FortiExtender:FAQ: Unterschied zwischen den Versionen
Zeile 61: | Zeile 61: | ||
http://scmplc.begasoft.ch/plcapp/pages/gis/netzabdeckung.jsf?netztyp=lte | http://scmplc.begasoft.ch/plcapp/pages/gis/netzabdeckung.jsf?netztyp=lte | ||
=== Gibt es eine Kompatibilitätsliste betreffend den Modem's für den FortiExtender? === | === Gibt es eine Kompatibilitätsliste betreffend den Modem's für den FortiExtender? === |
Version vom 3. Oktober 2016, 09:37 Uhr
FortiExtender:FAQ
Vorwort
Diese FAQ's sind für FortiExtender basierend auf OS 5.2.
Datenschutz
********************************************************************* * * * THIS FILE MAY CONTAIN CONFIDENTIAL, PRIVILEGED OR OTHER LEGALLY * * PROTECTED INFORMATION. YOU ARE PROHIBITED FROM COPYING, * * DISTRIBUTING OR OTHERWISE USING IT WITHOUT PERMISSION FROM * * ALSO SCHWEIZ AG SWITZERLAND. * * * ********************************************************************* "Die in diesen Artikeln enthaltenen Informationen sind vertraulich und dürfen ohne schriftliche Zustimmung von der ALSO Schweiz AG gegenüber Dritt-Unternehmen nicht bekannt gemacht werden"
FAQ
FortiExtender
Was ist ein 4G/LTE Netzwerk und wie kann ich dieses benutzen?
Ein 4G/LTE Netzwerk ist die neuste Generation des Mobilefunk's für Datenübertragung (Nachfolger UMTS). Nachfolgender Link gibt detaillierte Auskunft über das 4G Long Term Evolution Mobilfunkstandard:
http://de.wikipedia.org/wiki/Long_Term_Evolution
Das LTE ist nicht zu verwechseln mit LTE-Advanced das auf dem LTE aufsetzt, jedoch eine Weiterentwicklung ist des LTE. LTE-Advanced unterscheidet sich gegenüber LTE folgendermassen:
Änderungen gegenüber LTE: Anforderungen an LTE Advanced sind: Gesteigerte Spitzendatenraten von DL 1 Gbps, UL 1 Gbps Höhere spektrale Effizienz von 16bps/Hz in Rel. 8 bis 30 bps/Hz in Rel. 10 Höhere Anzahl gleichzeitig aktiver Nutzer Höhere Datenraten am Zellrand, z.B. für DL 2x2 MIMO mindestens 2,4 bps/Hz/Zelle Die wichtigsten neuen Funktionen, die mit LTE Advanced eingeführt worden sind: Carrier Aggregation (CA), Verbesserte Nutzung von Multi-Antennentechniken (8x8 MIMO im DL) Unterstützung von Relay Nodes (RN).
NOTE Weitere Informationen zum LTE-Advanced Standard siehe nachfolgender Link: http://de.wikipedia.org/wiki/LTE-Advanced
Nachfolgender Link der Swisscom zeigt die Abdeckung in allen Bereichen:
http://scmplc.begasoft.ch/plcapp/pages/gis/netzabdeckung.jsf?netztyp=lte
Gibt es eine Kompatibilitätsliste betreffend den Modem's für den FortiExtender?
Wie bei 3G/4G Modem gibt es auch für den FortiExtender eine Kompatibilitätsliste. Im Gegensatz zum 3G/4G Modem kann diese jedoch nicht aus der FortiGate gelesen werden da das 3G/4G Modem Bestandteil ist vom FortiExtender. Ueber folgenden Link findet man die Kompatibilitätsliste:
http://docs-legacy.fortinet.com/fex/modem-compat-matrix.html
Ebenso stellt Fortinet ein entsprechendes Dokument zur Verfügung basierend auf FortiOS 5.2:
Datei:Fex-modem-matrix.pdf NOTE Ab FortiOS 5.2.1 kann anhand nachfolgenden Befehls eine List der unterstützten Modelle auf der FortiGate ausgegeben werden: # diagnose extender modem-list
In den Releasenotes sind die Modelle im Anhang auch aufgeführt:
Datei:Fex-releas-notes-301.pdf FortiExtender Release Notes 3.0.1
Wo finde ich Produkt Informationen betreffend dem FortiExtender?
Ueber nachfolgenden Link findet man Produkt Informationen betreffend FortiExtender:
Fortinet:ProduktInfo#FortiExtender
Was ist ein FortiExtender und wie kann ich diesen benutzen?
