冷知识:FortiGate的杀毒软件挺不错,俺说的是免费版哦
你好,问下你这个设备的病毒检查这些功能用上了吗
请问下,30e支持ipv6透传吗
chacha990 发表于 2024-4-27 20:17
请问下,30e支持ipv6透传吗
不太清楚。。我家宽带现在没IPV6了,之前还有的,但后来我这边广西电信改了政策,给了公网IPV4的,就不给IPV6,所以我没法去弄V6的测试了。
刚入手了个50E,PPPOE拔号IPV6一直没弄好,不知道什么原因,猫拔号是正常的。看了官方文档,7.0的固件有DHCP6的设置,是不是6.0固件不支持DHCP6。飞塔真的小巧,直接放弱电箱了,现在50E和猫挤在一起。华为的USG6000E看了好久,弱电箱放不下。
正在用201E 还不错
lishch999 发表于 2024-5-2 17:03
刚入手了个50E,PPPOE拔号IPV6一直没弄好,不知道什么原因,猫拔号是正常的。看了官方文档,7.0的固件有DHC ...
有没有可能是当地运营商没有给开IPV6?我的就是这样,最初IPV6也是可以用的,还不亦乐乎研究了一段时间,写了python脚本去给几个主要设备更新V6的DDNS,结果去年开始发现我的宽带V6没法用了,查了才知道我这边的电信,给了V4公网,就不给V6公网了,我有公网V4,所以V6就不给我了。
leonqin 发表于 2024-5-19 07:08
有没有可能是当地运营商没有给开IPV6?我的就是这样,最初IPV6也是可以用的,还不亦乐乎研究了一段时间, ...
应该不是这个问题,之前光猫拔号IPV6正常的。
本帖最后由 xu089757 于 2024-6-2 00:40 编辑
lishch999 发表于 2024-6-1 22:58
应该不是这个问题,之前光猫拔号IPV6正常的。
cli 进去看看配置呢,7.0需要v6选pppoe + autoconf enable才行,你看看那不能设置这个
config ipv6
set ip6-mode pppoe
set autoconf enable
end
目前在用一台Palo Alto 820 和一台 850,升到11,很稳
xu089757 发表于 2024-6-2 00:39
cli 进去看看配置呢,7.0需要v6选pppoe + autoconf enable才行,你看看那不能设置这个
...
非常感谢,命令用了后有所突破,路由可以看到IPV6地址了,但下挂的终端获取不到IPV6地址,还需要什么命令吗?
Security 发表于 2024-6-2 09:10
目前在用一台Palo Alto 820 和一台 850,升到11,很稳
哥们分享一下呢,PA的东西,高端一点的型号都有点贵,感觉玩不起。
有钱买pa,没钱买飞塔,反正不要选disco。这是reddit上的名言。
leonqin 发表于 2024-6-3 09:43
哥们分享一下呢,PA的东西,高端一点的型号都有点贵,感觉玩不起。
好的,稍等几天,最近电脑老出问题换个电脑先。
本帖最后由 xu089757 于 2024-6-6 09:50 编辑
lishch999 发表于 2024-6-2 20:46
非常感谢,命令用了后有所突破,路由可以看到IPV6地址了,但下挂的终端获取不到IPV6地址,还需要什么命令 ...
那你还需要现在wan口获取prefix,然后去lan口分配。具体可以参考这个https://handbook.fortinet.com.cn/IPv6/DHCPv6/stateful_stateless.html
不过我个人觉得内网没必要用v6,实在需要v6发布服务,可以用v6映射v4
Security 发表于 2024-6-2 09:10
目前在用一台Palo Alto 820 和一台 850,升到11,很稳
我去 家用还有用850 820的?
Security 发表于 2024-6-3 10:10
好的,稍等几天,最近电脑老出问题换个电脑先。
老哥 有11的镜像也分享给我个呢,我只有10版本的[狂笑][狂笑]
m1ngh 发表于 2024-6-6 21:36
老哥 有11的镜像也分享给我个呢,我只有10版本的
PM你了
lishch999 发表于 2024-6-2 20:46
非常感谢,命令用了后有所突破,路由可以看到IPV6地址了,但下挂的终端获取不到IPV6地址,还需要什么命令 ...
