Por qué ya no uso los puntos de acceso Sophos AP6

Introducción

Como mencioné en uno de mis anteriores posts, ya no uso Sophos Access Points, aunque sigo utilizando un Sophos Firewall en mi HomeLab. Generalmente, soy un fan de los ecosistemas, pero en este caso el producto dejó de ser aceptable para mí. ¿Por qué? Lo explicaré en este artículo.

Realicé una investigación exhaustiva porque siempre había contradicciones y preguntas sin respuesta. Quería entender las causas exactas de los problemas y situar la situación en un contexto técnico. Al hacerlo, me encontré con una serie de deficiencias graves, tanto a nivel técnico como en la forma en que Sophos comunica estos problemas.

Equipos de Sophos y el problema del producto

Antes de entrar en los detalles técnicos de la serie AP6, quiero enfatizar que esto no es un despotrique contra toda la empresa Sophos. En las grandes compañías, los equipos a menudo trabajan de forma aislada y tienen diferentes prioridades. En mi opinión, los equipos de firewall y endpoint en Sophos están haciendo un buen trabajo. Desafortunadamente, el equipo de Access Points cuenta con menos recursos o no impulsa sus productos con la misma constancia. Los puntos de acceso no son un producto principal en Sophos, sin embargo, me parece cuestionable cuando se lanzan soluciones inacabadas al mercado y los clientes se convierten, efectivamente, en testers beta involuntarios.

Un breve repaso a los puntos de acceso Sophos

Conozco los puntos de acceso Sophos desde que existen y los he probado tanto en entornos corporativos como de manera privada. Los puntos de acceso Sophos nunca fueron los más baratos del mercado, ni líderes en cuanto a funcionalidades se refiere. Para muchas redes, especialmente aquellas con requerimientos básicos, eran perfectamente adecuados. Quien solo necesita una WLAN para invitados o acceso básico a internet para algunos dispositivos móviles, estaba bastante bien servido con ellos.

Sin embargo, el lanzamiento de la serie AP6 marcó el quiebre. Además de un retraso significativo en la salida al mercado –el estándar WiFi 6 (802.11ax) ya estaba bien establecido cuando los dispositivos finalmente aparecieron– estos puntos de acceso también presentaron otras desventajas serias.

WiFi 6 demasiado tarde y WiFi 7 en el horizonte

El WiFi 6 (802.11ax) fue lanzado oficialmente en 2019 y ha ido ganando terreno en los sectores de consumo y empresarial desde 2020. Cuando Sophos finalmente se puso al día con sus modelos WiFi 6 a finales de 2023, ya era previsible que el WiFi 7 (802.11be) no estuviera lejos. Quien invierte en soluciones inalámbricas modernas hoy en día espera el estándar del futuro –o al menos, no un producto obsoleto poco antes del próximo salto tecnológico.

Gestión exclusivamente en la nube y funcionalidades ausentes

Otro punto de crítica a los nuevos puntos de acceso es que solo pueden gestionarse a través de Sophos Central. La gestión local a través del firewall fue eliminada. Además, funciones importantes como el mesh o la WLAN para invitados estaban ausentes en el lanzamiento. Estas funcionalidades son ahora un requisito básico, incluso para modelos de nivel de entrada económicos de otros fabricantes.

Política de precios cuestionable

El precio de la serie AP6 resultó francamente desalentador al principio. Pedir casi tres veces el precio de un modelo de nivel de entrada anterior es una declaración. Después de solo unos meses, se aplicaron descuentos masivos (hasta un 60%), y los primeros adoptantes se sorprendieron completamente con varias promociones (“Compra dos, llévate uno gratis”). Este ir y venir de precios no solo demuestra una mala planificación, sino que también genera incertidumbre en el mercado.

Mis pruebas en el HomeLab

Por supuesto, como mis colegas, recibí dispositivos de prueba de la serie AP6 de la empresa, y los instalé y probé intensivamente en diversos entornos y en mi HomeLab. Mi apartamento es lo suficientemente grande como para colocar varios puntos de acceso de manera sensata y simular escenarios de roaming. Pero los resultados fueron decepcionantes.

Baja potencia de transmisión

Con WiFi 6, además del ancho de canal (canales de 80 MHz o 160 MHz) y la cantidad de flujos espaciales (MU-MIMO), la potencia de transmisión juega un papel importante. Especialmente en la banda de 5 GHz (y en el futuro, en la banda de 6 GHz con WiFi 6E), la cobertura se convierte rápidamente en un problema. En mis pruebas, la nueva serie AP6 ofreció un alcance significativamente menor que los modelos anteriores (APX), incluso en entornos idénticos y con la misma configuración de potencia de transmisión.

