1. Performances
Les tests 802.11b consistaient à mesurer des débits entre un poste de travail équipé d’une carte Ethernet sans fil et les différentes passerelles ADSL. Nous avons éloigné le poste de celles-ci, successivement à 7 m, 22 m et 15 m avec obstacle. Les débits obtenus sont médiocres et bien inférieurs aux 11 Mbit/s annoncés par les constructeurs. Les valeurs vont de 1,8 jusqu’à 4 Mbit/s dans les meilleures conditions (c’est-à-dire sans obstacle et à une distance de moins de 7 m). De plus, les débits chutent dès que l’on éloigne le poste de travail de la passerelle. En présence d’obstacles, les débits ne dépassent pas 2,9 Mbit/s (Barricade de SMC). Il faut noter que ces mauvais résultats ne provenaient pas d’un problème d’interopérabilité, puisqu’en remplaçant la carte existante par une carte de marque Symbol, nous avons obtenu les mêmes résultats. Concernant le WAN, nous n’avons pu obtenir de résultats significatifs car notre ligne ADSL a subi des opérations de maintenance de la part de France Télécom durant la phase de test.
| Les résultats | ||||
| Classement | Commentaires | Note | ||
| SMC7004AWBR, de SMC Barricade | Débit à 7 m : 3,83 Mbit/s ; 15 m avec obstacle : 2,90 Mbit/s. | 4,3 | ||
| ISB WaveBase, de Nexland | Débit à 7 m : 4,04 Mbit/s ; 15 m avec obstacle : 0,95 Mbit/s. | 3,5 | ||
| Prestige 316, de ZyXEL | Débit à 7 m : 3,84 Mbit/s ; 15 m avec obstacle : 0,64 Mbit/s. | 3,5 | ||
| LanBooster 2204 W, de BeWAN | Débit à 7 m : 4,02 Mbit/s ; 15 m avec obstacle : 0,35 Mbit/s. | 3,4 | ||
| MR314, de Netgear | Débit à 7 m : 3,85 Mbit/s ; 15 m avec obstacle : 0,14 Mbit/s. | 3,3 | ||
| DI-711, de D-Link | Débit à 7 m : 1,80 Mbit/s ; 15 m avec obstacle : 1,95 Mbit/s. | 2,8 | ||
| Wireless Gateway, d’Intel | Débit à 7 m : 2,34 Mbit/s ; 15 m avec obstacle : 1,48 Mbit/s. | 2,7 | ||
2. Déploiement
Nous avons ici cherché à évaluer la complexité de mise en place des passerelles aussi bien en ce qui concerne l’interface Ethernet sans fil qu’ADSL. D’autre part, nous avons apprécié l’infrastructure réseau des matériels testés (nombre de ports LAN, présence d’un serveur DHCP, DNS…). Tous les équipements sont configurables par interface web avec un paramétrage réduit au minimum. On doit ainsi définir l’Essid qui est l’identifiant du réseau utilisé ainsi que le canal de fréquence. Aucune des passerelles ne possède de modem ADSL intégré mais la connexion avec le modem est des plus aisées. Toutes sauf la LanBooster de BeWAN offrent des possibilités de reconnexion automatique au FAI après une coupure intempestive de la ligne. Le nombre de ports Ethernet varie de un à quatre suivant les modèles. Tous peuvent faire du routage IP statique. Les protocoles de routage respectés se limitent à RIP 1 et 2. Seuls ZyXEL et BeWAN ont la possibilité de segmenter logiquement le LAN, respectivement, en trois et deux sous-réseaux IP. Tous les modèles incluent un serveur et un client DHCP ainsi qu’un relais DNS.
