Het kastje aan de muur: Leer uw netwerk kennen

© CIDimport

Het kastje aan de muur: Leer uw netwerk kennen

Geplaatst: 12 april 2012 - 12:11

Aangepast: 27 augustus 2022 - 07:00

Redactie ID.nl

Achter de knipperende lampjes van het kastje dat de internetprovider u heeft gegeven gaat een wereld aan mogelijkheden schuil. Wie zijn router leert kennen kan veiliger werken op internet — en vaak nog sneller ook.

Het kastje aan de muur: Leer uw netwerk kennen-16254103

© CIDimport

De gemiddelde installatie -handleiding van een provider wekt associaties op met de bouwhandleidingen van Ikea. Gele stekker in gele poort, witte stekker in computer, grote stekker in stopcontact...en internetten maar. Wat er gebeurt in dat doosje met die lampjes is voor velen een mysterie.  Dat doosje is een modem en het verstuurt digitaal signaal over de televisiekabel, telefoondraad of over glasvezelkabel naar de provider en ontvangt vanaf daar ook weer antwoord. Naast deze basisfunctie werken de modems ook als router.

Dat betekent dat ze zorgen dat alle computers in huis met elkaar, en met internet kunnen praten. Omdat we meer met de routerfunctie doen dan met de modemfuncties, hebben we het voor het gemak hier over de router (hoewel we formeel  gezien over de modem/router zouden  moeten praten). Om het u makkelijk te maken worden de basisinstellingen door de provider gemaakt, zodat u kunt inpluggen en internetten. Dat betekent niet dat u daar geen veranderingen in aan kunt brengen.

Soms hebt u daar zelfs voordeel bij. Het helpt dan om te weten wat de ver -schillende technische termen in de router betekenen. Wij hebben de meest voorkomende functies van de verschillende routers in kaart gebracht en lopen met u door de betekenis heen. Om het  overzicht te bewaren (en omdat de meeste routers dat ook doen) heb-ben wij de functies onderverdeeld in lan-instellingen, draadloze instellingen en wan-instellingen. Om de router te benaderen start u uw web-browser en gaat u in de adresbalk naar het ip-adres van uw router. Dat staat meestal op de installatieposter  of  op de router zelf. In veel gevallen is het 192.168.1.1 of 192.168.1.254. We noemen de functies in het  Engels, omdat dit in veel routers ook het geval is, maar verklaren de teksten in het Nederlands.

Lan-instellingen

Lan is de afkorting voor local area network. Met deze term wordt uw thuisnetwerk bedoeld. De meeste  routers maken een onderscheid tussen het bedrade netwerk, dat onder LAN staat, en het draadloze netwerk, dat onder WLAN of Wireless-LAN staat. Wij richten ons hier op het bedrade lan.  


IP Address:

  Zoals ieder huis in een straat zijn eigen postcode en huisnummer heeft, zo heeft ieder apparaat binnen een lan zijn eigen ip-adres. Dit adres gebruikt de rou -ter om de verschillende computers op uw thuisnetwerk uit elkaar te houden. De router zelf heeft ook een ip-adres. Dat is onder deze noemer terug te vinden. Schrijf het ergens op als u dit adres veran-dert, want u hebt het nodig om de  router te benaderen.   


MAC Address

:  Ieder apparaat dat op een netwerk kan, heeft een mac-adres, of het nu een laptop is, een router of bijvoorbeeld een smartphone. Het is een uniek  serienummer waarmee het netwerk dat specifieke apparaat kan herkennen. Overigens moet u het woord uniek met een korrel zout nemen. Sommige routers bieden de mogelijkheid om een mac-adres te veranderen (MAC Address Spoo-fing). Deze kopieertruc is nuttig als u een eigen router wilt aansluiten in plaats van de router die de provider heeft geleverd. De meeste providers controleren het modemtype aan de hand van het mac-adres; als u dat op uw nieuwe router gelijk maakt aan de oude, kunt u de provider voor de gek houden.


