FortiExtender:FAQ: Unterschied zwischen den Versionen
(4 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
Zeile 79: | Zeile 79: | ||
In den Releasenotes sind die Modelle im Anhang auch aufgeführt: | In den Releasenotes sind die Modelle im Anhang auch aufgeführt: | ||
[[Datei:fex- | [[Datei:fex-release-notes-301.pdf]] FortiExtender Release Notes 3.0.1 | ||
[[Datei:fex- | [[Datei:fex-release-notes-302.pdf]] FortiExtender Release Notes 3.0.2 | ||
[[Datei:fex-release-notes-310.pdf]] FortiExtender Release Notes 3.1.0 | [[Datei:fex-release-notes-310.pdf]] FortiExtender Release Notes 3.1.0 | ||
[[Datei:fex-release-notes-311.pdf]] FortiExtender Release Notes 3.1.1 | |||
[[Datei:fex-release-notes-312.pdf]] FortiExtender Release Notes 3.1.2 | |||
[[Datei:Fex-release-notes-3.2.pdf]] FortiExtender Release Notes 3.2 | |||
Zeile 157: | Zeile 161: | ||
[[FortiGate-5.0-5.2:FAQ#Was_ist_ein_.22Virtual_WAN_Link.22_.28Redundant_Internet_Connections.29_und_wie_konfiguriere_ich_Diesen.3F]] | [[FortiGate-5.0-5.2:FAQ#Was_ist_ein_.22Virtual_WAN_Link.22_.28Redundant_Internet_Connections.29_und_wie_konfiguriere_ich_Diesen.3F]] | ||
[[FortiGate-5.4:FAQ#Wie_kann_ich_unter_FortiOS_5.4_f.C3.BCr_ein_FortiGate_Device_eine_Dual_ISP_Konfiguration_erstellen_anhand_Policy_Routing.3F]] | [[FortiGate-5.4-5.6:FAQ#Wie_kann_ich_unter_FortiOS_5.4_f.C3.BCr_ein_FortiGate_Device_eine_Dual_ISP_Konfiguration_erstellen_anhand_Policy_Routing.3F]] | ||
=== Was ist Neu beim FortiExtender-40D und was ist beim Einsatz zu bachten? === | === Was ist Neu beim FortiExtender-40D und was ist beim Einsatz zu bachten? === |
Aktuelle Version vom 16. November 2017, 11:07 Uhr
FortiExtender:FAQ
Vorwort
Diese FAQ's sind für FortiExtender basierend auf OS 5.2.
Datenschutz
********************************************************************* * * * THIS FILE MAY CONTAIN CONFIDENTIAL, PRIVILEGED OR OTHER LEGALLY * * PROTECTED INFORMATION. YOU ARE PROHIBITED FROM COPYING, * * DISTRIBUTING OR OTHERWISE USING IT WITHOUT PERMISSION FROM * * ALSO SCHWEIZ AG SWITZERLAND. * * * ********************************************************************* "Die in diesen Artikeln enthaltenen Informationen sind vertraulich und dürfen ohne schriftliche Zustimmung von der ALSO Schweiz AG gegenüber Dritt-Unternehmen nicht bekannt gemacht werden"
FAQ
FortiExtender
Was ist ein 4G/LTE Netzwerk und wie kann ich dieses benutzen?
Ein 4G/LTE Netzwerk ist die neuste Generation des Mobilefunk's für Datenübertragung (Nachfolger UMTS). Nachfolgender Link gibt detaillierte Auskunft über das 4G Long Term Evolution Mobilfunkstandard:
http://de.wikipedia.org/wiki/Long_Term_Evolution
Das LTE ist nicht zu verwechseln mit LTE-Advanced das auf dem LTE aufsetzt, jedoch eine Weiterentwicklung ist des LTE. LTE-Advanced unterscheidet sich gegenüber LTE folgendermassen:
Änderungen gegenüber LTE: Anforderungen an LTE Advanced sind: Gesteigerte Spitzendatenraten von DL 1 Gbps, UL 1 Gbps Höhere spektrale Effizienz von 16bps/Hz in Rel. 8 bis 30 bps/Hz in Rel. 10 Höhere Anzahl gleichzeitig aktiver Nutzer Höhere Datenraten am Zellrand, z.B. für DL 2x2 MIMO mindestens 2,4 bps/Hz/Zelle Die wichtigsten neuen Funktionen, die mit LTE Advanced eingeführt worden sind: Carrier Aggregation (CA), Verbesserte Nutzung von Multi-Antennentechniken (8x8 MIMO im DL) Unterstützung von Relay Nodes (RN).
