Tips

Meer dan wifi alleen: de verborgen functies van je router

Geen draadloos internet zonder router, maar heb je je al eens afgevraagd wat je nog zoal kan doen met het toestel? Onder de motorkap vind je nog verschillende extra’s om je thuisnetwerk te verbeteren.

Vaak schenk je er  alleen maar aandacht aan je router als de wifi opeens niet meer werkt. Spijtig, want je router is veel meer dan een zendantenne voor wifi: het toestel bevat verschillende eenvoudige en geavanceerde functies waar je je thuisnetwerk mee kan uitrusten of aanpassen. Denk aan de mogelijkheid om een thuisserver op te zetten of om een apart netwerk te voorzien voor bezoekers. Hoe pak je dat aan? Alles begint in de webinterface van je router.

Het controlecentrum

Om in de webinterface van je router te geraken heb je een browser nodig, het IP-adres van je router en het wachtwoord om je in te loggen. Het webadres van je router is te controleren bij je internetprovider, of kan je nagaan door ‘Opdrachtprompt’ te openen en het commando ‘ipconfig’ in te tikken. De opdrachtprompt is te vinden door met je rechtermuisknop op ‘Start’ te klikken. Het IP-adres van je router is achter ‘Default Gateway’ te lezen. Je zal waarschijnlijk iets in de trant van ‘192.168.1.x’ of ‘10.0.0.x’ moeten invullen in de adresbalk van je browser, en wanneer je naar het adres surft, zal je je moeten aanmelden met een gebruikersnaam en wachtwoord. Raadpleeg opnieuw je provider of fabrikant om erachter te komen wat je hier precies moet invullen. Ik gebruik voor deze cursus een Proximus B-box 3 als referentiepunt.

Firmware

Nu je in je webinterface zit, is het een goed idee om na te gaan of er geen updates zijn voor de firmware van je toestel. Komt je toestel van een provider, dan zullen die updates automatisch worden uitgerold en heb je zelf geen werk. Bij een router die je zelf heb aangekocht is er in de instellingen meestal een update-knop te vinden bij het onderhoudsmenu. Is deze toch nergens te bekennen, dan controleer je best eens op de website van de fabrikant of je de bestanden manueel moet downloaden. Een update zal je router terug naar de fabrieksinstellingen brengen. Maak dus eerste een back-up van je instellingen, een optie die ook terug te vinden is bij onderhoud.

SSID en wachtwoord

Nu je in de interface van je router bent beland, gaan er verschillende deuren voor je open. Is dit de eerste keer dat je je inlogt op je router, dan zijn er enkele eenvoudige veranderingen die je kan doorvoeren om de veiligheid van je netwerk meteen te verbeteren. Elk wifinetwerk heeft een ‘Service Set Identifier’ (SSID): dit is de naam waaraan je de verbinding kan herkennen. Wanneer je een router installeert is die SSID toegewezen door je provider of de fabrikant. Iedereen met een internetverbinding in je buurt krijgt die naam te zien, ook wie minder goede bedoelingen heeft. Wanneer je netwerk nog altijd zijn standaardnaam draagt, geef je aanwijzingen weg aan hackers over hoe ze op je netwerk kunnen inbreken. Aan een zoekopdracht hebben ze genoeg om het type van je router te achterhalen. Ook je wachtwoord verander je om die reden beter.

Wifi aanpassen

In de webinterface is het aanpassen van je SSID en wachtwoord eenvoudig: Selecteer het netwerk, verander de naam, bewaar je veranderingen en het is gebeurd. Je kan ook meteen controleren of je verbinding van WPA2(-PSK) gebruik maakt, de meest veilige versleuteling. Opgelet: alle toestellen die met het netwerk verbonden zijn zullen hun connectie verliezen wanneer je je SSID verandert. Je moet ze één voor één terug inloggen op het internet. In hetzelfde menu vindt je normaal gezien ook de mogelijkheid terug om het kanaal van je verbinding aan te passen. Dit kan helpen als je internetsignaal niet optimaal is. Veel routers zenden vaak op hetzelfde kanaal uit, waardoor het op die frequentie erg druk kan worden als je dicht in de buurt van andere routers zit. Met een tool zoals Wifi Analyzer kan je uitzoeken wel kanaal in je omgeving het rustigste is.

 

WPS

Het gemak van de WPS-knop wordt ook al eens vergeten door gebruikers. Je vindt deze knop op zowat alle moderne routers terug. WPS of ‘Wi-Fi Protected Setup’ laat toe om verbinding te maken met het wifinetwerk van je router zonder een wachtwoord op te geven. Druk op de WPS-knop van je router en zoek op het toestel waarmee je wil verbinden het netwerk op. Wanneer je verbinding maakt, zal dit automatisch gebeuren.

