|
|
Meraki Vs FON : la confrontation
Par bluetouff -
Dernière modification
19/12/2007 19:20
Toonux est Fonero de la première heure et n'a jamais caché sa profonde sympathie pour ce projet de wifi communautaire à l'échelle mondiale. Fon c'est avant tout des Foneros, au début wifistes passionnés, aujourd'hui vaste palette d'afficionados pas forcement ultra compétents techniquement et c'est ce qui fait tout son charme. Tout pourrait se passer pour le mieux dans le meilleur des monde s'il n'y avait pas un outsider de choc. L'outsider s'appelle Meraki, et préparez vous à une grosse claque. *** PHOTOS ET TEXTES en copyleft under the WTFPL licence ***
-
-
Le matériel
Les ressemblances sont manifestes, les chipsets wifi sont identiques, c'est de l'Atheros, de très bonne facture, très puissant avec un léger avantage accordé à Meraki pour l'antenne un peu plus grande que celle des Foneras.
-
Hello Meraki
Allez, on branche la boîte et on sort les kleenex !
-
Cas d'utilisation et fonctionnalités
Le wifi communautaire est une solution sécurisante pour les entreprises couvrant les besoins de connexions rapides et sécurisées. Meraki et FON s'en sortiront aussi bien l'un que l'autre mais voilà, force est de constater que Meraki est de loin plus complet, plus maléable.
-
Business Models
Meraki fait preuve d'une mécanique Business d'une intelligence redoutable. Comme FON, Meraki propose à sa communauté un modèle gratuit et un modèle payant.
-
En conclusion
Il y a le feu chez FON, nous ne donnons pas 3 mois à FON pour voir sa place de Leader sérieusement remise en cause par Meraki.
-
Remerciements
Toonux remercient les personnes qui nous ont rendu ce test possible ... et beaucoup d'autres
Synopsis
La Fonera, le point d'accès de FON propose une solution relativement simple pour bénéficier :
- d'un réseau wifi domestique sécurisé
- d'un réseau public pour partager sa connexion avec ses voisins
- d'un accès à des milliers de hotspots à travers le monde
Meraki tend à proposer la même chose ... et surtout beaucoup plus, en plus beau, en plus simple, en plus riche, en plus open source, en plus ...
FON a vraiment tout pour plaire sur le papier, si ce n'est qu'aujourd'hui, Meraki, un autre projet de wifi communautaire, lui aussi soutenu par Google et dont les origines sont étroitement liées à l'histoire de FON pointe le bout de son nez. Toonux n'a donc pas pu s'empêcher de tester Meraki en long en large et en travers et de le comparer à FON. Le constat que nous en faisons est vraiment alarmant pour FON qui, s'il occupe aujourd'hui une place de leader méritée dans le secteur émergeant du wifi communautaire, a intérêt à revoir sa copie TRES rapidement... Meraki est en train de nous jouer le coup du Réseau Citoyen de Bruxelles mais à l'échelle mondiale et ça va faire très mal.
Les ressemblances sont manifestes, les chipsets wifi sont identiques, c'est de l'Atheros, de très bonne facture, très puissant avec un léger avantage accordé à Meraki pour l'antenne un peu plus grande que celle des Foneras.
Déballage des points d'accès
Il nous a été donné l'occasion de tester deux points d'accès. Le premier, le Meraki Mini semble être le clône d'une Fonera avec des formes un peu moins arrondies et en un peu plus épais. Les boites contiennent alimentation, point d'accès, antenne, ventouses et vis pour fixer ce petit monde au mur et un livret de documentation moins tape à l'oeil que celui de FON mais comprenant instructions de montage et tout le nécessaire pour se connecter rapidement. On trouve quelques accessoires supplémentaires pour le point d'accès outdoor. Pas de goodies comme les stickers qui servent entre autres à signaler la présence du point d'accès, on peut le déplorer pour Meraki et c'est un bon point pour FON.
Photos Matos Meraki
Le materiel de Meraki ne paye pas de mine, mais ça c'est juste le premier effet Kiss Cool
Meraki : l'Opération Tournevis
Et, il fallait bien qu'on l'ouvre :)
A l'intérieur, rien d'extraordinnaire, on a un beau chipset Atheros qui nous fait vite oublier qu'on aurait souhaité une antenne "d'homme". Ces chipsets sont réputés offrir une puissance confortable et comme c'est le même que celui de la Fonera, on ne s'en fait pas vraiment... au pire le connecteur SMA sera en mesure d'accueillir une antenne version adulte
Allez, on branche la boîte et on sort les kleenex !
