Perché non uso più gli Access Point Sophos AP6

Introduzione

Come ho già menzionato in uno dei miei precedenti post, non utilizzo più Sophos Access Points, anche se continuo a usare un Sophos Firewall nel mio HomeLab. In generale, sono un sostenitore degli ecosistemi, ma in questo caso il prodotto non era più accettabile per me. Perché? Lo spiegherò in questo articolo.

I team di Sophos e il problema del prodotto

Prima di entrare nei dettagli tecnici della serie AP6, voglio sottolineare che questo non è un attacco contro l’intera azienda Sophos. Nelle grandi aziende, i team spesso lavorano in isolamento e hanno priorità differenti. A mio parere, i team responsabili dei firewall e degli endpoint in Sophos stanno facendo un buon lavoro. Purtroppo, il team degli Access Point sembra avere risorse inferiori o non promuove i propri prodotti con la stessa coerenza. Gli Access Point non sono un prodotto principale per Sophos, eppure trovo discutibile quando soluzioni incomplete vengono lanciate sul mercato, trasformando i clienti in beta tester involontari.

Uno sguardo retrospettivo agli Access Point Sophos

Conosco gli Access Point Sophos da quando sono esistiti e li ho testati sia in ambienti aziendali che privati. Gli Access Point Sophos non sono mai stati i più economici sul mercato, né sono stati i leader in termini di funzionalità. Per molte reti, specialmente quelle con requisiti di base, erano perfettamente adeguati. Chiunque avesse bisogno solo di una WLAN per gli ospiti o di un accesso internet basilare per pochi dispositivi mobili si trovava ben servito.

WiFi 6 troppo in ritardo e WiFi 7 all’orizzonte

Il WiFi 6 (802.11ax) è stato ufficialmente rilasciato nel 2019 e, dal 2020, è diventato sempre più diffuso sia nel settore consumer che in quello aziendale. Quando Sophos ha finalmente seguito la tendenza con i suoi modelli WiFi 6, alla fine del 2023, era già prevedibile che il WiFi 7 (802.11be) non fosse lontano. Chi investe in soluzioni wireless moderne oggi si aspetta lo standard del futuro – o almeno non un prodotto obsoleto poco prima del prossimo salto tecnologico.

Gestione esclusivamente in cloud e funzionalità mancanti

Un ulteriore punto critico dei nuovi Access Point è che possono essere gestiti esclusivamente tramite Sophos Central. La gestione locale tramite il firewall è stata eliminata. Inoltre, al momento del lancio mancavano funzioni importanti come il mesh o la WLAN per gli ospiti. Queste funzionalità sono ormai un requisito basilare, anche per i modelli entry-level economici di altri produttori.

Una politica dei prezzi discutibile

Il prezzo della serie AP6 era inizialmente francamente scoraggiante. Richiedere quasi tre volte il prezzo di un vecchio modello entry-level è una dichiarazione. Dopo solo pochi mesi, sono stati applicati sconti massicci (fino al 60%), e gli early adopter sono rimasti completamente sconcertati da varie promozioni (“Compra due, prendi uno gratis”). Questo continuo oscillare dei prezzi non solo dimostra una cattiva pianificazione, ma crea anche incertezza nel mercato.

I miei test nel HomeLab

Naturalmente, come i miei colleghi, ho ricevuto dispositivi di prova della serie AP6 dall’azienda, li ho installati e testati intensivamente in vari ambienti e nel mio HomeLab. Il mio appartamento è abbastanza grande da posizionare sensatamente diversi access point e simulare scenari di roaming. Ma i risultati sono stati deludenti.

Potenza di trasmissione scarsa

Con il WiFi 6, oltre alla larghezza del canale (canali da 80 MHz o 160 MHz) e al numero di stream spaziali (MU-MIMO), la potenza trasmissiva gioca un ruolo importante. Soprattutto nella banda a 5 GHz (e in futuro in quella a 6 GHz con il WiFi 6E), la copertura diventa rapidamente un problema. Nei miei test, la nuova serie AP6 ha offerto una portata significativamente inferiore rispetto ai modelli precedenti (APX) – anche in ambienti identici e con le stesse impostazioni di potenza trasmissiva.

Durante le sessioni di training, quando trasmettevo musica tramite altoparlanti WLAN, si verificavano interruzioni regolari. All’inizio pensavo si trattasse di un problema della mia connessione internet. Ma dopo numerosi test, anche nella rete locale senza accesso a Internet, è diventato chiaro che l’access point non gestiva correttamente il passaggio tra le connessioni o la stabilità del segnale.

