以折腾的天地,并且顺带也还可以做路由,两不误啊。[偷笑]
我的40f到了,返现pppoe ipv6配置 好像下发不了前缀
疾风之仁 发表于 2024-2-21 09:06
我的40f到了,返现pppoe ipv6配置 好像下发不了前缀
我有公网IPV4,所以运营商关了我的IPV6,我都好久没能折腾V6了。。刚看到一篇文章,关于fortigate设置ipv6的,不知是否有参考价值:
https://blah.cloud/networks/enabling-ipv6-dhcpv6-pd-pppoe-fortigate/#:~:text=Log%20into%20your%20Fortigate%20with%20SSH%20and%20enter,end%20next%20end%20A%20breakdown%20of%20the%20above%3A
疾风之仁 发表于 2024-2-21 09:06
我的40f到了,返现pppoe ipv6配置 好像下发不了前缀
我用VM版的7.4在ESXi上折腾几天,也是搞不定LAN口的ipv6下发[吐槽]
补充一下,现在官网注册即可下载VM 版的fortigate 7.4.3,导入ovf即可,需要开机后联网获取授权(免费),免费授权部分功能受限,无使用期限限制。
实测fotigate pppoe几乎能跑满千兆,大约900M上下,用OP拨号跑满也是940M,光猫只有千兆LAN。
leonqin 发表于 2024-2-21 09:08
我有公网IPV4,所以运营商关了我的IPV6,我都好久没能折腾V6了。。刚看到一篇文章,关于fortigate设置ipv ...
我也参考了这个,没搞定,官网也没找到详细说明[愤怒]
200B 还在服役。软件授权已经过期很久。
一堆策略
dislike 发表于 2024-2-21 09:26
补充一下,现在官网注册即可下载VM 版的fortigate 7.4.3,导入ovf即可,需要开机后联网获取授权(免费), ...
这样可以哦,我也有forticloud的账号的。现在我esxi上也跑着一个卖家给我的VM,7.2.4的,刚刚发现密码忘记了没法登录,干脆自己去下载一个7.4.3吧。
辉哥 发表于 2024-2-21 09:31
200B 还在服役。软件授权已经过期很久。
200B应该是机架式的那种吧,B系列真的是年代久远了,但是跑满千兆宽带应该没问题吧?
疾风之仁 发表于 2024-2-21 09:06
我的40f到了,返现pppoe ipv6配置 好像下发不了前缀
一般要进命令行 wan口 配置dhcpdp客户端获取ipv6前缀,设置地址池 ,然后lan口绑定 地址池。可以找下文档,或者相关攻略
dislike 发表于 2024-2-21 09:26
补充一下,现在官网注册即可下载VM 版的fortigate 7.4.3,导入ovf即可,需要开机后联网获取授权(免费), ...
刚才登录fortinet官网去下载了7.4.3了,已经在esxi里装起来了,但是死活没法获取试用license,不论是按照官方文档的命令行方式,还是在登录页面选择用我的forticloud账号密码来提交获取,都失败了。。。不知怎么搞才行。
leonqin 发表于 2024-2-21 10:22
刚才登录fortinet官网去下载了7.4.3了,已经在esxi里装起来了,但是死活没法获取试用license,不论是按照 ...
模版里默认有10个VM network网口,我只保留了第一个做管理端口,直通了两个口做Wan/Lan,确保第一个口能从上级路由获取到地址,确保网络联通后在esxi console 登录虚拟机的命令行试下下面的命令:
execute vm-license-options account-id 邮箱地址
execute vm-license-options account-password 你的密码
dislike 发表于 2024-2-21 12:42
模版里默认有10个VM network网口,我只保留了第一个做管理端口,直通了两个口做Wan/Lan,确保第一个口能从 ...
因为没能登录WEB,所以我还没设置WAN,在登录WEB那边用我的forticloud邮箱和密码没能获取到license,总是报错,不知道是否和WAN没设置好有关。命令行这种方式我也试过了,也是说failed to download license,估计也得设置好WAN才行?
leonqin 发表于 2024-2-21 12:48
因为没能登录WEB,所以我还没设置WAN,在登录WEB那边用我的forticloud邮箱和密码没能获取到license,总是 ...
是的,没网络当然没法下载licence,不过我一开始也没设置WAN,但只要默认的那个管理口能联网就行了。
我关闭ipv6了,不折腾了
lrj2u 发表于 2024-2-19 18:30
91G卖到了1.3W,太贵了。等年底或明年再看看。
而且支持wifi6E系列的ap231G、431G等还是太贵,等到年底 ...
IPV6的公网ip 算不算?
另外FortiOS的 7.x和 6.x相比好多少?楼主的30E只能升级到6.x,有没有需要找能升7.x的设备。
dislike 发表于 2024-2-21 13:24
是的,没网络当然没法下载licence,不过我一开始也没设置WAN,但只要默认的那个管理口能联网就行了。 ...
我就是登录的管理口,esxi里的肯定能上网的,错误提示也不是没有网络连接之类的,而是无效的序列号。。。如下图。
gzpony 发表于 2024-2-21 21:44
IPV6的公网ip 算不算?
另外FortiOS的 7.x和 6.x相比好多少?楼主的30E只能升级到6.x,有没有需要找能升 ...
目前也在折腾,现在才发现我的网络没开ipv6,开了继续搞搞。
卖家说目前7.4.x不算太稳定,但7.2.7算稳定了。
7.x往上60E以上的都能用了。
以前单位买过一个6000多还是一万多