De meeste internetproviders bieden modems aan waarin een draadloze router geïntegreerd is. Indien je hier een eigen router op aansluit, zou je denken dat je thuisnetwerk – en met name je wifinetwerk – wordt verbeterd. In de praktijk kan dat echter een averechts effect hebben. Dat komt doordat een router gebruik maakt van een Network Address Translation (NAT)-service. Deze service zorgt ervoor dat verschillende computers binnen een Local Area Network (LAN) gebruik kunnen maken van dezelfde internetverbinding, zonder dat ze hun interne netwerkadres hoeven publiceren.

Privé-adressen

De reden dat het nodig is om de adressen van toestellen binnen een LAN-netwerk voor de buitenwereld te verbergen, dateert uit de tijd dat IPv4-adressen het levenslicht zagen. Om te voorkomen dat deze adressen te snel uitgeput geraakten, werden privé-adressen in het leven geroepen. Deze adressen mogen enkel in privénetwerken, zoals je thuisnetwerk, worden gebruikt en hoeven niet goedgekeurd te worden door het Regional Internet Registry (RIR).

Eenmaal datapakketjes je lokale netwerk verlaten en zich op het internet begeven, mag er om deze reden niet langer worden gerefereerd naar privé-adressen. Deze adressen zijn immers niet uniek. Om aan deze voorwaarde te voldoen, zal de NAT-service van je router de adresinformatie in de datapakketjes afkomstig van je verschillende toestellen aanpassen. De privé-adressen zullen worden veranderd in het publieke IP-adres van je router.

Dubbel werk

Indien zowel je router als de modem van je internetprovider gebruik maken van een NAT-service heb je te maken met een zogenaamde dubbele NAT en dit is waar het schoentje wringt. Beide toestellen zullen de adresinformatie immers willen aanpassen. In het beste geval zal dit enkel voor vertragingen zorgen. Een dubbele NAT kan er echter eveneens voor zorgen dat andere routergebaseerde services niet langer werken, zoals Universal Plug and Play (UPnP). Deze dienst bestaat uit een serie netwerkprotocols die ervoor zorgen dat verbonden toestellen, zoals pc’s en mobiele toestellen, zonder problemen elkaars aanwezigheid op je thuisnetwerk kunnen ontdekken. UPnP zorgt er met andere woorden voor dat apparaten naadloos met elkaar verbonden kunnen worden in thuis- en kantooromgevingen.

Webinterface

Aangezien NAT tegenwoordig zo’n belangrijke functie is, maken zowat alle routers gebruik van de service. Toch kan het geen kwaad om na te kijken of je router en modem daadwerkelijk beiden gebruik maken van de dienst, alvorens je je router op straat gooit.

Om na te gaan of je te maken hebt met een dubbele NAT dien je naar de webinterface van je router te gaan. Deze interface kan je bereiken door het IP-adres van het toestel in te geven in de adresbalk van een browser naar keuze. In de handleiding van het apparaat kan je het IP-adres terugvinden.

Eenmaal je bent ingelogd in de webinterface van je router dien je op zoek te gaan naar het Wide Area Network-IP-adres van het toestel. Dit adres kan worden benoemd als ‘WAN IP’, ‘Internet IP’, ‘Internet Adress’, of ‘Public Adress’ en kan zich op verschillende locaties in de interface bevinden, afhankelijk van de fabrikant van je router. Indien het WAN-adres van je router zich binnen 10.0.0.0 en 10.255.255.255, 172.16.0.0 en 172.31.255.255, of binnen 192.168.0.0 en 192.168.255.255 bevindt, heb je te maken met een dubbele NAT.

Deze adressen zijn namelijk privé-adressen en worden enkel gebruikt door toestellen die data naar een ander toestel binnen je thuisnetwerk sturen. Aangezien je router normaal gezien met de buitenwereld verbonden dient te zijn, zou het apparaat deze adressen niet mogen gebruiken. Enkel indien je modem eveneens gebruik maakt van NAT zal je router een privé-adres krijgen. De modem zal dit adres kunnen omvormen naar een publiek IP-adres.

Brug

Er bestaan verschillende manieren om een dubbele NAT te verhelpen. De meest eenvoudige methode is het verwijderen van de extra router. Indien je modem over een ingebouwde router beschikt, heb je immers niet noodzakelijk een extra router nodig. Zoals verder in dit dossier wordt uitgelegd, is het echter niet altijd slecht om gebruik te maken van een extra router.

De beste oplossing voor een dubbele NAT is daarom je modem in brugmodus zetten. Bridging is een oude netwerktechniek die twee verschillende netwerken op een transparante manier met elkaar verbindt. Door je modem in brugmodus te zetten, zal het toestel zich niet langer als een router gedragen, maar slechts modemgedrag vertonen.

Hou er rekening mee dat je niet langer toestellen kan verbinden aan je modem eenmaal je de instelling hebt aangepast. Al je toestellen zullen al dan niet draadloos met je router moeten connecteren, welke op zijn beurt nog wel steeds aan je modem hangt.

Gedemilitariseerde Zone

Een minder optimale manier die je kan gebruiken om een dubbele NAT te voorkomen, is je router in de DMZ van je modem plaatsen. DMZ staat voor Demilitarized Zone en is een subnetwerk dat toestellen bevat die rechtstreeks verbonden zijn met een onbetrouwbaar netwerk, zoals het internet. Al het verkeer wordt door een DMZ-toestel simpelweg doorgegeven aan het internet. Aangezien de grotere Belgische internetproviders, zoals Telenet, je niet toelaten om je modem in brugmodus te plaatsen, zal je hoogstwaarschijnlijk deze oplossing moeten gebruiken.

