Beheer je router

Routers zijn er in vele soorten en maten. Over het algemeen geldt dat je de allergoedkoopste budget-exemplaren beter links kunt laten liggen, als je een beetje snelheid over je netwerk wilt halen. Vaak is de CPU in de net iets te aantrekkelijk geprijsde apparaten simpelweg te traag om stevig netwerkverkeer van de diverse apparaten in het netwerk op topsnelheid af te handelen en dat is natuurlijk zonde. Dan zijn er nog de routermodems, die je van je provider krijgt. Meer en meer zie je dat dit een volledig geïntegreerde oplossing is: een kastje dat internet, televisie en telefonie afhandelt. Op zich heel mooi, maar qua beheer vaak toch wat onoverzichtelijk. Standaard modemrouters van de provider beschikken meestal over de minimaal vereiste features. Door een geavanceerdere router achter de providerrouter te schakelen, krijg je volledige controle over je (thuis)netwerk en ben je verzekerd van maximale doorvoersnelheid.

Betaalbaar

Een geavanceerde thuisrouter hoeft niet veel te kosten. Zo heeft de recentelijk uitgebrachte Fritz!Box 4040 slechts een adviesprijs van €89. Dit model bevat geen ADSL- of kabelmodem en is dus ideaal voor iedereen, die al over de genoemde providerrouter beschikt. We focussen ons in dit artikel op deze Fritz!Box 4040, die Fritz!OS Linux draait. De meeste van de besproken onderwerpen in dit artikel kom je echter ook tegen in andere Linux- en niet-Linuxrouters.

Webinterface

Het beheer van een router doe je via een webinterface. Open de browser en tik het lokale IP-adres van de router in, bijvoorbeeld 192.168.1.1. Soms is de interface ook bereikbaar via een domeinnaam als http://mijnroutermerk.local, check hiervoor de handleiding. Verander altijd en zo snel mogelijk het standaardwachtwoord van je router! In het geval van de Fritz!Box zien we meteen wat er met een moderne router wordt bedoeld: een overzichtelijk gebruikersinterface en heel veel mogelijkheden.

WAN-IP

Als eerste is het zaak om eens naar de internet-instellingen te kijken. Klik hiervoor op Internet in de kolom links. In het geval je de router achter de providerrouter schakelt, kies je onder Change Configuration Settings bijvoorbeeld voor een vast IP-adres aan de WAN-kant (ofwel de kant waarop je router communiceert met de providerrouter). Dat is handig in verband met een overzichtelijk beheer van de communicatie tussen beide routers. As je aan port forwarding wilt doen met twee routers, betekent dit dat je ook twee keer moet forwarden. In de eerste stap forward je de gewenste poort vanuit de providerrouter naar de extra aangesloten router en vanuit die router naar het adres en de poort van het gewenste apparaat op je netwerk. Voor de bedrijfszekerheid is dan een vast IP-adres van beide routers noodzakelijk. Let hierbij wel op dat vaak ook DNS-servers ingevuld moeten worden. Gebruik hierbij de adressen, die bij jouw provider horen.

Snelheidsinstellingen

Verder zien we onder Connection Settings de snelheidsinstellingen van je internetverbinding. Deze moeten bij de meeste routers handmatig ingevuld worden. De reden dat hier om gevraagd wordt, heeft alles te maken met QoS, ofwel Quality of Service (zie verderop). Voor nu is het zaak om de snelheid van je verbinding zo correct mogelijk te achterhalen. Gebruik hiervoor bij voorkeur een online meettool, zoals Ookla Speedtest (www.speedtest.net/nl/). Zorg tijdens het meten voor een zo ‘schoon’ mogelijke internetverbinding. Er dienen geen stevige downloads gaande te zijn tijdens de test. Test ook bij verschillende servers (gebruik hiervoor de knop nieuwe server). Noteer de hoogst behaalde snelheden. De meeste routers vragen overigens om snelheden in kbps. Om Ookla gelijk in deze eenheid te laten meten, klik je op de genoemde pagina op instellingen bovenin de menubalk. Selecteer dan onder Snelheidsmeting de optie kilobits. Klik op Opslaan en daarna Take a speedtest. Noteer de gevonden waarden voor up- en download en vul deze vervolgens in de routerinterface bij Up- en Downstream in.

