设为首页收藏本站

 找回密码
 加入我们
搜索
      
Chiphell - 分享与交流用户体验»社区 讨论区-技术与经验的讨论 电脑讨论(新) 上手飞塔FortiGate-30E,试水企业级防火墙做家用路由( ...
12345678下一页
返回列表 发新帖
楼主: leonqin

[网络] 上手飞塔FortiGate-30E,试水企业级防火墙做家用路由(已补充虚拟专网实测)

[复制链接]
leonqin
 楼主| 发表于 2024-2-4 17:15 | 显示全部楼层
gzpony 发表于 2024-2-4 17:03
之前入手过60D,到手后发现和家用的路由比,难配置许多。
后来跑了命令,发现到手的60D的硬件配置和网上查 ...

是的,就算和TP的企业AC路由器相比起来,配置也复杂得多。但普通拨号上网和端口映射这些倒不是太麻烦。60D有点老旧了,60E确实是可以玩玩,规格上比30E强多了,从吞吐量来看应该是可以满足千兆以上宽带的,但玩的人实在太少,网上都找不到多少案例和用户评论。
回复

举报

leonqin
 楼主| 发表于 2024-2-4 17:17 | 显示全部楼层
gzpony 发表于 2024-2-4 17:07
是不是某鱼上面某“火星”开头的ID?
我是退掉之前的60D后,慢慢逛发现这个ID卖很多飞塔,而且看起来比较 ...

是的,就是他。整个黄鱼平台就他在产品描述和技术咨询上做得最好了,别家的很多连技术都不懂,有些一问三不知的。
回复

举报

leonqin
 楼主| 发表于 2024-2-4 17:19 | 显示全部楼层
sunrace 发表于 2024-2-4 17:05
玩玩没啥,最后楼主可能还是会更换掉的,小弟之前一直用Juniper的产品,黄鱼上比飞塔更便宜,稳定性是足够 ...

会换掉的,折腾不休嘛。我看中的是MTK那个MT7988的SOC的软路由,就是现在香蕉派BPI-R4那个开发板子,可惜就是还没什么牌子的成品,开发板太贵还得自己折腾,没时间精力。等好的成品路由出来再说。
回复

举报

gzpony
发表于 2024-2-4 17:23 | 显示全部楼层
leonqin 发表于 2024-2-4 17:15
是的,就算和TP的企业AC路由器相比起来,配置也复杂得多。但普通拨号上网和端口映射这些倒不是太麻烦。60 ...

另外我还有想用开源 opnsense的。因为opnsense有不少都可以在线更新,会不会比不能更新的飞塔更合适?
之前在软路由的虚拟机装过opnsense,取代了openwrt。不过后来opnsense日志太多,把虚拟机的SSD撑爆了,就暂停用它。以后有空再折腾。
回复

举报

kevinho86
发表于 2024-2-4 17:26 | 显示全部楼层
gzpony 发表于 2024-2-4 17:23
另外我还有想用开源 opnsense的。因为opnsense有不少都可以在线更新,会不会比不能更新的飞塔更合适?
之 ...

记得OPN的日志可以改为Memory,不会写SSD的
回复

举报

gzpony
发表于 2024-2-4 17:28 | 显示全部楼层
kevinho86 发表于 2024-2-4 17:26
记得OPN的日志可以改为Memory,不会写SSD的

谢谢,下次再折腾的时候就懂了。
回复

举报

tonightmare
发表于 2024-2-4 17:31 | 显示全部楼层
是不是需要买2台啊?两端都设置后才能远程 V P N 登录?还是只要1端有就可以?
回复

举报

xu089757
发表于 2024-2-4 17:40 | 显示全部楼层
飞塔全家桶用户路过……好奇30E如果跑pppoe是否能跑满千兆
回复

举报

leonqin
 楼主| 发表于 2024-2-4 17:43 | 显示全部楼层
tonightmare 发表于 2024-2-4 17:31
是不是需要买2台啊?两端都设置后才能远程 V P N 登录?还是只要1端有就可以? ...