Subnet Mask:

  Met een subnet-mask maakt de router onderscheid tussen uw eigen netwerk en het internet. De computer vult hier standaard de juiste waarde in en het loont om daar niet zelf mee aan de slag te gaan.  


DHCP-server:

De dhcp-server wijst automatisch ip-adressen toe aan computers die op het netwerk inlog-gen. Dhcp staat standaard aan zodat u een computer aan kunt sluiten door de netwerkstekker met de rou-ter te verbinden. U kunt uw eigen  computer een vast ip-adres geven via het Netwerkcentrum in Windows; dit versnelt de opstarttijd van de machine. U hoeft daarvoor de dhcp-server niet uit te zetten. Als u meerdere routers in uw netwerk gebruikt, mag dhcp maar op één router aan staan.


Start IP Address:

  Dhcp wijst auto -matisch ip-adressen toe vanaf dit adres. Als u besluit om computers een vast adres te geven is het handig om deze waarde hoger te maken dan het hoogste nummer van de vast aangewezen computers. U voor-komt zo dat Windows een foutmel -ding geeft dat twee computers op het netwerk hetzelfde ip-adres hebben.


End IP Address:

Het hoogste ip-adres dat dhcp kan toewijzen. Er zijn weinig goede redenen te bedenken om dit nummer laag te maken. Er is een heel goede reden om dat niet te doen. Als het bereik van automatisch uitgedeelde adressen lager is dan de hoeveelheid computers op het netwerk, krijgt u een foutmelding.  


Leased Time (hour):

  Na de hier ingestelde tijd krijgen computers met een door dhcp toegekend adres  een nieuw adres toegekend. Dit staat meestal op 24 uur het is een functie die vooral in hele grote netwerken van belang is, maar die ook op routers voor heel bescheiden netwerken voorkomt.


NAT:

  Aan nat (Network Address Translation) is weinig in te stellen, dit stukje techniek zorgt ervoor dat u één internetaansluiting kunt delen met meerdere computers. Belangrijk is dat onder nat meestal  de tabbladen zitten voor Virtual Ser-vers, Port Triggering en DMZ Host. Dit zijn handige instellingen om te kennen omdat u hier bepaalde poorten op uw router kunt open zetten. Internet stuurt, afhankelijk van de toepassing die u gebruikt, gegevens over een bepaalde poort naar uw router.  E-mail komt bijvoorbeeld binnen via poort 110 en webpagina’s via poort 80. Alle poorten die niet  standaard nodig zijn, zet de router op slot. Voor bepaalde toepassingen, bijvoorbeeld downloaden  met bittorrent, is het noodzakelijk om poorten open te zetten en dat doet u met behulp van deze drie instellingen.


Virtual Servers:

  Hier stelt u in dat een bepaald bereik aan poorten open staat voor één computer in het netwerk met het hier opgegeven ip-adres.


Port Triggering:

  Hier stelt u in dat gegevens die van internet via bepaalde poorten binnen komen door mogen naar poorten binnen uw netwerk. Dat lijkt op Virtual Servers, maar geldt voor alle computers in het netwerk.


DMZ Host:

  hiermee geeft u een ip-adres binnen uw netwerk aan waarvoor de hardwarematige firewall helemaal uit staat. Dat is voor de veiligheid niet zo verstandig, maar wel erg handig als u wilt controleren of het uw instellingen zijn die verkeer blokkeren, of dat de blokkade buiten uw router opgeworpen wordt.

Draadloze instellingen

Bij de meeste providers kunt u een draadloze router bij de internetaansluiting krijgen. Zonder kabels werken is natuurlijk wel zo makkelijk. Minstens zo makkelijk is dat draadloos verbonden computers gewoon onderdeel zijn van het hierboven beschreven lan. Omdat voor draadloos net iets meer specifieke instellingen gelden, staat het in routers meestal los genoemd.


