Fortinet Configureren

brampiec
Member
Member
Berichten: 99
Lid geworden op: 27 Nov 2010
Bedankt: 4 keer
Uitgedeelde bedankjes: 15 keer

Fortinet Configureren

Berichtdoor brampiec » 1 week 5 dagen 15 uur geleden (10 Jun 2021, 13:34)

Ik heb een Fortigate 60D op de kop kunnen tikken, maar de licenties zijn reeds vervallen. Nu vraag ik mij af of ik enige betekenis aan dit toestel kan geven, bvb als Firewall, VPN,...

Ik heb vandaag een Proximus VDSL lijn met een BBOX3. Gaat de Fortigate meer of dezelfde bescherming/security geven als de BBOX. Jammer genoeg zijn de licenties niet meer geldig en dus niet alle package up to date. Ik draai momenteel firmware 6.0.10 op de 60D.

Wat zou het verschil zijn tussen bijvoorbeeld de Fortigate of een USG?

Alvast bedankt voor de feedback.

Gebruikersavatar
fryelectro
Elite Poster
Elite Poster
Berichten: 1732
Lid geworden op: 14 Dec 2005
Locatie: 03BOO0
Bedankt: 127 keer
Recent bedankt: 7 keer
Uitgedeelde bedankjes: 274 keer

Re: Fortinet Configureren

Berichtdoor fryelectro » 1 week 5 dagen 14 uur geleden (10 Jun 2021, 14:07)

Hi,

Fortinet NSE7 hier. Leuk toestel, helaas bijna end of life en 6.0.x is de laatste versie dat je hierop zal kunnen installeren.

Gezien geen security subscriptions actief kan je hier alles mee doen behalve content inspection (vb IPS, app firewalling, web filtering etc).

Een USG ken ik niet, maar bottom line valt de 60D te reduceren tot een firewall/vpn en niet veel meer zonder die subs. (maar je kan er dan ook wel leuke dingen mee doen zoals ssl vpn etc).
Edpnet VDSL XL - 100/30 Fritz!Box 7530
Orange go plus

brampiec
Member
Member
Berichten: 99
Lid geworden op: 27 Nov 2010
Bedankt: 4 keer
Uitgedeelde bedankjes: 15 keer

Re: Fortinet Configureren

Berichtdoor brampiec » 1 week 5 dagen 12 uur geleden (10 Jun 2021, 15:57)

Ik zou graag ook een pi-hole of adguard setup opzetten en aangezien de BBOX3 je niet toelaat de DNS servers aan te passen ben ik genoodzaakt over te stappen op bvb de Fortigate.

Ik heb alleen zelf niet zo heel veel ervaring in het opzetten van een Fortigate.
Laat ik de Fortigate zelf de PPPOE sessie opbouwen of zet ik deze als DMZ in de BBOX3.

Gebruikersavatar
fryelectro
Elite Poster
Elite Poster
Berichten: 1732
Lid geworden op: 14 Dec 2005
Locatie: 03BOO0
Bedankt: 127 keer
Recent bedankt: 7 keer
Uitgedeelde bedankjes: 274 keer

Re: Fortinet Configureren

Berichtdoor fryelectro » 1 week 5 dagen 12 uur geleden (10 Jun 2021, 16:01)

met een Pi hole als DNS server ga je inderdaad op DNS security vlak al heel wat verder staan. Fortigate is vrij eenvoudig te configureren hoor.
Out of the box (na factory reset) heb je een DHCP op wan en DHCP server op lan (alle internal ports staan in switch mode en krijg je dus een default 192.168.99.x adres). Dus als je de bbox ervoor zet gaat dit direct werken met dubbele nat. Liever herconfigureer je de WAN interface met PPPoE om dan je public IP op je FGT te krijgen.
Standaard staat er een allow all policy klaar. In je LAN interface (switch interface in dit geval) settings kan je dan in DHCP settings kiezen om als DNS server je pi hole mee te geven.
Wat ook leuk is, is de gratis forticloud waar je tot 7 dagen logging mee kan bijhouden. Kan je activeren vanop het toestel of via forticloud https://europe.forticloud.com

succes.
Edpnet VDSL XL - 100/30 Fritz!Box 7530
Orange go plus

brampiec
Member
Member
Berichten: 99
Lid geworden op: 27 Nov 2010
Bedankt: 4 keer
Uitgedeelde bedankjes: 15 keer

Re: Fortinet Configureren

Berichtdoor brampiec » 1 week 5 dagen 12 uur geleden (10 Jun 2021, 16:04)

Lijkt me inderdaad een leuk project om mee te starten.

Heb je enige ervaring hoe het zit met de Proximus TV VLAN die tevens binnenkomt op de BBOX3. Kan je deze ook routeren via de Fortigate?

Gebruikersavatar
fryelectro
Elite Poster
Elite Poster
Berichten: 1732
Lid geworden op: 14 Dec 2005
Locatie: 03BOO0
Bedankt: 127 keer
Recent bedankt: 7 keer
Uitgedeelde bedankjes: 274 keer

Re: Fortinet Configureren

Berichtdoor fryelectro » 1 week 5 dagen 12 uur geleden (10 Jun 2021, 16:06)

Daar heb ik helaas geen ervaring mee in die zin dat ik niet weet hoe dat werkt op proximus niveau.
Edpnet VDSL XL - 100/30 Fritz!Box 7530
Orange go plus


Terug naar “Netwerken en Security”

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 1 gast