Re: [FRnOG] [TECH] Meraki... première et dernière...
Nicolas FOURNIL 06.62.83.41.87 >> Le 17 nov. 2019 à 20:23, Jérôme Quintard a écrit : > J'ai dépensé près de 130k€ en matos Meraki pour un de nos sites. > > Côté hardware : > > > * Un MS425, pour lequel il a fallut près de 3 mois pour avoir un RMA car > le numéro de série était déjà "utilisé" ailleurs. > * Des MS225 qui qui deviennent indisponibles... par enchantement et qui > nécessite un redémarrage électrique. MS225 qui font tomber l'ensemble du > stack auxquels ils appartiennent. > * Le manque total de verbosité quand les périphériques démarrent... vu le > prix des MX, ils ne pourraient pas y coller un pauvre LCD comme sur les XG > Gateway de Unifi... > * Tu payes plus la licence du dashboard, tu n'as plus accès au matériel... > sérieux mais c'est quoi cette méthode de gangster ? > > Côté software : > > * De nouvelles fonctionnalités au compte goutte. Loin d'être en > considération avec le prix payé pour les licences. > * Des essentiels manquants : bpdu filter, pas d'interface secondaire... > * L'impossibilité de superviser en SNMP un équipement passif (MX) > * Pas de net, pas de réseau... j'en tombe à la renverse... > * Les logs minimalistes... > * Des mélanges incohérents de clients... > * Le netflow partiel... > > Franchement... premier et dernier site. Je suis plus que déçu de l'ensemble... > > Je suis le seul à avoir ce genre de soucis ? > > Jérôme > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Meraki... première et dernière...
Attention a ne pas non plus confondre la gamme d'origine Motorola/Zebra qui n'est pas la même que la gamme en enterasys. C'est un peu compliqué de savoir où ils vont avec tout ces rachats :-) Le 19/11/2019 à 12:18, A Gaillard a écrit : Hello, Attention à ne pas confondre les produits Extreme d'origine, et les produits Aerohive récemment achetés par Extreme dont parle Jérôme :) Idem, on a de l'Aerohive pour plusieurs centaines de bornes dans quelques dizaines de sites à l'international : quelques galères de gestion de parc de temps à autre (mais moins qu'avec d'autres solutions je trouve) mais pas de soucis radio à constater. Le prix est assez cher pour le coup, mais le produit vaut le coup et l'interface d'admin est plutôt top ! En ce moment on parle aussi beaucoup de Mist qui débarque doucement en France et qui propose du neuf dans le domaine, que je n'ai pas encore testé. Adrien. Le mar. 19 nov. 2019 à 11:25, Xavier Beaudouin a écrit : Hello Jérome, personne n'a parlé d'aerohive ou maintenant extreme network. Cela fait 8 ans que l'on vit avec et pour nos besoins nous en sommes trés content (250 Ap's sur +/- 80 000m2). Si besoin je peux être plus explicite sur demande. https://www.extremenetworks.com/products/extremewireless/ Well nous aussi on vis avec ce genre de choses, depuis un temps certain ou ça appelais Enterasys ... On a pas loin 450+ AP connectés sur 2 EWC en "cluster". Globalement ça marche assez bien. A part des bugs assez mystiques et une interface web datant de 10 ans en arrière un peu brain damaged. Quelques bugs aux upgrade (hint : faire un tech dump complet AVANT et APRES l'upgrade et après les corrections des bugs via l'interface pour envoyer des baffes au support), des fonctions magique qui devraient marcher, mais en fait non (l'upgrade de firmware via leur systeme de tunnel par exemple, dans ces cas de multiples SSID). Des choses qui ont évolués, l'abandon du mdp par defaut du constructeur en SSH Des choses qui manque : - 802.1X en dual stack -> bah non... les vns n'ont pas l'option pour y coller un ipv6...(wtf) - une interface un peu moins conne Des choses bien : - le tunneling du traffic L2 vers le controleur, pratique en cas de multisites Par rapport a WLC cisco : - le prix... c'est moins cher ET on peux prendre des switch POE standard pour les antennes Ceci dit, on commence aussi a déployer de l'Ubnt d'abord pour le prix, et SURTOUT parce qu'on a pas à payer une license pour un controleur (license au nombre d'AP...), ce qui quand même est assez (trop?) par rapport au support à géométrie variable qu'on trouve (et qui n'est pas du même niveau que celui de Cisco). Voila... /Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [TECH] Re: [FRnOG] [TECH] Meraki... première et dernière...
