กระทู้เมื่อเร็วๆ นี้

1
Fortigate / Re: ปัญหาเกี่ยวกับการ Block Youtube
« กระทู้ล่าสุด โดย k.kittinan เมื่อ 26 นาที เเล้ว »
ถ้าเข้า Youtube บน Google Chrome แล้วหลุด ให้ Block App : QUIC ด้วยครับ


เพิ่มเติม
เนื่องจาก QUIC คือ Service ที่ทาง Google พัฒนาขึ้นมา ใช้กับบน Google Chrome
Youtube ก็เป็นของ Google  พอเรียกใช้งาน Youtube บน Google Chrome จึงใช้ Service : QUIC วิ่งไปด้วย

https://www.blognone.com/node/67730
https://en.wikipedia.org/wiki/QUIC

สวัสดีครับ พอดีผม block quic ดังกล่าวแล้ว แต่พบว่าตอนแรกขึ้น block พอสักพักกับเข้าได้

หลังจาก block quic
https://www.img.in.th/image/EKHGfY
หลังจากถูก block ไปประมาณ 10 นาที ก็สามารถเข้าได้
https://www.picz.in.th/image/Kg8Aiy
2
Fortigate / Fortigate100E สามารถทำ vpn แบบไม่ใช้ forticlient ได้ไหม
« กระทู้ล่าสุด โดย Stob2303 เมื่อ 2 ชั่วโมง เเล้ว »
Fortigate 100E สามารถทำ vpn แบบไม่ใช้ forticlient ได้ไหม
3
Fortigate / Re: Fortigate 30E ทำLoad Balance WAN Link
« กระทู้ล่าสุด โดย ToR เมื่อ 2 ชั่วโมง เเล้ว »
ทำได้ครับ สามารถดึง port lan มาใช้งานได้ครับ
4
Fortigate / Fortigate 30E ทำLoad Balance WAN Link
« กระทู้ล่าสุด โดย Delta21667 เมื่อ 17 ก.ค. 19, 22:38:34น. »
สอบถามนิดนึงครับ Fortigate 30E ทำ Load Balance WAN Link ได้หรือเปล่าครับ เห็นว่ามี Port WAN อันเดียว
5
Fortigate / Re: ปัญหาเกี่ยวกับการ Block Youtube
« กระทู้ล่าสุด โดย k.kittinan เมื่อ 17 ก.ค. 19, 13:51:56น. »
ขอบคุณคุณ Earth มากครับ เดี๋ยวไปลอง block ดูก่อนนะครับ
6
Fortigate / Re: ปัญหาเกี่ยวกับการ Block Youtube
« กระทู้ล่าสุด โดย earth เมื่อ 17 ก.ค. 19, 13:48:19น. »
ถ้าเข้า Youtube บน Google Chrome แล้วหลุด ให้ Block App : QUIC ด้วยครับ


เพิ่มเติม
เนื่องจาก QUIC คือ Service ที่ทาง Google พัฒนาขึ้นมา ใช้กับบน Google Chrome
Youtube ก็เป็นของ Google  พอเรียกใช้งาน Youtube บน Google Chrome จึงใช้ Service : QUIC วิ่งไปด้วย

https://www.blognone.com/node/67730
https://en.wikipedia.org/wiki/QUIC
7
Fortigate / ปัญหาเกี่ยวกับการ Block Youtube
« กระทู้ล่าสุด โดย k.kittinan เมื่อ 17 ก.ค. 19, 12:18:09น. »
สวัสดีครับ
พอดีผมติดปัญหาเกี่ยวกับการ Block Youtube บน FortiGate 200E หลังจากที่ผมทำการ Block แล้วพบว่า Google Chorme ยังสามารถใช้งานได้แต่ Firefox , IE ไม่สามารถเข้าได้ ทั้งนี้ผมได้ทำการ Block ทั้งบน App , Web ไว้แล้วครับ แต่ก็ยังพบปัญหาดังกล่าว
8
Fortigate / Re: install firmware fortiwifi (มือใหม่ครับ)
« กระทู้ล่าสุด โดย earth เมื่อ 17 ก.ค. 19, 00:25:55น. »
แบบนี้ตัวเครื่อง Hardware น่าจะมีปัญหา ให้ทำการส่งเครมครับ
9
Fortigate / Re: Fortigate ไม่ redirect ไปหน้า Captive Portal
« กระทู้ล่าสุด โดย telthanya เมื่อ 15 ก.ค. 19, 19:31:36น. »
ของผมเคสเดียวกันเลย
ผมว่าจริง ๆ แล้ว อาจจะเป็นที่การ Trust Cert ระหว่าง Firewall (ให้มองว่าเป็น Web Server ตัวหนึ่ง) กับ Web Browser นะ
กรณีที่ใช้ Web Browser ที่เคร่ง ๆ เรื่องการ Trust Cert อย่างเช่น Chrome ก็จะไม่สามารถแสดงหน้า Captive Portal ให้ (แม้กระทั่งกด Advance ไปแล้ว)
ซึ่งตอนนี้ผมติดในกรณีนี้เช่นกัน

