Le 05/07/2017 à 18:37, David Ponzone a écrit :
Plutôt très content de Fortinet d’un point de vue FW/UTM, j’aurais aimé avoir 
confirmation que les AP WIFI embarqués dans les UTM étaient connus pour être 
des bouzes infâmes, et que ce n'’était moi qui avait mis une cage de faraday 
autour par inadvertance….


Je n'ai jamais testé Fortinet, mais j'ai fait le même constat chez SonicWALL. Les firewalls sont en général placés dans des baies, dans des locaux plus ou moins dédiés, et ce sont rarement des endroits opportuns pour une bonne couverture. Par ailleurs, je me rappelle avoir passé pas mal de temps sur des phénomènes assez étranges de débits qui se cassaient la gueule même en filaire lorsque le WiFi était utilisé. Les boitiers étaient en plastique, et je pense que la carte électronique "ramassait" des ondes radio (phénomène bien connu des radioamateurs, dont les effets peuvent être d'autant plus spectaculaires que les niveaux de puissance augmentent.)

Donc, de mon coté, je mets des firewalls qui font juste firewall. Et des AP qui font juste AP, sur une patte dédiée du FW (soit des AP pas chers pour les petites installs, soit des gros avec un contrôleur dédié pour les installs plus conséquentes). Bien évidemment, les AP sont en hauteur et loin de tout autre équipement. Déformation radioamateur, sans doute ;-)

Aux gens qui me demandent pourquoi je ne mets pas de boitiers WiFi tout intégrés comme les Dead-Box, je réponds que s'il suffisait de poser des antennes par terre pour que çà fonctionne, TDF, Orange, SFR et autres TowerCast ne se feraient sans doute pas ch*er à installer des pylônes de plusieurs dizaines de mètres en haut de montagnes ;-)


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à