j'ai résolu la question en confiant le routage derriere la box (V4) à un Linksys WRT54GL flashé avec DD-WRT.
les possibilités sont énormes et très proches des routeurs d'entreprises, y compris un monitoring temps réel de la BP en LAN, WAN, WIFI et des stats journalières et mensuelles. il gère le SNMP et peut être monitoré dans le cadre d'un réseau plus vaste.
il est possible d'exporter et d'importer ses config et de transformer ultra rapidement un WRT en PA, passerelle, etc.. (j'en ai un qui ne sert qu'a des install provisoires...)
il gere le QOS, les VPN, les VLAN, le filtrage et la réservation des MAC, ect... les règles NAT sont souples et il inèegre un parefeu SPI et d'autres fonctions de protection complèmentaires (ICMP, AxtivX, cookies, applet java...) il est administrable de l'exterieur en HTTPS...
il est possible d'y connecter des antennes spécifiques, d'en affecter l'une à la réception, l'autre a l'émission et même d'ajuster la puissance d'émission de 0 à 250 mw...
que du bonheur pour un prix modeste, 6 fois moins cher que le premier Netasq...
à noter que le firmware DD-WRT existe, décliné et adapté, pour plus de 200 routeurs différents.
seul (petit) reproche, le proc du 54GL est un peu ancien, mais pour un petit réseau c'est suffisant.
voila pour le retour d'expèrience, c'est peut être pas la solution miracle, mais je considère que la box est juste un modem à qui il ne faut rien demander d'autre si l'on veut faire du routage un peu sérieux... ce n'est d'ailleurs pas son rôle pour une grande majorité des utilisateurs, dans un cadre familial par exemple.