设为首页收藏本站

 找回密码
 加入我们
搜索
      
Chiphell - 分享与交流用户体验»社区 讨论区-生活与技术的讨论 电脑讨论(新) 上手飞塔FortiGate-30E,试水企业级防火墙做家用路由( ...
12345678
返回列表 发新帖
楼主: leonqin

[网络] 上手飞塔FortiGate-30E,试水企业级防火墙做家用路由(已补充虚拟专网实测)

  [复制链接]
楼主的马甲
发表于 2024-2-28 22:08 | 显示全部楼层
冷知识:FortiGate的杀毒软件挺不错,俺说的是免费版哦
回复

举报

raoshine
发表于 2024-3-25 10:34 | 显示全部楼层
你好,问下你这个设备的病毒检查这些功能用上了吗
回复

举报

chacha990
发表于 2024-4-27 20:17 来自手机 | 显示全部楼层
请问下,30e支持ipv6透传吗
回复

举报

leonqin
 楼主| 发表于 2024-4-30 08:43 | 显示全部楼层
chacha990 发表于 2024-4-27 20:17
请问下,30e支持ipv6透传吗

不太清楚。。我家宽带现在没IPV6了,之前还有的,但后来我这边广西电信改了政策,给了公网IPV4的,就不给IPV6,所以我没法去弄V6的测试了。
回复

举报

lishch999
发表于 2024-5-2 17:03 | 显示全部楼层
刚入手了个50E,PPPOE拔号IPV6一直没弄好,不知道什么原因,猫拔号是正常的。看了官方文档,7.0的固件有DHCP6的设置,是不是6.0固件不支持DHCP6。飞塔真的小巧,直接放弱电箱了,现在50E和猫挤在一起。华为的USG6000E看了好久,弱电箱放不下。
回复

举报

sunzen
发表于 2024-5-2 17:59 | 显示全部楼层
正在用201E 还不错
回复

举报

leonqin
 楼主| 发表于 2024-5-19 07:08 | 显示全部楼层
lishch999 发表于 2024-5-2 17:03
刚入手了个50E,PPPOE拔号IPV6一直没弄好,不知道什么原因,猫拔号是正常的。看了官方文档,7.0的固件有DHC ...

有没有可能是当地运营商没有给开IPV6?我的就是这样,最初IPV6也是可以用的,还不亦乐乎研究了一段时间,写了python脚本去给几个主要设备更新V6的DDNS,结果去年开始发现我的宽带V6没法用了,查了才知道我这边的电信,给了V4公网,就不给V6公网了,我有公网V4,所以V6就不给我了。
回复

举报

lishch999
发表于 2024-6-1 22:58 | 显示全部楼层
leonqin 发表于 2024-5-19 07:08
有没有可能是当地运营商没有给开IPV6?我的就是这样,最初IPV6也是可以用的,还不亦乐乎研究了一段时间, ...

应该不是这个问题,之前光猫拔号IPV6正常的。
回复

举报

xu089757
发表于 2024-6-2 00:39 | 显示全部楼层
本帖最后由 xu089757 于 2024-6-2 00:40 编辑
lishch999 发表于 2024-6-1 22:58
应该不是这个问题,之前光猫拔号IPV6正常的。


cli 进去看看配置呢,7.0需要v6选pppoe + autoconf enable才行,你看看那不能设置这个

  1.         config ipv6
  2.             set ip6-mode pppoe
  3.             set autoconf enable
  4.         end
复制代码
回复

举报

Security
发表于 2024-6-2 09:10 | 显示全部楼层
目前在用一台Palo Alto 820 和一台 850,升到11,很稳
回复

举报

lishch999
发表于 2024-6-2 20:46 | 显示全部楼层
xu089757 发表于 2024-6-2 00:39
cli 进去看看配置呢,7.0需要v6选pppoe + autoconf enable才行,你看看那不能设置这个

...

