Hoe beheert u uw router? (2)

Uw router bevat de sleutels van uw lokale netwerk. Zo kunt u enkele geavanceerde instellingen gebruiken.

In deel I van deze tweedelige serie hebben we de basisprincipes van router beheer behandeld: router- en wifi-referenties wijzigen, gastnetwerken, ouderlijk toezicht en blokkeerapparaten. Als u het hebt gemist, klik dan hier om dit in te halen. De basisinstellingen voegen beveiliging en bescherming toe, maar als u dat naar een hogere niveau wilt brengen moet u in de meer geavanceerde opties duiken. In deel II behandelen we onderwerpen zoals het veranderen van DNS-servers, het uitvoeren van een snelheidstest, het blokkeren van specifieke sites, het instellen van MAC-adres controle, het bekijken van logboeken en het bijwerken van uw firmware.

Zoals we in deel I hebben opgemerkt, zijn er veel merken routers die elk hun eigen instellingen nomenclatuur gebruiken. Ik gebruik een FRITZBOX 7581 mesh-router, maar je hebt waarschijnlijk een ander merk en model. Dus misschien moet u wat rond jagen en interpreteren voor een bepaalde instelling. Zoals altijd kunt u het beste alle hulpdocumentatie voor uw specifieke apparaat raadplegen.

De DNS-servers van de router opnieuw toewijzen

Het Domain Name System (DNS) is de vertaler tussen mensvriendelijke domeinnamen (bijv. Askwoody.com) en de nummergebaseerde IP-adressen die apparaten op internet definiëren. Standaard wijzen de DNS-instellingen in uw router waarschijnlijk op uw ISP. Maar u kunt overschakelen naar verschillende DNS-services van derden, die mogelijk snellere prestaties, betere beveiliging en andere voordelen bieden.

U kunt de DNS-instellingen wijzigen op elke computer en elk apparaat dat u bezit, maar het wijzigen ervan in uw router gaat sneller en eenvoudiger; de wijziging is automatisch van toepassing op alle apparaten in uw netwerk.  Als u de DNS-instellingen in de router wilt wijzigen, logt u in met uw beheerdersreferenties en zoekt u vervolgens naar een menugedeelte met het label “Internet Setup” of “WAN-instellingen” (vaak in een sectie met geavanceerde instellingen). Zoek vervolgens naar een functie met de naam “DNS-adres” of “DNS-type” of iets dergelijks. Als het adres voor de DNS-server is gekoppeld aan uw ISP of is ingesteld op “Dynamisch”, voert u het adres in voor de DNS-service van uw keuze.

Dynamische DNS instellingen

Populaire leveranciers zijn onder meer Google Public DNS , OpenDNS , Cloudflare DNS en Comodo SecureDNS .  Wanneer u de juiste adressen hebt – meestal een primair en een secundair past u deze toe op de juiste DNS-adresvelden (zie Afbeelding 1).

Opmerking: de betere DNS-services hebben mogelijk specifieke installatie-instructies voor uw specifieke router. Voer een zoekopdracht uit met behulp van de servicenaam en het router model.

Figuur 1. Op onze FritzBox-router hebben we primaire en secundaire DNS-serveradressen die automatisch worden toegewezen.

Voer een snelheidstest uit

Uw internetaanbieder belooft waarschijnlijk (maar garandeert niet) een bepaalde upload- en downloadsnelheid, gebaseerd op uw type internetverbinding en serviceplan. Maar hoe weet je of je daadwerkelijk die bandbreedte krijgt? Als uw router een ingebouwde snelheidstest biedt, probeer het dan. (Het kan worden vermeld onder “Hulpprogramma’s” of een soortgelijk gedeelte.) Op mijn router wordt dit logischerwijs snelheidstest genoemd en bevindt zich onder het tabblad “Geavanceerd” (zie afbeelding 2). De test zal het uploaden en downloaden tarieven in mega -bits per seconde (in tegenstelling tot Mega bytes per seconde). Ik raad aan de speed-text optie op verschillende tijdstippen van de dag uit te voeren om meer nauwkeurige resultaten te krijgen.

Als u geen snelheidstest optie in uw router kunt vinden, is een goed alternatief de site speedtest.net. Houd er rekening mee dat al deze snelheidsaantallen enigszins kunstmatig zijn – uw real-world prestaties kunnen sterk variëren, afhankelijk van het tijdstip van de dag , type gedownloade inhoud en andere factoren.

Speedtest.net
Figuur 2. Zoals hierboven aangetoond, is uw downloadsnelheid niet altijd sneller dan de uploadsnelheden.

