Fortinet FortiAP Wi-Fi 5 和 Wi-Fi 6 共用一個 SSID

fortinet fortiap fortiswitch

sunboy 2023-10-02 20:39:28 ‧ 1384 瀏覽

分享至

請問各位，我現在想將二個 FortiAP 同時接駁到同一個 FortiSwitch，並用相同的 SSID 組無線網絡，但一個是 Wi-Fi 5 (FAP-421E)，另一個是 Wi-Fi 6 (FAP-431F)。請問如果照這樣組網，能夠同時用Wi-Fi 5 和 Wi-Fi 6 的設定嗎？還是會用較低的一方，即是 Wi-Fi 5 ？

還有就是，兩個 AP 都用網絡線接駁到同一個 FortiSwitch，這樣能組網相同的 SSID 嗎？

看更多先前的討論...收起先前的討論...

a_yu iT邦新手 4 級 ‧ 2023-10-03 08:26:00 檢舉

Firmware 有支援就可以使用
先查查 FW現有版本是否支援這兩個型號的AP吧
其他的問題都不是問題
SSID 跟你實體怎麼接完全沒有關係
使用wifi5 或wifi 6會跟你的硬體條件有關(AP本身)

sunboy iT邦新手 5 級 ‧ 2023-10-03 11:50:29 檢舉

不太明白你的意思，Firmware 需要支援什麼？

窮嘶發發發 iT邦高手 1 級 ‧ 2023-10-03 12:26:06 檢舉

即使是相同的SSID，在WIFI 來說是屬於兩個異質網路，首先你要看你WIFI打算用什麼，內部網路，還是單純讓BYOD裝置上網，那BYOD裝置需要存取內部資源 ? 這些都要搞清楚在規劃，我們公司WIFI用戶是不允許存取內部資源的，只能單純上網，要繞回來，得開VPN之後才能回來內部，所以，建議先搞清楚打算用WIFI幹什麼，再去思考要不要相同的SSID這種小問題

sunboy iT邦新手 5 級 ‧ 2023-10-03 15:00:09 檢舉

應該是會分2組SSID管理。一組是員工用的，能存取內部資源也能上網；另一組是給Guest的，只能單純上網

窮嘶發發發 iT邦高手 1 級 ‧ 2023-10-04 09:41:21 檢舉

分兩組 SSID 是比較居家式的想法，
以樓主的需求，要思考什麼可以滿足企業資訊安全的管理方式
建議FortiGate 要設定好 WSSO 跟本地的 AD 帳號同步，
開一個在內部資源沒有任何權限的帳戶給GUEST使用，
內部用 AD 帳號登入後，他也只能存取權限內的資源，這樣管理上會比較安全

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

sd3388

iT邦好手 1 級 ‧ 2023-10-03 15:21:48

最佳解答

先說一下我個人的看法
不同型號的FortiAP，是否可以共用一個SSID
答案是肯定的
不過當初建SSID的時候最好是Tunnel模式
用Bridge模式有可能需要帶Vlan tag
他牌可能比較常用此模式(因為減少控制器負擔)

至於不同型號Run同一SSID
姑且認為 sunboy大是為了想要roaming而不是DARRP
那麼我認為應該不受影響
主要取決於手持端的WiFi種類
而跟基地台是wifi5或wifi6影響不大
這點我跟 bluegrass大的意見或有不同
但也能理解其作法的理由(有學到一招)

但如果是要DARRP，也就是AP間的hands off
不同型號間應該是不能做到
如果有成功的大大請不吝指教

回到問題
如果只是想擴大同一無線SSID的傳播範圍
則請務必放掉家用mesh的觀念
採用FortiAP Tunnel SSID的觀念
則無論哪裡都可延伸同一SSID，取得相同權限
即便一顆是在家裡，一顆是在公司
FortiAP就是這麼神奇

回應 3
分享
檢舉

sunboy iT邦新手 5 級 ‧ 2023-10-03 17:02:01 檢舉

網上大多數組網介紹也只用Bridge模式，說Tunnel模式速度上較慢，其實Tunnel有比Bridge模式差很多？

sd3388 iT邦好手 1 級 ‧ 2023-10-03 18:48:16 檢舉

你這台FG-81E-PoE在CAPWAP的效能差一點
但是Throughput也有920Mbps
所以用到SoC3的晶片走tunnel不會比較慢
其他controller用CPU+Memory
自然session都tunnel吃進來後就負擔很重啦

總之，試過就知道
我認為速度是不差的

sunboy iT邦新手 5 級 ‧ 2023-10-04 09:15:30 檢舉

謝謝解答，我嘗試一下

登入發表回應

bluegrass

iT邦高手 1 級 ‧ 2023-10-03 08:49:33

能夠同時用Wi-Fi 5 和 Wi-Fi 6 的設定

旦建議手動改成Wi-Fi 5

兩個 AP 都用網絡線接駁到同一個 FortiSwitch 能組網相同的 SSID
接到不同品牌的SWITCH也能組網相同的 SSID
那怕不同VLAN也能組網相同的 SSID 做LAYER 3 ROAMING

回應 7
分享
檢舉

看更多先前的回應...收起先前的回應...

sd3388 iT邦好手 1 級 ‧ 2023-10-03 10:45:55 檢舉

借請問怎樣將WiFi6改成WiFi5
FortiAP不同型號不是有不同的profile嗎?

sunboy iT邦新手 5 級 ‧ 2023-10-03 11:53:44 檢舉

bluegrass 意思應該是將 Wi-Fi6 (FAP-431F) profile 內裏改成 Wi-Fi5 格式 (802.11ac)

請問 bluegrass 建議手動改成 Wi-Fi5 的原因是什麼？

bluegrass iT邦高手 1 級 ‧ 2023-10-03 14:18:04 檢舉

WIFI 6 其中一個特性是 2.4 和 5G 同時使用
雖然理論上是可向下兼容

旦2.4方面兼容經驗上比較差

都換成WIFI 5之後
2.4G可比較專注舊設備, 也較少兼容問題
5G就只服務現代設備也反而效果更好

就當是我個人意見吧

bluegrass iT邦高手 1 級 ‧ 2023-10-03 14:21:36 檢舉

不同的profile內可再選用自己想用的制式的

sunboy iT邦新手 5 級 ‧ 2023-10-03 14:57:58 檢舉

其實我主要目的是因為只用431F的話覆蓋範圍不太理想，想說手頭上還有一個421E，就想會不會能將421E變成有線的meash，增加Wi-Fi5覆蓋範圍，而近距離的又能用Wi-Fi6，可節省再買一個Wi-Fi6的。

bluegrass iT邦高手 1 級 ‧ 2023-10-03 17:13:15 檢舉

都可以

sunboy iT邦新手 5 級 ‧ 2023-10-04 09:04:51 檢舉

謝謝解答

登入發表回應

我要發表回答

立即登入回答

參賽組數

1123 組

團體組數

52 組

累計文章數

23096 篇

完賽人數

656 人

15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css 程式設計 react vue.js

IT邦幫忙