Ein FortiExtender ist eine Erweiterung der USB Modem's die im Zusammenhang mit einer FortiGate genutzt werden können. Wie ein 3G Modem wird ein FortiExtender dazu genutzt 3G/4G-LTE Netzwerke eines Provider mit der FortiGate zu verbinden. Auf einer FortiGate wird ein FortiExtender konfiguriert wie ein Access Point. Dies bedeutet der Traffic der von der FortiGate zum FortiExtender gesendet wird sowie von dem FortiExtender zur FortiGate wird wie bei den Forti Access Point durch den Management Tunnel gesendet dh. CAPWAP. Weitere Informationen zu CAPWAP siehe nachfolgender Artikel:
FortiAP:FAQ#Wie_werden_Forti_Access_Point_.C3.BCber_die_Fortigate_gesteuert.2Fkonfiguriert_.28CAPWAP.29.3F
Ein FortiExtender wird hauptsächlich als Failover Device eingesetzt (Dual ISP) sowie als Internet Verbindungen in abgelegenen resp. schlecht abgedeckten Gegenden. Auf einer FortiGate erscheint ein FortiExtender nicht als Modem sondern als Wireless Device Interface (Wireless WAN Port). Für einen einwandfreien Betrieb muss FortiOS 5.2 eingesetzt werden. Weitere Informationen siehe nachfolgendes Dokument:
Datei:FortiExtender Product Overview August2014 r4.pptx Datei:FortiExtender Product Overview November2014 r6.pptx
Wie sieht eine Grundkonfiguration aus eines FortiExtender's?
Ein FortiExtender wird grundsätzlich wie ein Forti Access Point konfiguriert. Wenn ein FortiExtender an einer FortiGate angeschlossen wird so erscheint unter den Interface's auf der FortiGate ein Wireless Wan Port. Jedes Packet das der FortiExtender vom Netzwerk des 4G/LTE Providers erhält wird über einen CAPWAP Tunnel (Mgmt. Tunnel Forti Access Point) zur FortiGate gesendet. Auf der FortiGate werden sämtliche Packete die auf dem Wireless WAN Port ankommen vom "IP Stack" der FortiGate entgegengenommen und wie gewöhnlich verarbeitet. Wenn ein FortiExtender konfiguriert wird in Zusammenhang mit VDom's so ist das Wireless WAN Port Interface "restriced" zur VDom "root". Um einen FortiExtender zu konfigurieren führe folgendes durch:
NOTE Fortinet hat betreffend Implementierung ein Dokument released das in kurzen Schritten zeigt wie ein FortiExtender implementiert resp. konfiguriert wird: Datei:Setting-up-an-Internet-connection-through-a-FortiGate-unit-using-a-3G-4G-modem-and-a-FortiExtender.pdf
# config system global # set fortiextender enable # set wireless-controller enable # end NOTE Sobald das Kommando "set fortiextender enable" abgesetzt wurde steht über das Web Mtm. Interface ein neuer Menüpunkt zur Verfügung: System > Network > FortiExtender
Da der FortiExtender wie ein Forti Access Point behandelt wird muss auf dem Interface auf dem der FortiExtender verbunden wird mit der FortiGate der Mgmt. Tunnel resp. Protokoll CAPWAP aktiviert werden:
# config system interface # edit [Name des entsprechenden Interface's zB Internal] # set allowaccess capwap # end # end
Sobla CAPWAP aktiviert wurde sowie der FortiExtender up and running ist, erscheint unter den Interface's auf der FortiGate ein entsprechender Device. Nun kann der FortiExtender wie ein Forti Access Point durch "authorize" zur FortiGate hinzugefügt werden:
System > Network > FortiExtender > [Wähle den entsprechenden Eintrag] > Authorize
Danach kann der Device konfiguriert werden:
1. Wähle "Configure Settings" 2. Danach wähle "Extend Modem Settings" 3. Wähle den "Dial Mode" und danach "Always Connect" oder "On Demand" 4. Gebe die "Quota Limit" an die das Limit in Mega Byte definiert.
Der FortiExtender benützt wie ein übliches WAN Interfaces ebenfalls einen Default Gateway. Erstelle diesen entsprechenden Eintrag:
System > Network > Routing
Nun kann der FortiExtender benutzt werden wie ein herkömliche WAN Verbindung. Weitere Informationen betreffend "Dual ISP" und/oder "Virtual WAN Link" siehe nachfolgender Link:
FortiGate-5.0-5.2:FAQ#Wie_implementiere_ich_eine_Dual_ISP_Verbindung.3F FortiGate-5.0-5.2:FAQ#Was_ist_ein_.22Virtual_WAN_Link.22_.28Redundant_Internet_Connections.29_und_wie_konfiguriere_ich_Diesen.3F