公司今年打算將辦公室規劃成行動辦公室
除了應付隨時可能爆發的疫情(居家隔離),也希望能活用現有的空間
所有一線工作的同事也打算全面更換成筆電
辦公室同棟同層分成兩邊(每邊約224坪)
公司無線裝置數(筆電、手機)估計為210個,同時在線平均數為100個
以下是我的需求(老闆只給我10萬元預算,超過要有合理的理由)
1.控制器(MAC Address白名單、流量管制)
2.三頻無線路由器(2.4G、5G、Wifi6),2.4G應該可以不要。
3.個人家中用的是華石X AX6100,希望找效能差不多的企業級無線路由器
這台家用的實測200坪2台就夠了(曾經使用在壹電視一樓廣場辦產品發表會,現場超過一百個裝置同時連線沒問題),只是沒有控制器。
還請有經驗的前輩賜教,導入無線網路後被罵的機率極高
希望聽從有建置Wifi6經驗的工程師建議,少走點冤枉路。
補充說明:實作後我會把我的建置經驗寫成技術文章供後人參考
已邀請的邦友 {{ invite_list.length }}/5
FYI
Vigor3910
+
VigorAP1060C
+
VigorSwitchP2100
第一項6萬,第二項不明,第三項7千,謝謝前輩,我會了解一下。
第二項 15,000
6萬+1.5萬4+7千=12.7萬,這方案有機會能過,謝謝前輩。
我是大外行啦,只能插個花!
不過,這麼大一家公司,老闆只給10萬元預算?
是老闆很內行?還是老闆太外行?
Vigor2962 也可以
如果已經有 Firewall
第一項也可以改用 VigorConnect free 100 node
ckp6250 本來沒把控制器考慮進去所以才會那麼低,並不是老闆有問題。
門神JanusLin 軟體版的控制器我聽都沒聽過,門神不愧是門神。
雷伊大大不是已經有FG-90D了
那台就有內建controller
如果可以關掉2.4G,只用5G頻率,也可以避免掉很多干擾問題
基地台就採買FAP-221E 4台就好,預算差不多只花一半
頻道併80Ghz,實測可以跑到下載200多,上傳100多
而且想要的功能只有多沒有少
(免費贈送BYOD、應用程式控管及訪客系統)
如果非要WiFi6不可
那就FG-40F或FG-60F (OS要上6.4.5)
FAP-231F買4台應該也夠預算
其他資安功能(UTM/NGFW)
就別要求太多了
Security Fabric以貴公司規模會需要大一點設備
前輩說笑了,90D只是拿來測試用(公司改裝時可能會去租臨時辦公室,90D可以IPSec),實際上我主要防火牆都用冷門的俠諾,因為冷門所以駭客不得其門而入,前輩提的規格是我最熟悉的也是最喜歡的,如果都從大陸買大約要13萬台幣(1+4),您也知道台灣當地會比較貴,我也在找門路,感謝前輩建議。
台灣當地會比較貴
那是以前沒有中美貿易戰
大陸現在從美國進口一律加關稅,價格貴非常多
台灣當地倒是要慎選 SI
因為很多SI並不熟FortiAP這一塊
話說按雷伊大的預算
應該可以直接換掉主防火牆也足夠
FG-60F
Firewall : 10 Gbps
IPS : 1.4 Gbps
NGFW : 1 Gbps
最主要的無線CAPWAP Throughput有 8 Gbps
如果QNO都可以撐得住,60F怎麼看都很夠用
但是如果全網架構另外啟用Security Facbric後
會全公司流量session都會回到60F再轉發
那時候的考量細節就會不一樣了
很多SI並不熟FortiAP這一塊 <=Fortigate連我這弱雞都會用,管理介面是我用過最好理解的耶!
在下談到的是FortiAP及Security Facbric這一塊
因為觀念太新,很多SI不能掌握
例如大大曾提過的臨時辦公室
其實不需要用FG-90D
用FAP-231E/FAP-231F就有更簡便的做法
不用設路由、不用改client使用習慣
價錢更便宜、資安一點也不缺
FortiWalkthrough Remote AP小撇步
謝謝前輩,您這資訊對我大有用處,只是費用會更便宜嗎?因為現在流行管理設備上雲端,例如我看數位總機好幾家也都雲端管理了。
iThome鐵人賽
看影片追技術