NOTE Weitere Informationen zum LTE-Advanced Standard siehe nachfolgender Link: http://de.wikipedia.org/wiki/LTE-Advanced
Nachfolgender Link der Swisscom zeigt die Abdeckung in allen Bereichen:
http://scmplc.begasoft.ch/plcapp/pages/gis/netzabdeckung.jsf?netztyp=lte
Gibt es eine Kompatibilitätsliste betreffend den Modem's für den FortiExtender?
Wie bei 3G/4G Modem gibt es auch für den FortiExtender eine Kompatibilitätsliste. Im Gegensatz zum 3G/4G Modem kann diese jedoch nicht aus der FortiGate gelesen werden da das 3G/4G Modem Bestandteil ist vom FortiExtender. Ueber folgenden Link findet man die Kompatibilitätsliste:
http://docs-legacy.fortinet.com/fex/modem-compat-matrix.html
Ebenso stellt Fortinet ein entsprechendes Dokument zur Verfügung basierend auf FortiOS 5.2:
Datei:Fex-modem-matrix.pdf NOTE Ab FortiOS 5.2.1 kann anhand nachfolgenden Befehls eine List der unterstützten Modelle auf der FortiGate ausgegeben werden: # diagnose extender modem-list
In den Releasenotes sind die Modelle im Anhang auch aufgeführt:
Datei:Fex-release-notes-301.pdf FortiExtender Release Notes 3.0.1 Datei:Fex-release-notes-302.pdf FortiExtender Release Notes 3.0.2
Datei:Fex-release-notes-310.pdf FortiExtender Release Notes 3.1.0 Datei:Fex-release-notes-311.pdf FortiExtender Release Notes 3.1.1 Datei:Fex-release-notes-312.pdf FortiExtender Release Notes 3.1.2
Datei:Fex-release-notes-3.2.pdf FortiExtender Release Notes 3.2
Desweiteren ist zu berücksichtigen, dass der FortiExtender-40D bereits über ein eingebautes Modem 3G/4G verfügt dh. in diesem Gerät kann direkt eine SIM Card hinzugefügt werden. Weitere Informationen findet man unter folgenden Link:
FortiExtender:FAQ#Was_ist_Neu_beim_FortiExtender-40D_und_was_ist_beim_Einsatz_zu_bachten.3F
Wo finde ich Produkt Informationen betreffend dem FortiExtender?
Ueber nachfolgenden Link findet man Produkt Informationen betreffend FortiExtender:
Fortinet:ProduktInfo#FortiExtender
Was ist ein FortiExtender und wie kann ich diesen benutzen?