我后来参考这篇文章配置,ipv6测试网站可以全过
https://lxnchan.cn/fortigate-6.2-ipv6-pppoe.html
文章后面附的参考其他链接文档也可以看看
jameszhan 发表于 2024-6-28 17:04
我后来参考这篇文章配置,ipv6测试网站可以全过
https://lxnchan.cn/fortigate-6.2-ipv6-pppoe.html
文章 ...
非常感谢,我的IPV6也弄好了。拔号口好弄,主要是内网的IPV6地址的获取,后来按说明文档里加入邻居端口就可以了。
我也入坑了,做了一天功课。准备把ubnt的 erlite-3和er-x全换了,保留仅有的两台er-4。刚刚下单三台30E和一台81E-POE。感谢坛友们的积极评论和讨论。
入坑了,入坑了,刚刚搞了一台60E,未注册版本,竟然可以在官方下载到最新的固件
yoakam 发表于 2024-12-24 21:07
我也入坑了,做了一天功课。准备把ubnt的 erlite-3和er-x全换了,保留仅有的两台er-4。刚刚下单三台30E和一 ...
怎么搞这么多台飞塔呀,有啥使用场景呢?
wxsk 发表于 2024-2-4 16:25
飞塔是很有意思的设备,cpu是买的通用芯片(低级arm,高级x86),配上自己设计研发的硬件(做NAT,防火墙策 ...
防火墙机器不都是这样么,用过几台深信源的,机器便宜就是授权贵
leonqin 发表于 2024-12-26 09:12
怎么搞这么多台飞塔呀,有啥使用场景呢?
瞎折腾呗。ubnt的uisp 免费服务到期。订阅太贵,物理硬件uisp console 价格99刀,不贵就是得自己海淘嫌麻烦,性能又太好功能又鸡肋。加一级防火墙看看能不能当作远程平台来折腾,选的都是未注册的。60E系列 看着乱又WiFi又POE还有SSD,直接上了81E POE款,30E给入门级练手呗。
lishch999 发表于 2024-6-30 17:05
非常感谢,我的IPV6也弄好了。拔号口好弄,主要是内网的IPV6地址的获取,后来按说明文档里加入邻居端口就 ...
我的内网终端也不能得到ipv6地址,在60e上有ipv6,fortigate os 是7.4.5版,请问如何加入邻居端口?谢谢!
其实就看中了这个Web功能,感觉群晖路由器的某些功能是它们给他开发的。
youngman 发表于 2025-1-2 08:38
我的内网终端也不能得到ipv6地址,在60e上有ipv6,fortigate os 是7.4.5版,请问如何加入邻居端口?谢谢! ...
实测需要如下配置,具体接口根据实际改动,我的是WAN1接光猫,LAN下接交换机,光猫桥接,防火墙拔号,下连电脑和手机IPV6正常。感觉7.4.5 IPV6应该更简单。
config system interface
edit "wan1"
config ipv6
set ip6-mode pppoe
set ip6-allowaccess ping
set dhcp6-prefix-delegation enable
set dhcp6-prefix-hint ::/0
set autoconf enable
end
edit "lan"
config ipv6
set ip6-allowaccess ping https ssh http
set ip6-send-adv enable
set ip6-manage-flag enable
set ip6-other-flag enable
config ip6-delegated-prefix-list
edit 1
set upstream-interface "wan1"
set subnet ::/64
next
end
end
next
config system nd-proxy
set status enable
set member "wan1" "lan"
end
lishch999 发表于 2025-1-4 21:42
实测需要如下配置,具体接口根据实际改动,我的是WAN1接光猫,LAN下接交换机,光猫桥接,防火墙拔号,下 ...
谢谢,我去试试
xu089757 发表于 2024-6-2 00:39
cli 进去看看配置呢,7.0需要v6选pppoe + autoconf enable才行,你看看那不能设置这个
...
set ip6-mode pppoe,老哥,我设置这个就出错是怎么回事 ?期待老哥能出人详细的教程,IPV6弄了几天没弄好!!谢谢!!