FortiExtender:FAQ: Unterschied zwischen den Versionen

Aus Fortinet Wiki
Zur Navigation springen Zur Suche springen
Zeile 61: Zeile 61:


         http://scmplc.begasoft.ch/plcapp/pages/gis/netzabdeckung.jsf?netztyp=lte
         http://scmplc.begasoft.ch/plcapp/pages/gis/netzabdeckung.jsf?netztyp=lte
=== Was ist beim neuen FortiExtender-40D zu bachten wenn dieser eingesetzt wird? ===
Der neue FortiExtender-40D gibt es in zwei Versionen dh.:
        FEX-40D-INTL (Version für Europe, Asia, Oceana und Africa / EM7305 Approved und Zertifiziert: CE, GCF, Telstra)
        FEX-40D-NAM (Version für Nord Amerika und Zentral Amerika / EM7355 Approved und Zertifiziert: FCC, CE, PTCRB, GCF, Verizon, AT&T, Sprint)
Wenn der FortiExtender eingesetzt wird ist folgendes FortiOS unterstützt:
        FortiOS 5.4.0 oder höher
Unterstüzte Länder:
        [[Datei:INTL-Bands.txt]] (Version für Europe, Asia, Oceana und Africa)
        [[Datei:NAM-Bands.txt]]  (Version für Nord Amerika und Zentral Amerika)
Unterstützte Frequenezen:
        Band  Description            Frequency (MHz)            EM7355 (NAM)    EM7305 (INTL)
        1      IMT Core Band          1920-1980/2110-2170        yes              yes
        2      PCS                    1900 1850-1910/1930-1990  yes              yes
        3      GSM                    1800 1710-1785/1805-1880  no              yes
        4      AWS                    1710-1755/2110-2155        yes              no
        5      850 (US, Korea etc.)    824-849/869-894            yes              yes
        7      IMT Extension          2500-2570/2620-2690        no              yes
        8      GSM                    900 880-915/925-960        yes              yes
        13    US                      700 777-787/746-756        yes              no
        17    US                      700 704-716/734-746        yes              no
        20    800 Digital Dividend    832-862/791-821            no              yes
        25    Extended PCS            1850–1915/1930–1995        yes              no


=== Gibt es eine Kompatibilitätsliste betreffend den Modem's für den FortiExtender? ===
=== Gibt es eine Kompatibilitätsliste betreffend den Modem's für den FortiExtender? ===

Version vom 3. Oktober 2016, 09:37 Uhr

FortiExtender:FAQ

Vorwort

Diese FAQ's sind für FortiExtender basierend auf OS 5.2.


Datenschutz

        *********************************************************************
        *                                                                   *
        *  THIS FILE MAY CONTAIN CONFIDENTIAL, PRIVILEGED OR OTHER LEGALLY  *
        *      PROTECTED INFORMATION. YOU ARE PROHIBITED FROM COPYING,      *
        *    DISTRIBUTING OR OTHERWISE USING IT WITHOUT PERMISSION FROM     *
        *                  ALSO SCHWEIZ AG SWITZERLAND.                     *
        *                                                                   *
        *********************************************************************

"Die in diesen Artikeln enthaltenen Informationen sind vertraulich und dürfen ohne
schriftliche Zustimmung von der ALSO Schweiz AG gegenüber Dritt-Unternehmen nicht 
                         bekannt gemacht werden"

FAQ

FortiExtender

Was ist ein 4G/LTE Netzwerk und wie kann ich dieses benutzen?

Ein 4G/LTE Netzwerk ist die neuste Generation des Mobilefunk's für Datenübertragung (Nachfolger UMTS). Nachfolgender Link gibt detaillierte Auskunft über das 4G Long Term Evolution Mobilfunkstandard:

       http://de.wikipedia.org/wiki/Long_Term_Evolution

Das LTE ist nicht zu verwechseln mit LTE-Advanced das auf dem LTE aufsetzt, jedoch eine Weiterentwicklung ist des LTE. LTE-Advanced unterscheidet sich gegenüber LTE folgendermassen:

       Änderungen gegenüber LTE:
       
       Anforderungen an LTE Advanced sind:
       Gesteigerte Spitzendatenraten von DL 1 Gbps, UL 1 Gbps
       Höhere spektrale Effizienz von 16bps/Hz in Rel. 8 bis 30 bps/Hz in Rel. 10
       Höhere Anzahl gleichzeitig aktiver Nutzer
       Höhere Datenraten am Zellrand, z.B. für DL 2x2 MIMO mindestens 2,4 bps/Hz/Zelle
       
       Die wichtigsten neuen Funktionen, die mit LTE Advanced eingeführt worden sind:
       Carrier Aggregation (CA),
       Verbesserte Nutzung von Multi-Antennentechniken (8x8 MIMO im DL)
       Unterstützung von Relay Nodes (RN).
       NOTE Weitere Informationen zum LTE-Advanced Standard siehe nachfolgender Link:
            
            http://de.wikipedia.org/wiki/LTE-Advanced

Nachfolgender Link der Swisscom zeigt die Abdeckung in allen Bereichen:

       http://scmplc.begasoft.ch/plcapp/pages/gis/netzabdeckung.jsf?netztyp=lte

Gibt es eine Kompatibilitätsliste betreffend den Modem's für den FortiExtender?