Cuando transmitía música a través de altavoces WLAN durante una capacitación, se producían interrupciones con regularidad. Al principio, pensé que era un problema de mi conexión a internet. Pero tras repetidas pruebas, incluso en la red local sin conexión a internet, quedó claro que el punto de acceso no manejaba correctamente el traspaso o la estabilidad de la señal.

Análisis profesional y hallazgos alarmantes

Para objetivar mis impresiones subjetivas, utilicé equipos de medición profesionales de la empresa para analizar en detalle la señal inalámbrica de los puntos de acceso AP6. Los resultados confirmaron mis observaciones iniciales. La potencia de recepción era, en efecto, peor que en los modelos APX y significativamente inferior a los modelos AP100 –y esto a pesar de las antenas externas de los AP6. Es sabido que los modelos AP100 pudieron haber excedido en el pasado los límites de potencia de transmisión permitidos, lo que generaba un alcance subjetivamente bueno, pero incluso considerando este factor, los AP6 resultaron decepcionantes en cuanto a la fuerza de la señal.

Señal irregular (parpadeo)

Además de la señal más débil, noté un “parpadeo” en la señal, es decir, una inestabilidad en la potencia de la misma y repetidas interrupciones cortas en su rendimiento. Al principio, sospeché de un defecto de hardware, pero dado que todos mis dispositivos de prueba mostraron el mismo comportamiento, descarté esta posibilidad.

Roaming deficiente

Los protocolos de roaming en entornos IEEE 802.11 se basan en mecanismos estandarizados (como 802.11r, 802.11k y 802.11v).

Con el roaming, también se notó que Sophos no parecía adherirse al estándar 802.11 en la numeración de los puntos de acceso, lo cual es inusual y podría potencialmente dar lugar a incompatibilidades.

Con estándares modernos como 802.11r (Fast Roaming) y 802.11k (Radio Resource Management), un cliente debería notar muy pocas caídas al cambiar de punto de acceso (por ejemplo, durante una llamada en curso de FaceTime o VoIP). No obstante, se produjeron interrupciones repetidas durante mis llamadas, lo que sugiere que las funciones de roaming no fueron implementadas de manera correcta.

Mis colegas, quienes realizaron el mismo montaje de prueba en entornos empresariales, también confirmaron problemas similares y, en ocasiones, aún más graves. La imagen general era clara: el producto parecía inacabado y no listo para un uso productivo en entornos más exigentes.

Gestión centralizada

Otro problema se refería a la interfaz de gestión de Sophos Central. Los cambios que realicé en Sophos Central no se trasladaban siempre de forma fiable a los puntos de acceso. Parecía haber problemas de comunicación entre Sophos Central y la GUI local de los puntos de acceso, lo que generaba inconsistencias y conflictos en la configuración. Otra señal de un lanzamiento prematuro del producto era el hecho de que la GUI local de los puntos de acceso ofrecía muchas más opciones de configuración que Sophos Central, especialmente en cuanto a la potencia de transmisión y los ajustes de la WLAN. Esta discrepancia indica una solución de gestión en la nube inacabada.

Comunicación con el soporte de Sophos

Contacté al Soporte de Sophos con mis hallazgos y, inicialmente, recibí la respuesta estándar de que los puntos de acceso AP6 deberían funcionar perfectamente y que, por favor, realizara algunas pruebas estándar. Seguí las instrucciones del soporte, implementé los ajustes recomendados y realicé las pruebas nuevamente, con el mismo resultado negativo. Después de semanas de intercambiar correos electrónicos, registros y sesiones de soporte, las respuestas del Soporte de Sophos se volvieron cada vez más genéricas y menos útiles. Los tiempos de respuesta aumentaron, pasando de cada tres días a una vez por semana, lo que retrasó considerablemente el proceso de resolución del problema.

Foros de la comunidad Sophos

Mientras tanto, busqué en línea a otros usuarios que reportaran problemas similares. Noté que el Foro Oficial de Sophos estaba muy “limpio”. Había muy pocas publicaciones críticas o descripciones de problemas sobre los puntos de acceso AP6, o es posible que hubieran sido eliminadas.

• Diferentes problemas con AP6
• AP6 840 perdiendo conexión a internet
• Problema de AP6 con VLANs y otros problemas de configuración

Diseño

El diseño es siempre subjetivo, pero hay una razón por la que otros fabricantes piensan en dónde salen los cables del punto de acceso y cómo ocultarlos de la mejor manera.