Analisi professionale e risultati allarmanti

Per oggettivare le mie impressioni soggettive, ho utilizzato strumenti di misura professionali forniti dall’azienda per analizzare in dettaglio il segnale wireless degli Access Point AP6. I risultati hanno confermato le mie osservazioni iniziali. La potenza di ricezione era effettivamente inferiore rispetto ai modelli APX e significativamente inferiore rispetto ai modelli AP100 – e questo nonostante le antenne esterne degli AP6. È noto che i modelli AP100 in passato potevano aver superato i limiti di potenza trasmissiva consentiti, il che garantiva una portata soggettivamente buona, ma anche considerando questo fattore, gli AP6 sono stati deludenti in termini di forza del segnale.

Segnale irregolare (sfarfallio)

Oltre al segnale debole, ho notato un “sfarfallio” nel segnale, ovvero una forza del segnale instabile e ripetute interruzioni brevi nelle prestazioni. All’inizio sospettai un difetto hardware, ma poiché tutti i miei dispositivi di prova mostravano lo stesso comportamento, ho escluso questa ipotesi.

Roaming scarso

I protocolli di roaming negli ambienti IEEE 802.11 si basano su meccanismi standardizzati (come 802.11r, 802.11k e 802.11v).

Anche con il roaming, era evidente che Sophos non sembrava attenersi allo standard 802.11 nella numerazione degli access point, il che è insolito e potrebbe potenzialmente portare a incompatibilità.

Con standard moderni come l’802.11r (Fast Roaming) e l’802.11k (Radio Resource Management), un client non dovrebbe notare cadute di segnale durante il passaggio tra access point (ad esempio, durante una chiamata FaceTime o VoIP in corso). Tuttavia, c’erano ripetute interruzioni durante le mie chiamate, il che suggerisce che le funzioni di roaming non fossero implementate correttamente.

I miei colleghi, che hanno eseguito lo stesso setup di test in ambienti aziendali, hanno confermato problemi simili e talvolta addirittura più gravi. Il quadro generale era chiaro: il prodotto sembrava incompleto e non ancora pronto per un uso produttivo in ambienti più esigenti.

Gestione centrale

Un altro problema riguardava l’interfaccia di gestione di Sophos Central. Le modifiche apportate in Sophos Central non venivano sempre trasferite in modo affidabile agli access point. Sembrava esserci un problema di comunicazione tra Sophos Central e l’interfaccia GUI locale degli access point, il che portava a incoerenze e conflitti nelle impostazioni. Un ulteriore segnale di un lancio prematuro del prodotto era il fatto che la GUI locale degli access point offriva opzioni di configurazione significativamente maggiori rispetto a Sophos Central, specialmente per quanto riguarda la potenza trasmissiva e le impostazioni WLAN. Questa discrepanza indica una soluzione di gestione cloud non ancora ultimata.

Comunicazione con il supporto Sophos

Ho contattato il supporto Sophos con i miei riscontri e inizialmente ho ricevuto la risposta standard secondo cui gli Access Point AP6 dovevano funzionare perfettamente e che avrei dovuto eseguire alcuni test standard. Ho seguito le istruzioni del supporto, implementato le impostazioni consigliate e ripetuto i test – con lo stesso esito negativo. Dopo settimane di scambio di email, log e sessioni di supporto, le risposte del supporto Sophos sono diventate sempre più generiche e meno utili. I tempi di risposta sono passati da inizialmente ogni tre giorni a una volta alla settimana, ritardando notevolmente il processo di risoluzione del problema.

Forum della community di Sophos

Nel frattempo, ho cercato online altri utenti che segnalassero problemi simili. Ho notato che il Forum ufficiale di Sophos era molto “pulito”. C’erano pochissimi post critici o descrizioni di problemi riguardanti gli access point AP6, o forse sono stati cancellati.

• Diversi problemi con AP6
• AP6 840 perde la connessione internet
• Problema degli AP6 con VLAN e altre problematiche di configurazione

Design

Il design è sempre soggettivo, ma c’è una ragione per cui altri produttori si preoccupano di dove escono i cavi dall’access point e di come nasconderli al meglio.