非常感谢,命令用了后有所突破,路由可以看到IPV6地址了,但下挂的终端获取不到IPV6地址,还需要什么命令吗?
回复

举报

leonqin
 楼主| 发表于 2024-6-3 09:43 | 显示全部楼层
Security 发表于 2024-6-2 09:10
目前在用一台Palo Alto 820 和一台 850,升到11,很稳

哥们分享一下呢,PA的东西,高端一点的型号都有点贵,感觉玩不起。
回复

举报

vancho
发表于 2024-6-3 10:05 | 显示全部楼层
有钱买pa,没钱买飞塔,反正不要选disco。这是reddit上的名言。
回复

举报

Security
发表于 2024-6-3 10:10 | 显示全部楼层
leonqin 发表于 2024-6-3 09:43
哥们分享一下呢,PA的东西,高端一点的型号都有点贵,感觉玩不起。

好的,稍等几天,最近电脑老出问题换个电脑先。
回复

举报

xu089757
发表于 2024-6-6 09:49 | 显示全部楼层
本帖最后由 xu089757 于 2024-6-6 09:50 编辑
lishch999 发表于 2024-6-2 20:46
非常感谢,命令用了后有所突破,路由可以看到IPV6地址了,但下挂的终端获取不到IPV6地址,还需要什么命令 ...


那你还需要现在wan口获取prefix,然后去lan口分配。具体可以参考这个https://handbook.fortinet.com.cn ... eful_stateless.html
不过我个人觉得内网没必要用v6,实在需要v6发布服务,可以用v6映射v4
回复

举报

m1ngh
发表于 2024-6-6 21:29 | 显示全部楼层
Security 发表于 2024-6-2 09:10
目前在用一台Palo Alto 820 和一台 850,升到11,很稳

我去 家用还有用850 820的?
回复

举报

m1ngh
发表于 2024-6-6 21:36 | 显示全部楼层
Security 发表于 2024-6-3 10:10
好的,稍等几天,最近电脑老出问题换个电脑先。

老哥 有11的镜像也分享给我个呢,我只有10版本的
回复

举报

Security
发表于 2024-6-12 13:35 | 显示全部楼层
m1ngh 发表于 2024-6-6 21:36
老哥 有11的镜像也分享给我个呢,我只有10版本的

PM你了
回复

举报

jameszhan
发表于 2024-6-28 17:04 | 显示全部楼层
lishch999 发表于 2024-6-2 20:46
非常感谢,命令用了后有所突破,路由可以看到IPV6地址了,但下挂的终端获取不到IPV6地址,还需要什么命令 ...

我后来参考这篇文章配置,ipv6测试网站可以全过
https://lxnchan.cn/fortigate-6.2-ipv6-pppoe.html
文章后面附的参考其他链接文档也可以看看
回复

举报

lishch999
发表于 2024-6-30 17:05 | 显示全部楼层
jameszhan 发表于 2024-6-28 17:04
我后来参考这篇文章配置,ipv6测试网站可以全过
https://lxnchan.cn/fortigate-6.2-ipv6-pppoe.html
文章 ...

非常感谢,我的IPV6也弄好了。拔号口好弄,主要是内网的IPV6地址的获取,后来按说明文档里加入邻居端口就可以了。
回复

举报

yoakam
发表于 2024-12-24 21:07 | 显示全部楼层
我也入坑了,做了一天功课。准备把ubnt的 erlite-3和er-x全换了,保留仅有的两台er-4。刚刚下单三台30E和一台81E-POE。感谢坛友们的积极评论和讨论。
回复

举报

youngman
发表于 2024-12-25 08:02 | 显示全部楼层
入坑了,入坑了,刚刚搞了一台60E,未注册版本,竟然可以在官方下载到最新的固件
回复

举报

leonqin
 楼主| 发表于 2024-12-26 09:12 | 显示全部楼层
yoakam 发表于 2024-12-24 21:07
我也入坑了,做了一天功课。准备把ubnt的 erlite-3和er-x全换了,保留仅有的两台er-4。刚刚下单三台30E和一 ...

