C'est absolument pas la même cible ! (et tu parles à quelqu'un qui est fan de Mikrotik, et qui a quasiment eu toutes les certifications). Après, coté Switchs, j'ai jamais été fan de leurs switchs (mais faudrait que je réessaye un switch récent). Et oui, le modèle de licence est chiant. Mais en entreprise, c'est le prix à payer pour des services de sécurités.
Je dirais qu'aujourd'hui, mon combo idéal, c'est Fortinet + Mikrotik. Avec Fortinet, je fais toute la partie Sécurité, et avec Mikrotik tout ce qui est extension (pont wifi, antenne externe pour backup 4G, site à site en L2, etc...). Le jour ou Mikrotik fournis un addon qui me permets de faire de l'UTM, ou au moins de la sécurité au niveau de mes gate, je pense que je migre. Mais j'ai jamais trouvé qqch de correcte de ce coté :( Le sam. 24 mai 2025 à 09:55, Jerome Lien <[email protected]> a écrit : > Fortinet est assez spécialiste pour découper leur produit en feature et a > les passer payante. > > Le matos est fiable c'est un point mais le mode de licence me fait fuire. > > Et actuellement il font un grand nettoyage dans l'accès au firmware. Cela > ne sera plus aussi accessible qu'avant. > > Pour des nouveaux projets on regarde mikrotik. > > Le sam. 24 mai 2025, 15:27, Olivier Lange <[email protected]> a écrit : > > > Tu serais étonné de ce qu'on peut faire. J'ai architecturer des solution > > d'usine de près de 1 millions de pied carré, avec une infrastructure full > > Fortinet, 100% redondant, avec un backbone fibre 10G (40G entre les 2 > > salles serveur/réseau), avec des réseaux distinct IT et OT, des Switch > core > > Fortiswitch en 1024/1048, et des switchs distribution/accès en 424 sans > > souci. Après, ce n'est pas des besoins de Datacenter ou autre, et mes > > enjeux étaient plus la latence et la robustesse que des débits > importants, > > mais quand tu fais de l'OT, et que 1 ms fait toute la différence entre > une > > ligne qui fonctionne et une ligne qui ne fonctionne pas, et qu'en plus tu > > souhaite amener de la segmentation et de la sécurité sur l'ensemble de ta > > ligne, et bien Fortinet à des solutions réellement adaptée. Pareil pour > la > > question des APs, qui permettent d'avoir plusieurs type de robustesse. De > > notre coté on a privilégié la disponibité avec un double attachement POE > > sur 2 cabinet distincts, et donc 2 Switchs de distribution, ce qui nous > > amène une disponibilité de l'ensemble de l'usine en tout temps, même en > cas > > de perte d'un cabinet au complet. > > > > Bref, on peut faire de très jolies choses de manière concrète avec les > > produits fortinet. Ils ont atteint une belle maturité (y a 4-5 ans, même > si > > ils me payaient, j'aurais pas mis 1 seul de leurs AP à la maison...) > > > > Mais comme tu dis, quel est le besoin, quelle est la techno maîtrisée, > > quelle est la vision à moyen long terme ? C'est les questions à poser > avant > > de savoir si mettre du Fortiswitch c'est bien ou pas (car on s'entends, > si > > c'est juste mettre du fortiswitch, sans avoir de fortigate, sans faire de > > la sécurité, pour supporter quelques VLAN, déploye du Omada. (ok, désolé > du > > troll, mais c'est juste pour mettre en lumière qu'on choisit une > > technologie en fonction d'un besoin, et pas l'inverse)) > > > > Olivier > > > > Le sam. 24 mai 2025 à 09:16, Michaël BLANDIN <[email protected]> > a > > écrit : > > > > > Encore faut-il que cela arrive. Je travaille depuis plus de 15 ans avec > > du > > > FortiGate, le hardware est quand même assez fiable. > > > Pour les failles ou les bugs de l'OS ma foi, autant que n'importe quel > > > autre constructeur (sans tomber au niveau d'ivanti, je reçois autant > > > d'alertes de cve pour du Cisco ou du Palo ; et pour les bugs Forti a > été > > > bien pire par le passé :)), et l'abandon du vpn ssl va nulle doute > > diminuer > > > la tendance de ces dernières années > > > Bref pour répondre à la question initiale, les switchs semblent > répondre > > > correctement au besoin pour le peu que j'ai vu sur des petits sites. > Pour > > > des grosses infrastructures, les besoins en terme de > > > connectivité/configuration sont souvent plus complexes et je doute que > ça > > > soit le marché ciblé de toute manière > > > On en revient au besoin : quel est-il ? > > > > > > Le sam. 24 mai 2025, 15:07, Richard Klein <[email protected]> a > > > écrit : > > > > > >> > > >> Et comme le fitewall sert de contrôleur cela a pour avantage que si le > > >> firewall tombe le reste suivra aussi … > > >> C’est pas comme si forti avait zéro faille… > > >> > > >> Richard > > >> > > >> > Le 24 mai 2025 à 12:26, Guillaume via frnog <[email protected]> a > > écrit : > > >> > > > >> > Ca a du sens, surtout si tu as du firewall FortiGate. > > >> > > > >> > C'est le firewall qui sert de controleur wifi pour les FortiAP et > > >> switchs pour les FSW. > > >> > > > >> > > > >> >> Le 23/05/2025 à 22:55, Jeremie a écrit : > > >> >> Bonjour, > > >> >> > > >> >> > > >> >> Oh, c'est tès con (trolldi compatible) : A la place de switch > > Alcatel, > > >> est-ce que ca pourrait me rendre le vie plus pénible ? > > >> >> > > >> >> > > >> >> > > >> >> J. > > >> >> > > >> >>> Le 23/05/2025 à 15:50, Olivier Lange a écrit : > > >> >>> Salut, > > >> >>> > > >> >>> J' si déployer des firtiswich, fortiap en remplacement de Cisco > dans > > >> des usines manufacturière, pour autant les réseaux OT que IT. > > >> >>> > > >> >>> Ça fonctionne plutôt bien, et efficace avec la gestion > centralisée. > > >> >>> > > >> >>> C' est quoi ta question? > > >> >>> > > >> >>> Le ven. 23 mai 2025, 16 h 42, Jeremie <[email protected]> a > écrit : > > >> >>> > > >> >>> Bonjour, > > >> >>> > > >> >>> > > >> >>> Certains d'entre-vous ont-ils déjà eu à faire avec des switch > > >> >>> Fortinet ? > > >> >>> > > >> >>> > > >> >>> Si oui, qu'en pensez-vous ? > > >> >>> > > >> >>> > > >> >>> Cordialement, > > >> >>> > > >> >>> > > >> >>> --------------------------- > > >> >>> Liste de diffusion du FRnOG > > >> >>> http://www.frnog.org/ > > >> >>> > > >> >> --------------------------- > > >> >> Liste de diffusion du FRnOG > > >> >> http://www.frnog.org/ > > >> >> > > >> > > > >> > > > >> > --------------------------- > > >> > Liste de diffusion du FRnOG > > >> > http://www.frnog.org/ > > >> > > >> > > >> --------------------------- > > >> Liste de diffusion du FRnOG > > >> http://www.frnog.org/ > > >> > > > > > > > --------------------------- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