Fonte: Sophos Community di Rafael Telles

Altri feedback negativi dai clienti

A questo punto, su richiesta dell’azienda, questi access point sono stati ordinati e consegnati ai primi clienti. Le esperienze sono state contrastanti. Alcuni clienti non hanno riscontrato problemi, mentre altri hanno avuto gli stessi sintomi che ho rilevato nel mio HomeLab: potenza trasmissiva debole, necessità di un maggior numero di access point rispetto al passato e ripetute perdite di connessione, oltre a problemi con l’autenticazione del server RADIUS. Anche in questo caso, sono stati aperti ticket con il supporto Sophos, che ha seguito lo stesso frustrante iter: scambio di log, esecuzione di test standard, applicazione di aggiornamenti driver, fino a quando i ticket sono poi caduti nel dimenticatoio dopo settimane.

Feedback da Sophos e dai distributori

I miei contatti diretti in ambito vendite e ingegneria presso Sophos hanno negato qualsiasi problema con la serie AP6, affermando di non essere a conoscenza di alcun inconveniente.

Per ottenere una visione più ampia, ho contattato diversi distributori in tutto il mondo. Alcuni non hanno risposto, ma quelli che lo hanno fatto hanno confermato un quadro simile: per alcuni clienti c’erano problemi significativi con gli Access Point AP6.

Ambienti parzialmente funzionanti

Ho esaminato più da vicino gli ambienti dei clienti in cui non erano stati segnalati problemi e ho scoperto che questi generalmente utilizzavano la WLAN solo per scopi basilari. Ad esempio, per chi non usava il VoIP tramite WLAN o per chi aveva configurazioni per lo più stazionarie, dove il roaming non era critico. Spesso la WLAN serviva principalmente come rete per gli ospiti o per un utilizzo leggero di internet. Al contrario, i problemi emergevano in ambienti in cui la WLAN era centrale per le operazioni – come nelle videoconferenze, che cadevano ripetutamente, o nelle sessioni remote che diventavano instabili, oltre a trasferimenti dati che fallivano in modo intermittente.

Il produttore OEM conferma il sospetto

Verso la fine del 2024, un collega ha contattato un ex collaboratore presso EDIMAX, l’OEM per gli Access Point Sophos AP6, per verificare se EDIMAX fosse a conoscenza di problemi con questa linea di prodotti (dato che potrebbe essere utilizzata anche da altri venditori). Il referente di EDIMAX ha confermato che i problemi con la serie AP6 erano noti e ci ha fornito un contatto nel Global Escalation Service di Sophos. Per proteggere la loro identità, non condividerò il nome qui.

Tuttavia, questo membro dello staff di Sophos ha confermato che gli Access Point AP6 presentavano gravi problemi, che numerosi ticket di supporto erano aperti e che, al momento (agosto 2024), Sophos non era in grado di individuare una causa precisa.

Conclusioni: Delusione e conseguenze

Le mie ricerche approfondite hanno dipinto un quadro chiaro: c’erano contraddizioni evidenti nelle dichiarazioni provenienti dai vari canali di Sophos. Mentre il supporto e i miei contatti commerciali negavano o non erano a conoscenza dei problemi, fonti interne, distributori ed EDIMAX confermavano problematiche diffuse. Questo suggerisce fortemente che Sophos abbia cercato di nascondere i difetti di un prodotto che semplicemente non era stabile. La mancanza di recensioni indipendenti che evidenziassero tali problematiche ha ulteriormente intensificato questa impressione. Forse Sophos è un attore troppo piccolo nel mercato wireless per attrarre numerosi test — oppure c’è stato un tentativo deliberato di sopprimere la pubblicità negativa.

A causa di tutti questi fattori, ho rimosso gli Access Point Sophos dal mio HomeLab e sono tornato a utilizzare UniFi. Anche nella società in cui lavoro non usiamo più la serie AP6 e raccomandiamo con maggior forza produttori affermati come UniFi, Ruckus, Aruba o Cisco. Sei mesi senza una soluzione ai problemi fondamentali della WLAN sono inaccettabili.

Ho seguito con attenzione gli sviluppi e ho appreso che Sophos ha rilasciato un aggiornamento firmware per gli Access Point AP6 agli inizi di dicembre 2024 con l’aggiornamento MR5, che avrebbe risolto la maggior parte dei problemi. Quella era la parola del mio contatto in Sophos, ma non ho avuto la pazienza di testarlo nuovamente. Per me, il prodotto è ormai una causa persa.

Formate la vostra opinione basandovi su quanto ho riscontrato. Per quanto mi riguarda, sono profondamente deluso da Sophos come produttore — sia per la loro comunicazione che per la qualità della serie AP6. Per me, il capitolo degli Access Point Sophos è chiuso.

Alla prossima, Joe