Meraki box Plugged
Arpès un tout petit montage qui consiste à enlever un capot pour accéder à la connectique du point d'accès Meraki Outdoor, on découvre une prise d'alimentation et deux ports ethernet, on branche tout ce petit monde et aussitôt on voit apparaître un réseau Meraki-scanning, quelques secondes plus tard, il se transforme en "meraki". On s'y connecte... comme papa dans maman.
La mise en place d'un access Point Meraki en images
Attention, ce qui va suivre est une démonstration magistrale de Meraki que nous n'avons pris en défaut que sur un seul point : l'adresse Mac et la clé d'authentification en clair dans l'URL appelée par la procédure d'enregistrement du hotspot ... c'est franchement dommage de gâcher la fête avec ça, on aurait souhaité un cryptage pour ce genre de données qui transitent au moment où le réseau est le plus vulnérable car non encore configuré. La suite en images.
Le Meraki Picture Show
Oui on m'avait prévenu, mais franchement je ne m'attendais pas à une telle claque, jugez en par vous même.
Le wifi communautaire est une solution sécurisante pour les entreprises couvrant les besoins de connexions rapides et sécurisées. Meraki et FON s'en sortiront aussi bien l'un que l'autre mais voilà, force est de constater que Meraki est de loin plus complet, plus maléable.
Meraki vs FON : les fonctionnalités
- Le partage : c''est un peu le seul point commun entre FON et Meraki
- Le mode Bridge : Meraki 1 - FON 0
- La personnalisation du ou des portails captifs : Là où FON propose une application monolythique centrée sur son site web complètement inadapté pour proposer des services, Meraki propose une architecture réplicable et un portail captif adaptable au mesh créé et hautement personnalisable Meraki 2 - FON 0
- Messages publicitaires non intrusifs configurables : Meraki 3 - FON 0
L'administration à distance de Meraki est un luxe supplémentaire, les dashboards sont ultra riches.
Les ambitions de Meraki sont claires, en passant unes à unes les lacunes de FON, Meraki s'est créé une machine de guerre.
Le wifi communautaire en entreprise devrait être obligatoire
Le wifi est très souvent pointé du doigt par les experts en sécurité
informatique, oui c'est vrai le wifi ça peut être dangereux quand c'est
déployé en dépit du bon sens. Nous allons ici voir comment et pourquoi
le wifi communautaire dans les entreprises peut éviter des catastrophes. Il s'agit
d'un cas TRES pratique basé sur de simples observations.
Les avantages du wifi communautaire sont
multiples :
- Partager votre connexion vous permet de disposer d'une connexion
wifi sur tous les autres points d'accès FON ou Meraki, ce partout dans le monde.
- La Fonera et Meraki permettent de partager tout ou partie de votre bande passante,
sur le portail captif de FON ou Meraki, vous contrôlez le quota de bande passante
que vous souhaitez allouer au portail captif, et donc celle que
vous souhaitez conserver pour votre réseau privé. L'intérêt d'avoir 2
réseaux distincts dont un privé crypté en wpa est pour vous la garantie
d'isoler votre réseau local (et donc les données qui y transitent tout
comme les immondes partages réseaux fait n'importe comment que nous
constatons TRES régulièrement dans les entreprises... nous allons y
revenir).
Il n'est pas rare que lorsqu'un client ou un prospect visite une
entreprise, ce dernier cherche à se connecter à internet avec son
ordinateur portable. Dans ce cas il demande si une connexion wifi est
disponible, si ce n'est pas le cas, il vous demandera une prise
ethernet. Il n'est d'ailleurs pas rare que l'informaticien en chef vous
explique que ses exigences en matière de sécurité lui ont fait écarter
la solution du wifi, il vous propose donc un câble ethernet et vous
assigne une ip statique fastidieuse à configurer ... bilan vous venez
de perdre une demie heure de votre rendez vous ... ce multiplié par le
nombre de participants à la réunion.
Ca y'est notre client ou prospect en visite est maintenant connecté sur
votre lan, il faut maintenant espérer qu'il ne soit pas trop curieux
...car maintenant, il est capable :
- de découvrir TOUS les partages réseaux que nous avons évoqués, y
compris les partages sauvages (et vas y que le directeurs marketing
partage l'intégralité du c: de son laptop pour que sa secrétaire puisse
rechercher un contact planqué dans son program files ...)
- d'intercepter TOUT le trafic (mails et mots de passes compris) qui
transite sur le Lan avec une suite d'outils bien sentie : mailsnarf,
dsniff ...
- de déployer et d'installer rootkits et chevaux de troie sur des
machines du réseau local ouvrant des accès distants (merci à
l'informaticien de service de lui avoir communiqué toutes les infos de
connexion nécessaires (dns, passerelles etc ...)