怎么搞这么多台飞塔呀,有啥使用场景呢?
回复

举报

wangzorro
发表于 2024-12-26 09:30 | 显示全部楼层
wxsk 发表于 2024-2-4 16:25
飞塔是很有意思的设备,cpu是买的通用芯片(低级arm,高级x86),配上自己设计研发的硬件(做NAT,防火墙策 ...

防火墙机器不都是这样么,用过几台深信源的,机器便宜就是授权贵
回复

举报

yoakam
发表于 2024-12-26 18:52 | 显示全部楼层
leonqin 发表于 2024-12-26 09:12
怎么搞这么多台飞塔呀,有啥使用场景呢?

瞎折腾呗。ubnt的uisp 免费服务到期。订阅太贵,物理硬件uisp console 价格99刀,不贵就是得自己海淘嫌麻烦,性能又太好功能又鸡肋。加一级防火墙看看能不能当作远程平台来折腾,选的都是未注册的。60E系列 看着乱又WiFi又POE还有SSD,直接上了81E POE款,30E给入门级练手呗。
回复

举报

youngman
发表于 2025-1-2 08:38 | 显示全部楼层
lishch999 发表于 2024-6-30 17:05
非常感谢,我的IPV6也弄好了。拔号口好弄,主要是内网的IPV6地址的获取,后来按说明文档里加入邻居端口就 ...

我的内网终端也不能得到ipv6地址,在60e上有ipv6,fortigate os 是7.4.5版,请问如何加入邻居端口?谢谢!
回复

举报

zvcs
发表于 2025-1-2 09:12 | 显示全部楼层
其实就看中了这个Web功能,感觉群晖路由器的某些功能是它们给他开发的。
回复

举报

lishch999
发表于 2025-1-4 21:42 | 显示全部楼层
youngman 发表于 2025-1-2 08:38
我的内网终端也不能得到ipv6地址,在60e上有ipv6,fortigate os 是7.4.5版,请问如何加入邻居端口?谢谢! ...

实测需要如下配置,具体接口根据实际改动,我的是WAN1接光猫,LAN下接交换机,光猫桥接,防火墙拔号,下连电脑和手机IPV6正常。感觉7.4.5 IPV6应该更简单。
config system interface
    edit "wan1"
config ipv6
            set ip6-mode pppoe
            set ip6-allowaccess ping
            set dhcp6-prefix-delegation enable
            set dhcp6-prefix-hint ::/0
            set autoconf enable
        end
edit "lan"
config ipv6
            set ip6-allowaccess ping https ssh http
            set ip6-send-adv enable
            set ip6-manage-flag enable
            set ip6-other-flag enable
            config ip6-delegated-prefix-list
                edit 1
                    set upstream-interface "wan1"
                    set subnet ::/64
                next
            end
        end
    next
config system nd-proxy
    set status enable
    set member "wan1" "lan"
end
回复

举报

youngman
发表于 2025-1-5 07:44 | 显示全部楼层
lishch999 发表于 2025-1-4 21:42
实测需要如下配置,具体接口根据实际改动,我的是WAN1接光猫,LAN下接交换机,光猫桥接,防火墙拔号,下 ...

谢谢,我去试试
回复

举报

98118
发表于 2025-2-8 11:34 | 显示全部楼层
请教一下,飞塔后方的设备拿到运营商分配的ipv6后,前缀是变化的,而飞塔规则的source、destination addresses是写死的,该怎样设置防火墙开放TCP、UDP端口?
设备是60E 7.4.7
回复

举报

12345678
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

Archiver|手机版|小黑屋|Chiphell ( 沪ICP备12027953号-5 )沪公网备310112100042806 上海市互联网违法与不良信息举报中心

GMT+8, 2025-2-20 05:36 , Processed in 0.012433 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2007-2024 Chiphell.com All rights reserved.

快速回复 返回顶部 返回列表