FortiExtender:FAQ

Aus Fortinet Wiki
Zur Navigation springen Zur Suche springen

FortiExtender:FAQ

Vorwort

Diese FAQ's sind für FortiExtender basierend auf OS 5.2.


Datenschutz

        *********************************************************************
        *                                                                   *
        *  THIS FILE MAY CONTAIN CONFIDENTIAL, PRIVILEGED OR OTHER LEGALLY  *
        *      PROTECTED INFORMATION. YOU ARE PROHIBITED FROM COPYING,      *
        *    DISTRIBUTING OR OTHERWISE USING IT WITHOUT PERMISSION FROM     *
        *                  ALSO SCHWEIZ AG SWITZERLAND.                     *
        *                                                                   *
        *********************************************************************

"Die in diesen Artikeln enthaltenen Informationen sind vertraulich und dürfen ohne
schriftliche Zustimmung von der ALSO Schweiz AG gegenüber Dritt-Unternehmen nicht 
                         bekannt gemacht werden"

FAQ

FortiExtender

Was ist ein 4G/LTE Netzwerk und wie kann ich dieses benutzen?

Ein 4G/LTE Netzwerk ist die neuste Generation des Mobilefunk's für Datenübertragung (Nachfolger UMTS). Nachfolgender Link gibt detaillierte Auskunft über das 4G Long Term Evolution Mobilfunkstandard: 

       http://de.wikipedia.org/wiki/Long_Term_Evolution

Das LTE ist nicht zu verwechseln mit LTE-Advanced das auf dem LTE aufsetzt, jedoch eine Weiterentwicklung ist des LTE. LTE-Advanced unterscheidet sich gegenüber LTE folgendermassen: 

       Änderungen gegenüber LTE:
       
       Anforderungen an LTE Advanced sind:
       Gesteigerte Spitzendatenraten von DL 1 Gbps, UL 1 Gbps
       Höhere spektrale Effizienz von 16bps/Hz in Rel. 8 bis 30 bps/Hz in Rel. 10
       Höhere Anzahl gleichzeitig aktiver Nutzer
       Höhere Datenraten am Zellrand, z.B. für DL 2x2 MIMO mindestens 2,4 bps/Hz/Zelle
       
       Die wichtigsten neuen Funktionen, die mit LTE Advanced eingeführt worden sind:
       Carrier Aggregation (CA),
       Verbesserte Nutzung von Multi-Antennentechniken (8x8 MIMO im DL)
       Unterstützung von Relay Nodes (RN).

       NOTE Weitere Informationen zum LTE-Advanced Standard siehe nachfolgender Link:
            
            http://de.wikipedia.org/wiki/LTE-Advanced

Nachfolgender Link der Swisscom zeigt die Abdeckung in allen Bereichen: 

       http://scmplc.begasoft.ch/plcapp/pages/gis/netzabdeckung.jsf?netztyp=lte

Gibt es eine Kompatibilitätsliste betreffend den Modem's für den FortiExtender?

Wie bei 3G/4G Modem gibt es auch für den FortiExtender eine Kompatibilitätsliste. Im Gegensatz zum 3G/4G Modem kann diese jedoch nicht aus der FortiGate gelesen werden da das 3G/4G Modem Bestandteil ist vom FortiExtender. Ueber folgenden Link findet man die Kompatibilitätsliste: 

       http://docs-legacy.fortinet.com/fex/modem-compat-matrix.html

Ebenso stellt Fortinet ein entsprechendes Dokument zur Verfügung basierend auf FortiOS 5.2: 

       Datei:Fex-modem-matrix.pdf
       
       NOTE Ab FortiOS 5.2.1 kann anhand nachfolgenden Befehls eine List der unterstützten Modelle auf der FortiGate 
            ausgegeben werden:
            
            # diagnose extender modem-list

In den Releasenotes sind die Modelle im Anhang auch aufgeführt: 

       Datei:Fex-release-notes-301.pdf                FortiExtender Release Notes 3.0.1
       Datei:Fex-release-notes-302.pdf                FortiExtender Release Notes 3.0.2

       Datei:Fex-release-notes-310.pdf                FortiExtender Release Notes 3.1.0
       Datei:Fex-release-notes-311.pdf                FortiExtender Release Notes 3.1.1
       Datei:Fex-release-notes-312.pdf                FortiExtender Release Notes 3.1.2

       Datei:Fex-release-notes-3.2.pdf                FortiExtender Release Notes 3.2


Desweiteren ist zu berücksichtigen, dass der FortiExtender-40D bereits über ein eingebautes Modem 3G/4G verfügt dh. in diesem Gerät kann direkt eine SIM Card hinzugefügt werden. Weitere Informationen findet man unter folgenden Link: 

       FortiExtender:FAQ#Was_ist_Neu_beim_FortiExtender-40D_und_was_ist_beim_Einsatz_zu_bachten.3F

Wo finde ich Produkt Informationen betreffend dem FortiExtender?

