[問題] 路由器與實體防火牆設定問題

看板Broad_Band作者 (郭郭)時間2年前 (2021/07/09 01:09), 編輯推噓3(3037)
留言40則, 7人參與, 2年前最新討論串1/1
各位大大好 想來請教個問題 《原本的設備》 小烏龜 > wan 防火牆 (Fortigate 90D) 硬撥 lan > PC&Other (網段都為 192.168.10 .x) 後來因寬頻提升90D硬撥無法達到頻寬升級的數字 爬文後說是90D的問題 中間再多加一個 路由器硬撥即可 《現在的設備》 小烏龜 > wan 路由器(Mercsys MR50G) 硬撥 lan > wan 防火牆 (Fortigate 90D) lan > PC&Other(網段不變) 更改成這樣後 內對外都正常連線 但外連進來卻都無法通了 想請問有什麼設定我這邊沒注意到的嗎 已確認過 路由器port轉發已設定 防火牆政策有開通 防火牆流量沒收到東西 其他問題 2.未來想擴充其他設備連線 但不想經過防火牆 改成 小烏龜 > 路由器 > Switch — > PC(A) |-> PS4 |-> Switch(任天堂) |-> 電視 |-> 防火牆 > PC(B,C) 接法是否正確 以及 此做法之必要性 會想分開的原因是 感覺有些設備進防火牆沒意義 只是給防火牆多負擔 雖然是沒有不重 3.wifi設備是否可連線至防火牆後的設備 (FTP, HTTP 等) 目前來說 wifi連到後會被配192.168.0.X 無法連至防火牆後的設備(192.168.10.X) 以上三個問題 想請教各位大大 先感謝了 手機排版 如有跑版先抱歉了 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.161.65.57 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Broad_Band/M.1625764199.A.FC3.html
07/09 01:22, 2年前 , 1F
你是開UTM 嗎,,不然Nat 有 3.5Gbps
07/09 01:22, 1F
07/09 01:24, 2年前 , 2F
Fortigate 加路由 0.X<=>10.X
07/09 01:24, 2F
07/09 01:25, 2年前 , 3F
內對外預設是開 但外對內要加
07/09 01:25, 3F
07/09 01:59, 2年前 , 4F
a大 我應該是開UTM沒錯 因聽其他人建議是開UTM
07/09 01:59, 4F
07/09 02:00, 2年前 , 5F
說是相對比較安全? 想請問如果關掉的話想請問會有什麼疑慮
07/09 02:00, 5F
07/09 02:00, 2年前 , 6F
家用用到 90x,真高檔~
07/09 02:00, 6F
07/09 02:00, 2年前 , 7F
H大 抱歉 不太懂 Fortigate 加路由 0.x<=>10.x 這段
07/09 02:00, 7F
07/09 02:01, 2年前 , 8F
可愛外對內是指路由器要開嗎
07/09 02:01, 8F
07/09 02:01, 2年前 , 9F
不過應該還在 4.x 吧?我是覺得可以換新的 40F 了..
07/09 02:01, 9F
07/09 02:02, 2年前 , 10F
撿前公司的淘汰品 省很多~
07/09 02:02, 10F
07/09 02:02, 2年前 , 11F
4.x是指 fortiOS嗎
07/09 02:02, 11F
07/09 02:06, 2年前 , 12F
對啊,那都快有十年了,效能差又耗電...
07/09 02:06, 12F
07/09 02:07, 2年前 , 13F
你不如買 AC86U 關掉 WIFI 都還比較好用...
07/09 02:07, 13F
07/09 02:08, 2年前 , 14F
省那點錢又不會多一棟房子...用那種舊東西根本沒效益.
07/09 02:08, 14F
07/09 02:11, 2年前 , 15F
90D居然這麼久了嗎 我目前用的fortiOS 是6.0.12~
07/09 02:11, 15F
07/09 02:16, 2年前 , 16F
搞錯了,看來它比 100D 晚,不是同時期的,六年左右.
07/09 02:16, 16F
07/09 02:16, 2年前 , 17F
無法棄用Fortigate是還有SSLVPN 有家人需要跳回來 不然的
07/09 02:16, 17F
07/09 02:17, 2年前 , 18F
話真的直接對外最省事XD
07/09 02:17, 18F
07/09 02:20, 2年前 , 19F
只能用 SSLVPN 嗎?像 AC86U 有支援 OpenVPN,不難設定
07/09 02:20, 19F
07/09 02:20, 2年前 , 20F
但看規格是還可以,沒有 100D 那麼舊.
07/09 02:20, 20F
07/09 02:22, 2年前 , 21F
也沒 100d 那麼大,其實也還不錯
07/09 02:22, 21F
07/09 02:31, 2年前 , 22F
把UTM關了吧?家用不需要開
07/09 02:31, 22F
07/09 09:47, 2年前 , 23F
是沒有只能 只是想說已改動最小幅度大更改優先 感謝大大我
07/09 09:47, 23F
07/09 09:48, 2年前 , 24F
會參考你的建議~
07/09 09:48, 24F
07/09 11:21, 2年前 , 25F
我家裡是用 60F , 只有開 Anti-Virus 這比較重要點
07/09 11:21, 25F
07/09 11:21, 2年前 , 26F
你只開 Anti-Virus,應該速度就過了,不要前面那台
07/09 11:21, 26F
07/09 12:50, 2年前 , 27F
隨便一台PC灌軟體防火牆都比這一台強,要啥有啥.
07/09 12:50, 27F
07/09 13:41, 2年前 , 28F
用 pc 灌軟體防火牆 是那種有時間沒地方用的人花的
07/09 13:41, 28F
07/09 13:42, 2年前 , 29F
我家裡有 Cisco Sonicwall Fortigate
07/09 13:42, 29F
07/09 13:43, 2年前 , 30F
我以前的 firewall是跑在 ESXI 裡的 Cisco ASAv咧
07/09 13:43, 30F
07/09 13:43, 2年前 , 31F
同一個 Port 就可以做 WAN/LAN Nat
07/09 13:43, 31F
07/09 20:48, 2年前 , 32F
試了一下直連90D 關掉UTM 速度還是上不去 雖然好一點了
07/09 20:48, 32F
07/09 20:49, 2年前 , 33F
但還是 小烏龜 > 路由器 > 防火牆 速度快 差了5倍
07/09 20:49, 33F
07/09 21:09, 2年前 , 34F
那一定有那裡沒設好或者 WAN Port 有問題....
07/09 21:09, 34F
07/09 21:53, 2年前 , 35F
防火牆設定頭痛@@ 大大知道請人幫忙設定費用大約多少嗎
07/09 21:53, 35F
07/09 22:12, 2年前 , 36F
PC灌Pfsense或是Opnsense都比這一台Fortigate強多了,
07/09 22:12, 36F
07/09 22:12, 2年前 , 37F
而且還免費
07/09 22:12, 37F
07/09 23:07, 2年前 , 38F
會考慮您的建議 感謝
07/09 23:07, 38F
07/10 10:39, 2年前 , 39F
ip是不是變成169.254開頭的??
07/10 10:39, 39F
07/10 17:20, 2年前 , 40F
結論就是不會設定的話,有免錢的寶也蛋疼~XD
07/10 17:20, 40F
更多 Kayuo 的文章
文章代碼(AID): #1Wvp5d_3 (Broad_Band)