Test du Linksys WRT610N
Conception matérielle du produit
Le WRT610N tranche radicalement avec les formes de l'ancestrale série à succès WRT54G. Cette fois, Linksys a opté pour un design plat aux formes courbes relativement réussies. Certes, on pourra toujours reprocher le choix d'une surface noire glossy sur la partie centrale. Sur cette dernière, les beaux reflets cèderont vite leur place à des traces de doigt, avant de collecter de la poussière.À noter qu'il est possible de fixer le modem sur une surface plane (mur, bureau) à l'aide de deux vis. Pour finir, il faut bien avouer que Cisco (Linksys) ne se moque pas des utilisateurs. Le routeur est taillé dans des plastiques cossus et la finition est irréprochable.
Pour ce qui est des connectiques, outre les classiques prises RJ45 (4 gigabit + 1 WAN), on trouve une prise USB qui peut être utilisée pour connecter une mémoire de stockage (pour plus de détails, reportez-vous à la rubrique consacrée aux fonctions avancées).
À propos de l'interface Web
Les anciens utilisateurs de routeurs Linksys ne seront pas dépaysés. Cette fois encore, la marque nous propose une présentation par onglets. Le design global des pages de configuration n'a pas bougé depuis l'époque du fameux WRT54G. On retrouve donc l'ensemble des rubriques principales accompagnées des sous rubriques associées sur la partie haute de l'écran. L'organisation n'est pas aussi évidente à synthétiser qu'un menu classique dont les options sont toutes regroupées dans une colonne de gauche. Toutefois, à l'issue d'un temps d'adaptation, on finit par s'habituer aux menus qui sont proposés par Linkys.Redirection de ports et DMZ
Dans la rubrique nommée « applications et jeu », on trouve une grille de redirection de ports. Pour faciliter la vie des utilisateurs, Cisco propose un menu déroulant pour les cinq premières lignes. Lorsqu'on choisit un protocole (FTP, par exemple), les ports adéquats se remplissent automatiquement. Il ne reste alors qu'à saisir l'adresse IP qui correspond à la machine locale qui héberge le serveur. Par défaut, 12 protocoles principaux sont proposés. Au besoin, 15 autres redirections totalement personnalisables (ce qui pousse le total à 20) sont disponibles.Un second onglet nommé « transfert de connexion » permet cette fois de rediriger des plages de ports (et non un port unique entrant / sortant) vers une adresse IP définie sur le réseau local. Cette fonctionnalité reste assez rarement utilisée.
Pour ce qui est du DMZ, Cisco à la bonne idée de proposer deux options annexes de sécurité que l'on ne trouve pas toujours chez la concurrence. Le DMZ ouvre une faille sur le réseau local dans la mesure où la machine démilitarisée n'est pas protégée par le firewall du routeur. Pour assurer un minimum de sécurité, Cisco propose d'autoriser uniquement une plage d'IP publiques. D'autre part, la machine ciblée par le DMZ peut être désignée par une IP (classique) ou par une adresse mac. Certes, on n'a pas toujours l'utilité d'une telle option, mais la possibilité reste appréciable.
DNS Dynamique
L'option de redirection de ports fait partie des outils standards, il est donc logique qu'on la retrouve sur le routeur haut de gamme de Cisco. En revanche, contrairement à certains constructeurs qui proposent un unique fournisseur de services, Cisco donne le choix entre (l'incontournable) DynDNS, ou TZO.com. La configuration conserve sa simplicité : il suffit d'entrer un pseudonyme ainsi qu'un mot de passe pour retrouver instantanément son IP publique lorsque cette dernière est dynamique.Un mot au sujet du point d'accès Wi-Fi
Par défaut, Cisco propose deux points d'accès simultanés (l'un en 5GHz et l'autre en 2.4 Ghz). Dans les deux cas, il est possible de diffuser un signal N, mais seule la bande de fréquence à 2.4 GHz permet de créer un point d'accès mixte B/G/N. Jusque-là, rien de bien anormal, mais lorsqu'on se penche sur les options de sécurité (chiffrement du signal), on s'aperçoit que Cisco propose uniquement du WPA2. S'il est vrai que le WEP est définitivement révolu (en raison de problèmes de sécurité), l'absence totale d'une telle possibilité empêche d'utiliser certains appareils qui se limitent au WEP. On peut par exemple citer le cas des DS (classique et Lite) de Nintendo qui restent encore relativement rependues à l'heure actuelle.Partagez un disque dur USB
Le routeur de Cisco est doté d'un port USB, ce qui lui permet d'accueillir un disque dur ou une clé USB. Dans les deux cas, le périphérique devra être formaté en FAT 32 ou en NTFS. Grâce à cette particularité, le routeur est capable de se transformer en un véritable serveur de fichiers local ou distant. En local, il est possible d'accéder aux fichiers en s'appuyant sur le partage de Windows (le protocole Samba est supporté par le serveur). Via Internet cette fois, le WRT610N intègre un véritable serveur FTP.Sur le papier, la donne est alléchante, mais lorsqu'on passe par une phase de pratique, on s'aperçoit vite que les choses ne sont pas si évidentes. L'ergonomie de l'interface de gestion des droits et des partages est perfectible. L'organisation obscure des différents menus ne facilitera clairement pas la tâche des utilisateurs les moins initiés. Par exemple, il est uniquement possible d'associer un groupe d'utilisateurs à une ressource partagée (et non un utilisateur).