| Les résultats | ||||
| Classement | Commentaires | Note | ||
| ISB WaveBase, de Nexland | Grande simplicité de mise en ?”uvre. Quatre ports Ethernet LAN. | 9 | ||
| MR314, de Netgear | Grande simplicité de mise en ?”uvre. Quatre ports Ethernet LAN. | 9 | ||
| SMC7004AWBR, de SMC Barricade | Grande simplicité de mise en ?”uvre. Trois port Ethernet LAN. | 8,4 | ||
| LanBooster 2204 W, de BeWAN | Quatre ports Ethernet LAN. Possibilité de router deux sous-réseaux diffférents. Pas de reconnexion automatique au FAI après une coupure intempestive de la ligne. Présence d’un logiciel de détection et de configuration automatique de la passerelle. | 8,1 | ||
| Wireless Gateway, d’Intel | Un port Ethernet LAN. Pas de client DynDNS. | 7,6 | ||
| DI-711, de D-Link | Un port Ethernet LAN. Pas de client DynDNS. | 7,6 | ||
| Prestige 316, de ZyXEL | La configuration 802.11b s’est faite par Telnet (nous n’avons pas pu faire fonctionner la fonction de paramétrage par HTTP). Un port Ethernet LAN. Routage de trois ports LAN différents. | 6,3 | ||
3. Administration
Pour toutes les passerelles, les possibilités d’administration sont réduites. En ce qui concerne les interfaces, le mode Telnet et le port console ne sont pas disponibles chez tous les constructeurs. Dans certains cas, il faut obligatoirement utiliser la console web disponible pour tous les équipements (sauf le Prestige 316 de ZyXEL). Les possibilités de supervision sont également assez limitées : aucune des passerelles n’a d’indicateurs de qualité de réception. Certaines ne peuvent pas non plus indiquer les clients sans fil connectés. On note souvent l’absence d’indicateurs par LED : ainsi, on ne peut pas connaître chez certains l’activité Ethernet, WLAN ou ADSL. Les outils de statistiques sur le trafic ainsi que les journaux et les fichiers de log sont particulièrement pauvres. Enfin, seules trois passerelles ont un agent SNMP permettant la remontée d’alertes.
| Les résultats | ||||
| Classement | Commentaires | Note | ||
| Prestige 316, de ZyXEL | Configuration par Telnet ou par port console (l’interface web n’a pas fonctionné). Quelques statistiques de trafic sont disponibles. Agent SNMP. | 6,1 | ||
| MR314, de Netgear | Pas de port console. Présence de quelques statistiques sur le trafic. Par d’agent SNMP. | 5,4 | ||
| ISB WaveBase, de Nexland | Pas de connexion par Telnet. Présence d’un journal des connexions ADSL. Agent SNMP. | 4,1 | ||
| LanBooster 2204 W, de BeWAN | Pas de port console. Présence d’un agent SNMP. | 3,4 | ||
| SMC7004AWBR, de SMC Barricade | Pas de connexion par Telnet. Pas d’agent SNMP. | 3,1 | ||
| Wireless Gateway, d’Intel | Pas d’identification des clients sans fil connectés. Pas d’agent SNMP. | 2,1 | ||
| DI-711, de D-Link | Pas de port console. Pas de LED sur l’activité Ethernet, sans fil ou ADSL. Pas d’agent SNMP. | 1,5 | ||
4. Sécurité
Pour tous les équipements, la sécurité du lien sans fil est assurée par des clés WEP de 64 et de 128 bits. Seule la MR314 de Netgear permet de générer automatique- ment ces clés. Toutes les passerelles, à l’exception de celle de D-Link, peuvent verrouiller les adresses MAC pour autoriser la connexion uniquement à certaines machines. Pour la liaison ADSL, les fonctions de coupe-feu utilisent en fait la translation d’adresses (NAT). Les quelques fonctions de filtrage disponibles sont assez limitées et les filtres par protocole ou par mots-clés font le plus sou- vent défaut, de même que les règles hiérarchiques de filtrage par protocole, adresse, ou interface. En fait, aucun équipement ne peut être qualifié de routeur car aucun ne dispose de fonctions permettant de fermer une interface physique ou logique. De plus, on ne peut pas créer de DMZ sur une interface dédiée. Seule la passerelle de Netgear possède des fonctions de notification d’alertes.
| Les résultats | ||||
| Classement | Commentaires | Note | ||
| LanBooster 2204 W, de BeWAN | Règles hiérarchiques de filtrage. Règle de filtrage par protocole. Fichiers de log. | 6,5 | ||
| Prestige 316, de ZyXEL | Filtrage par protocole. Pas de règles hiérarchiques de filtrage. Fichiers de log. | 6,4 | ||
| MR314, de Netgear | Possibilité de générer des clés WEP. Pas de filtrage par mots-clés. Fichiers de log. | 5 | ||
| ISB WaveBase, de Nexland | Pas de filtrage par mots-clés. Pas de règles hiérarchiques de filtrage. Absence totale de fichiers de log et d’alertes. | 4 | ||
| Wireless Gateway, d’Intel | Pas de filtrage par protocole, ni par mots-clés. Pas de règles hiérarchiques de filtrage. Pas d’alertes. Fichiers de log des intrusions. | 3,5 | ||
| SMC7004AWBR, de SMC Barricade | Pas de filtrage par mots-clés. Pas de règles hiérarchiques de filtrage. Absence totale de fichiers de log et d’alertes. | 3,5 | ||
| DI-711, de D-Link | Pas de verrouillage des adresses MAC. Pas de filtrage par protocole ou par mots-clés. Pas de règles hiérarchiques de filtrage. | 2 | ||
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
