感覺像是 外部線路影響~

1.若是企業網路用戶，可以申請 https://eyesee.cht.com.tw/ ,若沒有買中華電信加值服務，還是可以看看基本流量圖，跟每月中華內部的斷線紀錄。
2.斷線當下看一下小烏龜燈號，撥電話給中華電信客服，網路障礙申告，前端服務人員可能都說連線正常，要請他幫問一下機房端幫看是否有異常，之前我是遇到斷線，原因是IP被國外DNS洪流攻擊，所申請的IP被中華電信拉到保護區域，拉入保護會斷網一陣子，會被拉入也是因為中華電信避免影響到國際線路頻寬，攻擊風頭過了中華還是會把你拉出保護區段。
3.被針對攻擊也不是常常，中小企業公司通常也不會買貴設備防那一時，因為怎麼買流量等級都不夠現在的網路群體攻擊，CP值較高是建議有另一家電信的作為備用網路。
4.對外服務PORT是否開放，若沒有限制外部IP連入，建議加ZTNA多一層認證防護，
5.監視器不對外，這IOT設備通常更新不易漏洞多，建議用VPN連回來再查看，放防火牆外面也是容易被當跳板攻擊別人，也是會影響線路。
6.台灣是亞洲網路攻擊熱區，感覺中華電信很容易被攻擊，我目前備援遠傳的還沒出現瞬斷這問題。

TPLINK-ER7212PC 有支持STP嗎? 有的話啟用下

FortiGate 上網用的那個POLICY, 輸入以下指令:
set tcp-mss-sender 1350
set tcp-mss-receiver 1350
end

之後看看有沒改善.

首先，得先確定您的小烏龜是屬於光纖盒還是電話式的(接電話線的)。

如果是電話式的小烏龜。如果是光纖盒則下面的說明可以不用理會。
則要先確定一件事。進來的電話線未串接到總機或是其它電話上。
是獨立直接就接進來小烏龜。這可以請中華電信的人來重新確認。
進來小烏龜的線，是他們要負責的。
但他們不會負責再幫你要將到總機或是電話。

如果是光纖盒，則需要檢查小烏龜的記錄，是否有離線的記錄。
一般如果有的話，就一定是中華電信的問題。
不過依照你片面的說明。不太認為是中華電信的關係。

總之，你提供的資料很難評斷。
最好是有一台設備是直連小烏龜。先確定好是不是小烏龜。
再足個設備去檢查記錄。

正常如果是全廠瞬斷。那大多是小烏龜的問題。
但如果是區域瞬斷。那就一定在某個路由上出現問題。

只能建議您找專業的人員幫你查看測試了

1.不是路由器的關係，路由器已更新，且能量負載應該足夠
2.不是防火牆的緣故，因它主要僅負責防護DMZ
3.不是中華電信小烏龜數據機或線路，已經換過三台了
4.瞬斷是大家一起瞬斷，可見這時候所有6個真實IP都不能上網
5.故障現象看起來在WAN端，也就是小烏龜之下接的那台5port交換器

有可能5port交換器有發廣播風暴
或者設備本身撐不住
這種不適合接在多個WAN口位置

要擔心的是監視器及電話節費器都使用真實IP直接對外
有沒有可能已被入侵或當駭客跳板
以至於時不時的攻擊網路造成瞬斷

關於這個，中華電信是很差的，得要靠自己
它既不提供紀錄研判，也不管是否被攻擊
要是用了它的XX艦隊還會一肚子氣

這時手邊如果沒有檢查工具
可以試著看看Fortigate 30E的對外接口
看看有沒有監視器或電話節費器的IP來源試圖連接
如果有，這就是很奇怪值得深思
建議這些用外部IP設備最好要有一些防護措施
監視器被入侵倒是蠻常見的

三台監視器
移到防火牆後端
或是先拔掉
應該就結案了

你的圖

遇過類似的問題,　發生的那４-５分鐘,　防火牆完全沒有任何流量進出的記錄,幾星期發生一次

如果你們可以使用浮動IP的話，將TPLink-ER7212PC改用浮動IP，然後觀察一段時間，如果再發生瞬斷而且是屬於固定IP那部份的話，可以肯定是中華電信機房的問題。