Zoek in de instellingen van je modem naar de DMZ-opties. Bij Telenet kan je deze instelling terugvinden door naar www.mijntelenet.be te surfen. Meld je aan, kies in de linkerkolom voor Mijn internet en klik onder Draadloze instellingen op Geavanceerd. In het tabblad IPv4 Firewall & Port forwarding zal je de optie DMZ adres zien staan. Vul hier het IP-adres van je router in en klik op Wijzigingen opslaan. Het kan zijn dat het nodig is om je modem te herstarten alvorens de wijzigingen daadwerkelijk worden doorgevoerd.

Normaal gezien is het niet verstandig om een toestel in de DMZ te plaatsen. Deze apparaten worden immers rechtstreeks blootgesteld aan het internet. Aangezien een router sowieso bedoeld is om rechtstreeks met het internet te verbinden en voorzien is van een firewall, kan je je router wel zonder problemen in de DMZ van je modem plaatsen.

Eenmaal je router in de DMZ van je modem staat, zal je over twee aparte netwerken beschikken. Indien je netwerkprinter verbonden is met je modem en je pc met je router zal je hierdoor niet langer kunnen printen. De twee toestellen zullen elkaar immers niet zien. Door al je toestellen te verbinden met je router wordt dit probleem opgelost.

Access point

Een laatste manier waarop je het dubbele NAT-probleem kan verhelpen, is door je router niet als router te gebruiken. Hiermee bedoelen we niet dat je je router op zolder stof moet laten vergaren, maar doelen we op het gebruiken van de andere netwerkfuncties van een router. Door de instellingen van het toestel aan te passen, kan je het namelijk gebruiken als access point om je wifibereik uit te breiden.

Om dit te verwezenlijken, dien je wederom naar de instellingen van je router te gaan. Duurdere routers hebben vaak een optie voorzien om het toestel automatisch in een access point te veranderen. Indien dit bij jou niet het geval is, dien je handmatig de instellingen aan te passen.

Ga op zoek naar het LAN-IP-adres en vul hier een vast adres in dat in hetzelfde subnet valt als het adres van je modem, maar buiten het DHCP-bereik van je modem. Het IP-adres van de modem van Telenet behoort standaard tot het 192.168.0.x-subnet. Deze modems hebben een DHCP-bereik gaande van 192.168.0.100 tot 192.168.0.253. Aangezien de modem zelf het adres 192.168.0.1 gebruikt, kan je je router een adres van 192.168.0.2 tot en met 192.168.0.99 geven. Herstart de router en ga naar de webinterface met behulp van het nieuwe IP-adres.

Ga nu op zoek naar de DHCP-instellingen van je router en schakel de functie uit. Zorg er hierna voor dat de NAT-functie eveneens is uitgeschakeld en sla alle aanpassingen op. Nu je router als een access point fungeert, dien je het toestel met een ethernetkabel te verbinden met de modem. Gebruik hiervoor één van de LAN-poorten. Je kan de WAN-poort van de LAN-poorten onderscheiden, doordat deze apart staat en een andere kleur heeft.

Eenvoud troef

Zoals in vorige paragrafen werd uitgelegd, zijn er een hoop zaken waar je rekening mee moet houden bij het installeren van een router. Eén van de redenen waarom internetproviders voortaan hun modems van een router voorzien, is dan ook dat dit gemakkelijker is voor hun klanten. Een technieker van het bedrijf zal de modem voor je komen installeren en controleren, waarna je probleemloos op het internet kan surfen. Indien er problemen zijn, kan je bovendien naar de helpdesk bellen en wordt je probleem veelal onmiddellijk verholpen.

Op deze manier geef je wel een hoop controle uit handen. De hoeveelheid instellingen die je kan aanpassen bij modems wordt immers beperkt door je internetprovider. Dit voorkomt dat mensen per ongeluk hun thuisnetwerk om zeep helpen, maar weerhoudt je er eveneens van je netwerk tot in de puntjes naar je hand te zetten. De standaardinstellingen van je internetprovider zijn bovendien niet noodzakelijk optimaal. Zo kwam in 2014 aan het licht dat het standaardwachtwoord van de modem van Telenet erg eenvoudig te kraken was. Dit wachtwoord kon je zelf aanpassen, maar voor andere slechte modeminstellingen is dat mogelijk niet het geval. Bovendien zijn er weinig mensen die het paswoord van hun modem daadwerkelijk veranderen.

Achterhaalde technologie

Nog een reden waarom een eigen router aanschaffen opportuun kan zijn, is het feit dat nieuwe technologieën met vertragingen worden doorgevoerd naar modems van internetproviders. Een mooi voorbeeld hiervan is de wifistandaard IEEE 802.11ac, welke voor hogere snelheden kan zorgen. De eerste toestellen die deze standaard ondersteunen, dateren al uit 2012. Telenet begon echter pas met de uitrol van nieuwe modems met 802.11ac-ondersteuning in 2015. Initieel gebeurde dit enkel in een pilootfase, pas vanaf begin dit jaar werd de modem breder beschikbaar. Bestaande klanten zullen echter moeten wachten tot hun huidige toestel kapot is of niet langer voldoet voor hun internetabonnement om de nieuwe modem te kunnen ontvangen. Wie graag gebruik maakt van technologie die up-to-date is, zal daarom zijn eigen hardware moeten aanschaffen.