Почему я больше не использую точки доступа Sophos AP6

Jan 31, 2025
network sophos

Введение

Как я упоминал в одном из своих предыдущих блогпостов, я больше не использую точки доступа Sophos, хотя по-прежнему применяю брандмауэр Sophos в своём HomeLab. В целом, я являюсь сторонником экосистем, но в данном случае продукт перестал меня устраивать. Почему? Об этом я расскажу в этой статье.

Я провёл обширное исследование, поскольку всегда возникали противоречия и неотвеченные вопросы. Я хотел понять точные причины проблем и рассмотреть ситуацию в техническом контексте. В процессе работы я столкнулся с рядом серьёзных недостатков — как на техническом уровне, так и в том, как Sophos доводит до сведения пользователей данные проблемы.

Команды Sophos и проблема продукта

Прежде чем я перейду к техническим деталям серии AP6, хочу подчеркнуть, что это не крик против всей компании Sophos. В крупных компаниях команды часто работают изолированно и им придают разные приоритеты. По моему мнению, команды, отвечающие за брандмауэр и конечные точки в Sophos, делают свою работу хорошо. К сожалению, команда, занимающаяся точками доступа, либо имеет меньше ресурсов, либо не продвигает свои продукты с такой же последовательностью. Точки доступа не являются ключевым продуктом Sophos, и поэтому вызывает вопросы, когда незавершённые решения выводятся на рынок, а клиенты фактически становятся невольными бета-тестировщиками.

Краткий обзор точек доступа Sophos

Я знаком с точками доступа Sophos с самого их появления и тестировал их как в корпоративной среде, так и в частном использовании. Точки доступа Sophos никогда не были самыми дешевыми на рынке и не отличались лидирующими функциональными возможностями. Для многих сетей, особенно с базовыми требованиями, они были вполне адекватны. Любой, кому нужен только гостевой WLAN или базовый доступ в интернет для нескольких мобильных устройств, был отлично обеспечен ими.

Однако выпуск серии AP6 стал переломным моментом. Помимо значительной задержки с выходом на рынок — стандарт WiFi 6 (802.11ax) уже был хорошо зарекомендован, когда устройства наконец появились — эти точки доступа имели и другие серьёзные недостатки.

WiFi 6 слишком поздно и WiFi 7 на горизонте

WiFi 6 (802.11ax) был официально выпущен в 2019 году и с 2020 года становится всё более распространённым в потребительском и корпоративном секторах. Когда Sophos, наконец, представила свои модели WiFi 6 в конце 2023 года, уже было предвидено, что WiFi 7 (802.11be) не за горами. Любой, кто инвестирует в современные беспроводные решения сегодня, ожидает стандарт будущего — или, по крайней мере, не устаревший продукт незадолго до следующего технологического скачка.

Облачное управление без локального контроля и отсутствие некоторых функций

Ещё один пункт критики новых точек доступа заключается в том, что ими можно управлять только через Sophos Central. Локальное управление через брандмауэр было отменено. Кроме того, важные функции, такие как mesh-сеть или гостевой WLAN, отсутствовали на момент выпуска. Эти функции сегодня являются базовым требованием, даже для недорогих стартовых моделей от других производителей.

Подозрительная ценовая политика

Цена серии AP6 изначально была откровенно отталкивающей. Запрашивать почти в три раза больше, чем за более старую стартовую модель — это заявление. Всего через несколько месяцев появились огромные скидки (до 60%), и первые покупатели были совершенно ошарашены различными акциями («Купи два — получи один бесплатно»). Эти ценовые колебания не только демонстрируют плохое планирование, но и создают неопределённость на рынке.

Мои тесты в HomeLab

Конечно, как и мои коллеги, я получил тестовые устройства серии AP6 от компании, установил их и провёл интенсивное тестирование в различных условиях и в своём HomeLab. Моя квартира достаточно велика, чтобы разместить несколько точек доступа рационально и смоделировать сценарии роуминга. Но результаты оказались разочаровывающими.