不需要两台啊,对于PPTP,L2TP这样的V  PN来说,远端操作系统例如Windows上可以创建V PN连接来连吧,至少TP家的路由是这样的。而且飞塔支持很多中V  PN方式,远端还能仅WEB登录,或者安装client来登录连接。
回复

举报

leonqin
 楼主| 发表于 2024-2-4 17:45 | 显示全部楼层
xu089757 发表于 2024-2-4 17:40
飞塔全家桶用户路过……好奇30E如果跑pppoe是否能跑满千兆

我家没千兆,只有500M,今晚可以测试一下30E在PPPOE方面是否能和我的另外几个路由打个平手吧,能的话就值得赞了。
回复

举报

wxsk
发表于 2024-2-4 17:53 来自手机 | 显示全部楼层
leonqin 发表于 2024-2-4 16:30
也没有功能全废吧。。我看主要的功能都有啊,不能用的就是一些IPS,web过滤,应用控制之类的,家用都可以 ...

那些不能用的才是飞塔的核心功能和卖点,NAT和VxN是个路由网关都有
回复

举报

nn1122
发表于 2024-2-4 17:54 | 显示全部楼层
这个硬件一般来说确实已经落伍了,迷你x86PC上虚拟一个opnsense多好,2.5G/10G吞吐能力也OK
回复

举报

kevinho86
发表于 2024-2-4 17:54 | 显示全部楼层
gzpony 发表于 2024-2-4 17:28
谢谢,下次再折腾的时候就懂了。

之前用过OPN/pfsense,Cisco及现用的RB5009,日志都能设为Memory记录,不会写SSD的。
不过要留意,既然是Memory,那就重启后就没有重启前的日志了
回复

举报

leonqin
 楼主| 发表于 2024-2-4 17:59 | 显示全部楼层
nn1122 发表于 2024-2-4 17:54
这个硬件一般来说确实已经落伍了,迷你x86PC上虚拟一个opnsense多好,2.5G/10G吞吐能力也OK ...

对这种玩法不感兴趣,我的ESXi上跑着一大堆虚拟机,连ROS都曾经跑过,但路由来说,我只搞硬的,或者至少是物理机的软路由。
回复

举报

啵妞妞
发表于 2024-2-4 18:04 来自手机 | 显示全部楼层
在m01上看很多台湾的大佬玩过  功能丰富,硬件克客制定制化,firewall加速功能比较全  唯一的短板就是pppoe offload  不过楼主只有500M带宽,应该问题不大,CPU硬扛也下来了
回复

举报

leonqin
 楼主| 发表于 2024-2-4 18:06 | 显示全部楼层
啵妞妞 发表于 2024-2-4 18:04
在m01上看很多台湾的大佬玩过  功能丰富,硬件克客制定制化,firewall加速功能比较全  唯一的短板就是pppoe ...

是的啊,我对宽带速度要求不高的,500M完全够用了,我最关心的场景就是外网通过公网IP和DDNS随时访问家里一堆各种设备和VM,现在还开始玩V  PN,所以才搞了飞塔这个来折腾一下。
回复

举报

nn1122
发表于 2024-2-4 22:16 | 显示全部楼层
leonqin 发表于 2024-2-4 17:59
对这种玩法不感兴趣,我的ESXi上跑着一大堆虚拟机,连ROS都曾经跑过,但路由来说,我只搞硬的,或者至少 ...

我都把单位esxi上的业务虚拟机全放在opnsense上后面好几年了,做透明模式防火墙,这就是不花钱的好玩法
回复

举报

leonqin
 楼主| 发表于 2024-2-4 23:03 | 显示全部楼层
nn1122 发表于 2024-2-4 22:16
我都把单位esxi上的业务虚拟机全放在opnsense上后面好几年了,做透明模式防火墙,这就是不花钱的好玩法 ...

如此?那我也去了解一下这个,不过目前先把FortiGate玩熟再说啦。。
回复

举报

pdvc
发表于 2024-2-5 07:52 来自手机 | 显示全部楼层
看迅雷这CPU占用,pppoe和NAT应该都是CPU跑的,高级功能没授权也不能用,那这和N100那些软路由有什么区别么,就UI好看点?😂
回复

举报

声色茶马
发表于 2024-2-5 08:04 | 显示全部楼层
别的不说,就这UI,TP、中兴赶紧学着点儿。
回复

举报

leonqin
 楼主| 发表于 2024-2-5 08:27 | 显示全部楼层
pdvc 发表于 2024-2-5 07:52
看迅雷这CPU占用,pppoe和NAT应该都是CPU跑的,高级功能没授权也不能用,那这和N100那些软路由有什么区别么 ...