Bonjour Jérôme, Les conditions de retours chez Cisco Meraki sont de 30 jours après la date d'expédition, sans justifications particulières. Pour cela il faut se rendre via ton dashboard : https://dashboard.meraki.com/rma Les frais de retours sont à la charge du client Bonne journée, -- Baptiste Franchina BoucheCousue 01 83 62 52 34 -- Message d'origine -- De: "Jérôme Quintard" À: "David Ponzone" Cc : "Nicolas GIRARDI" ; "frnog-t...@frnog.org" Envoyé : 19/11/2019 19:02:36 Objet : [TECH] Re: [FRnOG] [TECH] Meraki... première et dernière... Oui/Non David. Ce n’est pas le coût qui me gêne mais les soucis ou les contraintes que l’on cache. Les features mineures qui manquent je peux faire avec, elles arriveront (ou pas) avec le temps. Mais je ne peux pas tolérer qu’un stack tombe en rade sans savoir pourquoi. Surtout que rien ne permet de comprendre (pas de log, pas de graph de CPU, de RAM, etc.). Que sans internet, l’ensemble du réseau soit HS. Que l’on ne puisse superviser en SNMP que le parc d’équipements actifs. Que pratiquement le MOINDRE BPDU envoyé par un équipement connecté au réseau fasse tomber celui-ci (sachant que BPDU guard n’est pas dans mon cas une alternative et qu’il n’y a pas de BPDU filter). Niveau sécurité c’est juste hallucinant d’autant que par défaut les ports sont livrés BPDU guard désactivé. Qu’un MX m’explique que je ne peux créer un ip virtual dans la conf de VRRP parce que l’un des hôtes est en /29 lorsque les deux périphériques ont un mask en /28. Qu’à chaque modification, je ne sois pas stressée par le Locked-In Syndrom... Les LED de toutes les couleurs c’est bien mais on ne sait pas ce qui se passe... Là où tu dis qu’ils ne cachent rien moi je dis qu’il ne communique pas... je n’aurai pas acheté en connaissance de cause... Et même si tu peux faire un POC, le matériel est généralement limité (un MX, un AP) et il est à peine arrivé qu’on te demande de le renvoyer. Pour finir, j’ai discuté ce matin avec notre revendeur au sujet d’un RMA. Cisco à imposé à celui l’achat d’un nouveau switch (17k€) pour reprendre l’un des nôtres dont le numéro de série ne fonctionne pas. Niveau garantie, c’est loin d’être une pratique concevable pour bon nombre d’entreprises. Le hic c’est que c’est mon fournisseur qui va devoir gérer la situation. Si lui a payer sa facture à Meraki, c’est loin d’être mon cas. Et hors de question que je paye une infra qui fonctionne en pointillé. On a un point avec Cisco Vendredi tout dépendra de leur comportement et de leur retour pour résoudre ces soucis. Jérôme Le 18 nov. 2019 à 12:31, David Ponzone a écrit : Je ne tiens pas à défendre le modèle Meraki, qui a ses pros/cons maison: -ils ne forcent personne à acheter chez eux et ils ne cachent rien -tant que tu paies la licence, le hardware est sous garantie (donc à vie), ce n’est pas rien Si tu prends une licence 5 ans, que tu calcules donc ton coût annuel en maintenance, tu vas arriver à environ 8% du prix du matériel, ce qui est en-dessous du prix habituel chez Cisco. Après, la vraie question qu’on doit se poser avec Meraki sur la partie WIFI, c’est: ai-je vraiment besoin des fonctionnalités avancées de statistiques/tracking qui sont vraiment très orientées marketing/retail. Sinon, Ubiquiti ça marche et sur 5 ans c’est 8 fois moins cher. Par rapport aux problèmes de Jérôme, je n’ai jamais essayé les switch, parce qu’à mon avis, il sont très mal positionnés au niveau tarifaire. Mais encore une fois, ce ne sont pas des gangsters: on sait ce qu’on achète quand on va chez Meraki, et on sait qu’on va payer à vie, comme quand tu renouvelles tes Smartnet chez Cisco. Le succès de la marque est la preuve que le modèle convient à pas mal de clients, mais peut-être pas en France. Le 18 nov. 2019 à 09:35, Nicolas GIRARDI a écrit : Bonjour, Ton message tombe à pic. Je suis actuellement en train de choisir une solution wifi sans contrôleur et je suis en balance entre des Ruckus r520 unleashed et des mr42. (Petit site de 100 personnes) Le côté cloud m’a toujours un peu rebuté mais il faut vivre avec son temps. Avoir un contrôleur pour 4 bornes n’est pas justifié. Également le modèle de licensing de Meraki est abusif à savoir, on paie à la borne versus on paie 1 fois pour Ruckus. Le hardware est devenu une commodité il me semble. Du coup la logique de payer 1 fois le support pour un service me semble moins « gangster » pour réutiliser tes mots. Merci pour ton partage d’expérience. Nicolas Girardi. Le 17 nov. 2019 à 20:25, Jérôme Quintard a écrit : J'ai dépensé près de 130k€ en matos Meraki pour un de nos sites. Côté hardware : * Un MS425, pour lequel il a fallut près de 3 mois pour avoir un RMA car le numéro de série était déjà "utilisé" ailleurs. * Des MS225 qui qui deviennent indisponibles... par enchantement et qui nécessite un redémarrage électrique. M
Re: [FRnOG] [TECH] Meraki... première et dernière...