Слабая мощность передачи

При WiFi 6, наряду с шириной канала (80 МГц или 160 МГц) и числом пространственных потоков (MU-MIMO), мощность передачи также играет важную роль. Особенно в диапазоне 5 ГГц (а в будущем и в диапазоне 6 ГГц с WiFi 6E) дальность становится критически важной. В моих тестах новая серия AP6 показала значительно меньшую дальность, чем предыдущие модели (APX) — даже в идентичных условиях и при одинаковых настройках мощности передачи.

Когда я транслировал музыку через WLAN-колонки во время тренировки, регулярно происходили перебои. Сначала я думал, что проблема в моём интернет-соединении. Но после повторных тестов, в том числе в локальной сети без интернета, стало ясно, что точка доступа не справляется с переключением или стабильностью сигнала.

Профессиональный анализ и тревожные результаты

Чтобы объективировать свои субъективные впечатления, я использовал профессиональное измерительное оборудование от компании для детального анализа беспроводного сигнала точек доступа AP6. Результаты подтвердили мои первоначальные наблюдения. Приёмная способность действительно оказалась хуже, чем у моделей APX, и значительно хуже, чем у моделей AP100 — и это несмотря на внешние антенны AP6. Известно, что модели AP100 в прошлом могли превышать допустимые пределы мощности передачи, что обеспечивало субъективно хорошую дальность, но даже с учётом этого фактора, AP6 показали разочаровывающую силу сигнала.

Нестабильный сигнал (мерцание)

В дополнение к ослабленному сигналу я заметил «мерцание» сигнала, то есть нестабильную силу сигнала и повторяющиеся короткие прерывания в работе сигнала. Сначала я подозревал дефект оборудования, но поскольку все мои тестовые устройства показывали одинаковое поведение, я исключил эту возможность.

Плохой роуминг

Протоколы роуминга в средах IEEE 802.11 опираются на стандартизированные механизмы (такие как 802.11r, 802.11k и 802.11v).

При роуминге также было заметно, что Sophos, похоже, не придерживается стандарта 802.11 в нумерации точек доступа, что необычно и потенциально может привести к несовместимостям.

С современными стандартами, такими как 802.11r (быстрый роуминг) и 802.11k (управление радиоресурсами), клиент не должен практически замечать перебоев при смене точек доступа (например, во время звонка FaceTime или VoIP). Тем не менее, в моих звонках происходили повторяющиеся прерывания, что свидетельствует о том, что функции роуминга были реализованы ненадлежащим образом.

Мои коллеги, проводившие аналогичное тестирование в корпоративных условиях, также подтвердили похожие, а иногда и ещё более серьёзные проблемы. Общая картина была ясна: продукт казался незавершённым и не готовым для продуктивного использования в более требовательных условиях.

Централизованное управление

Ещё одна проблема касалась интерфейса управления Sophos Central. Изменения, внесённые мной в Sophos Central, не всегда надёжно передавались в точки доступа. Казалось, что существуют проблемы коммуникации между Sophos Central и локальным графическим интерфейсом точек доступа, что приводило к несоответствиям и конфликтам в настройках. Ещё одним признаком преждевременного выпуска продукта было то, что локальный графический интерфейс точек доступа предлагал значительно больше параметров конфигурации, чем Sophos Central, особенно в отношении мощности передачи и настроек WLAN. Это расхождение указывает на незавершённое облачное решение управления.

Общение с техподдержкой Sophos

Я обратился в техподдержку Sophos со своими выводами и изначально получил стандартный ответ, что точки доступа AP6 должны работать идеально и что мне следует провести несколько стандартных тестов. Я выполнил инструкции поддержки, внедрил рекомендованные настройки и повторил тесты — с тем же негативным результатом. После недель переписки по электронной почте, обмена логами и сеансов поддержки ответы техподдержки Sophos становились всё более шаблонными и менее полезными. Время ответа увеличилось с первоначальных трёх дней до одной недели, что значительно замедлило процесс решения проблемы.

Форумы сообщества Sophos

Тем временем я искал в интернете других пользователей, сообщавших о похожих проблемах. Я заметил, что официальный форум Sophos был очень «чистым». Там было очень мало критических сообщений или описаний проблем с точками доступа AP6, либо они могли быть удалены.

Дизайн

Дизайн всегда субъективен, но есть причина, по которой другие производители продумывают, откуда выходят кабели из точки доступа и как их лучше скрыть.