Ein FortiExtender ist eine Erweiterung der USB Modem's die im Zusammenhang mit einer FortiGate genutzt werden können. Wie ein 3G Modem wird ein FortiExtender dazu genutzt 3G/4G-LTE Netzwerke eines Provider mit der FortiGate zu verbinden. Auf einer FortiGate wird ein FortiExtender konfiguriert wie ein Access Point. Dies bedeutet der Traffic der von der FortiGate zum FortiExtender gesendet wird sowie von dem FortiExtender zur FortiGate wird wie bei den Forti Access Point durch den Management Tunnel gesendet dh. CAPWAP. Weitere Informationen zu CAPWAP siehe nachfolgender Artikel:
FortiAP:FAQ#Wie_werden_Forti_Access_Point_.C3.BCber_die_Fortigate_gesteuert.2Fkonfiguriert_.28CAPWAP.29.3F
Ein FortiExtender wird hauptsächlich als Failover Device eingesetzt (Dual ISP) sowie als Internet Verbindungen in abgelegenen resp. schlecht abgedeckten Gegenden. Auf einer FortiGate erscheint ein FortiExtender nicht als Modem sondern als Wireless Device Interface (Wireless WAN Port). Für einen einwandfreien Betrieb muss FortiOS 5.2 eingesetzt werden. Weitere Informationen siehe nachfolgendes Dokument:
Datei:FortiExtender Product Overview August2014 r4.pptx Datei:FortiExtender Product Overview November2014 r6.pptx
Seit ca. Juni 2016 hat Fortinet den FortiExtender-40D released der bereits über ein eingebautes 3G/4G Modem verfügt. Die Technologie die hier benutzt wird über den FortiExender zu benutzen ist die gleiche wie bei den herkömmlichen FortiExtender Modelle jedoch wie schon erwähnt verfügut der FortiExtender-40D bereits über ein eingebautes 3G/4G Modem dh. bei diesem Device kann direkt eine SIM Karte des entsprechenden Provider hinzugefügt werden. Weitere Informationen zum FortiExtender-40D findet man unter folgenden Link:
FortiExtender:FAQ#Was_ist_Neu_beim_FortiExtender-40D_und_was_ist_beim_Einsatz_zu_bachten.3F
Wie sieht eine Grundkonfiguration aus eines FortiExtender's?
Ein FortiExtender wird grundsätzlich wie ein Forti Access Point konfiguriert. Wenn ein FortiExtender an einer FortiGate angeschlossen wird so erscheint unter den Interface's auf der FortiGate ein Wireless Wan Port. Jedes Packet das der FortiExtender vom Netzwerk des 4G/LTE Providers erhält wird über einen CAPWAP Tunnel (Mgmt. Tunnel Forti Access Point) zur FortiGate gesendet. Auf der FortiGate werden sämtliche Packete die auf dem Wireless WAN Port ankommen vom "IP Stack" der FortiGate entgegengenommen und wie gewöhnlich verarbeitet. Wenn ein FortiExtender konfiguriert wird in Zusammenhang mit VDom's so ist das Wireless WAN Port Interface "restriced" zur VDom "root". Um einen FortiExtender zu konfigurieren führe folgendes durch:
NOTE Fortinet hat betreffend Implementierung ein Dokument released das in kurzen Schritten zeigt wie ein FortiExtender implementiert resp. konfiguriert wird: Datei:Setting-up-an-Internet-connection-through-a-FortiGate-unit-using-a-3G-4G-modem-and-a-FortiExtender.pdf
# config system global # set fortiextender enable # set wireless-controller enable # end NOTE Sobald das Kommando "set fortiextender enable" abgesetzt wurde steht über das Web Mtm. Interface ein neuer Menüpunkt zur Verfügung: System > Network > FortiExtender
Da der FortiExtender wie ein Forti Access Point behandelt wird muss auf dem Interface auf dem der FortiExtender verbunden wird mit der FortiGate der Mgmt. Tunnel resp. Protokoll CAPWAP aktiviert werden:
# config system interface # edit [Name des entsprechenden Interface's zB Internal] # set allowaccess capwap # end # end
Sobla CAPWAP aktiviert wurde sowie der FortiExtender up and running ist, erscheint unter den Interface's auf der FortiGate ein entsprechender Device. Nun kann der FortiExtender wie ein Forti Access Point durch "authorize" zur FortiGate hinzugefügt werden:
System > Network > FortiExtender > [Wähle den entsprechenden Eintrag] > Authorize
Danach kann der Device konfiguriert werden:
1. Wähle "Configure Settings" 2. Danach wähle "Extend Modem Settings" 3. Wähle den "Dial Mode" und danach "Always Connect" oder "On Demand" 4. Gebe die "Quota Limit" an die das Limit in Mega Byte definiert.