Jérôme, Je ne veux pas remettre en question la méthodologie de ton choix mais comment tu as acheté pour 130k€ de matos sans le connaitre et sans le tester, donc sans savoir que SNMP pas possible, que VRRP avait cette limitation, de même pour les BPDU, etc…ou sans faire un POC avec l’aide de ton distributeur ? Surtout qu’avec Meraki, c’est pas très dur de tester, tu peux recevoir un AP, un switch 8 ports et un MX gratis, si tu sais t’y prendre. > Le 19 nov. 2019 à 19:02, Jérôme Quintard a écrit : > > Oui/Non David. > > Ce n’est pas le coût qui me gêne mais les soucis ou les contraintes que l’on > cache. > > Les features mineures qui manquent je peux faire avec, elles arriveront (ou > pas) avec le temps. > > Mais je ne peux pas tolérer qu’un stack tombe en rade sans savoir pourquoi. > Surtout que rien ne permet de comprendre (pas de log, pas de graph de CPU, de > RAM, etc.). > > Que sans internet, l’ensemble du réseau soit HS. > > Que l’on ne puisse superviser en SNMP que le parc d’équipements actifs. > > Que pratiquement le MOINDRE BPDU envoyé par un équipement connecté au réseau > fasse tomber celui-ci (sachant que BPDU guard n’est pas dans mon cas une > alternative et qu’il n’y a pas de BPDU filter). Niveau sécurité c’est juste > hallucinant d’autant que par défaut les ports sont livrés BPDU guard > désactivé. > > Qu’un MX m’explique que je ne peux créer un ip virtual dans la conf de VRRP > parce que l’un des hôtes est en /29 lorsque les deux périphériques ont un > mask en /28. > > Qu’à chaque modification, je ne sois pas stressée par le Locked-In Syndrom... > Les LED de toutes les couleurs c’est bien mais on ne sait pas ce qui se > passe... > > Là où tu dis qu’ils ne cachent rien moi je dis qu’il ne communique pas... je > n’aurai pas acheté en connaissance de cause... Et même si tu peux faire un > POC, le matériel est généralement limité (un MX, un AP) et il est à peine > arrivé qu’on te demande de le renvoyer. > > Pour finir, j’ai discuté ce matin avec notre revendeur au sujet d’un RMA. > Cisco à imposé à celui l’achat d’un nouveau switch (17k€) pour reprendre l’un > des nôtres dont le numéro de série ne fonctionne pas. > > Niveau garantie, c’est loin d’être une pratique concevable pour bon nombre > d’entreprises. > > Le hic c’est que c’est mon fournisseur qui va devoir gérer la situation. Si > lui a payer sa facture à Meraki, c’est loin d’être mon cas. Et hors de > question que je paye une infra qui fonctionne en pointillé. On a un point > avec Cisco Vendredi tout dépendra de leur comportement et de leur retour pour > résoudre ces soucis. > > Jérôme > > > >> Le 18 nov. 2019 à 12:31, David Ponzone a écrit : >> >> Je ne tiens pas à défendre le modèle Meraki, qui a ses pros/cons maison: >> -ils ne forcent personne à acheter chez eux et ils ne cachent rien >> -tant que tu paies la licence, le hardware est sous garantie (donc à vie), >> ce n’est pas rien >> >> Si tu prends une licence 5 ans, que tu calcules donc ton coût annuel en >> maintenance, tu vas arriver à environ 8% du prix du matériel, ce qui est >> en-dessous du prix habituel chez Cisco. >> >> Après, la vraie question qu’on doit se poser avec Meraki sur la partie WIFI, >> c’est: ai-je vraiment besoin des fonctionnalités avancées de >> statistiques/tracking qui sont vraiment très orientées marketing/retail. >> Sinon, Ubiquiti ça marche et sur 5 ans c’est 8 fois moins cher. >> >> Par rapport aux problèmes de Jérôme, je n’ai jamais essayé les switch, parce >> qu’à mon avis, il sont très mal positionnés au niveau tarifaire. >> >> Mais encore une fois, ce ne sont pas des gangsters: on sait ce qu’on achète >> quand on va chez Meraki, et on sait qu’on va payer à vie, comme quand tu >> renouvelles tes Smartnet chez Cisco. >> Le succès de la marque est la preuve que le modèle convient à pas mal de >> clients, mais peut-être pas en France. >> >>> Le 18 nov. 2019 à 09:35, Nicolas GIRARDI a écrit : >>> >>> Bonjour, >>> >>> Ton message tombe à pic. Je suis actuellement en train de choisir une >>> solution wifi sans contrôleur et je suis en balance entre des Ruckus r520 >>> unleashed et des mr42. (Petit site de 100 personnes) >>> >>> Le côté cloud m’a toujours un peu rebuté mais il faut vivre avec son >>> temps. Avoir un contrôleur pour 4 bornes n’est pas justifié. >>> >>> Également le modèle de licensing de Meraki est abusif à savoir, on paie à >>> la borne versus on paie 1 fois pour Ruckus. Le hardware est devenu une >>> commodité il me semble. Du coup la logique de payer 1 fois le support pour >>> un service me semble moins « gangster » pour réutiliser tes mots. >>> >>> Merci pour ton partage d’expérience. >>> >>> Nicolas Girardi. >>> > Le 17 nov. 2019 à 20:25, Jérôme Quintard a écrit : J'ai dépensé près de 130k€ en matos Meraki pour un de nos sites. Côté hardware : * Un MS425, pour lequel il a fallut près de 3 mois pour
[TECH] Re: [FRnOG] [TECH] Meraki... première et dernière...