Heureusement, si la chose n'est pas évidente, une fois que la gymnastique mentale est acquise et que tout est en ordre, le système fonctionne parfaitement. La gestion des droits intégrée au WRT610N constitue même une grande force du produit dans la mesure où Cisco est l'unique constructeur de ce comparatif à proposer un dispositif aussi abouti.
En FTP, le procédé est rigoureusement identique : il faut créer un partage, et l' associer à un groupe. Les utilisateurs faisant partie du groupe pourront se connecter à la ressource via Internet en tapant leur pseudonyme ainsi que leur mot de passe (à condition d'avoir préalablement autorisé l'accès via le Web).
Désactivation du NAT
Cette option passerait presque inaperçue et pourtant, il s'agit d'une fonctionnalité qui peut s'avérer être pratique. Via l'interface Web, le WRT610N donne la possibilité de désactiver le routage NAT (qui permet de faire le lien entre les adresses IP publiques et les adresses locales). Lorsque le NAT est désactivé, l'appareil ne se comporte plus comme un routeur, mais comme un simple point d'accès Wi-Fi. En d'autres termes, les excellentes capacités sans fil du WRT610N peuvent être mises à profit pour étendre un réseau Wi-Fi existant, ou pour remplacer le réseau Wi-Fi d'une box dont la couverture ne donne pas satisfaction.Les options Wi-Fi avancées
Pour chacun des deux points d'accès (n et g), il est possible d'activer un mode « isolé ». Dans ce cas, les machines qui se connectent à la borne ne peuvent pas communiquer entre elles. Elles ne peuvent pas non plus rejoindre le réseau local. Ce paramétrage est idéal pour donner accès à internet à d'éventuels invités (ou voisins) sans pour autant leur donner accès aux ressources partagées sur le réseau.D'autre part, dans la rubrique consacrée aux paramètres Wi-Fi avancés, il est possible de gérer les moindres détails qui concernent les transmissions radio. Même si la majorité des leviers s'adressent surtout aux utilisateurs avancés, les novices apprécieront tout de même de pouvoir baisser la puissance d'émission du point d'accès pour éviter de saturer leur environnement.
Une compatibilité VPN, mais pas de client intégré
La mise en place d'un réseau privé virtuel (VPN) permet de créer un « pont » Web entre deux réseaux locaux. Lorsque tout est en place, les deux grappes de machines distantes se comportent comme si elles étaient placées sur le même réseau local. Dans l'onglet « sécurité », le WRT610N propose d'activer des passerelles compatibles avec les trois principaux standards (IPSec, PPTP, L2TP). Attention, il faut bien comprendre que cette fonctionnalité laisse uniquement passer les tunnels VPN au travers du routeur. Il ne s'agit pas d'un client VPN intégré à proprement parler. Pour mettre en place un VPN, vous devrez configurer un client sur une machine de votre réseau (un tunnel VPN entrant ne peut pas se connecter directement au routeur de Cisco).Des filtres pour les parents
Cisco a pensé aux parents désireux de restreindre l'accès Internet de leurs enfants. Le constructeur propose un panneau de configuration plutôt complet qui donne la possibilité d'interdire l'accès à des URL en particulier, à des pages contenant certains mots clefs, ou à des applications (on peut bloquer des ports ou des plages de ports). Il est également possible de couper totalement l'accès à Internet en se basant sur un semainier ou sur des plages horaires.Toutes les restrictions proposées pourront être appliquées à un ou plusieurs ordinateurs. En plus de choisir les machines par IP ou plages IP, Cisco a eu la bonne idée de proposer une configuration par adresses mac. Dans ce cas, une éventuelle modification de l'adresse IP pour éviter les restrictions n'aurait aucun effet.
