Ik heb een Fortigate 60D op de kop kunnen tikken, maar de licenties zijn reeds vervallen. Nu vraag ik mij af of ik enige betekenis aan dit toestel kan geven, bvb als Firewall, VPN,...
Ik heb vandaag een Proximus VDSL lijn met een BBOX3. Gaat de Fortigate meer of dezelfde bescherming/security geven als de BBOX. Jammer genoeg zijn de licenties niet meer geldig en dus niet alle package up to date. Ik draai momenteel firmware 6.0.10 op de 60D.
Wat zou het verschil zijn tussen bijvoorbeeld de Fortigate of een USG?
Alvast bedankt voor de feedback.
Fortinet Configureren
-
fryelectro
- Elite Poster
- Berichten: 1764
- Lid geworden op: 14 dec 2005, 11:58
- Locatie: 03BOO0
- Uitgedeelde bedankjes: 314 keer
- Bedankt: 143 keer
Hi,
Fortinet NSE7 hier. Leuk toestel, helaas bijna end of life en 6.0.x is de laatste versie dat je hierop zal kunnen installeren.
Gezien geen security subscriptions actief kan je hier alles mee doen behalve content inspection (vb IPS, app firewalling, web filtering etc).
Een USG ken ik niet, maar bottom line valt de 60D te reduceren tot een firewall/vpn en niet veel meer zonder die subs. (maar je kan er dan ook wel leuke dingen mee doen zoals ssl vpn etc).
Fortinet NSE7 hier. Leuk toestel, helaas bijna end of life en 6.0.x is de laatste versie dat je hierop zal kunnen installeren.
Gezien geen security subscriptions actief kan je hier alles mee doen behalve content inspection (vb IPS, app firewalling, web filtering etc).
Een USG ken ik niet, maar bottom line valt de 60D te reduceren tot een firewall/vpn en niet veel meer zonder die subs. (maar je kan er dan ook wel leuke dingen mee doen zoals ssl vpn etc).
Edpnet VDSL XL - 100/30 Fritz!Box 7530
Orange go plus
Orange go plus
-
brampiec
- Plus Member
- Berichten: 102
- Lid geworden op: 27 nov 2010, 16:59
- Uitgedeelde bedankjes: 16 keer
- Bedankt: 4 keer
Ik zou graag ook een pi-hole of adguard setup opzetten en aangezien de BBOX3 je niet toelaat de DNS servers aan te passen ben ik genoodzaakt over te stappen op bvb de Fortigate.
Ik heb alleen zelf niet zo heel veel ervaring in het opzetten van een Fortigate.
Laat ik de Fortigate zelf de PPPOE sessie opbouwen of zet ik deze als DMZ in de BBOX3.
Ik heb alleen zelf niet zo heel veel ervaring in het opzetten van een Fortigate.
Laat ik de Fortigate zelf de PPPOE sessie opbouwen of zet ik deze als DMZ in de BBOX3.
-
fryelectro
- Elite Poster
- Berichten: 1764
- Lid geworden op: 14 dec 2005, 11:58
- Locatie: 03BOO0
- Uitgedeelde bedankjes: 314 keer
- Bedankt: 143 keer
met een Pi hole als DNS server ga je inderdaad op DNS security vlak al heel wat verder staan. Fortigate is vrij eenvoudig te configureren hoor.
Out of the box (na factory reset) heb je een DHCP op wan en DHCP server op lan (alle internal ports staan in switch mode en krijg je dus een default 192.168.99.x adres). Dus als je de bbox ervoor zet gaat dit direct werken met dubbele nat. Liever herconfigureer je de WAN interface met PPPoE om dan je public IP op je FGT te krijgen.
Standaard staat er een allow all policy klaar. In je LAN interface (switch interface in dit geval) settings kan je dan in DHCP settings kiezen om als DNS server je pi hole mee te geven.
Wat ook leuk is, is de gratis forticloud waar je tot 7 dagen logging mee kan bijhouden. Kan je activeren vanop het toestel of via forticloud https://europe.forticloud.com
succes.
Out of the box (na factory reset) heb je een DHCP op wan en DHCP server op lan (alle internal ports staan in switch mode en krijg je dus een default 192.168.99.x adres). Dus als je de bbox ervoor zet gaat dit direct werken met dubbele nat. Liever herconfigureer je de WAN interface met PPPoE om dan je public IP op je FGT te krijgen.
Standaard staat er een allow all policy klaar. In je LAN interface (switch interface in dit geval) settings kan je dan in DHCP settings kiezen om als DNS server je pi hole mee te geven.
Wat ook leuk is, is de gratis forticloud waar je tot 7 dagen logging mee kan bijhouden. Kan je activeren vanop het toestel of via forticloud https://europe.forticloud.com
succes.
Edpnet VDSL XL - 100/30 Fritz!Box 7530
Orange go plus
Orange go plus
-
brampiec
- Plus Member
- Berichten: 102
- Lid geworden op: 27 nov 2010, 16:59
- Uitgedeelde bedankjes: 16 keer
- Bedankt: 4 keer
Lijkt me inderdaad een leuk project om mee te starten.
Heb je enige ervaring hoe het zit met de Proximus TV VLAN die tevens binnenkomt op de BBOX3. Kan je deze ook routeren via de Fortigate?
Heb je enige ervaring hoe het zit met de Proximus TV VLAN die tevens binnenkomt op de BBOX3. Kan je deze ook routeren via de Fortigate?
-
fryelectro
- Elite Poster
- Berichten: 1764
- Lid geworden op: 14 dec 2005, 11:58
- Locatie: 03BOO0
- Uitgedeelde bedankjes: 314 keer
- Bedankt: 143 keer
Daar heb ik helaas geen ervaring mee in die zin dat ik niet weet hoe dat werkt op proximus niveau.
Edpnet VDSL XL - 100/30 Fritz!Box 7530
Orange go plus
Orange go plus
