9 tips om alles uit je router te halen

Door: Ignace de Groot | 08 januari 2016 08:01

How To

Inhoudsopgave

  1. Inleiding
  2. pagina 2

Een router hoeft in principe weinig meer te doen dan datapakketjes van het ene netwerk naar het andere verzenden, maar moderne routers hebben vaak allerlei extra functies en opties die een beter beheer mogelijk maken. We stellen je een aantal van die handige routerextra's voor.

In dit artikel focussen we ons op een aantal andere configuratie-opties waar veel gebruikers nauwelijks of niet aan toekomen, maar die je netwerk - zonder bijkomende kosten of kabels - wel beter presterend, veiliger of efficiënter kunnen maken. Gezien dergelijke functies niet op alle routermodellen aanwezig zijn en ze in diverse routers vaak net op een andere manier geïmplementeerd zijn, houden we het in dit artikel noodzakelijkerwijs wat algemener.

Tip 1: Gasttoegang

Stel, er komen geregeld kennissen over de vloer die graag van je wifi-verbinding gebruik zouden maken. Je kunt hen natuurlijk wel het wachtwoord van je draadloze netwerk geven, maar wellicht vermijd je dat liever. Bovendien loop je dan het risico dat ze 'per ongeluk' op je gedeelde netwerkmappen terechtkomen. Met behulp van meerdere routers of met VLAN's (zie ook kader 'VLAN') is het weliswaar mogelijk een apart netwerk (subnet) te creëren, maar als je router 'gasttoegang' ondersteunt, is dat veel gemakkelijker.

Bij de meeste routers volstaat het de functie te activeren en een naam en een wachtwoord voor dat gastnetwerk te bedenken. Sommige routers hebben ook de mogelijkheid een maximum aantal gasten in te stellen dat simultaan van dat draadloze netwerk gebruik mag maken. In veel gevallen dienen de gebruikers dan eerst hun browser te openen om daar het gastwachtwoord in te vullen. Heel wat modellen voorzien tevens in 'wireless isolation' (ook wel AP/Client/Station Isolation genoemd of Access Intranet off, of Internet access only), wat maakt dat de clients niet met andere apparaten op dat netwerk kunnen communiceren: ze kunnen eigenlijk alleen maar het internet op. Let wel, deze functie kan bepaalde draadloze toepassingen verstoren, zoals Google Chromecast.

'Access intranet' op Disable zetten op een ASUS-router, zorgt ervoor dat apparaten op het gastnetwerk niet met elkaar kunnen communiceren.

Tip 2: MAC-filtering

De beste manier om ongewenste gebruikers van je draadloze netwerk te weren is WPA2-beveiliging (AES) met een onvoorspelbaar wachtwoord. Eventueel kun je deze beveiliging ook combineren met MAC-filtering (media access control), waarbij alleen vertrouwde toestellen op je draadloze netwerk worden toegelaten. Dat gebeurt dan op basis van het unieke MAC-adres of fysieke adres van de netwerkchip van het apparaat. De meeste routers houden een lijst bij van toestellen die op het moment zelf (en vaak ook eerder) met de router zijn verbonden, inclusief het MAC-adres van die toestellen. Uiteraard kun je het MAC-adres van elk gewenst toestel ook 'lokaal' opvragen.

Op een Windows-apparaat kan dat via het opdrachtregelcommando ipconfig /all, op een Android-apparaat vind je deze informatie via Instellingen > Over de telefoon > Status. In iOS vind je het MAC-adres bij Instellingen > Algemeen, achter het kopje Wi-Fi-adres.

Gewapend met de nodige MAC-adressen, activeer je vervolgens MAC filtering op je router en geef je te kennen dat uitsluitend de toestellen waarvan je het MAC-adres invult, op het netwerk zijn toegelaten. Deze beveiliging op zich is zeker niet sluitend, maar kan wel nuttig zijn in combinatie met WPA2 (Personal).

MAC-filtering kan zinvol zijn in combinatie met een degelijke beveiliging als WPA2.

Back-up

Voor je aan de configuratie van je router begint te sleutelen, is het verstandig eerst een back-up van de huidige configuratie-instellingen te maken. Loopt er onverhoopt iets fout, dan kun je altijd nog terugkeren naar je vorige configuratie. Dat advies geldt overigens ook wanneer je de firmware van je router gaat updaten. Wij hebben het bijvoorbeeld zelf al meegemaakt dat zo'n update (op een Cisco Linksys EA6400) de DNS-instellingen verknoeide. Nagenoeg elke router voorziet gelukkig in zo'n back-upfunctie. Je router terugschakelen naar die configuratie is doorgaans niet moeilijker dan de herstelfunctie te activeren en naar je back-upbestand te verwijzen.

Zo goed als elke router laat je toe je huidige configuratie te back-uppen en te herstellen.

Tip 3: Poortdoorverwijzing

Stel, je hebt een of meer apparaten in je netwerk die van buitenaf (internet) bereikbaar moeten zijn. Bijvoorbeeld een NAS. Wanneer die apparaten zich achter een router bevinden, kan dit problemen geven. Daar bestaan echter diverse oplossingen voor, waarvan we de belangrijkste in dit artikel kort toelichten: port forwarding, port triggering, UPnP en DMZ. Port forwarding, oftewel poortdoorverwijzing - ook wel eens virtual server genoemd - is een functie die je vrijwel op elke router aantreft. Het houdt in dat je een inkomende poort doorlust naar een (al dan niet andere) poort op een specifiek adres binnen je eigen netwerk. Stel, je hebt op een apparaat met IP-adres 192.168.0.20 een webserver draaien op poort 8080 en je wilt die server bereikbaar maken vanaf het internet, dan maak je je router bijvoorbeeld duidelijk dat alle binnenkomende verkeer op poort 80 (de standaard http-poort) naar poort 8080 op het toestel met adres 192.168.0.20 moet worden gestuurd.

Weet je niet goed waar je deze functie moet zoeken op je router of hoe je die moet instellen? De kans is groot dat je de juiste instructies hier vindt.

Port forwarding: handig om een server op een client van buitenaf bereikbaar te maken.

Tip 4: Dynamisch DNS

Om het apparaat van buitenaf te kunnen bereiken, moet je dus wel eerst de router adresseren. In principe gebeurt dat via het (wat lastig te onthouden) WAN IP-adres van je router. Nog lastiger wordt het als je provider je geen vast, maar een dynamisch IP-adres heeft toegekend: dat adres kan dan in principe op elk moment wijzigen. Het zou veel handiger zijn als je je router te allen tijde kon bereiken via een gewoon webadres? Dat kan (gratis) met behulp van een 'dynamic DNS-service' (DDNS) als www.no-ip.com. Creëer een account en pas de configuratie optioneel aan via Manage my hosts. Het juiste WAN IP-adres kun je aflezen van de setup-informatie van je router of door vanaf je netwerk te surfen naar www.whatismyip.com.

Bij een dynamisch IP-adres komt het er dan op aan de 'connectie' tussen je gekozen subdomeinnaam (zoals computertotaal.ddns.net) en het WAN IP-adres actueel te houden. Dat kan door de bijhorende clienttool op een van je netwerkapparaten te installeren, of door de juiste DDNS-informatie in je router in te vullen. Die brengt dan meteen de DDNS-provider op de hoogte bij een gewijzigd WAN IP-adres. Houd er wel rekening mee dat je router dan ook die provider - in ons voorbeeld www.no-ip.com - moet ondersteunen.

DDNS-registratie op je router: vooral ook handig bij een dynamisch toegekend IP-adres.