为什么我不再使用 Sophos AP6 接入点

Jan 31, 2025
network sophos

引言

正如我在之前的一篇博客中提到的，尽管我在 HomeLab 中仍然使用 Sophos 防火墙，但我已不再使用 Sophos 接入点。我通常喜欢生态系统，但在这种情况下，这款产品已无法令我满意。为什么？我将在本文中解释这一点。

我进行了广泛的研究，因为总是存在矛盾和 未解之谜。我希望了解问题的具体原因，并将情况置于技术背景中进行分析。在此过程中，我发现了一系列严重的缺陷——无论是在技术层面，还是在 Sophos 沟通这些问题的方式上。

Sophos 团队与产品问题

在进入 AP6 系列的技术细节之前，我想强调这并不是对整个 Sophos 公司的抨击。在大型企业中，各团队往往各自为政，拥有不同的优先级。在我看来，Sophos 的防火墙和终端团队都表现不错。不幸的是，接入点团队要么资源不足，要么推广产品的力度和一致性不够。接入点并非 Sophos 的核心产品，但当未完成的解决方案推向市场，而客户实际上成为不情愿的 beta 测试者时，我对此表示质疑。

回顾 Sophos 接入点

我从接入点问世之初就认识并测试过 Sophos 接入点，无论是在企业环境中还是在私人环境中。Sophos 接入点从来都不是市场上最便宜的，也不是功能最领先的。对于许多网络来说，尤其是那些需求较为基础的网络，它们完全足够。对于只需要一个访客 WLAN 或为少数移动设备提供基本互联网接入的用户来说，这些产品也能很好地满足需求。

然而，AP6 系列的发布成了转折点。除了在市场推出上大幅延迟——当这些设备最终出现时，WiFi 6 标准 (802.11ax) 已经广为普及——这些接入点还伴随着其他严重的缺陷。

WiFi 6 来得太晚，WiFi 7 正在酝酿

WiFi 6 (802.11ax) 于 2019 年正式发布，并自 2020 年以来在消费者和企业领域越来越普及。当 Sophos 在 2023 年底终于推出其 WiFi 6 型号时，WiFi 7 (802.11be) 的到来已是预见之事。如今，任何投资于现代无线解决方案的人都期望获得未来标准的产品——或者至少不希望在下一个技术飞跃前，拿到一款已经过时的产品。

仅支持云端管理与缺失的功能

对新接入点的另一项批评是，它们只能通过 Sophos Central 进行管理。本地通过防火墙管理的方式已经被淘汰。此外，在发布时，诸如网状网络或访客 WLAN 等重要功能也缺失。这些功能现在已经成为基本要求，即使是其他厂商的低价入门型号也具备这些功能。

令人质疑的定价策略

起初，AP6 系列的定价实在令人望而却步。几乎是旧款入门型号三倍的价格令人咋舌。仅仅几个月后，市场上就出现了大幅折扣（最高达 60%），早期用户对各种促销活动（“买二送一”）也感到十分惊讶。这种价格波动不仅显示出规划不善，还在市场上造成了不确定性。

我在 HomeLab 中的测试

当然，像我的同事们一样，我也从公司获得了 AP6 系列的测试设备，并在各种环境及我的 HomeLab 中对其进行了深入测试。我的公寓足够大，可以合理地放置多个接入点，并模拟漫游场景。但结果令人失望。

信号发射功率不足

在 WiFi 6 中，除了信道宽度（80 MHz 或 160 MHz 信道）和空间流数量（MU-MIMO），发射功率也扮演着重要角色。尤其是在 5 GHz 频段（未来 WiFi 6E 的 6 GHz 频段）中，信号覆盖范围很快就会成为问题。在我的测试中，新的 AP6 系列在相同环境和相同发射功率设置下，其覆盖范围明显不如之前的型号（APX）。

在培训期间，当我通过 WLAN 扬声器播放音乐时，经常出现断流现象。起初，我以为是我的互联网连接问题。但经过多次测试，包括在没有互联网的局域网中测试，事实证明接入点在切换和信号稳定性方面表现不佳。

专业分析与警示性发现

为了客观地验证我的主观印象，我使用了公司的专业测量设备，对 AP6 接入点的无线信号进行了详细分析。结果证实了我的初步观察。接收功率确实比 APX 型号差很多，而且远低于 AP100 型号——这即使考虑到 AP6 的外部天线因素也是如此。众所周知，AP100 型号过去可能曾超过允许的发射功率限制，导致主观上看起来覆盖范围较好，但即使考虑到这一因素，AP6 在信号强度方面仍令人失望。

信号不稳定（闪烁）

除了信号较弱之外，我还注意到信号存在“闪烁”，即信号强度不稳定，并反复出现短暂中断现象。起初，我怀疑是硬件缺陷，但由于所有测试设备都表现出相同的情况，我排除了这一可能性。