Les exigences en matière de politique de sécurité de notre éminence
grise de l'informatique nous font bien sourire ...le wifi aurait pu
éviter cette catastrophe. La Fonera comme les AP Meraki présentent l'avantage de bénéficier du support en matière de sécurité d'une vaste communauté (celle d'OpenWRT et celle de GNU Linux en général), beaucoup de vulnérabilités sont ainsi éradiquées. En isolant totalement le réseau de l'entreprise et celui réservé aux visiteurs, on évite la fuite d'informations et on évite aussi de passer pour un crétin en avançant
des arguments plus que fallacieux concernant la sécurité.
Enfin, il suffit d'avoir un logiciel pare-feu installé pour
constater que vous recevez bien plus d'attaques provenant du net (en
filaire) que d'attaques locales sur un point d'accès wifi.
Actions sur le document
Meraki fait preuve d'une mécanique Business d'une intelligence redoutable. Comme FON, Meraki propose à sa communauté un modèle gratuit et un modèle payant.
FON : un leader ... mais pour combien de temps ?
Le mode bridge sur les Foneras n'est pas une idée neuve. Francofon a même mis au point un firmware alternatif proposant cette fonctionalité, Martin Varsavsky lui même a pu le constater lors d'une démonstration lors de sa venue à Paris pour la soirée annonçant le partenariat entre Neuf et FON... mais bon, toujours pas d'update de firmware le proposant, ce n'est clairement pas une priorité pour FON semble t-il.... et là, l'erreur est monumentale. Loin du cliché du geek qui veut répéter le signal de son réseau wifi jusque dans sa salle de bain (oui j'avoue), le roaming est synonyme de nouvelle perspectives en terme de business. Chez Meraki, la stratégie affichée est claire comme de l'eau de roche :
- On propose un boîtier et surtout une infrastructure qui supporte le roaming
- On crée une infrastructure avec une solution interfacée pour vendre des communications ou les offrir
- On les deploie localement à l'échelle d'une agglomération
- On devient opérateur voip mobile implanté localement et on casse le business model lourd des opérateurs de téléphonie GSM
Jusqu'à il y a quelques mois, on pouvait arguer du faible taux d'équipement de téléphones dotés de fonctionnalités wifi... puis vint l'iPhone, puis débarqua Android, le projet coup de poing de Google qui permettra d'offrir de très nombreuses applications sur des terminaux mobiles qui seront eux aussi équipés en wifi.
Meraki n'a pas attendu FON et dispose déjà d'une longueur d'avance qui est très inquiétante, son site web reflète clairement ses ambitions dans le domaine
L'open source ne doit pas être considéré uniquement comme un argument publicitaire
Quand on fait du wifi communautaire et qu'on se fait piquer sa communauté par un concurrent, on finit opérateur en fromage de brebis dans le Larzac. Méraki a fait choix de l'Open Source au sens large du terme, un acte très engagé et sans ambiguité qui laisse pour le moment FON complètement sur la touche.
Attention, la communauté a mis en garde FON. Les menaces faites à Stefans, ce fonero allemand qui a rendu la fonera plus "maléable" en écrivant un script perl du nom de Fondue qui permet d'activer Dropbear, le serveur SSHD autorisant ainsi les foneros les plus geeks à se lancer dans des installations toutes plus frapadingues les unes que les autres (des écrans lcd au SIP), la Fonera s'est retrouvée grâce à Stefans propulsée au stade d'objet Geekissimement culte. Pour l'en remercier, FON Allemagne n'a pas trouvé mieux que de le menacer de poursuites judiciaires. C'est vraiment scandaleux, et c'est en agissant commme Universal Music face à Napster que FON a commencé à se mettre la communauté open source à dos : un combat d'un autre âge à l'échelle du web. En ce qui me concerne, je trouve que FON Allemagne et Madrid doivent des excuses à Stefans... voir, à la communauté en général.
On ne peut pas d'un côté communiquer sur le fait que la Fonera utilise des technologies du libre, diffuser le firmware et de l'autre côté fermer le matériel en menaçant de représailles la communauté de hackers au sens noble du terme qui permettent de transformer la Fonera en un objet culte. Ca revient à dire "bon voici la clé qui ouvre le capot pour accéder au moteur de la voiture mais bon, par mesure de sécurité on a soudé le capot, si vous le déssoudez, un mécanisme d'auto destruction se mettra en marche".
La communauté a des réponses à ces "faux problèmes", suite à une discussion passionnée et passionnante avec iMil, tout était pourtant limpide. iMil a pris en exemple l'approche du fabricant Linksys (Cisco Systems), qui a décliné un modèle de routeur en plusieurs versions dont une spécial geeks : le WRT54GL embarquant un Linux et faisant la joie des bidouilleurs tandis que le WRT54GS embarque un firmware fermé. Ainsi, Lynksys a trouvé la stratégie idéale pour répondre à la fois aux besoins d'utilisateurs en quête de simplicité et aux pulsions des bidouilleurs les plus dingues avec la version Linux de son routeur. Nous pourrions donc ainsi imaginer sur le FON Shop une Fonera déclinée en deux modèles en suivant la stratégie adoptée par Linksys.