Ueber nachfolgenden Link findet man Produkt Informationen betreffend FortiExtender: 

       Fortinet:ProduktInfo#FortiExtender

Was ist ein FortiExtender und wie kann ich diesen benutzen?

Ein FortiExtender ist eine Erweiterung der USB Modem's die im Zusammenhang mit einer FortiGate genutzt werden können. Wie ein 3G Modem wird ein FortiExtender dazu genutzt 3G/4G-LTE Netzwerke eines Provider mit der FortiGate zu verbinden. Auf einer FortiGate wird ein FortiExtender konfiguriert wie ein Access Point. Dies bedeutet der Traffic der von der FortiGate zum FortiExtender gesendet wird sowie von dem FortiExtender zur FortiGate wird wie bei den Forti Access Point durch den Management Tunnel gesendet dh. CAPWAP. Weitere Informationen zu CAPWAP siehe nachfolgender Artikel: 

       FortiAP:FAQ#Wie_werden_Forti_Access_Point_.C3.BCber_die_Fortigate_gesteuert.2Fkonfiguriert_.28CAPWAP.29.3F

Ein FortiExtender wird hauptsächlich als Failover Device eingesetzt (Dual ISP) sowie als Internet Verbindungen in abgelegenen resp. schlecht abgedeckten Gegenden. Auf einer FortiGate erscheint ein FortiExtender nicht als Modem sondern als Wireless Device Interface (Wireless WAN Port). Für einen einwandfreien Betrieb muss FortiOS 5.2 eingesetzt werden. Weitere Informationen siehe nachfolgendes Dokument: 

       Datei:FortiExtender Product Overview August2014 r4.pptx
       Datei:FortiExtender Product Overview November2014 r6.pptx

Seit ca. Juni 2016 hat Fortinet den FortiExtender-40D released der bereits über ein eingebautes 3G/4G Modem verfügt. Die Technologie die hier benutzt wird über den FortiExender zu benutzen ist die gleiche wie bei den herkömmlichen FortiExtender Modelle jedoch wie schon erwähnt verfügut der FortiExtender-40D bereits über ein eingebautes 3G/4G Modem dh. bei diesem Device kann direkt eine SIM Karte des entsprechenden Provider hinzugefügt werden. Weitere Informationen zum FortiExtender-40D findet man unter folgenden Link: 

       FortiExtender:FAQ#Was_ist_Neu_beim_FortiExtender-40D_und_was_ist_beim_Einsatz_zu_bachten.3F

Wie sieht eine Grundkonfiguration aus eines FortiExtender's?

Ein FortiExtender wird grundsätzlich wie ein Forti Access Point konfiguriert. Wenn ein FortiExtender an einer FortiGate angeschlossen wird so erscheint unter den Interface's auf der FortiGate ein Wireless Wan Port. Jedes Packet das der FortiExtender vom Netzwerk des 4G/LTE Providers erhält wird über einen CAPWAP Tunnel (Mgmt. Tunnel Forti Access Point) zur FortiGate gesendet. Auf der FortiGate werden sämtliche Packete die auf dem Wireless WAN Port ankommen vom "IP Stack" der FortiGate entgegengenommen und wie gewöhnlich verarbeitet. Wenn ein FortiExtender konfiguriert wird in Zusammenhang mit VDom's so ist das Wireless WAN Port Interface "restriced" zur VDom "root". Um einen FortiExtender zu konfigurieren führe folgendes durch: 

      NOTE Fortinet hat betreffend Implementierung ein Dokument released das in kurzen Schritten zeigt wie ein FortiExtender
           implementiert resp. konfiguriert wird:
           
           Datei:Setting-up-an-Internet-connection-through-a-FortiGate-unit-using-a-3G-4G-modem-and-a-FortiExtender.pdf

       # config system global
       # set fortiextender enable
       # set wireless-controller enable
       # end
       
       NOTE Sobald das Kommando "set fortiextender enable" abgesetzt wurde steht über das Web Mtm. Interface ein neuer
            Menüpunkt zur Verfügung:
       
            System > Network > FortiExtender

Da der FortiExtender wie ein Forti Access Point behandelt wird muss auf dem Interface auf dem der FortiExtender verbunden wird mit der FortiGate der Mgmt. Tunnel resp. Protokoll CAPWAP aktiviert werden: 

       # config system interface
       # edit [Name des entsprechenden Interface's zB Internal]
       # set allowaccess capwap
       # end
       # end

Sobla CAPWAP aktiviert wurde sowie der FortiExtender up and running ist, erscheint unter den Interface's auf der FortiGate ein entsprechender Device. Nun kann der FortiExtender wie ein Forti Access Point durch "authorize" zur FortiGate hinzugefügt werden: 

       System > Network > FortiExtender > [Wähle den entsprechenden Eintrag] > Authorize

Danach kann der Device konfiguriert werden: 

       1. Wähle "Configure Settings"
       2. Danach wähle "Extend Modem Settings"
       3. Wähle den "Dial Mode" und danach "Always Connect" oder "On Demand"
       4. Gebe die "Quota Limit" an die das Limit in Mega Byte definiert.