QoS

Quality of Service (QoS) is één van de belangrijkste beheermogelijkheden van het dataverkeer op je (thuis)netwerk. Het idee is simpel: geef bepaalde soorten van dataverkeer een lagere prioriteit dan andere. Zorg bijvoorbeeld dat je downloads via zaken als Bittorrent en dergelijke op een zo laag mogelijke prioriteit staan. Dat leidt ertoe dat ander netwerkverkeer voorrang krijgt en dat de downloadstream simpelweg wordt geknepen. ’s Nachts is er weinig ander netwerkverkeer en krijgt de downloadtaak de volle bandbreedte tot z’n beschikking. QoS kun je dan ook het best zien als een verkeersregelaar, waarbij je zelf aangeeft wie er voorrang heeft en wie niet. Bij de Fritz!Box heet QoS overigens Priorization. Dit onderdeel is te vinden onder Internet (menu linkerkolom) en Filters; tik rechts op de tab Priorization. Leg vooral het ongemerkt veel bandbreedte vergende verkeer aan banden, zoals het eerdergenoemde Bittorrent. Klik daarvoor onder Background Applications op New Rule. Bij veel routers is QoS een globale instelling. Dat is ook bij deze router mogelijk als je voor All devices kiest. De Fritz!Box kiest echter ook per apparaat op je netwerk welke actie je aan banden wilt leggen. Dit geeft je nog meer geavanceerde beheermogelijkheden. 

Port Forwarding

Altijd weer een heikel punt voor velen is port forwarding. Normaal gesproken zijn apparaten op je interne thuisnetwerk – denk aan bijvoorbeeld een NAS – vanuit de cloud niet bereikbaar. Dat zou immers een enorm veiligheidsrisico met zich meebrengen. Standaard zijn WAN (de cloud) en LAN (lokaal netwerk) netjes van elkaar gescheiden. Soms wil je dat bepaalde zaken juist wél bereikbaar zijn van buitenaf. Misschien wil je de foto’s op de NAS via de ingebouwde webserver beschikbaar stellen of wil je bestanden op je NAS via de gebruikersinterface benaderen. Met port forwarding sla je een bruggetje tussen het interne en externe netwerk. In onze Fritz!Box is dit te vinden onder Internet (kolom links), Permit Access en de tab Port Forwarding. De webinterface van een Synology NAS (zie elders in dit nummer) is standaard via poort 5000 of 5001 (https) bereikbaar. Wil je ook vanuit de cloud van overal ter wereld deze webinterface benaderen, zet dan beide poorten (of alleen 5001 als je aan een https-verbinding voldoende hebt) open. Klik op New Port Forwarding. Kies in de nieuw geopende pagina achter Port forwarding enabled for voor de optie Other applications. Geef een logische naam aan de forward-regel, kies het protocol (TCP voor de meeste toepassingen) en vul achter From port het beginadres en achter to port het eindadres in. In ons voorbeeld dus 5000 en 5001. Wil je slechts één specifieke poort doorsturen, dan vul je in beide velden hetzelfde poortnummer in. Kies nu achter to Computer je NAS op het interne netwerk. Bij andere routers moet je vaak het IP-adres handmatig intikken (is op de Fritz!Box ook mogelijk). Klik op OK en je port forwarding-regel is gemaakt. Eigenlijk dekt de term port forwarding de lading niet helemaal, want je stuurt niet universeel een poort door, maar alleen een specifieke poort (of poortbereik) vanaf een specifiek IP-adres.

Nog meer forwarden

Het vervelende is dat je er met die ene forward-actie nog niet bent als je router achter een providerrouter hangt. Want wat je in de bovenstaande stap hebt bereikt, is dat de geforwarde poort en het bijbehorende IP-adres bereikbaar zijn aan de WAN-kant van je tweede router. De poorten worden nog altijd dicht gehouden door de providerrouter. Er moet daarom nogmaals geforward worden! In dit voorbeeld gebruiken we een UPC-kabelrouter. Na het inloggen vinden we de forward-opties onder Geavanceerd en vervolgens Forwarding. Om wederom de gewenste poorten 5000 en 5001 open te zetten, klik je op de knop Rij toevoegen. Onder Openbare port range vul je 5000-5001 in. Het Doel-IP-adres is deze keer niet het adres van de NAS, maar het eerder vast ingestelde IP-adres van de tweede router. In ons voorbeeld is de Fritz!Box voorzien van adres 192.168.0.5 en vullen we dat in. Onder Doel port range vul je 5000-5001 in en als protocol kies je TCP. Klik op Opslaan en je NAS is vanuit de cloud bereikbaar.

