作者nk11208z (小鲁)
看板Network
标题[问答] 中华电信光纤可以用防火墙硬拨吗
时间Mon Mar 23 13:20:00 2020
先放上网路架构图
https://imgur.com/O7yScEg
左边是目前的架构,右边是未来的架构
如果我在小乌龟底下加了防火墙,并且不动小乌龟原本的设定
(Wifi DHCP 等等都开着)
那我可以直接在防火墙上再做硬拨的功能吗?
还是我要先把小乌龟的硬拨先关掉?
因为不晓得可不可以所以机器还没买
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 125.227.139.247 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Network/M.1584940803.A.7A9.html
1F:→ fonzae: 可以,但DHCP应该是丢给60D才对 03/23 16:10
2F:→ AndCycle: 要拿中华送的60d就不要省wifi钱了 ... 不然白拿 03/23 16:46
3F:→ AndCycle: 如果拿到的60d是wifi版的更不需要用乌龟的 03/23 16:48
wifi版的好像不好买,没屋顶的货源好像不多的样子
感谢大家的建议
※ 编辑: nk11208z (125.227.139.247 台湾), 03/23/2020 18:04:26
4F:推 axuiolji: 小乌龟负责线路连结就好,硬播、DHCP、WiFi还是交给下 03/23 20:46
5F:→ axuiolji: 面设备吧 03/23 20:46
6F:推 Saren: 可以是可以 防火墙设一个静态ip或动态分配固定IP(254?) 然 03/23 21:40
7F:→ Saren: 後小乌龟的dhcp gateway设成防火墙 ㄟ 小乌龟可以这样设吗 03/23 21:40
8F:→ Saren: ? 03/23 21:40
9F:→ fonzae: 既然是硬播,为何还要讨论到乌龟的设定? 乌龟顶多就是设 03/23 21:50
10F:→ fonzae: 桥接,剩余工作都是落在forti 03/23 21:50
11F:→ fonzae: 就算要把有线跟无线分开,也可以在forti上设port group 03/23 21:50
12F:→ fonzae: dhcp srv都可以多设,甚至无线AP指向到60D取IP 03/23 21:51
13F:→ fonzae: 就算要经过port-access,也不受到影响 03/23 21:52
14F:推 b325019: fortigate没分什麽wifi版吧,买forti ap接防火墙就好吧 03/24 00:40
15F:推 littlecut: wifi版应该是指fortiwifi吧,fortigate含天线版本 03/24 10:31
16F:→ lusaka: 小乌龟的自动拨接关闭,wifi服务关闭,dhcp关闭,用forti 03/27 17:00
17F:→ lusaka: 进行拨接、dhcp相关的设定就好 03/27 17:00