Verbindingslijst

Inloggen op de webinterface geeft je ook een overzicht van welke toestellen er allemaal met je internet verbonden zijn, nu en in het verleden. Dit kan je helpen om na te gaan of er misschien onbekenden profiteren van je netwerk, al zal je waarschijnlijk niet veel kunnen afleiden aan de generieke namen die in de lijst staan. Merk je dat de lijst groter is dan deze normaal zou moeten zijn? De toestellen gewoon verwijderen in de interface zal niet veel uithalen. Dit is een situatie waar de beste aanpak is om je wachtwoord aan te passen. Zoals we hierboven al beschreven, zal een dergelijke verandering automatisch alle verbonden apparaten uitloggen. Een bijkomende optie is om MAC-filtering in te schakelen, een functie waarmee je toestellen kan uitsluiten van je netwerk.

Aanbod

Welke functies je naast het instellen van je netwerk-SSID precies in de webinterface terugvindt, hangt af van producent tot provider. Opties als het opzetten van een gastnetwerk of een mediaserver kunnen op de ene router uitgebreid zijn en bij de andere helemaal niet aanwezig. De situatie maakt het moeilijk om een definitieve gids van alle routerfuncties op te stellen, maar ik waag toch een poging om ten minste alle belangrijke tools aan te halen en te duiden. Waar je ongeacht het merk op kan rekenen is dat je via de router-interface de toegang zal krijgen tot opties om delen via je netwerk te vergemakkelijken, om netwerkpoorten te creëren en om je netwerk te onderhouden. Ik overloop in de alinea’s hieronder eerst enkele deel-opties.

Delen

Je router herbergt diverse deelopties om bestanden via je wifinetwerk beschikbaar te maken voor wie toegang heeft tot je internet. De meeste moderne routers ondersteunen de mogelijkheid om via usb te werken: via de usb-poort(en) op de router kan je een opslagmedium aansluiten waar de bestanden op staan die je via je internet wil delen. Een dergelijke opstelling laat je ook toe om vanop een verbonden computer rechtstreeks bestanden op te slaan op dat usb-toestel. In de webinterface van je router zal je dan nog moeten controleren of het delen via een usb-opslagtoestel geactiveerd is. Hierbij krijg je waarschijnlijk diverse opties voor deelprotocollen (DLNA, Samba…) te zien. Je zit meestal goed als je DLNA kiest, dat door de meeste toestellen wordt ondersteund.

DHCP

Standaard staat DHCP op je router ingeschakeld. Het ‘Dynamic Host Configuration Protocol’ beheert een lijst aan IP-adressen en deelt deze uit aan alle toestellen in je netwerk. Het codewoord hier is dynamisch: het DHCP leent die IP-adressen maar uit voor een bepaalde duur. Is die geldigheidsduur verlopen, dan levert het toestel zijn IP-adres weer in en kan DHCP dat aan een ander apparaat in je netwerk toewijzen. Gewone gebruikers laten DHCP beter ongemoeid, maar dat verandert als je onder andere een mediaserver wil opzetten of bijvoorbeeld een router wil transformeren in een access point. Een mediaserver wordt ingesteld om te communiceren met specifieke IP-adressen; hier heb je dus liever niet dat die code opeens verandert.

Statisch IP-adres

Om ervoor te zorgen dat de toegang tot de server of website die je host stabiel blijft, kies je idealiter voor een statisch IP-adres. Dat kan je zelf doen door de lijst van uitleenbare IP-adressen waarmee DHCP werkt in te perken. De adressen die je buiten de lijst houdt kan je dan als vaste nummers gebruiken. In het DHCP-menu van je router zal je een bereik kunnen aangeven voor een adressengroep, waar je ook kan aflezen welke nummers worden uitgedeeld. Bij de B-box 3 gaan de adressen van 192.168.1.1 naar 192.168.1.63. Door deze range te verkleinen, maak je dus nummers vrij. Wie wil kan in dit menu ook de leenperiode aanpassen voor de IP-adressen die DHCP uitdeelt.

Sommige fabrikanten bieden de mogelijkheid aan om IP-adressen automatisch te reserveren: DHCP blijft daarbij ingeschakeld, maar je duidt adressen aan die exclusief bij een toestel horen door het IP-adres aan het fysieke MAC-adres te koppelen. Een andere optie is een dynamische DNS-service gebruiken. Daarbij koppelt de DNS-provider je IP-adres aan een vaste URL. Verandert je IP, dan zorgt de vaste URL ervoor dat het dataverkeer op je netwerk toch op de juiste plek terecht blijft komen.

