Connexion
Abonnez-vous

BR200 : Netgear baisse le tarif de son routeur Insight avec VPN site-à-site

Un chiffre qui change tout

BR200 : Netgear baisse le tarif de son routeur Insight avec VPN site-à-site

Le 22 octobre 2020 à 06h00

Alors que l'on pensait sa gamme de routeurs Insight éteinte, Netgear annonce un nouveau modèle bien plus accessible qu'auparavant. Le BR200 est ainsi disponible à 150 euros, mais à quel prix ?

Le service de gestion distante Insight est déjà présent dans de nombreux switchs et points d'accès. Mais également sa gamme Business Router (BR). Elle ne comptait jusque-là qu'un modèle, le BR500. Vendu seul à 270 euros ou en pack de deux (BRK500), il semble avoir été abandonné par le constructeur qui ne le référence plus sur son site.

Et pour cause, ce dernier vient de dévoiler son BR200 qui est... identique. Pourtant, il est bien moins cher puisqu'on le trouve à 150 euros. Lorsque l'on analyse sa fiche technique, on retrouve pourtant les quatre ports 1 Gb/s, son CPU à deux cœurs cadencé à 1,7 GHz et coprocesseur réseau, de mêmes dimensions (314 x 187,5 x 436,5 mm), etc.

Netgear BR200Netgear BR200

Il peut être intégralement géré à travers le service Insight, profitant d'un an d'accès offert. Mais aussi via une interface locale si vous préférez. Il intègre la fonctionnalité de VPN site-à-site (IPSec) ou client-site (OpenVPN). Quelle est donc sa différence qui justifie un rabais de 120 euros ? Tout simplement sa garantie.

Ainsi, le passage de 5 à 2 dans sa référence est lié à celui de 5 à 2 ans de la garantie matérielle avec remplacement J+1.

Commentaires (13)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

“Le BR200 est ainsi disponible à 150 euros, mais à quel prix ?”
Bah à 150€ :D

votre avatar

:non:

votre avatar

Pour que Netgear ne donne aucune information sur les débits atteignables sur un tunnel VPN site-à-site (IPsec VPN throughput) ni si ce routeur dispose de chiffrement matériel, c’est que c’est qu’il doit être au mieux comparable à une brouette sans roue.
À part le côté ludique/divertissant du SDN, il n’y a pas grand chose qui justifie son prix (même s’il a baissé).

votre avatar

Il faut dire que Microtik ayant poussé assez loin le rapport prestation/prix sur ce type de produit, Netgear ne pouvait que revoir ses tarifs…

votre avatar

Je doute que ce soit la même clientèle qui soit visée. Comme pour le Edge RouterX d’Ubiquiti. La composition est un peu plus légère en général (SoC sous les 1 GHz) avec une couche logicielle où tu dois tout faire à la main, là où Netgear va plutôt miser sur du clé en main simplifié avec gestion distante, qui s’intègre dans son écosystème. On peut préférer l’un ou l’autre, mais je doute que les cercles se recoupent.

votre avatar

J’ai bannis Netgear de mon informatique depuis leur traitement désastreux de la dernière vulnérabilité (ZDI-20-711) qui a touché un grand nombre de leurs routeurs :




  • une vulnérabilité triviale (overflow sur la stack), facilement exploitable (pas de stack cookies, pas d’ASLR) et critique (accès root sur le routeur, obtention de tous les mots de passe, etc.)

  • un temps de réaction … minable : prévenu 6 mois avant le blogpost du chercheur, Netgear n’avait encore préparé aucun correctif. Résultat : des exploits publics avant même les correctifs.

  • on nous fait miroiter un correctif sur les forums pendant des mois, pour qu’au final on nous dise qu’ils ne corrigeront que certains routeurs, et tant pis pour tous les autres qui sont “en fin de vie”. Résultat, il faut remplacer tous les routeurs / répéteurs Wi-Fi impactés au risque de se faire pirater. De l’obsolescence bien volontaire pour qu’on rachète chez eux le dernier modèle au lieu de rester sur celui qui fonctionne déjà très bien, hormis qu’il soit une passoire.