Fuente: Sophos Community por Rafael Telles

Más retroalimentación negativa de los clientes

Para entonces, a petición de la empresa, estos puntos de acceso habían sido pedidos y entregados a los primeros clientes. Las experiencias fueron mixtas. Algunos clientes no reportaron problemas, mientras que otros tuvieron dificultades con los mismos síntomas que encontré en mi HomeLab: baja potencia de transmisión, necesidad de más puntos de acceso que antes, y repetidas pérdidas de conexión y problemas con la autenticación del servidor RADIUS. Aquí también se abrieron tickets con el Soporte de Sophos, que siguieron el mismo patrón frustrante: intercambio de registros, realización de pruebas estándar, aplicación de actualizaciones de controladores, hasta que los tickets se disiparon después de varias semanas.

Retroalimentación de Sophos y distribuidores

Mis contactos directos en Sophos, en ventas e ingeniería, negaron cualquier problema con la serie AP6 y afirmaron no estar al tanto de ningún inconveniente.

Para obtener una perspectiva más amplia, contacté a varios distribuidores a nivel mundial. Algunos no respondieron, pero los que lo hicieron confirmaron un panorama similar: existían problemas significativos con los puntos de acceso AP6 para ciertos clientes.

Entornos parcialmente funcionales

Examiné más de cerca los entornos de clientes donde no se reportaron problemas y descubrí que, en general, estos clientes utilizaban la WLAN solo para fines básicos. Por ejemplo, aquellos sin VoIP sobre WLAN o con configuraciones mayormente estacionarias donde el roaming no era crítico. A menudo, la WLAN servía principalmente como red de invitados o para un uso ligero de internet. En contraste, los problemas surgían en entornos donde la WLAN era fundamental para las operaciones, como en videoconferencias, que se interrumpían repetidamente, o en sesiones remotas que se volvían inestables, además de transferencias de datos que fallaban de forma intermitente.

El fabricante OEM confirma la sospecha

Hacia finales de 2024, un colega contactó a un excompañero en EDIMAX, el fabricante OEM de los puntos de acceso Sophos AP6, para averiguar si EDIMAX estaba al tanto de los problemas con esta línea de productos (ya que también podría ser utilizada por otros proveedores). El contacto en EDIMAX confirmó que se conocían los problemas de la serie AP6 y nos facilitó un contacto en el Servicio de Escalación Global de Sophos. Para proteger su identidad, no compartiré su nombre aquí.

Sin embargo, este empleado de Sophos confirmó que los puntos de acceso AP6 presentaban problemas mayores, que había numerosos tickets de soporte abiertos, y que Sophos no podía identificar una causa definitiva en ese momento (agosto de 2024).

Conclusión: decepción y consecuencias

Mi investigación en profundidad pintó un panorama claro: existían contradicciones evidentes en las declaraciones de diferentes canales de Sophos. Mientras que el soporte y mis contactos de ventas negaban o desconocían los problemas, fuentes internas, distribuidores y EDIMAX confirmaron problemas generalizados. Esto sugiere fuertemente que Sophos intentó ocultar inconvenientes de un producto que simplemente no era estable. La falta de reseñas independientes que destacaran estos problemas solo intensificó esta impresión. Quizás Sophos sea un actor demasiado pequeño en el mercado inalámbrico para atraer muchas pruebas, o tal vez hubo un esfuerzo deliberado para suprimir la publicidad negativa.

Debido a todos estos factores, eliminé los puntos de acceso Sophos de mi HomeLab y volví a UniFi. En la empresa donde trabajo, tampoco usamos la serie AP6 y recomendamos de forma más enérgica a fabricantes consolidados como UniFi, Ruckus, Aruba o Cisco. Seis meses sin una solución para problemas centrales de WLAN es inaceptable.

Me mantuve al tanto de los desarrollos y me enteré de que Sophos lanzó una actualización de firmware para los puntos de acceso AP6 a principios de diciembre de 2024 con la actualización MR5, que supuestamente solucionó la mayoría de los problemas. Esa fue la palabra de mi contacto en Sophos, pero no tuve la paciencia de probarlo nuevamente. Para mí, el producto ya es una causa perdida.

Forma tu propia opinión basada en lo que he descubierto. En lo que a mí respecta, estoy profundamente decepcionado con Sophos como fabricante, tanto en su comunicación como en la calidad de la serie AP6. Para mí, el capítulo de los puntos de acceso Sophos ha quedado cerrado.

Hasta la próxima, Joe