[related_article id=”211828″]

Poortbewaker

Wie een mediaserver wil opzetten kijkt niet alleen naar DHCP en de mogelijkheden voor een statische IP, maar sleutelt meestal ook met port forwarding. Uitleggen wat een netwerkpoort precies is zou ons iets te ver brengen in de abstracte wereld van de netwerkcommunicatie, maar je kan een netwerkpoort beschouwen als een directe communicatielijn die loopt naar een specifiek apparaat in je netwerk. Een router beheert alle dataverkeer die van buiten je netwerk komt en laat normaal gezien niet toe dat iemand van buiten het netwerk rechtstreeks met een apparaat communiceert. Dit is een veiligheidsmechanisme om de impact van malware en andere dubieuze communicatie te beperken. Er zijn echter verschillende situaties waarin je die directe communicatie wel wil toelaten, om bijvoorbeeld op afstand gebruik te kunnen maken van je mediabibliotheek, om een website vanop je eigen netwerk te hosten en soms ook voor Voice-Over-IP-toepassingen waarbij je je netwerk als telefoonlijn gebruikt.

Port forwarding

Elke router laat je toe om een netwerkpoort open te zetten naar een apparaat in je netwerk. Bij Proximus is dat onder de knop ‘PoortMapping’ bij het onderdeel ‘Toegangscontrole’. Heb je wat netwerkkennis dan kan je zelf je poort instellen, maar tegenwoordig kan ook iedere gebruiker zijn voordeel doen met ‘Universal Plug and Play’ (UPnP). Deze standaard automatiseert het port forwarding-proces voor services en applicaties die je eraan koppelt. Vaak hoef je UPnP enkel maar te activeren in de webinterface van je router. De meeste routers beschikken tevens over een Demilitarized Zone-optie (DMZ) die een computer volledig buiten de bescherming van je router plaatst. DMZ is radicaler dan port forwarding: je creëert hiermee eigenlijk een subnetwerk naast je lokale netwerk. Alle inkomende dataverkeer passeert dan eerst langs de computer in het subnetwerk vooraleer het naar de toestellen in je lokale net gaat. Uiteraard komt zo’n directe blootstelling aan het internet met behoorlijk wat risico, waardoor het niet echt aan te raden is voor de gewone gebruiker. DMZ is vooral belangrijk voor bedrijven of voor wie een thuiskantoor opzet.

[related_article id=”186823″]

Gastnetwerk

Je hebt het misschien al wel meegemaakt: familie of vrienden bij je thuis die naar de logingegevens van je wifi vragen. Je stelt je netwerk waarschijnlijk graag ter beschikking, maar zo geef je mensen wel de mogelijkheid om in bestanden te neuzen die je via je internet deelt en worden je verbindingsgegevens ook bewaard op een toestel dat je niet onder controle hebt. Met een gastnetwerk vermijd je dergelijke veiligheidsvalkuilen. Met een gastnetwerk creëer je een tweede netwerk naast je eigen wifi, met zijn eigen naam en wachtwoord. In tegenstelling tot een DMZ blijft je gastnetwerk veilig binnen de beschermingsmuren van je router. Niet alle routers ondersteunen deze feature. Afhankelijk van de fabrikant kan je meerdere gastnetwerken opzetten en verschillende toegangsrechten toewijzen.

Internetfilter

Ik heb het hierboven al over het delen van bestanden over je netwerk gehad, maar je router is ook de ideale plaats om toegang tot bepaalde data te blokkeren. Van deze optie wordt gretig gebruik gemaakt door bedrijven die willen voorkomen dat hun werknemers hele dagen op Facebook doorbrengen, maar ook ouders kunnen overwegen om een kindvriendelijke filter te plaatsen op hun draadloos en vast internet. Je kan toegang tot websites ook afsluiten door programma’s in je browser of op je computer te installeren, maar dergelijke blokkades zijn vaak eenvoudig te omzeilen. Door de bescherming op te werpen aan de toegangspoort van je thuisnetwerk heb je meer zekerheid dat er niets verkeerd zal doorkomen.

Avondklok

Opnieuw hangen je mogelijkheden af van de opties die je fabrikant of provider voorziet. Met sommige routers zal je heel ver kunnen gaan, waarbij je specifieke toestellen kan aanwijzen die onder striktere regels vallen en zelfs tijdslimieten kan opleggen. Om te ontdekken wat jij kan doen, moet je in de interface op zoek gaan naar het menu voor toegangsbeheer. Bij Proximus vind je onder ‘Toegangscontrole’ de knop ‘Ouderlijk toezicht’. Hierin kan onder meer  specifieke toestellen in je netwerk aanwijzen waarvoor toegang tot het internet in de tijd beperkt is. Je kan zo bijvoorbeeld een avondklok opleggen voor de computer van je kind. Ook de mogelijkheid om websites te filteren is aanwezig, alleen kan je hier niet kiezen op welke apparaten dit gebeurt. Stel je een filter in, dan geldt dat voor het hele netwerk.