Wie bei 3G/4G Modem gibt es auch für den FortiExtender eine Kompatibilitätsliste. Im Gegensatz zum 3G/4G Modem kann diese jedoch nicht aus der FortiGate gelesen werden da das 3G/4G Modem Bestandteil ist vom FortiExtender. Ueber folgenden Link findet man die Kompatibilitätsliste:

       http://docs-legacy.fortinet.com/fex/modem-compat-matrix.html
       

Ebenso stellt Fortinet ein entsprechendes Dokument zur Verfügung basierend auf FortiOS 5.2:

       Datei:Fex-modem-matrix.pdf
       
       NOTE Ab FortiOS 5.2.1 kann anhand nachfolgenden Befehls eine List der unterstützten Modelle auf der FortiGate 
            ausgegeben werden:
            
            # diagnose extender modem-list

In den Releasenotes sind die Modelle im Anhang auch aufgeführt:

       Datei:Fex-releas-notes-301.pdf                 FortiExtender Release Notes 3.0.1

Wo finde ich Produkt Informationen betreffend dem FortiExtender?

Ueber nachfolgenden Link findet man Produkt Informationen betreffend FortiExtender:

       Fortinet:ProduktInfo#FortiExtender

Was ist ein FortiExtender und wie kann ich diesen benutzen?

Ein FortiExtender ist eine Erweiterung der USB Modem's die im Zusammenhang mit einer FortiGate genutzt werden können. Wie ein 3G Modem wird ein FortiExtender dazu genutzt 3G/4G-LTE Netzwerke eines Provider mit der FortiGate zu verbinden. Auf einer FortiGate wird ein FortiExtender konfiguriert wie ein Access Point. Dies bedeutet der Traffic der von der FortiGate zum FortiExtender gesendet wird sowie von dem FortiExtender zur FortiGate wird wie bei den Forti Access Point durch den Management Tunnel gesendet dh. CAPWAP. Weitere Informationen zu CAPWAP siehe nachfolgender Artikel:

       FortiAP:FAQ#Wie_werden_Forti_Access_Point_.C3.BCber_die_Fortigate_gesteuert.2Fkonfiguriert_.28CAPWAP.29.3F

Ein FortiExtender wird hauptsächlich als Failover Device eingesetzt (Dual ISP) sowie als Internet Verbindungen in abgelegenen resp. schlecht abgedeckten Gegenden. Auf einer FortiGate erscheint ein FortiExtender nicht als Modem sondern als Wireless Device Interface (Wireless WAN Port). Für einen einwandfreien Betrieb muss FortiOS 5.2 eingesetzt werden. Weitere Informationen siehe nachfolgendes Dokument:

       Datei:FortiExtender Product Overview August2014 r4.pptx
       Datei:FortiExtender Product Overview November2014 r6.pptx

Wie sieht eine Grundkonfiguration aus eines FortiExtender's?

Ein FortiExtender wird grundsätzlich wie ein Forti Access Point konfiguriert. Wenn ein FortiExtender an einer FortiGate angeschlossen wird so erscheint unter den Interface's auf der FortiGate ein Wireless Wan Port. Jedes Packet das der FortiExtender vom Netzwerk des 4G/LTE Providers erhält wird über einen CAPWAP Tunnel (Mgmt. Tunnel Forti Access Point) zur FortiGate gesendet. Auf der FortiGate werden sämtliche Packete die auf dem Wireless WAN Port ankommen vom "IP Stack" der FortiGate entgegengenommen und wie gewöhnlich verarbeitet. Wenn ein FortiExtender konfiguriert wird in Zusammenhang mit VDom's so ist das Wireless WAN Port Interface "restriced" zur VDom "root". Um einen FortiExtender zu konfigurieren führe folgendes durch:

      NOTE Fortinet hat betreffend Implementierung ein Dokument released das in kurzen Schritten zeigt wie ein FortiExtender
           implementiert resp. konfiguriert wird:
           
           Datei:Setting-up-an-Internet-connection-through-a-FortiGate-unit-using-a-3G-4G-modem-and-a-FortiExtender.pdf
       # config system global
       # set fortiextender enable
       # set wireless-controller enable
       # end
       
       NOTE Sobald das Kommando "set fortiextender enable" abgesetzt wurde steht über das Web Mtm. Interface ein neuer
            Menüpunkt zur Verfügung:
       
            System > Network > FortiExtender

Da der FortiExtender wie ein Forti Access Point behandelt wird muss auf dem Interface auf dem der FortiExtender verbunden wird mit der FortiGate der Mgmt. Tunnel resp. Protokoll CAPWAP aktiviert werden:

       # config system interface
       # edit [Name des entsprechenden Interface's zB Internal]
       # set allowaccess capwap
       # end
       # end

Sobla CAPWAP aktiviert wurde sowie der FortiExtender up and running ist, erscheint unter den Interface's auf der FortiGate ein entsprechender Device. Nun kann der FortiExtender wie ein Forti Access Point durch "authorize" zur FortiGate hinzugefügt werden:

       System > Network > FortiExtender > [Wähle den entsprechenden Eintrag] > Authorize

Danach kann der Device konfiguriert werden:

       1. Wähle "Configure Settings"
       2. Danach wähle "Extend Modem Settings"
       3. Wähle den "Dial Mode" und danach "Always Connect" oder "On Demand"
       4. Gebe die "Quota Limit" an die das Limit in Mega Byte definiert.

Der FortiExtender benützt wie ein übliches WAN Interfaces ebenfalls einen Default Gateway. Erstelle diesen entsprechenden Eintrag:

       System > Network > Routing

Nun kann der FortiExtender benutzt werden wie ein herkömliche WAN Verbindung. Weitere Informationen betreffend "Dual ISP" und/oder "Virtual WAN Link" siehe nachfolgender Link:

       FortiGate-5.0-5.2:FAQ#Wie_implementiere_ich_eine_Dual_ISP_Verbindung.3F
       FortiGate-5.0-5.2:FAQ#Was_ist_ein_.22Virtual_WAN_Link.22_.28Redundant_Internet_Connections.29_und_wie_konfiguriere_ich_Diesen.3F