漫游表现不佳

IEEE 802.11 环境下的漫游协议依赖于标准化的机制（如 802.11r、802.11k 和 802.11v）。

在漫游过程中，同样明显的是 Sophos 在接入点编号方面似乎没有严格遵循 802.11 标准，这很不寻常，并可能导致兼容性问题。

按照现代标准，如 802.11r（快速漫游）和 802.11k（无线资源管理），客户在切换接入点时（例如在进行 FaceTime 或 VoIP 通话时）应该几乎感觉不到断线。然而，在我的通话中却反复出现中断，这表明漫游功能的实现并不完善。

我的同事们在公司环境中采用相同的测试方案，也确认了类似甚至更为严重的问题。总体情况很清楚：该产品似乎未完成，并且还未准备好在要求更高的环境中投入生产使用。

中央管理

另一个问题涉及 Sophos Central 管理界面。我在 Sophos Central 中所做的更改并未始终可靠地传输到接入点上。Sophos Central 与接入点本地 GUI 之间似乎存在通信问题，导致设置上出现不一致和冲突。另一个表明产品过早发布的迹象是，接入点的本地 GUI 提供的配置选项远多于 Sophos Central，尤其是在发射功率和 WLAN 设置方面。这一差异表明云管理解决方案尚未完成。

与 Sophos 支持部门的沟通

我就我的发现联系了 Sophos 支持部门，最初得到的标准答复是 AP6 接入点应当能完美运行，并建议我进行一些标准测试。我按照支持部门的指示，实施了推荐的设置，并重新进行了测试——结果依旧令人失望。经过数周的邮件往来、日志交换和支持会话后，Sophos 支持的回应变得越来越泛泛而谈且无助。回应时间从最初的每三天一次增加到每周一次，这大大延缓了问题解决的进程。

Sophos 社区论坛

与此同时，我在网上搜索了其他报告类似问题的用户。我注意到，官方 Sophos 论坛非常“干净”。关于 AP6 接入点的批评帖或问题描述极少，或者可能已经被删除。

设计

设计总是主观的，但其他厂商对接入点的线缆出口以及如何最好地隐藏它们有其理由。

来源: Sophos Community by Rafael Telles

来自 Sophos 和分销商的反馈

我直接联系的 Sophos 销售和工程人员否认 AP6 系列存在任何问题，并声称他们并不知晓有任何问题。

为了获得更广泛的视角，我联系了全球几家分销商。有些未予回复，而回复的分销商确认了相似的情况：对于某些客户来说，AP6 接入点存在显著问题。

部分功能正常的环境

我仔细观察了那些未报告问题的客户环境，发现这些客户通常仅将 WLAN 用于基本用途。例如，那些没有通过 WLAN 进行 VoIP 或主要是固定部署、漫游不关键的用户。通常，WLAN 主要用作访客网络或用于轻度互联网使用。相比之下，在 WLAN 对运营至关重要的环境中——如视频会议反复中断、远程会话不稳定以及数据传输间歇性失败——问题则频频出现。

OEM 制造商证实了这一疑虑

在 2024 年底，一位同事联系了 EDIMAX 的一位前同事（Sophos AP6 接入点的 OEM 厂商），询问 EDIMAX 是否意识到这一产品线的问题（因为其他厂商也可能使用该产品）。EDIMAX 的联系人证实 AP6 系列的问题是众所周知的，并为我们提供了 Sophos 全球升级服务的一个联系方式。为了保护其身份，我在此不透露其姓名。

然而，这位 Sophos 员工确认 AP6 接入点存在重大问题，有大量支持工单待处理，并且 Sophos 当时（2024 年 8 月）还无法确定明确的原因。

结论：失望与后果

我深入的研究勾勒出了一幅清晰的图景：来自不同 Sophos 渠道的说法存在明显矛盾。虽然支持部门和我的销售联系人否认或不知晓问题，但内部消息、分销商和 EDIMAX 均证实了问题普遍存在。这强烈表明，Sophos 试图掩盖一款根本不稳定的产品的问题。缺乏独立评论来揭示这些问题只会加剧这一印象。也许 Sophos 在无线市场中规模太小，不足以吸引足够的测试——或者也可能是有意压制负面消息。

基于所有这些因素，我将 Sophos 接入点从 HomeLab 中移除，转而使用 UniFi。在我工作的公司中，我们也不再使用 AP6 系列，并且更强烈地推荐使用 UniFi、Ruckus、Aruba 或 Cisco 等成熟厂商。核心 WLAN 问题在六个月内无法解决是不可接受的。

我持续关注相关动态，并了解到 Sophos 在 2024 年 12 月初为 AP6 接入点发布了固件更新，附带 MR5 更新，据称解决了大部分问题。这是我从 Sophos 联系人那里听到的消息，但我没有耐心再次进行测试。对我来说，这款产品已经无可挽回。

请根据我所发现的信息自行判断。就我而言，我对 Sophos 作为制造商感到非常失望——无论是在他们的沟通方式上，还是在 AP6 系列的质量上。对我来说，Sophos 接入点这一章已经翻篇。

下次再见， Joe