Oui/Non David. Ce n’est pas le coût qui me gêne mais les soucis ou les contraintes que l’on cache. Les features mineures qui manquent je peux faire avec, elles arriveront (ou pas) avec le temps. Mais je ne peux pas tolérer qu’un stack tombe en rade sans savoir pourquoi. Surtout que rien ne permet de comprendre (pas de log, pas de graph de CPU, de RAM, etc.). Que sans internet, l’ensemble du réseau soit HS. Que l’on ne puisse superviser en SNMP que le parc d’équipements actifs. Que pratiquement le MOINDRE BPDU envoyé par un équipement connecté au réseau fasse tomber celui-ci (sachant que BPDU guard n’est pas dans mon cas une alternative et qu’il n’y a pas de BPDU filter). Niveau sécurité c’est juste hallucinant d’autant que par défaut les ports sont livrés BPDU guard désactivé. Qu’un MX m’explique que je ne peux créer un ip virtual dans la conf de VRRP parce que l’un des hôtes est en /29 lorsque les deux périphériques ont un mask en /28. Qu’à chaque modification, je ne sois pas stressée par le Locked-In Syndrom... Les LED de toutes les couleurs c’est bien mais on ne sait pas ce qui se passe... Là où tu dis qu’ils ne cachent rien moi je dis qu’il ne communique pas... je n’aurai pas acheté en connaissance de cause... Et même si tu peux faire un POC, le matériel est généralement limité (un MX, un AP) et il est à peine arrivé qu’on te demande de le renvoyer. Pour finir, j’ai discuté ce matin avec notre revendeur au sujet d’un RMA. Cisco à imposé à celui l’achat d’un nouveau switch (17k€) pour reprendre l’un des nôtres dont le numéro de série ne fonctionne pas. Niveau garantie, c’est loin d’être une pratique concevable pour bon nombre d’entreprises. Le hic c’est que c’est mon fournisseur qui va devoir gérer la situation. Si lui a payer sa facture à Meraki, c’est loin d’être mon cas. Et hors de question que je paye une infra qui fonctionne en pointillé. On a un point avec Cisco Vendredi tout dépendra de leur comportement et de leur retour pour résoudre ces soucis. Jérôme > Le 18 nov. 2019 à 12:31, David Ponzone a écrit : > > Je ne tiens pas à défendre le modèle Meraki, qui a ses pros/cons maison: > -ils ne forcent personne à acheter chez eux et ils ne cachent rien > -tant que tu paies la licence, le hardware est sous garantie (donc à vie), ce > n’est pas rien > > Si tu prends une licence 5 ans, que tu calcules donc ton coût annuel en > maintenance, tu vas arriver à environ 8% du prix du matériel, ce qui est > en-dessous du prix habituel chez Cisco. > > Après, la vraie question qu’on doit se poser avec Meraki sur la partie WIFI, > c’est: ai-je vraiment besoin des fonctionnalités avancées de > statistiques/tracking qui sont vraiment très orientées marketing/retail. > Sinon, Ubiquiti ça marche et sur 5 ans c’est 8 fois moins cher. > > Par rapport aux problèmes de Jérôme, je n’ai jamais essayé les switch, parce > qu’à mon avis, il sont très mal positionnés au niveau tarifaire. > > Mais encore une fois, ce ne sont pas des gangsters: on sait ce qu’on achète > quand on va chez Meraki, et on sait qu’on va payer à vie, comme quand tu > renouvelles tes Smartnet chez Cisco. > Le succès de la marque est la preuve que le modèle convient à pas mal de > clients, mais peut-être pas en France. > >> Le 18 nov. 2019 à 09:35, Nicolas GIRARDI a écrit : >> >> Bonjour, >> >> Ton message tombe à pic. Je suis actuellement en train de choisir une >> solution wifi sans contrôleur et je suis en balance entre des Ruckus r520 >> unleashed et des mr42. (Petit site de 100 personnes) >> >> Le côté cloud m’a toujours un peu rebuté mais il faut vivre avec son temps. >> Avoir un contrôleur pour 4 bornes n’est pas justifié. >> >> Également le modèle de licensing de Meraki est abusif à savoir, on paie à la >> borne versus on paie 1 fois pour Ruckus. Le hardware est devenu une >> commodité il me semble. Du coup la logique de payer 1 fois le support pour >> un service me semble moins « gangster » pour réutiliser tes mots. >> >> Merci pour ton partage d’expérience. >> >> Nicolas Girardi. >> Le 17 nov. 2019 à 20:25, Jérôme Quintard a écrit : >>> >>> J'ai dépensé près de 130k€ en matos Meraki pour un de nos sites. >>> >>> Côté hardware : >>> >>> >>> * Un MS425, pour lequel il a fallut près de 3 mois pour avoir un RMA car >>> le numéro de série était déjà "utilisé" ailleurs. >>> * Des MS225 qui qui deviennent indisponibles... par enchantement et qui >>> nécessite un redémarrage électrique. MS225 qui font tomber l'ensemble du >>> stack auxquels ils appartiennent. >>> * Le manque total de verbosité quand les périphériques démarrent... vu le >>> prix des MX, ils ne pourraient pas y coller un pauvre LCD comme sur les XG >>> Gateway de Unifi... >>> * Tu payes plus la licence du dashboard, tu n'as plus accès au >>> matériel... sérieux mais c'est quoi cette méthode de gangster ? >>> >>> Côté software : >>> >>> * De nouvelles fonctionnalités au compte
Re: [FRnOG] [TECH] Meraki... première et dernière...
>> Attention à ne pas confondre les produits Extreme d'origine, et les >> produits Aerohive récemment achetés par Extreme dont parle Jérôme :) >> Idem, on a de l'Aerohive pour plusieurs centaines de bornes dans quelques >> dizaines de sites à l'international : quelques galères de gestion de parc >> de temps à autre (mais moins qu'avec d'autres solutions je trouve) mais pas >> de soucis radio à constater. Le prix est assez cher pour le coup, mais le >> produit vaut le coup et l'interface d'admin est plutôt top ! Effectivement, ceci est peut-être la raison que les produits d'"origine" Extreme soient un peu délaissés par eux... En espérant qu'on nous fasse pas le coup du EOL (aka démerdes toi) sur ces produits. > Et pas de frais de licence annuel pour accéder au cloud chez Aerohive non ? > Et coté garantie, c’est combien de temps ? Et sans le cloud ça marche aussi ? (/me n'aime pas les machins a cloud). Xavoer --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Meraki... première et dernière...
> Le 19 nov. 2019 à 12:18, A Gaillard a écrit : > > Hello, > > Attention à ne pas confondre les produits Extreme d'origine, et les > produits Aerohive récemment achetés par Extreme dont parle Jérôme :) > Idem, on a de l'Aerohive pour plusieurs centaines de bornes dans quelques > dizaines de sites à l'international : quelques galères de gestion de parc > de temps à autre (mais moins qu'avec d'autres solutions je trouve) mais pas > de soucis radio à constater. Le prix est assez cher pour le coup, mais le > produit vaut le coup et l'interface d'admin est plutôt top ! Et pas de frais de licence annuel pour accéder au cloud chez Aerohive non ? Et coté garantie, c’est combien de temps ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Meraki... première et dernière...