สิ่งที่ค้นพบเจอว่ามันติดเกี่ยวกับ https (ไม่แน่ใจว่าอาจจะเป้นที่บางเครื่องด้วย) นั่นก้อคือในหัวข้อ User & Device > Authentication Setting > มีการ Tick Checkbox (Redirect HTTP Challenge to a Secure Channel (HTTPS))
ซึ่งหมายความว่า เวลา Client วิ่งเข้ามา Authen ตัว Firewall ด้วย HTTP จะบังคับให้ Redirect to HTTPS ทันที

วิธีแก้ไขแบบที่ใช้งานได้แน่ ๆ คือ เอา Tick Checkbox อันนั้นออกซะ แล้ว Client จะสามารถใช้ HTTP Captive Portal ได้ (กรณ๊นี้ใช้ได้กับทุก Web Browser)

ส่วนวิธีแก่ไข แบบที่ ยังไงก็ยังยืนยันว่าจะต้องใช้ HTTPS ให้ได้กับทุก Browser คือ
1.(คหสต.) ผมคิดว่าอาจจะมีปัญหาเรื่อง Cert ที่ Fortigate Deploy ไปยัง Client  ซื้อ Cert Wildcard อาจจะหาย
2.เคยเปิดเคสไปถามทาง Fortinet ได้คำตอบมาว่า บางเว็บ เช่น Google ใช้ Protocol HSTS กันแล้ว (บนหัวเว็บจะขึ้น https เหมือนเดิม) ซึ่งบาง Browser ยังไม่ Support ทำให้ Fortigate Trust Cert ไม่ได้ จึงไม่แสดงหน้า Captive Portal อันนี้จะติดแค่ตอนก่อนจะ Authen ถ้าสามารถหาวิธี Authen ผ่านไปได้ ก็ใช้เว็บ HSTS ได้ตามปกติ (แต่ถ้าไม่ได้ tick checkbox ข้างต้น ก็จะใช้ได้งาน Captive Protal ได้ปกตินะ ไม่ได้ติดอะไร)
ซึ่งวิธีแก้ HSTS ที่ว่า Fortinet แนะนำมาว่าให้ Clear HSTS ของแต่ละ Browser ซึ่งผมว่าวิธีนี้แม้ง WTF มากกกก
WTF ตรงที่ การ Clear HSTS จะต้องเคลียร์บน Browser ที่จะใช้ Login แล้วในวิธีการเคลียร์ ต้องกรอก เว็บ ที่จะเคลียร์
ซึ่งสมมติว่า Google กับ youtube ใช้ HSTS ผมต้อง Clear ทั้ง 2 เว็บ นั่นหมายความว่า ถ้า User เปิด Browser
ขึ้นมาแล้วกรอกเป็น Google หรือ youtube ก็จะขึ้นหน้า Captive Portal แล้วถ้าเกิด User กรอกเว็บอื่นที่เป็นที่ HSTS ละ ?
แน่นอนว่ามันก็จะติดเหมือนเดิม คิดว่าน่าจะมองภาพออกนะว่ายุ่งยากอย่างไรในการ Clear HSTS สำหรับ User จำนวนมาก ๆ
(เหมือนเล่นกับสัญชาตญาณของคนที่มันไม่เหมือนกัน บางคนชอบพิม google ตอนแรก บางคนชอบ pantip บางคน youtube) ซึ่งวิธี Clear HSTS นี้ไม่เหมาะมากกกกกกกก

หรือหากท่านใดมีคำแนะนำวิธีการแก้ไขให้สามารถใช้ HTTPS Captive Portal กับทุก Web Browser ได้ด้วยวิธีอื่น
ก็เสนอวิธีทางแก้ที่นอกเหนือจากที่ผมทราบด้วยครับ คือตอนนี้ก็ยังหาวิธีแก้ไม่ได้อยู่ ได้ tick checkbox ที่ว่านั่นออก ให้ user เข้าเปน http ไปก่อน 5555
ขอบคุณครับ
10
Fortigate / install firmware fortiwifi (มือใหม่ครับ)
« กระทู้ล่าสุด โดย njoypercy เมื่อ 15 ก.ค. 19, 12:40:04น. »
เนื่องจากผมได้ทำการ Format boot device แล้วจะทำการลงใหม่ครับโดยผ่าน TFTP server แต่มันมาค้างตามด้านล่างครับ ไม่ทราบว่าปกติหรือไหมครับ
Fortiwifi 90D
Firmware: FWF_90D-v5-build1673-FORTINET.out
===================================

FortiWifi-90D (20:19-02.28.2014)
Ver:04000020
Serial number: FWF90D3Z14000782
CPU(01): 900MHz
Total RAM:  2GB
Initializing boot device...
Initializing MAC... nplite#0

Please wait for OS to boot, or press any key to display configuration menu......

Booting OS...
Reading boot image... 1886993 bytes.
Initializing firewall...

System is starting...
Starting system maintenance...
Scanning /dev/sdb1... (100%)