Der FortiExtender benützt wie ein übliches WAN Interfaces ebenfalls einen Default Gateway. Erstelle diesen entsprechenden Eintrag: 

       System > Network > Routing

Nun kann der FortiExtender benutzt werden wie ein herkömliche WAN Verbindung. Weitere Informationen betreffend "Dual ISP" und/oder "Virtual WAN Link" siehe nachfolgender Link: 

       FortiGate-5.0-5.2:FAQ#Wie_implementiere_ich_eine_Dual_ISP_Verbindung.3F
       FortiGate-5.0-5.2:FAQ#Was_ist_ein_.22Virtual_WAN_Link.22_.28Redundant_Internet_Connections.29_und_wie_konfiguriere_ich_Diesen.3F

       FortiGate-5.4-5.6:FAQ#Wie_kann_ich_unter_FortiOS_5.4_f.C3.BCr_ein_FortiGate_Device_eine_Dual_ISP_Konfiguration_erstellen_anhand_Policy_Routing.3F

Was ist Neu beim FortiExtender-40D und was ist beim Einsatz zu bachten?

Der FortiExtender-40D verfügt im Gegensatz zu den herkömmlichen FortiExtender Modellen über ein bereits eingebautes 3G/4G Modem. Dieses Modem verfügt über ein Flash mit zwei Slots sowie zwei Sim Karten Slots. Im Flash im ersten Slot für Sim Karten Slot 1 wird per "factory defaults" AT&T und Verizon unterstützt. Im zweiten Slot des Flahs für Sim Karten Slot 2 ist ein "generic" Unterstützung installiert. Dieser Umstand ist im Quickstart Guide des FortiExtender-40D beschrieben. Siehe auch: 

       Fortinet:ProduktInfo#FortiExtender-40D

Der neue FortiExtender-40D gibt es in zwei Versionen dh.: 

       • FEX-40D-INTL (Version für Europe, Asia, Oceana und Africa / EM7305 Approved und Zertifiziert: CE, GCF, Telstra) 
       • FEX-40D-NAM (Version für Nord Amerika und Zentral Amerika / EM7355 Approved und Zertifiziert: FCC, CE, PTCRB, GCF, Verizon, AT&T, Sprint)

Wenn der FortiExtender eingesetzt wird ist folgendes FortiOS unterstützt: 

       • FortiOS 5.4.0 oder höher

Unterstüzte Länder: 

       Datei:INTL-Bands.txt (Version für Europe, Asia, Oceana und Africa)
       Datei:NAM-Bands.txt  (Version für Nord Amerika und Zentral Amerika)

Unterstützte Frequenezen: 

       Band   Description             Frequency (MHz)            EM7355 (NAM)     EM7305 (INTL)
       
       1      IMT Core Band           1920-1980/2110-2170        yes              yes
       2      PCS                     1900 1850-1910/1930-1990   yes              yes
       3      GSM                     1800 1710-1785/1805-1880   no               yes
       4      AWS                     1710-1755/2110-2155        yes              no
       5      850 (US, Korea etc.)    824-849/869-894            yes              yes
       7      IMT Extension           2500-2570/2620-2690        no               yes
       8      GSM                     900 880-915/925-960        yes              yes
       13     US                      700 777-787/746-756        yes              no
       17     US                      700 704-716/734-746        yes              no
       20     800 Digital Dividend    832-862/791-821            no               yes
       25     Extended PCS            1850–1915/1930–1995        yes              no

Die jeweiligen Modelle dh. INTL sowie NAM verfügen über die entsprechenden "Regulatorischen Sicherheits-Zertifizierung" gemäss obigen Angaben (zB UL, FCC, CE usw). Wird ein FortiExtender in einem Land eingesetzt das nicht unter den unterstützten Länder aufgeführt ist, sind die entsprechenden Zertifizierungen noch nicht vorhanden. In so einem Fall muss eine entsprechende Abklärung über Fortinet durchgeführt werden. Erfolgreich getestet wurden mindestens die folgenden Kombinationen: 

       Carrier @7355 (Modem Flash Slot 1 / SIM Karten Slot 1):
       AT&T
       Bell
       Rogers
       Sprint
       Telus
       T-mobile
       Verizon

       Carrier @7305  (Modem Flash Slot 2 / SIM Karten Slot 2):
       Orange
       SFR
       Swisscom
       Telefonica
       Telstra
       T-mobile
       Vodafone

Desweiteren stehen die neuen Firmware für die entsprechenden Slots über die Support Seite von Fortinet resp. FortiGate zur Verfügung: 

       Fortinet-2191.jpg

Wie ein Upgrade der Firmware auszuführen ist, wird im nachfolgenden Dokument beschrieben: 

       Datei:Sierra-Wireless-3G4G-MODEM-Upgrade-Instructions.pdf
Abgerufen von „http://fortinet.also.ch/wiki/index.php?title=FortiExtender:FAQ&oldid=17708