Diagnose

Een iets geavanceerdere router beschikt over uitgebreide diagnostische mogelijkheden om storingen te analyseren. Een logboek is bij Fritz!Box te vinden onder System (kolom links) en Event Log. Je ziet hier in één oogopslag of er zorgwekkende zaken gebeuren. Als er nieuw gekoppelde apparaten worden gemeld, die je niet kent en (of) niet van jou zijn, dan heeft er iemand ongevraagd aangehaakt aan je netwerk, bijvoorbeeld via WiFi. Verander in dit geval je WiFi-wachtwoord. Ook update-acties van de router zelf worden in de log vermeld. Een ander probleem waar je in het logboek een mogelijke oorzaak van kunt achterhalen, is een trage of onbetrouwbare WiFi-verbinding op de 5 GHz-band. Deze band wordt gebruikt door bijvoorbeeld defensie. Op internationaal niveau is afgesproken dat dit soort professionele gebruikers voorrang krijgen. Een router is verplicht zich aan deze regels te houden en checkt regelmatig of dit soort signalen ontvangen worden. Als dat zo is, wordt je 5 GHz-verbinding naar een ander trager kanaal verplaatst of verbroken. Je hebt hier last van als je bijvoorbeeld in een gebied rondom een vliegveld woont. Stap dan over op de 2,4 GHz-band of kies een lager 5 GHz-kanaal.

Gasttoegang

Krijg je regelmatig gasten over de vloer of verhuur je tijdelijk een kamer en maken die van je (draadloze) internet gebruik? Stel dan een gastnetwerk in. In de Fritz!Box vinden we de optie onder Wireless (kolom links). Schakel de optie Guest Access in. Zorg voor een krachtige Network Key (WiFi-wachtwoord) en kies achter Encryption voor WPA2 (CCMP). Bij deze versleutelingsmethode wordt gebruik gemaakt van het sterke AES, dat meelezers voorkomt. Schakel eventueel ook de optie Restrict Internet applications: Only surfing and mail allowed in en klik op Apply. Hiermee voorkom je bijvoorbeeld dat gasten ongevraagd vanaf jouw IP-adres illegale downloadacties uitvoeren. Een ander voordeel van zo’n gastnetwerk is dat gasten géén toegang krijgen tot je interne netwerk. Je voorkomt hiermee ook dat stiekem bestanden van gedeelde drives worden benaderd of dat je apparatuur op het thuisnetwerk wordt besmet door virussen of malware van de besmette systemen van gasten. Het is dus een gescheiden netwerk, dat alleen toegang tot internet biedt.

Ander OS op je router

Beschik je over een wat oudere router, die wel goede specificaties heeft (denk aan Gigabit ethernet WiFi-n en/of ac), maar die al tijdenlang niet meer van updates is voorzien door de fabrikant? Dan loont het de moeite om eens te kijken naar een alternatief besturingssysteem, zoals OpenWrt (https://openwrt.org/) of het wat gebruikersvriendelijkere DD-WRT (www.dd-wrt.com/site/index). Sommige fabrikanten hebben hun router geschikt gemaakt voor één of beide systemen. Dit vermelden de fabrikanten meestal vol trots op de verpakking en in de handleiding. Het installeren is dan een kwestie van de firmware voor je type router downloaden en uploaden via de firmware-pagina. Is een router niet geoptimaliseerd voor OpenWrt en/of DD-WRT, dan wordt het een stuk ingewikkelder. In het ergste geval moet de soldeerbout erbij gehaald worden om een RS232-kabel op het moederbord van de router te solderen. Deze twee alternatieven zorgen ervoor, dat je router in één klap weer helemaal bij de tijd is. Beide OS-en zijn bovendien open source en dat heeft ook zo z’n voordelen.

NEDLINUX FORUM

Het nederlandse linuxforum
Voor beginners en pro’s

 

 

 

 

E-mailadres



 

 

Nieuwste editie:

Linuxmag op Facebook

@linuxmagnl op Twitter

linuxmagNL Kaku is een open source desktop muziekspeler waarmee je op je Linux desktop computer bijvoorbeeld YouTube- en Vimeo… https://t.co/hTmhF1nf8e
linuxmagNL Ergens volgend in 2018 besluit de rijksoverheid of het gebruikelijk wordt om de broncode vrij te geven van software… https://t.co/gVamPo31OF
linuxmagNL Umbrello is een open source UML modeller op basis van de KDE-technologie en biedt alle functionaliteiten die je van… https://t.co/yR1tewHPxA