Hello, Attention à ne pas confondre les produits Extreme d'origine, et les produits Aerohive récemment achetés par Extreme dont parle Jérôme :) Idem, on a de l'Aerohive pour plusieurs centaines de bornes dans quelques dizaines de sites à l'international : quelques galères de gestion de parc de temps à autre (mais moins qu'avec d'autres solutions je trouve) mais pas de soucis radio à constater. Le prix est assez cher pour le coup, mais le produit vaut le coup et l'interface d'admin est plutôt top ! En ce moment on parle aussi beaucoup de Mist qui débarque doucement en France et qui propose du neuf dans le domaine, que je n'ai pas encore testé. Adrien. Le mar. 19 nov. 2019 à 11:25, Xavier Beaudouin a écrit : > Hello Jérome, > > > personne n'a parlé d'aerohive ou maintenant extreme network. Cela fait 8 > > ans que l'on vit avec et pour nos besoins nous en sommes trés content > (250 > > Ap's sur +/- 80 000m2). Si besoin je peux être plus explicite sur > demande. > > > > https://www.extremenetworks.com/products/extremewireless/ > > Well nous aussi on vis avec ce genre de choses, depuis un temps certain ou > ça appelais Enterasys ... > > On a pas loin 450+ AP connectés sur 2 EWC en "cluster". > > Globalement ça marche assez bien. A part des bugs assez mystiques et une > interface > web datant de 10 ans en arrière un peu brain damaged. > Quelques bugs aux upgrade (hint : faire un tech dump complet AVANT et > APRES l'upgrade > et après les corrections des bugs via l'interface pour envoyer des baffes > au > support), des fonctions magique qui devraient marcher, mais en fait non > (l'upgrade > de firmware via leur systeme de tunnel par exemple, dans ces cas de > multiples SSID). > > Des choses qui ont évolués, l'abandon du mdp par defaut du constructeur en > SSH > > Des choses qui manque : > - 802.1X en dual stack -> bah non... les vns n'ont pas l'option pour y > coller un ipv6...(wtf) > - une interface un peu moins conne > > Des choses bien : > - le tunneling du traffic L2 vers le controleur, pratique en cas de > multisites > > Par rapport a WLC cisco : > - le prix... c'est moins cher ET on peux prendre des switch POE standard > pour les antennes > > Ceci dit, on commence aussi a déployer de l'Ubnt d'abord pour le prix, et > SURTOUT parce > qu'on a pas à payer une license pour un controleur (license au nombre > d'AP...), ce qui > quand même est assez (trop?) par rapport au support à géométrie variable > qu'on trouve > (et qui n'est pas du même niveau que celui de Cisco). > > Voila... > /Xavier > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Meraki... première et dernière...
Hello Jérome, > personne n'a parlé d'aerohive ou maintenant extreme network. Cela fait 8 > ans que l'on vit avec et pour nos besoins nous en sommes trés content (250 > Ap's sur +/- 80 000m2). Si besoin je peux être plus explicite sur demande. > > https://www.extremenetworks.com/products/extremewireless/ Well nous aussi on vis avec ce genre de choses, depuis un temps certain ou ça appelais Enterasys ... On a pas loin 450+ AP connectés sur 2 EWC en "cluster". Globalement ça marche assez bien. A part des bugs assez mystiques et une interface web datant de 10 ans en arrière un peu brain damaged. Quelques bugs aux upgrade (hint : faire un tech dump complet AVANT et APRES l'upgrade et après les corrections des bugs via l'interface pour envoyer des baffes au support), des fonctions magique qui devraient marcher, mais en fait non (l'upgrade de firmware via leur systeme de tunnel par exemple, dans ces cas de multiples SSID). Des choses qui ont évolués, l'abandon du mdp par defaut du constructeur en SSH Des choses qui manque : - 802.1X en dual stack -> bah non... les vns n'ont pas l'option pour y coller un ipv6...(wtf) - une interface un peu moins conne Des choses bien : - le tunneling du traffic L2 vers le controleur, pratique en cas de multisites Par rapport a WLC cisco : - le prix... c'est moins cher ET on peux prendre des switch POE standard pour les antennes Ceci dit, on commence aussi a déployer de l'Ubnt d'abord pour le prix, et SURTOUT parce qu'on a pas à payer une license pour un controleur (license au nombre d'AP...), ce qui quand même est assez (trop?) par rapport au support à géométrie variable qu'on trouve (et qui n'est pas du même niveau que celui de Cisco). Voila... /Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Meraki... première et dernière...
personne n'a parlé d'aerohive ou maintenant extreme network. Cela fait 8 ans que l'on vit avec et pour nos besoins nous en sommes trés content (250 Ap's sur +/- 80 000m2). Si besoin je peux être plus explicite sur demande. https://www.extremenetworks.com/products/extremewireless/ Le lun. 18 nov. 2019 à 20:48, Radu-Adrian Feurdean < fr...@radu-adrian.feurdean.net> a écrit : > ... et leur saloperie de routeur/boitier-magique-sdwan ne supporte pas > IPv6. > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Meraki... première et dernière...
... et leur saloperie de routeur/boitier-magique-sdwan ne supporte pas IPv6. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Meraki... première et dernière...
