最近幫家人改建的房子做網路規劃,架構圖如下,
架構其實很單純,就是中華電信小烏龜進來後 接 FortiGate FG-50E 的 WAN2 由FG50E撥PPPoE,
防火牆策略目前只有一條 LAN To WAN2 All Allow
FG-50E 的LAN 1 內網只有一個網段, 192.168.88.0/24
接到一台 Cisco SG300-28PP 的POE Switch 的28Port
SG300 只有Default VLAN 以及設定了Management IP,沒有做其他切VLAN 的設定
無線網路的部份用了10台 Aruba IAP-215 的 WIFI AP(四樓透天,一二樓是賣場與教室所以裝的比較多)
都透過有線網路接到 Cisco SG300,同時由 SG300 PoE 供電
DHCP 的部份從 FG-50E 配發
家人買了一台 NVR 主機跟 16台無線 IPCAM 品牌是 家視保 ,都是支援 ONVIF 的設備
家人說他之前在老家測試時, NVR 接上有線網路後 IPCAM 透過手機設定好 WIFI
NVR主機就能自動掃出內網的 IPCAM設備,就能添加管理。
但是到新家時 NVR 一樣取得內網IP後開機掃不到 IPCAM ,我透過 NVR 後台的網路測試功能,確定是可以 ping 的到每一台 IPCAM 的
NVR 主機跟每一台 IPCAM 也都可以個別連上家視保 手機APP的雲端管理
請問有先進遇過類似情形,可能是哪裡有問題嗎?
已邀請的邦友 {{ invite_list.length }}/5
四樓透天,一二樓是賣場與教室 >> 看來不是家用用途
用了10台 Aruba IAP-215 >> 數量多應改為ThinAP架構
以下是對相關說明的看法:
首先內網可ping通,
表示同網段的內網交換器正常運作
外網可上雲端管理,且有各自IP
表示FG-50E防火牆正常,DHCP也正常
到此可以初步就判斷是無線網路的問題
比較好奇的是
之前在老家測試時NVR主機就能自動掃出內網的IPCAM設備
同樣是 Aruba 預設 Broadcast filtering Enable
那為什麼就能通呢
日後推薦可用Fortinet鐵三角
直接在fortigate就全部設好了,
連上什麼,有沒有通都可以一清二楚
推薦給樓主參考
在老家的時候用的是一般家用 TPLink AP 而已,所以沒有遇到Aruba 的問題。
這個房子是我妹妹、妹夫買來整修的老房子,一樓有一半是烘焙材料賣場,另一半是倉庫與冷凍庫。
二樓是烘焙教室與客房,三、四樓自住。
會用 Aruba IAP-215跟FG-50E的這一套設備是剛好遇到朋友的公司結束經營,
一大半的設備都是用非常低價從他那邊購得(一台 IAP-215 500NTD),剛好可以用來給妹妹房子用。
這些設備我自己都有稍微使用、管理的經驗,但並沒有到很熟各種眉角,
所以基本的設定到能夠上線是沒有問題的,但是 Broadcast filtering 的問題一開始沒有想到,
經由網友提示,去翻了官方論壇一些討論才找到設定改掉。
Fortinet 鐵三角的確是蠻不錯的選擇,未來等我自己家有要換設備也是會考慮的方案。
iThome鐵人賽
看影片追技術