01 | External Connectors GEO Je kan onder Security Fabric -> External Connectors allerlei lijsten toevoegen die niet afhankelijk zijn van een FortiGuard licentie. Zo kan je bijvoorbeeld een IP lijst opvoeren met alle IP reeksen uit een bepaald land, hieronder staan er een aantal gespecificeerd. Stel dat je de IP lijst van Nederland importeert, dan kan je deze bijvoorbeeld aan je SSL-VPN hangen zodat je alleen mag verbinden vanuit Nederland. Hier kan je alle landen vinden: rir-ip/country at master · ipverse/rir-ip Let op, de lijsten zijn niet van Fortinet, er is geen garantie dat deze lijsten actief bij worden gehouden. config system external-resource edit "BE - IPs" set uuid 65632f48-e71e-51ef-b723-04eddcdc6642 set type address set resource "https://raw.githubusercontent.com/ipverse/rir-ip/refs/heads/master/country/be/ipv4-aggregated.txt" next edit "BE - IPv6" set uuid 50cd53fa-f14c-51ef-c9ad-c1f65978f354 set type address set resource "https://raw.githubusercontent.com/ipverse/rir-ip/refs/heads/master/country/be/ipv6-aggregated.txt" next edit "DE - IPs" set uuid a2eb10a6-e71e-51ef-7c05-a2a8d9ffd6d9 set type address set resource "https://raw.githubusercontent.com/ipverse/rir-ip/refs/heads/master/country/de/ipv4-aggregated.txt" next edit "DE - IPv6" set uuid 5f5cdeea-f14c-51ef-1691-3ea3b4749926 set type address set resource "https://raw.githubusercontent.com/ipverse/rir-ip/refs/heads/master/country/de/ipv6-aggregated.txt" next edit "NL - IPs" set uuid 272a92d4-e71e-51ef-932d-7c06156001c2 set type address set resource "https://raw.githubusercontent.com/ipverse/rir-ip/refs/heads/master/country/nl/ipv4-aggregated.txt" next edit "NL - IPv6" set uuid 3ee5463e-f14c-51ef-1367-705307682e46 set type address set resource "https://raw.githubusercontent.com/ipverse/rir-ip/refs/heads/master/country/nl/ipv6-aggregated.txt" next end APR - Apple Private Relay Als je een iCloud abbonement hebt dan kan je gebruik maken van APR, dit houd in dat al je internetverkeer via proxies van Apple geleid word, hierdoor ben je minder zichtbaar op het internet. Er is echter wel een nadeel, namelijk dat die servers niet opgenomen zijn in de lijsten van hierboven. Om APR toe te staan op je FortiGate zijn hieronder de lijsten voor IPv4 en IPv6 Apple heeft hiervoor een CSV gedeeld: mask-api.icloud.com/egress-ip-ranges.csv Github gebruiker hroost heeft hiervoor een script gemaakt om dit om te zetten naar lijsten die door de FortiGate gelezen kunnen worden:  hroost/icloud-private-relay-iplist: List of iCloud Private Relay egress IP addresses in various formats for easy integration into your network infrastructure config system external-resource edit "Apple Private Relay - IPs" set uuid 9848b88a-e721-51ef-aaed-c07a4bdf73ca set type address set resource "https://raw.githubusercontent.com/hroost/icloud-private-relay-iplist/refs/heads/main/ipv4/ipv4-ranges.txt" next edit "Apple Private Relay - IPv6" set uuid 1e638452-f14c-51ef-2e76-18c2765d2308 set type address set resource "https://raw.githubusercontent.com/hroost/icloud-private-relay-iplist/refs/heads/main/ipv6/ipv6-ranges.txt" next end