Le 17/11/2019 à 20:23, Jérôme Quintard a écrit : Je suis le seul à avoir ce genre de soucis ? Salut. Non tu n'est pas le seul. Je dois régulièrement installer des Meraki chez des clients et j'ai un souci régulier. Le switch doit contacter le controlleur pour se configurer, hors si le port d'uplink du Meraki est taggé dans un VLAN, l'autoconf ne se fait pas. Je suis obligé de passer le routeur en VLAN natif ou en VLAN 1 pour configurer les switchs et ensuite pouvoir repasser l'uplink en VLAN taggé. J'ai également eu à faire appel une fois au TAC Cisco car le routeur et le Meraki ne se voyaient pas. Ils m'ont dit d'ouvrir un ticket chez le constructeur du routeur, mais c'était un ISR4451 donc ils se débrouillés au sein de Cisco pour me trouver une solution. En résumé, ça marche jamais du premier coup, le système de licence est pourri et y'a pas de CLI. Quand j'ai à choisir, je les élimine direct des choix possibles. Solarus --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Meraki... première et dernière...
Je ne tiens pas à défendre le modèle Meraki, qui a ses pros/cons maison: -ils ne forcent personne à acheter chez eux et ils ne cachent rien -tant que tu paies la licence, le hardware est sous garantie (donc à vie), ce n’est pas rien Si tu prends une licence 5 ans, que tu calcules donc ton coût annuel en maintenance, tu vas arriver à environ 8% du prix du matériel, ce qui est en-dessous du prix habituel chez Cisco. Après, la vraie question qu’on doit se poser avec Meraki sur la partie WIFI, c’est: ai-je vraiment besoin des fonctionnalités avancées de statistiques/tracking qui sont vraiment très orientées marketing/retail. Sinon, Ubiquiti ça marche et sur 5 ans c’est 8 fois moins cher. Par rapport aux problèmes de Jérôme, je n’ai jamais essayé les switch, parce qu’à mon avis, il sont très mal positionnés au niveau tarifaire. Mais encore une fois, ce ne sont pas des gangsters: on sait ce qu’on achète quand on va chez Meraki, et on sait qu’on va payer à vie, comme quand tu renouvelles tes Smartnet chez Cisco. Le succès de la marque est la preuve que le modèle convient à pas mal de clients, mais peut-être pas en France. > Le 18 nov. 2019 à 09:35, Nicolas GIRARDI a écrit : > > Bonjour, > > Ton message tombe à pic. Je suis actuellement en train de choisir une > solution wifi sans contrôleur et je suis en balance entre des Ruckus r520 > unleashed et des mr42. (Petit site de 100 personnes) > > Le côté cloud m’a toujours un peu rebuté mais il faut vivre avec son temps. > Avoir un contrôleur pour 4 bornes n’est pas justifié. > > Également le modèle de licensing de Meraki est abusif à savoir, on paie à la > borne versus on paie 1 fois pour Ruckus. Le hardware est devenu une commodité > il me semble. Du coup la logique de payer 1 fois le support pour un service > me semble moins « gangster » pour réutiliser tes mots. > > Merci pour ton partage d’expérience. > > Nicolas Girardi. > >> Le 17 nov. 2019 à 20:25, Jérôme Quintard a écrit : >> >> J'ai dépensé près de 130k€ en matos Meraki pour un de nos sites. >> >> Côté hardware : >> >> >> * Un MS425, pour lequel il a fallut près de 3 mois pour avoir un RMA car >> le numéro de série était déjà "utilisé" ailleurs. >> * Des MS225 qui qui deviennent indisponibles... par enchantement et qui >> nécessite un redémarrage électrique. MS225 qui font tomber l'ensemble du >> stack auxquels ils appartiennent. >> * Le manque total de verbosité quand les périphériques démarrent... vu le >> prix des MX, ils ne pourraient pas y coller un pauvre LCD comme sur les XG >> Gateway de Unifi... >> * Tu payes plus la licence du dashboard, tu n'as plus accès au matériel... >> sérieux mais c'est quoi cette méthode de gangster ? >> >> Côté software : >> >> * De nouvelles fonctionnalités au compte goutte. Loin d'être en >> considération avec le prix payé pour les licences. >> * Des essentiels manquants : bpdu filter, pas d'interface secondaire... >> * L'impossibilité de superviser en SNMP un équipement passif (MX) >> * Pas de net, pas de réseau... j'en tombe à la renverse... >> * Les logs minimalistes... >> * Des mélanges incohérents de clients... >> * Le netflow partiel... >> >> Franchement... premier et dernier site. Je suis plus que déçu de >> l'ensemble... >> >> Je suis le seul à avoir ce genre de soucis ? >> >> Jérôme >> >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Meraki... première et dernière...