Les parents désireux de protéger leurs enfants des « dérives » du Web seront probablement séduits par ces fonctionnalités, mais il ne faudra pas pour autant compter aveuglément sur le routeur de Cisco. Sur chaque profil de sécurité (on en dénombre cinq au total), seuls quatre URL et mots clés pourront être programmés. Au final, on apprécie surtout le planning d'accès au Web ainsi que le filtrage par applications.
Pour mettre en place un filtrage efficace par URL ou par mots clefs, il est conseillé d'installer un programme additionnel sur la machine cliente. Toutefois, même si les options de filtrage du routeur sont limitées, leur présence reste intéressante dans la mesure ou il n'est pas toujours possible d'installer un programme de contrôle parental avancé (sur les consoles de salon ou portable, par exemple).
Streamez vos contenus multimédias sur le réseau local (DLNA)
Le WRT610N intègre un serveur multimédia UPnP (DLNA). Le but de la manœuvre consiste à pouvoir « diffuser » les contenus audio, photo et vidéo sur l'ensemble du réseau local. Le procédé fonctionne plutôt bien, mais il faut avoir conscience de ses limites. Même si les débits Wi-Fi n permettent d'envisager la HD sereinement, il ne faudra pas compter lire d'éventuels fichiers MKV (attachés au routeur via USB) en utilisant un lecteur DLNA compatible (téléviseur, platine HD, lecteur Windows Media). Ce conteneur ainsi que son codec associé ne sont généralement pas reconnus par les clients DLNA.À l'inverse, les standards plus conventionnels sont presque tous acceptés. Le couple routeur/lecteur Windows Media parvient même à prendre en charge le Divx ainsi que ses nombreuses variantes.
Conclusion
Le WRT610N se situe bel et bien dans la lignée du mythique WRT54G. Même si l'interface n'est pas aussi simple à prendre en main qu'avec certains appareils concurrents, les fonctionnalités et les prestations sont bel et bien au rendez-vous. On apprécie la gestion des périphériques de stockage USB (pour le FTP ou pour le streaming local), le double point d'accès (avec son mode invité) ainsi que le contrôle parental. La désactivation du NAT est également appréciable puisqu'elle permet de transformer le WRT610N en un point d'accès annexe (pour étendre la portée d'un réseau existant). Sur le plan matériel cette fois, Cisco signe presque un sans faute : exit les formes has been du WRT54G et sa finition douteuse, le WRT610N à bénéficié de toutes les attentions de ses concepteurs avec une finition exemplaire. Pour clôturer ce point, il faut tout de même signaler que la chauffe de l'appareil n'est pas négligeable.D'autre part, puisqu'on parle d'éventuelles modifications, il faut rappeler qu'en plus de son interface, le WRT610N partage un second point commun majeur avec son illustre ancêtre. En effet, les utilisateurs avancés ont toujours la possibilité de pousser les fonctionnalités de l'appareil dans leurs derniers retranchements en le flashant à l'aide d'un firmware non officiel (dd-wrt, par exemple). La possibilité ne s'adresse clairement pas à monsieur Tout-le-Monde, mais elle ne passera pas inaperçue auprès des geeks « bidouilleurs ».
Pour ce qui est des performances cette fois, le WRT610N devrait mettre tout le monde d'accord. Le réseau filaire gigabit (4 ports) est épaulé par un point d'accès dual band « n » dont les performances sont à compter parmi les meilleures de ce comparatif.
En résume, Cisco nous propose un produit mature qui conviendra aussi bien au commun des mortels qu'aux experts qui n'ont pas peur de mettre les mains dans le cambouis.
NB : Au Etats Unis, le WRT610N se nomme E3000