Jag läste vidare lite på FortiExtender nu, då jag kunde svära på att dessa går att konfigurera stand-alone utan FortiGate och FortiExtender Cloud. Enligt dokumentationen så har dessa ett "local mode" läge som då innebär att all konfiguration görs via CLI på enheten.
"FortiExtender (Standalone) can be used as a stand-alone device, without integration with FortiGate or
FortiExtender (Standalone) Cloud. In this scenario, all configuration is done locally on the FortiExtender
(Standalone) device. We call this mode of operation "local" mode.
You can enable IP pass-through in local mode using the following commands:
# config system management
set discovery-type local
config local
set mode ip-passthrough
There can be only a single device behind FortiExtender (standalone) when in IP-passthrough mode. That
device can be either a router that NAT's the traffic behind or a PC, but it cannot be a switch (L2 or L3) without
NAT."
Och med tanke på att du kan hitta en äldre FortiExtender 40D på Ebay för under tusenlappen, se bara till att köpa FEX-40D-AMEU som har radio-stöd för både Amerikanska och Europe frekvenser. Denna har både 802.3af PoE-matningsstöd, 2x2 radio med MIMO-stöd samt även stöd för dubbla SIM-kort om du vill ha redundans med annan operatör. Operational temperature är från 0 till 55 grader, så frågan är hur den överlever uppe på din vind, men annars måste man upp på en FortiExtenderVehicle 211F som då tål -40 till upp till 70 grader.
FortiExtender Admin Guide (firmware 4.1.1 som är kompatibel bl.a. med FEX-40D), sök efter local så finner du info:n ovan
https://t.ly/pyUlj
FEX-40D-AMEU på Ebay
https://t.ly/LraC0
Om du får för dig att testa detta och det visar sig funka, släng gärna in ett svar i tråden så jag vet hur det ligger till.
Edit: Jag fick tips om att Cradlepoint annars gör LTE-utrustning som skulle kunna leva upp till specifikationerna, de ser ut att ha en hel uppsjö av ruggade LTE-routrar/bryggor för alla tänkbara specialscenarion.
https://cradlepoint.com/products/endpoints/