Specifieke sites blokkeren

Zoals ik in deel I heb vermeld, kunt u uw router configureren om te voorkomen dat kinderen toegang krijgen tot ongepaste websites. Een eenvoudige manier om dit te doen is om de sites toe te voegen aan een “geblokkeerde” lijst. Zoek naar een optie met de naam ‘Sites blokkeren’ of ‘Website blokkeren’.

U kunt meestal de domeinnaam of een trefwoord invoeren (bijvoorbeeld ‘porno’, ‘gokken’, enz .; zie afbeelding 3). Met mijn router kan ik meerdere sites toevoegen en kiezen wanneer deze moeten worden geblokkeerd. Met een router kunt u ook geblokkeerde voorwaarden en sites configureren voor specifieke apparaten, op naam (bijvoorbeeld ‘Kinder-pc’) of IP-adres.

Figuur 3. In deze screenshot kunt u URL’s toevoegen aan de lijst met geblokkeerde sites.

Filter apparaten op MAC-adres

Om uw netwerkbeveiliging te verbeteren, kunt u opgeven welke apparaten toegang hebben tot het netwerk, op basis van hun MAC-adres (Media Access Control). Elk apparaat dat verbinding kan maken met een netwerk, krijgt een permanent MAC-adres toegewezen – in tegenstelling tot een IP-adres dat in de loop van de tijd kan veranderen (meestal worden ze dynamisch toegewezen).

U past MAC-‘filtering ‘toe door het adres te zoeken en te vermelden voor elke computer, elk apparaat en elke gadget die op uw netwerk kan worden aangesloten. Elk apparaat waarvan het MAC-adres niet wordt vermeld, wordt geblokkeerd.

Afbeelding 4. In dit geval is er op onze router geen instelling om per MAC adres elk nieuw apparaat te blokkeren dat verbinding probeert te maken met het netwerk.

Het vinden van het MAC-adres voor elk geautoriseerd apparaat kan een moeizaam proces zijn. Als het niet op het apparaat wordt afgedrukt, kan het meestal via software worden verkregen. Open op een pc bijvoorbeeld een opdrachtvenster en voer ipconfig / all in bij de prompt. Kijk op iPhones of Android-apparaten in het gebied Instellingen.

Filteren op Mac-adres is niet alleen tijdrovend, het is een eindeloze klus als apparaten na verloop van tijd komen en gaan. Filteren op MAC-adres is bovendien niet waterdicht: slimme hackers kunnen een adres vervalsen. Dus voor de meeste mensen is deze optie niet de moeite waard. Maar het is een extra hulpmiddel als u uw netwerk echt wilt afsluiten.

Opmerking: de MAC-filterinstellingen variëren van router tot router. Sommige laten je ook apparaten blokkeren op MAC-adres, en sommige beperken MAC-filtering tot Wi-Fi-verbindingen. En als u meerdere netwerken in de router hebt ingesteld, kunt u mogelijk filteren op SSID.

Controleer de logboeken

Routers maken meestal logboekvermeldingen voor bepaalde acties: bijvoorbeeld externe aanmeldingen, toegangen, verkeer en andere gebeurtenissen – zelfs DoS-aanvallen (Denial-of-Service). Kijk in de instellingen voor “Logboeken” om te zien wat mogelijk van invloed is op uw router.

Opmerking: mogelijk moet logboekregistratie worden ingeschakeld om de router activiteitsgegevens te laten verzamelen, en de verkregen informatie bevindt zich waarschijnlijk in een lange stroom gewone tekst (zie Afbeelding 5).

Figuur 5. Hier is een klein voorbeeld van de verzamelde activiteitsgegevens van onze router.

Als u vermeldingen voor DoS-aanvallen ziet, is dit niet altijd een reële bedreiging. In sommige gevallen zijn deze vermeldingen vals-positief; in andere gevallen zijn het poortscans die zijn geïnitieerd door hackers maar zijn geblokkeerd door de router – wat aangeeft dat het zijn werk doet!

Update de firmware

Beveiliging is duidelijk een cruciaal onderdeel van routers. Firmware-updates bevatten vaak fixes, beveiligingspatches en mogelijk nieuwe functies. Raadpleeg van tijd tot tijd het gedeelte “Firmware-update” en kijk of er nieuwe patches worden aangeboden. Als u nieuwe firmware installeert, wordt uw netwerk doorgaans enige tijd afgesloten, dus voer het proces uit wanneer dit geen invloed heeft op anderen op het net.

Uw router biedt ongetwijfeld vele andere geavanceerde opties: externe toegang, routing, DHCP-instellingen, statische IP-adressen, NAT-besturingselementen, enzovoort. Het is echt het hart van uw netwerk. Het is dus goed dat u bekend raakt met de opties en functies.

