公司WI-FI用途:手机网路电脑连接NAS视讯会议

目前公司网路架构:由 Fortinet防火墙 传至各部门的 Switch,再连接路由器的 WAN,并以固定 IP 分享出 WI-FI。缺点:不能像 Mesh 网路一样自动切换讯号。新人需要手动输入其他部门的 WI-FI 密码。

问题:是否可以在现有的 Fortinet防火墙 传至各部门的 Switch 基础上,组建有线+无线的 Mesh 网路?有没有推荐的型号?

7 个回答

  • 旧至新
  • 新至旧
  • 最高Like数

3

尼克

iT邦大师 1 级 ‧ 2025-02-19 11:40:30

可以参考一下人家写的文件。
Fortinet资安铁三角基本操作手册 - Unicomp

2

by2048

iT邦高手 1 级 ‧ 2025-02-19 11:54:36

FORTIGATE 101F下架设过
以下均搭配POE交换器供电
RUKUS
ARUBA
unifi
以上品牌有各自的WIFI控制器(免费,付费,云端)
版大的问题先提供一下WIFI AP用什么?

4

bluegrass

iT邦高手 1 级 ‧ 2025-02-19 13:48:50

这个不是Mesh, 而是漫游问题。

要漫游就得先有一个搞统筹的

就是行内所谓的wlc,

现在有很多品牌的WLC都可以在 AP. 内置了

个人建议Aruba instance On系列的AP会比较合你

免费云管理

6

林门神JanusLin

iT邦超人 1 级 ‧ 2025-02-19 14:07:47

我来推荐 VigorAP

https://www.draytek.com/zh/products/access-points/

https://www.draytek.com/zh/solutions/assisted-roaming/

https://www.ublink.org/index.php/service/tech-know/vigor-tech/vigorap-rootap-管理功能,同层-rootap-设定-config-自动会同步到其他的-clientap-nodeap

1

mytiny

iT邦超人 1 级 ‧ 2025-02-19 22:38:12

不能像 Mesh 网路一样自动切换讯号

自动切讯号需要一些先行条件
例如讯号覆盖要能重叠

新人需要手动输入其他部门的 WI-FI 密码

第一次都是要记录后才能以后自动登入

 
请留意目前的无线使用困扰
不一定是Mesh就能解决
公司使用应当尽量不要用家用设备
商用标準最好就是用ThinAP架构
在这前提下各国内外知名品牌都有解决方案
可能贵公司目前最省钱替换AP的方式
就是用FortiAP,因为控制器已经有了Fortigate

FortiAP型号挺多的
目前FAP-231G有降价FAP-221E也还有卖
不然就要去买二手FAP
型号固然重要
但会设FAP的很多,但MIS会发挥功能的很少
主要还是因为SI的SE多数并不会用


  • 2

sergeantsofa

iT邦新手 5 级 ‧
2025-02-20 15:36:08

请问如果从fortigate连接到的switch并非商用而是普通家用无poe的switch还是可以用防火墙去控管FortiAP吗?

修改

mytiny

iT邦超人 1 级 ‧
2025-02-21 09:10:01

这就是FortiAP神奇的地方
只要FAP能联的到Fortigate
就可以产生通道来完成控管与传输

按这样的情境
其实不管FAP在哪都可以
所以也可以当分点小办公室传输使用
如果有高手
还可以把无线转有线再接一般switch

FAP还有访客系统(免费)
一台基地台可以发好几个SSID
用起来应该是蛮方便的

修改

1

GJ

iT邦好手 1 级 ‧ 2025-02-20 09:22:03

你的架构大概跟我之前一样,困扰也差不多,后来有重整
建议研究下thin ap 架构,厂牌上面的各高手都有回覆

0

allen1975

iT邦新手 1 级 ‧ 2025-02-20 18:09:12

公司也是从fat ap 改为thin ap
架构也是 fotigate -fortiswitch- fortiap(poe各楼层)
稳定性可以