颜值就是正义,哈哈。UI其实没有UBNT的好看,但够好了,最重要的是UI能动态呈现各种不同的实时统计数据,这点是我喜欢的。市面上的软路由都是OP,顶多换换主题,实质上千篇一律,早就看腻了。
回复

举报

kkfnaidon
发表于 2024-2-5 09:49 | 显示全部楼层
防火墙的话到手有没有默认策略啊?还是全部都得手动配置?
回复

举报

xu089757
发表于 2024-2-5 10:17 | 显示全部楼层
pdvc 发表于 2024-2-5 07:52
看迅雷这CPU占用,pppoe和NAT应该都是CPU跑的,高级功能没授权也不能用,那这和N100那些软路由有什么区别么 ...

飞塔的高级功能没有授权也基本都能用,是最适合捡垃圾的防火墙……
应用控制,防病毒,IPS全部功能可以使用。Web过滤中的“基于FortiGuard分类的过滤器”无法使用,Web过滤其他功能可以使用。DNS过滤器中的“Redirect botnet C&C requests to Block Portal”与 “FortiGuard Category Based Filter”功能无法使用,DNS过滤器其他功能可以使用。
回复

举报

leonqin
 楼主| 发表于 2024-2-5 10:20 | 显示全部楼层
kkfnaidon 发表于 2024-2-5 09:49
防火墙的话到手有没有默认策略啊?还是全部都得手动配置?

有默认策略的,就是wan->lan全拒绝,哈哈,你要搞端口转发,就得自己增加一个专门的放开通过的策略,其实也很简单,和windows防火墙的设置类似的。
回复

举报

leonqin
 楼主| 发表于 2024-2-5 10:21 | 显示全部楼层
xu089757 发表于 2024-2-5 10:17
飞塔的高级功能没有授权也基本都能用,是最适合捡垃圾的防火墙……
应用控制,防病毒,IPS全部功能可以使 ...


哥们专家哦~

确实是,我从昨天开始折腾,已经开始搞一些V  P N方面的尝试,没看到哪个功能不能用的,能点开能设置的就能用。那些什么过滤之类的,和普通家用场景不太相关,因此基本可以忽略了。
回复

举报

tasagapro
发表于 2024-2-5 10:26 | 显示全部楼层
不错的 就是不知道值不支持动态dhcp-pd名称引入路由
回复

举报

xu089757
发表于 2024-2-5 13:28 | 显示全部楼层
leonqin 发表于 2024-2-5 10:21
哥们专家哦~

确实是,我从昨天开始折腾,已经开始搞一些V  P N方面的尝试,没看到哪个功能不能用的,能 ...

我也才玩没多久,下面那段是复制网上的。
飞塔没授权的唯一问题,就是固件特征库什么的只能离线更新。自己玩的话还是能接受的
回复

举报

Satan023
发表于 2024-2-5 14:01 | 显示全部楼层
之前了解过 ips特征库什么的你找卖家 让他给你下载 然后手动更新;我以前想买来着,后来升千兆飞塔的要跑慢千兆要买很贵的设备就放弃了。
这个VIP的概念和我公司的juniper SSG520差不多逻辑,添加服务条目、VIP和策略
图像 68.png
回复

举报

xu089757
发表于 2024-2-5 14:10 | 显示全部楼层
Satan023 发表于 2024-2-5 14:01
之前了解过 ips特征库什么的你找卖家 让他给你下载 然后手动更新;我以前想买来着,后来升千兆飞塔的要跑慢 ...

所以我现在pppoe交给br5009在跑,fortigate只跑固定ip
回复

举报

NiuS
发表于 2024-2-5 14:11 | 显示全部楼层
家用FortiGate 60E的支持

飞塔是一家很厉害的公司,针对中小企业的100以下型号的防火墙很适合家用,功能齐全,可玩性强,关键是前一代产品小黄鱼价格很好。我最看中的是SSL **功能简单易用稳定性好。

没有授权实际上影响也不大,NGFW的功能也能用,就是得定期下载各种库(小黄鱼或者有账号的)

如果只是单纯的追求PPPoE性能,楼上说的Panabit就可以,好多拿它运营小区宽带
回复

举报

下一页 »
12345678下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

Archiver|手机版|小黑屋|Chiphell ( 沪ICP备12027953号-5 )沪公网备310112100042806 上海市互联网违法与不良信息举报中心

GMT+8, 2024-5-14 07:48 , Processed in 0.012831 second(s), 6 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2007-2024 Chiphell.com All rights reserved.

快速回复 返回顶部 返回列表