J'ai passé la dernière année à gérer des infra Meraki chez des clients et dans ma société. Personnellement je trouve Meraki bien => quand ça marche du premier coup. Une fois qu'il faut troubleshouté on est dans l'impasse assez rapidement avec les outils proposé sur l'interface web ou via l'interface de l'équipement (page web trés trés minimaliste). Il faut rappeler tout de même que c'est destiné à des branch/PME qui n'aspirent pas à faire du personnalisé ( Http/s - Voip - Vlan (à l'arrache avec une assimilation qu'à moitié du *802.1Q* ) - NAT/PAT ... ) Les MX ( Firewall ) ne sont que des FW internet 'sois disant' couche 3-4 , on oublie le filtrage interne et les règles spécifiques ACL etc. Ils se veulent "à l'air du temps " avec des fonctionnalités de content filtering basé sur une bdd dont on ne connais pas la provenance ni le contenu. Exemple : je bloque la rubrique : pornographique, je me fais jeter d'un site de jeu. Les logs : Les logs sont une arnaque abominable et Meraki ( Cisco ) essaye de se cacher derrière la réponse : balancer les data à un SIEM pour y voir plus claire: encore faut il avoir de vrais données brute pour les analyser. Les temps de latence : Et oui c'est du cloud, donc quand on fait une manip, on attend quelques minutes pour que ça se propage ( temps d’envoi vers le cloud, temps de réception et de prise en compte par l'équipement ) Perte d'internet ? : Comme tu l'as dis Jérôme, c'est une catastrophe et il y a 0 option pour y remédier. Cisco préfère garder la partie conf sur le cloud pour respecter ce modèle agressif de 'pay to config'. Mais là encore, ça dépend du client, du besoin ... Plusieurs clients sont satisfait, pour la seule raison qu'ils ne touchent plus à du CLI ou qu'ils peuvent faire des modifications assez rapidement. Je dirai pour finir que Meraki c'est bien pour des infrastructure à peu de changement et dans des cas de figures assez simples et basiques. Petit + pour Meraki cependant : - leurs VPN site à site en mesh qui fonctionne assez bien je dirai et correspond parfaitement aux Ent possédant plusieurs petits sites une peu partout dans le monde. - Les changement de matos défectueux et assez rapide avec une prise en charge 'cloud' de la bascule de conf, donc 0 perte de temps à reconfigurer ou à injecter des updates + backup. Voilà pour mon petit feedback sur cette techno qui mériterai franchement des gros upgrade sur pas mal de thématiques mais qui fonctionne bien chez les clients qui souhaite une gestion plus simple de leurs LAN/Wifi. Le dim. 17 nov. 2019 à 20:25, Jérôme Quintard a écrit : > J'ai dépensé près de 130k€ en matos Meraki pour un de nos sites. > > Côté hardware : > > > * Un MS425, pour lequel il a fallut près de 3 mois pour avoir un RMA > car le numéro de série était déjà "utilisé" ailleurs. > * Des MS225 qui qui deviennent indisponibles... par enchantement et > qui nécessite un redémarrage électrique. MS225 qui font tomber l'ensemble > du stack auxquels ils appartiennent. > * Le manque total de verbosité quand les périphériques démarrent... vu > le prix des MX, ils ne pourraient pas y coller un pauvre LCD comme sur les > XG Gateway de Unifi... > * Tu payes plus la licence du dashboard, tu n'as plus accès au > matériel... sérieux mais c'est quoi cette méthode de gangster ? > > Côté software : > > * De nouvelles fonctionnalités au compte goutte. Loin d'être en > considération avec le prix payé pour les licences. > * Des essentiels manquants : bpdu filter, pas d'interface secondaire... > * L'impossibilité de superviser en SNMP un équipement passif (MX) > * Pas de net, pas de réseau... j'en tombe à la renverse... > * Les logs minimalistes... > * Des mélanges incohérents de clients... > * Le netflow partiel... > > Franchement... premier et dernier site. Je suis plus que déçu de > l'ensemble... > > Je suis le seul à avoir ce genre de soucis ? > > Jérôme > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- *Respectueusement* *HOUSSNI Badr * --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Meraki... première et dernière...
On Mon, Nov 18, 2019, at 10:05, Raphael Jacquot wrote: > il te manquait quoi dans l'unifi ? Le cote "bling" ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Meraki... première et dernière...
Le 18/11/2019 à 09:35, Nicolas GIRARDI a écrit : > Bonjour, > > Ton message tombe à pic. Je suis actuellement en train de choisir une > solution wifi sans contrôleur et je suis en balance entre des Ruckus r520 > unleashed et des mr42. (Petit site de 100 personnes) > > Le côté cloud m’a toujours un peu rebuté mais il faut vivre avec son temps. > Avoir un contrôleur pour 4 bornes n’est pas justifié. > > Également le modèle de licensing de Meraki est abusif à savoir, on paie à la > borne versus on paie 1 fois pour Ruckus. Le hardware est devenu une commodité > il me semble. Du coup la logique de payer 1 fois le support pour un service > me semble moins « gangster » pour réutiliser tes mots. Attention quand même aussi avec le modèle de Ruckus : les bornes passent 'vite' (selon mes critères) en EOL et le contrôleur va les rejeter. Ajouté au fait que le contrôleur DOIT être mis à jour pour chaque ajout de borne, tu te retrouves vite à changer des AP qui fonctionnent parfaitement. D'autant que le matos est de bonne qualité donc ça ne crame jamais ... Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Meraki... première et dernière...
Le 18/11/2019 à 10:05, Raphael Jacquot a écrit : On 11/17/19 8:23 PM, Jérôme Quintard wrote: J'ai dépensé près de 130k€ en matos Meraki pour un de nos sites. [plein de défauts] Franchement... premier et dernier site. Je suis plus que déçu de l'ensemble... bonjour, il te manquait quoi dans l'unifi ? +1 qui est aussi mon choix -- Daniel TOOTAi Networks --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Meraki... première et dernière...
On 11/17/19 8:23 PM, Jérôme Quintard wrote: > J'ai dépensé près de 130k€ en matos Meraki pour un de nos sites. > [plein de défauts] > Franchement... premier et dernier site. Je suis plus que déçu de l'ensemble... bonjour, il te manquait quoi dans l'unifi ? Raphael --- Liste de diffusion du FRnOG http://www.frnog.org/
[TECH] Re: [FRnOG] [TECH] Meraki... première et dernière...
