上手飞塔FortiGate-30E，试水企业级防火墙做家用路由（已补充虚拟专网实测）

xm23340

同求PM卖家谢谢。

coolbo

mmma 发表于 2024-2-12 08:08
60F路过帮顶，收来半年多了，还没玩。目前用的juniper srx320。

srx320硬件啥配置？之前我看用srx300挺多的，无风扇被动散热

lrj2u

看了老韩的视频和楼主的贴子，先入一个61E，和两个421e的ap，宿舍先组一个网来玩玩。
宿舍带宽只有500M，卖家说61E跑pppoe的效率只有790M，但适合我使用了。

目前看来，除了新品90G/91G系列，飞塔40f、60f、80f系列的pppoe性能都不足以跑满1000M，这点实在可惜。
而且90G系列目前还没7.4的固件，论坛说年中才更新，可惜了。

等一波90g降价，年底新房装修买一个回家玩。

leonqin

lrj2u 发表于 2024-2-19 17:52
看了老韩的视频和楼主的贴子，先入一个61E，和两个421e的ap，宿舍先组一个网来玩玩。
宿舍带宽只有500M，卖 ...

90G应该很贵吧现在，看了下国内各种代理价格卖到近万。。。不知道明年二手价格会不会落到合适的区间。这两天在折腾pfsense，第一感觉是虽然都是防火墙路由，但作为家用主路由的话，确实还是fortigate更合适一些，至少V  PN的设置简单方便多了。

lrj2u

leonqin 发表于 2024-2-19 18:14
90G应该很贵吧现在，看了下国内各种代理价格卖到近万。。。不知道明年二手价格会不会落到合适的区间。这 ...

91G卖到了1.3W，太贵了。等年底或明年再看看。

而且支持wifi6E系列的ap231G、431G等还是太贵，等到年底或明年再看看。

总体来说，有一定能力且有公网ip，我对比了一下，确实飞塔很适合家用。

leonqin

lrj2u 发表于 2024-2-19 18:30
91G卖到了1.3W，太贵了。等年底或明年再看看。

而且支持wifi6E系列的ap231G、431G等还是太贵，等到年底 ...

可惜飞塔不放一个CE或者免费版的FortiOS出来，连VM都是抠抠搜搜的还搞授权有效期。

diskerjtr

leonqin 发表于 2024-2-19 18:43
可惜飞塔不放一个CE或者免费版的FortiOS出来，连VM都是抠抠搜搜的还搞授权有效期。 ...

7.2以上VM永久免费，可以新建SSL**

coolbo

leonqin 发表于 2024-2-19 18:14
90G应该很贵吧现在，看了下国内各种代理价格卖到近万。。。不知道明年二手价格会不会落到合适的区间。这 ...

pfsense的opn V P N很好用啊，而且功能实现的最齐全了，我用FortiOS最遗憾的是没有这个..当然这也是永远不可能实现的….

mmma

coolbo 发表于 2024-2-19 13:08
srx320硬件啥配置？之前我看用srx300挺多的，无风扇被动散热

不清楚呢，其实我本身不太追求上下行带宽，我们是为了墙本身去用的，和家用其实两回事。CHH不知道为啥刮起了去玩企业墙的风，但我觉得家用更多的是为了互联（sdwan），而不是隔离（基于zone的墙）。

leonqin

coolbo 发表于 2024-2-20 06:50
pfsense的opn V P N很好用啊，而且功能实现的最齐全了，我用FortiOS最遗憾的是没有这个..当然这也是永远 ...

就我目前的个人使用体验来说，FortiOS的V  PN应该还是更方便易用不少，相比起pfsense，只是F没有openv和wg而已。说实话pfsense哪怕是L2TP，配置都比F复杂多了，昨天我边工作边远程回家配，按照官方文档和网上别的文章搞了两次都没弄好，WG和openv也搞了一下，还没弄成。

leonqin

mmma 发表于 2024-2-20 07:26
不清楚呢，其实我本身不太追求上下行带宽，我们是为了墙本身去用的，和家用其实两回事。CHH不知道为啥刮 ...

主打的就是一个“玩儿”嘛。。普通家用路由甚至是OP，不少人都已经腻味了，所以Firewall是另外一片可以折腾的天地，并且顺带也还可以做路由，两不误啊。

疾风之仁

我的40f到了，返现pppoe ipv6配置 好像下发不了前缀

leonqin

疾风之仁 发表于 2024-2-21 09:06
我的40f到了，返现pppoe ipv6配置 好像下发不了前缀

我有公网IPV4，所以运营商关了我的IPV6，我都好久没能折腾V6了。。刚看到一篇文章，关于fortigate设置ipv6的，不知是否有参考价值：

https://blah.cloud/networks/enab ... 20SSH%20and%20enter,end%20next%20end%20A%20breakdown%20of%20the%20above%3A

dislike

疾风之仁 发表于 2024-2-21 09:06
我的40f到了，返现pppoe ipv6配置 好像下发不了前缀

我用VM版的7.4在ESXi上折腾几天，也是搞不定LAN口的ipv6下发

dislike

补充一下，现在官网注册即可下载VM 版的fortigate 7.4.3，导入ovf即可，需要开机后联网获取授权（免费），免费授权部分功能受限，无使用期限限制。
实测fotigate pppoe几乎能跑满千兆，大约900M上下，用OP拨号跑满也是940M，光猫只有千兆LAN。

dislike

leonqin 发表于 2024-2-21 09:08
我有公网IPV4，所以运营商关了我的IPV6，我都好久没能折腾V6了。。刚看到一篇文章，关于fortigate设置ipv ...

