各位大大好 想來請教個問題
《原本的設備》
小烏龜 > wan 防火牆 （Fortigate 90D) 硬撥 lan > PC&Other （網段都為 192.168.10
.x)
後來因寬頻提升90D硬撥無法達到頻寬升級的數字 爬文後說是90D的問題 中間再多加一個
路由器硬撥即可
《現在的設備》
小烏龜 > wan 路由器（Mercsys MR50G) 硬撥 lan > wan 防火牆 （Fortigate 90D) lan
> PC&Other(網段不變）
更改成這樣後 內對外都正常連線
但外連進來卻都無法通了 想請問有什麼設定我這邊沒注意到的嗎
已確認過
路由器port轉發已設定
防火牆政策有開通
防火牆流量沒收到東西
其他問題
2.未來想擴充其他設備連線 但不想經過防火牆
改成
小烏龜 > 路由器 > Switch — > PC(A)
｜-> PS4
｜-> Switch（任天堂）
｜-> 電視
｜-> 防火牆 > PC(B,C)
接法是否正確 以及 此做法之必要性
會想分開的原因是 感覺有些設備進防火牆沒意義 只是給防火牆多負擔 雖然是沒有不重
3.wifi設備是否可連線至防火牆後的設備
（FTP, HTTP 等）
目前來說 wifi連到後會被配192.168.0.X
無法連至防火牆後的設備（192.168.10.X)
以上三個問題 想請教各位大大 先感謝了
手機排版 如有跑版先抱歉了

你是開UTM 嗎,,不然Nat 有 3.5Gbps

Fortigate 加路由 0.X<=>10.X內對外預設是開 但外對內要加

a大 我應該是開UTM沒錯 因聽其他人建議是開UTM說是相對比較安全？ 想請問如果關掉的話想請問會有什麼疑慮

家用用到 90x,真高檔~

H大 抱歉 不太懂 Fortigate 加路由 0.x<=>10.x 這段可愛外對內是指路由器要開嗎

不過應該還在 4.x 吧?我是覺得可以換新的 40F 了..

撿前公司的淘汰品 省很多～4.x是指 fortiOS嗎

對啊,那都快有十年了,效能差又耗電...你不如買 AC86U 關掉 WIFI 都還比較好用...省那點錢又不會多一棟房子...用那種舊東西根本沒效益.

90D居然這麼久了嗎 我目前用的fortiOS 是6.0.12～

搞錯了,看來它比 100D 晚,不是同時期的,六年左右.

無法棄用Fortigate是還有SSLVPN 有家人需要跳回來 不然的話真的直接對外最省事XD

只能用 SSLVPN 嗎?像 AC86U 有支援 OpenVPN,不難設定但看規格是還可以,沒有 100D 那麼舊.也沒 100d 那麼大,其實也還不錯

把UTM關了吧？家用不需要開

是沒有只能 只是想說已改動最小幅度大更改優先 感謝大大我會參考你的建議～

我家裡是用 60F , 只有開 Anti-Virus 這比較重要點你只開 Anti-Virus,應該速度就過了,不要前面那台

隨便一台PC灌軟體防火牆都比這一台強,要啥有啥.

用 pc 灌軟體防火牆 是那種有時間沒地方用的人花的我家裡有 Cisco Sonicwall Fortigate我以前的 firewall是跑在 ESXI 裡的 Cisco ASAv咧同一個 Port 就可以做 WAN/LAN Nat

試了一下直連90D 關掉UTM 速度還是上不去 雖然好一點了但還是 小烏龜 > 路由器 > 防火牆 速度快 差了5倍

那一定有那裡沒設好或者 WAN Port 有問題....

防火牆設定頭痛@@ 大大知道請人幫忙設定費用大約多少嗎

PC灌Pfsense或是Opnsense都比這一台Fortigate強多了，而且還免費

會考慮您的建議 感謝

ip是不是變成169.254開頭的？？

結論就是不會設定的話,有免錢的寶也蛋疼~XD