Hoe beheer ik mijn Router?

Uw router bevat de sleutels van uw lokale netwerk. Hier leest u hoe u de verschillende instellingen kunt interpreteren en configureren.

Router beheer is voor sommige altijd een uitdagende taak geweest, vooral als u verder gaat dan de basisinstellingen. In de loop der jaren hebben router fabrikanten geprobeerd het initiële configuratieproces eenvoudiger te maken door middel van sneltoetsen en eenvoudig te installeren met behulp van wizards.

Maar om ervoor zorgen dat uw Wi-Fi-netwerk veilig en correct is geconfigureerd, betekent dat u zich moet verdiepen in de firmware van uw router, verschillende opties moet u controleren en aanpassen.

In deel I van deze tweedelige serie bespreken we de basisprincipes van router beheer. In deel II gaan we in op enkele geheimen van de instellingen.

Een overvloed aan interfaces

Het beschrijven van router menu’s en instellingen kan een beetje ingewikkeld zijn: er zijn veel merken routers, elk met een eigen draai aan een gebruikersinterface en instellingen. Gelukkig zijn de meeste concepten en sleutelinstellingen over het algemeen hetzelfde. De informatie en stappen die we hier behandelen, moeten dus van toepassing zijn op vrijwel elk merk router voor het gebruik in thuis of voor kleine bedrijven. Wees gewoon bereid om zaken te interpreteren. Voor dit artikel gebruiken we een Fritzbox mesh-router (meer info).

We nemen aan dat uw router al is ingesteld met een gebruikersnaam, wachtwoord, SSID (ID van de serviceset) en andere belangrijke informatie die nodig is om een ​​Wi-Fi-netwerk en webverbindingen tot stand te brengen. Laten we dit als uitgangspunt gebruiken om de basis firmware-instellingen van de router te bekijken.

Het beheren van de router begint met het aanmelden door eenvoudig het IP-adres in een browser in te voeren. Een typisch standaard routeradres is 192.168.178.1, maar uw router kan een ander adres hebben. Als u het adres van uw apparaat niet weet, is het gemakkelijk te vinden: open eenvoudig een opdrachtvenster (typ “cmd” in het Windows-zoekvak) en voer ipconfig in bij de prompt. Zoek naar het adres dat is toegewezen aan de standaardgateway. Afbeelding 1 laat zien dat mijn gateway / router het gemeenschappelijke  192.168.178.1 adres heeft.

Figuur 1. Het invoeren van ipconfig in een opdrachtvenster is een snelle manier om het IP-adres van uw router te vinden.
In dit geval is deze gelijk aan de standaard Gateway.

Wanneer het inlogscherm van uw router in de browser verschijnt, voert u de vereiste gebruikersnaam en wachtwoord in. (Als u het niet weet, probeer dan de inloggegevens die meestal op de doos van de router worden afgedrukt (Niet bij de FritzBox). Als dat niet lukt, is het waarschijnlijk tijd om het installatieprogramma of de technische ondersteuning van uw router te bellen. Lees dit artikel verder als u dat hebt uitgezocht.

Als u nog steeds de standaard, in de fabriek ingestelde gebruikersnaam en wachtwoord gebruikt, moet u deze eerst wijzigen ze zijn vaak extreem eenvoudig (bijvoorbeeld. “Admin” en “wachtwoord“) en kunnen gemakkelijk worden gehackt. Ze zijn waarschijnlijk voor iedereen zichtbaar op internet. Of worden op sommige websites per type en merk vermeld.

Met sommige routers kunt (moet) u de gebruikersnaam wijzigen ; anderen niet. Als u deze optie ziet, stelt u de standaardnaam opnieuw in op iets veiliger en onderscheidend.

Mogelijk moet u een beetje zoeken naar het scherm waarmee u de gebruikersnaam en / of het wachtwoord kunt wijzigen. Op onze FritzBox moest bijvoorbeeld naar het scherm Systeem gaan om het wachtwoord en gebruikersnaam te wijzigen (zie afbeelding 2).

Afbeelding 2. Routers variëren in de locaties en opties die zijn gekoppeld aan het wijzigen van gebruikersnamen en wachtwoorden.

Zoals met alle wachtwoorden, maakt u iets dat sterk en veilig is. Conventionele wijsheid is om zowel alfanumerieke als speciale tekens te gebruiken, maar dat kan moeilijk zijn om te onthouden. Een alternatief is een wachtwoord zin die bestaat uit verschillende gemakkelijk te onthouden woorden die aan elkaar zijn geregen.