Enable Wireless:

Met deze instelling kunt u aangeven of het draadloze netwerk aan of uit moet staan.    
 

SSID:

De naam die u aan uw net-werk geeft. Dit is de naam die in Windows verschijnt als u zoekt naar draadloze netwerken.


BSSID: 

Dit is een uniek nummer dat ieder draadloos netwerkstati on heeft; u kunt het vergelijken met het mac-adres dat we onder lan beschreven.


Hide Access Port:

Dit is een mis -plaatste poging om draadloze netwerken te beveiligen. Door deze optie te activeren zendt uw net -werk zijn naam (ssid) niet meer uit. Dat weerhoudt eventuele  hackers er niet van om te zien dat er een netwerk is, wat ze genoeg informatie geeft om binnen te komen. Het maakt het voor het bezoek wel een stuk lastiger om uw netwerk te vinden.


Security:

Bij de beveiliging van het draadloze netwerk kunt u voor meerdere opties gaan. Als we de opties uitermate kort de revue laten passeren: none (slecht idee), WEP (zwakke beveiliging, ook een slecht idee), WPA+WPA2 (goede beveiliging).    WLAN key: ervan uitgaande dat u onze subtiele hint bij Security volgt, geeft u bij deze instelling het wachtwoord op dat ingetypt moet worden door mensen die via wpa+ wpa2 contact met het draad-loze netwerk willen maken.

 

MAC Filter:

Ook dit is een slechte beveiliging. De theorie is dat alleen machines met het mac-adres dat in een lijstje dat u hier opgeeft op het draadloze netwerk kunnen. Dat lijkt veilig, maar zoals u eerder heeft kunnen lezen is het verval-sen van een mac-adres een triviale handeling voor een hacker. In praktijk levert deze ‘beveiliging’ daarom voornamelijk u problemen op: iedere keer als bezoek op uw netwerk wil moet u door deze instelling eerst hun mac-adres  toevoegen aan de lijst op de router.


Channel:

  Draadloos internet stuurt u rond via radiogolven.  Binnen de frequentie waarin uw station uitzendt is het dringen geblazen. Daar zitten namelijk naast andere draadloze stations (van de buren) ook andere appara-ten. Om toch wat lucht te geven in de drukte, kunt u aan uw apparaat een kanaal toewijzen tussen de 1 en de 13. De meeste apparaten staan op de standaardwaarde 6. Door bij Channel een ander kanaal af te stellen kunt u de betrouwbaarheid van uw draadloze signaal behoorlijk opschroeven.

Wan-instellingen

Wan staat voor wide area network en is daarmee de tegenhanger van het local area network (lan). Uw router vormt de brug tussen het brede netwerk van uw provider  en het lokale netwerk thuis. Instellingen die heel specifiek naar uw provider wijzen staan in deze sectie bij elkaar.


WAN IP-Address:

  Het ip-adres dat uw router officieel op internet heeft. Omdat uw computers de internetverbinding delen via nat (zie boven) lijkt het voor compu -ters die van buiten naar uw net -werk komen (bijvoorbeeld de com-puters die webpagina’s naar u toe sturen) alsof alle computers in uw netwerk dit adres hebben.


Primary (of Secondary) DNS Server: 

Hoewel u in de adresbalk van uw browser een internetadres zoals bijvoorbeeld www.computeridee.nl kunt typen om op een webpagina uit te komen, heeft de computer eigenlijk een ip-adres nodig. Dns-servers zetten de adressen die u typt om in numerieke ip-adressen. Op deze plek staat de dns-server van uw provider (Secondary is de terugvaloptie). Deze adressen worden automatisch door de router achterhaald bij het aansluiten van uw internet. Als u uw pc een vast ip-adres geeft in Windows, is het handig om hier te kijken wat u binnen Windows bij de DNS Server instellingen moet opgeven.

Dit artikel komt uit Computeridee nummer 3, jaargang 2012

Deel dit artikel
Voeg toe aan favorieten