DNS

Geeft je router je de optie om je DNS-server te wijzigen dan is er heel wat mogelijk op het vlak van filtering, en dat niet alleen. Een ‘Domain Name System’-server zorgt ervoor dat URL’s worden vertaald naar de juiste IP-adressen en omgekeerd; beschouw het als het telefoonboek van het internet. Er zijn echter meerdere telefoonboeken die je kan raadplegen om websites op het internet te lokaliseren. Kijk naar de algemene instellingen van je netwerk om te controleren of je je DNS-server kan veranderen. Kan je zelf kiezen welke DNS-server je gebruikt, dan is het soms mogelijk om de snelheid van je wifi op te krikken. Je kan dit nagaan door het programma NameBench te laten draaien: deze gratis benchmarktool stuurt DNS-verzoeken naar verschillende servers uit en vergelijkt deze met de snelheid van je huidige DNS-server. Een andere functie die een DNS-server kan vervullen is het maskeren van je locatie om locatiegebonden content te zien. De server van Unblock-US kan je toegang geven tot films en series van Netflix en andere mediaspelers die normaal gezien niet voor je regio beschikbaar is. Deze dienst is wel betalend.

Router OS

Is je router beperkt in mogelijkheden, en zou je graag meer willen doen met je thuisnetwerk? Je hoeft niet meteen een nieuw toestel aan te schaffen. Het is goedkoper om de software van je toestel aan te passen en een nieuw, uitgebreider besturingssysteem te installeren. Uiteraard is dit niet zonder risico’s en begin je hier beter niet aan zonder je grondig in te lezen. Maak je een fout, dan zal je niet kunnen terugvallen op de garantie van je toestel. Populaire gratis programma’s zijn DD-WRT, OpenWRT en Tomato.

[related_article id=”174970″]

Webblokkade

OpenDNS is de DNS-server die je moet hebben als je websites wil filteren. Dit gratis platform geeft je uitgebreide aanpassingsmogelijkheden voor het wel en niet toelaten van webverzoeken. Nadat je de DNS-server op je router veranderd hebt, kan je via de web-app van OpenDNS aangeven wat geblokkeerd moet worden, voor wie, en hoe lang. Bonus is dat OpenDNS ook bescherming biedt tegen phishingwebsites die je proberen op te lichten. OpenDNS is handig voor wie kleine kinderen wil beschermen tegen ongepaste webpagina’s, maar ook deze filteroptie is eigenlijk relatief eenvoudig te omzeilen voor wie zijn weg weet in een router. Je moet immers enkel de DNS-server terug aanpassen. Met andere woorden: een slimme tiener weet OpenDNS of andere filtermethodes via je router, wel te verschalken. Verwacht dus geen wondermiddel.

QoS

Nog een geavanceerde functie die je niet zal terugvinden op een Proximus-, Orange- of Telenet-router: de ‘Quality Of Service’ (QoS)-feature. Met dit menu kan je aan je router duidelijk maken welk internetverkeer voorrang mag krijgen. Je kan ermee instellen welke online activiteiten voor jou het belangrijkste zijn, je kan bepaalde toestellen aanwijzen die meer bandbreedte krijgen of zelfs aangeven welk type internet de voorkeur krijgt. Andermaal zullen je mogelijkheden sterk variëren afhankelijk van welke router je in huis hebt staan. Sommige interfaces zijn erg vereenvoudigd en laten je gewoon uit verschillende online activiteiten (denk aan gaming, surfen, streamen…) kiezen waarbij je aangeeft in welke volgorde deze prioritair zijn. Anderen geven je de mogelijkheid om erg verregaande regels in te stellen waarbij je precies aangeeft welk percentage van je bandbreedte een bepaalde actie of toestel mag krijgen.

Snelheid testen

Ongeacht hoe diepgaand je QoS-functie is heb je grote kans dat je bij het inschakelen van de optie je download- en uploadsnelheid zal moeten inschatten, zodat het algoritme achter de tool weet met welke bandbreedte het rekening moet houden. Ga niet af op de standaardwaarden die je internetprovider voorziet maar voer zelf een snelheidstest uit. Zorg er eerst voor dat je alle belastende netwerkactiviteiten zoals videostreaming of online gaming uitschakelt, om een accuraat resultaat te krijgen. Surf vervolgens naar www.speedtest.net en voer de test uit. Idealiter doe je dit op een toestel verbonden met een ethernetkabel, maar een degelijke wifiverbinding kan evengoed.

Gerelateerde artikelen

Volg ons

Ga jij apps uit alternatieve appstores installeren?

  • Nee, App Store of Play Store is goed genoeg (57%, 109 Votes)
  • Alleen als ik een app écht nodig heb (29%, 56 Votes)
  • Ja, ik wil apps van andere bronnen installeren (14%, 27 Votes)

Aantal stemmen: 194

Laden ... Laden ...
De beste elektronica-acties van het moment

De beste elektronica-acties van het moment

Bekijken bij bol.com

Business