Der FortiExtender benützt wie ein übliches WAN Interfaces ebenfalls einen Default Gateway. Erstelle diesen entsprechenden Eintrag:
System > Network > Routing
Nun kann der FortiExtender benutzt werden wie ein herkömliche WAN Verbindung. Weitere Informationen betreffend "Dual ISP" und/oder "Virtual WAN Link" siehe nachfolgender Link:
FortiGate-5.0-5.2:FAQ#Wie_implementiere_ich_eine_Dual_ISP_Verbindung.3F FortiGate-5.0-5.2:FAQ#Was_ist_ein_.22Virtual_WAN_Link.22_.28Redundant_Internet_Connections.29_und_wie_konfiguriere_ich_Diesen.3F
FortiGate-5.4-5.6:FAQ#Wie_kann_ich_unter_FortiOS_5.4_f.C3.BCr_ein_FortiGate_Device_eine_Dual_ISP_Konfiguration_erstellen_anhand_Policy_Routing.3F
Was ist Neu beim FortiExtender-40D und was ist beim Einsatz zu bachten?
Der FortiExtender-40D verfügt im Gegensatz zu den herkömmlichen FortiExtender Modellen über ein bereits eingebautes 3G/4G Modem. Dieses Modem verfügt über ein Flash mit zwei Slots sowie zwei Sim Karten Slots. Im Flash im ersten Slot für Sim Karten Slot 1 wird per "factory defaults" AT&T und Verizon unterstützt. Im zweiten Slot des Flahs für Sim Karten Slot 2 ist ein "generic" Unterstützung installiert. Dieser Umstand ist im Quickstart Guide des FortiExtender-40D beschrieben. Siehe auch:
Fortinet:ProduktInfo#FortiExtender-40D
Der neue FortiExtender-40D gibt es in zwei Versionen dh.:
• FEX-40D-INTL (Version für Europe, Asia, Oceana und Africa / EM7305 Approved und Zertifiziert: CE, GCF, Telstra) • FEX-40D-NAM (Version für Nord Amerika und Zentral Amerika / EM7355 Approved und Zertifiziert: FCC, CE, PTCRB, GCF, Verizon, AT&T, Sprint)
Wenn der FortiExtender eingesetzt wird ist folgendes FortiOS unterstützt:
• FortiOS 5.4.0 oder höher
Unterstüzte Länder:
Datei:INTL-Bands.txt (Version für Europe, Asia, Oceana und Africa) Datei:NAM-Bands.txt (Version für Nord Amerika und Zentral Amerika)
Unterstützte Frequenezen:
Band Description Frequency (MHz) EM7355 (NAM) EM7305 (INTL) 1 IMT Core Band 1920-1980/2110-2170 yes yes 2 PCS 1900 1850-1910/1930-1990 yes yes 3 GSM 1800 1710-1785/1805-1880 no yes 4 AWS 1710-1755/2110-2155 yes no 5 850 (US, Korea etc.) 824-849/869-894 yes yes 7 IMT Extension 2500-2570/2620-2690 no yes 8 GSM 900 880-915/925-960 yes yes 13 US 700 777-787/746-756 yes no 17 US 700 704-716/734-746 yes no 20 800 Digital Dividend 832-862/791-821 no yes 25 Extended PCS 1850–1915/1930–1995 yes no
Die jeweiligen Modelle dh. INTL sowie NAM verfügen über die entsprechenden "Regulatorischen Sicherheits-Zertifizierung" gemäss obigen Angaben (zB UL, FCC, CE usw). Wird ein FortiExtender in einem Land eingesetzt das nicht unter den unterstützten Länder aufgeführt ist, sind die entsprechenden Zertifizierungen noch nicht vorhanden. In so einem Fall muss eine entsprechende Abklärung über Fortinet durchgeführt werden. Erfolgreich getestet wurden mindestens die folgenden Kombinationen:
Carrier @7355 (Modem Flash Slot 1 / SIM Karten Slot 1): AT&T Bell Rogers Sprint Telus T-mobile Verizon
Carrier @7305 (Modem Flash Slot 2 / SIM Karten Slot 2): Orange SFR Swisscom Telefonica Telstra T-mobile Vodafone
Desweiteren stehen die neuen Firmware für die entsprechenden Slots über die Support Seite von Fortinet resp. FortiGate zur Verfügung:
Wie ein Upgrade der Firmware auszuführen ist, wird im nachfolgenden Dokument beschrieben:
Datei:Sierra-Wireless-3G4G-MODEM-Upgrade-Instructions.pdf