Zorg ervoor dat u uw nieuwe wachtwoord niet verliest; het opnieuw verkrijgen van toegang kan het uitvoeren van een fabrieksreset omvatten. Als uw router, zoals de onze, opties voor wachtwoordherstel biedt, (zie Afbeelding 2), moet u deze instellen. In het geval dat u het wachtwoord vergeet, zullen de herstelopties u snel weer toegang verlenen tot uw router instellingen.

Controleer de naam en het wachtwoord van uw wifi-netwerk

Uw router word ook geleverd met een standaard SSID (uw netwerknaam) en verbindingswachtwoord. Als u ze nog steeds gebruikt, zijn alle apparaten die op uw netwerk zijn aangesloten kwetsbaar voor hackers. Zoek naar het scherm waarmee u beide instellingen kunt wijzigen (meestal het scherm Draadloos of WI-FI ). Afbeelding 3 toont de vensters met draadloze instellingen voor mijn router. Neem geen persoonlijke informatie op in uw netwerknaam, zoals uw naam of adres.

Figuur 3. In dit scherm met draadloze instellingen kunt u de netwerknaam, het inlogwachtwoord en het beveiligingsniveau wijzigen.

Controleer vervolgens het beveiligingsniveau van de netwerkverbinding. Op persoonlijke netwerken is WPA2-PSK momenteel de sterkste vorm van wifi-authenticatie. Vermijd opties zoals WEP of WPA-PSK, indien mogelijk. Wanneer ook WPA-PSK [TKIP] + WPA2-PSK [AES]  wordt weergegeven, wat achterwaartse compatibiliteit mogelijk maakt, gebruik deze optie dan alleen als u extreem oude draadloze apparaten gebruikt die WPA2 niet ondersteunen.

De standaardregels zijn van toepassing op het wifi-wachtwoord: gebruik een wachtwoord zin of een verscheidenheid aan tekens om het sterk en veilig te maken. Onthoud: als u uw wifi-naam en / of wachtwoord wijzigt, moet u de aanmelding bijwerken op elk apparaat dat verbinding maakt met uw draadloos netwerk – inclusief pc’s, telefoons, tablets, streaming boxen, smart tv’s, smart speakers, en alle andere gadgets.

Zet een gastnetwerk op

Tenzij u absoluut geen sociaal leven hebt, zullen er momenten zijn waarop vrienden, familieleden of anderen toegang tot internet willen hebben via uw wifi netwerk. In plaats van hen de inlog gegevens voor uw primaire netwerk te geven, kunt u meestal een gastnetwerk maken op uw router. Kijk op de installatieschermen van uw router voor die instellingen (zie Afbeelding 4). Het inschakelen van wifi voor gasten is bijna identiek aan het configureren van het hoofdnetwerk: u voert een naam, wachtwoord, SSID en beveiligingsniveau in of selecteert dit. Na verloop van tijd kunt u het gastnetwerk indien nodig eenvoudig in- of uitschakelen. Een onbeveiligd gast netwerk is niet aan te bevelen.

Afbeelding 4. Het gebruik van een gast- wifi-verbinding is handig om internettoegang op korte termijn mogelijk te maken.

Ouderlijk toezicht instellen

Als kinderen via uw lokale Wi-Fi toegang tot internet kunnen krijgen, bekijk dan de instellingen voor ouderlijk toezicht van de router ervan uitgaande dat het deze optie biedt. Opties omvatten het filteren of blokkeren van toegang tot specifieke apps, services en inhoud per vermeld apparaat. Als kinderen meerdere apparaten gebruiken, kan het beperken van web toegang via de router eenvoudiger zijn dan het beheren van elk afzonderlijk apparaat (u hoeft het immers maar één keer in te stellen).

Controleer aangesloten apparaten

Terwijl u de basis router instellingen configureert, bekijkt u dan ook het scherm met “aangesloten” of “verbonden” apparaten; het wordt meestal Toegangscontrole genoemd (zie Afbeelding 5). U ziet alle verbonden met het netwerk – op naam, IP-adres en andere informatie. Zoek naar apparaten die uw netwerk niet zouden moeten gebruiken. Via het toegangscontrolescherm kunt u ook aangesloten hardware blokkeren of anderszins beheren. Met onze router kunnen we bijvoorbeeld automatisch apparaten blokkeren.

Afbeelding 5. Het semi-geavanceerde toegangscontrolescherm van een router geeft u een venster met alle apparaat verbindingen op het lokale netwerk.

Uw router is nu volledig beveiligd. In deel II van deze serie bekijken we enkele geavanceerde router instellingen zoals DNS-server, snelheidstests, siteblokkering, MAC-adrescontrole, extern beheer, logboeken en firmware-updates.

Pin It on Pinterest