Источник: Сообщество Sophos от Rafael Telles

Еще больше негативных отзывов от клиентов

К настоящему моменту, по запросу компании, эти точки доступа были заказаны и доставлены первым клиентам. Отзывы оказались разными. Некоторые клиенты не сообщали о проблемах, в то время как другие сталкивались с теми же симптомами, что и я в своём HomeLab: слабая мощность передачи, необходимость использовать больше точек доступа, чем раньше, а также повторяющиеся разрывы соединения и проблемы с аутентификацией через RADIUS сервер. Здесь также открывались заявки в техподдержке Sophos, которые следовали тому же разочаровывающему паттерну: обмен логами, проведение стандартных тестов, установка обновлений драйверов, пока в итоге заявки не затихли спустя недели.

Отзывы от Sophos и партнеров по дистрибуции

Мои прямые контакты в отделах продаж и инженерии Sophos отрицают наличие каких-либо проблем с серией AP6 и утверждали, что не знают о каких-либо неисправностях.

Чтобы получить более широкую картину, я связался с несколькими дистрибьюторами по всему миру. Некоторые не ответили, но те, кто ответил, подтвердили похожую картину: у точек доступа AP6 возникали значительные проблемы у некоторых клиентов.

Частично функционирующие среды

Я внимательно изучил клиентские среды, в которых проблем не сообщалось, и обнаружил, что эти клиенты, как правило, использовали WLAN только для базовых задач. Например, те, у кого не было VoIP через WLAN или с преимущественно стационарными установками, где роуминг не имел критического значения. Часто WLAN использовался в основном как гостевая сеть или для лёгкого доступа в интернет. Напротив, проблемы возникали в средах, где WLAN был ключевым элементом работы — например, в видеоконференциях, которые постоянно прерывались, или в удалённых сессиях, которые становились нестабильными, а также при передаче данных, которая периодически прерывалась.

OEM-производитель подтверждает подозрения

Под конец 2024 года один из моих коллег связался с бывшим сотрудником компании EDIMAX, OEM-производителем точек доступа Sophos AP6, чтобы выяснить, знает ли EDIMAX о проблемах с данной линейкой продуктов (так как её могут использовать и другие поставщики). Контакт из EDIMAX подтвердил, что проблемы серии AP6 известны, и предоставил нам контакт в глобальной службе эскалации Sophos. Чтобы защитить их личность, я не буду называть их имя.

Однако этот сотрудник Sophos подтвердил, что точки доступа AP6 имели серьёзные проблемы, что было открыто множество заявок в техподдержке и что Sophos не мог определить точную причину на тот момент (август 2024).

Заключение: разочарование и последствия

Моё глубокое исследование нарисовало ясную картину: были явные противоречия в заявлениях различных каналов Sophos. В то время как техподдержка и мои контакты по продажам отрицали или не знали о проблемах, внутренние источники, дистрибьюторы и EDIMAX подтвердили широко распространённые проблемы. Это ярко указывает на то, что Sophos пыталась скрыть недостатки продукта, который просто не был стабильным. Отсутствие независимых обзоров, освещающих эти проблемы, только усиливало это впечатление. Возможно, Sophos является слишком малым игроком на рынке беспроводных технологий, чтобы привлекать внимание тестировщиков — или, возможно, имелось намеренное усилие по подавлению негативной огласки.

Из-за всех этих факторов я убрал точки доступа Sophos из моего HomeLab и вернулся к UniFi. В компании, где я работаю, мы также больше не используем серию AP6 и настоятельно рекомендуем проверенных производителей, таких как UniFi, Ruckus, Aruba или Cisco. Шесть месяцев без исправления основных проблем WLAN недопустимы.

Я следил за развитием событий и узнал, что Sophos выпустила обновление прошивки для точек доступа AP6 в начале декабря 2024 года с обновлением MR5 update, которое, как утверждается, устраняло большинство проблем. Это было слово от моего контакта в Sophos, но у меня не хватило терпения протестировать его снова. Для меня продукт уже безнадежен.

Сформируйте собственное мнение, исходя из того, что я обнаружил. Что касается меня, я глубоко разочарован Sophos как производителем — как в их коммуникации, так и в качестве серии AP6. Для меня глава по точкам доступа Sophos закрыта.

До следующего раза, Joe