我也参考了这个，没搞定，官网也没找到详细说明

辉哥

200B 还在服役。软件授权已经过期很久。

辉哥

一堆策略

leonqin

dislike 发表于 2024-2-21 09:26
补充一下，现在官网注册即可下载VM 版的fortigate 7.4.3，导入ovf即可，需要开机后联网获取授权（免费）， ...

这样可以哦，我也有forticloud的账号的。现在我esxi上也跑着一个卖家给我的VM，7.2.4的，刚刚发现密码忘记了没法登录，干脆自己去下载一个7.4.3吧。

leonqin

辉哥 发表于 2024-2-21 09:31
200B 还在服役。软件授权已经过期很久。

200B应该是机架式的那种吧，B系列真的是年代久远了，但是跑满千兆宽带应该没问题吧？

BH1PXK

疾风之仁 发表于 2024-2-21 09:06
我的40f到了，返现pppoe ipv6配置 好像下发不了前缀

一般要进命令行 wan口 配置dhcpdp客户端获取ipv6前缀，设置地址池 ，然后lan口绑定 地址池。  可以找下文档，或者相关攻略

leonqin

dislike 发表于 2024-2-21 09:26
补充一下，现在官网注册即可下载VM 版的fortigate 7.4.3，导入ovf即可，需要开机后联网获取授权（免费）， ...

刚才登录fortinet官网去下载了7.4.3了，已经在esxi里装起来了，但是死活没法获取试用license，不论是按照官方文档的命令行方式，还是在登录页面选择用我的forticloud账号密码来提交获取，都失败了。。。不知怎么搞才行。

dislike

leonqin 发表于 2024-2-21 10:22
刚才登录fortinet官网去下载了7.4.3了，已经在esxi里装起来了，但是死活没法获取试用license，不论是按照 ...

模版里默认有10个VM network网口，我只保留了第一个做管理端口，直通了两个口做Wan/Lan,确保第一个口能从上级路由获取到地址，确保网络联通后在esxi console 登录虚拟机的命令行试下下面的命令：
execute vm-license-options account-id 邮箱地址
execute vm-license-options account-password 你的密码

leonqin

dislike 发表于 2024-2-21 12:42
模版里默认有10个VM network网口，我只保留了第一个做管理端口，直通了两个口做Wan/Lan,确保第一个口能从 ...

因为没能登录WEB，所以我还没设置WAN，在登录WEB那边用我的forticloud邮箱和密码没能获取到license，总是报错，不知道是否和WAN没设置好有关。命令行这种方式我也试过了，也是说failed to download license，估计也得设置好WAN才行？

dislike

leonqin 发表于 2024-2-21 12:48
因为没能登录WEB，所以我还没设置WAN，在登录WEB那边用我的forticloud邮箱和密码没能获取到license，总是 ...

是的，没网络当然没法下载licence，不过我一开始也没设置WAN，但只要默认的那个管理口能联网就行了。

疾风之仁

我关闭ipv6了，不折腾了

gzpony

lrj2u 发表于 2024-2-19 18:30
91G卖到了1.3W，太贵了。等年底或明年再看看。

而且支持wifi6E系列的ap231G、431G等还是太贵，等到年底 ...

IPV6的公网ip 算不算？

另外FortiOS的 7.x和 6.x相比好多少？楼主的30E只能升级到6.x，有没有需要找能升7.x的设备。

leonqin

dislike 发表于 2024-2-21 13:24
是的，没网络当然没法下载licence，不过我一开始也没设置WAN，但只要默认的那个管理口能联网就行了。 ...

我就是登录的管理口，esxi里的肯定能上网的，错误提示也不是没有网络连接之类的，而是无效的序列号。。。如下图。

lrj2u

gzpony 发表于 2024-2-21 21:44
IPV6的公网ip 算不算？

另外FortiOS的 7.x和 6.x相比好多少？楼主的30E只能升级到6.x，有没有需要找能升 ...

目前也在折腾，现在才发现我的网络没开ipv6，开了继续搞搞。

卖家说目前7.4.x不算太稳定，但7.2.7算稳定了。

7.x往上60E以上的都能用了。

vagrantant

以前单位买过一个6000多还是一万多