Meraki, de son côté, a joué la carte du full open et propose même le redboot sur son site web. Je vous vois venir : ... oui il est possible d'installer un firmware Meraki sur une Fonera, les matériels sont tellement proches : ce seul constat devrait inquiéter FON. Si FON perd le capital sympathie de la communauté, c'est par centaines que les Foneras seront flashées, à n'en pas douter.
Il y a le feu chez FON, nous ne donnons pas 3 mois à FON pour voir sa place de Leader sérieusement remise en cause par Meraki.
Wake up FON ... NOW !
Dresser ce constat est vraiment pour nous quelque chose de déchirant. Nous connaissons bien l'équipe de FON France, leur dynamisme et leur envie de bien faire et nous constatons amèrement que FON ne suit pas, que FON est en train de louper la bataille qu'il n'a pas le droit de perdre, agissant comme un équipementier focalisé sur la logistique, domaine dans lequel, encore une fois, il est supplanté par l'efficacité de Meraki qui livre ses boitiers des USA en 3 jours là ou FON mettra de deux à trois semaines en passant par l'Asie, Madrid et on ne sait trop où.
Cerise sur le gâteau, Meraki innove en proposant bientôt un AP alimenté par l'energie solaire !
Le wifi n'est qu'un moyen, comme le souligne très justement Jean Bernard Magescas, le métier de FON est de vendre et de créer des réseaux... pas des Foneras. L'approche business et communautaire de Meraki est effrayante, Martin, il faut vite se réveiller !
- Sur les fonctionnalités : Meraki vainqueur
- Sur les performances : Meraki vainqueur
- Sur la simplicité de mise en place : Meraki vainqueur
- Sur l'approche de la communauté open source : Maraki vainqueur
- Sur l'approche business : Meraki vainqueur .. et de loin
- Sur la logistique : Meraki vainqueur
- Sur l'innovation : Meraki vainqueur
- Sur les goodies et le buzz : Fon vainqueur ... et oui quand même !
Toonux remercient les personnes qui nous ont rendu ce test possible ... et beaucoup d'autres
C'est grâce à eux que nous avons testé Meraki ... en plus
FON FRANCE : Oui, c'est FON France qui m'a prêté ces boîtiers, FON
France est une équipe qui a toujours défendu les valeurs communautaires
auxquelles nous sommes attachés et a toujours encouragé les communautés
Open Source là où Madrid semble complètement aux fraises. Meraki est ce
que FON devrait être aujourd'hui si Madrid suivait FON France. Tenez
bon les gars, c'est le moment de faire un putsch !
- Un méga grand merci à iMil qui a été le premier à nous avertir de l'existence de Meraki et à toute la GCU Squad #@!@!#@#! (... oui pinpin toi aussi), à qui je me sens redevable d'excuses depuis que Madrid a décidé de fermer sa Fonera+, mais le combat ne fait que commencer pour que la Fonera2 soit totalement ouverte.
- William, tu n'aurais jamais dû me prêter ces boîtiers, j'en ai presque honte et j'en dors plus depuis 3 jours et 2 nuits. Bravo en tout cas d'avoir eu le nez creux à ce point sur la concurrence émergente car là, ça fait vraiment mal ! C'est vraiment con mais je me sens presque obligé de m'excuser d'avoir écrit ces lignes tant j'apprécie les gens de FON, toi, Jean-Bernard et Anthony, j'espère que vous arriverez à faire prendre conscience à FON que dans trois mois, le Google du wifi risque de s'appeler Meraki.
- François merci d'avoir supporté mes "haaaan" et mes "ooooohh" sur irc pendant que je découvrais Meraki.
- La communauté OpenWRT pour ses documentations
- LeFinnois : Lefinnois est un violent de chez violent, il connecte des écrans LCD à sa Fonera et lui fait des choses inavouables ... non pinpin, pas ici le Jtag stp ! On trouve des documentations d'une autre planète sur son blog.
- Solène je comprends toujours pas comment tu fais pour me supporter et pour dormir entre 5 access points :)
Bon voilà, c'est fini, il va falloir rendre les AP Meraki ... ça me rend triste, mais comme le prochain à les tester est Iurgi (core developper du firmware de la Fonera), ça me rassure un peu :)
Puis bon, maintenant ... même plus peur ... si ces boîtiers se ferment, on leur fera subir les pires sévices.
|
|
Mot de passe oublié ?
Nouvel utilisateur ?