  • La correction de la vulnérabilité est facile à réaliser. Elle peut même être faite en exploitant la faille.

  • Si leur problème c’est que c’est contraignant de tester sur du ““vieux”” matos avant de sortir un patch, alors autant qu’ils le sortent sans test, c’est la même base de code pour tout leur matos. Je préfère tenter ça plutôt qu’avoir à jeter mon routeur.

  • je passe sur la suppression de mon message sur leur forum pour exprimer mon mécontentement à ce sujet…



Ils ont tout gagné, plus aucun Netgear chez moi, et je leur fais de la mauvaise pub. Si vous achetez du Netgear, soyez prêt à le jeter dans 3 ans à cause d’une vulnérabilité logicielle.

votre avatar

Bon à savoir! :yes:

votre avatar

Tu as des exemples de références touchées mais pas mises à jour concernant cette vulnérabilité ?

votre avatar
votre avatar

David_L a dit:


Je doute que ce soit la même clientèle qui soit visée. Comme pour le Edge RouterX d’Ubiquiti. La composition est un peu plus légère en général (SoC sous les 1 GHz) avec une couche logicielle où tu dois tout faire à la main, là où Netgear va plutôt miser sur du clé en main simplifié…


Microtik offre des configs types simplifiées (quick set) qui permettent de configurer simplement quelques cas d’utilisation types aussi… sans brider le reste. Certes, y’a pas la config managée dans le cloud, mais est-ce bien raisonnable de faire ainsi?
Puis le SoC sera bien sous le GHz… Mais bon, d’une part cela évitera un chauffage d’appoint et d’autre part, surtout en matière de réseau, ce n’est pas forcément un bon indicateur des performances à attendre: Selon les accélérateurs HW présents ou non, l’optimisation SW (dépendante de la finesse de configuration, on n’a rien sans rien!)…



Netgear souffre peut-être aussi d’une image trop grand public sur ce type de produit, plus que du prix pour du matos pro (avec le niveau de garantie attendu): Au final, je trouve qu’ils se retrouvent encore plus le cul entre 2 chaises avec cette évolution: Trop cher pour le (not-so)-SoHo et pas assez garanti/configurable au delà.

votre avatar

Raisonnable, tout dépend de tes contraintes. Faire mumuse avec des tas de fichiers de configs et des choses complexes, ça a ses limites quand tu gères plus de quelques switchs/routeurs dans la salle d’à côté, sans forcément avoir une armée mexicaine pour s’en occuper. SD-LAN/WAN viennent de là.



Après si une boite trouve qu’un routeur à 150 balles TTC c’est trop cher, c’est que c’est une AE. Je doute que ce soit la cible :D Pour la vision grand public de Netgear, je pense que ça dépend d’où on vient. Quand on traine dans les supermarchés ça peut être le cas, mais ils ont un lineup pro assez diversifié et complet.



Le souci c’est plus effectivement dans le SoHo où ils ont récemment revu pas mal de points de leur stratégie, notamment autour d’Insight et se cherchent encore un peu. Mais bon, tous les acteurs historique du marché sont dans la même situation, et craignent plus de voir un Ubiquiti monter en flèche hors de son précaré habituel que Microtik amha.

votre avatar

Pour bosser au support Netgear, il y a pas que la garantie qui change, il y a aussi le support du VPN insight.
Maintenant sur le BR200 c’est du VPN site à site ou client à site classique.
La solution clef en main proposé par Netgear pour le VPN à été supprimée de ce BR200.
Principalement pour cette raison:
https://community.netgear.com/t5/Hardware-VPN-Firewalls-and/BR500-Insight-VPN-unstable/m-p/1875007

votre avatar

Tu parles de celui qui était proposé via une licence payante ? (de mémoire)

BR200 : Netgear baisse le tarif de son routeur Insight avec VPN site-à-site

Fermer