Fortinet est assez spécialiste pour découper leur produit en feature et a les passer payante.
Le matos est fiable c'est un point mais le mode de licence me fait fuire. Et actuellement il font un grand nettoyage dans l'accès au firmware. Cela ne sera plus aussi accessible qu'avant. Pour des nouveaux projets on regarde mikrotik. Le sam. 24 mai 2025, 15:27, Olivier Lange <[email protected]> a écrit : > Tu serais étonné de ce qu'on peut faire. J'ai architecturer des solution > d'usine de près de 1 millions de pied carré, avec une infrastructure full > Fortinet, 100% redondant, avec un backbone fibre 10G (40G entre les 2 > salles serveur/réseau), avec des réseaux distinct IT et OT, des Switch core > Fortiswitch en 1024/1048, et des switchs distribution/accès en 424 sans > souci. Après, ce n'est pas des besoins de Datacenter ou autre, et mes > enjeux étaient plus la latence et la robustesse que des débits importants, > mais quand tu fais de l'OT, et que 1 ms fait toute la différence entre une > ligne qui fonctionne et une ligne qui ne fonctionne pas, et qu'en plus tu > souhaite amener de la segmentation et de la sécurité sur l'ensemble de ta > ligne, et bien Fortinet à des solutions réellement adaptée. Pareil pour la > question des APs, qui permettent d'avoir plusieurs type de robustesse. De > notre coté on a privilégié la disponibité avec un double attachement POE > sur 2 cabinet distincts, et donc 2 Switchs de distribution, ce qui nous > amène une disponibilité de l'ensemble de l'usine en tout temps, même en cas > de perte d'un cabinet au complet. > > Bref, on peut faire de très jolies choses de manière concrète avec les > produits fortinet. Ils ont atteint une belle maturité (y a 4-5 ans, même si > ils me payaient, j'aurais pas mis 1 seul de leurs AP à la maison...) > > Mais comme tu dis, quel est le besoin, quelle est la techno maîtrisée, > quelle est la vision à moyen long terme ? C'est les questions à poser avant > de savoir si mettre du Fortiswitch c'est bien ou pas (car on s'entends, si > c'est juste mettre du fortiswitch, sans avoir de fortigate, sans faire de > la sécurité, pour supporter quelques VLAN, déploye du Omada. (ok, désolé du > troll, mais c'est juste pour mettre en lumière qu'on choisit une > technologie en fonction d'un besoin, et pas l'inverse)) > > Olivier > > Le sam. 24 mai 2025 à 09:16, Michaël BLANDIN <[email protected]> a > écrit : > > > Encore faut-il que cela arrive. Je travaille depuis plus de 15 ans avec > du > > FortiGate, le hardware est quand même assez fiable. > > Pour les failles ou les bugs de l'OS ma foi, autant que n'importe quel > > autre constructeur (sans tomber au niveau d'ivanti, je reçois autant > > d'alertes de cve pour du Cisco ou du Palo ; et pour les bugs Forti a été > > bien pire par le passé :)), et l'abandon du vpn ssl va nulle doute > diminuer > > la tendance de ces dernières années > > Bref pour répondre à la question initiale, les switchs semblent répondre > > correctement au besoin pour le peu que j'ai vu sur des petits sites. Pour > > des grosses infrastructures, les besoins en terme de > > connectivité/configuration sont souvent plus complexes et je doute que ça > > soit le marché ciblé de toute manière > > On en revient au besoin : quel est-il ? > > > > Le sam. 24 mai 2025, 15:07, Richard Klein <[email protected]> a > > écrit : > > > >> > >> Et comme le fitewall sert de contrôleur cela a pour avantage que si le > >> firewall tombe le reste suivra aussi … > >> C’est pas comme si forti avait zéro faille… > >> > >> Richard > >> > >> > Le 24 mai 2025 à 12:26, Guillaume via frnog <[email protected]> a > écrit : > >> > > >> > Ca a du sens, surtout si tu as du firewall FortiGate. > >> > > >> > C'est le firewall qui sert de controleur wifi pour les FortiAP et > >> switchs pour les FSW. > >> > > >> > > >> >> Le 23/05/2025 à 22:55, Jeremie a écrit : > >> >> Bonjour, > >> >> > >> >> > >> >> Oh, c'est tès con (trolldi compatible) : A la place de switch > Alcatel, > >> est-ce que ca pourrait me rendre le vie plus pénible ? > >> >> > >> >> > >> >> > >> >> J. > >> >> > >> >>> Le 23/05/2025 à 15:50, Olivier Lange a écrit : > >> >>> Salut, > >> >>> > >> >>> J' si déployer des firtiswich, fortiap en remplacement de Cisco dans > >> des usines manufacturière, pour autant les réseaux OT que IT. > >> >>> > >> >>> Ça fonctionne plutôt bien, et efficace avec la gestion centralisée. > >> >>> > >> >>> C' est quoi ta question? > >> >>> > >> >>> Le ven. 23 mai 2025, 16 h 42, Jeremie <[email protected]> a écrit : > >> >>> > >> >>> Bonjour, > >> >>> > >> >>> > >> >>> Certains d'entre-vous ont-ils déjà eu à faire avec des switch > >> >>> Fortinet ? > >> >>> > >> >>> > >> >>> Si oui, qu'en pensez-vous ? > >> >>> > >> >>> > >> >>> Cordialement, > >> >>> > >> >>> > >> >>> --------------------------- > >> >>> Liste de diffusion du FRnOG > >> >>> http://www.frnog.org/ > >> >>> > >> >> --------------------------- > >> >> Liste de diffusion du FRnOG > >> >> http://www.frnog.org/ > >> >> > >> > > >> > > >> > --------------------------- > >> > Liste de diffusion du FRnOG > >> > http://www.frnog.org/ > >> > >> > >> --------------------------- > >> Liste de diffusion du FRnOG > >> http://www.frnog.org/ > >> > > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