Pourquoi pas de l'IAP Aruba ? Télécharger Outlook pour Android<https://aka.ms/ghei36> From: Nicolas GIRARDI on behalf of Nicolas GIRARDI Sent: Monday, November 18, 2019 9:35:23 AM To: Jérôme Quintard Cc: frnog-t...@frnog.org Subject: Re: [FRnOG] [TECH] Meraki... première et dernière... Bonjour, Ton message tombe à pic. Je suis actuellement en train de choisir une solution wifi sans contrôleur et je suis en balance entre des Ruckus r520 unleashed et des mr42. (Petit site de 100 personnes) Le côté cloud m’a toujours un peu rebuté mais il faut vivre avec son temps. Avoir un contrôleur pour 4 bornes n’est pas justifié. Également le modèle de licensing de Meraki est abusif à savoir, on paie à la borne versus on paie 1 fois pour Ruckus. Le hardware est devenu une commodité il me semble. Du coup la logique de payer 1 fois le support pour un service me semble moins « gangster » pour réutiliser tes mots. Merci pour ton partage d’expérience. Nicolas Girardi. > Le 17 nov. 2019 à 20:25, Jérôme Quintard a écrit : > > J'ai dépensé près de 130k€ en matos Meraki pour un de nos sites. > > Côté hardware : > > > * Un MS425, pour lequel il a fallut près de 3 mois pour avoir un RMA car > le numéro de série était déjà "utilisé" ailleurs. > * Des MS225 qui qui deviennent indisponibles... par enchantement et qui > nécessite un redémarrage électrique. MS225 qui font tomber l'ensemble du > stack auxquels ils appartiennent. > * Le manque total de verbosité quand les périphériques démarrent... vu le > prix des MX, ils ne pourraient pas y coller un pauvre LCD comme sur les XG > Gateway de Unifi... > * Tu payes plus la licence du dashboard, tu n'as plus accès au matériel... > sérieux mais c'est quoi cette méthode de gangster ? > > Côté software : > > * De nouvelles fonctionnalités au compte goutte. Loin d'être en > considération avec le prix payé pour les licences. > * Des essentiels manquants : bpdu filter, pas d'interface secondaire... > * L'impossibilité de superviser en SNMP un équipement passif (MX) > * Pas de net, pas de réseau... j'en tombe à la renverse... > * Les logs minimalistes... > * Des mélanges incohérents de clients... > * Le netflow partiel... > > Franchement... premier et dernier site. Je suis plus que déçu de l'ensemble... > > Je suis le seul à avoir ce genre de soucis ? > > Jérôme > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Meraki... première et dernière...
Bonjour, Ton message tombe à pic. Je suis actuellement en train de choisir une solution wifi sans contrôleur et je suis en balance entre des Ruckus r520 unleashed et des mr42. (Petit site de 100 personnes) Le côté cloud m’a toujours un peu rebuté mais il faut vivre avec son temps. Avoir un contrôleur pour 4 bornes n’est pas justifié. Également le modèle de licensing de Meraki est abusif à savoir, on paie à la borne versus on paie 1 fois pour Ruckus. Le hardware est devenu une commodité il me semble. Du coup la logique de payer 1 fois le support pour un service me semble moins « gangster » pour réutiliser tes mots. Merci pour ton partage d’expérience. Nicolas Girardi. > Le 17 nov. 2019 à 20:25, Jérôme Quintard a écrit : > > J'ai dépensé près de 130k€ en matos Meraki pour un de nos sites. > > Côté hardware : > > > * Un MS425, pour lequel il a fallut près de 3 mois pour avoir un RMA car > le numéro de série était déjà "utilisé" ailleurs. > * Des MS225 qui qui deviennent indisponibles... par enchantement et qui > nécessite un redémarrage électrique. MS225 qui font tomber l'ensemble du > stack auxquels ils appartiennent. > * Le manque total de verbosité quand les périphériques démarrent... vu le > prix des MX, ils ne pourraient pas y coller un pauvre LCD comme sur les XG > Gateway de Unifi... > * Tu payes plus la licence du dashboard, tu n'as plus accès au matériel... > sérieux mais c'est quoi cette méthode de gangster ? > > Côté software : > > * De nouvelles fonctionnalités au compte goutte. Loin d'être en > considération avec le prix payé pour les licences. > * Des essentiels manquants : bpdu filter, pas d'interface secondaire... > * L'impossibilité de superviser en SNMP un équipement passif (MX) > * Pas de net, pas de réseau... j'en tombe à la renverse... > * Les logs minimalistes... > * Des mélanges incohérents de clients... > * Le netflow partiel... > > Franchement... premier et dernier site. Je suis plus que déçu de l'ensemble... > > Je suis le seul à avoir ce genre de soucis ? > > Jérôme > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Meraki... première et dernière...
J'ai dépensé près de 130k€ en matos Meraki pour un de nos sites. Côté hardware : * Un MS425, pour lequel il a fallut près de 3 mois pour avoir un RMA car le numéro de série était déjà "utilisé" ailleurs. * Des MS225 qui qui deviennent indisponibles... par enchantement et qui nécessite un redémarrage électrique. MS225 qui font tomber l'ensemble du stack auxquels ils appartiennent. * Le manque total de verbosité quand les périphériques démarrent... vu le prix des MX, ils ne pourraient pas y coller un pauvre LCD comme sur les XG Gateway de Unifi... * Tu payes plus la licence du dashboard, tu n'as plus accès au matériel... sérieux mais c'est quoi cette méthode de gangster ? Côté software : * De nouvelles fonctionnalités au compte goutte. Loin d'être en considération avec le prix payé pour les licences. * Des essentiels manquants : bpdu filter, pas d'interface secondaire... * L'impossibilité de superviser en SNMP un équipement passif (MX) * Pas de net, pas de réseau... j'en tombe à la renverse... * Les logs minimalistes... * Des mélanges incohérents de clients... * Le netflow partiel... Franchement... premier et dernier site. Je suis plus que déçu de l'ensemble... Je suis le seul à avoir ce genre de soucis ? Jérôme --- Liste de diffusion du FRnOG http://www.frnog.org/